“網(wǎng)絡安全防御體系不能再絕對信任白名單，現(xiàn)在必須進入到‘查行為’的第三代體系。”360企業(yè)安全集團董事長齊向東26日在第五屆“4.29首都網(wǎng)絡安全日”活動中，對未來網(wǎng)絡安全防御體系的發(fā)展提出了自己的見解。

近年來，伴隨著互聯(lián)網(wǎng)技術的不斷深入發(fā)展，網(wǎng)絡安全威脅和風險日益突出。全國人大在去年8-10月份進行的一次大檢查顯示，全國有大約四分之一的單位的網(wǎng)絡安全存在著安全問題，嚴重地威脅了人民群眾的財產(chǎn)安全和信息安全。

齊向東表示，第一代安全體系是“查黑”，主要是基于病毒庫來進行查殺，也就是說，只要不在黑名單內，都被認為是合法的;第二代是“查白”，也就是360創(chuàng)新推出的白名單機制，這種機制利用云技術收集了國內最全的白名單，覆蓋了99%以上網(wǎng)民常用的應用軟件。只要一個文件不在白名單中，360云查殺引擎就會限制它的操作，并進行安全鑒定。

隨著人類社會步入人工智能時代，這種“非黑即白、非白即黑”的網(wǎng)絡安全體系已經(jīng)很難滿足現(xiàn)實的需要。“以往靠黑名單、白名單的安全防御手段都失效了，非黑即白很難在第一時間發(fā)現(xiàn)新的木馬和病毒，存在滯后查殺的缺陷;非白即黑也存在‘混白’的問題，這些都會給網(wǎng)絡帶來巨大的安全隱患。”齊向東說。

齊向東指出，第三代“查行為”的網(wǎng)絡安全體系，是當前網(wǎng)絡安全領域較為理想的解決方案。這個體系以盡可能全面地采集大數(shù)據(jù)為基礎，以機器學習、人工智能的行為分析為核心，以威脅情報和應急響應為關鍵。具體來說，“查行為”主要分三方面的內容：第一，通過威脅情報，確定攻擊行為;第二，通過機器學習，建立行為基線;第三，對超出基線的可疑行為，進行告警。

記者了解到,目前包括邁克菲、卡巴斯基在內的安全廠商都在積極布局這一領域，借助大數(shù)據(jù)的力量來豐富、完善自身的產(chǎn)品體系和防御能力?；萜?、IBM、華為等企業(yè)也都開始將這一防御技術引入到自身的產(chǎn)品體系中，例如華為構建的立體安全防護體系，運用大數(shù)據(jù)分析系統(tǒng)進行樣本分析和策略控制，實現(xiàn)對黑客供給鏈的精準呈現(xiàn)以及及時防御。

作為國內專注安全領域的領軍企業(yè)，360在2015年就提出了“數(shù)據(jù)驅動安全”的技術理念，經(jīng)過幾年探索和實踐，目前已建成了比較完備的第三代“查行為”的核心技術體系，推出了態(tài)勢感知系統(tǒng)、威脅情報分析、安全運營平臺等一系列解決方案。

這些成果也在4月26日至28日舉行的第五屆“4.29首都網(wǎng)絡安全日”活動期間進行集中展示，其中包含了360基于“數(shù)據(jù)驅動安全”技術理念下形成的數(shù)字城市安全防護體系，包括數(shù)字城市綜合安全態(tài)勢、數(shù)字城市物聯(lián)網(wǎng)安全態(tài)勢、數(shù)字城市關鍵基礎設施安全態(tài)勢三大系統(tǒng)。

其中，數(shù)字城市綜合安全態(tài)勢感知系統(tǒng)可實時展現(xiàn)數(shù)字城市的綜合安全態(tài)勢，并實現(xiàn)數(shù)字城市的全方位網(wǎng)絡安全防護和管理。數(shù)字城市物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)可對數(shù)字城市的物聯(lián)網(wǎng)安全進行全面防護和安全運營管理，包括對交通信號燈、智能家居、智能水表等物聯(lián)網(wǎng)設備進行安全監(jiān)測和防護。而數(shù)字城市關鍵基礎設施安全態(tài)勢感知系統(tǒng)則可對數(shù)字城市的水力、電力、燃氣、通訊、交通等領域涉及的關鍵基礎設施的資產(chǎn)進行管理，對安全狀況進行持續(xù)監(jiān)測和響應，以保障關鍵基礎設施安全。