第一时间感知病毒攻击 从被动防御转为主动

　　简介

　　360安全大脑是一个分布式智能网络安全防御系统，基于全球领先网络安全大数据，利用深度学习、多源异构数据融合等智能分析方法，以及高精准入侵智能感知等安全技术，实现多维度、全天候、全方位网络安全威胁检测、监测预警、攻击防范和处置决策智能化。

　　“随着人工智能、大数据、物联网还有云计算的发展，我们生活正在被互联网改变得越来越美好，但是网络安全却走向另外一个方面，网络安全的挑战变得越来越大。”在世界互联网领先科技成果发布会的现场，360集团董事长兼CEO周鸿祎说。

　　新京报：在当前的网络环境下，360为什么要推出一款“安全大脑”？它的特点是什么？

　　周鸿祎：万物互联时代来临，现在靠单独给每个设备配上一个杀毒软件，或者把单位网络隔离起来、装上防火墙，已经越来越不适应网络发展需要了。因为网络是一个整体，所有的攻击都是在你看不到的地方，当某个攻击第一次出现时，你没有足够的防范能力，传统的方法已经不够用了。

　　唯一的解决办法是把网络大数据的流量采集到。任何攻击一定要在某一台电脑上通过软件生成，或者说它干坏事一定要接受指令、一定会发出某种奇怪的通信。而通过在网络通信和程序中汇总的大数据信息，再加上人工智能的算法，就可以在浩如烟海的网络数据里，把这种可能的攻击挑出来。

　　新京报：360安全大脑是一个“分布式智能网络安全防御系统”，其中的“分布式”应当如何理解？

　　周鸿祎：分布式指的是“大脑”并不存在于一台主机上，而是存在于多个主机上，是一个云计算的平台；其次，“大脑”不只是包括云，还包括端，比如各个端口上有很多的处理系统、传感器等，他们也是大脑的一部分。

　　新京报：和传统的安全防御相比，安全大脑带来的最大改变是什么？

　　周鸿祎：过去我们没有一个全景式、整体性的安全防御系统，整个安全防御是割裂的、破碎的。而安全大脑则是汇聚全网的大数据信息，通过人工智能等多技术运用，可以在云端对信息进行比对、侦测，第一时间感知到病毒或者攻击，实现从被动防御到主动防御。

　　新京报：与国内外的其他安全企业相比，360推出的安全大脑有何优势？

　　周鸿祎：360安全大脑拥有的安全大数据更全面，总样本数已经超过了180亿，是目前全球最大的程序文件样本库，并且还在以每天900万个的速度递增。

　　其次，我们的智能分析和监测能力更强，和同类产品相比，可以大幅降低误报率和漏报率。同时，360安全大脑具有高级APT（高级持续性威胁）和溯源能力，我们已经累计检测到38个国际APT攻击组织，实现APT攻击溯源分析，是中国发布APT攻击报告最多的安全厂商。

　　通过和各类安全产品的高效协作，我们的安全大脑可以在1天内实现漏洞补丁、免疫工具、安全策略和威胁情报推送，具有大规模综合智能处置的能力。

　　点评

　　360是网络安全领域的公司，它提出了分布式网络安全防护，同时引入了人工智能技术来解决网络安全的问题。

　　——中国工程院院士、中国互联网协会理事长邬贺铨

　　本版采写/新京报记者 薛星星