近日,360未来安全研究院在北京举办的年度思想荟上,重磅举行了大数据协同安全技术国家工程实验室(以下简称“实验室”)专家委员聘任仪式。中国工程院院士邬江兴、沈昌祥、方滨兴、廖湘科,中国科学院院士冯登国,中国仿真学会原副理事长胡晓峰教授,中国计算机学会计算机安全专委会荣誉主任严明研究员等32位来自科研院所、高校和企事业单位的专家学者,受聘为实验室技术委员会和顾问委员会委员,成为实验室建设和发展的“超级智囊团”。
此次由32位大数据安全相关领域顶级专家组成的技术委员会和顾问委员会,主要负责对实验室的发展规划、研究方向、研究内容和技术路线提供指导、咨询与评价,提出改进意见和建议,并参与实验室的开放课题评审、年度业务总结等工作,将为实验室的建设和发展注入强大动力,有效提升实验室的科学化管理水平,推动大数据安全的技术进步和产业发展。
缘起安全大数据,360勇担重任使命必达
数字孪生时代,物理世界、人类社会、数字世界的关系从简单的联系与映射,正逐步走向深度融合。网络攻击将不仅仅发生在数字世界,而是可以渗透到物理世界和人类社会的每一个角落。产业数字化、数字产业化成为趋势,我们人类已进入到大数据、大安全时代,网络安全风险将遍布在所有的业务应用场景中,例如工业生产、能源、交通、医疗、金融,以及城市和社会治理。
在此背景下,2016年国家明确了组建13个大数据领域国家级工程实验室的专项目标,其中在大数据安全方向组建一个,目标是解决大数据环境下数据安全保障、大数据安全分析与监测等关键问题。360公司作为国内网络安全领域的龙头企业,积累了雄厚的大数据处理能力,拥有世界领先的大数据安全分析技术与安全大数据资源。因此,2017年2月21日,由360公司牵头的大数据协同安全技术国家工程实验室正式获批组建。
据悉,该实验室由360公司牵头,复旦大学、中测安华公司、安天公司等多家单位联合参与建设。其主要任务是针对我国大数据环境下数据安全和系统安全监测、预警和控制处置能力不足等问题,围绕提升大数据安全分析能力和保障大数据自身安全的需求,建设大数据协同安全技术与应用研究支撑平台,聚焦态势感知、漏洞挖掘、威胁情报、数据安全和隐私保护等重点方向,形成国内一流的科研实验环境,培养和汇聚大数据安全领域的高端技术人才,承担行业的重大科研项目,形成可持续的产学研用协同创新机制,为推动大数据安全的技术进步和产业发展提供技术支撑。
提升大数据安全分析能力,瞄准世界级网络攻防对抗水平
实验室以能力导向、实战化为指导思想,以构建基于安全大脑的新一代网络安全能力体系并服务我国关键信息基础设施保护为核心目标,开展大数据安全分析能力建设。
实验室充分利用各参与单位在互联网、电信网与企业网的数据处理能力和大数据资源,通过合理分工与协同合作,突破大数据安全分析关键技术,与政府、金融、能源、电信和广播电视等各行业领域应用场景和安全需求紧密结合,打造实战型网络安全解决方案。进一步地,构建覆盖全域、区域、行业、城市、企业或组织的安全大脑及其运营服务体系,并通过威胁情报和安全漏洞等信息共享和专家能力协同,形成世界级的网络攻防对抗能力,有效抵御高级别网络空间安全威胁,保护关键信息基础设施安全。
目前,实验室基于近几年来大数据安全分析关键技术的突破、培养的人才、积累的安全大数据和一线APT狩猎所形成的攻防知识等核心能力,已能够助力城市、政府和企业整体提升应对高级威胁攻击的安全能力,并多次发现来自境内外APT组织发动的网络攻击,用事实展示出实验室在大数据安全方面的世界领先能力。
保障大数据自身安全,护航数字经济健康持续发展
实验室以共建、共创和共御为指导思想,以构建科学合理的数据安全治理体系、打造数据安全计算平台并服务我国数字产业化与产业数字化为核心目标,开展大数据自身安全保障能力建设。
数据已成为当今数字经济时代的生产要素,跨域的数据流通、共享与协同给数据安全保障带来了许多新的挑战。为此,实验室提出了体系、合规、运营三位一体的数据安全治理解题思路。其中,通过数据分类分级与组织的数据安全能力成熟度评价,推进构建基于数据安全能力成熟模型(DSMM)的、正向驱动的数据安全治理体系,并进行数据安全方案顶层架构设计。依据国家相关标准要求,为数据的共享、协同或汇聚打造安全的大数据平台,提供数据全生命周期的安全防护,防止数据被窃取、被滥用和被误用。通过安全大脑赋能,为大数据平台提供抵御数据安全威胁的能力。
近几年来,随着国家和各省市陆续发布推进数字经济发展或数字化转型的指导文件,数据应用场景和安全需求激增。实验室通过构建数据安全生态,与各省市大数据相关管理部门紧密沟通,了解、回答他们关切的安全问题;与贵州大数据安全工程研究中心建立战略合作关系,联手推进DSMM的培训、测评与认证工作;与参与单位和国内数据安全相关企业,共同设计打造安全大数据平台和相关组件,从而在保障大数据自身安全方面迈出了扎实的一步。
发挥“中心轴承”作用,打造大数据协同安全新生态
自获批建设以来,实验室与清华大学、北京大学、复旦大学和北京航空航天大学等网络空间安全专业以及人工智能专业实力较强的10余所国内知名大学,进行了广泛的学术研究和人才培养合作,培养了数千名网络安全人才。
不仅如此,实验室还聚焦于提升我国应对新型安全威胁的能力,2017年以来,共提交漏洞204个,发现在野0day漏洞6个,“360全视之眼”获得2019世界互联网大会全球领先科技成果奖。与此同时,实验室还带领合作伙伴积极支撑各级政府部门和大型企事业单位,为其在攻击发现溯源、遏制勒索软件、病毒攻击预测、漏洞挖掘等方面提供了有力协助。
在推动大数据开放共享方面,实验室不仅实现了数据开放,还实现了服务开放、算力开放。实验室与CNCERT共享数据样本,支持CNCERT进行APT攻击分析;向运营商开放诈骗电话数据,用于防止电信诈骗;构建猎网平台,向公安机关和网民全面开放可疑手机号、网址、QQ号等信息的查询、检索,警民共同打击网络犯罪。而且,还建立了XLearning人工智能开放平台,向民众开放。
实验室将继续发挥“桥梁”作用。根据安全研究需求,360拥有的安全相关大数据计划向实验室联合单位和社会开放,以促进大数据安全产业发展。设立大数据安全研究基金,每年发布一批大数据安全领域的课题,吸引科研院所、生态企业积极参与。而且,实验室还将协同各联合单位,与360人工智能开放创新平台一起,构建数据安全治理生态,面向数据的流通、共享与协同,政产学研用紧密结合,打造相应的数据安全解决方案,为未来大数据协同安全构建更新“解题思路”。