人工智慧可以做威脅預測?途隆雲:偽命題!

本文講的是 :  人工智慧可以做威脅預測?途隆雲:偽命題 , 【IT168 評論】有這樣一家安全廠商，他在抗擊DDoS方面可謂是頗有建樹，尤其是針對遊戲DDoS攻擊的防護方面，有著多年的防護經驗。就在今年6月份，其成功抵禦了“暗雲Ⅲ”風暴連續10小時900G的海量攻擊，遊戲行業作為“重災區”在此次攻擊中影響最為明顯，而這家安全廠商平臺上的所有使用者卻能夠安然無恙，業務不受任何影響。

▲途隆雲CEO 張曉兵

　　如果對網路安全圈有所瞭解的朋友可能已經猜出了這家安全廠商，他就是專注網路安全多年的途隆雲。而就在前不久成功舉辦的第五屆中國網際網路安全大會(ISC2017)上，途隆雲作為雲端計算安全的領航者得以受邀參會。途隆雲CEO張曉兵以“網路空間安全新尺度”為題進行了精彩的分享。

　　抗D界“扛把子”的制勝法寶

　　剛剛提到，途隆雲是做抗擊DDoS起家，尤其是在針對遊戲抗DDoS防護方面有著豐富的經驗，那途隆雲的抗D平臺和其他平臺相比有哪些優勢呢?對此張曉兵向我們做出了簡單的介紹：

　　途隆雲提出了一個網路攻擊防禦3.0的概念，其中1.0是相當於當發現被DDoS攻擊了，買一個抗D的裝置來進行抵禦，但當一些真實流量打過來的時候，裝置就沒有用了，因為總出口是50G，當打出500G的攻擊，那肯定就無法相抗的。

　　而後演變出了雲防護系統，利用在全國建立資料中心多個節點，大股流量攻擊時，可以用多個節點分擔，比如北京分擔50G，上海分擔50G等，用全國的流量分擔，整個500G的流量就分擔出去，這是整個雲防系統。

　　但張曉兵提到，最近兩年攻防技術在不斷升級，攻擊方發現因為你是個雲防的體系，當他打DNS和域名打不動的時候，他就直接攻擊你的IP，無論全國有多少個節點，最終雲防系統的IP數值是已知的，最多10個ip。攻擊方僅需對每一個ip都打上500G的流量攻擊，如此一來整個雲防系統也面臨癱瘓。

　　而途隆雲的防護方式的獨特之處在於，他們認為，當攻擊已然這麼高，單股流量已經這麼大的時候，雲防是不起作用的，此時就必須用一種單點抗D的能力來抵禦。而途隆雲做到了單點抗D能力為1.3T，馬上達到2.3T。而相比其他安全企業的三四百G的抗D能力來講，其抗擊能力在業內是當之無愧的“槓把子”!

　　AI做威脅預測?偽命題!

　　今年的ISC大會的主題是”萬物皆變，人是安全的尺度”,主張以人為主導，人是安全的核心，相對於今年大為光火的人工智慧來講無疑給出了方向。那當人工智慧和安全發生“碰撞”時，又該如何來權衡呢?對此張曉兵給出了他的理解：張曉兵認為：用AI來做威脅預測是個偽命題。

　　他認為AI是替代人類重複性的工作或者重複性產生的經驗，他能根據人的需要進行模擬，但他永遠不能代替人類，因為他只有一個智慧而沒有智力，沒有獨立思考的能力。

　　此外，安全除了機器學習、深度學習，機器學習是AI1.0的概念，是在一個有限的資料集裡做模式匹配。他舉例稱，無論是人臉識別還是指紋識別，總共採集300人的量，去對比3000人中是不是有這300個資料，看這300個比對是不是在裡面，這就是個有限的資料集。而AI2.0像阿法狗，去深度學習的時候是在一個開放的資料集中，在無窮大的資料集裡用深度搜尋尋找特徵。

　　張曉兵坦然，他也有想過，是夠能將AI應用在安全領域，安全有個幾個問題是可以用機器實現的，第一個是樣本識別，第二個流量攻擊識別，第三個漏洞行為識別。但就目前來看，安全更多的是一維的無向量，想在簡單的資料流裡試圖用深度學習來總結規律是非常困難的。

　　所以張曉兵認為AI可以做大量的重複的資料類的分析。但深度學習很難在一維無向量的資料裡得到應用，所以他認為用AI做威脅預測是個偽命題!途隆雲對AI尺度的認知是，可以將其應用到DDoS攻擊的識別和攻擊小組及攻擊工具的識別上，根據正常資料流進行常用IP地址庫的學習，以此進行攻擊溯源。

　　而在對網路安全的認知方面，張曉兵將網路安全的發展做了形象的比喻：從前期的買藥階段到如今的賣保險，而未來將呈現出健康的發展模式。他認為未來的安全將發生根本性的改變，即從被動防禦到主導防禦的轉變，將從以使用者為主導向基於業務場景為導向發生轉變，安全也將更加智慧，更加貼合業務需求!

 

原文釋出時間為：2015年7月6日

本文作者：高博

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT168

原文標題 :人工智慧可以做威脅預測?途隆雲:偽命題!