报告题目:逆向分析技术与实战-奇虎360
报告时间:2020.7.17下午4:00-6:00
报告人:边亮 高级威胁核心分析负责人
【由于疫情原因,报告通过在线形式进行,具体参与方式另行通知】
报告人简介:
边亮,高级威胁核心分析负责人、国产自主杀毒引擎满分夺冠主要参与者、恶意程序自动化分析系统主要作者,曾多次在ISC安全大会、公安部、网安、互联网应急中心等部门发表演讲或技术培训
企业简介:
一、公司概述
三六零安全科技股份有限公司(以下简称 “360公司”)是中国最大的互联网和安全服务提供商。公司创立于2005年,是互联网免费安全的首倡者,先后推出360安全卫士、360手机卫士、360安全浏览器等国民级安全产品,PC安全产品月活用户达5亿,移动安全产品月活超4.6亿。同时,360公司还为中央机关、国家部委、地方政府和企事业单位提供安全咨询、安全运维、安全培训等多种安全服务。
十余年来, 360公司深耕安全行业,培养和集聚了东半球最大的“白帽子军团”,拥有顶级安全人才3800余人,具备世界级的漏洞挖掘与攻防对抗能力,同时积累了国内最大的安全大数据,以及近万件原创技术和核心技术专利。
随着全社会、全行业数字化程度的深化,“大安全”时代加速到来,360以“让世界更安全更美好”为使命,致力于实现“不断创造黑科技,做全方位守护者”的愿景。
近年来,360公司通过产品与技术创新,打造包括儿童手表、智能摄像机、行车记录仪和家庭防火墙等一系列智能硬件产品,致力于通过智能产品为用户解决信息安全、出行安全、家居安全等网络安全问题。
2018年2月,360公司完成重组更名,顺利登陆A股市场。回归后,在确保原有互联网安全服务及各项主营业务有序开展的同时,公司持续通过技术创新实现自我升维,不断将网络安全方面积累的领先技术、成功经验和海量数据广泛运用于“大安全”领域。
2018年5月,360开创性地发布了全球最大的分布式智能安全系统——“360安全大脑”,并以此构建了大安全时代的整体防御战略体系,积极参与国家网络安全建设,助推国内网络安全生态进一步完善。
2019年9月,360发布政企安全战略3.0,构建大安全生态,带动国内网络安全行业共同成长,提升我国的网络综合防御能力。
未来,360将持续推进“大安全”战略,守护网络空间安全,解决国家、城市、社会、家庭和个人等多领域的安全问题,为大安全时代保驾护航。
二、业务战略与体系
(一)360的“3+1”战略
大安全时代,面临新威胁、大挑战,需要用新战略、新战术、新技术构建大安全生态、开展大合作、打造大产业。360确立了“3+1”的发展战略,其中“3”包括网络安全大脑、城市安全大脑、家庭安全大脑。“1”为互联网战略,包括360搜索、信息流、游戏、导航、短视频等业务。三级安全大脑致力于保障大安全时代的政企安全、城市安全、家庭安全,互联网的内容商业化为安全技术创新提供强力支撑,助力360打造大安全时代的“新增长极”。
(二)主要业务及经营模式
1. 互联网商业化业务
互联网安全产品是360服务于广大互联网用户的主要载体,主要包括 360 安全卫士、360手机卫士、360 清理大师、360 安全浏览器、360 手机助手、360 软件管家等系列产品。以安全产品为根基,公司拓展了包括 360 导航、360 搜索在内的信息获取类产品,和以信息流产品为代表的内容类产品,其中搜索业务的用户数、检索量及市场占有率常年稳居 PC 市场前列,PC 信息流的业务规模已达到国内第一。
360公司获得了庞大的用户基础及有效的流量入口,公司在此基础上发展了互联网广告及服务、以游戏业务为主的互联网增值服务等商业化产品及服务体系,高效连接商业客户与用户,促进流量价值的商业化变现。
2. 智慧生活业务
360现已将 360 IoT 智能硬件品牌升级为 360 智慧生活。公司通过 IoT 智能硬件业务为用户打造安全、安心、安康的智慧生活,目前已形成了囊括家庭防火墙和路由器、智能摄像机、智能门铃、扫地机器人、儿童手表、智能音箱、行车记录仪等十余个自研产品矩阵,覆盖家庭安防、家人陪伴、智能出行等多个生活场景。公司将立足安全守护,为用户提供全方位的智慧生活解决方案。
