360安全大腦

當前，全球正在進入一個萬物互聯、一切皆可程式的新時代，與之相應的安全形勢也正發生深刻變化，新的安全威脅隨著產生。由於物理空間與虛擬空間之間相互打通，網路攻擊可以直接轉化為物理傷害，網路安全進入“大安全”時代。安全威脅已經不再只是信息安全，而是擴展到了現實世界，危害國家安全、國防安全、關鍵基礎設施安全、金融安全、社會安全甚至人身安全。

網路安全的本質是攻防對抗。在網路空間安全形勢越來越複雜的情況下，應該以攻防視角看待網路安全，認清安全威脅，找準安全對手。當前，針對關鍵基礎設施和高價值目標的高級持續威脅（APT）頻繁發生，已經成為網路安全的最大威脅。由於APT攻擊手段高超、攻擊鏈條複雜、持續時間長，傳統的網路安全防護手段無法應對。市場上亟需應對高級威脅的新技術思路和產品。

2018年5月16日，第二屆世界智慧型大會在天津召開，360集團董事長兼CEO周鴻禕出席了大會並在主題演講中首次提出了“安全大腦”的全新概念。

360安全大腦具有感知、學習、推理、預測、決策共五項核心能力。它利用數以億計的智慧型終端，採集數據和信息，經過智慧型化的分析，感知安全風險；具備自我學習、自我演進的能力，實現對新威脅的識別；還可依據安全大數據及先驗知識或規則進行推理；並對未來可能發生的網路安全威脅和攻擊進行預測；同時，綜合利用各種技術，實現對網路安全威脅的分析、判斷、處置、回響、反制等決策進行輔助。

360安全大腦的技術思路是以安全大數據分析為基礎，構建網路空間的雷達系統。基於大範圍、長時間、多維度的安全大數據，綜合運用大數據分析、機器學習以及人機結合等關鍵技術，發現高級網路攻擊的蛛絲馬跡並“看見”攻擊行為的全貌。

360安全大腦的核心可以概括為“一個平台”、“一個引擎”、“三朵雲”加“數據神經元”。

其中，“一個平台”指的是全網安全大數據平台，“一個引擎”是指360核心安全多維分析引擎，“三朵雲”指威脅情報雲、知識庫驅動的 AI 雲和安全專家雲。

目前，360積累匯集了超過 250 億個惡意樣本，22 萬億安全日誌、80 億域名信息、2EB 以上的安全大數據，並採用首創的 360QVM 人工智慧引擎，用於篩選惡意行為。當發現可疑的入侵線索時，360利用超過 200人的安全精英團隊、超過3800 人的安全專家團隊、11 支攻防專家團隊、8 個安全研究中心能夠快速回響，對其進行深度分析和定位，並及時阻斷止損並溯源。

“數據神經元”負責連線安全大腦與客戶的各種終端，和“三朵雲”實現高效互動。它是由360積累的APT知識、360 安全衛士、360 免費防毒和無數惡意軟體、病毒木馬進行攻防演練等訓練出的一套專業感知器，能夠把安全大數據探測匯總到全網安全大數據平台。

360 安全大腦可以在雲端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防禦到主動防禦。360 安全大腦還具備大規模綜合智慧型處置的能力。通過和各類安全產品的高效協作，它可以在 1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送。到目前，360安全大腦已經發現40多起境外對我國發起的APT攻擊。

基於360安全大腦的雲服務能力，360還為客戶提供安全大腦本地化落地方案，結合安全運營中心、威脅情報中心、實戰攻防靶場、漏洞管理平台、網路培訓學院和其他安全服務，真正幫助政企客戶提升安全能力。