奇虎360：安全科研“国家队”，核心能力靠的是什么？

    【CPS中安网 cps.com.cn】在如今的AI+安防时代，安全是最重要的议题，但随着技术的发展迭代，不同空间的安全，比如线上线下安全、网络空间安全、物理空间安全，三大安全彼此渗透交融，这就导致在大安全时代，整个安全议题的复杂性大幅度提高。

　　城市安全发生了巨大的变化，当前城市安全风险涉及面广、错综复杂、挑战严峻。

　　▲奇虎360智慧城市事业部副总裁万诤

　　那么，如何通过技术手段，解决城市在智能安全时代的安全问题呢？

　　奇虎360智慧城市事业部副总裁万诤，在第十五届安防论坛上，以《智能大安全时代的城市安全发展与探讨》主题，分享奇虎360在城市安全大脑的建设、精细化安全治理、安全生产力、大数据运营等方面的探索和应用落地的经验。

　　城市安全需要新机制、新技术、新模式

　　万诤在演讲的一开始，就表示，目前城市发展中发生的各类安全事件，比如重庆的坠江事故、校园恶性伤害事件、海量数据泄漏的一些事件，包括现在公安在整个社区安全治理方面所遇到的一些数据采集的问题等等，这些问题总结出来，可以看到城市安全存在以下几个方面的问题：

　　第一，整个数据的核实、融合比较差。第二，现在整个技术装备的精度还是很低的。第三，人防、物防和技防，大家之间的协同还是没有完全协同起来。第四，由于现在新的变化所带来新的城市风险的变化，大家对城市风险的认识还是不够的。

　　万诤提到大安全时代关于安全的三大新趋势：    第一，从人口流动的加速，整个人口流动超过2亿，人口激增，包括团伙的跨区域作案非常频繁，整个流动人口的信息很分散，整个数据是缺失的。

　　第二，整个资金的跨境流动很频繁，电话诈骗、网络诈骗频繁发生，针对这种诈骗资金的追溯难度非常难。

　　第三，整个生产流程的加速，信息流的跨网络加速，网络边界被打破，一个危害的事件可能被很快地传播。

　　针对以上几点，基于全方位、多尺度、跨领域的监测是很困难的，缺乏从整个海量的复杂数据中提炼出有效情报的能力。现在的安全得真正与我们的互联网、物联网、社会治理形成一个有效地融合。

　　基于此，360认为新的城市安全一定要有新的机制、新的技术和新的模式。

　　传统的安全治理和风险治理，行业细分，信息孤岛，存在非常多的碎片化。

　　万诤认为，现在需要很急迫地引出一种全新的决策和管理模式，要从经验决策进入到智慧决策。什么是智慧决策？就是基于数据的深度融合，通过数据来进行决策、管理和创新。

　　城市精细化安全治理需要：大数据管理、决策和创新

　　1）精细化安全治理的基石：海量大数据融合贯通

　　海量的大数据容量是整个城市精细化治理非常重要的一个环节，但是360认为，安全的大数据融合贯通，才是整个城市安全治理的基石，离开了安全，很可能构建的智能系统一夜之间会崩塌下来。

　　360在对数据做整个融合贯通设计的时候，需要针对安全方面的问题进入更深层次的思考和设计。比如互联网数据安不安全，物联网采集的数据是否安全，第三方的数据是否安全，包括硬件采集的数据是否安全等等，安全是非常重要的一个基石。

　　2）精细化安全治理的强力支撑：情报智能研判和精准预测预警

　　万诤举了一个案例，XX地方有一个XX能源央企，当时是“海莲花”和“摩诃草”进行APT攻击，360发现了APT攻击，通过360的DNS解析和情报分析的平台立刻做了分析和预警。

　　360当时对这个案例做到了快速反应、快速阻断、快速打击和快速准确地决策。

　　基于这个案例，360认为在新的城市安全治理中间，针对情报的智能研判的能力和做出精准预测和预警的能力，是一个重要的支撑，离开这个只有精细化治理就是空谈。

　　3）精细化安全治理的有力保障：安全专家服务团队

　　安全也是需要顶层设计的，特别是针对一个城市的安全、一个行业的安全，更需要顶级的专家做规划设计。

　　针对应急也需要高级专家来对整个现场的应急情况、威胁、技术快速的反应、分析、判断和处置。万诤认为，现在紧紧依靠人工智能带来的安全能力是远远达不到的，仍然需要高级的专家做这样的辅助决策。

　　现在安全治理的团队非常缺乏专业的安全能力，这也需要我们的专家进行培训和赋能。整个安全专家服务团队也是整个城市精细化安全治理的有力保障。

　　城市安全呼唤构建新的生产力：安全大数据+AI数据+运营

　　因此，360提出了一个观点，城市安全呼唤新的生产力，新的生产力由三部分构成，就是：

　　安全的大数据资源成为新的生产资料，AI数据智能算法成为新的生产工具，再加上智能的数据运营成为新的生产关系，最后形成新的生产力。

　　新的生产力目标是，希望做到安全态势全局感知、情报智能预判、精准预测预警、快速及时地联动响应处置。

　　那么，目前在新的城市安全方面，360积累了哪些能力和取得了哪些成果？

　　▎网络安全能力

　　万诤认为，在网络安全能力方面，360是中国第一、世界领先的。360拥有整个东半球最强的“白帽子军团”，超过60%顶级的网络安全的人才。

　　2018年，360发现了全球顶级公司的漏洞489个。360连续三年支持国家级的网络安全实网攻防演习，持续参加国家级的护网活动。

　　360的安全大脑入选了科技部国家新一代的人工智能的创新开放平台，主办和协办了五大国家工程实验室，主办了大数据协同安全技术国家工程实验室，360联合发改委、公安部成立联合开发实验室，对未来的一些安全技术进行研究和探索。

