在2016第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS)上,開場前主持人少有的提醒在場與會者場內(nèi)共有27個安全逃生通道及它們的具體位置,由此見其對安全的重視。
此時,坐在臺下準(zhǔn)備分享互聯(lián)網(wǎng)安全領(lǐng)域中最新技術(shù)與觀點(diǎn)的嘉賓有國家發(fā)改委量子保密通信京滬干線工程總師陳宇翱、高通副總裁Alex Gantman、Google AlphaGo負(fù)責(zé)人Demis Hassabis、騰訊公司副總裁丁珂先生、百度安全事業(yè)部總經(jīng)理馬杰、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、京東首席安全專家Tony Lee先生、滴滴出行信息安全戰(zhàn)略副總裁弓峰敏。
這屆CSS的一個重要背景是,3天前《網(wǎng)絡(luò)安全法》通過審議,參加此次大會的國內(nèi)互聯(lián)網(wǎng)巨頭企業(yè)是在新法通過審議后的首次發(fā)聲,從他們的演講與分享中,我們可以間接觀察到在新的網(wǎng)絡(luò)安全環(huán)境與法律規(guī)定下,未來他們將如何發(fā)展?
這是騰訊第二年舉辦CSS,騰訊副總裁丁珂說,騰訊擁有8億多用戶,而如今的網(wǎng)絡(luò)安全問題不僅是商業(yè)問題,更是國家、企業(yè)和大眾的安全問題,我們要一起探討如何保護(hù)自己和身邊的人。他表示跨界融合與網(wǎng)絡(luò)新技術(shù)的出現(xiàn)催生了網(wǎng)絡(luò)攻擊的變異與升級,安全問題的威脅程度日漸加重,開始超越網(wǎng)絡(luò)與實(shí)體的界限,國家與區(qū)域的界限,上升為無國界的全球問題。
每年阿里會舉辦阿里安全峰會,360也會舉辦中國互聯(lián)網(wǎng)安全大會。其間又怎樣的競合關(guān)系?丁珂說互聯(lián)網(wǎng)企業(yè)共同的競爭對手是黑產(chǎn),是網(wǎng)絡(luò)威脅。CSS平臺的參會單位來自全球,不設(shè)界限和門檻,我們希望推動的是覆蓋全球的安全生態(tài)。
以下為DoNews整理出的部分演講精華:(小標(biāo)題為記者根據(jù)發(fā)言內(nèi)容擬定)
數(shù)字空間和信息空間中的進(jìn)化論
演講嘉賓:騰訊公司玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸
我們今天同時生活在兩個空間,一個是物理空間,一個是數(shù)字空間,這個觀點(diǎn)應(yīng)該是現(xiàn)在普遍的被大家所接受了。
這是因?yàn)檫@么多年過去,我們在物理空間和數(shù)字空間這兩個空間中的活動,我們對這兩個空間的依賴逐步的是從物理空間向數(shù)字空間所轉(zhuǎn)移,而這兩個空間的交融也變得越來越深入,數(shù)字空間對人類的影響越來越大。
我們說在數(shù)字空間創(chuàng)世的早期,安全問題也大多數(shù)是一些微觀層面的問題。
早期的安全問題往往是由什么而引起的呢?是由一行一行的代碼,比如說某一處代碼有問題,某一處配置文件有問題,或者是某一個變量設(shè)定的有問題,是一些微觀層面的問題形成了微觀的安全問題,影響了一個微觀的對象。
今天的這些安全問題可能已經(jīng)不再是某一行代碼的問題,或者說某幾處代碼之間的問題,而是一個協(xié)議和一個協(xié)議之間的問題,或者是某些協(xié)議共同作用發(fā)生的問題,甚至是一個設(shè)備和一堆設(shè)備之間的問題,一個系統(tǒng)和一個系統(tǒng)之間的問題,而且甚至于這些對象它們相互之間看不到特別明顯的關(guān)系,這些其實(shí)就是進(jìn)化的結(jié)果。
