小说阅读器,天蚕土豆,天下高月小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

360云技術總監(jiān)劉浩：讓萬物安全互聯(lián)

由舉辦的WOT”互聯(lián)網(wǎng)+”時代大數(shù)據(jù)技術峰會上，來自360云技術總監(jiān)劉浩做了以《讓萬物安全互聯(lián)》為主題的演講。

【嘉賓簡介】

劉浩，先后供職于百度和360，歷任百度高級研發(fā)工程師、經理、360 基礎架構高級技術經理等;帶領團隊構建了360 CDN平臺、運維自動化平臺、360云等基礎架構平臺，主要從事云計算、CDN、運維自動化等相關方向的開發(fā)和團隊管理工作。

演講開始，劉老師表示，互聯(lián)網(wǎng)就是通過不停的顛覆再不斷的進化，而安全也一樣。此次演講的題目定為《讓萬物安全互聯(lián)》，主要講360云安全大數(shù)據(jù)方面的技術實踐。

360云能解決哪些問題?

他認為，360在過去的十年里做了兩件事，一件事是用安全思維做互聯(lián)網(wǎng)，另一件事是用互聯(lián)網(wǎng)思維做安全。云是大數(shù)據(jù)非常重要的載體，是大數(shù)據(jù)的開始，云是未來IT發(fā)展的趨勢和業(yè)務交付的主要形式。360擁有復雜多樣的產品線，因此360的云能夠輕松應對復雜的用戶場景。在360對外輸出云和云安全的能力之前，自身已經是云和云安全重度的用戶和參與者，360自身的業(yè)務已經是非常的復雜。

360云相比其他云有何不同，有何特殊，能解決哪些問題?劉老師介紹說，360云為轉型云計算用戶提供安全的公有云，為特殊行業(yè)用戶提供安全的行業(yè)云，為渴望安全的用戶提供安全云服務。360云的核心價值是降低資源使用成本，把繁雜、冗長的運維工作過程變成鼠標快速滑動與點擊。此外，360云，不僅是彈性，它基于360的安全架構為底層的支撐。

云、大數(shù)據(jù)與安全的故事

傳統(tǒng)的安全有一個邊界的概念，安全就是邊界，這是傳統(tǒng)的安全。但是云計算、大數(shù)據(jù)時代，網(wǎng)絡邊界變得不再清晰。本身我們處于互聯(lián)的時代，實際成為一個無邊界的網(wǎng)絡。隨著網(wǎng)絡的泛化和無邊界化，邊界思想越來越不適應整個網(wǎng)絡的發(fā)展現(xiàn)狀。

傳統(tǒng)的邊界防御一般主要是基于包過濾，包括應用層特征檢測，依賴這些先驗知識做邊界防御。但是現(xiàn)在在云的時代，原來一些特點，比如說速度快、可阻斷、處理能力強，這種更多的是基于你的先驗知識是足夠的情況下。在云時代，未知威脅的發(fā)現(xiàn)能力對它是最大的挑戰(zhàn)，因為現(xiàn)在未知威脅出現(xiàn)的速度會非?？欤曳N類會非常多，串接的可靠性也比較差。

在這樣的背景下，劉老師表示我們一定要了解大數(shù)據(jù)，并概括出了大數(shù)據(jù)處理的三個“不是，而是”原則：

大數(shù)據(jù)不是隨機樣本，而是全體數(shù)據(jù)。例如：谷歌有一種流感預測，這個流感預測效果還是比較高的，一般比美國官方的發(fā)布早兩周左右，而且準確度跟美國官方結果的關聯(lián)度大概在97%、98%。它的依據(jù)就是我每天有幾十億次用戶的數(shù)據(jù)，里面會做處理，比如用戶流感方面的，比如用藥方面的東西，這是一個非常經典的例子。它其實就是用全樣本數(shù)據(jù)做分析，這也是大數(shù)據(jù)的魅力所在。

