CSS（中国互联网安全领袖峰会）大会见解

“ 安全新秩序，连接新机遇”是这次会议CSS会议的主旨，从这条标语中也可以看出大家对安全的理解有了新的看法。

安全新秩序： 传统的网络安全设备（防火墙，ips，ids）定义的安全边界，随着云浪潮的演进，已经逐渐失效。安全不应再有边界，安全的主体和边界都在发生着变化，不再是独立封闭的东西。安全需要重新被定义，但目前看来很难。

连接新机遇：传统的安全边界失效，云的发展却带来更多新的安全领域，例如大数据的存储安全、数据安全、网络流量的行为分析等等；都重新为安全注入活力，引入机遇。另一方面新的机遇并不孤立，需要协同防护，一起构建更高等级的安全体系去应对越来越复杂的攻击手法。

上午参加的论坛主要关注 大数据和云安全，个人也针对这块做点记录：

先看看腾讯定义和实现 云安全产品，个人觉得它的分类的思路还是很值得借鉴的，产品体系也非常丰富，果然有大厂的风范，研究的力度和广度都不是小公司可以企及的。但是仔细看每块实现，其实也没多特别，就是传统的技术+机器学习+AI+大数据等等：

安全+机器学习+大数据：我想这应该是现在安全厂家（包括互联网）都在玩的东西吧，

机器学习大概可以提供下面四个通用能力：

• 自然语言处理
• 知识表达推理
• 图像自动识别
• 社交图谱分析

应用在安全领域可以细分为：

• 异常流量检测
• 人机行为分析及识别
• 网络攻击溯源
• 威胁情报分析
• 智能身份鉴定
• 恶意图片识别，垃圾文本检测

愿景是美好的，但是机器学习在安全领域的应用还是存在一些障碍的，典型的包括：

• 样本问题，安全领域都是基于事后分析，样本也会随着时间演进改变，时效性不是特别好
• 精度问题，算法的精度在90%以下时，误杀和漏判的代价往往无法接受

会上首先抛出的议题就是《 大数据带来的个人隐私问题》，“大”数据，顾名思义，有很多数据。那么数据从哪里来呢，数据又是什么呢，这些都值得思考！当前的商业社会，利益驱动者整个社会的运转。合法/非法的数据采集、利用、交易和传播占据其中大多数，随着技术发展，在数据采集过程中，关联分析挖掘出来的个人隐私问题不容小觑。

另一个议题是大 数据的安全，数据上云后，谁来保证数据的安全呢？这就需要在数据的存储，加密，账户获取数据等各个环节进行设计，从而保障数据的存储安全。

另一块不得不提的是DDOS，移动设备的联网以及物联网的发展，使得获取“肉鸡”的代价越来越小，现在要发动一场持续的DDOS攻击的成本已经大大降低，所以未来安全还需要在这块继续对抗演进，甚至需要结合大数据以及态势感知、协同防护、威胁情报等，一起联手对抗DDOS。

腾讯云中实现的一个功能还挺有意思，跟大家分享下： 批量恶意账号恶意识别。想想下，大量的僵尸账户同一时刻一起登录，一起访问A用户的QQ空间留下某个留言，再一起访问B用户的空间做了另一件事，这样的行为是不是具有高度相似性，是不是可以通过某种机器算法自动识别分类出来，进而标注出恶意标签，实现定向打击防范？ 不要小看这么小的一个场景，里面涉及的技术点可是包括很多当前最流行的要素的：首先要建立全量社交图谱，在根据可靠的算法对社交账号打分排序，账号照片的图识别和挖掘，根据行为进行聚类分析、模式识别，再根据识别出来的聚类进行测试控制等等。这样一条完整的技术链条需要投入大量的精力才可以完成。

还有个比较有意思的议题： IP画像数据。做大数据，首先需要理解数据，需要搜集看得到的数据，更需要搜集看不到的数据。IP画像数据最初的功能只是个地理位置数据库，但在使用过程中发现这个远远不够，当我检测定位到上海出问题的某个IP，我还想了解的信息有很多：这个IP后面是真实用户还是服务器？是实体机还是虚拟机？这个Ip最近的行为如何？这个IP历史是否有恶意行为，是否当过肉鸡。。。。可以预见，当维度越多，自然越有用。 但是维度多了，机器学习算法使用时又会碰到过多的稀疏矩阵，所以如何平衡，也是一个问题。

先总结这么多，比较凌乱，还请包涵。