8月16日,第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS2017)大數(shù)據(jù)及云安全專場在北京召開,會(huì)議以“智慧安全 護(hù)航云端”為主題,聚焦如何用AI及大數(shù)據(jù)構(gòu)建智慧安全。
會(huì)上,騰訊云正式公開了在云安全領(lǐng)域的AI戰(zhàn)略布局,包含AI安全能力矩陣與產(chǎn)品矩陣,將騰訊云AI能力在安全場景下對外開放。騰訊云還發(fā)布了全流程數(shù)據(jù)安全保護(hù)方案——數(shù)盾,并聯(lián)合多家企業(yè)共同成立DDoS防護(hù)聯(lián)盟,聯(lián)手對抗DDoS威脅。此外,來自中國信息安全認(rèn)證中心、IDC、順豐、微眾銀行、快牛金科、派網(wǎng)軟件、天特信科技等企業(yè)機(jī)構(gòu)的多名資深安全專家也在現(xiàn)場做了專題分享。
將AI能力應(yīng)用到安全領(lǐng)域,騰訊云展示安全AI布局
騰訊云副總裁、騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人黎巍強(qiáng)調(diào):“在黑客將AI能力作為攻擊利器之前,安全需要以AI打造出堅(jiān)盾。” 他指出,基于海量安全數(shù)據(jù),騰訊對AI安全的探索已經(jīng)走過很長的一段歷程,而目前,騰訊海量業(yè)務(wù)積累下來的AI安全能力,正通過騰訊云全面對外開放。
騰訊云發(fā)布的AI安全能力矩陣圖,以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、圖計(jì)算、知識(shí)庫等當(dāng)前熱門AI技術(shù)為核心,驅(qū)動(dòng)社交圖譜分析、圖像自動(dòng)識(shí)別、知識(shí)表達(dá)推理、自然語言處理4大能力組合,形成智能身份鑒定、威脅情報(bào)分析、異常流量檢測、網(wǎng)絡(luò)攻擊溯源、人機(jī)行為識(shí)別、惡意圖片識(shí)別、垃圾文本檢測等7項(xiàng)技術(shù)應(yīng)用。
騰訊云將上述AI安全能力與不同場景結(jié)合,便誕生了對應(yīng)的AI安全產(chǎn)品矩陣。目前,騰訊云上應(yīng)用到AI能力的安全產(chǎn)品已經(jīng)涵蓋業(yè)務(wù)安全(天御)、主機(jī)安全(云鏡)、數(shù)據(jù)安全(數(shù)盾)、移動(dòng)安全(樂固)、賬號安全(祝融)、網(wǎng)站與流量安全、內(nèi)容安全、風(fēng)控安全等8項(xiàng)安全解決方案,實(shí)現(xiàn)由技術(shù)能力到場景應(yīng)用的閉環(huán)貫通。
AI安全產(chǎn)品背后,擁有由大數(shù)據(jù)驅(qū)動(dòng)的AI安全引擎
機(jī)器學(xué)習(xí)是重要的AI能力,騰訊云專家工程師成杰峰博士在會(huì)上指出了機(jī)器學(xué)習(xí)在安全領(lǐng)域應(yīng)用的兩大阻礙:一是樣本問題,不存在天然的惡意攻擊樣本,且攻擊的不斷變種使得樣本本身也具有時(shí)效性;二是精度問題,誤殺或漏判都會(huì)產(chǎn)生較高代價(jià),所以對算法的門檻很高,精度通常在99%以上。
針對這些難點(diǎn),騰訊云已經(jīng)打造出成熟的AI安全引擎:基于大規(guī)模圖挖掘去不斷地分析提取不良帳號、惡意IP和黑產(chǎn)設(shè)備,進(jìn)而收集各類惡意和攻擊,最終形成AI模型的樣本。結(jié)合深度學(xué)習(xí)、自然語言處理和計(jì)算機(jī)視覺等AI能力,能夠提供高精度預(yù)測模型和抽取黑產(chǎn)實(shí)體及特征的利器。
以騰訊云業(yè)務(wù)安全產(chǎn)品天御為例,基于AI安全引擎,正每天為東鵬特飲提供超過200萬次風(fēng)險(xiǎn)判定請求,有效阻擋產(chǎn)業(yè)化的羊毛黨刷走營銷資源,實(shí)現(xiàn)更加安全有效的互聯(lián)網(wǎng)營銷,每年可以節(jié)約三千多萬元。
開放騰訊數(shù)據(jù)安全積累,發(fā)布全流程數(shù)據(jù)安全保護(hù)方案——數(shù)盾
有報(bào)告顯示,2016年相比較2014年全球大規(guī)模數(shù)據(jù)泄漏事件增長103%,平均每5小時(shí)就有一起數(shù)據(jù)泄漏事件發(fā)生,全球泄漏數(shù)據(jù)量近50億條,曾經(jīng)發(fā)生過數(shù)據(jù)泄露的企業(yè)竟多達(dá)80%。
