RSA 2018：360携核心科技亮相 展示中国网安实力

本篇文章1579字，读完约4分钟

4月16日，一年一度的rsa信息安全会议在美国旧金山召开。作为全球网络安全行业最受关注的年度活动，此次rsa大会的主题现在非常重要。与会各国企业就数字时代网络安全的发展趋势进行了深入讨论，展示了他们在安全领域的最新产品和解决方案。

作为国内安防行业的龙头企业，360公司专注于展示基于大数据、人工智能和云计算技术的整个网络威胁实时监控系统、三大杀毒引擎和多种国家安全产品。这些技术和研究成果代表了中国目前应对网络威胁的最高技术水平。

潘多拉的盒子已经打开了。网络战即将爆发

近年来，移动互联网技术全面普及，各种智能终端设备层出不穷。人们在享受科技进步带来的各种便利的同时，也不得不面对日新月异、难以防范的网络威胁，这就像潘多拉的盒子，无法遏制。

如今，防火墙、反病毒软件和安全管理员的铁三角组合已经无法应对不断变化的网络攻击。网络安全不仅危及个人信息和财产安全，而且已经上升到国家安全、社会安全和个人安全的层面。

在360家涉足安全行业数十年的公司看来，空.网络的发展有三个新趋势首先，网络攻击造成的损失越来越难以承受。第二，各种漏洞已成为石油和稀土等国家战略资源。第三，网络战引发了全球范围的网络军备竞赛。

实时监控没有硝烟的战争威胁是关键

在这种背景下，360公司特别强调了威胁情报的重要性，即通过收集和评估网络攻击的目标、危害、技术和战术等信息，可以综合出有价值的威胁情报，达到知己知彼、对症下药、有效应对的目的。

在这次rsa会议上，360公司首次集中展示了其内务级别的威胁情报响应能力，主要包括ddosmon、scanmon和dnsmon。

其中，dnsmon是360公司于2018年推出的新威胁情报处理系统。它可以实时分析海量的dns流量，并分析流量中的各种异常和关联，从而发现网络上存在哪些恶意代码行为。

Scanmon可以在第一时间感知网络扫描行为，方便有效地识别出相应的攻击者，从而达到追踪源头的目的。此前，360网络安全研究所严重依赖scanmon的能力，持续跟踪mirai僵尸网络的出现、发展和新变种。

Ddosmon可以实时感知大量的ddos攻击和受害者，以及与ddos攻击相对应的僵尸网络。目前，许多大型互联网公司已经使用ddosmon监控他们自己的网络攻击。

360光明杀手三引擎护卫网络安全

此外，360使用人工智能/机器学习技术独立开发了世界上第一个反病毒qvm引擎；Qex引擎专注于识别非pe文件，如脚本和文档；该rsa中还展示了ave引擎等解决方案，它可以有效地处理变形木马和全面修复传染性病毒，以及波塞冬系统，它侧重于apt(高级持久威胁)事件跟踪。

这些杀手级武器被广泛用于360名保安、360名移动保安和其他产品。360名保安每天为中国人拦截木马病毒超过1.7亿次，拦截钓鱼网站超过7600万次。截至2017年第一季度，360名移动保安截获了63.9亿个网络钓鱼网站，截获了超过3927.8万个手机恶意程序。它们为中国用户的数据、隐私和财产安全提供了坚实的保障，使中国成为世界上恶意软件感染率最低的国家之一。

此外，本次展会还展出了三款漏洞扫描工具:天翔、360危险镜和物联网检查器，由360信息安全部自主开发，确保360产品的安全；以及面向企业无线应用环境的360天无线安全防御产品之旅。

目前，准确获取威胁情报，防范业务风险，通过构建综合安全平台应对网络攻击，已经成为安全行业从业人员的共识。尽管安全边界在不断变化，数字转型和物联网带来了新的挑战，但这一直是这个世界不变的真理。我相信，以360公司为代表的国内安防企业，不仅可以像rsa一样在国际舞台上展示自己的实力，还可以学习国外同行的先进经验，为我所用。正如360公司的rsa海报所说:这是国内安防企业走出国门的一小步，也必将带动国内安防水平迈出一大步。