3. 政企安全业务
区别于传统合规驱动的网络安全市场,360着眼于更加蓝海的实战驱动、效果驱动市场。在网络威胁等级越来越高的背景下,公司致力于解决目前用户在网络安全实战过程中难以看见威胁和防御威胁等痛点,基于在大数据、云技术、人工智能、攻防能力、漏洞资源库、威胁情报和知识库等领域核心能力的积累,为客户在实战过程中提供有效防护,帮助客户有效提升实网攻防状态下的防护能力。
360公司从全国重点城市、重点行业和关键基础设施行业切入,逐步深入推进“大安全”战略。公司以网络安全产业基地为载体,通过“360 安全大脑”为客户提供威胁情报监测、高级威胁应对、实战攻防演练及人才培养等高级别的安全服务和产品。未来,360公司将紧跟数字化发展趋势,为党政军企客户提供多维度的高端安全能力赋能,从实战应用角度帮助用户提升应对网络威胁的能力。
4. 城市安全业务
新基建的大背景下,城市数字化、智能化的市场巨大。特别在近期一些重大事件面前,暴露出目前城市普遍响应能力不足,在应急响应、分析研判、指挥决策、综合治理等领域依然还有很大提升空间。基于360公司多年来在互联网行业所积累的大数据、云、人工智能、IoT 等技术,结合公司过去在网络空间安全领域所具备的丰富经验和应对能力,公司通过开展城市安全业务,应对城市物理空间中所遇到的安全威胁,提升城市在数字化背景下的综合治理能力。 360城市安全业务主要包括社区安全、校园安全、园区安全、应急管理、城市管理及公共安全等应用场景,通过自研及生态厂商合作,构建城市安全整体解决方案并扩展自身在物理空间安全的预警处置能力。公司与各地政府主管部门合力打造城市数字孪生平台,通过建设城市安全大脑,提供全面实时的事前预防预警、事中控制处置和事后分析回溯等能力,为建设新型数字孪生及智慧城市提供一站式、全场景、全方位的城市级安全防护服务。
三、公司核心优势
360公司是一家技术驱动型的高科技互联网企业,也是我国最大的互联网安全产品及服务的供应商,汇聚了国内规模领先的高水平技术团队,在技术创新方面始终保持强劲动力。2019年9月,公司开启政企安全战略,积极推进各项经营管理工作,不断增强核心竞争力。
(一)全网安全大数据优势
安全大数据是发现网络攻击的基础,是建立主动防御体系的基石。公司通过持续地对安全数据进行积淀和分析,形成了大范围、长时间、多维度的安全大数据库。目前,公司已拥有国内领先的存量+实时全网安全大数据库,包括海量的程序文件样本库和存活网址库以及程序行为日志库和全球域名信息库,无论从维度,还是数据量级上,均处于行业领先地位。这些存量+实时海量多维的安全大数据,可用于情报分析与溯源追踪,为安全分析人员深度解析威胁情报、保护政企客户及个人用户网络安全奠定了数据基础。公司未来将持续加强对安全大数据的投入,以在数字安全时代抢占先机。
(二)核心安全知识库优势
公司积累了海量的攻击行为数据,收集了约 280 亿全量样本库,具备业内领先的威胁情报、攻击样本知识库,当遇到不明执行程序或网络威胁时,可通过“360 安全大脑”的智能自动检索进行分类鉴别,快速甄别出可疑行为,协助安全专家从中筛选出攻击线索。
公司专门成立了 360 威胁情报中心-高级威胁应对小组,先后发现 40 余个针对中国的境外 APT组织,侦测到多次使用在野 0day 漏洞的 APT 攻击,APT 发现能力远超同行。通过多年积累,公司已建立起 APT 全景攻击知识库、漏洞知识库、病毒库,以及安全分析语言等安全知识库。 公司具备世界级的漏洞挖掘能力。近年来,公司累计获得来自微软、谷歌、苹果等全球顶级公司约 2,000 次官方漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。The Pwnie Awards“全球白帽黑客奥斯卡”颁奖盛典中,360 Vulcan Team 专家获得“最佳提权漏洞奖”,打破连续十二年无中国人得奖的记录,成为该奖项的中国首位大奖得主。2019 年 5 月,微软公布危害堪比“永恒之蓝”的蠕虫级高危漏洞 Bluekeep,而 360 公司是全球首家推出 RDP 远程漏洞无损扫描和热补丁工具的厂商。2019 年 10 月,“360 全视之眼-0day 漏洞雷达系统”获得第六届世界互联网大会颁发的“领先科技成果”奖。 公司将发挥在 APT 网络攻击的预测预警、监测发现、关联分析、追踪溯源及应急响应等方面的能力,为党政军企客户提供安全能力顶层设计,帮助客户改进安全防护的薄弱环节,扩展防御网络攻击的能力。
