360:甘做网络世界隐形守护者
360集团累计科研投入超过200亿元,成为国内唯一能够提供国家级安全服务的企业。
当访客走进位于北京市798艺术区旁的360集团时,目光总能被大厅墙壁上“为人民服务”五个大字所吸引。在这所大楼里,数千名网络安全技术人员日夜奋战在信息安全防御一线。
2005年,初出茅庐的互联网安全公司360集团,在全国范围内第一个宣布提供免费安全服务,不仅带动亿万普通网民逐步树立起网络安全防护意识,更为拓宽加固我国网络安全护城河做出贡献。
以大数据构筑网络安全基石
推行免费杀毒服务16年以来,360相关产品用户规模累计超10亿,每年拦截病毒攻击660亿次。海量的用户群体和安全数据,帮助360建立起 全国最大规模 的安全大数据和知识库资源。
“免费安全模式给360带来庞大用户量,也带来了技术压力。这激励我们不断攻克难关,越战越勇。”360集团创始人、董事长周鸿祎说。
周鸿祎在2021年ISC大会上
时间回到20世纪初,当时,国内主流的杀毒方式仍是「有病治病,重治轻防」,杀毒软件在用户电脑里存一份病毒特征库,对每个电脑文件进行扫描识别,「按图索骥」,发现符合病毒特征的才报警。然而,每次新的网络攻击都会呈现前所未有的特征,当杀毒软件响应时,攻击已经达成。这就导致个人电脑时时被动,处处挨打。
“那时我们没有选择传统的病毒库技术,而是把安全行为数据搜集到云端做分析。”360政企安全集团首席战略官潘柱廷说,在保护用户隐私的前提下,360主要采集两类信息,即哪些软件在后台偷偷运行或偷偷联网。“这两个特征不见得会产生攻击,但所有攻击者都必然存在这个特征。”
简单的思路转变,直接改变了国内网络安全防御的主流模式。“每天在中国几亿台电脑上,上千万种程序或运行或联网,刚出现又消失。数据量小的时候,或许看不出端倪。时间一长,可疑行为就暴露出来。”潘柱廷说。
就这样,360集团成为全球最早采用「云查杀」技术的公司。通过将终端安全数据上传到云端,进行云端大数据分析,360开创性地实现对网络攻击的纵深防御、协同联防。即使只有一台电脑出现异常信息,数据中心也能及时做出预警研判,大大提升防御效果。
在日益激烈的网络攻防中始终赢得主动,并不容易。为此,360集团不断升级安全能力,增加服务器容量,投资建设网络安全数据中心。目前,360集团已建成位于世界前列的网络安全大数据库,总存储量超2EB,新增超1.5PB/天,并在全国各地拥有机房200多个、服务器20多万台,每天处理日志2000亿条。这为抵御网络病毒侵袭提供强大的数据和算力支撑。
近几年,网络诈骗、泄露个人信息等违法行为频发高发。从2020年初开始,360整合多个技术力量,成立诈骗风险全域联防项目组。其自研的反诈预警平台自上线以来,累计为全国公安机关推送反诈预警数据1697万条。
让网络安全服务像水电煤气一样普及
午夜时分,负责实时监控网络安全情况的安全服务中心依旧灯火通明。网络安全工程师白杨和十几位同事密切关注着屏幕上频频闪动的预警信息。“驻场值守期间,同事们24小时不间断地监控客户的网络安全状态,一旦出现设备告警,我们马上响应处理。”
“网络攻防是没有硝烟的战争,时时刻刻在进行。”周鸿祎说,当前大数据驱动一切,数据安全越发重要。数据一旦遭到攻击,就意味着业务停转,甚至造成严重经济损失和社会后果。比如不少医院曾向360报警,称医院网站被勒索软件攻击之后不能进行手术,不能给病人挂号看病。
面对网络攻击目标和手法越发突破常规的新形势,360集团借助多年技术和数据积累,构建起以安全大脑为核心的新一代安全能力框架。它以强大的知识库和算力为支撑,在网络安全对抗中占得先机。
2015年,旨在为国家、政府和企业提供服务的360政企安全集团宣告成立。其主打的新一代网络安全能力体系——「360安全大脑」项目在重庆、天津、上海等地相继落成,有效提升了各地应对高级网络威胁和协同联防能力。
目前,360集团已与90%的部委、72%的央企、95%的大型金融机构以及上百万中小企业建立了网络安全合作。“未来,360将把网络安全服务打造成像城市的水电煤气一样的基础服务,护航智慧城市运行和社会治理,不断提升老百姓在数字时代的幸福感和安全感。”360集团首席运营官、360政企安全集团首席执行官叶健说。
做数字经济的安全卫士
随着国际形势的变化,网络已成为数字时代里大国博弈的重要战线。一些西方发达国家针对别国的网络渗透与攻击越发猛烈,随之而来的风险损失不可估量。可以说,没有网络安全,就没有国家安全。
360集团首席安全官杜跃进告诉半月谈记者,目前,国家级的网络战部队、APT(高级可持续威胁攻击,也称定向威胁攻击)组织、有组织的大规模网络犯罪已成为网络空间的最大威胁。一些顶级网络战组织将病毒长期“潜伏”在攻击目标的电脑中,可能多年不活动,一旦激活就造成巨大破坏。
网络战是隐秘的超限战,没有宣战的说法,攻击者看不见、摸不着、来无影、去无踪。因此,抵御网络攻击的首要任务是有效识别和发现。而过去由于缺乏拳头技术,国内网络用户挨了打甚至都发现不了。
为解决这一问题,360集团以“实战、对抗和攻防”为指导思想,全面提升发现攻击、挖掘漏洞、实网攻防等各项能力,解决了过去高级网络攻击很难被“看见”的世界性难题。
“比如别国要对我国发动网络攻击,在其研发出新的病毒木马和攻击手段后,总要找装了360杀毒软件的电脑来测试,”周鸿祎说,可如今一旦测试,360就会发现并上传这类新样本,在智能分析引擎助力下,可疑样本被识别、捕获,继而被跟踪监控。安防团队还利用“沙箱技术”,把样本放在虚拟环境中让其充分运行,暴露其可疑行为。
据统计,近十几年来,360集团累积捕获境外APT组织46个,涉及攻击活动3600余起,目标2万余个,包括党政军、科研机构等。
强大的网络安全防御力量来自于源源不断的科研投入。十几年下来,360集团累计投入超过200亿元,成为国内唯一能够提供 国家级安全服务 的企业。
“网络安全是数字化战略的底座,有了网络安全的保障,我们的数字化战略才能发展得更好,走得更快更远。”周鸿祎说,“我们有信心为国家数字化战略保驾护航,成为中国数字经济的安全卫士。”
▌本
▌本文来源:半月谈