10月20日,第六届世界互联网大会在浙江乌镇互联网国际会展中心隆重开幕。作为其中重磅环节之一,“世界互联网领先科技成果发布活动”于下午举行,为全球互联网领域呈现了一场科技盛宴。
自今年6月起,世界互联网大会面向全球广泛征集互联网领先科技成果,包含人工智能、5G、大数据、云计算、数字化制造、工业互联网等方面,基本涵盖了与互联网相关的领域和行业,收到数百项来自世界各国的领先科研成果。经过来自中国、美国、德国、英国、瑞典、俄罗斯等国家和地区全球互联网领域的39位专家组成“领先科技成果推荐专家委员会”层层遴选,活动评选出本年度最顶尖、最能代表互联网发展的科技领先成果集中发布。
其中,360发布的“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。
世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”,代表了全球互联网行业的尖端水平。除360外,还有华为、阿里、腾讯、特斯拉、微软等国内外知名企业上榜。
“如果漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。”360集团高级副总裁李建华在发布会上表示,应对网络攻击,最关键的是“看见”。
看不见的攻击才是最可怕的。0day漏洞攻击不可预知、极难防御,是威胁网络安全的“隐形杀手”。2017年爆发的WannaCry勒索病毒,就利用了0day漏洞,危害巨大。0day漏洞也因此颇受APT组织这类国家级网络攻击力量青睐。360发布的《全球高级可持续性威胁2018年总结报告》显示,2018年,比较知名的APT活动0day漏洞在野利用事件就有14个之多。
360研发360全视之眼正是为了“看见”0day漏洞攻击。据介绍,360全视之眼是一个汇聚多项全球尖端技术的创新工程,能第一时间“看见”网络的潜在威胁,是有效应对网络攻击的“预警机”。
在网络安全领域,360是最有实力实现“看见”的公司。今年8月,在全球顶级网络安全大会“Black Hat”上,360取得两项历史性突破:一是在“2019 MSRC全球最具价值安全精英榜”中,360 包揽前两名,实现亚洲人首次登顶,入选人数和综合排名蝉联世界第一;二是360荣获“最佳提权漏洞奖”(The Pwnie Awards),打破了连续12年无中国人获奖的记录。过去的五年时间里,360率先独立发现主流厂商漏洞超过2000个,独立捕获0day漏洞7次,涉及上千个重要部门,成为全球获得致谢次数最多的网络安全公司。
据悉,360全视之眼汇集了多项创新技术,一些技术甚至从无到有,弥补了行业空白。比如,其冰刃安全虚拟机技术(ILSVM)是从零设计开发的以实现安全检测为主的全新轻量级虚拟机系统。
在ILSVM 的基础上,360全视之眼独创了0day攻击捕获技术,即借用强大的ILSVM,在攻击的三个阶段均布置了多种全球独创的新型探测器,使发现0day漏洞攻击的能力提升到一个新的高度。
针对传统沙箱的不足,360还将ILSVM的核心安全能力复制到了KVM虚拟机之上建立多维沙箱,将大量虚拟化新型探测器部署于hypervisor层、Guest内核层、Guest应用层多个维度上,捕获更多类型的漏洞利用攻击,与终端子系统形成了优势互补。
除了这些创新技术外,360全视之眼还借助了360安全大脑大数据和强大的智能决策响应能力,最终能做到及时有效捕获0day/Nday漏洞攻击,防范网络攻击于未然。
推荐阅读:叶紫
