10月20日，第六届世界互联网大会“世界互联网领先科技成果发布活动”在浙江乌镇举行，“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。

世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”，代表了全球互联网行业的尖端水平。除360外，还有华为、阿里、腾讯、特斯拉、微软等国内外知名企业上榜。

“如果漏洞是网络攻击的重要资源，那么0day漏洞就是威胁最大的资源，捕获0day漏洞攻击的能力是今天网络防护的关键点。”360集团高级副总裁李建华在发布会上表示，应对网络攻击，最关键的是“看见”。

看不见的攻击才是最可怕的。0day漏洞攻击不可预知、极难防御，是威胁网络安全的“隐形杀手”。2017年爆发的WannaCry勒索病毒，就利用了0day漏洞，危害巨大。0day漏洞也因此颇受APT组织这类国家级网络攻击力量青睐。360发布的《全球高级可持续性威胁2018年总结报告》显示，2018年，比较知名的APT活动0day漏洞在野利用事件就有14个之多。

360研发“360全视之眼”正是为了“看见”0day漏洞攻击。据介绍，360全视之眼是一个汇聚多项全球尖端技术的创新工程，能第一时间“看见”网络的潜在威胁，是有效应对网络攻击的“预警机”。

在网络安全领域，360是最有实力实现“看见”的公司。今年8月，在全球顶级网络安全大会“Black Hat”上，360取得两项历史性突破：一是在“2019 MSRC全球最具价值安全精英榜”中，360 包揽前两名，实现亚洲人首次登顶，入选人数和综合排名蝉联世界第一；二是360荣获“最佳提权漏洞奖”（The Pwnie Awards），打破了连续12年无中国人获奖的记录。过去的五年时间里，360率先独立发现主流厂商漏洞超过2000个，独立捕获0day漏洞7次，涉及上千个重要部门，成为全球获得致谢次数最多的网络安全公司。

据悉，360全视之眼汇集了多项创新技术，一些技术甚至从无到有，弥补了行业空白。比如，其冰刃安全虚拟机技术（ILSVM）是从零设计开发的以实现安全检测为主的全新轻量级虚拟机系统。

在ILSVM 的基础上，360全视之眼独创了0day攻击捕获技术，即借用强大的ILSVM，在攻击的三个阶段均布置了多种全球独创的新型探测器，使发现0day漏洞攻击的能力提升到一个新的高度。

针对传统沙箱的不足，360还将ILSVM的核心安全能力复制到了KVM虚拟机之上建立多维沙箱，将大量虚拟化新型探测器部署于hypervisor层、Guest内核层、Guest应用层多个维度上，捕获更多类型的漏洞利用攻击，与终端子系统形成了优势互补。

除了这些创新技术外，360全视之眼还借助了360安全大脑大数据和强大的智能决策响应能力，最终能做到及时有效捕获0day/Nday漏洞攻击，防范网络攻击于未然。

360全视之眼是中国网络安全企业的全球贡献。李建华表示：“360全视之眼已广泛应用于数亿个人用户和大量政企单位，每天感知异常行为超过5亿次，成功发现和阻止了几十起高级安全威胁（APT），产生了巨大的社会效应。”

免责声明：文章内容仅供参考，不构成投资建议。

（来源：红刊财经的财富号 2019-10-21 10:35） [点击查看原文]