大數(shù)據(jù)不是精確性，而是混雜性。在我們現(xiàn)在這種技術條件下，任何的大數(shù)據(jù)量的時候，一定會混雜進來非常非常多的叫噪聲數(shù)據(jù)也好，或者叫臟數(shù)據(jù)也好。我們還是舉一個例子，比如豆瓣的影評，大家看電影上面搜一下影評，這個評分還是非常準的。但是在一個電影剛開始上映的時候，這個評分不一定會準，因為可能會有一些水軍，五毛黨啊，去灌一些評分。這時候這種大數(shù)據(jù)處理就會帶來很多的挑戰(zhàn)，比如你怎么把這些數(shù)據(jù)濾掉，或者你大數(shù)據(jù)的處理系統(tǒng)和規(guī)則怎么來容錯這些數(shù)據(jù)。

大數(shù)據(jù)不是因果關系，而是相關關系。過去我們可能會問一個現(xiàn)象的發(fā)生到底是什么原因，而現(xiàn)在我覺得大數(shù)據(jù)的很多應用應該是考慮這種關聯(lián)性，就是出現(xiàn)一個事情的時候會關聯(lián)一些什么東西。比如現(xiàn)在電商里面比較多的，買一本書的時候，它會給你推薦一些其他的書，其實這個是相關關系的應用。它不會發(fā)掘你為什么買這本書，它只是會用大數(shù)據(jù)處理相關的關系。

談大數(shù)據(jù)，先談大數(shù)據(jù)能力。360的大數(shù)據(jù)服務器規(guī)模超過40000臺，總存儲數(shù)據(jù)量接近1000PB，每天新增1PB。每天計算任務數(shù)超過10萬個，每天計算處理數(shù)據(jù)量超過10PB。通過核心技術——大數(shù)據(jù)引擎來處理，具體可以看看下面這張圖：

上圖中，左側是不同的數(shù)據(jù)收集，我們用不同的數(shù)據(jù)收集方案，不同的數(shù)據(jù)流，接入到我們的存儲里面去，接入到我們超過2000PB的存儲能力的數(shù)據(jù)存儲平臺。這個數(shù)據(jù)存儲平臺，因為我們后面的大數(shù)據(jù)挖掘計算，還有歷史數(shù)據(jù)行為分析，提供存儲基數(shù)。在這兩個分析平臺之上，我們會生成一些庫，比如說一些行為模型庫，這些行為模型庫會反饋到歷史數(shù)據(jù)分析里面去。所以我們生成一些應用的數(shù)據(jù)，比如說漏洞的利用攻擊，隱蔽信道，可疑行為，APT的過程，甚至一些應用數(shù)據(jù)，會提供到外面的應用產品上面去。

一個很典型的應用就是云查殺，360通過建立云查殺(Cloud Security)技術體系，解決樣本的爆炸式增長的業(yè)內難題，顛覆傳統(tǒng)病毒查殺概念。云查殺應該是360云第一次引入安全行業(yè)的一個經典案例。如今，互聯(lián)網(wǎng)的發(fā)展讓病毒、木馬傳播速度，還有變異的速度非常的快，原來的安全防護模式已不適用。在這種情況下360把云查殺，還有大規(guī)模的機器學習引入了安全行業(yè)。用大數(shù)據(jù)的方式完成樣本推演，利用QVM人工智能引擎，基于海量數(shù)據(jù)挖掘、引入機器智能學習算法，有效準確識別未知惡意軟件，是人工智能技術在計算機安全領域中的首次大規(guī)模商業(yè)應用。云查殺的流程是怎樣的呢?看下面這張圖：

演講最后，劉老師簡單介紹了360的威脅情報體系是如何用大數(shù)據(jù)技術解決未知威脅的識別難題，大數(shù)據(jù)的關聯(lián)分析架構，以及基于攻防平衡的云安全，還有威脅態(tài)勢感知能力。他表示，基于以上所有內容，他們希望能讓萬物安全的互聯(lián)。

網(wǎng)站題目：360云技術總監(jiān)劉浩：讓萬物安全互聯(lián)
文章URL：http://fisionsoft.com.cn/article/dpdgcgd.html

新聞中心

其他資訊