吳云坤:先定一個小目標,讓網絡安全具有智能
忽如一夜春風來!
本周有一個王健林的采訪視頻刷爆了朋友圈,無獨有偶,他談小目標的話音還未落,同一天360網神集團總裁吳云坤,也定了一個小目標,一個能達到的小目標:“讓網絡安全具有智能”!
其實提起“智能”,大家肯定不會陌生,谷歌人工智能機器人AlphaGo大勝韓國棋手李世石的爆炸性新聞,你一定還記憶猶新。但是你是否聽說過網絡安全的智能呢?網絡安全如何運用智能?網絡安全具有智能,可以怎樣影響我們的生活?
8月29日,業界***安全公司——360網神舉辦的“協同安全理念及產品創新媒體會”上,《安全智庫》作為受邀媒體,有幸采訪到其集團總裁吳云坤,近距離聽他談自己定的小目標。
PS:《安全智庫》先后與吳總相約數次,奈何吳總工作繁忙,突發性事情不斷,一直沒能采訪到。今日終于得見,暗爽!但又暗自忖度,吳總作為安全領域的***專家,負責整個360網神集團業務,辦事嚴謹。想必其是一個威嚴、不茍言笑的技術大咖。然見面后,吳總笑容可掬,有問必答,還不忘照顧我們茶水、座席,儼然一個“鄰居大叔”。
吳云坤,曾任國內知名安全公司副總裁,其一向以對網絡安全獨到的前瞻性視角,在業內獲得廣泛贊譽。在2015年互聯網安全大會(ISC)分析論壇中,就做過題為“從微觀到宏觀---大數據如何改變安全”的演講而廣受好評。
《安全智庫》現在為您帶來吳云坤的“網絡安全小目標”的解讀。
Intelligence,具有幾種含義,在國外還有威脅情報的意思,這里是指智能的含義。從智能角度而言,由于智能跟數據處理技術非常相關,所以過去大家有個誤區,只要用到大數據就有了智能,這其實不對。因為大數據只是存數據的地方,數據處理技術才是關鍵,現在把數據處理技術的智能分為三個類型。
***類智能是解決關聯分析的可視化問題,數據的關聯分析非常重要,舉個簡單例子,我們曾經幫別人找間諜(這是個涉密話題),當發現他乘坐了一個航班,就研究他一個月之內乘坐過的所有航班,把這些訂票號都找出來,我們想知道跟他具有同樣訂票號的某一個人是誰。比如一張訂票號訂了兩張機票,一個給你,一個給我,這樣可以找出一堆可能跟他相關的人員,如果確定他有問題,我們就再進一步看他們的住址信息有沒有關聯關系。
再比如通過護照號各種各樣關系查找,這是典型的關聯分析能力,但這種關聯分析能力如果數據在excel里就瘋了,所以關聯分析往往跟可視化分析非常相關,這種關聯分析叫可視化分析技術,可視化分析解決關聯分析問題的可視化,是很重要的技術。現在這個領域中經常出現叫可視化分析技術的大會,或者學術論壇,還有參加這類競賽做完的很多可視化分析的東西,很多用于找到誰是綁架犯,誰是搶劫犯等等。
第二類智慧是解決識別問題,識別問題一般采用機器學習,過去用SVM (Support Vector Machine,支持向量機)是傳統的機器學習,現在用深度學習去做,有很多種方式。其實識別人臉和識別惡意軟件,原理非常像,都是通過訓練的方式,但深度學習不一定要有前期的訓練集,可能更多想做聚類分類的內容。
我們經常提到機器學習方法中,包括過去的機器學習與現在的深度學習,這是第二類智慧,用于個類識別,就是判黑判白,比如我們來判斷是好人,還是壞人;是好樣本,還是壞樣本;是好域名,還是壞域名。解決各類識別問題,包括樣本識別問題、域名識別問題、IP識別問題、郵箱識別問題等等。
第三類智慧解決的問題是關聯問題,上面說可視化分析解決關聯問題,機器學習也能解決關聯問題,舉個簡單問題,我在公司里走一天,就知道哪些員工是同樣的部門,但我什么都沒做,這是因為員工的訪問行為可以聚類、分類。以前我們做不到,現在的確可以做到這些,比如發郵件,把所有郵件關系拓撲拿出來,用機器學習,一下就可以找出來,這不是通過可視化分析找出來,是通過機器學習。再比如轉帳,轉帳網絡數據一看,誰是中心轉帳人,等等,這些數據都可以算出來,都是用機器學習解決的關聯問題,這是機器學習常用的一些做法。
把以上這些技術用在一起,應用領域會非常多。
一說到識別,人臉可以識別,樣本也可以識別,這些在安全里都可以用到,我們常見的技術,可視化分析和機器學習技術解決的是關聯的問題,還有對象判定問題,這是我們常見的安全做的一些事情。比如像威脅情報技術,就是典型的用關聯技術和識別以后的結果。
假如一個威脅情報是美國打我們的,那做的***步是頭源性分析,找出跟這個情報相關的所有樣本。機器學習或者可視化關聯分析都可以解決這樣的關聯性問題,找出一堆信息。然后進入第二步是識別,這些樣本到底是好的還是壞的,就開始用機器學習做,進入識別過程。在安全行業里研究的,基本就是用顯微鏡去看一個東西進行識別,要么就是用望遠鏡研究關聯關系。顯微鏡,就是看單體的對象,比如看一個人好和壞。
“那么智能怎么體現出來?”吳云坤講到這里,突然發問,這一問,像針對在場人員,又似乎是在問自己。他環視會議室一周,頓了一下,接著說:“在安全里面常見的就是用顯微鏡看個體,再用望遠鏡看群體,這里會產生很多決策鏈條的問題,如果把這兩件事情做好,剩下要解決的問題反倒簡單了。以前沒有機器學習、沒有可視化分析的時候,研究所有的東西也基本考慮單體、個體問題和群體問題,但是做的會非常痛苦,因為***數據量少,第二沒有機器學習與可視化分析。”
撥開云霧見天日,守得云開見月明!
吳云坤作為網絡安全業界的老兵,對于行業的理解,自然也做到了先人一步。他撥開網絡安全紛繁復雜的表象,感慨說:“其實網絡安全本質從沒變過,跟破案子一樣,永遠是在研究嫌疑犯與跟他周圍的社交關系,網絡安全永遠也是這樣。”
