近日，基于多年互聯(lián)網(wǎng)安全數(shù)據(jù)的360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)(TI.360.com)正式上線(xiàn)，并向業(yè)界開(kāi)放免費(fèi)查詢(xún)服務(wù)。這是國(guó)內(nèi)首個(gè)向公眾開(kāi)放的威脅情報(bào)數(shù)據(jù)查詢(xún)服務(wù)平臺(tái)，所有安全廠商、政企用戶(hù)的安全研究與分析人員在經(jīng)過(guò)線(xiàn)上注冊(cè)審核后，都可以免費(fèi)進(jìn)行查詢(xún)。360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)的上線(xiàn)標(biāo)志著國(guó)內(nèi)安全威脅情報(bào)共享進(jìn)入新階段。

當(dāng)前安全行業(yè)面臨著前所未有的挑戰(zhàn)，傳統(tǒng)的安全防護(hù)手段已經(jīng)無(wú)法有效解決當(dāng)前的安全威脅，基于威脅情報(bào)的安全防御成為業(yè)界公認(rèn)的網(wǎng)絡(luò)安全未來(lái)發(fā)展方向。威脅情報(bào)可以將威脅相關(guān)的各類(lèi)信息進(jìn)行關(guān)聯(lián)，得到一系列指標(biāo)及行動(dòng)指南，從而幫助用戶(hù)應(yīng)對(duì)攻擊威脅。

安全研究人員在360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)(TI.360.com)提交域名、IP、樣本信息等進(jìn)行搜索，將得到360威脅情報(bào)中心所提供的云端數(shù)據(jù)查詢(xún)結(jié)果。這些信息結(jié)合對(duì)應(yīng)的分析，對(duì)幫助研究人員定位安全威脅可以發(fā)揮關(guān)鍵作用。

　　兩大特色

360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)TI.360.com具有關(guān)聯(lián)分析和海量數(shù)據(jù)兩大特色。

互聯(lián)網(wǎng)安全的數(shù)據(jù)是多種多樣且相互關(guān)聯(lián)的，但依靠孤立的數(shù)據(jù)無(wú)法進(jìn)行未知威脅的分析和定性，只有將信息關(guān)聯(lián)起來(lái)才能看清整體的威脅態(tài)勢(shì)。360威脅情報(bào)中心負(fù)責(zé)人韓永剛表示，360威脅情報(bào)基礎(chǔ)數(shù)據(jù)查詢(xún)平臺(tái)可以將用戶(hù)所提交的查詢(xún)信息關(guān)聯(lián)起來(lái)，協(xié)助用戶(hù)通過(guò)360多年的安全數(shù)據(jù)積累，進(jìn)行線(xiàn)索拓展，對(duì)安全分析工作提供有力幫助。

相比其他同類(lèi)查詢(xún)平臺(tái)，360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)(TI.360.com)的信息更加全更完整、數(shù)據(jù)源更豐富，這主要源于360多年的互聯(lián)網(wǎng)安全大數(shù)據(jù)積累。目前360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)擁有全球獨(dú)有的樣本庫(kù)，總樣本超過(guò)95億；互聯(lián)網(wǎng)域名信息庫(kù)則有高達(dá)50億條DNS解析記錄；此外，還有眾多第三方數(shù)據(jù)源?；诤Ａ繑?shù)據(jù)，平臺(tái)幫助用戶(hù)進(jìn)行分析，可以拓展關(guān)聯(lián)信息，挖掘出在企業(yè)或組織內(nèi)部分析中無(wú)法發(fā)現(xiàn)的更多線(xiàn)索。

　　開(kāi)放協(xié)作推動(dòng)威脅情報(bào)共享

360威脅情報(bào)基礎(chǔ)信息查詢(xún)平臺(tái)TI.360.com的上線(xiàn)，標(biāo)志著國(guó)內(nèi)安全威脅情報(bào)共享進(jìn)入新階段。由于商業(yè)的原因，國(guó)內(nèi)此前還沒(méi)有廠商基于自身積累的基礎(chǔ)數(shù)據(jù)開(kāi)放類(lèi)似的查詢(xún)。在“數(shù)據(jù)驅(qū)動(dòng)安全”的大數(shù)據(jù)時(shí)代，豐富的安全數(shù)據(jù)往往是安全從業(yè)者應(yīng)對(duì)威脅的利器。

360企業(yè)安全集團(tuán)總裁吳云坤表示，通過(guò)開(kāi)放基礎(chǔ)數(shù)據(jù)查詢(xún)，360希望幫助安全廠商、政企用戶(hù)的研究人員更好地進(jìn)行安全分析，從而可以形成合力，更好地應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)威脅挑戰(zhàn)。

實(shí)際上，自2015年9月發(fā)布以來(lái)，360威脅情報(bào)中心就已經(jīng)與亞馬遜、Facebook、Twitter、匯豐銀行、英國(guó)電訊等全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)開(kāi)展合作，分享數(shù)據(jù)和安全威脅情報(bào)；此外，包括美國(guó)和英國(guó)在內(nèi)的幾十個(gè)國(guó)家的Cert都已申請(qǐng)使用360的安全數(shù)據(jù)。

除了進(jìn)行基礎(chǔ)數(shù)據(jù)的查詢(xún)，注冊(cè)用戶(hù)還可以在平臺(tái)上進(jìn)行交流，對(duì)威脅情報(bào)基礎(chǔ)信息進(jìn)行評(píng)價(jià)與說(shuō)明，未來(lái)將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺(tái)，從而可以更好地提升政府機(jī)構(gòu)、大型企業(yè)以及安全廠商的安全分析。

根據(jù)360威脅情報(bào)中心的規(guī)劃，基礎(chǔ)數(shù)據(jù)的開(kāi)放只是第一步，未來(lái)還會(huì)考慮共享威脅情報(bào)等更有價(jià)值的信息。