360天枢智库致力于研究在这个快速变化的世界中,未来安全将发生哪些改变,以及与之相关的战略、政策、技术、产业等方面应该何去何从。在这个一切都正在被重新定义的人类历史阶段,安全的重要性空前重要,同时安全的概念也将被彻底颠覆。天枢智库希望能像北斗七星中的“天枢”一样,帮助人们在这个充满不确定的世界中找到未来安全的方向。
作为企业智库,天枢智库一方面将充分发挥360集团及其合作伙伴们在大安全领域丰富的实践经验、独有资源和专业能力的优势,另一方面将广泛联合国内外专家学者、学术研究机构、咨询公司和企业研究机构,共同打造一个“下接地气、上通天机”的研究平台,共同探索未来发展方向。
天枢智库的研究成果,可用于支持政府、企业、研究机构等各相关方进行决策参考与工作开展,也可用于支持行业企业面对未来安全挑战的顶层设计。
360网络安全研究院(360Netlab)于2014年成立。不同于传统网络安全主要基于规则,数据分析是团队的主要方向。团队持续专注于DNS和僵尸网络领域,并在领域内保持领先地位。
从2014年开始,团队在DNS方向上建设了国内历史最久、覆盖范围最广的PassiveDNS基础数据库,及其附属其它基础数据库,持续分析产出威胁情报并应用于360网络安全大脑,并在多个DNS领域内的技术会议上做公开报告。在僵尸网络领域内,团队多年来持续致力于发现跟踪僵尸网络活动,披露了包括Mirai、Satori在内的若干重大安全威胁,并因为其中针对Mirai僵尸网络的持续分析工作得到美国FBI、美国司法部的致谢。
360工程研究院是360集团安全战略中不可或缺的重要力量,是拥有核心技术支撑和尖端产品研发能力的业界顶尖技术团队,是集工程落地和尖端技术研发的工程能力输出中心。研究院专注于虚拟化技术、云安全、APT检测防御、0day漏洞检测防御、内核安全防护、移动安全等领域,以安全大脑大安全战略为依托,为国家安全解决技术难题并供应亟需产品,实现安全赋能社会经济各领域健康快速发展的目标。
360工程研究院包括冰刃实验室(IceswordLab)及若干产品部门,在公司发展的各个时期都肩负了极其关键的重要责任和使命,其中包括负责最大用户数的360安全卫士、360杀毒、沙箱等系列产品内核程序集的架构设计与研发;设计研发国际最顶尖的冰刃安全嵌套虚拟机、并在其基础上建立实时开启且数千万机器同时运行的客户端虚拟机系统;设计开发业界领先的、基于硬件辅助的自动化漏洞挖掘系统;构建的360全视之眼0day漏洞雷达系统获评世界互联网大会领先科技成果;还负责了移动平台提权与加固系统研发等工作。
团队在安全研究方面同样硕果累累:自动化漏洞挖掘部分成果发表于国际顶级安全会议USENIX Security 2017;团队发现了Windows/Linux/Android/MacOS 各个平台数百内核漏洞,获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商公开漏洞致谢,其中Hyper-V虚拟化引擎逃逸漏洞,两次获得单笔20万美元的奖金,是微软颁发过的最高漏洞奖金。
数据安全研究院依托于360集团在安全大数据和大数据安全领域的持续多年积累,覆盖从大数据采集,传输,共享交换,存储及销毁的数据全流程流动监控,结合多维度的用户画像和数据画像,精准识别数据风险,实时进行风险预警和拦截阻断。其主要研究方向包括大数据UEBA、隐私管理和动态数据掩码技术等。其产品领域涵盖大数据风险扫描、大数据安全脱敏、大数据监控审计、大数据防火墙等。致力于推动AI能力在数据安全领域的快速落地和高效应用,搭建领先的产学研体系,建设数据安全运营标杆。
360工业互联网安全研究院专注于研究工业互联网安全技术,包括:IoT、移动通信、车联网、工控、以及工业制造数字化转型过程中的安全问题等。
目前,物联网安全的主要研究方向是基于大规模固件样本的IoT/IIoT安全研究。主要研究成果包括:
1.建立全球规模的固件样本库,该样本库包含了全网数十万IoT/IIoT固件样本,并提取了上亿文件样本。