　　万诤认为，360算得上是安全科研的“国家队”，拥有四大核心能力优势。第一个是大数据优势，360汇集了230亿样本，22万亿的安全日志，80亿恶意域名信息，2EB以上的安全大数据；

　　第二个是大数据的运营优势，360金融、360搜索、安全卫士都是针对海量的大数据，进行非常可靠的运营分析和治理的。

　　第三个是情报云优势，360报告主流厂商的漏洞超过2000个，7次捕获野外的APT漏洞攻击，发现中国境外的APT组织超过40个。

　　第四个是专家优势，360拥有超过3800人的安全专家团队，有12个安全研究中心。

　　这些优势具体在应用层面，又是如何发挥作用的呢？万诤从以下几个方面进行介绍。

　　1）大数据处理能力：是整个互联网的核心基因。360现在拥有全国超过6亿PC的安全客户端，8亿的移动客户高端，包括360的浏览器和搜索。也有猎网、补天等这样的一些举报和响应的平台，以及超过100家的第三方的数据源，每天处理的计算任务超过10万个，每天的数据处理量插过10PB

　　2）大数据碰撞能力：亿级用户在线数据实时提供安全需要跟互联网物联网的数据进行新的融合碰撞产生新的价值，360能够提供亿级用户在线数据的实时提供。

　　3）大数据安全能力：360能够提供从采集安全到存储安全，到访问安全，到流通安全和销毁安全的整个全生命周期的安全保障，确保防止我们的数据外泄和滥用。整个大数据的流通方面，360拥有大数据的同台加密和大数据联邦学习等专利技术。

　　4）安全专家服务保障能力：360拥有全球最顶尖的安全智能团队，有超千人的技术专家，拥有四大实验室，12个研究中心和6大安全研究院，其中研究院里面有专门的IoT安全研究院、针对人工智能的安全研究院，针对网络安全的研究院，还有智能遥控汽车的安全研究院。

　　5）数据挖掘建模能力：通过360的知识图谱分析平台，能够大幅地缩短客户的建模时间，比如一个反诈骗案例，360基于对全国反诈骗大数据的知识图谱的分析，快速实现了多极资金流的追踪和事后信息流的追踪。

　　同时，大数据的挖掘分析能力，能够快速生成用户的画像和关系图谱。比如针对公安客户的一个流动人口管理的案例，360使用线上大数据，比如360的搜索、安全卫士，手机浏览、360语音和一些自己的IoT数据，结合公安的数据，快速生成人口流动的画像，精准搜索，帮助民警进行线索的排查和推理验证。

　　6）360拥有丰富的基于AI安全场景算法模型：情报智能研判和精准预测预警。截至到现在，360已经交付了超过100个AI的安全场景，重点包括重点人口的智能化管理，针对老人的智能安全管理，针对小孩的智能安全管理等等。通过对情报智能的研判，然后实现精准的预测、预警，帮助客户能够进行准确地辅助决策。

　　360安全大数据运营方案

　　360安全大数据的运营方案，是一个安全大数据的运营中心，拥有大数据分析和人工智能两大效率平台；提供三种支撑云：大数据知识库云、大数据专家云和大数据安全威胁情报云；提供统一存储、统一计算、统一运维和统一调度的四大基础平台。    大数据的平台运营能力，360有超过十年以上的安全大数据平台运营能力。360能够提供基于“安全+平台+AI服务+新商业模式+生态”五位一体的大数据平台运营能力，结合互联网的运营能力，联合生态伙伴可以打造具备不同城市特色的一些运营模式，从而同时满足政府、个人、商业等等服务需求，构建新的商业服务模式。

　　万诤认为，智慧城市中间出现了很多的问题，重技术更要重应用，新的技术必须服务于新的商业模式。

　　AI的安全服务，是为安全社区建设为主导、参与部门以及有具体业务场景在社区落地的委办局等，提供平台租赁和服务购买，如综治，公安，政法，应急以及其他。

　　通过构建这种新的服务采购商业模式，能够持续不断地降低政府在建设投资方面的成本，而且也能够为社区的老百姓提供更好的服务，帮助政府真正实现在社区安全的精细化治理。

　　在商业运营方面，360能够提供广告、金融、保险、租赁，商家、个人的商业运营能力，涵盖屏幕广告、APP广告、商家运营、社会化服务运营和互联网服务运营等等综合体系的运营。还会针对现在整个数据的商业运营提供更好的支持和赋能。

　　360基于安全大数据能力构建的城市安全大脑

　　360基于整个安全大数据构建的城市安全大脑的解决方案，有三个核心的部分，第一是安全大数据的治理中心，第二是安全大数据的运营平台，第三是AI大数据应用平台。

　　整体结构分为四层，数据采集层、数据服务层、智能服务层和安全应用层。

　　这是整个360在智慧城市安全的多场景覆盖的整体解决方案，在这中间，360现在主要关注五大主要的场景方向，第一个是公安的流动人口，第二是社会综治，第三是应急安全，第四是城市的综合执法，第五是交通主动安全。360围绕这五大方面去构建能力。

　　万诤最后总结道：“360以大安全生态为战略，建立大数据时代的协同联动防御体系，从整个国家级的网络安全大脑，到城市安全大脑，到家庭安全大脑，联合合作伙伴，共同打造共建、分享、投资的大安全生态。深耕城市安全精细化治理价值创造，打造领先的安全大数据运营商。”

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源，如出现侵权行为，请立即与我们联系，待核实后，我们将立即删除，并向您致歉。