CSS(中国互联网安全领袖峰会)大会见解

安全新秩序,连接新机遇”是这次会议CSS会议的主旨,从这条标语中也可以看出大家对安全的理解有了新的看法。
安全新秩序: 传统的网络安全设备(防火墙,ips,ids)定义的安全边界,随着云浪潮的演进,已经逐渐失效。安全不应再有边界,安全的主体和边界都在发生着变化,不再是独立封闭的东西。安全需要重新被定义,但目前看来很难。
连接新机遇:传统的安全边界失效,云的发展却带来更多新的安全领域,例如大数据的存储安全、数据安全、网络流量的行为分析等等;都重新为安全注入活力,引入机遇。另一方面新的机遇并不孤立,需要协同防护,一起构建更高等级的安全体系去应对越来越复杂的攻击手法。

上午参加的论坛主要关注 大数据和云安全,个人也针对这块做点记录:
先看看腾讯定义和实现 云安全产品,个人觉得它的分类的思路还是很值得借鉴的,产品体系也非常丰富,果然有大厂的风范,研究的力度和广度都不是小公司可以企及的。但是仔细看每块实现,其实也没多特别,就是传统的技术+机器学习+AI+大数据等等:
CSS(中国互联网安全领袖峰会)大会见解_第1张图片

安全+机器学习+大数据:我想这应该是现在安全厂家(包括互联网)都在玩的东西吧,
机器学习大概可以提供下面四个通用能力:
  • 自然语言处理
  • 知识表达推理
  • 图像自动识别
  • 社交图谱分析
应用在安全领域可以细分为:
  • 异常流量检测
  • 人机行为分析及识别
  • 网络攻击溯源
  • 威胁情报分析
  • 智能身份鉴定
  • 恶意图片识别,垃圾文本检测
愿景是美好的,但是机器学习在安全领域的应用还是存在一些障碍的,典型的包括:
  • 样本问题,安全领域都是基于事后分析,样本也会随着时间演进改变,时效性不是特别好
  • 精度问题,算法的精度在90%以下时,误杀和漏判的代价往往无法接受
会上首先抛出的议题就是《 大数据带来的个人隐私问题》,“大”数据,顾名思义,有很多数据。那么数据从哪里来呢,数据又是什么呢,这些都值得思考!当前的商业社会,利益驱动者整个社会的运转。合法/非法的数据采集、利用、交易和传播占据其中大多数,随着技术发展,在数据采集过程中,关联分析挖掘出来的个人隐私问题不容小觑。

另一个议题是大 数据的安全,数据上云后,谁来保证数据的安全呢?这就需要在数据的存储,加密,账户获取数据等各个环节进行设计,从而保障数据的存储安全。

另一块不得不提的是DDOS,移动设备的联网以及物联网的发展,使得获取“肉鸡”的代价越来越小,现在要发动一场持续的DDOS攻击的成本已经大大降低,所以未来安全还需要在这块继续对抗演进,甚至需要结合大数据以及态势感知、协同防护、威胁情报等,一起联手对抗DDOS。

腾讯云中实现的一个功能还挺有意思,跟大家分享下: 批量恶意账号恶意识别。想想下,大量的僵尸账户同一时刻一起登录,一起访问A用户的QQ空间留下某个留言,再一起访问B用户的空间做了另一件事,这样的行为是不是具有高度相似性,是不是可以通过某种机器算法自动识别分类出来,进而标注出恶意标签,实现定向打击防范? 不要小看这么小的一个场景,里面涉及的技术点可是包括很多当前最流行的要素的:首先要建立全量社交图谱,在根据可靠的算法对社交账号打分排序,账号照片的图识别和挖掘,根据行为进行聚类分析、模式识别,再根据识别出来的聚类进行测试控制等等。这样一条完整的技术链条需要投入大量的精力才可以完成。

还有个比较有意思的议题: IP画像数据。做大数据,首先需要理解数据,需要搜集看得到的数据,更需要搜集看不到的数据。IP画像数据最初的功能只是个地理位置数据库,但在使用过程中发现这个远远不够,当我检测定位到上海出问题的某个IP,我还想了解的信息有很多:这个IP后面是真实用户还是服务器?是实体机还是虚拟机?这个Ip最近的行为如何?这个IP历史是否有恶意行为,是否当过肉鸡。。。。可以预见,当维度越多,自然越有用。 但是维度多了,机器学习算法使用时又会碰到过多的稀疏矩阵,所以如何平衡,也是一个问题。

先总结这么多,比较凌乱,还请包涵。

你可能感兴趣的:(感悟)