傳統(tǒng)的那些安全問題是否還存在?就像今天地球上仍然存在單細(xì)胞生物一樣,這些問題仍然存在,但是新的問題已經(jīng)進(jìn)化出來了。
有一個非常典型的例子,很多的電商系統(tǒng)都犯過一個錯誤,當(dāng)我們?nèi)ヒ粋€電商的網(wǎng)站購買一樣?xùn)|西的時候,按照一個設(shè)定的價錢去付款,在付款的過程中會進(jìn)入到交易和結(jié)算的系統(tǒng),交易結(jié)算的系統(tǒng)和電商系統(tǒng)通常是兩個系統(tǒng),甚至于是隸屬于不同的公司所有。
這兩個系統(tǒng)在發(fā)生關(guān)系的時候,這個關(guān)系之間就有可能發(fā)生問題。交易系統(tǒng)的設(shè)計是由一組人員去完成的,而結(jié)算支付系統(tǒng)是另外一組人員去完成的。
無論他們之間怎么去溝通這個結(jié)果,這種溝通很有可能是不能達(dá)到百分之百透徹的,這也就導(dǎo)致了這樣一種情況,攻擊者可以在購買完成之后結(jié)算的時候?qū)⒔灰捉痤~修改成一個非常小的數(shù)字;而電商系統(tǒng)只是判斷了這個交易結(jié)算系統(tǒng)返回的信息是否交易成功,他并不知道這個交易數(shù)字到底是多少,就是說他不知道攻擊者購買一臺冰箱到底是花了2千元還是花了1元,這個問題其實(shí)是很多的電商網(wǎng)站都犯過這樣的錯誤。
還有一個例子是比較新一些的,前幾年很多運(yùn)營商向用戶提供了一種叫做短信保管箱的服務(wù),這個完全就是便民措施,是完全正常的一種業(yè)務(wù)。
但是這種業(yè)務(wù)實(shí)際上引起了一個什么樣的后果呢?他破壞了我們用手機(jī)短信作為第二驗(yàn)證因子的這樣一種安全設(shè)計。
因?yàn)槲覀冋f手機(jī)短信在以前是被認(rèn)為相對可信的另外一重因子,但是當(dāng)運(yùn)營商把短信存儲到服務(wù)器上,用一個密碼就可以去查看的時候,實(shí)際上就已經(jīng)把我們用手機(jī)短信形成的這樣一種所謂的雙因子又變成了單因子,本來是出于一個完全美好的初衷設(shè)計出來的業(yè)務(wù),遭遇了短信驗(yàn)證碼之后,被網(wǎng)絡(luò)犯罪集團(tuán)用來竊取用戶網(wǎng)銀上的資金,已經(jīng)發(fā)生了很多起了。
最后的結(jié)果是什么?運(yùn)營商紛紛最后取消了這個業(yè)務(wù),這是運(yùn)營商和銀行兩個看起來完全沒有關(guān)系的業(yè)務(wù),最后混合產(chǎn)生出來的這樣一套問題。
我們看整個的過程里面,包括我們剛才舉的這些例子,看起來誰都沒有犯錯誤,沒有人犯錯誤,沒有人故意的,甚至看起來根本就沒有人犯錯誤。
但是這些問題糾結(jié)在一起之后,它就變成了我們將要面臨的新的安全問題。
所以我們說,今天信息安全和網(wǎng)絡(luò)空間中其他的對象一樣發(fā)生了進(jìn)化,我們拋開軟件或者硬件這樣的視角,將網(wǎng)絡(luò)空間中的這些我們與之進(jìn)行互動的對象抽象來看,同樣可以發(fā)現(xiàn)這些對象之間的安全問題如同生物進(jìn)化一樣,在今天他們進(jìn)化成了一種非常復(fù)雜的形態(tài),而這種形態(tài)的安全問題用傳統(tǒng)的方法是難以進(jìn)行發(fā)現(xiàn)、分析和防御的。
