【IT168 评论】有这样一家安全厂商，他在抗击DDoS方面可谓是颇有建树，尤其是针对游戏DDoS攻击的防护方面，有着多年的防护经验。就在今年6月份，其成功抵御了“暗云Ⅲ”风暴连续10小时900G的海量攻击，游戏行业作为“重灾区”在此次攻击中影响最为明显，而这家安全厂商平台上的所有用户却能够安然无恙，业务不受任何影响。

▲途隆云CEO 张晓兵

　　如果对网络安全圈有所了解的朋友可能已经猜出了这家安全厂商，他就是专注网络安全多年的途隆云。而就在前不久成功举办的第五届中国互联网安全大会(ISC2017)上，途隆云作为云计算安全的领航者得以受邀参会。途隆云CEO张晓兵以“网络空间安全新尺度”为题进行了精彩的分享。

　　抗D界“扛把子”的制胜法宝

　　刚刚提到，途隆云是做抗击DDoS起家，尤其是在针对游戏抗DDoS防护方面有着丰富的经验，那途隆云的抗D平台和其他平台相比有哪些优势呢?对此张晓兵向我们做出了简单的介绍：

　　途隆云提出了一个网络攻击防御3.0的概念，其中1.0是相当于当发现被DDoS攻击了，买一个抗D的设备来进行抵御，但当一些真实流量打过来的时候，设备就没有用了，因为总出口是50G，当打出500G的攻击，那肯定就无法相抗的。

　　而后演变出了云防护系统，利用在全国建立数据中心多个节点，大股流量攻击时，可以用多个节点分担，比如北京分担50G，上海分担50G等，用全国的流量分担，整个500G的流量就分担出去，这是整个云防系统。

　　但张晓兵提到，最近两年攻防技术在不断升级，攻击方发现因为你是个云防的体系，当他打DNS和域名打不动的时候，他就直接攻击你的IP，无论全国有多少个节点，最终云防系统的IP数值是已知的，最多10个ip。攻击方仅需对每一个ip都打上500G的流量攻击，如此一来整个云防系统也面临瘫痪。

　　而途隆云的防护方式的独特之处在于，他们认为，当攻击已然这么高，单股流量已经这么大的时候，云防是不起作用的，此时就必须用一种单点抗D的能力来抵御。而途隆云做到了单点抗D能力为1.3T，马上达到2.3T。而相比其他安全企业的三四百G的抗D能力来讲，其抗击能力在业内是当之无愧的“杠把子”!

　　AI做威胁预测?伪命题!

　　今年的ISC大会的主题是”万物皆变，人是安全的尺度”,主张以人为主导，人是安全的核心，相对于今年大为光火的人工智能来讲无疑给出了方向。那当人工智能和安全发生“碰撞”时，又该如何来权衡呢?对此张晓兵给出了他的理解：张晓兵认为：用AI来做威胁预测是个伪命题。

　　他认为AI是替代人类重复性的工作或者重复性产生的经验，他能根据人的需要进行模拟，但他永远不能代替人类，因为他只有一个智能而没有智力，没有独立思考的能力。

　　此外，安全除了机器学习、深度学习，机器学习是AI1.0的概念，是在一个有限的数据集里做模式匹配。他举例称，无论是人脸识别还是指纹识别，总共采集300人的量，去对比3000人中是不是有这300个数据，看这300个比对是不是在里面，这就是个有限的数据集。而AI2.0像阿法狗，去深度学习的时候是在一个开放的数据集中，在无穷大的数据集里用深度搜索寻找特征。

　　张晓兵坦然，他也有想过，是够能将AI应用在安全领域，安全有个几个问题是可以用机器实现的，第一个是样本识别，第二个流量攻击识别，第三个漏洞行为识别。但就目前来看，安全更多的是一维的无向量，想在简单的数据流里试图用深度学习来总结规律是非常困难的。

　　所以张晓兵认为AI可以做大量的重复的数据类的分析。但深度学习很难在一维无向量的数据里得到应用，所以他认为用AI做威胁预测是个伪命题!途隆云对AI尺度的认知是，可以将其应用到DDoS攻击的识别和攻击小组及攻击工具的识别上，根据正常数据流进行常用IP地址库的学习，以此进行攻击溯源。

　　而在对网络安全的认知方面，张晓兵将网络安全的发展做了形象的比喻：从前期的买药阶段到如今的卖保险，而未来将呈现出健康的发展模式。他认为未来的安全将发生根本性的改变，即从被动防御到主导防御的转变，将从以用户为主导向基于业务场景为导向发生转变，安全也将更加智能，更加贴合业务需求!