周鸿祎:打造新一代安全能力框架构建分布式安全大脑
小字号
原标题:如何捕获高级黑客组织 周鸿祎ISC揭秘360云端安全大脑
7月27日,360创始人、董事长周鸿祎在第九届互联网安全大会(ISC2021)上表示,“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个。”
而发现这些威胁依靠的是360的安全大数据。据周鸿祎介绍, 目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。
此外,360还积累了攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。
在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。
360还一直在思考如何帮助用户建立起安全能力。对此,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。
在此背景下,360历时16年,累积投入超过200亿,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。
具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,助力客户的安全能力提升。
周鸿祎表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起分布式安全大脑,真正提升安全能力。
(责编:曹淼、李源)
分享让更多人看到
推荐阅读
水利部:海河流域部分支流发生超历史洪水 已启用10处蓄滞洪区调蓄分洪
人民网北京7月27日电 (记者余璐)记者从水利部获悉,近日,受强降雨影响,海河流域漳卫河水系、子牙河水系河流发生超警以上洪水。其中,安阳河等河流发生超保洪水,卫河、大沙河、共产主义渠等河流发生超历史洪水。…
第二批全国示范步行街名单公布 北京王府井、天津金街等入围
人民网北京7月27日电 (孙阳)日前,商务部印发通知,将北京王府井、天津金街、上海南京路、沈阳中街、武汉江汉路、广州北京路6条步行街确认为第二批“全国示范步行街”。 2018年,商务部贯彻落实党中央、国务院决策部署,在北京王府井等11条步行街启动改造提升试点工作,会同各地方遵循发展规律,坚持市场导向,扎实有力推进,步行街面貌发生明显变化,品牌集聚度显著提高,业态日益丰富多元,管理和服务更加智慧,人民满意度不断提升。…