360首席安全官谭晓生详解“安全大脑”九年发展史
导读:在2018国家网络安全宣传周安全博览会上,360集团技术总裁、首席安全官谭晓生详细讲述了360“安全大脑”从雏形诞生到正式被运用的九年历程。他表示,当下网络安全已进入“大安全”时代,需要构建起大安全时代的整体防御策略体系。
在2018国家网络安全宣传周安全博览会上,360集团技术总裁、首席安全官谭晓生详细讲述了360“安全大脑”从雏形诞生到正式被运用的九年历程。他表示,当下网络安全已进入“大安全”时代,需要构建起大安全时代的整体防御策略体系。
据谭晓生介绍,360“安全大脑”是一个分布式智能系统,综合利用ABCI(大数据、人工智能、云计算、IoT智能感知、区块链)等新技术,来保护国家、国防、关键基础设施、社会及个人的网络安全。
在具体运行中,“安全大脑”能够采集一切与安全有关的数据,用人工智能的方法进行分析和计算,来实时感知网络安全运行状况和安全态势,预测可能要发生的攻击,监测和发现正在发生的攻击,发现攻击后就自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置,支撑应急指挥。
谭晓生将“安全大脑”比作是智能经济时代的网络安全中枢。来自360专利部门的一份数据显示,360“安全大脑”背后是全世界最大的安全专利技术集群,累计申请3666项中国专利和337项国际专利,合计超过4000项专利。这些专利构成了360“安全大脑”的主要技术支撑。
从2009年开始,360公司开始尝试用机器学习做杀毒,探索依靠算法来监测过去要依靠安全特征才能检测到的安全攻击。“安全大脑”的雏形由此诞生;2010年,上线自主研发的QVM引擎,成为世界首个采用机器学习技术的反病毒引擎,也是机器学习在计算机安全领域的首次大规模商用。到了2014年,根据多次的攻防战经验,360总结出了一套“云+端+边界”的防御思路,“安全大脑”项目快速发展。2017年,“安全大脑”概念被正式提出。
目前,360“安全大脑”已经被正式运用在智慧城市安全、智慧生活家居安全和汽车信息安全等不同领域。
不过,谭晓生也直言,当前的网络安全仍离不开人的经验积累,机器智能还只是起辅助作用。360“安全大脑”中也包括了“人的经验”部分。它“不是纯粹做出一套计算机系统去识别网络攻击,而是一套人机交互系统,由机器提高人的工作效率,帮人去做筛选,最终还是通过人的知识输入,让系统学习,让机器做得更好”,谭晓生解释道。