2.以样本库为基础,建立了多维数据关联分析平台(FirmwareTotal)。该平台支撑了追踪分析多起IoT 0-day 在野攻击事件,输出高级威胁情报;此外,该平台 也支撑了对多起IoT/IIoT供应链漏洞传播安全事件的影响范围评估。
3.研发固件自动化安全审计系统、固件仿真系统等产品,用于支撑更为广泛的固件安全分析,例如IoT/IIoT高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。
4.移动通信安全研究致力于感知、识别和定位无线通信的攻击及研究相应的防御策略,重点开展无线通信和嵌入式系统的安全研究。无线通信安全研究方向主要为通信链路和通信协议的安全研究,包括卫星通信,移动通信,IOT通信等;以及利用SDR(软件无线电)技术进行无线通信物理层的安全研究。嵌入式系统安全方向主要进行设备固件的安全研究;同时进行和安全研究相关的硬件工具的研发和提供设备安全评测服务。
360AI安全研究院专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及多款常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。
随着云计算技术的演进与发展,云的功能体系越加丰富与完善,涉及到存储、数据库、Serverless等方方面面,攻击面也因此大大增加。针对虚拟化层、SaaS服务以及用户安全配置的攻击成为攻击热点,影响着政务云和各种行业云的安全。在云上攻击愈演愈烈的当下,360作为云安全联盟成员单位,成立了专门的云安全研究部门-360云安全研究院。
360集团具有近十年的云平台建设经验,十余年安全运维经验与技术沉淀,管理着10万+数量级服务器、1000+服务模块、10+数据中心、100+IDC。同时为手机卫士、花椒直播、浏览器、搜索等上百个业务、亿级别的用户提供服务。依托于对云与运维的历史积累,360在云安全方向有着牢固的研究基础。目前的研究成果主要分成以下三个方面:
1. 虚拟化层安全:,对虚拟化逃逸攻击监测与防护形成了一套完整的解决方案,实时检测虚拟化逃逸攻击并支持阻断等响应,同时也提供对虚拟化层及云管理平台进行漏洞扫描服务。
2. 云工作负载安全,形成基于CWPP能力模型的云工作负载安全检测方案,实时检测云工作负载威胁,实时推送,及时响应。
3. 云应用安全:形成了基于Zero Trust的对内部应用程序的安全接入和检测方案。
360云安全研究院专注于前沿云安全研究。研究院依托于360安全大脑赋能,结合十余年云与运维经验,将持续在虚拟化及容器技术、云工作负载安全、云应用安全、云上数据安全、云上应急响应身份授权和访问管理等方面进行研究,致力于保卫云上安全,构建更安全的云环境。
360标准化部的主要目的在于有效提高安全的合规性发展,贡献公司安全专业能力,积极参与国家安全标准的制定和国际化,部门致力于将公司在中国安全技术的引领能力,通过标准化与业界共同提升安全能力,发挥企业价值,同时构建互利共赢的发展生态圈。
部门围绕“安全大脑”战略,在大数据、物联网、智能网联汽车、人工智能、区块链、移动终端、个人信息保护等领域,参与多项标准的制定工作。其中,牵头标准6项,参与标准80+项,评审标准150+项。
1.牵头、参与10+汽车信息安全标准,与国际、国内同行一起护航智能网联汽车安全。牵头的ITU-T《应用大数据分析的联网汽车异常行为检测机制》稳步推进;参与ISO《道路汽车-安全工程》标准编制,《基于ISO/IEC 15408的网联汽车信息安全测评准则》的研究;参与5+汽车安全国家标准的制定和研究:《汽车信息安全通用技术要求》等进入征求意见稿阶段。
2.参加漏洞管理的多项国家标准制定,《网络安全漏洞分类分级指南》和《网络安全漏洞管理指南》已经提交报批稿。
3.牵头、参与10+物联网安全标准,牵头的《移动智能终端态势感知系统技术要求》已经送审;参与《智能家居安全通用技术要求和测试评价方法》、《智能音箱安全能力技术要求和测试方法》等国家、行业标准制定。
