提出背景

當前，全球正在進入一個萬物互聯、一切皆可編程的新時代，與之相應的安全形勢也正發生深刻變化，新的安全威脅隨著產生。由于物理空間與虛擬空間之間相互打通，網絡攻擊可以直接轉化為物理傷害，網絡安全進入“大安全”時代。安全威脅已經不再只是信息安全，而是擴展到了現實世界，危害國家安全、國防安全、關鍵基礎設施安全、金融安全、社會安全甚至人身安全。

網絡安全的本質是攻防對抗。在網絡空間安全形勢越來越復雜的情況下，應該以攻防視角看待網絡安全，認清安全威脅，找準安全對手。當前，針對關鍵基礎設施和高價值目標的高級持續威脅（APT）頻繁發生，已經成為網絡安全的最大威脅。由于APT攻擊手段高超、攻擊鏈條復雜、持續時間長，傳統的網絡安全防護手段無法應對。市場上亟需應對高級威脅的新技術思路和產品。

2018年5月16日，第二屆世界智能大會在天津召開，360集團董事長兼CEO周鴻祎出席了大會并在主題演講中首次提出了“安全大腦”的全新概念。

系統介紹

360安全大腦的技術思路是以安全大數據分析為基礎，構建網絡空間的雷達系統?；诖蠓秶?、長時間、多維度的安全大數據，綜合運用大數據分析、機器學習以及人機結合等關鍵技術，發現高級網絡攻擊的蛛絲馬跡并“看見”攻擊行為的全貌。

360安全大腦的核心可以概括為“一個平臺”、“一個引擎”、“三朵云”加“數據神經元”。

其中，“一個平臺”指的是全網安全大數據平臺，“一個引擎”是指360核心安全多維分析引擎，“三朵云”指威脅情報云、知識庫驅動的 AI 云和安全專家云。

目前，360積累匯集了超過 250 億個惡意樣本，22 萬億安全日志、80 億域名信息、2EB 以上的安全大數據，并采用首創的 360QVM 人工智能引擎，用于篩選惡意行為。當發現可疑的入侵線索時，360利用超過 200人的安全精英團隊、超過3800 人的安全專家團隊、11 支攻防專家團隊、8 個安全研究中心能夠快速響應，對其進行深度分析和定位，并及時阻斷止損并溯源。

“數據神經元”負責連接安全大腦與客戶的各種終端，和“三朵云”實現高效交互。它是由360積累的APT知識、360 安全衛士、360 免費殺毒和無數惡意軟件、病毒木馬進行攻防演練等訓練出的一套專業感知器，能夠把安全大數據探測匯總到全網安全大數據平臺。

360 安全大腦可以在云端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防御到主動防御。360 安全大腦還具備大規模綜合智能處置的能力。通過和各類安全產品的高效協作，它可以在1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送。到目前，360安全大腦已經發現40多起境外對我國發起的APT攻擊。

基于360安全大腦的云服務能力，360還為客戶提供安全大腦本地化落地方案，結合安全運營中心、威脅情報中心、實戰攻防靶場、漏洞管理平臺、網絡培訓學院和其他安全服務，真正幫助政企客戶提升安全能力。

獲得榮譽

2018年11月7日，360安全大腦獲得第五屆世界互聯網大會世界互聯網領先科技成果獎

2019年5月26日，360安全大腦獲得2019中國國際大數據產業博覽會“領先科技成果獎之黑科技”獎項

2019年8月29日，360安全大腦入選國家新一代人工智能開放創新平臺

2019年10月20日，360安全大腦的核心組成部分——全視之眼零day漏洞雷達系統獲得第六屆世界互聯網大會世界互聯網領先科技成果獎