騰訊云專家工程師崔子翊指出:“隨著數(shù)據(jù)規(guī)模的增加,單點(diǎn)布防的傳統(tǒng)數(shù)據(jù)安全已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的安全發(fā)展需求。”為此,騰訊云在會(huì)上正式發(fā)布了全流程數(shù)據(jù)安全保護(hù)方案——數(shù)盾。
騰訊云數(shù)盾是一款匯集了騰訊十余年數(shù)據(jù)保護(hù)經(jīng)驗(yàn),經(jīng)歷數(shù)百騰訊業(yè)務(wù)的數(shù)據(jù)保護(hù)實(shí)踐,由數(shù)千人團(tuán)隊(duì)資源投入打造的數(shù)據(jù)安全方案。不僅是業(yè)界首例搭配同態(tài)加密的數(shù)據(jù)安全產(chǎn)品,還提供QQ同款的數(shù)據(jù)加密方案,能夠?qū)螚l密碼的暴力破解時(shí)間從數(shù)周延長到數(shù)千年。
數(shù)盾不僅能針對數(shù)據(jù)生命周期內(nèi)的創(chuàng)建、存儲(chǔ)、傳輸、訪問、使用和銷毀等每個(gè)階段,應(yīng)用不同安全防護(hù)。還能通過密碼加密、大數(shù)據(jù)動(dòng)態(tài)加密、身份管理、認(rèn)證管理、授權(quán)管理、實(shí)時(shí)防護(hù)、審計(jì)預(yù)警等功能的實(shí)現(xiàn),配合騰訊云全流程安全生態(tài)環(huán)境,提供系統(tǒng)化的安全防護(hù)。此外,數(shù)盾還獨(dú)創(chuàng)6把鑰匙端端驗(yàn)證機(jī)制,擁有提供PB級大數(shù)據(jù)處理能力、千億級訪問請求審計(jì)能力,并全套配備了API和模塊組件,使得豐富的保護(hù)能力和架構(gòu)能簡快速接入,經(jīng)過簡單配置即可投入使用。
騰訊云聯(lián)手多家企業(yè)成立DDoS防護(hù)聯(lián)盟
本次大會(huì)也重點(diǎn)討論到了日益嚴(yán)峻的DDoS形勢,騰訊云安全技術(shù)總監(jiān)方勇指出:“針對企業(yè)的DDoS攻擊逐漸顯露出高度組織化、超大流量等趨勢。”為應(yīng)對威脅,騰訊云早已推出大禹BGP高防,依靠大禹BGP高防先進(jìn)特征識(shí)別算法進(jìn)行精確清洗,以幫助企業(yè)抵御Syn Flood、ICMP Flood等各種大流量DDoS攻擊。
除了依托人工智能與大數(shù)據(jù)等前沿技術(shù),生態(tài)合作也是騰訊云智慧安全的一貫思路。在大禹BGP高防的基礎(chǔ)上,為了更好地助力行業(yè)應(yīng)對DDoS威脅,本次大會(huì)騰訊云還宣布聯(lián)合與會(huì)的遼寧途隆、唯一網(wǎng)絡(luò)、睿偉網(wǎng)絡(luò)、帝恩思共同成立DDoS防護(hù)聯(lián)盟,未來將在DDoS大數(shù)據(jù)及態(tài)勢感知、協(xié)同防護(hù)、黑產(chǎn)打擊方面進(jìn)行深度合作,聯(lián)手對抗DDoS,共建安全的網(wǎng)絡(luò)空間。
除上述重要發(fā)布外,多位行業(yè)安全大咖也在大會(huì)現(xiàn)場分享了他們對云安全的獨(dú)到見解。中國信息安全認(rèn)證中心張劍主任與大家探討了大數(shù)據(jù)環(huán)境下的個(gè)人隱私保護(hù);IDC項(xiàng)目副總裁Sean Pike分享了自己對全球云端安全的趨勢預(yù)測;順豐集團(tuán)信息安全與內(nèi)控處負(fù)責(zé)人劉新凱、微眾銀行基礎(chǔ)科技產(chǎn)品部負(fù)責(zé)人盧道和、快牛金科CTO胡亮分享了各自領(lǐng)域的安全實(shí)踐經(jīng)驗(yàn);派網(wǎng)軟件CEO孫朝暉、天特信科技創(chuàng)始人高春輝都分享了重要的安全觀點(diǎn)。
此次大會(huì),騰訊云聚焦AI及大數(shù)據(jù)在云上安全的實(shí)踐,全面展示安全AI的布局,相信將激發(fā)安全行業(yè)對AI應(yīng)用的更多思考。至此,騰訊云“AI即服務(wù)”的戰(zhàn)略與“智能云”概念在安全領(lǐng)域的布局已十分清晰,將基于大數(shù)據(jù)AI引擎,將核心AI能力與不同安全場景結(jié)合,打造更具智慧安全的云上環(huán)境。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!