相應(yīng)的我們也必須隨之進(jìn)化,就是作為防御者,作為安全研究者,我們需要隨之進(jìn)化。就是當(dāng)一切都進(jìn)化的時候,你不進(jìn)化是沒有辦法去應(yīng)對這種新的情況的。當(dāng)然這種情形是一種非常大的挑戰(zhàn),但是我相信這里面也一定蘊(yùn)含著非常大的機(jī)會。
背黑鍋不重要 關(guān)鍵如何保護(hù)用戶信息
百度安全事業(yè)部總經(jīng)理馬杰
在大會上午的圓桌會議中,在談到如何做國際安全交流時,百度百度安全事業(yè)部總經(jīng)理馬杰表示以百度一家之力很難獨(dú)善其身,很多用戶誤解百度泄露了用戶個人資料,背黑鍋不重要,重要的是如何增加安全合作,解決問題。
馬杰說,“百度本身來說我們是信息的搜集和分發(fā)者,我們想做到更便捷的連接人和信息,這里面我們覺得是很簡單的,只要不泄露用戶的信息就好了,但后來發(fā)現(xiàn)很復(fù)雜,用戶理解的我點(diǎn)擊出來的結(jié)果,連接的那邊的問題百度是有責(zé)任的。
既然客戶想要,那我們就多做一步,這就面臨著我們面對一個巨大的生態(tài)里有紛繁復(fù)雜的各種各樣的東西。比如我舉個例子,大家聽到可能都會會心一笑,是不是有人打電話給你推銷什么東西,網(wǎng)絡(luò)金融或者房子,你問他說,這個信息你從哪里來的?他說,百度告訴我的。
這是我們面臨很大的問題,現(xiàn)在很多網(wǎng)站會竊取用戶的隱私,包括電話號碼、e-mail和QQ號,竊取完后有第三方公司專門做這樣的工具提供給網(wǎng)站幫助他們竊取用戶的隱私,他們竊取的出發(fā)點(diǎn)很簡單想提高營銷的成功率,提供工具的公司就會說你用我們的東西拿到信息后,如果用戶問你你就告訴用戶,百度告訴你的就好了。
我們莫名其妙的背了黑鍋。這不重要,但這個事情要怎么解決?我們對所有的網(wǎng)站要做檢測,我們要發(fā)現(xiàn)這里面如果有竊取用戶隱私的東西,我們要在搜索的基礎(chǔ)上標(biāo)注出來,你這個有風(fēng)險。
很快他們就開始加密,變形,開使用各種方法去隱藏。所以,我們變成了發(fā)現(xiàn)要面臨所有黑產(chǎn)的手段,因?yàn)榛ヂ?lián)網(wǎng)是整個結(jié)果,我們希望用戶獲得的結(jié)果是安全的,我們就要做出努力。
我們面對這樣漫長的戰(zhàn)線時,我們難以獨(dú)善其身,無論是技術(shù)無論是安全威脅的信息,以及對黑產(chǎn)的理解都是需要互通有無的。這里面的專業(yè)垂直點(diǎn)太多了,我們特別特別需要和大家的交互的。”
針對人的新安全范式
演講嘉賓:弓峰敏(滴滴出行信息安全戰(zhàn)略副總裁):
我主要和大家分享的是不是有一個范式的改變,影響到我們怎么做安全,可能會牽扯到我們每一個人。
首先,現(xiàn)在冷酷的現(xiàn)實(shí)。除了剛才我們提到的孟加拉銀行的款被轉(zhuǎn)走的狀況。更有意思的因?yàn)橐恍﹤€人受到要挾,欺詐行為,導(dǎo)致他們做出自殺等行為,這些狀況的發(fā)生是很可悲的事情。前面大家提到過訛詐軟件,訛詐軟件的出現(xiàn),不光影響到企業(yè),而且影響到個人。
我們做安全這么多年,難道就沒有安全的工具嗎?我們在座很多人也是做安全的,但去看以前我們用的安全工具,為什么沒有成功的幫助我們防御這些事情?從掃描器一直到各種入侵的檢測工具,一直到下一代防火墻,終端上的防毒軟件,各種場景下他們每一個都有相當(dāng)嚴(yán)重的失敗的場景。所以,你去總結(jié)的話,某種程度上,可能我們在防御的方法技術(shù)上有一個很嚴(yán)重的大的漏洞,這就是我們想和大家探討的,刨根問底一下到底發(fā)生了什么。
第二,什么是新范式?
