360安全大腦

當前，全球正在進入一個萬物互聯、一切皆可編程的新時代，與之相應的安全形勢也正發生深刻變化，新的安全威脅隨著產生。由於物理空間與虛擬空間之間相互打通，網路攻擊可以直接轉化為物理傷害，網路安全進入“大安全”時代。安全威脅已經不再只是信息安全，而是擴展到了現實世界，危害國家安全、國防安全、關鍵基礎設施安全、金融安全、社會安全甚至人身安全。

網路安全的本質是攻防對抗。在網路空間安全形勢越來越複雜的情況下，應該以攻防視角看待網路安全，認清安全威脅，找准安全對手。當前，針對關鍵基礎設施和高價值目標的高級持續威脅（APT）頻繁發生，已經成為網路安全的最大威脅。由於APT攻擊手段高超、攻擊鏈條複雜、持續時間長，傳統的網路安全防護手段無法應對。市場上亟需應對高級威脅的新技術思路和產品。

2018年5月16日，第二屆世界智能大會在天津召開，360集團董事長兼CEO周鴻禕出席了大會並在主題演講中首次提出了“安全大腦”的全新概念。

360安全大腦具有感知、學習、推理、預測、決策共五項核心能力。它利用數以億計的智能終端，採集數據和信息，經過智能化的分析，感知安全風險；具備自我學習、自我演進的能力，實現對新威脅的識別；還可依據安全大數據及先驗知識或規則進行推理；並對未來可能發生的網路安全威脅和攻擊進行預測；同時，綜合利用各種技術，實現對網路安全威脅的分析、判斷、處置、響應、反制等決策進行輔助。

360安全大腦的技術思路是以安全大數據分析為基礎，構建網路空間的雷達系統。基於大範圍、長時間、多維度的安全大數據，綜合運用大數據分析、機器學習以及人機結合等關鍵技術，發現高級網路攻擊的蛛絲馬跡並“看見”攻擊行為的全貌。

360安全大腦的核心可以概括為“一個平台”、“一個引擎”、“三朵雲”加“數據神經元”。

其中，“一個平台”指的是全網安全大數據平台，“一個引擎”是指360核心安全多維分析引擎，“三朵雲”指威脅情報雲、知識庫驅動的AI雲和安全專家雲。

目前，360積累彙集了超過250億個惡意樣本，22萬億安全日誌、80億域名信息、2EB以上的安全大數據，並採用首創的360QVM 人工智慧引擎，用於篩選惡意行為。當發現可疑的入侵線索時，360利用超過200人的安全精英團隊、超過3800人的安全專家團隊、11支攻防專家團隊、8個安全研究中心能夠快速響應，對其進行深度分析和定位，並及時阻斷止損並溯源。

“數據神經元”負責連接安全大腦與客戶的各種終端，和“三朵雲”實現高效交互。它是由360積累的APT知識、360安全衛士、360免費殺毒和無數惡意軟體、病毒木馬進行攻防演練等訓練出的一套專業感知器，能夠把安全大數據探測匯總到全網安全大數據平台。

360安全大腦可以在雲端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防禦到主動防禦。360安全大腦還具備大規模綜合智能處置的能力。通過和各類安全產品的高效協作，它可以在1天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送。到目前，360安全大腦已經發現40多起境外對我國發起的APT攻擊。

基於360安全大腦的雲服務能力，360還為客戶提供安全大腦本地化落地方案，結合安全運營中心、威脅情報中心、實戰攻防靶場、漏洞管理平台、網路培訓學院和其他安全服務，真正幫助政企客戶提升安全能力。

2018年11月7日，360安全大腦獲得第五屆世界網際網路大會世界網際網路領先科技成果獎。

2019年5月26日，360安全大腦獲得2019中國國際大數據產業博覽會“領先科技成果獎之黑科技”獎項。

2019年8月29日，360安全大腦入選國家新一代人工智慧開放創新平台。

2019年10月20日，360安全大腦的核心組成部分——全視之眼零day漏洞雷達系統獲得第六屆世界網際網路大會世界網際網路領先科技成果獎