互联网安全技术创新将进入第三代

随着互联网技术的不断深入发展，网络安全事件频频发生，网络攻击愈演愈烈。总结互联网过去三十多年的发展，网络攻击的浪潮可大致分为三个阶段，在这三次浪潮中也随之诞生了三代网络安全技术。第一次浪潮从1985年开始，个人电脑PC的普及推动信息化发展，网络攻击以木马病毒为主，数量有限，技术单一，与之对应的是以“查黑”为核心的第一代网络安全技术，也就是俗称的“黑名单”机制。

第二次浪潮从2000年开始，互联网逐渐普及，这段时期病毒肆虐、流氓软件成灾、网络欺诈流行，木马病毒开始呈指数级爆发，样本海量化。第一代网络安全技术在面对样本量以每天上百万的规模快速增长时，效率低下的弊端凸显，同时木马病毒还在不断进化，黑名单机制逐渐失效。

“所以在网络攻击的第二次浪潮中，我们首次把互联网技术应用于安全领域，创新推出了以‘查白’为核心的网络安全技术。”齐向东说，360应用搜索引擎、云技术、人工智能等互联网技术，解决了白名单样本收集、样本快速识别、海量病毒分析等问题。

第三次浪潮从2015年开始，关键信息基础设施成为网络空间安全战争的主战场，安全形势日益严峻。齐向东提到了网络安全的“四个假设”：假设系统一定有未被发现的漏洞、一定有已发现但仍未修补的漏洞、系统已经被渗透和内部人员不可靠。这四个假设表明，各种已知、未知的漏洞防不胜防，好比守着正门，但是黑客采用其他方法走侧门。在这样的背景下，网络安全技术不能再绝对信任白名单，现在必须进入到第三代。

第三代网络安全技术是“查行为”，以尽可能全面地采集大数据为基础，以机器学习、人工智能的行为分析为核心，关键是威胁检测与应急响应。在进行威胁检测时，首先要尽可能全面地采集大数据，“以空间换时间”；其次，用机器学习、人工智能的行为分析，建立行为基线；最后，以威胁情报为重要支撑，准确判定状态。

在进行应急响应时，一定要以人为核心，这也是第三代网络安全技术的最终落脚点。大数据、人工智能、机器学习、威胁情报等技术要素在服务威胁情报与应急响应时，最终都离不开人。据了解，360目前已建成了比较完备的第三代“查行为”的核心技术体系，推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。