【釘科技訊】在25日舉行的“數(shù)據(jù)驅(qū)動安全——360企業(yè)安全集團(tuán)暨天眼產(chǎn)品發(fā)布會”上，360正式宣布成立企業(yè)安全集團(tuán)，高調(diào)發(fā)布了以互聯(lián)網(wǎng)+思維進(jìn)軍企業(yè)安全市場的戰(zhàn)略，并同時發(fā)布了全球首款基于大數(shù)據(jù)的未知威脅感知系統(tǒng)。

      企業(yè)安全領(lǐng)域呼喚互聯(lián)網(wǎng)+的顛覆

      過去一年，全球企業(yè)遭遇了安全噩夢。根據(jù)Verizon發(fā)布的報(bào)告顯示，2014年全球有接近8萬家公司被黑，其中有2122家公司公開確認(rèn)信息被竊取，全球500強(qiáng)企業(yè)大面積淪陷，最為可怕的是，在大多數(shù)情況下，攻擊者只需要短短數(shù)分鐘內(nèi)就可以入侵一家企業(yè)。銀行、信用卡公司、醫(yī)院、零售業(yè)、保險(xiǎn)業(yè)、電商、娛樂行業(yè)的巨頭們都紛紛中招，索尼、Target等企業(yè)被黑客攻擊后給企業(yè)帶來滅頂之災(zāi)，讓企業(yè)蒙受了巨大的財(cái)產(chǎn)和品牌損失。網(wǎng)絡(luò)攻擊已經(jīng)成為國家對抗、企業(yè)競爭中商業(yè)情報(bào)竊取的重要方式。

      中國企業(yè)安全市場有十倍以上的成長空間。相較于全球市場，中國企業(yè)和機(jī)構(gòu)對安全的重視程度更低，來自IDC的數(shù)據(jù)顯示，中國企業(yè)在網(wǎng)絡(luò)安全上的投入只有美國企業(yè)的1/10。

      來自補(bǔ)天平臺的報(bào)告顯示，中國企業(yè)和機(jī)構(gòu)的網(wǎng)站和信息系統(tǒng)中的漏洞數(shù)量和危害程度令人觸目精心。比如自2014年4月至2015年3月的12個月間，補(bǔ)天平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個，涉及高校網(wǎng)站1088個。令人擔(dān)憂的是，過去一年間，在被告知網(wǎng)站存在漏洞后，會修復(fù)漏洞的高校網(wǎng)站只有35個，僅186個漏洞被修復(fù)，96.8%的高校網(wǎng)站完全無視安全漏洞的存在，94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。

      企業(yè)安全領(lǐng)域呼喚互聯(lián)網(wǎng)+的顛覆。黑客面對企業(yè)的層層安全防護(hù)如入無人之境，導(dǎo)致企業(yè)大面積淪陷從而陷入安全困境，根本原因是企業(yè)部署的防火墻、IPS和各種網(wǎng)關(guān)等傳統(tǒng)安全防護(hù)產(chǎn)品還停留在兵來將擋，水來土掩的簽名防護(hù)思路，面對未知威脅已經(jīng)束手無策。

今天企業(yè)面臨的安全威脅的形式、數(shù)量和攻擊手段等都發(fā)生了巨大的變化，這也就迫使安全防護(hù)必須在傳統(tǒng)安全技術(shù)方法的基礎(chǔ)上，用互聯(lián)網(wǎng)的方法來解決新的安全問題，企業(yè)安全防護(hù)從思想到防御體系都需要基于互聯(lián)網(wǎng)+思維的徹底顛覆。

       360用互聯(lián)網(wǎng)+顛覆企業(yè)安全市場

      10年前中國互聯(lián)網(wǎng)發(fā)展進(jìn)入高速軌道，網(wǎng)民以極大的熱情開始越來越多的使用互聯(lián)網(wǎng)服務(wù)，10年間互聯(lián)網(wǎng)改變了我們的經(jīng)濟(jì)、社會和生活，同時網(wǎng)民上網(wǎng)時也遇到了越來越多的安全挑戰(zhàn)，從流氓軟件對上網(wǎng)的騷擾，到病毒木馬對用戶隱私和網(wǎng)上財(cái)產(chǎn)的竊取。

借助互聯(lián)網(wǎng)大潮，360用互聯(lián)網(wǎng)的方法推出了免費(fèi)殺毒，進(jìn)而以泛安全的理念為網(wǎng)民安全上網(wǎng)提供服務(wù)。正是10年前360用互聯(lián)網(wǎng)的免費(fèi)模式、云安全技術(shù)和泛安全的創(chuàng)新，一舉顛覆了安全產(chǎn)業(yè)，為中國網(wǎng)民創(chuàng)造了安全上網(wǎng)的環(huán)境。

      微軟公司連續(xù)三年的官方安全報(bào)告都指出，中國電腦的惡意軟件感染率指標(biāo)為0.6‰,僅是美國的五分之一、全球平均線的十分之一，中國是惡意軟件感染率最低的國家。這得益于360創(chuàng)造的免費(fèi)安全模式，使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界。

