提出背景

當(dāng)前，全球正在進(jìn)入一個(gè)萬(wàn)物互聯(lián)、一切皆可編程的新時(shí)代，與之相應(yīng)的安全形勢(shì)也正發(fā)生深刻變化，新的安全威脅隨著產(chǎn)生。由于物理空間與虛擬空間之間相互打通，網(wǎng)絡(luò)攻擊可以直接轉(zhuǎn)化為物理傷害，網(wǎng)絡(luò)安全進(jìn)入“大安全”時(shí)代。安全威脅已經(jīng)不再只是信息安全，而是擴(kuò)展到了現(xiàn)實(shí)世界，危害國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全甚至人身安全。

網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗。在網(wǎng)絡(luò)空間安全形勢(shì)越來(lái)越復(fù)雜的情況下，應(yīng)該以攻防視角看待網(wǎng)絡(luò)安全，認(rèn)清安全威脅，找準(zhǔn)安全對(duì)手。當(dāng)前，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和高價(jià)值目標(biāo)的高級(jí)持續(xù)威脅（APT）頻繁發(fā)生，已經(jīng)成為網(wǎng)絡(luò)安全的最大威脅。由于APT攻擊手段高超、攻擊鏈條復(fù)雜、持續(xù)時(shí)間長(zhǎng)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段無(wú)法應(yīng)對(duì)。市場(chǎng)上亟需應(yīng)對(duì)高級(jí)威脅的新技術(shù)思路和產(chǎn)品。

2018年5月16日，第二屆世界智能大會(huì)在天津召開(kāi)，360集團(tuán)董事長(zhǎng)兼CEO周鴻祎出席了大會(huì)并在主題演講中首次提出了“安全大腦”的全新概念。

系統(tǒng)介紹

360安全大腦的技術(shù)思路是以安全大數(shù)據(jù)分析為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng)?；诖蠓秶㈤L(zhǎng)時(shí)間、多維度的安全大數(shù)據(jù)，綜合運(yùn)用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)以及人機(jī)結(jié)合等關(guān)鍵技術(shù)，發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)攻擊的蛛絲馬跡并“看見(jiàn)”攻擊行為的全貌。

360安全大腦的核心可以概括為“一個(gè)平臺(tái)”、“一個(gè)引擎”、“三朵云”加“數(shù)據(jù)神經(jīng)元”。

其中，“一個(gè)平臺(tái)”指的是全網(wǎng)安全大數(shù)據(jù)平臺(tái)，“一個(gè)引擎”是指360核心安全多維分析引擎，“三朵云”指威脅情報(bào)云、知識(shí)庫(kù)驅(qū)動(dòng)的 AI 云和安全專家云。

目前，360積累匯集了超過(guò) 250 億個(gè)惡意樣本，22 萬(wàn)億安全日志、80 億域名信息、2EB 以上的安全大數(shù)據(jù)，并采用首創(chuàng)的 360QVM 人工智能引擎，用于篩選惡意行為。當(dāng)發(fā)現(xiàn)可疑的入侵線索時(shí)，360利用超過(guò) 200人的安全精英團(tuán)隊(duì)、超過(guò)3800 人的安全專家團(tuán)隊(duì)、11 支攻防專家團(tuán)隊(duì)、8 個(gè)安全研究中心能夠快速響應(yīng)，對(duì)其進(jìn)行深度分析和定位，并及時(shí)阻斷止損并溯源。

“數(shù)據(jù)神經(jīng)元”負(fù)責(zé)連接安全大腦與客戶的各種終端，和“三朵云”實(shí)現(xiàn)高效交互。它是由360積累的APT知識(shí)、360 安全衛(wèi)士、360 免費(fèi)殺毒和無(wú)數(shù)惡意軟件、病毒木馬進(jìn)行攻防演練等訓(xùn)練出的一套專業(yè)感知器，能夠把安全大數(shù)據(jù)探測(cè)匯總到全網(wǎng)安全大數(shù)據(jù)平臺(tái)。

360 安全大腦可以在云端對(duì)信息進(jìn)行比對(duì)、偵測(cè)，第一時(shí)間感知到病毒或者攻擊，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御。360 安全大腦還具備大規(guī)模綜合智能處置的能力。通過(guò)和各類安全產(chǎn)品的高效協(xié)作，它可以在1 天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報(bào)推送。到目前，360安全大腦已經(jīng)發(fā)現(xiàn)40多起境外對(duì)我國(guó)發(fā)起的APT攻擊。

基于360安全大腦的云服務(wù)能力，360還為客戶提供安全大腦本地化落地方案，結(jié)合安全運(yùn)營(yíng)中心、威脅情報(bào)中心、實(shí)戰(zhàn)攻防靶場(chǎng)、漏洞管理平臺(tái)、網(wǎng)絡(luò)培訓(xùn)學(xué)院和其他安全服務(wù)，真正幫助政企客戶提升安全能力。

獲得榮譽(yù)

2018年11月7日，360安全大腦獲得第五屆世界互聯(lián)網(wǎng)大會(huì)世界互聯(lián)網(wǎng)領(lǐng)先科技成果獎(jiǎng)

2019年5月26日，360安全大腦獲得2019中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“領(lǐng)先科技成果獎(jiǎng)之黑科技”獎(jiǎng)項(xiàng)

2019年8月29日，360安全大腦入選國(guó)家新一代人工智能開(kāi)放創(chuàng)新平臺(tái)

2019年10月20日，360安全大腦的核心組成部分——全視之眼零day漏洞雷達(dá)系統(tǒng)獲得第六屆世界互聯(lián)網(wǎng)大會(huì)世界互聯(lián)網(wǎng)領(lǐng)先科技成果獎(jiǎng)