忽如一夜春風(fēng)來(lái)!

本周有一個(gè)王健林的采訪視頻刷爆了朋友圈，無(wú)獨(dú)有偶，他談小目標(biāo)的話音還未落，同一天360網(wǎng)神集團(tuán)總裁吳云坤，也定了一個(gè)小目標(biāo)，一個(gè)能達(dá)到的小目標(biāo)：“讓網(wǎng)絡(luò)安全具有智能”!

其實(shí)提起“智能”，大家肯定不會(huì)陌生，谷歌人工智能機(jī)器人AlphaGo大勝韓國(guó)棋手李世石的爆炸性新聞，你一定還記憶猶新。但是你是否聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)安全的智能呢?網(wǎng)絡(luò)安全如何運(yùn)用智能?網(wǎng)絡(luò)安全具有智能，可以怎樣影響我們的生活?

8月29日，業(yè)界***安全公司——360網(wǎng)神舉辦的“協(xié)同安全理念及產(chǎn)品創(chuàng)新媒體會(huì)”上，《安全智庫(kù)》作為受邀媒體，有幸采訪到其集團(tuán)總裁吳云坤，近距離聽(tīng)他談自己定的小目標(biāo)。

PS：《安全智庫(kù)》先后與吳總相約數(shù)次，奈何吳總工作繁忙，突發(fā)性事情不斷，一直沒(méi)能采訪到。今日終于得見(jiàn)，暗爽!但又暗自忖度，吳總作為安全領(lǐng)域的***專家，負(fù)責(zé)整個(gè)360網(wǎng)神集團(tuán)業(yè)務(wù)，辦事嚴(yán)謹(jǐn)。想必其是一個(gè)威嚴(yán)、不茍言笑的技術(shù)大咖。然見(jiàn)面后，吳總笑容可掬，有問(wèn)必答，還不忘照顧我們茶水、座席，儼然一個(gè)“鄰居大叔”。

吳云坤，曾任國(guó)內(nèi)知名安全公司副總裁，其一向以對(duì)網(wǎng)絡(luò)安全獨(dú)到的前瞻性視角，在業(yè)內(nèi)獲得廣泛贊譽(yù)。在2015年互聯(lián)網(wǎng)安全大會(huì)(ISC)分析論壇中，就做過(guò)題為“從微觀到宏觀---大數(shù)據(jù)如何改變安全”的演講而廣受好評(píng)。

[[171110]]

《安全智庫(kù)》現(xiàn)在為您帶來(lái)吳云坤的“網(wǎng)絡(luò)安全小目標(biāo)”的解讀。

Intelligence，具有幾種含義，在國(guó)外還有威脅情報(bào)的意思，這里是指智能的含義。從智能角度而言，由于智能跟數(shù)據(jù)處理技術(shù)非常相關(guān)，所以過(guò)去大家有個(gè)誤區(qū)，只要用到大數(shù)據(jù)就有了智能，這其實(shí)不對(duì)。因?yàn)榇髷?shù)據(jù)只是存數(shù)據(jù)的地方，數(shù)據(jù)處理技術(shù)才是關(guān)鍵，現(xiàn)在把數(shù)據(jù)處理技術(shù)的智能分為三個(gè)類(lèi)型。

***類(lèi)智能是解決關(guān)聯(lián)分析的可視化問(wèn)題，數(shù)據(jù)的關(guān)聯(lián)分析非常重要，舉個(gè)簡(jiǎn)單例子，我們?cè)?jīng)幫別人找間諜(這是個(gè)涉密話題)，當(dāng)發(fā)現(xiàn)他乘坐了一個(gè)航班，就研究他一個(gè)月之內(nèi)乘坐過(guò)的所有航班，把這些訂票號(hào)都找出來(lái)，我們想知道跟他具有同樣訂票號(hào)的某一個(gè)人是誰(shuí)。比如一張訂票號(hào)訂了兩張機(jī)票，一個(gè)給你，一個(gè)給我，這樣可以找出一堆可能跟他相關(guān)的人員，如果確定他有問(wèn)題，我們就再進(jìn)一步看他們的住址信息有沒(méi)有關(guān)聯(lián)關(guān)系。

再比如通過(guò)護(hù)照號(hào)各種各樣關(guān)系查找，這是典型的關(guān)聯(lián)分析能力，但這種關(guān)聯(lián)分析能力如果數(shù)據(jù)在excel里就瘋了，所以關(guān)聯(lián)分析往往跟可視化分析非常相關(guān)，這種關(guān)聯(lián)分析叫可視化分析技術(shù)，可視化分析解決關(guān)聯(lián)分析問(wèn)題的可視化，是很重要的技術(shù)?，F(xiàn)在這個(gè)領(lǐng)域中經(jīng)常出現(xiàn)叫可視化分析技術(shù)的大會(huì)，或者學(xué)術(shù)論壇，還有參加這類(lèi)競(jìng)賽做完的很多可視化分析的東西，很多用于找到誰(shuí)是綁架犯，誰(shuí)是搶劫犯等等。

第二類(lèi)智慧是解決識(shí)別問(wèn)題，識(shí)別問(wèn)題一般采用機(jī)器學(xué)習(xí)，過(guò)去用SVM (Support Vector Machine，支持向量機(jī))是傳統(tǒng)的機(jī)器學(xué)習(xí)，現(xiàn)在用深度學(xué)習(xí)去做，有很多種方式。其實(shí)識(shí)別人臉和識(shí)別惡意軟件，原理非常像，都是通過(guò)訓(xùn)練的方式，但深度學(xué)習(xí)不一定要有前期的訓(xùn)練集，可能更多想做聚類(lèi)分類(lèi)的內(nèi)容。

