直擊RSA！360核心產品展現網絡安全三大革命

科技改變生活從來都不是一句空話，和很多其他行業一樣，技術的更迭也為網際網路安全行業注入了全新的動力。

如今，第四次工業革命的浪潮席捲而來，雲計算、大數據和人工智慧技術正成為風頭無二的時代主角，它也讓傳統的網際網路安全行業面貌為之一新。

日前在美國舊金山開幕的RSA信息安全大會上，國內安全企業的領頭羊360公司攜其核心產品和解決方案參會。

當來自世界各國的安全精英們流連於360展台之中，研讀展台上的資料，觀看產品的演示時，他們對於360公司將最前沿的技術運用於網絡安全維護之中發出了由衷的讚嘆。

雲端監控全網 實時威脅感應至關重要

網際網路剛剛誕生時，人們對於網絡威脅的理解僅限於幾個計算機能力非凡的黑客，在網際網路上展開攻擊，或者製造幾起惡作劇，或者是針對個人計算機展開小範圍攻擊。

如今，網絡威脅不再是個別黑客的小打小鬧，而是已經發展成為團伙作案、有組織有預謀的跨國攻擊。

正如360集團董事長周鴻禕所說，「大安全時代，網絡安全不僅僅是網絡本身的安全，網絡安全就是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全」。

當網絡威脅的矛頭對準了醫院、學校、政府機構等基礎設施時，每個人都無法置身事外。

「網絡安全即是國家安全」絕非一句空話。

今天的網絡攻防戰儼然已經演變成為技術領域的一場場不見硝煙的戰爭。

大安全時代網絡安全的防禦越來越難，所以精準感知網絡威脅並快速進行應急響應，才是未來網絡安全戰的新趨勢。

而既然是戰爭，能夠率先獲取情報就成為致勝的關鍵。

此次360公司在RSA上展出的全網威脅實時監控系統就將前沿的雲計算和大數據技術運用其中。

該系統由DDoSMon、ScanMon和DNSMon三部分組成，可以全天24小時對全球範圍內的DDos攻擊、DNS流量等海量數據進行雲端統計和分析，最終形成一份有效的威脅情報。

情報可以細緻到攻擊事件數量、攻擊類型、攻擊目標分布等維度，甚至可以對攻擊進行追蹤溯源。

這就如同網絡安全方面的天氣預報，讓各個國家、各級機構和企業可以提前獲得預警，留出寶貴時間予以應對。

大數據分析病毒變種和走勢

很多人對於病毒一詞都會不寒而慄，無論是在人體之上，還是在網絡之中，病毒一旦在宿主中成功登陸，就會不斷複製繁衍，乃至改變自身形態，逃避「追捕」。

一種病毒並查殺，並不代表可以一勞永逸。

這個「勞什子」可能潛伏藏身，伺機改頭換面，捲土重來。

近年來，很多黑客都是將傳統的木馬病毒稍加改造，然後在網際網路上尋覓到獵物後，對之發起攻擊。

如何應對「自帶變形屬性」的病毒攻擊成為讓很多安全從業者頭疼的事情。

對此，360公司率先將大數據技術引入其360AVE引擎之中，它依託360強大的數據收集和處理能力，可快速跟蹤覆蓋流行病毒樣本，並具備強大的查殺能力，可快速應對複雜變形木馬與病毒。

在日復一日與病毒的短兵相接之後，這款輕量級的病毒查殺引擎可以做到查殺市面上所有流行樣本，病毒作者也許在前一分鐘剛剛做完免殺，後一分鐘就被查殺。

提到病毒查殺引擎，就不得不提360全球領先的大數據能力。

背靠全球6億PC安全客戶端、8億移動安全客戶端，以及360瀏覽器、360搜索等終端，360擁有全球領先的基於安全大數據資源和強大的大數據存儲及計算能力，全球文件樣本庫總樣本數超過140億；全球最全的樣本行為庫總日誌數18.9萬億條；全球最大的存活網址庫每天攔截訪問釣魚數超過1.4億；全球域名信息庫擁有90億DNS解析記錄，每天新增約100萬條。

同時，360公司具有基於安全大數據資源和強大的大數據存儲和計算能力，把機器學習應用於在流量中發現安全威脅，而且在此基礎上還建立了國內首個公開的威脅情報中心，

人工智慧反病毒 守護用戶端安全

談及網際網路，AI是不可迴避的一個趨勢，基於統計的深度學習算法的成功應用帶來了AI的復興。

當下深度學習技術在視覺、語音中的廣泛應用，對自動駕駛的促進，AlphaGo對人類棋手的碾壓以及其不斷的進化，深度學習技術似乎有一統天下的味道。

在安全行業，這種情景也不例外。

AI的符號邏輯，遺傳算法，傳統機器學習，深度學習很多技術都在安全領域中有應用，病毒檢測分類、網絡異常行為檢測、逆向工程、軟體測試和漏洞挖掘等工作都出現了AI參與的趨勢。

而機器自動攻防，自動漏洞挖掘與利用也變成了行業關注的方向。

不過，人工智慧並不想很多想像的那樣玄之又玄，高不可攀。

在我們的個人計算機上其實就有人工智慧的運用，它就是360公司守護個人計算機安全的反病毒QVM引擎。

早在2010年，360便推出了基於AI算法的QVM殺毒引擎，之後又將大數據和AI結合應用在流量識別等未知威脅檢測領域，從而成功登上BlackHat全球黑客技術大會。

它採用人工智慧算法——支持向量機，具備「自學習、自進化」能力，無需頻繁升級特徵庫，就能免疫90%以上的加殼和變種病毒，不但查殺能力遙遙領先，而且從根本上攻克了前兩代殺毒引擎「不升級病毒庫就殺不了新病毒」的技術難題。

統計顯示，360反病毒QVM引擎的病毒檢出率卻遠遠超過了第一、二代引擎的總和，它是世界首個採用人工智慧/機器學習技術的反病毒引擎，也是人工智慧/機器學習在計算機安全領域首次大規模商用。

此次，藉助RSA這場全球網絡安全行業最為關注的年度盛會契機，360公司集中展示了代表國內最高水平的技術和研究成果。

這無疑是一個與國外同行相互學習，共同提高的絕佳契機。

更重要的是，它也在國際場合展示了中國的網絡安全實力。

今天，中國人不再藉助他人之力去維護網絡安全，而是輕鬆「玩轉」最前沿的科技，用品質一流的產品和解決方案，守護國人的網絡安全。