ICR全球专家会议开幕 360微软分享网络安全经验

11月14-16日,ICR(红十字国际委员会)在日内瓦举行了一个关于“网络战争对人类影响”的全球专家会议,过去10年,网络攻击不再局限于线上攻击,对物理世界也造成了破坏,如“医疗”“电子设备”等,甚至对人类生命安全也产生了实际影响。360作为中国唯一一家网络安全企业代表,由于出色的漏洞挖掘能力,特别是在0day漏洞发现方面的出色表现,受邀与微软、卡巴斯基、全球应急响应联盟一起参与此次会议。

红十字国际委员会成立于1863年,是一个独立和中立的组织,在全球帮助受冲突和武装暴力影响的人们,并推广保护战争受害者的法律。近十年来网络攻击行为的升级,致使网络攻击对现实世界的破坏程度大大提高,同时真实的对人生命造成影响。由于涉及到多个行业,本次会议邀请全球各国法律界、医疗界、安全界的杰出代表共同参与讨论。作为本次会议唯一受邀网络安全公司,360分享了近些年在发现的在APT攻击中被利用的0day漏洞。

从互联网创立之初,就定位为一个网络,连接万物,这也使得攻击可以从其任何一个薄弱点发起,网络攻击已自动化和智能化,安全响应速度要求越来越快。据2018年DBIR 发布的攻防时间比较的报告显示,尽管攻击和数据泄露是以秒来计算的,但是发现这些漏洞和攻击并且进行补救的动作,依然是以天和月来计算。由此看来,攻防的不对等导致面对海量安全事件,人力无法及时有效地分析处理,且越来越多的APT攻击,以各种隐蔽的方式来进行隐藏和潜伏,如果没有对整个网络的“上帝视角”,宏观洞察,很难及时发现,进行防御。

最近影响严重的网络攻击事件中,大多使用了网络攻击工具,其中一些就是利用0day漏洞,针对企业系统或者工业控制系统进行攻击,甚至可以自动化的自我传播。

0day漏洞在APT攻击中的利用与防御

进入21世纪,威胁力最大的武器从物理武器变为隐形的网络武器。迄今为止,360核心安全团队在漏洞挖掘方面已经获得了各个厂商累计1275次致谢。0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞,360安全专家介绍,仅在2017和2018年,就有11个被在野利用的0day漏洞。

在防御0day漏洞方面,360已多次针对微软、Adobe等操作系统和流行软件推出防护措施,基于360主动防御对未知木马和挂马网页的检测和拦截机制,结合360云计算、后台样本动态分析系统以及QVM人工智能系统,能够快速分析、识别、监控和拦截新的恶意样本,这些是传统的杀毒引擎难以实现的。

360安全专家指出,近几年兴起的APT攻击组织,进一步扩大了网络攻击的影响力,政府组织、政党、教育机构和大学、电信业都可能成为APT攻击的目标。以医院为例,医疗系统中的技术漏洞通常依赖于操作系统等软件,系统通常运行过时的软件。鉴于许多限制因素,尤其是专用于网络安全的有限人力和财力资源,医院往往成为网络攻击中的脆弱环节。

本次会议上,专家们还对网络行动引起的一些其他具体风险,特别是造成死亡,受伤或物理损害的风险,以及剥夺平民人口基本服务的风险进行讨论。

面对新挑战,保障网络安全需要一个全新、完整的解决方案。360于今年5月推出360安全大脑,是全球最大的分布式智能安全系统,综合利用人工智能、大数据、云计算、IOT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。360安全大脑具备感知、学习、推理、预测、决策共五项核心能力。通过建立“上帝视角”,绘制出大安全全景图,把“安全大脑”打造成安全领域的核心中枢,提高网络安全检测和响应的效率与能力,起到掌控安全全局、为经济发展保驾护航的作用。

相关新闻

    接下来

      推荐阅读