【PT展2019】奇虎360吴业超：360安全大脑之IoT防御体系(4)

这个是非常非常重要的一个点，我们在这里面，在终端做了一个Agent，它是非常轻量级的，占用的内存不超过900k，它会搜集到一些终端的信息，可以随时进行安全升级。如果造到入侵可以第一时间发现入侵，可以进行主动的防御或者主动拦截，可以定位设备。比如有黑客攻击，植入了一个东西，这时候可以直接在后台里面看，我这个设备可能有问题了。还有一种情况是跨平台，比如我有100种设备，怎么样把这些设备统一管理？而不是一种设备做一个后台。这种东西对智慧城市是非常重要的，我们现在跟某市政府也在做类似的项目，包括美的、中国电信都有类似的项目。怎么把所有的IoT设备统一管理起来，这是一个非常非常重要的点。我们这个程序或者这个Agent首先第一个要跨平台，各种平台各种系统上怎么把数据收回来，怎么用安全大脑里的安全内容来赋能这个设备，目前也都解决了。

另外在云端，会做一些安全策略的分析，做一些态势感知或者可视化的呈现，会把360安全大脑里面的东西包括危险感知的系统拿出来，放在这里面。这个是和中国电信合作的做的一个系统。

另外安全感知，目前在这个系统里包含了百余个POC的脚本。云端的问题是非常大的，它可以下发所有的指令，终端都会言听计从。我们在自主研发这一块，也做了一些漏洞扫描，可以第一时间扫接口上的安全或者平台上的安全问题。第二是做了一些主机上的安全，还有一些主机蜜罐，可以第一时间发现，还有Webshell，都可以第一时间发现。第三是基于流量的，AISA，是基于人工智能的一个东西，在流量方面可以第一时间去检测到木马行为，或者是攻击行为，这个对安全、安防是非常非常重要的，无论IoT还是云端管控都非常非常重要，所以在流量部分，我觉得还是一个重中之重的点吧。

另外是在端上，还有移动端，就是手机端APP这一类的东西，我们现在有一个显微镜的平台，显微镜目前包含了十几类差不多32项常见的安全问题，可以直接上传APK就可以扫描，这个也是免费的。我们也做一些项目，包括华为的项目，包括其它厂商的项目也都在做类似的东西，有兴趣的可以回头跟我交流一下。

另外，我们也推出了IoT安全生态守护计划，这个计划的推出主要是为了让各大厂商的数据进行汇集，当然不是敏感数据，安全上的相关数据进行汇集。用360本身具有的安全内容，给这些厂商进行赋能。比如说我们知道的第一时间知道安全问题，或者我们挖到一些漏洞，怎么告知厂商和合作伙伴，现在的守护计划里有很多的合作伙伴也一起在做，我们第一时间发现安全问题都会第一时间通知他们去修。安全生态守护计划，我也希望多跟大家合作讨论相关的东西，大家在安全上面也可以互相帮助。

没有攻不破的网络，也没有绝对的安全，这里我们引用了AI技术，所谓的AI是一个大的框架模型或者算法吧。比如我给你一个模型，两个眼睛一个鼻子一个嘴，一张脸，带有头发的，不长毛的叫人，长毛的叫猴，有可能黑的就是猩猩，AI是可以最准确进行分类的，安全的未来，AI是没有问题的。现在包括流量上的东西也都是用AI识别，包括IoT上的安全都是用AI做的。所以未来，安全无处不在，没有绝对安全，我们首先要把它识别出来，再判断它到底是不是真正的对我们有威胁的，所以AI是未来发展的趋势，无论是5G，可能未来发展成6G，对我们都是非常有帮助的。(责任编辑：方向)