舉個(gè)例子，一個(gè)人日常生活在北京，他的默認(rèn)IP 和網(wǎng)購(gòu)收貨地址都在北京，有一天他去上海出差，仍然在同一平臺(tái)網(wǎng)購(gòu)，但I(xiàn)P發(fā)生了地域變遷，這時(shí)候應(yīng)該如何在確保用戶(hù)體驗(yàn)的情況下快速確定是其本人操作，而不是某個(gè)“壞人”?再換種情況，這個(gè)出差的人在上海買(mǎi)東西的同時(shí)，他的家人又在北京用同一賬號(hào)買(mǎi)了一件商品，哪位應(yīng)該被當(dāng)成“壞人”拉進(jìn)甄別名單?或是兩方都以“不好不壞”的名義被放過(guò)?

問(wèn)題有點(diǎn)燒腦，卻是無(wú)法規(guī)避的一種現(xiàn)象，更何況大家還陸續(xù)面臨著偽基站、欺詐短信、惡意羊毛黨等一系列挑戰(zhàn)，安全形勢(shì)越發(fā)復(fù)雜。在云計(jì)算時(shí)代，面對(duì)上述的挑戰(zhàn)，我們是否能給出正好“一丈”的解決方案?在剛剛落幕的GITC2016大會(huì)上，騰訊云安全首席架構(gòu)師周斌提到一個(gè)詞，叫“智慧安全”，從人工智能、大數(shù)據(jù)、生態(tài)三個(gè)方面構(gòu)建整套的安全機(jī)制，倒是一個(gè)值得思考的方法。

用AI解決精準(zhǔn)問(wèn)題

在名為《讓安全更AI》的主題演講中，周斌介紹了騰訊云安全模型的兩個(gè)維度：精準(zhǔn)性和魯棒性。這兩點(diǎn)其實(shí)基本可以適用于所有安全需求，精準(zhǔn)性是要及時(shí)準(zhǔn)確地防御任何危險(xiǎn)行為，魯棒性則需要整個(gè)安全策略具有一定的容錯(cuò)能力，以適應(yīng)不同場(chǎng)景，比如，前面提過(guò)的兩個(gè)燒腦問(wèn)題。

在這方面騰訊云的做法是將算法、數(shù)據(jù)、機(jī)器學(xué)習(xí)的能力引入到整個(gè)安全模型的訓(xùn)練中，以多維度覆蓋和真實(shí)數(shù)據(jù)導(dǎo)入為基準(zhǔn)，通過(guò)業(yè)務(wù)數(shù)據(jù)、風(fēng)險(xiǎn)數(shù)據(jù)、行業(yè)協(xié)同數(shù)據(jù)、以及公共數(shù)據(jù)，構(gòu)建出用于風(fēng)險(xiǎn)識(shí)別的智能引擎，進(jìn)而獲得準(zhǔn)確判斷正常群體/個(gè)體和風(fēng)險(xiǎn)群體/個(gè)體的能力。

騰訊云有一款叫天御的產(chǎn)品正是基于這種學(xué)習(xí)能力匯總而成。天御的服務(wù)涉及八個(gè)環(huán)節(jié)，覆蓋注冊(cè)、登陸、活動(dòng)防刷、驗(yàn)證碼真?zhèn)巍⒔鹑诜榔墼p，及URL識(shí)別等用戶(hù)生存周期的整個(gè)鏈條，通過(guò)比對(duì)來(lái)判斷該用戶(hù)是否屬于正常行為。

同時(shí)騰訊云還有一套基于基礎(chǔ)集群而發(fā)展出的人臉識(shí)別技術(shù)，通過(guò)攝像頭識(shí)別人臉并與身份證庫(kù)中的身份證進(jìn)行比對(duì)，來(lái)判斷該用戶(hù)身份的真實(shí)性。

此種情況下，深度學(xué)習(xí)和算法就可以形成“雪球效應(yīng)”，實(shí)現(xiàn)越來(lái)越精準(zhǔn)的“安全絕殺”，這是人工智能為安全加的第一道屏障。