我們做防御的人,最早在終端上做的是防毒,當(dāng)我們用網(wǎng)絡(luò)用得很多的時候,如果我們在網(wǎng)絡(luò)上做防御是有網(wǎng)絡(luò)效應(yīng)的,對于我集中管理很有效,如果一個地方能把你搞定,就省了很多事。
今天有很多的終端,我們用了很多基于網(wǎng)絡(luò)的工具,大家今天聽到我們關(guān)于云的討論,云的出現(xiàn)確實(shí)很多方面,從支持現(xiàn)代的IT技術(shù)和商業(yè)需求上,它有很多的優(yōu)點(diǎn),但云技術(shù)沒有從根本上帶來一個全新的安全問題,它可能只是應(yīng)用場景和部署的問題。
但做工具的人往往犯了一個錯誤,看到大家當(dāng)今最敏感的問題,我們就沖上去解決這個問題,我們往往做一個單一的全新的產(chǎn)品解決這個問題。所以,這時候你看藍(lán)色的盒子,還在很大程度上處在相對孤立、各自為戰(zhàn)的狀況。
如果我們從安全工具開發(fā)的防御模式上,不能去考慮基于生態(tài)的防御,那么我們的仗沒有打的時候可能就輸了一半。
這就引入了安全保衛(wèi)的范式的改變。從舊實(shí)踐里,我們總是盯著漏洞,它是一個中間環(huán)節(jié),我們知道漏洞也不知道它下面要干什么。我們就沖動了去解決漏洞的問題,后面還有一個概念,什么東西我可以把你防御掉,所以我不需要后面擔(dān)心了。
從方法上,從我們的部署上都可能是一個單一化單點(diǎn)的狀態(tài)。在新范式下,我們得到了教訓(xùn)后,我們一定要以業(yè)務(wù)為目標(biāo),它的最終目標(biāo)要么是和你的數(shù)據(jù)、要么是業(yè)務(wù)流程造成破壞。這時候我們再追求的不僅僅是盲目防御,我要不間斷的做監(jiān)控,能夠盡早在第一時間感知到,然后能夠做出反應(yīng),要把人重新拉到這一保衛(wèi)的環(huán)節(jié)中來。
在新理念下我們做基于生態(tài)系統(tǒng)的安全防護(hù)的要點(diǎn):一是對目標(biāo)的認(rèn)知,一定是以業(yè)務(wù)為中心,你要知道你需要的是什么東西,要第一時間對一個生態(tài)做以感知,在這個基礎(chǔ)上再做應(yīng)急的處理。因?yàn)榇蠖嗟膱鼍澳阌凶銐虻臅r間把它搞定,并不是沒有一個預(yù)防的概念就搞不定它。
怎樣做一個最佳的安全事件,顯然這個時候我們提到的用的工具和部署流程都去支持一個概念,就是我要做不間斷的監(jiān)控、排查和及時處理的概念。
這里面對產(chǎn)品工具有具體的要求,比如我希望我所用的工具一定能夠支持威脅情報共享的模式,里面重要的就是API的概念,任何環(huán)境中我對工具的應(yīng)用,有了API的概念讓這個工具集成到我的應(yīng)用過程中就可能有最大的靈活性。一定在一開始就選擇一個流程,按照這個流程做,再不斷的做閉環(huán)的更新。
今天已經(jīng)到了一個時代,我們不再說網(wǎng)絡(luò)安全或物理空間安全,因?yàn)檫@個時代網(wǎng)絡(luò)安全和物理空間安全對每個人來說已經(jīng)緊緊連在一起了,所以為什么說每個人應(yīng)該有一個安全的意識,進(jìn)入到生態(tài)系統(tǒng)的安全的防護(hù)和自我保護(hù)的活動中來。
當(dāng)物聯(lián)網(wǎng)遇上AI
京東首席信息安全專家Tony Lee
雙十一在即,電商安全成為關(guān)注焦點(diǎn),在CSS大會論壇上,京東首席信息安全專家Tony Lee簡短介紹了京東在物聯(lián)網(wǎng)與AI相遇時,網(wǎng)絡(luò)安全將如何發(fā)展。
“很了解電商的痛點(diǎn),我給大家講一講有意思的事情。前段時間,我在嘗試用京東的智能冰箱,很有意思,它能夠智能的看到你的冰箱里有什么樣的食品,什么時候過期,甚至可以上網(wǎng)訂購這樣一些食品。
所以我們看到越來越有意思,從一個貨品生產(chǎn)的園地甚至國外的一些地方,怎樣報關(guān)進(jìn)入中國,通過我們的倉儲物流、智能硬件帶入我們的家中。現(xiàn)在大家都習(xí)慣了網(wǎng)上購物,覺得是很自然的事情,但有時候從某個角度看是難以置信的事情。
