登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全评论 > 正文

人工智能可以做威胁预测?途隆云:伪命题!

2017-09-25 09:36    it168网站原创  作者: 高博 编辑: 高博

  【IT168 评论】有这样一家安全厂商,他在抗击DDoS方面可谓是颇有建树,尤其是针对游戏DDoS攻击的防护方面,有着多年的防护经验。就在今年6月份,其成功抵御了“暗云Ⅲ”风暴连续10小时900G的海量攻击,游戏行业作为“重灾区”在此次攻击中影响最为明显,而这家安全厂商平台上的所有用户却能够安然无恙,业务不受任何影响。

AI可以做威胁预测?途隆云:伪命题!
▲途隆云CEO 张晓兵

  如果对网络安全圈有所了解的朋友可能已经猜出了这家安全厂商,他就是专注网络安全多年的途隆云。而就在前不久成功举办的第五届中国互联网安全大会(ISC2017)上,途隆云作为云计算安全的领航者得以受邀参会。途隆云CEO张晓兵以“网络空间安全新尺度”为题进行了精彩的分享。

  抗D界“扛把子”的制胜法宝

  刚刚提到,途隆云是做抗击DDoS起家,尤其是在针对游戏抗DDoS防护方面有着丰富的经验,那途隆云的抗D平台和其他平台相比有哪些优势呢?对此张晓兵向我们做出了简单的介绍:

  途隆云提出了一个网络攻击防御3.0的概念,其中1.0是相当于当发现被DDoS攻击了,买一个抗D的设备来进行抵御,但当一些真实流量打过来的时候,设备就没有用了,因为总出口是50G,当打出500G的攻击,那肯定就无法相抗的。

  而后演变出了云防护系统,利用在全国建立数据中心多个节点,大股流量攻击时,可以用多个节点分担,比如北京分担50G,上海分担50G等,用全国的流量分担,整个500G的流量就分担出去,这是整个云防系统。

  但张晓兵提到,最近两年攻防技术在不断升级,攻击方发现因为你是个云防的体系,当他打DNS和域名打不动的时候,他就直接攻击你的IP,无论全国有多少个节点,最终云防系统的IP数值是已知的,最多10个ip。攻击方仅需对每一个ip都打上500G的流量攻击,如此一来整个云防系统也面临瘫痪。

  而途隆云的防护方式的独特之处在于,他们认为,当攻击已然这么高,单股流量已经这么大的时候,云防是不起作用的,此时就必须用一种单点抗D的能力来抵御。而途隆云做到了单点抗D能力为1.3T,马上达到2.3T。而相比其他安全企业的三四百G的抗D能力来讲,其抗击能力在业内是当之无愧的“杠把子”!

  AI做威胁预测?伪命题!

  今年的ISC大会的主题是”万物皆变,人是安全的尺度”,主张以人为主导,人是安全的核心,相对于今年大为光火的人工智能来讲无疑给出了方向。那当人工智能和安全发生“碰撞”时,又该如何来权衡呢?对此张晓兵给出了他的理解:张晓兵认为:用AI来做威胁预测是个伪命题。

AI可以做威胁预测?途隆云:伪命题!

  他认为AI是替代人类重复性的工作或者重复性产生的经验,他能根据人的需要进行模拟,但他永远不能代替人类,因为他只有一个智能而没有智力,没有独立思考的能力。

  此外,安全除了机器学习、深度学习,机器学习是AI1.0的概念,是在一个有限的数据集里做模式匹配。他举例称,无论是人脸识别还是指纹识别,总共采集300人的量,去对比3000人中是不是有这300个数据,看这300个比对是不是在里面,这就是个有限的数据集。而AI2.0像阿法狗,去深度学习的时候是在一个开放的数据集中,在无穷大的数据集里用深度搜索寻找特征。

  张晓兵坦然,他也有想过,是够能将AI应用在安全领域,安全有个几个问题是可以用机器实现的,第一个是样本识别,第二个流量攻击识别,第三个漏洞行为识别。但就目前来看,安全更多的是一维的无向量,想在简单的数据流里试图用深度学习来总结规律是非常困难的。

  所以张晓兵认为AI可以做大量的重复的数据类的分析。但深度学习很难在一维无向量的数据里得到应用,所以他认为用AI做威胁预测是个伪命题!途隆云对AI尺度的认知是,可以将其应用到DDoS攻击的识别和攻击小组及攻击工具的识别上,根据正常数据流进行常用IP地址库的学习,以此进行攻击溯源。

  而在对网络安全的认知方面,张晓兵将网络安全的发展做了形象的比喻:从前期的买药阶段到如今的卖保险,而未来将呈现出健康的发展模式。他认为未来的安全将发生根本性的改变,即从被动防御到主导防御的转变,将从以用户为主导向基于业务场景为导向发生转变,安全也将更加智能,更加贴合业务需求!

标签: DDOS , 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部