近日，360未來安全研究院在北京舉辦的年度思想薈上，重磅舉行了大資料協同安全技術國家工程實驗室（以下簡稱“實驗室”）專家委員聘任儀式。中國工程院院士鄔江興、沈昌祥、方濱興、廖湘科，中國科學院院士馮登國，中國模擬學會原副理事長鬍曉峰教授，中國計算機學會計算機安全專委會榮譽主任嚴明研究員等32位來自科研院所、高校和企事業單位的專家學者，受聘為實驗室技術委員會和顧問委員會委員，成為實驗室建設和發展的“超級智囊團”。

此次由32位大資料安全相關領域頂級專家組成的技術委員會和顧問委員會，主要負責對實驗室的發展規劃、研究方向、研究內容和技術路線提供指導、諮詢與評價，提出改進意見和建議，並參與實驗室的開放課題評審、年度業務總結等工作，將為實驗室的建設和發展注入強大動力，有效提升實驗室的科學化管理水平，推動大資料安全的技術進步和產業發展。

緣起安全大資料，360勇擔重任使命必達

數字孿生時代，物理世界、人類社會、數字世界的關係從簡單的聯絡與對映，正逐步走向深度融合。網路攻擊將不僅僅發生在數字世界，而是可以滲透到物理世界和人類社會的每一個角落。產業數字化、數字產業化成為趨勢，我們人類已進入到大資料、大安全時代，網路安全風險將遍佈在所有的業務應用場景中，例如工業生產、能源、交通、醫療、金融，以及城市和社會治理。

在此背景下，2016年國家明確了組建13個大資料領域國家級工程實驗室的專專案標，其中在大資料安全方向組建一個，目標是解決大資料環境下資料安全保障、大資料安全分析與監測等關鍵問題。360公司作為國內網路安全領域的龍頭企業，積累了雄厚的大資料處理能力，擁有世界領先的大資料安全分析技術與安全大資料資源。因此，2017年2月21日，由360公司牽頭的大資料協同安全技術國家工程實驗室正式獲批組建。

據悉，該實驗室由360公司牽頭，復旦大學、中測安華公司、安天公司等多家單位聯合參與建設。其主要任務是針對我國大資料環境下資料安全和系統安全監測、預警和控制處置能力不足等問題，圍繞提升大資料安全分析能力和保障大資料自身安全的需求，建設大資料協同安全技術與應用研究支撐平臺，聚焦態勢感知、漏洞挖掘、威脅情報、資料安全和隱私保護等重點方向，形成國內一流的科研實驗環境，培養和匯聚大資料安全領域的高階技術人才，承擔行業的重大科研專案，形成可持續的產學研用協同創新機制，為推動大資料安全的技術進步和產業發展提供技術支撐。

提升大資料安全分析能力，瞄準世界級網路攻防對抗水平

實驗室以能力導向、實戰化為指導思想，以構建基於安全大腦的新一代網路安全能力體系並服務我國關鍵資訊基礎設施保護為核心目標，開展大資料安全分析能力建設。

實驗室充分利用各參與單位在網際網路、電信網與企業網的資料處理能力和大資料資源，透過合理分工與協同合作，突破大資料安全分析關鍵技術，與政府、金融、能源、電信和廣播電視等各行業領域應用場景和安全需求緊密結合，打造實戰型網路安全解決方案。進一步地，構建覆蓋全域、區域、行業、城市、企業或組織的安全大腦及其運營服務體系，並透過威脅情報和安全漏洞等資訊共享和專家能力協同，形成世界級的網路攻防對抗能力，有效抵禦高級別網路空間安全威脅，保護關鍵資訊基礎設施安全。

目前，實驗室基於近幾年來大資料安全分析關鍵技術的突破、培養的人才、積累的安全大資料和一線APT狩獵所形成的攻防知識等核心能力，已能夠助力城市、政府和企業整體提升應對高階威脅攻擊的安全能力，並多次發現來自境內外APT組織發動的網路攻擊，用事實展示出實驗室在大資料安全方面的世界領先能力。

保障大資料自身安全，護航數字經濟健康持續發展

實驗室以共建、共創和共御為指導思想，以構建科學合理的資料安全治理體系、打造資料安全計算平臺並服務我國數字產業化與產業數字化為核心目標，開展大資料自身安全保障能力建設。

資料已成為當今數字經濟時代的生產要素，跨域的資料流通、共享與協同給資料安全保障帶來了許多新的挑戰。為此，實驗室提出了體系、合規、運營三位一體的資料安全治理解題思路。其中，透過資料分類分級與組織的資料安全能力成熟度評價，推進構建基於資料安全能力成熟模型（DSMM）的、正向驅動的資料安全治理體系，並進行資料安全方案頂層架構設計。依據國家相關標準要求，為資料的共享、協同或匯聚打造安全的大資料平臺，提供資料全生命週期的安全防護，防止資料被竊取、被濫用和被誤用。透過安全大腦賦能，為大資料平臺提供抵禦資料安全威脅的能力。

近幾年來，隨著國家和各省市陸續釋出推進數字經濟發展或數字化轉型的指導檔案，資料應用場景和安全需求激增。實驗室透過構建資料安全生態，與各省市大資料相關管理部門緊密溝通，瞭解、回答他們關切的安全問題；與貴州大資料安全工程研究中心建立戰略合作關係，聯手推進DSMM的培訓、測評與認證工作；與參與單位和國內資料安全相關企業，共同設計打造安全大資料平臺和相關元件，從而在保障大資料自身安全方面邁出了紮實的一步。

發揮“中心軸承”作用，打造大資料協同安全新生態

自獲批建設以來，實驗室與清華大學、北京大學、復旦大學和北京航空航天大學等網路空間安全專業以及人工智慧專業實力較強的10餘所國內知名大學，進行了廣泛的學術研究和人才培養合作，培養了數千名網路安全人才。

不僅如此，實驗室還聚焦於提升我國應對新型安全威脅的能力，2017年以來，共提交漏洞204個，發現在野0day漏洞6個，“360全視之眼”獲得2019世界網際網路大會全球領先科技成果獎。與此同時，實驗室還帶領合作伙伴積極支撐各級政府部門和大型企事業單位，為其在攻擊發現溯源、遏制勒索軟體、病毒攻擊預測、漏洞挖掘等方面提供了有力協助。

在推動大資料開放共享方面，實驗室不僅實現了資料開放，還實現了服務開放、算力開放。實驗室與CNCERT共享資料樣本，支援CNCERT進行APT攻擊分析；向運營商開放詐騙電話資料，用於防止電信詐騙；構建獵網平臺，向公安機關和網民全面開放可疑手機號、網址、QQ號等資訊的查詢、檢索，警民共同打擊網路犯罪。而且，還建立了XLearning人工智慧開放平臺，向民眾開放。

實驗室將繼續發揮“橋樑”作用。根據安全研究需求，360擁有的安全相關大資料計劃向實驗室聯合單位和社會開放，以促進大資料安全產業發展。設立大資料安全研究基金，每年釋出一批大資料安全領域的課題，吸引科研院所、生態企業積極參與。而且，實驗室還將協同各聯合單位，與360人工智慧開放創新平臺一起，構建資料安全治理生態，面向資料的流通、共享與協同，政產學研用緊密結合，打造相應的資料安全解決方案，為未來大資料協同安全構建更新“解題思路”。