图1：奇安信集团总裁吴云坤谈“天狗”引擎的革命性创新

   作为安全引擎技术史上的一次重大突破，“天狗”颠覆了查漏洞打补丁的传统安全防护思路，即使不打补丁，也能有效抵御攻击。奇安信集团总裁吴云坤表示，“天狗”引擎是换代的技术创新。该引擎基于内存指令层的漏洞攻击检测技术，融合了机器学习等AI技术，脱离了对具体漏洞特征、文件特征、行为特征的依赖，即使在断网情况下，也不影响效果。

   另外，现有的“天狗”引擎基于的原理并不依赖于特定操作系统，而是采用指令级别的监测，这种方法同样适用于其他操作系统，而目前市面上的加固工具都是依赖操作系统本身的能力，哪怕是Win10的安全机制，也是存在很高的漏洞攻击风险，何况在Win7上创可贴式的加固，都没有脱离操作系统的本身的安全能力。

   “天狗”引擎的机制还可以有效防后门。其安全机制不仅可以防护应用层的攻击，针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御。

图2：奇安信集团副总裁徐贵斌详解第三代安全引擎“天狗”

   据了解，第三代安全引擎“天狗”将有效应对和解决当前政企行业信息系统的安全痛点。奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示，近年来研究政企行业信息系统发现，它们普遍面临着四大安全痛点：一是漏洞层出不穷，据CNNVD统计，仅2018年被曝出漏洞就达24160个，这只是冰山一角，多数客户面对0day漏洞、未知漏洞时，缺乏有效防护手段；二是补丁周期滞后，不能覆盖已知的所有漏洞，仅2018年就有5056个漏洞至今未补，犹如定时炸弹，随时可能引爆；三是政企客户场景非常复杂，打补丁后经常出现程序不兼容甚至系统崩溃等现象；四是操作系统多元化，一体化管理难度极高。

   徐贵斌介绍，“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面，都有显著的防护效果，减少了误判，极大降低了对人工的依赖，从而大幅降低误报率和运营成本。目前，奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护，确保上述两系统在没有漏洞补丁的情况下，仍能抵御各种攻击。 

图3：奇安信集团副总裁张聪介绍Win7停服后终端三大场景解决方案 

   针对目前业界普遍关心的Win7停服后所面临的安全问题，奇安信副总裁、终端安全产品负责人张聪表示，奇安信在停服前就已提供了系统性的综合解决方案，帮助使用者顺利升级、安全过渡和平稳切换。张聪透露，目前集成了“天狗”安全引擎的终端和服务器安全防护系统，已经在多家大中型企业及机构稳定运行超过半年，并经过专业团队的攻防测试，处理了大量异常事件。未来，“天狗”引擎中关于Win7漏洞防护的技术模块，已经集成到奇安信天擎中，可根据需求免费升级。徐晓风

编辑：孔小芳