大量的原來的自然的邊界被去掉了,里面大量的信息在流動,甚至剛才你說到很多商家,在京東上非常棒的一些商家,里面還有一些物流等等,我們的信息在流動過程中怎樣保證安全是巨大的挑戰(zhàn)。
IoT本身,包括美國智能硬件DDoS攻擊,癱瘓了半個互聯(lián)網(wǎng),這樣的事情中國黑客肯定沒有閑著,也想著怎樣模仿這件事情,所以這種事情遲早也會發(fā)生。
我們在IoT的安全方面又能做點(diǎn)什么?因?yàn)镮oT的設(shè)備很多廠商在做,不一定有很強(qiáng)的安全能力,這個事情怎么辦也是相當(dāng)令人擔(dān)憂的事情。
我最近也在用亞馬遜的機(jī)器人,京東也有一個叮咚,也是差不多的音響機(jī)器人,我每天用中文和京東的聊天,英文的和亞馬遜的聊天,真的感受到AI快要來了,這是實(shí)實(shí)在在可以用得上的。以后AI連上了物聯(lián)網(wǎng),安全又會是什么樣的,這不是一家公司能夠解決的問題。
AI連上物聯(lián)網(wǎng),方便是肯定會展現(xiàn)出來,但是我覺得安全問題通常會滯后一點(diǎn)點(diǎn)。我感受到IOT是一個機(jī)會,就是原來在我們的互聯(lián)網(wǎng)上面很多這種技術(shù)之間都沒有安全性的,所以做起來非常困難。也許在IOT的領(lǐng)域里面,包括協(xié)議、芯片,整個跟智能云的交互等等,也我們能夠重新定義這個安全應(yīng)該怎么做,一開始把安全做進(jìn)去我覺得也是一個機(jī)會。
前沿科技——量子通訊不必再擔(dān)心竊聽
演講嘉賓:國家發(fā)改委、中科院量子物理與量子科技前沿卓越創(chuàng)新中心、京滬干線的總師陳宇翱教授
量子力學(xué)在上世紀(jì)建立以來催生了和生活相關(guān)的科技,包括晶體管、激光、巨磁阻等我們現(xiàn)在生活離不開的一些技術(shù)。回頭來看這些應(yīng)用都是從上至下的過程,是對宏觀量子效應(yīng)的被動觀測的應(yīng)用的展現(xiàn)。
隨著科技的進(jìn)步和發(fā)展也產(chǎn)生了一些瓶頸。以信息科學(xué)為例,盡管目前人類對于計算機(jī)的能力需求與日俱增,某種程度上是貪得無厭的,但全世界的計算機(jī)的計算能力很有限,加起來也沒有辦法完成2的80到90次方數(shù)據(jù)的搜索。
我們用的密碼只是0和1,不用別的,當(dāng)你的密碼達(dá)到90位的時候,全世界的計算機(jī)加起來要掃描一年才能勉強(qiáng)掃出來。另一方面,剛才也講到了信息安全的一個瓶頸,我們無所不在的斯諾登事件告訴我們有芯片有后門,包括去年《紐約時報》報道NSI監(jiān)聽google和亞馬遜的數(shù)據(jù)中心,本身它不需要監(jiān)聽數(shù)據(jù)中心,只需要對傳輸線路監(jiān)聽就可以獲得所有的信息。
隨著我們計算能力越來越高,我們所有傳統(tǒng)的加密體系都基于計算的復(fù)雜度,隨著計算能力越來越強(qiáng),一旦有量子計算,所有依賴于計算復(fù)雜度的傳統(tǒng)的加密算法原則上都可以被破解。而在過去100年的發(fā)展中,非常有意思的是,量子力學(xué)在發(fā)展中已經(jīng)為解決這些問題做好了準(zhǔn)備。
量子通信,包括了量子密鑰分發(fā)和量子隱性傳態(tài)。利用量子的方式傳遞密鑰用于安全經(jīng)典的通信,而量子隱性傳態(tài)當(dāng)你需要傳送的東西是量子態(tài)的時候怎樣傳送。
量子的特點(diǎn)是不可分割,單光子不可分割,一旦有人試圖看它的時候它會被改變,我們可以利用單光子構(gòu)建這樣一種通信方式,一旦有人竊聽一定會被發(fā)現(xiàn)。
接下來我們怎么做,如果想要建立密鑰,建立保密通信,先發(fā)密鑰再檢查這個密鑰有沒有被竊聽,確保這些密鑰沒有被竊聽后我再來通過密鑰加密信息,這個信息從公用的信道傳統(tǒng)光纖上傳遞就可以了。
