举个例子,一个人日常生活在北京,他的默认IP 和网购收货地址都在北京,有一天他去上海出差,仍然在同一平台网购,但IP发生了地域变迁,这时候应该如何在确保用户体验的情况下快速确定是其本人操作,而不是某个“坏人”?再换种情况,这个出差的人在上海买东西的同时,他的家人又在北京用同一账号买了一件商品,哪位应该被当成“坏人”拉进甄别名单?或是两方都以“不好不坏”的名义被放过?
问题有点烧脑,却是无法规避的一种现象,更何况大家还陆续面临着伪基站、欺诈短信、恶意羊毛党等一系列挑战,安全形势越发复杂。在云计算时代,面对上述的挑战,我们是否能给出正好“一丈”的解决方案?在刚刚落幕的GITC2016大会上,腾讯云安全首席架构师周斌提到一个词,叫“智慧安全”,从人工智能、大数据、生态三个方面构建整套的安全机制,倒是一个值得思考的方法。
用AI解决精准问题
在名为《让安全更AI》的主题演讲中,周斌介绍了腾讯云安全模型的两个维度:精准性和鲁棒性。这两点其实基本可以适用于所有安全需求,精准性是要及时准确地防御任何危险行为,鲁棒性则需要整个安全策略具有一定的容错能力,以适应不同场景,比如,前面提过的两个烧脑问题。
在这方面腾讯云的做法是将算法、数据、机器学习的能力引入到整个安全模型的训练中,以多维度覆盖和真实数据导入为基准,通过业务数据、风险数据、行业协同数据、以及公共数据,构建出用于风险识别的智能引擎,进而获得准确判断正常群体/个体和风险群体/个体的能力。
腾讯云有一款叫天御的产品正是基于这种学习能力汇总而成。天御的服务涉及八个环节,覆盖注册、登陆、活动防刷、验证码真伪、金融防欺诈,及URL识别等用户生存周期的整个链条,通过比对来判断该用户是否属于正常行为。
同时腾讯云还有一套基于基础集群而发展出的人脸识别技术,通过摄像头识别人脸并与身份证库中的身份证进行比对,来判断该用户身份的真实性。
此种情况下,深度学习和算法就可以形成“雪球效应”,实现越来越精准的“安全绝杀”,这是人工智能为安全加的第一道屏障。
用大数据拓展更多场景
第二道屏障是大数据,同样也是AI的基础。
以社交起家的腾讯用户遍布全球,数据量十分可观,据周斌介绍,目前腾讯每天能够处理的平台数据量已经超过35万亿条,约300亿条的即时通讯的消息,超过20亿张图片,这些数值为腾讯带来了400P的基础数据,基本可以覆盖人们生活的各个方面,从社交到支付一应俱全,在这种情况下,腾讯云将场景逐一还原,加上不断调整和深入的机器学习,达到在同一纬度上精准判断的能力。
同时,腾讯自身的大数据处理能力也在不断发展,在今年的sort benchmark比赛中,腾讯云大数据联合团队用了98.8秒完成了100TB的数据排序,腾讯云数智分布式计算平台夺得了GraySort、MinuteSort两个项目的冠军,同时创造四项世界纪录。
深厚的大数据积累,加上快速的处理能力,形成腾讯云在安全布局上的突出优势。
开放的云生态竖起最后一道屏障
无生态不安全,这么说的原因在于安全领域发展到今天已经不是一两家企业就能解决的问题。以最具代表性的BAT为例,他们都建有强大的安全团队,但仍然通过并购、合作等方式,联合更多行业安全力量,共同加固安全壁垒。
腾讯云不久前牵手知名DDoS防护公司Radware,双方将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。此前,腾讯云更已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。在这样的合作里,双方都是拿出最核心的资本,连接在一起与安全危险持续对抗。
这种开放型生态也是“互联网+”时代下很多行业都在积极推行的,而云计算则是进行开放最有力的基础设施,可以说,连接开放的能力在非云时代由于信息孤岛和无法快速复制集群规模等问题是没有办法成立的,安全能力的云化将是大势所趋。
比如传统的图片处理这一环节,过去大家分别对图片进行着一张一张的累积,危险图片由各个平台独自进行一张一张的排查,而借用云计算,腾讯优图实验室每天可以处理超过20亿张图片,然后利用海量集群进行自主学习和深度计算,最后将该能力通过腾讯云,以SaaS服务的方式提供给不同行业的客户,对一张图片是否违规可做到秒级反馈,鉴别精准确率达99%,不仅为企业节省了时间成本,还降低了人力成本,这就是云计算带来的裨益。
安全并非一蹴而就,无论是大数据、AI 还是生态也都不可单一成事,整个行业还需要砥砺前行,我们也就以最“智慧”的准备随机应变吧。
