8 月 16 日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。
会上,腾讯云正式公开了在云安全领域的AI战略布局,包含AI安全能力矩阵与产品矩阵,将腾讯云AI能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立DDoS防护联盟,联手对抗DDoS威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名资深安全专家也在现场做了专题分享。
将AI能力应用到安全领域,腾讯云展示安全AI布局
腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍强调:“在黑客将AI能力作为攻击利器之前,安全需要以AI打造出坚盾。” 他指出,基于海量安全数据,腾讯对AI安全的探索已经走过很长的一段历程,而目前,腾讯海量业务积累下来的AI安全能力,正通过腾讯云全面对外开放。
腾讯云发布的AI安全能力矩阵图,以大数据、机器学习、图计算、知识库等当前热门AI技术为核心,驱动社交图谱分析、图像自动识别、知识表达推理、自然语言处理 4 大能力组合,形成智能身份鉴定、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等 7 项技术应用。
腾讯云将上述AI安全能力与不同场景结合,便诞生了对应的AI安全产品矩阵。目前,腾讯云上应用到AI能力的安全产品已经涵盖业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全、风控安全等 8 项安全解决方案,实现由技术能力到场景应用的闭环贯通。
AI安全产品背后,拥有由大数据驱动的AI安全引擎
机器学习是重要的AI能力,腾讯云专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性;二是精度问题,误杀或漏判都会产生较高代价,所以对算法的门槛很高,精度通常在99%以上。
针对这些难点,腾讯云已经打造出成熟的AI安全引擎:基于大规模图挖掘去不断地分析提取不良帐号、恶意IP和黑产设备,进而收集各类恶意和攻击,最终形成AI模型的样本。结合深度学习、自然语言处理和计算机视觉等AI能力,能够提供高精度预测模型和抽取黑产实体及特征的利器。
以腾讯云业务安全产品天御为例,基于AI安全引擎,正每天为东鹏特饮提供超过 200 万次风险判定请求,有效阻挡产业化的羊毛党刷走营销资源,实现更加安全有效的互联网营销,每年可以节约三千多万元。
开放腾讯数据安全积累,发布全流程数据安全保护方案——数盾
有报告显示, 2016 年相比较 2014 年全球大规模数据泄漏事件增长103%,平均每 5 小时就有一起数据泄漏事件发生,全球泄漏数据量近 50 亿条,曾经发生过数据泄露的企业竟多达80%。
腾讯云专家工程师崔子翊指出:“随着数据规模的增加,单点布防的传统数据安全已经不能满足大数据时代的安全发展需求。”为此,腾讯云在会上正式发布了全流程数据安全保护方案——数盾。
腾讯云数盾是一款汇集了腾讯十余年数据保护经验,经历数百腾讯业务的数据保护实践,由数千人团队资源投入打造的数据安全方案。不仅是业界首例搭配同态加密的数据安全产品,还提供QQ同款的数据加密方案,能够将单条密码的暴力破解时间从数周延长到数千年。
数盾不仅能针对数据生命周期内的创建、存储、传输、访问、使用和销毁等每个阶段,应用不同安全防护。还能通过密码加密、大数据动态加密、身份管理、认证管理、授权管理、实时防护、审计预警等功能的实现,配合腾讯云全流程安全生态环境,提供系统化的安全防护。此外,数盾还独创 6 把钥匙端端验证机制,拥有提供PB级大数据处理能力、千亿级访问请求审计能力,并全套配备了API和模块组件,使得丰富的保护能力和架构能简快速接入,经过简单配置即可投入使用。
腾讯云联手多家企业成立DDoS防护联盟
本次大会也重点讨论到了日益严峻的DDoS形势,腾讯云安全技术总监方勇指出:“针对企业的DDoS攻击逐渐显露出高度组织化、超大流量等趋势。”为应对威胁,腾讯云早已推出大禹BGP高防,依靠大禹BGP高防先进特征识别算法进行精确清洗,以帮助企业抵御Syn Flood、ICMP Flood等各种大流量DDoS攻击。
除了依托人工智能与大数据等前沿技术,生态合作也是腾讯云智慧安全的一贯思路。在大禹BGP高防的基础上,为了更好地助力行业应对DDoS威胁,本次大会腾讯云还宣布联合与会的辽宁途隆、唯一网络、睿伟网络、帝恩思共同成立DDoS防护联盟,未来将在DDoS大数据及态势感知、协同防护、黑产打击方面进行深度合作,联手对抗DDoS,共建安全的网络空间。
除上述重要发布外,多位行业安全大咖也在大会现场分享了他们对云安全的独到见解。中国信息安全认证中心张剑主任与大家探讨了大数据环境下的个人隐私保护;IDC项目副总裁Sean Pike分享了自己对全球云端安全的趋势预测;顺丰集团信息安全与内控处负责人刘新凯、微众银行基础科技产品部负责人卢道和、快牛金科CTO胡亮分享了各自领域的安全实践经验;派网软件CEO孙朝晖、天特信科技创始人高春辉都分享了重要的安全观点。