360发布第三代网络安全防护技术体系

4月26日，在公安部主办的关键信息基础设施等级保护研讨会上，360企业安全集团董事长齐向东表示，网络安全防御不能再绝对信任白名单，现在必须进入到第三代“查行为”的网络安全防护技术体系。

“从2015年开始，我们就判断网络安全技术进入一个创新颠覆期。传统的围墙式防护体系过时了，新的安全体系正在成长中。”齐向东表示，新安全体系应该是数据分析驱动、威胁情报和网络安全人才的共同体。

齐向东分析，第一代安全体系是“查黑”，主要是基于病毒库来进行查杀；第二代是“查白”，也就是360创新推出的白名单机制，这种机制收集了国内最全的白名单，只要一个文件不在白名单中，360云查杀引擎就会限制它的操作，并进行安全鉴定。

随着人类社会步入人工智能时代，以往靠黑名单、白名单的安全防御手段都失效了。“非黑即白很难在第一时间发现新的木马和病毒，存在滞后查杀的缺陷；非白即黑也存在‘混白’的问题，这些都会给网络带来巨大的安全隐患。”齐向东说。

齐向东表示，360发布的第三代“查行为”网络安全防护技术体系，是当前网络安全领域较为理想的解决方案。这个体系以尽可能全面地采集大数据为基础，以机器学习、人工智能的行为分析为核心，以威胁情报和应急响应为关键。具体来说，“查行为”主要分三方面的内容：第一，通过威胁情报，确定攻击行为；第二，通过机器学习，建立行为基线；第三，对超出基线的可疑行为，进行告警。

“经过几年努力，360目前已经建成了比较完备的第三代‘查行为’的核心技术体系，推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。”齐向东说。

记者了解到，目前包括迈克菲、卡巴斯基在内的安全厂商都在积极布局这一领域，借助大数据的力量来丰富、完善自身的产品体系和防御能力。惠普、IBM、华为等企业也都开始将这一防御技术引入到自身的产品体系中。