集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

安全研究院

专注网络安全前沿研究,探索未来发展方向

天枢智库
网络安全研究院
工程研究院
数据安全研究院
工业互联网安全研究院

360天枢智库致力于研究在这个快速变化的世界中,未来安全将发生哪些改变,以及与之相关的战略、政策、技术、产业等方面应该何去何从。在这个一切都正在被重新定义的人类历史阶段,安全的重要性空前重要,同时安全的概念也将被彻底颠覆。天枢智库希望能像北斗七星中的“天枢”一样,帮助人们在这个充满不确定的世界中找到未来安全的方向。

作为企业智库,天枢智库一方面将充分发挥360集团及其合作伙伴们在大安全领域丰富的实践经验、独有资源和专业能力的优势,另一方面将广泛联合国内外专家学者、学术研究机构、咨询公司和企业研究机构,共同打造一个“下接地气、上通天机”的研究平台,共同探索未来发展方向。

天枢智库的研究成果,可用于支持政府、企业、研究机构等各相关方进行决策参考与工作开展,也可用于支持行业企业面对未来安全挑战的顶层设计。

360网络安全研究院(360Netlab)于2014年成立。不同于传统网络安全主要基于规则,数据分析是团队的主要方向。团队持续专注于DNS和僵尸网络领域,并在领域内保持领先地位。

从2014年开始,团队在DNS方向上建设了国内历史最久、覆盖范围最广的PassiveDNS基础数据库,及其附属其它基础数据库,持续分析产出威胁情报并应用于360网络安全大脑,并在多个DNS领域内的技术会议上做公开报告。在僵尸网络领域内,团队多年来持续致力于发现跟踪僵尸网络活动,披露了包括Mirai、Satori在内的若干重大安全威胁,并因为其中针对Mirai僵尸网络的持续分析工作得到美国FBI、美国司法部的致谢。

360工程研究院是360集团安全战略中不可或缺的重要力量,是拥有核心技术支撑和尖端产品研发能力的业界顶尖技术团队,是集工程落地和尖端技术研发的工程能力输出中心。研究院专注于虚拟化技术、云安全、APT检测防御、0day漏洞检测防御、内核安全防护、移动安全等领域,以安全大脑大安全战略为依托,为国家安全解决技术难题并供应亟需产品,实现安全赋能社会经济各领域健康快速发展的目标。

360工程研究院包括冰刃实验室(IceswordLab)及若干产品部门,在公司发展的各个时期都肩负了极其关键的重要责任和使命,其中包括负责最大用户数的360安全卫士、360杀毒、沙箱等系列产品内核程序集的架构设计与研发;设计研发国际最顶尖的冰刃安全嵌套虚拟机、并在其基础上建立实时开启且数千万机器同时运行的客户端虚拟机系统;设计开发业界领先的、基于硬件辅助的自动化漏洞挖掘系统;构建的360全视之眼0day漏洞雷达系统获评世界互联网大会领先科技成果;还负责了移动平台提权与加固系统研发等工作。

团队在安全研究方面同样硕果累累:自动化漏洞挖掘部分成果发表于国际顶级安全会议USENIX Security 2017;团队发现了Windows/Linux/Android/MacOS 各个平台数百内核漏洞,获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商公开漏洞致谢,其中Hyper-V虚拟化引擎逃逸漏洞,两次获得单笔20万美元的奖金,是微软颁发过的最高漏洞奖金。

数据安全研究院依托于360集团在安全大数据和大数据安全领域的持续多年积累,覆盖从大数据采集,传输,共享交换,存储及销毁的数据全流程流动监控,结合多维度的用户画像和数据画像,精准识别数据风险,实时进行风险预警和拦截阻断。其主要研究方向包括大数据UEBA、隐私管理和动态数据掩码技术等。其产品领域涵盖大数据风险扫描、大数据安全脱敏、大数据监控审计、大数据防火墙等。致力于推动AI能力在数据安全领域的快速落地和高效应用,搭建领先的产学研体系,建设数据安全运营标杆。

360工业互联网安全研究院专注于研究工业互联网安全技术,包括:IoT、移动通信、车联网、工控、以及工业制造数字化转型过程中的安全问题等。

目前,物联网安全的主要研究方向是基于大规模固件样本的IoT/IIoT安全研究。主要研究成果包括:

