由51CTO舉辦的WOT”互聯(lián)網(wǎng)+”時(shí)代大數(shù)據(jù)技術(shù)峰會(huì)上，來(lái)自360云技術(shù)總監(jiān)劉浩做了以《讓萬(wàn)物安全互聯(lián)》為主題的演講。

【嘉賓簡(jiǎn)介】

??

[[166072]]

劉浩，先后供職于百度和360，歷任百度高級(jí)研發(fā)工程師、經(jīng)理、360 基礎(chǔ)架構(gòu)高級(jí)技術(shù)經(jīng)理等;帶領(lǐng)團(tuán)隊(duì)構(gòu)建了360 CDN平臺(tái)、運(yùn)維自動(dòng)化平臺(tái)、360云等基礎(chǔ)架構(gòu)平臺(tái)，主要從事云計(jì)算、CDN、運(yùn)維自動(dòng)化等相關(guān)方向的開(kāi)發(fā)和團(tuán)隊(duì)管理工作。

演講開(kāi)始，劉老師表示，互聯(lián)網(wǎng)就是通過(guò)不停的顛覆再不斷的進(jìn)化，而安全也一樣。此次演講的題目定為《讓萬(wàn)物安全互聯(lián)》，主要講360云安全大數(shù)據(jù)方面的技術(shù)實(shí)踐。

??

360云能解決哪些問(wèn)題?

他認(rèn)為，360在過(guò)去的十年里做了兩件事，一件事是用安全思維做互聯(lián)網(wǎng)，另一件事是用互聯(lián)網(wǎng)思維做安全。云是大數(shù)據(jù)非常重要的載體，是大數(shù)據(jù)的開(kāi)始，云是未來(lái)IT發(fā)展的趨勢(shì)和業(yè)務(wù)交付的主要形式。360擁有復(fù)雜多樣的產(chǎn)品線，因此360的云能夠輕松應(yīng)對(duì)復(fù)雜的用戶場(chǎng)景。在360對(duì)外輸出云和云安全的能力之前，自身已經(jīng)是云和云安全重度的用戶和參與者，360自身的業(yè)務(wù)已經(jīng)是非常的復(fù)雜。

??

??

360云相比其他云有何不同，有何特殊，能解決哪些問(wèn)題?劉老師介紹說(shuō)，360云為轉(zhuǎn)型云計(jì)算用戶提供安全的公有云，為特殊行業(yè)用戶提供安全的行業(yè)云，為渴望安全的用戶提供安全云服務(wù)。360云的核心價(jià)值是降低資源使用成本，把繁雜、冗長(zhǎng)的運(yùn)維工作過(guò)程變成鼠標(biāo)快速滑動(dòng)與點(diǎn)擊。此外，360云，不僅是彈性，它基于360的安全架構(gòu)為底層的支撐。

云、大數(shù)據(jù)與安全的故事

傳統(tǒng)的安全有一個(gè)邊界的概念，安全就是邊界，這是傳統(tǒng)的安全。但是云計(jì)算、大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)邊界變得不再清晰。本身我們處于互聯(lián)的時(shí)代，實(shí)際成為一個(gè)無(wú)邊界的網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)的泛化和無(wú)邊界化，邊界思想越來(lái)越不適應(yīng)整個(gè)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀。

傳統(tǒng)的邊界防御一般主要是基于包過(guò)濾，包括應(yīng)用層特征檢測(cè)，依賴這些先驗(yàn)知識(shí)做邊界防御。但是現(xiàn)在在云的時(shí)代，原來(lái)一些特點(diǎn)，比如說(shuō)速度快、可阻斷、處理能力強(qiáng)，這種更多的是基于你的先驗(yàn)知識(shí)是足夠的情況下。在云時(shí)代，未知威脅的發(fā)現(xiàn)能力對(duì)它是最大的挑戰(zhàn)，因?yàn)楝F(xiàn)在未知威脅出現(xiàn)的速度會(huì)非?？欤曳N類會(huì)非常多，串接的可靠性也比較差。

在這樣的背景下，劉老師表示我們一定要了解大數(shù)據(jù)，并概括出了大數(shù)據(jù)處理的三個(gè)“不是，而是”原則：

大數(shù)據(jù)不是隨機(jī)樣本，而是全體數(shù)據(jù)。例如：谷歌有一種流感預(yù)測(cè)，這個(gè)流感預(yù)測(cè)效果還是比較高的，一般比美國(guó)官方的發(fā)布早兩周左右，而且準(zhǔn)確度跟美國(guó)官方結(jié)果的關(guān)聯(lián)度大概在97%、98%。它的依據(jù)就是我每天有幾十億次用戶的數(shù)據(jù)，里面會(huì)做處理，比如用戶流感方面的，比如用藥方面的東西，這是一個(gè)非常經(jīng)典的例子。它其實(shí)就是用全樣本數(shù)據(jù)做分析，這也是大數(shù)據(jù)的魅力所在。

