可应对Win7停服后安全问题！奇安信发布业界首款第三代安全引擎＂天狗＂

本篇文章1599字，读完约4分钟

1月17日，嘉信集团发布了业界首款第三代安全引擎嘉信天狗。这标志着网络安全技术已经从第一代黑检和第二代白检发展到以天沟为代表的第三代安全引擎。

图一:祁安信集团总裁吴云坤谈天沟发动机的革命性创新

作为安全引擎技术史上的重大突破，天沟颠覆了传统的安全防护思想，即检查漏洞和打补丁，即使不打补丁也能有效抵御攻击。祁安信集团总裁吴云坤表示，天沟发动机主要实现了三项革命性创新:

首先，狗引擎是一项新的技术创新。该引擎基于内存指令层的漏洞攻击检测技术，融合了机器学习等人工智能技术，摆脱了对特定漏洞特征、文件特征和行为特征的依赖，即使网络断开也不影响效果。这特别适合政府和企业客户。此外，目前在政府和企业客户中有很多具体的应用，通过持续的运营，更加注重与政府和企业it系统的持续发展相匹配。

第二，狗引擎的技术创新是底层技术的创新。现有的天沟引擎基于这样的原则，即它不依赖于特定的操作系统，而是使用指令级监控。这种方法也适用于其他操作系统。目前，市场上的硬化工具都依赖于操作系统本身的能力，甚至win10的安全机制也有很高的漏洞攻击风险。此外，win7上的邦迪加固并没有脱离操作系统本身的安全能力。

第三，狗引擎的机制可以有效地防止后门。天谷引擎的安全机制不仅可以保护应用层的攻击，还可以有效地发现和防御各种软硬件供应商的后门问题，这实质上是一个供应链安全问题，不能简单地通过强化产品来实现。

图2:祁安信集团副总裁徐贵彬详细介绍了第三代安全引擎天狗

据了解，齐安信推出第三代安全引擎天狗，将有效应对和解决当前政府和企业信息系统的安全痛点。祁安信副总裁兼天沟发动机研发负责人徐贵彬表示，近年来，祁安信研究了政府和企业行业的信息系统，发现它们普遍面临四大安全痛点:一是漏洞层出不穷。据cnnvd统计，2018年仅暴露了24，160个漏洞。这只是冰山一角。大多数客户在面对0天漏洞和未知漏洞时缺乏有效的保护措施；其次，修补周期滞后，无法覆盖所有已知的漏洞。仅在2018年，就有5056个漏洞没有被填补，就像一颗定时炸弹，随时可能引爆；第三，政府和企业客户的情况非常复杂。打完补丁后，程序往往不兼容，甚至系统崩溃；第四，操作系统多样化，集成管理极其困难。

徐贵彬介绍，天沟引擎在面对0天漏洞、恶意利用可信程序和后门检测时具有显著的保护效果，减少了误判，大大减少了对人工的依赖，从而大大降低了误报率和运行成本。目前，钱鑫已经将天沟引擎应用到windows 7和windows server 2008操作系统的保护中，确保这两个系统仍然能够抵抗各种攻击，并且没有漏洞补丁。

图3:祁安信集团副总裁张聪介绍了win7停止服务后终端的三大场景解决方案

鉴于win7服务暂停后面临的安全问题受到业界的广泛关注，祁安信副总裁兼终端安全产品总监张聪表示，祁安信基于win7客户安全运营的三种应对情景和长效机制，在服务暂停前提供了系统、全面的解决方案，帮助客户顺利升级、安全过渡、顺利切换。在升级场景中，齐安信将天庆集成安全治理框架与集中管理、补丁分发等功能相结合，从业务、应用、数据、身份和行为五个维度为客户提供安全升级保护；在过渡场景中，祁安信天庆终端安全管理系统提供了win7安全加固模块，该模块基于天沟引擎，可以降低最先进的恶意软件的维数；在切换场景下，祁安信提供了网神终端安全管理系统(新创版)，实现了与腾飞、龙芯、赵信、神威、广海等平台以及银河麒麟、新麒麟、中科方得、uos等国内主流操作系统的全面兼容和适应。

张聪透露，与天沟安全引擎集成的终端和服务器安全防护系统已经在许多大中型企事业单位稳定运行了半年多，经过专业团队的攻防测试，已经处理了大量异常事件，取得了突出的效果。未来，天沟引擎win7漏洞防护技术模块已经集成到前鑫天庆中，可以根据客户需求免费升级。而独立的天沟全平台、全漏洞防护产品将很快上市销售。

来源：搜狐微门户