360宣布建成國內首個威脅情報中心

和訊科技訊息 9月29日，360在中國互聯網安全大會上宣布，已經建成了國內首個威脅情報中心，並將於近日正式商用，開放在線查詢平臺。

據360公司董事長兼ceo周鴻祎透露，截至2015年7月底，360威脅情報中心監測到的針對中國境內政府部門、電信運營商、大型企業、科研院所等組織機構發動apt攻擊的境內外駭客組織13個。最早可以追溯到2007年，而最近三個月（2015年5月以后）內仍然處於活躍狀態的apt組織至少有7個。

中國互聯網安全大會是亞洲地區最具影響力的網絡安全行業會議，在為期兩天的會議中，來自全球的安全智庫、技術專家和行業精英圍繞110個議題進行頭腦風暴，共同探討網絡安全行業未來。

據了解，本屆大會有約2.5萬安全行業人士參會，來自多位全球頂級安全智庫、全球19所知名大學與國內10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家，在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13個分論壇上，分享最新的研究成果和行業洞見。

周鴻祎在29日上午的開幕峰會中國互聯網安全領袖峰會上，發表了題為“看得見的安全”的主題演講，在演講中周鴻祎首次提出了“網絡安全新法則”，指出利用數據能力和數據技術建立看見威脅的能力，將成為安全行業最重要的能力，也是保證國家網絡安全和企業安全的核心能力。為此360已經建立了國內首個威脅情報中心。

周鴻祎稱，360作為最大的互聯網安全公司，目前有超過13億個安全探測點，還有數十萬臺服務器，安全大數據是其能力的核心，在威脅情報的數據收集階段，具有天然優勢。這些安全大數據可以被用來在威脅情報的生產過程中，產生價值更高，針對性更強的高質量威脅情報。

今年5月份360威脅情報中心發布了中國首個aptc00報告，溯源了一個境外駭客組織針對中國境內政府相關部門的apt攻擊，外交部對外確認回應，美國國家安全智庫也對此進行了回應。

截至2015年7月底，360威脅情報中心監測到的針對中國境內政府部門、電信運營商、大型企業、科研院所等組織機構發動apt攻擊的境內外駭客組織13個。最早可以追溯到2007年，而最近三個月（2015年5月以后）內仍然處於活躍狀態的apt組織至少有7個。

當前，安全行業面臨著前所未有的挑戰，事實證明，傳統的安全防護手段已經無法有效應對高級持續定向攻擊。全行業正在試圖找出一系列更有效的方法，基於大數據和大數據分析技術的威脅情報的應用是這些方法中比較有效且非常關鍵的一種，基於威脅情報的安全防御已經成為網絡安全行業未來發展的方向。今年2月，美國宣布成立網絡威脅於情報整合中心（ctiic），以提高美國防范和應對網絡攻擊的能力。

在當天下午的一個主題會議上，360企業安全集團總裁吳云坤透露，360威脅情報中心利用安全大數據與亞馬遜、facebook、twitter、匯豐銀行、英國電訊全球上百家企業、大學和機構合作，分享數據和安全威脅情報，包括美國和英國在內的幾十個國家的cert都已經申請使用360的數據。

吳云坤稱，360將致力於建立一個完整成熟的威脅情報平臺，向業界開放自己的威脅情報能力，在威脅情報生態環境建立中發揮作用，360威脅情報中心的在線基礎資訊查詢平臺也將很快上線，這一平臺主要為威脅情報中心的注冊用戶，以及相關機構、安全廠商與安全服務商合作伙伴，以及受邀安全業內人員服務。