我們經(jīng)常提到機(jī)器學(xué)習(xí)方法中，包括過(guò)去的機(jī)器學(xué)習(xí)與現(xiàn)在的深度學(xué)習(xí)，這是第二類(lèi)智慧，用于個(gè)類(lèi)識(shí)別，就是判黑判白，比如我們來(lái)判斷是好人，還是壞人;是好樣本，還是壞樣本;是好域名，還是壞域名。解決各類(lèi)識(shí)別問(wèn)題，包括樣本識(shí)別問(wèn)題、域名識(shí)別問(wèn)題、IP識(shí)別問(wèn)題、郵箱識(shí)別問(wèn)題等等。

第三類(lèi)智慧解決的問(wèn)題是關(guān)聯(lián)問(wèn)題，上面說(shuō)可視化分析解決關(guān)聯(lián)問(wèn)題，機(jī)器學(xué)習(xí)也能解決關(guān)聯(lián)問(wèn)題，舉個(gè)簡(jiǎn)單問(wèn)題，我在公司里走一天，就知道哪些員工是同樣的部門(mén)，但我什么都沒(méi)做，這是因?yàn)閱T工的訪問(wèn)行為可以聚類(lèi)、分類(lèi)。以前我們做不到，現(xiàn)在的確可以做到這些，比如發(fā)郵件，把所有郵件關(guān)系拓?fù)淠贸鰜?lái)，用機(jī)器學(xué)習(xí)，一下就可以找出來(lái)，這不是通過(guò)可視化分析找出來(lái)，是通過(guò)機(jī)器學(xué)習(xí)。再比如轉(zhuǎn)帳，轉(zhuǎn)帳網(wǎng)絡(luò)數(shù)據(jù)一看，誰(shuí)是中心轉(zhuǎn)帳人，等等，這些數(shù)據(jù)都可以算出來(lái)，都是用機(jī)器學(xué)習(xí)解決的關(guān)聯(lián)問(wèn)題，這是機(jī)器學(xué)習(xí)常用的一些做法。

把以上這些技術(shù)用在一起，應(yīng)用領(lǐng)域會(huì)非常多。

[[171111]]

一說(shuō)到識(shí)別，人臉可以識(shí)別，樣本也可以識(shí)別，這些在安全里都可以用到，我們常見(jiàn)的技術(shù)，可視化分析和機(jī)器學(xué)習(xí)技術(shù)解決的是關(guān)聯(lián)的問(wèn)題，還有對(duì)象判定問(wèn)題，這是我們常見(jiàn)的安全做的一些事情。比如像威脅情報(bào)技術(shù)，就是典型的用關(guān)聯(lián)技術(shù)和識(shí)別以后的結(jié)果。

假如一個(gè)威脅情報(bào)是美國(guó)打我們的，那做的***步是頭源性分析，找出跟這個(gè)情報(bào)相關(guān)的所有樣本。機(jī)器學(xué)習(xí)或者可視化關(guān)聯(lián)分析都可以解決這樣的關(guān)聯(lián)性問(wèn)題，找出一堆信息。然后進(jìn)入第二步是識(shí)別，這些樣本到底是好的還是壞的，就開(kāi)始用機(jī)器學(xué)習(xí)做，進(jìn)入識(shí)別過(guò)程。在安全行業(yè)里研究的，基本就是用顯微鏡去看一個(gè)東西進(jìn)行識(shí)別，要么就是用望遠(yuǎn)鏡研究關(guān)聯(lián)關(guān)系。顯微鏡，就是看單體的對(duì)象，比如看一個(gè)人好和壞。

“那么智能怎么體現(xiàn)出來(lái)?”吳云坤講到這里，突然發(fā)問(wèn)，這一問(wèn)，像針對(duì)在場(chǎng)人員，又似乎是在問(wèn)自己。他環(huán)視會(huì)議室一周，頓了一下，接著說(shuō)：“在安全里面常見(jiàn)的就是用顯微鏡看個(gè)體，再用望遠(yuǎn)鏡看群體，這里會(huì)產(chǎn)生很多決策鏈條的問(wèn)題，如果把這兩件事情做好，剩下要解決的問(wèn)題反倒簡(jiǎn)單了。以前沒(méi)有機(jī)器學(xué)習(xí)、沒(méi)有可視化分析的時(shí)候，研究所有的東西也基本考慮單體、個(gè)體問(wèn)題和群體問(wèn)題，但是做的會(huì)非常痛苦，因?yàn)?**數(shù)據(jù)量少，第二沒(méi)有機(jī)器學(xué)習(xí)與可視化分析。”

撥開(kāi)云霧見(jiàn)天日，守得云開(kāi)見(jiàn)月明!

吳云坤作為網(wǎng)絡(luò)安全業(yè)界的老兵，對(duì)于行業(yè)的理解，自然也做到了先人一步。他撥開(kāi)網(wǎng)絡(luò)安全紛繁復(fù)雜的表象,感慨說(shuō)：“其實(shí)網(wǎng)絡(luò)安全本質(zhì)從沒(méi)變過(guò)，跟破案子一樣，永遠(yuǎn)是在研究嫌疑犯與跟他周?chē)纳缃魂P(guān)系，網(wǎng)絡(luò)安全永遠(yuǎn)也是這樣。”