“網(wǎng)絡(luò)安全防御體系不能再絕對信任白名單，現(xiàn)在必須進(jìn)入到‘查行為’的第三代體系。”360企業(yè)安全集團(tuán)董事長齊向東26日在第五屆“4.29首都網(wǎng)絡(luò)安全日”活動中，對未來網(wǎng)絡(luò)安全防御體系的發(fā)展提出了自己的見解。

近年來，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷深入發(fā)展，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出。全國人大在去年8-10月份進(jìn)行的一次大檢查顯示，全國有大約四分之一的單位的網(wǎng)絡(luò)安全存在著安全問題，嚴(yán)重地威脅了人民群眾的財(cái)產(chǎn)安全和信息安全。

齊向東表示，第一代安全體系是“查黑”，主要是基于病毒庫來進(jìn)行查殺，也就是說，只要不在黑名單內(nèi)，都被認(rèn)為是合法的;第二代是“查白”，也就是360創(chuàng)新推出的白名單機(jī)制，這種機(jī)制利用云技術(shù)收集了國內(nèi)最全的白名單，覆蓋了99%以上網(wǎng)民常用的應(yīng)用軟件。只要一個文件不在白名單中，360云查殺引擎就會限制它的操作，并進(jìn)行安全鑒定。

隨著人類社會步入人工智能時代，這種“非黑即白、非白即黑”的網(wǎng)絡(luò)安全體系已經(jīng)很難滿足現(xiàn)實(shí)的需要。“以往靠黑名單、白名單的安全防御手段都失效了，非黑即白很難在第一時間發(fā)現(xiàn)新的木馬和病毒，存在滯后查殺的缺陷;非白即黑也存在‘混白’的問題，這些都會給網(wǎng)絡(luò)帶來巨大的安全隱患。”齊向東說。

齊向東指出，第三代“查行為”的網(wǎng)絡(luò)安全體系，是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域較為理想的解決方案。這個體系以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ)，以機(jī)器學(xué)習(xí)、人工智能的行為分析為核心，以威脅情報(bào)和應(yīng)急響應(yīng)為關(guān)鍵。具體來說，“查行為”主要分三方面的內(nèi)容：第一，通過威脅情報(bào)，確定攻擊行為;第二，通過機(jī)器學(xué)習(xí)，建立行為基線;第三，對超出基線的可疑行為，進(jìn)行告警。

記者了解到,目前包括邁克菲、卡巴斯基在內(nèi)的安全廠商都在積極布局這一領(lǐng)域，借助大數(shù)據(jù)的力量來豐富、完善自身的產(chǎn)品體系和防御能力?；萜?、IBM、華為等企業(yè)也都開始將這一防御技術(shù)引入到自身的產(chǎn)品體系中，例如華為構(gòu)建的立體安全防護(hù)體系，運(yùn)用大數(shù)據(jù)分析系統(tǒng)進(jìn)行樣本分析和策略控制，實(shí)現(xiàn)對黑客供給鏈的精準(zhǔn)呈現(xiàn)以及及時防御。

作為國內(nèi)專注安全領(lǐng)域的領(lǐng)軍企業(yè)，360在2015年就提出了“數(shù)據(jù)驅(qū)動安全”的技術(shù)理念，經(jīng)過幾年探索和實(shí)踐，目前已建成了比較完備的第三代“查行為”的核心技術(shù)體系，推出了態(tài)勢感知系統(tǒng)、威脅情報(bào)分析、安全運(yùn)營平臺等一系列解決方案。

這些成果也在4月26日至28日舉行的第五屆“4.29首都網(wǎng)絡(luò)安全日”活動期間進(jìn)行集中展示，其中包含了360基于“數(shù)據(jù)驅(qū)動安全”技術(shù)理念下形成的數(shù)字城市安全防護(hù)體系，包括數(shù)字城市綜合安全態(tài)勢、數(shù)字城市物聯(lián)網(wǎng)安全態(tài)勢、數(shù)字城市關(guān)鍵基礎(chǔ)設(shè)施安全態(tài)勢三大系統(tǒng)。

其中，數(shù)字城市綜合安全態(tài)勢感知系統(tǒng)可實(shí)時展現(xiàn)數(shù)字城市的綜合安全態(tài)勢，并實(shí)現(xiàn)數(shù)字城市的全方位網(wǎng)絡(luò)安全防護(hù)和管理。數(shù)字城市物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)可對數(shù)字城市的物聯(lián)網(wǎng)安全進(jìn)行全面防護(hù)和安全運(yùn)營管理，包括對交通信號燈、智能家居、智能水表等物聯(lián)網(wǎng)設(shè)備進(jìn)行安全監(jiān)測和防護(hù)。而數(shù)字城市關(guān)鍵基礎(chǔ)設(shè)施安全態(tài)勢感知系統(tǒng)則可對數(shù)字城市的水力、電力、燃?xì)?、通訊、交通等領(lǐng)域涉及的關(guān)鍵基礎(chǔ)設(shè)施的資產(chǎn)進(jìn)行管理，對安全狀況進(jìn)行持續(xù)監(jiān)測和響應(yīng)，以保障關(guān)鍵基礎(chǔ)設(shè)施安全。