1月17日，奇安信集团在京发布了业界首创的第三代安全引擎——奇安信“天狗”，这标志着网络安全技术已经从第一代查黑、第二代查白，发展到以“天狗”为代表的、第三代查行为的安全引擎。

图1：奇安信集团总裁吴云坤谈“天狗”引擎的革命性创新

作为安全引擎技术史上的一次重大突破，“天狗”颠覆了查漏洞打补丁的传统安全防护思路，即使不打补丁，也能有效抵御攻击。奇安信集团总裁吴云坤表示，“天狗”引擎主要实现了三大革命性的创新：

首先，“天狗”引擎是换代的技术创新。该引擎基于内存指令层的漏洞攻击检测技术，融合了机器学习等AI技术，脱离了对具体漏洞特征、文件特征、行为特征的依赖，即使在断网情况下，也不影响效果。这点特别适合于政企客户，加上目前政企客户内部特定应用较多，更强调通过持续运营的方式与政企IT系统的不断发展相匹配。

第二，“天狗”引擎的技术创新是底层技术的创新。现有的“天狗”引擎基于的原理并不依赖于特定操作系统，而是采用指令级别的监测，这种方法同样适用于其他操作系统，而目前市面上的加固工具都是依赖操作系统本身的能力，哪怕是Win10的安全机制，也是存在很高的漏洞攻击风险，何况在Win7上创可贴式的加固，都没有脱离操作系统的本身的安全能力。

第三，“天狗”引擎的机制可以有效防后门。“天狗”引擎的安全机制不仅可以防护应用层的攻击，针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御，这本质上是一个供应链安全的问题，单纯加固类产品无法做到这点。

图2：奇安信集团副总裁徐贵斌详解第三代安全引擎“天狗”

据了解，奇安信推出第三代安全引擎——“天狗”，将有效应对和解决当前政企行业信息系统的安全痛点。奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示，近年来奇安信研究了政企行业信息系统，发现它们普遍面临着四大安全痛点：一是漏洞层出不穷，据CNNVD统计，仅2018年被曝出漏洞就达24160个，这只是冰山一角，多数客户面对0day漏洞、未知漏洞时，缺乏有效防护手段；二是补丁周期滞后，不能覆盖已知的所有漏洞，仅2018年就有5056个漏洞至今未补，犹如定时炸弹，随时可能引爆；三是政企客户场景非常复杂，打补丁后经常出现程序不兼容甚至系统崩溃等现象；四是操作系统多元化，一体化管理难度极高。

徐贵斌介绍，“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面，都有显著的防护效果，减少了误判，极大降低了对人工的依赖，从而大幅降低误报率和运营成本。目前，奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护，确保上述两系统在没有漏洞补丁的情况，仍能抵御各种攻击。

图3：奇安信集团副总裁张聪介绍Win7停服后终端三大场景解决方案

针对目前业界普遍关心的Win7停服后所面临的安全问题，奇安信副总裁、终端安全产品负责人张聪表示，奇安信立足Win7客户升级、过渡、切换三大应对场景和安全运营的长效机制，在停服前就已提供了系统性的综合解决方案，帮助客户顺利升级、安全过渡和平稳切换。在升级场景下，奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架，从业务、应用、数据、身份、行为5个维度，为客户提供安全升级保障；在过渡场景下，奇安信天擎终端安全管理系统提供Win7系统加固模块，该模块基于“天狗”引擎，可以对最先进的恶意软件实施降维打击；在切换场景下，奇安信提供了网神终端安全管理系统（信创版），目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操作系统的全面兼容适配。

张聪透露，目前集成了“天狗”安全引擎的终端和服务器安全防护系统，已经在多家大中型企业及机构稳定运行超过半年，并经过专业团队的攻防测试，处理了大量异常事件，取得了出色的效果。未来，“天狗”引擎中关于Win7漏洞防护的技术模块，已经集成到奇安信天擎中，可根据客户的需求免费升级。而独立的“天狗”全平台、全漏洞防护产品，不久将上市销售。

奇安信工业互联网安全事业部产品总监王弢表示，网络攻击在传统IT领域不会造成很严重的后果，但是用到工业领域以后会产生特别大的影响。在调研中发现，工业企业上云遇到的第一个问题，大部分是数据泄露，如果这个问题能较好解决，就能够大大推动工业互联网的发展。

目前进入工业互联网领域的安全公司在这个产业的发展形势并不太好，各个厂家的产品和方案雷同性比较强，产品解决方案更多是外加式、贴膏药式，总体上没有给客户带来应有的价值。客户很关注工业互联网的安全问题，但是买了设备以后，应用效果不好，这说明问题不在工业用户，而在于老的网络安全企业提供的产品解决方案没有打动客户，这其实是我们的机会。

如何解决这个问题？王弢认为，工业互联网领域有一个很突出的特点：碎片化。做智能制造的企业与做发电的企业工业场景完全不一样，这就造成产品和解决方案不一样，因此要做到两个创新，一是产品和系统创新，二是业务模式创新。

2019年，奇安信在北京网络安全大会上提出了“内生安全”的理念，它是指安全解决方案更贴近业务系统，两者能够充分融合。奇安信从系统、数据、运营等方向去做，与工业互联网的厂商做针对某一行业的解决方案，做个性化的应用定制，同时做业务监控、业务异常的发现，使各方数据融合在一起。

王弢表示，在业务模式的创新方面，奇安信在绵阳、青岛成立了培训中心，将培训后的人员送到企业里做运维管理。同时，联合一些单位做区域级或者行业级的运营中心，帮企业远程运维。他表示，一定要在产品系统和运营模式上有所创新，和广大的工业互联网、工控企业深度合作，而不是把安全的事全部交给网络安全公司，这种方式走不长远。

奇安信集团（以下简称“奇安信”）是专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司，相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行，已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。奇安信是国内网络安全领域中高速成长的企业，目前已拥有了6500余名员工，2016-2018年三年的营业收入的年复合增长率超过90%，增长速度创记录。

奇安信以“让网络更安全，让世界更美好”为使命，以“成为全球第一的网络安全公司”为愿景，不断打造网络安全颠覆性和非对称性核心技术，竞争力不断提高。

奇安信创新实践了新时代网络安全技术发展的“44333”，即四个假设、四新战略、三位一体、三同步和三方制衡，实现了从理论到技术、从理念到方法论、从高端产品到精细化服务的全面创新。

奇安信在大数据与安全智能技术、终端安全防护技术、安全攻防与对抗技术、安全运营与应急响应等领域，取得了众多压倒性、战略性的技术成果。公司研发的网络安全态势感知系统，具有全球领先水平，广泛运用到网信等行业监管和央企、部委的运营监管中，尤其在“十九大”、“两会”等重大会议期间，被有关部门选用于网络安全保卫工作的应急指挥技术系统。在2017年爆发的5•12“永恒之蓝”勒索病毒事件中，网络安全态势感知系统也为网信等领导部门指挥全国应急发挥了重要作用。

奇安信的补天漏洞平台，是全球大型的中文漏洞响应平台，拥有5万多名白帽子实时提交漏洞，目前提交漏洞数已超过50万，成为国家重要机构和企事业单位漏洞响应的保障。