360推出第三代網(wǎng)絡(luò)安全防護(hù)技術(shù)體系
360企業(yè)安全集團(tuán)董事長齊向東表示,網(wǎng)絡(luò)安全防御不能再絕對信任白名單,現(xiàn)在必須進(jìn)入到第三代“查行為”的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系?!皬?015年開始,我們就判斷網(wǎng)絡(luò)安全技術(shù)進(jìn)入一個創(chuàng)新顛覆期。傳統(tǒng)的圍墻式防護(hù)體系過時了,新的安全體系正在成長中?!饼R向東表示,新安全體系應(yīng)該是數(shù)據(jù)分析驅(qū)動、威脅情報和網(wǎng)絡(luò)安全人才的共同體。
第一代安全體系是“查黑”,主要是基于病毒庫來進(jìn)行查殺;第二代是“查白”,也就是360創(chuàng)新推出的白名單機(jī)制,這種機(jī)制收集了國內(nèi)最全的白名單,只要一個文件不在白名單中,360云查殺引擎就會限制它的操作,并進(jìn)行安全鑒定。
隨著人類社會步入人工智能時代,以往靠黑名單、白名單的安全防御手段都失效了。非黑即白很難在第一時間發(fā)現(xiàn)新的木馬和病毒,存在滯后查殺的缺陷;非白即黑也存在‘混白’的問題,這些都會給網(wǎng)絡(luò)帶來巨大的安全隱患。
360發(fā)布的第三代“查行為”網(wǎng)絡(luò)安全防護(hù)技術(shù)體系,是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域較為理想的解決方案。這個體系以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ),以機(jī)器學(xué)習(xí)、人工智能的行為分析為核心,以威脅情報和應(yīng)急響應(yīng)為關(guān)鍵。具體來說,“查行為”主要分三方面的內(nèi)容:第一,通過威脅情報,確定攻擊行為;第二,通過機(jī)器學(xué)習(xí),建立行為基線;第三,對超出基線的可疑行為,進(jìn)行告警。
“經(jīng)過幾年努力,360目前已經(jīng)建成了比較完備的第三代‘查行為’的核心技術(shù)體系,推出了態(tài)勢感知系統(tǒng)、威脅情報分析、安全運(yùn)營平臺等一系列解決方案?!饼R向東說。目前包括邁克菲、卡巴斯基在內(nèi)的安全廠商都在積極布局這一領(lǐng)域,借助大數(shù)據(jù)的力量來豐富、完善自身的產(chǎn)品體系和防御能力?;萜?、IBM、華為等企業(yè)也都開始將這一防御技術(shù)引入到自身的產(chǎn)品體系中。