屡次实锤美国对我国发起网络攻击，360“看见”能力是如何练成的？

  【天极网企业频道】近日，中国国家计算机病毒应急处理中心和360公司公开发布的关于西北工业大学遭受境外网络攻击的调查报告指出，美国国家安全局(NSA)下属“信号特定入侵行动办公室”(TAO)运用40余种不同的NSA专属网络攻击武器，持续对我国国内的网络目标实施了上万次的恶意网络攻击，窃取了大量高价值数据，对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息安全造成严重危害。

  事实上，本次西北工业大学遭受的侵袭，并不是美国首次对我国发起的高级网络攻击。近年来，360公司还曾公开披露过美国中央情报局CIA攻击组织(APT-C-39)、美国NSA(APT-C-40)持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构，甚至关乎国计民生的重要信息基础设施运维单位的长期秘密黑客攻击活动。

  区别于传统的网络攻击，如今这些国家级网军、黑客组织发起的高级网络攻击一般都是瞄准我国关键信息基础设施长期潜伏下来，伺机而动。如果“看不见”这些威胁，就谈不上快速处置，抵御威胁。因此，“看见”是防御的前提，已经成为安全行业的共识。

  作为数字安全的领导者，360耗时近20年，投入200亿，聚集2000名安全专家，积累2000PB安全大数据，集中精力攻克了“看不见”的难题。

  其中，基于“免费安全”模式，360实现在全球225个国家和地区覆盖了15亿终端，能够实时感知全球全网安全事件，同时，360也是全球第一家云原生安全公司，首创了“云查杀”模式。最终凭借亿万终端、大数据分析、AI和持续的数据运营等，建立起全网视野，收获了“看见”全球和全网安全态势的能力。

  除此之外，360拥有超2000多人组成的安全专家团队，历经17年与国家级黑客组织攻防对抗，积累了丰富的实战攻防经验。

  为提供常态化、实战化、体系化的安全运营服务，360还集中建设了以数字安全大脑为核心的安全运营中心，通过汇聚数据和分析能力集中建设，提供统一态势感知、威胁检测、联动响应，整体输出数据、专家、AI、服务和运营能力。

  上述能力让360构建起一套以“看见”为核心的安全运营服务体系，形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。在此赋能下，360近年来已累计捕获针对我国的国家级黑客组织50个，打破了西方国家对我国数字空间“单向透明”的优势，全面捍卫了国家数字空间主权。未来，360也将继续帮助国家、城市、企业、中小企业解决“看见”的问题，为数字经济的高质量发展保驾护航。