(三)安全研发团队优势
在网络安全技术领域,360公司拥有十余支代表全球顶尖技术水平的攻防专家团队,其中包括专注于 APT 攻击溯源、0day 漏洞等高级威胁攻击的高级威胁应对团队(360 ATA Team);主攻漏洞挖掘与利用的伏尔甘团队(360 Vulcan Team);主攻安卓系统、移动浏览器漏洞挖掘与利用的阿尔法团队(360 Alpha Lab);针对安卓平台 APT 追踪和病毒分析、移动威胁预警的 360 烽火实验室;针对 PC 与移动内核研发的冰刃实验室(AceSword Lab),以及覆盖车联网、工业互联网等多个领域的多个专家团队。
网络安全归根结底是人与人的对抗。公司有东半球最大的安全专家团队,通过十多年的招募、 培养、沉淀和积累,团队具备丰富的实战攻防经验,面对高级威胁可迅速做出响应并分析处理。在微软发布的 2019 MSRC 全球最具价值安全精英榜 TOP100 中,360包揽第一名和第二名,另共有 10 人登榜,7 人进入榜单前 50,入选人数和综合排名均列世界第一。2019 年 8 月,在世界人工智能大会(WAIC)大会上,科技部颁布了十大“国家新一代人工智能开放创新平台”,公司凭借“360 安全大脑”获选,也是网络安全领域唯一一家入选公司。
(四)中场平台运营优势
公司积极开展大中场平台化运营,进一步提升在大数据、AI 工程、云应用等领域平台化、智能化的能力。技术中台的组件化、模块化、框架化、标准化,能够为各业务接入不同技术能力提供便捷,加快业务落地和迭代速度。基础服务平台的进一步优化,积累了大量可复用的工具技术产品并规模化推广,很大程度上减少了在技术研发、平台系统中重复的功能建设和维护。通过多部门能力结合与协同,逐步实现前后台业务的统一和打通,在完成技术深度延伸的同时大幅提升效能,进一步降本增效。
2019年,公司基于多年积累的虚拟化、存储、中间件和智能运维能力,研发并落地了360Stack 私有云平台,并研发出 Pika 大容量可持久化存储服务,在降低存储成本方面效果显著;将分布式安装部署监控管理的能力扩展到数据平台、AI 平台、安全平台等,形成了统一的大数据全栈平台一站式交付与运维解决方案;智汇云审核与人工智能研究院打通,实现多场景不同业务需求的快速接入;CDN 等多个内容分发系统及流媒体转码完成架构统一,实现了自动化配置及状态可视化……上述各项工作为后续支撑公司战略升级及转型,奠定了快速交付和低成本运维的能力。
(五)品牌影响力优势
360公司旗下的 360 安全卫士、360 手机卫士、360 手机助手、360 清理大师、360 浏览器等产品受到市场高度认可,凭借安全产品先进的技术水平和良好的用户体验,成功树立了良好的品牌形象。“360”已是国内家喻户晓的网络安全品牌、互联网领域内的知名品牌,具备广泛的品牌影响力、行业号召力和用户信任度。未来,公司将进一步加强对“360”品牌的管理和维护,增强“360”品牌价值,为公司进一步深化实施“大安全”战略奠定品牌基础。
(六)用户规模优势
根据第三方艾瑞咨询的数据,截至2019年末,公司 PC 安全产品的市场渗透率为 97.84%,平均月活跃用户数保持在 5 亿以上,安全市场持续排名第一;PC 浏览器市场渗透率为 86.13%,平均月活跃用户数达 4.4 亿;移动安全产品的平均月活跃用户数达 4.9 亿。
广泛的用户基础为360提供了持续的网络安全样本数据及网络行为数据,有助于实时扩充并更新公司的动态大数据资源。