页头
 
当前位置:中工网社会频道新闻观察-正文
360天眼实验室韩永刚:用大数据保障数据驱动安全
http://www.workercn.cn2015-06-29 23:52:11来源: 中国新闻网
分享到: 更多

  中新网杭州6月29日电(见习记者 李苑露 吴雨辰)2014年,79790家公司被黑泄漏数据,2122家公司公开确认信息被窃取,500强企业超过半数……如此触目惊心的数字,是奇虎360企业安全集团天眼实验室负责人韩永刚在29日举行的2015产业互联网大会上所展现的。其中,60%的案例中,攻击者仅需要几分钟就可以得手,70%-90%的样本都是有针对性的,75%的攻击会在24小时内从一个受害者快速扩展到其他受害者。

  “我们已经进入了大数据时代,未知威胁的发现也将从研究‘一片叶子’,过渡到观察‘整片森林’。”韩永刚认为,依靠安全专家的个人经验已经无法满足快速发现的需求,只有从数据、技术、人员等多个方面拥抱大数据技术,才能真正的有效、快速的发现未知威胁。

  2015产业互联网大会由中国互联网协会、中国新闻社主办,中国新闻社浙江分社承办,杭州电子科技大学协办。本次大会以“大智移云,产业互联”为主题,以“互联网+制造”为核心,探讨传统产业在信息化互联网时代的发展,交流在云计算大数据方面的最新应用。国内领先的IT基础架构供应商华三通信为大会提供网络支持。

  中国互联网民数已经达到了全球第一。2014年,中国互联网人口达到了6.5亿,普及率达到47.9%。

  人们在享互联网红利的同时,不禁会担心,如此快捷、流通的网络之下,数据驱动安全能否得到保障?

  天眼实验室负责人韩永刚指出,传统安全设备从本地网络或终端数据中发现未知威胁,对于互联网而言,仿佛研究森林中的一片叶子。为了改变这种情况,2014年,360天眼实验室正式成立,专门利用大数据技术研究未知威胁。天眼系统(SkyEyeSystem)也是全球首个基于大数据的未知威胁感知系统。

  “现在面临的高端攻击,不管用什么样的方式都是用免杀的木马,这个很难防御。如果他盯上了你,不管你有什么样的防御手段,被入侵只是一个时间问题。我们所希望的是能提前发现攻击。”韩永刚告诉记者,360天眼系统基于海量数据挖掘、引入机器智能学习算法,能够有效准确识别未知恶意软件,是人工智能技术在恶意程序自动分析领域中的首次商业应用。

  但在这个能力的背后,首先需要海量的数据样本。据了解,目前360拥有全球独有的样本库,有80亿的总样本,且每天新增500万样本。

  有了这些海量的数据,通过一个分析的平台,就对数据进行分析和预处理,再利用360的搜索技术,可以将几百个TB在云端数据产生的威胁情报全部汇总,然后得出结果。

  “某个IP在某一个时间,下载了什么样的软件,有什么危害,关联到哪些用户……这些都要‘可见’,我们主要是结合了数据能力,安全技术以及核心的数据搜索方面的技术能力,包括设备能力以及在整个安全数据的运营和情报运营方面的能力,最终可以发现APT的攻击。”韩永刚说。

  “我们希望用大数据见你所未见,知你所未知。”最后,他道出了360天眼实验室的目标,也为以大数据来保障驱动安全作出了寄语。

  据了解,本次大会是世界产业互联网第一阵营中美德日的高峰对话:中国互联网协会创会理事长、原中科院副院长胡启恒、美国工业互联网联盟理事长理查德博士、德国联邦投资贸易署驻华代表schoo、德国弗劳恩霍夫研究院智能无线研发首席科学家DirkReichelt博士现身杭州论剑。同时,GE、微软、英特尔、IBM、西门子、宝马、松下、阿里巴巴、华三、海尔、华为等名企高级负责人也均赴会。

  大会还发起在浙江杭州成立中美产业互联网联合实验室,旨在加强中美在产业互联网领域交流与合作。

[保存]     [全文浏览]     [ ]     [打印]     [关闭]     [我要留言]     [推荐朋友]     [返回首页]
右侧

北京“无人超市”信...

不明“飞行物”夜闯...

上海第2批街...

老人家门锁孔...

 

    中工网大型主题策划:新新向荣——一个网络小编的EDC装备……

    大多数人是因《时间简史》而认识霍金的……

详细内容_页尾

中 工 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 2008-2011 by www.workercn.cn. all rights reserved
浏览本网主页,建议将电脑显示屏的分辨率调为1024*768

扫码关注




中工网抖音


工人日报
客户端
×