文章图片

360全景攻防知识图谱囊括了攻击战术、攻击技术、攻击实现过程、APT组织、攻击利用漏洞等内容 ， 对网络安全防护具有重要意义 。其建立了攻击技战术和安全大数据标准 ， 能支持安全大脑防护体系协同 ， 并通过沉淀转化360视野技战术 ， 以安全能力评价推广安全大脑体系 ， 最终以360攻防实践知识化为起点 ， 推动建设中国自己的ATT&CK 。
值得一提的是 ， 如何基于攻防知识图谱来进行安全能力的评估？钟力也做了详细解答 ， 通过这样的攻防知识图谱 ， 以实战的方式来定义安全大数据 ， 即通过网络攻击来检验防护端获取数据的能力 ， 并将获得的数据做差距分析 ， 然后进行持续的改进和安全评估 。
钟力强调 ， 基于攻防知识图谱进行安全能力评估可以达到多重效果 ， 并且具有指导意义 。评估可以实战定义安全大数据质量 ， 实现攻防能力转化 ， 同时也是发现未知攻击的行动指导 ， 并通过统一攻防语言 ， 帮助产品联动 ， 厂商协同 ， 形成对安全能力的衡量、评价和改进 。
【2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险】最后钟力总结说 ， 对于网络安全风险 ， 与传统风险评估方法不同 ， 360建立的全景攻防知识图谱 ， 对网络攻击能力和抗攻击能力进行评价 ， 实现了数据驱动的自动化风险评估 ， 以达到实战定义数据 ， 数据驱动安全的目的 。

• text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
• 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
• 三星|试图挽回中国市场，国际大厂不断调价，从高端机皇跌到传统旗舰价
• |互联网运营是什么？快来看看你是哪种类型的运营
• 分成|YY直播：2021年公会和主播分成超50亿
• 蓝思科技|苹果与34家中国供应商断绝合作，央视呼吁：尽快摆脱对苹果依赖
• 他是“中国氢弹之父”，他的名字曾绝密28年，他叫于敏
• 短信|关于5G消息，中国移动取得新进展，微信该做准备了
• 一个时代的结束！中国移动：10086 App将于1月30日起
• 信息科学技术学院|瞧不起中国芯？芯片女神出手，30岁斩获国际大奖，让美国哑口无言