這是一個原理上無條件安全的通信方式,它是基于量子力學(xué)的基本原理,從根本上解決了信道之間的安全性的問題。本身這個密碼完全隨機(jī)和一次一密的安全性是相容在上個世紀(jì)50年代就證明了。
量子密鑰分發(fā)的安全方式也是2009年被證實(shí)在數(shù)學(xué)上證明了,只要因果率成立,只有信息不超過光速安全性就可以保證。
在城市化量子通信方面,我們從2008年構(gòu)建了第一個全通型的五個節(jié)點(diǎn)的網(wǎng)絡(luò),60周年閱兵時構(gòu)建了量子熱線,合肥城域網(wǎng)2012年構(gòu)建了46個節(jié)點(diǎn)的網(wǎng)絡(luò),在這個網(wǎng)絡(luò)的基礎(chǔ)上我們又進(jìn)行了升級,在2013年濟(jì)南網(wǎng)構(gòu)建了50多個節(jié)點(diǎn)的網(wǎng)絡(luò),90多個用戶已經(jīng)24×7無故障運(yùn)行超過了2年。
目前量子信道已經(jīng)通了,設(shè)備在我們室內(nèi)做了超過半年的無故障運(yùn)行的測試后現(xiàn)在正在上線,合肥到上海段馬上要開通,其他的陸續(xù)要上線,應(yīng)該在年底會全部建設(shè)完成。
國際競爭也是非常激烈,國際上也是一樣,從政府主導(dǎo),美國國防部門2013年把量子信息列為六大領(lǐng)域之一,今年5月份美國科學(xué)基金會也把量子信息作為未來六大科技前沿之一。歐洲也是旗艦計劃,希望未來五年內(nèi)支持10億歐元的項(xiàng)目。
我們知道企業(yè)也開始參與,比如google開始參與人工智能實(shí)驗(yàn)室,微軟、IBM都開始了量子計算方面的研究。Battelle公司正在建設(shè)全美商用量子通信網(wǎng)絡(luò),希望把facebook、google等大公司的數(shù)據(jù)中心連起來。
做一個小結(jié),曼哈頓計劃研制出第一顆原子彈影響了世界的格局,量子信息現(xiàn)在是不亞于曼哈頓計劃的領(lǐng)域。第一代量子力學(xué)在上世紀(jì)給我們帶來了巨大的影響,我們希望新一次的量子革命中,我們能夠從之前的跟跑者變成在新的量子革命中的領(lǐng)跑者。
想做“壞事兒”就會被AI發(fā)現(xiàn)
演講嘉賓:IBM Security全球首席資訊安全架構(gòu)師 Chenta Lee
今天很榮幸在這里跟大家分享人工智慧跟知識安全,跟網(wǎng)絡(luò)安全的關(guān)系,以及我們對它未來的展望。
從以前的網(wǎng)絡(luò)環(huán)境我們看到的是一些有結(jié)構(gòu)的資料,我們可以用一些既定的方法去分析。但是走到現(xiàn)在我們發(fā)現(xiàn),從最近的報告當(dāng)中我們看到的新形態(tài)的攻擊,它的來源都是一些非結(jié)構(gòu)性的資料。
什么叫做非結(jié)構(gòu)性的資料呢?我們就是在網(wǎng)絡(luò)上跟人員之間的互動,寫電子郵件撰寫的內(nèi)容,微信上的信息,都可以找出黑客攻擊的關(guān)鍵報告。
在這種沒有結(jié)構(gòu)的資料中,我們?nèi)绾斡行实恼业竭@些指示點(diǎn)?這就是我們所謂的認(rèn)知時代的來臨。認(rèn)證技術(shù)包括各種AI的演算法,以及機(jī)器學(xué)習(xí)的技術(shù),我們把它運(yùn)用在一個特定的領(lǐng)域,我們要去找出對Security有幫助的領(lǐng)域,來抵制外來的攻擊。
2015年之后,資訊的爆炸,云端的興盛,我們發(fā)現(xiàn)沒有辦法及時的掌握他們的使用行為。我們發(fā)現(xiàn),所有的攻擊都來自于這兩個地方,一旦你做了這件事情以后,你的使用者,你在公司就不用上班了,所以必須把這兩個開啟出來。
這就是我們?yōu)槭裁从辛艘粋€東西是Security,使用者是正常的,從正常的行為當(dāng)中找出一些不正常的蛛絲馬跡。我們看到使用者連到一個服務(wù)器,之后回來以后他有些奇怪的舉動,什么叫做奇怪的舉動?