      今天互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入新階段，互聯(lián)網(wǎng)+已經(jīng)成為國家和產(chǎn)業(yè)共識，不僅企業(yè)開始互聯(lián)網(wǎng)化，國家和政府也在互聯(lián)網(wǎng)化?；ヂ?lián)網(wǎng)+同樣會讓政府和企業(yè)面臨互聯(lián)網(wǎng)攻擊的挑戰(zhàn)，傳統(tǒng)的安全防護(hù)技術(shù)和產(chǎn)品已經(jīng)無法應(yīng)對這種新的安全挑戰(zhàn)。

      360總裁兼360企業(yè)安全集團(tuán)CEO齊向東表示：360的成功得益于過去10年互聯(lián)網(wǎng)的發(fā)展和用互聯(lián)網(wǎng)思維對傳統(tǒng)安全產(chǎn)業(yè)的創(chuàng)新和顛覆。在互聯(lián)網(wǎng)+時代，360將用互聯(lián)網(wǎng)+的思維進(jìn)軍企業(yè)安全市場，實(shí)現(xiàn)對企業(yè)安全市場的顛覆和創(chuàng)新。

      據(jù)悉，新成立的360企業(yè)安全集團(tuán)融合了360現(xiàn)有的安全技術(shù)優(yōu)勢，以360無線安全研究院、360網(wǎng)絡(luò)安全研究院、360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、360漏洞研究實(shí)驗(yàn)室等頂尖研究資源為基礎(chǔ)，依托對11億終端實(shí)時保護(hù)產(chǎn)生的海量大數(shù)據(jù)，以及全球最大的IP、DNS、URL、文件黑白名單四大信譽(yù)數(shù)據(jù)庫，組建了專門針對企業(yè)的安全業(yè)務(wù)團(tuán)隊(duì)，利用互聯(lián)網(wǎng)+思維創(chuàng)新企業(yè)安全技術(shù)體系，為企業(yè)客戶提供基于“數(shù)據(jù)驅(qū)動安全”的安全方案和服務(wù)。

      360技術(shù)副總裁譚曉生介紹，“數(shù)據(jù)驅(qū)動安全”是符合互聯(lián)網(wǎng)+思維的全新的安全技術(shù)體系，它包括了云端的大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)；由360天機(jī)、360天擎、360天巡和360天眼組成的終端和邊界的安全大數(shù)據(jù)采集系統(tǒng)。

      其中的安全大數(shù)據(jù)引擎，是大數(shù)據(jù)驅(qū)動的開放安全體系的心臟，不僅包括支撐大數(shù)據(jù)的綠色數(shù)據(jù)中心、分布式體系架構(gòu)、高安全性保障等基礎(chǔ)設(shè)施，還可以提供基于大數(shù)據(jù)的存儲、計(jì)算、搜索、挖掘、可視化技術(shù)的數(shù)據(jù)工廠，以及在此之上產(chǎn)生的安全智能。

      譚曉生稱，在為企業(yè)提供全面安全防護(hù)方案的同時，360可以為企業(yè)提供包括安全咨詢、安全運(yùn)維、安全培訓(xùn)等全方位安全服務(wù)。360旗下的天眼實(shí)驗(yàn)室可以為企業(yè)提供APT發(fā)現(xiàn)響應(yīng)服務(wù)；補(bǔ)天平臺可以提供漏洞發(fā)現(xiàn)和響應(yīng)服務(wù)；360云安全業(yè)務(wù)可以提供全面的安全云服務(wù)。

       全球首個基于大數(shù)據(jù)的未知威脅感知系統(tǒng)

      此次發(fā)布的360天眼是符合互聯(lián)網(wǎng)+思維的全新一代未知威脅感知系統(tǒng)，可針對政府、金融、能源、運(yùn)營商等大型企業(yè)客戶提供未知威脅的發(fā)現(xiàn)與回溯功能。

     譚曉生表示，360天眼濃縮了360對“數(shù)據(jù)驅(qū)動安全”的理解，也匯集了360在安全大數(shù)據(jù)和大數(shù)據(jù)挖掘利用方面的技術(shù)積累，也代表了360對未知威脅的不懈抗?fàn)帯?/span>

     360天眼可基于360自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù)，進(jìn)行自動化挖掘與云端關(guān)聯(lián)分析，提前洞悉各種安全威脅，并向客戶推送定制的專屬威脅情報(bào)。同時結(jié)合部署在客戶本地的硬件設(shè)備，360天眼還可以對本地流量進(jìn)行深度分析與存儲，幫助客戶實(shí)現(xiàn)對未知威脅惡意行為的早期快速發(fā)現(xiàn)，并對受害目標(biāo)和攻擊源頭進(jìn)行精準(zhǔn)定位，最終實(shí)現(xiàn)對威脅入侵途徑的回溯。

      從2014年至今，360天眼已發(fā)現(xiàn)了20多起APT事件，持續(xù)分析跟蹤其中16起的活動情況，確認(rèn)為針對科技、教育、能源和交通多個領(lǐng)域的定向攻擊，影響全國近30個省市；發(fā)現(xiàn)的各類免殺木馬超過10種，涉及Windows、Mac OS和Android平臺。