RSA2017：360谭晓生阐述处置高级威胁的行业趋势

RSA Conference 2017已于美国时间2月13日盛大开幕。360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统、360威胁情报中心、360上网行为管理、360天眼、360云守、360 Total Security、360 Security等多个产品。360公司副总裁谭晓生还针对高级威胁发表了演讲，表示威胁情报是近几年业界关注的重点，越来越多的安全厂商开始将业务扩展到这一领域，威胁情报是网络安全防御能力提升的一大利器。

图：360公司副总裁谭晓生现场发表演讲

各类高级威胁层出不穷

谭晓生表示，近几年来，如APT攻击、木马远控、0day、社会工程攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为，到高级威胁手法进行攻击以获取高额经济利益。

图：目前的各类高级威胁层出不穷

值得关注的是，根据360互联网安全中心发布的《2016年中国互联网安全报告》显示，日益频繁的APT等网络攻击，正在导致政企机密情报被窃取、工业系统被破坏、金融系统遭受经济损失，甚至对地缘政治产生影响。据了解，在过去的2016年，360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。

威胁情报是应对高级威胁的有效手段

对于解决方案，谭晓生表示，高级威胁的检测以及APT攻击的防范是企业面临的难题之一，而传统的IPS／IDS、防火墙、杀毒软件等防御手段面对花样翻新的攻击显得捉襟见肘。通过大数据安全分析以及威胁情报驱动，形成协同的安全监控、响应和深度防御系统，才能够有效应对这些高级威胁。

从最近几年RSA上所关注的热点可以看出，威胁情报已经成为业界关注的重点，越来越多的安全厂商开始将业务扩展到这一领域。威胁情报是网络安全防御进化的必然结果，安全防御也将从过去的基于漏洞的防御方法改变为当前的以威胁情报为核心方法。

根据了解， 360 天眼系统可基于360自有的多维度海量安全大数据（6亿PC终端用户和7亿移动终端用户），进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁情报。

事实上，利用威胁情报也成为了业界主流的网络安全厂商的同识。当前，针对APT攻击的发现与检测方法，也扩展到多维度手段。从沙箱、特定的入侵检测技术，到结合威胁情报的流量还原检测与终端检测（EDR）的综合协同方法被越来越多的利用。“除了用于大数据分析和基于攻击链的深度防御外，威胁情报还是新一代防御系统的基石。” 谭晓生表示。