1月17日，奇安信集团在京颁布了业界初创的第三代安适引擎——奇安信“天狗”，这标识表记标帜着网络安适技术已经从第一代查黑、第二代查白，成长到以“天狗”为代表的、第三代查行为的安适引擎。

图1：奇安信集团总裁吴云坤谈“天狗”引擎的革命性创新
 

作为安适引擎技术史上的一次重大打破，“天狗”颠覆了查缝隙打补丁的传统安适防护思路，即使不打补丁，也能有效抵制打击。奇安信集团总裁吴云坤暗示，“天狗”引擎主要实现了三大革命性的创新：

首先，“天狗”引擎是换代的技术创新。该引擎基于内存指令层的缝隙打击检测技术，融合了机器学习等AI技术，脱离了对具体缝隙特征、文件特征、行为特征的依赖，即使在断网情况下，也不影响效果。这点出格适合于政企客户，加上目前政企客户内部特定应用较多，更强调通过连续运营的方法与政企IT系统的不停成长相匹配。

第二，“天狗”引擎的技术创新是底层技术的创新。现有的“天狗”引擎基于的道理并不依赖于特定操纵系统，而是给与指令级另外监测，这种要领同样适用于其他操纵系统，而目前市面上的加固工具都是依赖操纵系统自己的能力，哪怕是Win10的安适机制，也是存在很高的缝隙打击危害，何况在Win7上创可贴式的加固，都没有脱离操纵系统的自己的安适能力。

第三，“天狗”引擎的机制可以有效防后门。“天狗”引擎的安适机制不只可以防护应用层的打击，针对种种软硬件提供商自身存在的后门问题也可以有效发明和防御，这素质上是一个提供链安适的问题，纯挚加固类产品无法做到这点。

图2：奇安信集团副总裁徐贵斌详解第三代安适引擎“天狗”

据了解，奇安信推出第三代安适引擎——“天狗”，将有效应对和解决当前政企行业信息系统的安适痛点。奇安信副总裁、“天狗”引擎研发卖力人徐贵斌暗示，近年来奇安信研究了政企行业信息系统，发明它们遍及面临着四大安适痛点：一是缝隙屡见不鲜，据CNNVD统计，仅2018年被曝露马脚就达24160个，这只是冰山一角，大都客户面对0day缝隙、未知缝隙时，缺乏有效防护手段；二是补丁周期滞后，不能笼罩已知的所有缝隙，仅2018年就有5056个缝隙至今未补，犹如按时炸弹，随时可能引爆；三是政企客户场景非常庞大，打补丁后经常呈现措施不兼容甚至系统瓦解等现象；四是操纵系统多元化，一体化打点难度极高。

徐贵斌介绍，“天狗”引擎在面对 0Day 缝隙、可信措施被恶意操作、以及后门的检测方面，都有显著的防护效果，减少了误判，极大降低了对人工的依赖，从而大幅降低误报率和运营本钱。目前，奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操纵系统的防护，确保上述两系统在没有缝隙补丁的情况，仍能抵制各类打击。

图3：奇安信集团副总裁张聪介绍Win7停服后终端三大场景解决方案
 

针对目前业界遍及关心的Win7停服后所面临的安适问题，奇安信副总裁、终端安适产品卖力人张聪暗示，奇安信安身Win7客户升级、过渡、切换三大应对场景和安适运营的长效机制，在停服前就已供给了系统性的综合解决方案，辅佐客户顺利升级、安适过渡和平稳切换。在升级场景下，奇安信融合了具备集中打点、补丁分发等成果的天擎一体化安适治理框架，从业务、应用、数据、身份、行为5个维度，为客户供给安适升级保障；在过渡场景下，奇安信天擎终端安适打点系统供给Win7系统加固模块，该模块基于“天狗”引擎，可以对最先进的恶意软件实施降维冲击；在切换场景下，奇安信供给了网神终端安适打点系统（信创版），目前已实现对热潮、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操纵系统的全面兼容适配。

张聪透露，目前集成了“天狗”安适引擎的终端和处事器安适防护系统，已经在多家大中型企业及机构不变运行赶过半年，并颠末专业团队的攻防测试，措置惩罚惩罚了大量异常事件，取得了超卓的效果。未来，“天狗”引擎中关于Win7缝隙防护的技术模块，已经集成到奇安信天擎中，可按照客户的需求免费升级。而独立的“天狗”全平台、全缝隙防护产品，不久将上市发卖。