用大數(shù)據(jù)拓展更多場(chǎng)景

第二道屏障是大數(shù)據(jù)，同樣也是AI的基礎(chǔ)。

以社交起家的騰訊用戶(hù)遍布全球，數(shù)據(jù)量十分可觀(guān)，據(jù)周斌介紹，目前騰訊每天能夠處理的平臺(tái)數(shù)據(jù)量已經(jīng)超過(guò)35萬(wàn)億條，約300億條的即時(shí)通訊的消息，超過(guò)20億張圖片，這些數(shù)值為騰訊帶來(lái)了400P的基礎(chǔ)數(shù)據(jù)，基本可以覆蓋人們生活的各個(gè)方面，從社交到支付一應(yīng)俱全，在這種情況下，騰訊云將場(chǎng)景逐一還原，加上不斷調(diào)整和深入的機(jī)器學(xué)習(xí)，達(dá)到在同一緯度上精準(zhǔn)判斷的能力。

同時(shí)，騰訊自身的大數(shù)據(jù)處理能力也在不斷發(fā)展，在今年的sort benchmark比賽中，騰訊云大數(shù)據(jù)聯(lián)合團(tuán)隊(duì)用了98.8秒完成了100TB的數(shù)據(jù)排序，騰訊云數(shù)智分布式計(jì)算平臺(tái)奪得了GraySort、MinuteSort兩個(gè)項(xiàng)目的冠軍，同時(shí)創(chuàng)造四項(xiàng)世界紀(jì)錄。

深厚的大數(shù)據(jù)積累，加上快速的處理能力，形成騰訊云在安全布局上的突出優(yōu)勢(shì)。

開(kāi)放的云生態(tài)豎起最后一道屏障

無(wú)生態(tài)不安全，這么說(shuō)的原因在于安全領(lǐng)域發(fā)展到今天已經(jīng)不是一兩家企業(yè)就能解決的問(wèn)題。以最具代表性的BAT為例，他們都建有強(qiáng)大的安全團(tuán)隊(duì)，但仍然通過(guò)并購(gòu)、合作等方式，聯(lián)合更多行業(yè)安全力量，共同加固安全壁壘。

騰訊云不久前牽手知名DDoS防護(hù)公司Radware，雙方將在海外DDoS防護(hù)、國(guó)內(nèi)騰訊云應(yīng)用層、私有云、服務(wù)市場(chǎng)以及加密數(shù)據(jù)安全合作等領(lǐng)域展開(kāi)全面合作。此前，騰訊云更已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門(mén)鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。在這樣的合作里，雙方都是拿出最核心的資本，連接在一起與安全危險(xiǎn)持續(xù)對(duì)抗。

這種開(kāi)放型生態(tài)也是“互聯(lián)網(wǎng)+”時(shí)代下很多行業(yè)都在積極推行的，而云計(jì)算則是進(jìn)行開(kāi)放最有力的基礎(chǔ)設(shè)施，可以說(shuō)，連接開(kāi)放的能力在非云時(shí)代由于信息孤島和無(wú)法快速?gòu)?fù)制集群規(guī)模等問(wèn)題是沒(méi)有辦法成立的，安全能力的云化將是大勢(shì)所趨。

比如傳統(tǒng)的圖片處理這一環(huán)節(jié)，過(guò)去大家分別對(duì)圖片進(jìn)行著一張一張的累積，危險(xiǎn)圖片由各個(gè)平臺(tái)獨(dú)自進(jìn)行一張一張的排查，而借用云計(jì)算，騰訊優(yōu)圖實(shí)驗(yàn)室每天可以處理超過(guò)20億張圖片，然后利用海量集群進(jìn)行自主學(xué)習(xí)和深度計(jì)算，最后將該能力通過(guò)騰訊云，以SaaS服務(wù)的方式提供給不同行業(yè)的客戶(hù)，對(duì)一張圖片是否違規(guī)可做到秒級(jí)反饋，鑒別精準(zhǔn)確率達(dá)99%，不僅為企業(yè)節(jié)省了時(shí)間成本，還降低了人力成本，這就是云計(jì)算帶來(lái)的裨益。

安全并非一蹴而就，無(wú)論是大數(shù)據(jù)、AI 還是生態(tài)也都不可單一成事，整個(gè)行業(yè)還需要砥礪前行，我們也就以最“智慧”的準(zhǔn)備隨機(jī)應(yīng)變吧。