1.建立全球最大规模的固件样本库,该样本库包含了全网数十万IoT/IIoT固件样本,并提取了上亿文件样本。

2.以样本库为基础,建立了多维数据关联分析平台(FirmwareTotal)。该平台支撑了追踪分析多起IoT 0-day 在野攻击事件,输出高级威胁情报;此外,该平台 也支撑了对多起IoT/IIoT供应链漏洞传播安全事件的影响范围评估。

3.研发固件自动化安全审计系统、固件仿真系统等产品,用于支撑更为广泛的固件安全分析,例如IoT/IIoT高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。

4.移动通信安全研究致力于感知、识别和定位无线通信的攻击及研究相应的防御策略,重点开展无线通信和嵌入式系统的安全研究。无线通信安全研究方向主要为通信链路和通信协议的安全研究,包括卫星通信,移动通信,IOT通信等;以及利用SDR(软件无线电)技术进行无线通信物理层的安全研究。嵌入式系统安全方向主要进行设备固件的安全研究;同时进行和安全研究相关的硬件工具的研发和提供设备安全评测服务。

AI安全研究院
云安全研究院
标准化部

360AI安全研究院专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及多款常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。

随着云计算技术的演进与发展,云的功能体系越加丰富与完善,涉及到存储、数据库、Serverless等方方面面,攻击面也因此大大增加。针对虚拟化层、SaaS服务以及用户安全配置的攻击成为攻击热点,影响着政务云和各种行业云的安全。在云上攻击愈演愈烈的当下,360作为云安全联盟成员单位,成立了专门的云安全研究部门-360云安全研究院。

360集团具有近十年的云平台建设经验,十余年安全运维经验与技术沉淀,管理着10万+数量级服务器、1000+服务模块、10+数据中心、100+IDC。同时为手机卫士、花椒直播、浏览器、搜索等上百个业务、亿级别的用户提供服务。依托于对云与运维的历史积累,360在云安全方向有着牢固的研究基础。目前的研究成果主要分成以下三个方面:

1. 虚拟化层安全:,对虚拟化逃逸攻击监测与防护形成了一套完整的解决方案,实时检测虚拟化逃逸攻击并支持阻断等响应,同时也提供对虚拟化层及云管理平台进行漏洞扫描服务。

2. 云工作负载安全,形成基于CWPP能力模型的云工作负载安全检测方案,实时检测云工作负载威胁,实时推送,及时响应。

3. 云应用安全:形成了基于Zero Trust的对内部应用程序的安全接入和检测方案。

360云安全研究院专注于前沿云安全研究。研究院依托于360安全大脑赋能,结合十余年云与运维经验,将持续在虚拟化及容器技术、云工作负载安全、云应用安全、云上数据安全、云上应急响应身份授权和访问管理等方面进行研究,致力于保卫云上安全,构建更安全的云环境。

360标准化部的主要目的在于有效提高安全的合规性发展,贡献公司安全专业能力,积极参与国家安全标准的制定和国际化,部门致力于将公司在中国安全技术的引领能力,通过标准化与业界共同提升安全能力,发挥企业价值,同时构建互利共赢的发展生态圈。

部门围绕“安全大脑”战略,在大数据、物联网、智能网联汽车、人工智能、区块链、移动终端、个人信息保护等领域,参与多项标准的制定工作。其中,牵头标准6项,参与标准80+项,评审标准150+项。

1.牵头、参与10+汽车信息安全标准,与国际、国内同行一起护航智能网联汽车安全。牵头的ITU-T《应用大数据分析的联网汽车异常行为检测机制》稳步推进;参与ISO《道路汽车-安全工程》标准编制,《基于ISO/IEC 15408的网联汽车信息安全测评准则》的研究;参与5+汽车安全国家标准的制定和研究:《汽车信息安全通用技术要求》等进入征求意见稿阶段。

2.参加漏洞管理的多项国家标准制定,《网络安全漏洞分类分级指南》和《网络安全漏洞管理指南》已经提交报批稿。

3.牵头、参与10+物联网安全标准,牵头的《移动智能终端态势感知系统技术要求》已经送审;参与《智能家居安全通用技术要求和测试评价方法》、《智能音箱安全能力技术要求和测试方法》等国家、行业标准制定。

国家工程实验室

参与建设、打造国内一流科研环境,推动产业发展