“網絡安全防御體系不能再絕對信任白名單，現在必須進入到‘查行為’的第三代體系。”360企業安全集團董事長齊向東26日在第五屆“4.29首都網絡安全日”活動中，對未來網絡安全防御體系的發展提出了自己的見解。

近年來，伴隨著互聯網技術的不斷深入發展，網絡安全威脅和風險日益突出。全國人大在去年8-10月份進行的一次大檢查顯示，全國有大約四分之一的單位的網絡安全存在著安全問題，嚴重地威脅了人民群眾的財產安全和信息安全。

齊向東表示，第一代安全體系是“查黑”，主要是基于病毒庫來進行查殺，也就是說，只要不在黑名單內，都被認為是合法的;第二代是“查白”，也就是360創新推出的白名單機制，這種機制利用云技術收集了國內最全的白名單，覆蓋了99%以上網民常用的應用軟件。只要一個文件不在白名單中，360云查殺引擎就會限制它的操作，并進行安全鑒定。

隨著人類社會步入人工智能時代，這種“非黑即白、非白即黑”的網絡安全體系已經很難滿足現實的需要。“以往靠黑名單、白名單的安全防御手段都失效了，非黑即白很難在第一時間發現新的木馬和病毒，存在滯后查殺的缺陷;非白即黑也存在‘混白’的問題，這些都會給網絡帶來巨大的安全隱患。”齊向東說。

齊向東指出，第三代“查行為”的網絡安全體系，是當前網絡安全領域較為理想的解決方案。這個體系以盡可能全面地采集大數據為基礎，以機器學習、人工智能的行為分析為核心，以威脅情報和應急響應為關鍵。具體來說，“查行為”主要分三方面的內容：第一，通過威脅情報，確定攻擊行為;第二，通過機器學習，建立行為基線;第三，對超出基線的可疑行為，進行告警。

記者了解到,目前包括邁克菲、卡巴斯基在內的安全廠商都在積極布局這一領域，借助大數據的力量來豐富、完善自身的產品體系和防御能力。惠普、IBM、華為等企業也都開始將這一防御技術引入到自身的產品體系中，例如華為構建的立體安全防護體系，運用大數據分析系統進行樣本分析和策略控制，實現對黑客供給鏈的精準呈現以及及時防御。

作為國內專注安全領域的領軍企業，360在2015年就提出了“數據驅動安全”的技術理念，經過幾年探索和實踐，目前已建成了比較完備的第三代“查行為”的核心技術體系，推出了態勢感知系統、威脅情報分析、安全運營平臺等一系列解決方案。

這些成果也在4月26日至28日舉行的第五屆“4.29首都網絡安全日”活動期間進行集中展示，其中包含了360基于“數據驅動安全”技術理念下形成的數字城市安全防護體系，包括數字城市綜合安全態勢、數字城市物聯網安全態勢、數字城市關鍵基礎設施安全態勢三大系統。

其中，數字城市綜合安全態勢感知系統可實時展現數字城市的綜合安全態勢，并實現數字城市的全方位網絡安全防護和管理。數字城市物聯網安全態勢感知系統可對數字城市的物聯網安全進行全面防護和安全運營管理，包括對交通信號燈、智能家居、智能水表等物聯網設備進行安全監測和防護。而數字城市關鍵基礎設施安全態勢感知系統則可對數字城市的水力、電力、燃氣、通訊、交通等領域涉及的關鍵基礎設施的資產進行管理，對安全狀況進行持續監測和響應，以保障關鍵基礎設施安全。