就是在不對的時間選擇不對的服務(wù),身為一個工程師,怎么會去跑到HR的系統(tǒng)撈別人的薪資資料呢?這是不應(yīng)該發(fā)生的,這就是所謂不正常的行為。
我們開始搜集了大量的資料來建構(gòu)完整的Security Intelligence的數(shù)據(jù),現(xiàn)在非常活躍的我們來分析趨勢和走向,這是一個完整的Security Intelligence里面的,當(dāng)我們找出了自然漏洞,變成人與人之間漏洞的時候,我剛才講的那一套就變得有點(diǎn)華而不實(shí),它還是那么有效。
從Network Security的角度來看,我們傳統(tǒng)的做法是什么?
從各個自然設(shè)備去搜集,我們看到Firewall,我們從IPS去看有沒有一些什么威脅事件,我們從一些地方小區(qū)搜集對于我們有意義的資訊,來找出其中真正有威脅的一些行為。
黑客總是有辦法了解你在網(wǎng)絡(luò)上部署了什么東西。我今天講出來的東西黑客也知道,他們知道這些東西以后,他們就很有效率的去繞過。
包含了一個人在網(wǎng)絡(luò)上在Facebook上與人的溝通,或者今天看了一條新聞,或者是看到了一個問題,這些都是人與人溝通的渠道。這些黑客很清楚,要找出這些資料很困難,第一個困難就是法律上的問題,就算我有辦法監(jiān)控這些內(nèi)容的話,我要怎么有效率的搜集散在各處的四面八方的資訊?我可以有效率的收集嗎?
這些是以前資料的好幾百倍大。所以這個迷宮擺明了就是給我們這些Security的專家走,而且會走得非常辛苦。
我們講認(rèn)知運(yùn)算運(yùn)用到安全上面,我們叫做Cognitive Security,可以怎么做幫你發(fā)現(xiàn)網(wǎng)絡(luò)中奇怪的舉動?我們了解到一個使用者在網(wǎng)絡(luò)上的Aliases是什么,可以是你公司的員工,可以是外面的黑客,他可以由多個不同的Aliases,他在不同的論壇里面有不同的ID。
一旦我們串聯(lián)起來以后,我們可以從這些ID出發(fā),去找出這些ID后面藏的故事,有沒有人在找一個破解密碼的軟件,有沒有人在網(wǎng)上兜售VPN,有沒有人在網(wǎng)上進(jìn)行某一家銀行內(nèi)容的搜尋。
我們可以得到一些IP、DNS,電子郵件DNS,我們利用在已經(jīng)有的自然設(shè)備上是OK的。我們可以知道這個黑客的真實(shí)姓名,甚至是它的居住地址,我們甚至還可以在我們的治安設(shè)備上,把某個國家,某一個地區(qū)的交通給搞倒掉,這個都是Cognitive Profile,關(guān)注在做什么對他有意義的事情上面。
這個Cognitive如何把這個Security做出來?
我們平常在網(wǎng)絡(luò)上的新聞、在微博和維基上所有的東西,都可以給這個Cognitive System,接下來問他,你覺得這個事情是可疑的嗎?
之后就得到一個答案。這是簡單的三個步驟,累計了過去電腦發(fā)展30年之后的結(jié)晶。
我們通過大量的分析和運(yùn)算,才有辦法知道一個準(zhǔn)確的答案。這個Cognitive Security是怎么做分析的?
從我們的Security設(shè)備收上來的資料,再加上Security Data,這個Data就是在大環(huán)境怎么做治安的部署。你的內(nèi)網(wǎng)是什么,你有幾臺基礎(chǔ)設(shè)備,這些都是Security Data。
我們再加上針對特定產(chǎn)業(yè)分析出來的這一群黑客特別喜歡打醫(yī)院,這些黑客特別喜歡打銀行,我們套用這個特定產(chǎn)業(yè)的分析,最后再加上感情的資訊,就是人與人之間的互動。
我一開始講到AI不是新的東西,Cognitive Security只是運(yùn)用新的技術(shù)提供到特別的領(lǐng)域,代表我們的Use Case是最重要的,這個決定了最終的結(jié)果。
京公網(wǎng)安備 11010502049343號