提出背景
当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随着产生。由于物理空间与虚拟空间之间相互打通,网络攻击可以直接转化为物理伤害,网络安全进入“大安全”时代。安全威胁已经不再只是信息安全,而是扩展到了现实世界,危害国家安全、国防安全、关键基础设施安全、金融安全、社会安全甚至人身安全。
网络安全的本质是攻防对抗。在网络空间安全形势越来越复杂的情况下,应该以攻防视角看待网络安全,认清安全威胁,找准安全对手。当前,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。由于APT攻击手段高超、攻击链条复杂、持续时间长,传统的网络安全防护手段无法应对。市场上亟需应对高级威胁的新技术思路和产品。
2018年5月16日,第二届世界智能大会在天津召开,360集团董事长兼CEO周鸿祎出席了大会并在主题演讲中首次提出了“安全大脑”的全新概念。
系统介绍
360安全大脑的技术思路是以安全大数据分析为基础,构建网络空间的雷达系统。基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并“看见”攻击行为的全貌。
360安全大脑的核心可以概括为“一个平台”、“一个引擎”、“三朵云”加“数据神经元”。
其中,“一个平台”指的是全网安全大数据平台,“一个引擎”是指360核心安全多维分析引擎,“三朵云”指威胁情报云、知识库驱动的 AI 云和安全专家云。
目前,360积累汇集了超过 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并采用首创的 360QVM 人工智能引擎,用于筛选恶意行为。当发现可疑的入侵线索时,360利用超过 200人的安全精英团队、超过3800 人的安全专家团队、11 支攻防专家团队、8 个安全研究中心能够快速响应,对其进行深度分析和定位,并及时阻断止损并溯源。
“数据神经元”负责连接安全大脑与客户的各种终端,和“三朵云”实现高效交互。它是由360积累的APT知识、360 安全卫士、360 免费杀毒和无数恶意软件、病毒木马进行攻防演练等训练出的一套专业感知器,能够把安全大数据探测汇总到全网安全大数据平台。
360 安全大脑可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。360 安全大脑还具备大规模综合智能处置的能力。通过和各类安全产品的高效协作,它可以在1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。到目前,360安全大脑已经发现40多起境外对我国发起的APT攻击。
基于360安全大脑的云服务能力,360还为客户提供安全大脑本地化落地方案,结合安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安全服务,真正帮助政企客户提升安全能力。
获得荣誉
2018年11月7日,360安全大脑获得第五届世界互联网大会世界互联网领先科技成果奖
2019年5月26日,360安全大脑获得2019中国国际大数据产业博览会“领先科技成果奖之黑科技”奖项
2019年8月29日,360安全大脑入选国家新一代人工智能开放创新平台
2019年10月20日,360安全大脑的核心组成部分——全视之眼零day漏洞雷达系统获得第六届世界互联网大会世界互联网领先科技成果奖