大數(shù)據(jù)不是精確性，而是混雜性。在我們現(xiàn)在這種技術(shù)條件下，任何的大數(shù)據(jù)量的時(shí)候，一定會(huì)混雜進(jìn)來(lái)非常非常多的叫噪聲數(shù)據(jù)也好，或者叫臟數(shù)據(jù)也好。我們還是舉一個(gè)例子，比如豆瓣的影評(píng)，大家看電影上面搜一下影評(píng)，這個(gè)評(píng)分還是非常準(zhǔn)的。但是在一個(gè)電影剛開(kāi)始上映的時(shí)候，這個(gè)評(píng)分不一定會(huì)準(zhǔn)，因?yàn)榭赡軙?huì)有一些水軍，五毛黨啊，去灌一些評(píng)分。這時(shí)候這種大數(shù)據(jù)處理就會(huì)帶來(lái)很多的挑戰(zhàn)，比如你怎么把這些數(shù)據(jù)濾掉，或者你大數(shù)據(jù)的處理系統(tǒng)和規(guī)則怎么來(lái)容錯(cuò)這些數(shù)據(jù)。

大數(shù)據(jù)不是因果關(guān)系，而是相關(guān)關(guān)系。過(guò)去我們可能會(huì)問(wèn)一個(gè)現(xiàn)象的發(fā)生到底是什么原因，而現(xiàn)在我覺(jué)得大數(shù)據(jù)的很多應(yīng)用應(yīng)該是考慮這種關(guān)聯(lián)性，就是出現(xiàn)一個(gè)事情的時(shí)候會(huì)關(guān)聯(lián)一些什么東西。比如現(xiàn)在電商里面比較多的，買一本書(shū)的時(shí)候，它會(huì)給你推薦一些其他的書(shū)，其實(shí)這個(gè)是相關(guān)關(guān)系的應(yīng)用。它不會(huì)發(fā)掘你為什么買這本書(shū)，它只是會(huì)用大數(shù)據(jù)處理相關(guān)的關(guān)系。

談大數(shù)據(jù)，先談大數(shù)據(jù)能力。360的大數(shù)據(jù)服務(wù)器規(guī)模超過(guò)40000臺(tái)，總存儲(chǔ)數(shù)據(jù)量接近1000PB，每天新增1PB。每天計(jì)算任務(wù)數(shù)超過(guò)10萬(wàn)個(gè)，每天計(jì)算處理數(shù)據(jù)量超過(guò)10PB。通過(guò)核心技術(shù)——大數(shù)據(jù)引擎來(lái)處理，具體可以看看下面這張圖：

??

上圖中，左側(cè)是不同的數(shù)據(jù)收集，我們用不同的數(shù)據(jù)收集方案，不同的數(shù)據(jù)流，接入到我們的存儲(chǔ)里面去，接入到我們超過(guò)2000PB的存儲(chǔ)能力的數(shù)據(jù)存儲(chǔ)平臺(tái)。這個(gè)數(shù)據(jù)存儲(chǔ)平臺(tái)，因?yàn)槲覀兒竺娴拇髷?shù)據(jù)挖掘計(jì)算，還有歷史數(shù)據(jù)行為分析，提供存儲(chǔ)基數(shù)。在這兩個(gè)分析平臺(tái)之上，我們會(huì)生成一些庫(kù)，比如說(shuō)一些行為模型庫(kù)，這些行為模型庫(kù)會(huì)反饋到歷史數(shù)據(jù)分析里面去。所以我們生成一些應(yīng)用的數(shù)據(jù)，比如說(shuō)漏洞的利用攻擊，隱蔽信道，可疑行為，APT的過(guò)程，甚至一些應(yīng)用數(shù)據(jù)，會(huì)提供到外面的應(yīng)用產(chǎn)品上面去。

一個(gè)很典型的應(yīng)用就是云查殺，360通過(guò)建立云查殺(Cloud Security)技術(shù)體系，解決樣本的爆炸式增長(zhǎng)的業(yè)內(nèi)難題，顛覆傳統(tǒng)病毒查殺概念。云查殺應(yīng)該是360云第一次引入安全行業(yè)的一個(gè)經(jīng)典案例。如今，互聯(lián)網(wǎng)的發(fā)展讓病毒、木馬傳播速度，還有變異的速度非常的快，原來(lái)的安全防護(hù)模式已不適用。在這種情況下360把云查殺，還有大規(guī)模的機(jī)器學(xué)習(xí)引入了安全行業(yè)。用大數(shù)據(jù)的方式完成樣本推演，利用QVM人工智能引擎，基于海量數(shù)據(jù)挖掘、引入機(jī)器智能學(xué)習(xí)算法，有效準(zhǔn)確識(shí)別未知惡意軟件，是人工智能技術(shù)在計(jì)算機(jī)安全領(lǐng)域中的首次大規(guī)模商業(yè)應(yīng)用。云查殺的流程是怎樣的呢?看下面這張圖：

??

演講最后，劉老師簡(jiǎn)單介紹了360的威脅情報(bào)體系是如何用大數(shù)據(jù)技術(shù)解決未知威脅的識(shí)別難題，大數(shù)據(jù)的關(guān)聯(lián)分析架構(gòu)，以及基于攻防平衡的云安全，還有威脅態(tài)勢(shì)感知能力。他表示，基于以上所有內(nèi)容，他們希望能讓萬(wàn)物安全的互聯(lián)。

??