日前,360安全大脑在2019年度《人民邮电》“ICT创新奖”评选中,获得年度网络安全解决方案奖。从概念提出到应用落地短短一年多的时间里,360安全大脑凭借其“看见”的能力,已为汽车、公安等领域提供成功的智能化网络安全解决方案。
当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随之产生。由于物理空间与虚拟空间之间相互打通,网络攻击可以直接转化为物理伤害,网络安全进入“大安全”时代。安全威胁已经不再只是信息安全,而是扩展到了现实世界,危害国家安全、国防安全、关键基础设施安全、金融安全、社会安全甚至人身安全。
在网络空间安全形势越来越复杂的情况下,应该从攻防视角看待网络安全,认清安全威胁,找准安全对手。网络安全的本质是攻防对抗,当前,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。由于APT攻击手段高超、攻击链条复杂、持续时间长,传统的网络安全防护手段无法应对,市场上亟须应对高级威胁的新技术思路和产品。
2018年5月16日,360集团董事长兼CEO周鸿祎在出席第二届世界智能大会时首次提出了“安全大脑”的概念。360安全大脑是能实现网络安全防御智能升级的雷达系统,能够解决网络防御的关键问题——“看见”攻击和威胁,并进行及时阻断、溯源、止损及反制。360安全大脑的核心可以概括为“一个平台”“一个引擎”“三朵云”加“数据神经元”。其中,“一个平台”指的是全网安全大数据平台,“一个引擎”是指360核心安全多维分析引擎,“三朵云”指威胁情报云、知识库驱动的AI云和安全专家云。
目前,360积累汇集了超过250亿个恶意样本、22万亿个安全日志、80亿条域名信息、2EB以上的安全大数据,并采用首创的360QVM人工智能引擎来筛选恶意行为。当发现可疑的入侵线索时,由超过200人的安全精英团队、超过3800人的安全专家团队、11支攻防专家团队、8个安全研究中心组成的精英力量能够快速响应,对入侵进行深度分析和定位,并及时阻断止损并溯源。360安全大脑通过数据神经元采集大量样本、日志、流量,在安全大数据平台上进行聚合及预处理,再通过360核心安全多维分析引擎以及安全专家和知识库人机协同的大数据智能分析,最终为客户输出高质量的威胁情报。
360安全大脑可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。360安全大脑还具备大规模综合智能处置的能力。通过和各类安全产品的高效协作,它可以在1天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。到目前,360安全大脑已经发现41起境外对我国发起的APT攻击。
基于360安全大脑的云服务能力,360还为客户提供安全大脑本地化落地方案,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安全服务,真正帮助政企客户提升安全能力。
在智能互联出行时代,汽车信息安全面临着更高的要求和更大的挑战,梅赛德斯-奔驰与360集团从2017年起就建立合作关系,不断共同提升汽车信息安全能力。Sky-Go团队是360集团的智能网联汽车安全实验室,也是360安全大脑的重要组成部分。基于Sky-Go团队的出色研究,梅赛德斯-奔驰研究人员同SkyGo团队紧密合作,修复了19个发现与梅赛德斯-奔驰智能网联汽车有关的潜在漏洞。360安全大脑可以实现自动化的网络安全防御,这也是360安全大脑在汽车安全领域的一个重要应用,能够为汽车行业提供更加全面的信息安全专业知识和解决方案,保障在万物互联的时代下智能汽车的安全,让更多的汽车制造商和客户共同受益。
在数字化转型的大背景下,公安大数据建设已经成为提升公安系统战斗力的重要手段。在“大安全”时代,需充分应用大数据、机器学习、人工智能等新技术构建公安大数据防护体系,打造数据警务、建设智慧公安,实现对各类风险隐患的敏锐感知、精确预警。2019年12月,公安部第三研究所与360集团签署了共建网络安全大脑的合作协议,双方将基于360安全大脑,在网络安全态势感知、威胁情报等领域进行深度合作。
360本地安全大脑和云上安全大脑将联动打造云环境下的分布式安全大脑,实现持续监测、威胁发现、联动处置、分析溯源、攻防一体的功能,提升客户“看见”威胁、阻断威胁的网络安全防护能力,最终实现防御的智能升级。360安全大脑融合全网安全大数据、知识库、安全专家等核心资源,以“业务驱动安全”代替传统“风险驱动安全”,综合利用物联网、移动通信、人工智能、区块链、云计算、大数据、边缘计算、网络安全(IMABCDE-S)等技术,从各自为战转向协同防御,实现了更加智能化、整体化的网络安全防御策略。
2019年6月,360集团中标重庆市合川区360网络安全协同创新产业园一期项目,该项目包括城市安全大脑、网络安全人才培养基地、网络安全双创平台、大数据协同安全技术国家工程实验室、网络安全科技馆、工控云互联网中心、网络安全对抗基地以及园区配套建设等。该项目的建设将加快推动创新研发与信息安全产业发展深度融合,打造重庆安全城市示范区,成为重庆市乃至全国网络安全城市建设的新标杆,并把重庆打造成国家级网络安全高地。
2019年9月,360集团与天津高新区政府签署了网信产业项目协议,360集团利用多年积累的安全技术、网络安全大数据资源,结合360安全大脑的核心能力,在天津高新区产业园打造集漏洞管理平台、新一代实网攻防靶场、高级攻防人才培训基地、双创基地等众多功能于一身,具有标杆意义的网络安全实践及培养示范基地。
2019年10月,360集团中标天津市应急管理局应急管理信息化一期项目,项目基于天津市应急管理局为全面加强突发事件应对能力的需求,建立组织体系,健全突发事件防治、预警、处置系统,加强日常预防、应急准备、统一调度,实现降低灾难产生的风险、减少损失、挽救生命等目标,360将为应急指挥中心提供软硬件集成服务。该项目已打造成全国应急安全大脑的标杆。