大数据协同安全技术国家工程研究中心由中华人民共和国国家发展和改革委员会批复,聘请中国工程院院士邬江兴出任研究中心技术委员会主席,由北京奇虎科技有限公司领头承建,中电长城网际系统应用有限公司作为参与单位,并联合国家互联网应急中心、国家信息中心、中国信息安全测评中心、公安部第三研究所、中国信息通信研究院、复旦大学、北京中测安华科技有限公司等单位共同建设,这也是首家民营安全企业主办的国家工程研究中心。
研究中心将重点开展数据汇聚隐私保护、数据防泄漏、系统漏洞分析、安全协同分析、大数据系统风险评估与安全监测等技术的研发和工程化工作。致力于大数据安全核心技术研究和产业示范,推动安全大数据共享服务和安全大数据基础设施服务,建立大数据安全技术标准和产业规范,推动大数据安全产业发展。
作为研究中心牵头承建单位,360具有基于安全大数据资源和强大的大数据存储和计算能力,把机器学习应用于在流量中发现安全威胁,而且在此基础上还建立了国内首个公开的威胁情报中心,采用机器学习的方法,在超过100亿样本库的基础上研发了全球首个人工智能杀毒引擎,这也是全球人工智能技术首次在杀毒领域的大规模应用。360将致力于大数据安全协同开发、验证和应用平台的建立,为建设国内一流科研环境,培养和汇聚大数据安全领域高端技术人才贡献力量。
2017年2月,国家发展和改革委员会正式批复同意建设大数据分析与应用技术国家工程实验室,由北京大学牵头,联合中国科学院数学与系统科学研究院、北京奇虎科技有限公司、中山大学、中国信息安全研究院等单位共同参与。 该实验室将针对我国大数据分析技术和综合应用能力弱、缺乏面向应用的原创性分析方法等问题,围绕提升大数据综合分析能力与智能决策水平的迫切需求,建设大数据分析技术研发与应用试验平台。
大数据分析与应用技术国家工程实验室将致力于打造国内一流的科研环境,培养和汇聚大数据分析技术研发与应用高端人才,主动承担国家和行业重大科研项目,在大数据统计学习、文本大数据分析、图像视频大数据分析、时空大数据分析、图数据管理和知识图谱分析等重点研究方向取得一批关键技术成果,并实现成果转化与落地,构建大数据分析应用领域自主知识产权与标准体系,形成可持续的产学研协同创新机制,为推动我国大数据分析与应用的技术进步和产业发展提供技术支撑。
实验室计划建设大数据预处理技术平台、大数据共性模型与算法平台、数据挖掘技术平台、可视分析平台、智能知识管理与决策支持平台等五个研发平台。根据重点行业应用和产业发展的需要,北京大学和360等合作单位将联合开展研究开发、人才培养、成果应用和产业化。实验室核心团队包括院士4人,千人计划3人,长江学者3人以及“杰青”6人,“优青”8人,青年千人5人等一大批活跃在大数据领域的年轻学者、业界专家。
计算机病毒防治技术国家工程实验室于2014年3月,在国家发改委批复开发区国家计算机病毒应急处理中心成立。由国家计算机病毒处理中心牵头与天津理工大学、北京奇虎科技有限公司、公安部第一研究所等单位共同建设。
计算机病毒防治技术国家工程实验室主要针对我国反计算机病毒产业技术和产品不能适应新技术发展的问题,围绕保障国家基础信息网络安全、防范黑客利用计算机病毒进行网络犯罪活动的技术需求,建设计算机病毒防治技术研发与工程化平台,开展基于第三代移动通信技术(3G)、下一代互联网、特定目标攻击(APT)、云计算和虚拟化等环境下的计算机病毒检测、病毒特征提取、病毒捕获分析和取证、病毒防护和监测等关键技术的研发和产业化。
通过该实验室的建设,开发区国家计算机病毒应急处理中心将在未来三年内实现计算机病毒监测网络覆盖度提高50%,并将3G移动互联网纳入监测范围,为推动计算机病毒防治技术进步及产业化发展提供技术支持。
2017年9月15日,网络事件预警与防控技术国家工程实验室正式授牌成立。实验室由公安部第三研究所承担建设,电子信息现场勘验应用技术公安部重点实验室、复旦大学、中国科学院信息工程研究所、北京奇虎科技有限公司、北京锐安科技有限公司为实验室参建单位。
网络事件预警与防控技术国家工程实验室主要针对数字化、网络化违法犯罪活动发现、预警、处置、取证较难等问题,围绕防范打击涉网犯罪信息精确感知、深度溯源和快速处置的迫切需求,建设网络事件监测预警与防控应用研究平台,支撑开展网络事件监测预警、在线活动追踪溯源、电子数据取证勘验等技术、装备的研发和工程化。