360再获世界级成果：“全视之眼”已发现和阻止数十起APT

本篇文章1331字，读完约3分钟

科技探索10月21日09:13全景网络

10月20日，第六届世界互联网大会在浙江省乌镇召开，“360全视觉之眼-0天易损性雷达系统”获世界互联网大会科技领先成果。这是继“安全大脑”之后，360第二次获得这一荣誉。

世界领先科技成果在互联网上的发布活动被誉为互联网行业的“奥斯卡”，代表着全球互联网行业的前沿水平。除了360家，华为、阿里、腾讯、特斯拉、微软等国内外知名企业都榜上有名。

如果漏洞是网络攻击的重要资源，那么0天漏洞就是最具威胁性的资源，捕获0天漏洞攻击的能力是当今网络保护的关键360集团高级副总裁李建华在新闻发布会上表示，应对网络攻击的关键是“看”。

隐形攻击是最可怕的。0日漏洞攻击不可预测，极难防御，是威胁网络安全的“隐形杀手”。2017年爆发的恶意软件利用了0天漏洞，造成了巨大的危害。因此，0天漏洞受到apt等国家网络攻击力量的青睐。根据360发布的2018年全球高级可持续性威胁摘要报告，2018年，apt活动中有多达14个众所周知的0-0天漏洞。

360开发的“360全视眼”正是为了“看到”0day漏洞攻击。据报道，360 Omni-Vision是一个创新项目，汇集了许多全球尖端技术。它能在第一时间“看到”网络的潜在威胁，是有效应对网络攻击的“预警飞机”。

在网络安全领域，360是实现“看”的最强大的公司。今年8月，在世界顶级网络安全会议“黑帽子”上，360取得了两项历史性突破:第一，在“2019年msrc全球最有价值安全精英榜”上，360以前两名的成绩实现了亚洲人的首次峰会。入选人数和综合排名居世界第一；第二，360人获得了“pwnie奖”，打破了连续12年没有中国人获奖的记录。在过去的五年中，360率先独立发现了主流厂商的2000多个漏洞，并七次独立捕捉0天漏洞，涉及数千个重要部门，成为全球答谢次数最多的网络安全公司。

据报道，360全方位视觉汇集了许多创新技术，其中一些甚至是从零开始，弥补了行业空白。例如，其Ice Blade Security Virtual Machine Technology(ils VM)就是一个新的轻量级虚拟机系统，它是从零开始设计和开发的，以实现安全检测。

在ilsvm的基础上，360 OmniVision创造了0day攻击的捕获技术，即借用强大的ilsvm，在攻击的三个阶段中安排了各种新的世界创造的检测器，从而将发现0day漏洞攻击的能力提升到了一个新的高度。

针对传统沙箱的不足，360还将ilsvm的核心安全功能复制到kvm虚拟机上，建立多维沙箱，并在虚拟机管理程序层、客户内核层和客户应用层部署了大量新的虚拟化探针，以捕获更多类型的攻击，与终端子系统形成优势互补。

除了这些创新技术之外，360 Omni-Vision还依靠360安全的大脑大数据和强大的智能决策响应能力，最终能够及时有效地捕获0天/天的漏洞攻击，并在网络攻击发生之前进行防范。

360是中国网络安全企业的全球贡献。李建华说:“360之眼已经被数以亿计的个人用户和大量的政府和企业单位广泛使用。它每天能感知超过5亿次的异常行为，成功地发现并阻止了数十种高级安全威胁(apt)，产生了巨大的社会影响。”

来源：搜狐微门户