構築客户視角下的新一代安全能力體系，360本地安全大腦全面啓航

9月15日，360本地安全大腦暨安全運營基礎設施新品發佈會於ISC平台上線。360以輸出安全能力為己任，基於實戰率先打破桎梏，通過本地安全大腦和安全運營基礎設施新品的發佈持續為安全防護能力賦能，實現深度聯防協同防禦，應對大安全局勢，共創生態未來。

360政企安全集團輪值總裁、瀚思科技創始人高瀚昭、360政企安全集團副總裁餘凱、360本地安全大腦產品市場經理舒慶、360本地安全大腦產品經理司揚出席發佈會並圍繞360以安全大腦為核心的安全能力體系、本地安全大腦暨安全運營基礎設施的緣起與定義、全場景創新安全運營價值主張以及價值場景演示等核心問題展開分享。

15年累積：360新一代安全能力框架應對數字化世界挑戰

任何新概念的提出都是試圖解決新的問題。360政企安全集團輪值總裁、瀚思科技創始人高瀚昭在發佈會上率先指出，傳統的安全建設無法應對未來的數字化世界的挑戰。安全不像大部分業務系統，只要按照規劃一步步做完就高枕無憂，它要面對持續的攻擊，所以安全系統的本質是提升用户對抗的能力。

而對抗能力的提升需要持續的運營，在360看來持續運營過程中積累的能力需要有集中的地方系統化、體系化的匯聚起來，這就是安全大腦和安全基礎設施。

基於這樣的認知，360把過去15年服務社會、服務企業和服務國家形成的獨有的安全能力，包括雲端安全大腦、雲端基礎設施和雲端公共服務，轉化成面向城市、行業和企業的一套以安全大腦為核心的安全能力體系。

高瀚昭表示，在這套體系中，處於中樞位置的是城市、行業或者企業總部的安全大腦。安全大腦是一個連接安全設備、匯聚安全數據和智能計算分析的平台，相當於網絡空間的預警機和指揮中心。

以安全大腦為樞紐，配套10大安全運營平台和能力載體，可將之定義為安全基礎設施。安全基礎設施不同於傳統的碎片化安全設備，而是在各種防護、檢測、響應設備之上的運營管理平台，能夠為客户提供可以長期投資、不斷進化成長的安全能力支撐。

數字經濟時代，海量數據前所未有，所有數據都與安全相關，只有將數據轉化為正確的行動，才能解決數字經濟下複雜的安全問題。

360政企安全集團副總裁餘凱在發佈會現場從整體上闡述了發佈的本地安全大腦和安全運營基礎設施的緣起與定義。本地安全大腦是360為幫助政企客户應對大安全挑戰，基於雲計算、大數據、人工智能等新一代信息技術，將雲端安全大腦核心能力本地化部署的一套開放式安全智能分析、研判、預警、賦能系統。

餘凱表示，本地安全大腦本質上是一個連接安全設備、匯聚安全數據、積累安全知識的智能計算分析平台，接受雲端賦能，實現全景安全知識融合，全棧核心技術融合、全視安全大數據融合，自動化輔助安全專家高效運營安全工作。

本地安全大腦的獨特之處包括：

全視認知能力：通過一套數據接入標準，將跨平台、跨產品、跨廠商、跨應用、跨網絡、跨區域、跨部門、跨行業、跨領域的多源異構全視數據匯聚融合，打破數據孤島，即時處理超大規模安全數據。

機器學習能力：基於360獨有的全景攻防知識庫、業內最好的全視智能分析引擎，能夠關聯超大規模全視數據，從中洞察人所沒有發現的複雜隱藏攻防規律，發現未知威脅、未知攻擊的可疑線索。

全局協同能力：能夠提供超越局部次優決策的全局最優分析研判。

知識進化能力：能夠持續幫助客户將安全攻防對抗實踐進行系統化、知識化提煉、積累、沉澱、進化，使政企客户創造屬於自己的運營戰法。

客户部署本地安全大腦之後，本地安全大腦又該如何賦能、激活傳統安全產品呢？如果説本地安全大腦比作智能預警機，那麼安全基礎設施就是人腦協作中心，依靠大腦發現可疑線索，再通過安全基礎設施平台進行人工決策、指揮，兩者配合確保安全能力、運營效率和效果顯著提升。

餘凱強調，安全運營基礎設施是面向安全業務目標的交付，360同時帶給客户的是一套戰法、一套標準、一套檢驗機制、一支安全專家隊伍和一套雲端公共服務。今天發佈的安全運營基礎設施是其中的一個基礎設施，它是基於安全大腦之上的一站式全場景安全運營平台，向上接受安全大腦知識情報和分析預警，向下通過標準接口連接客户環境完成安全事件的閉環處理，同時提供安全運營人員可視化交互分析、監控、指揮、管理的界面。

360安全運營基礎設施的優勢在於： 第一、知識和分析結果來自本地安全大腦基於全視數據的全局智能。第二、自動化執行那些枯燥反覆的工作，把安全人員解放出來做更高級的事情；第三、通過360雲端專家雲服務，快速獲得因需選擇的優秀安全專家支持。第四、以源於實戰而安全可信的模擬攻擊技術幫助客户評價安全體系防護能力，並持續改進。第五、開放式架構設計、互聯互通的標準能連接賦能異構業務系統和安全產品。

本地安全大腦賦能下的安全運營基礎設施為客户帶來了一站式全場景安全運營平台。360本地安全大腦產品市場經理舒慶介紹了本地安全大腦賦能下的安全運營基礎設施給客户帶來的獨特價值，分別是看得見APT、精準化告警、自動化響應、實戰化評估和開放化平台。為客户填補了以APT為代表的高級威脅檢測的空白，並解決了告警風暴、低效運營、安全有效性無法檢驗3大痛點。

360本地安全大腦產品經理司揚則通過具體場景，帶大家理解本地安全大腦賦能下的安全運營基礎設施如何幫助客户實現高級威脅檢測。

司揚表示，依託於360安全專家體系、海量雲端安全大數據以及廣泛分佈的本腦+神經元矩陣，360實現了對全球活躍高級威脅攻擊的全面監控，同時將繁雜的高級威脅檢測、響應過程，凝練、沉澱為超過30W的專項威脅情報、5000多項專項安全知識以及覆蓋即時檢測、數據回掃、終端排查、自動化響應的百餘項高級威脅攻防戰法。這些情報、知識、戰法賦能給客户，完成從打點到檢測、分析、研判、處置的高級威脅檢測、響應全流程自動化。