騰訊云公布安全AI布局,發布一站式數據安全保護方案數盾
8 月 16 日,第三屆中國互聯網安全領袖峰會(CSS2017)大數據及云安全專場在北京召開,會議以“智慧安全 護航云端”為主題,聚焦如何用AI及大數據構建智慧安全。
會上,騰訊云正式公開了在云安全領域的AI戰略布局,包含AI安全能力矩陣與產品矩陣,將騰訊云AI能力在安全場景下對外開放。騰訊云還發布了全流程數據安全保護方案——數盾,并聯合多家企業共同成立DDoS防護聯盟,聯手對抗DDoS威脅。此外,來自中國信息安全認證中心、IDC、順豐、微眾銀行、快牛金科、派網軟件、天特信科技等企業機構的多名資深安全專家也在現場做了專題分享。
將AI能力應用到安全領域,騰訊云展示安全AI布局
騰訊云副總裁、騰訊社交網絡與騰訊云安全負責人黎巍強調:“在黑客將AI能力作為攻擊利器之前,安全需要以AI打造出堅盾。” 他指出,基于海量安全數據,騰訊對AI安全的探索已經走過很長的一段歷程,而目前,騰訊海量業務積累下來的AI安全能力,正通過騰訊云全面對外開放。
騰訊云發布的AI安全能力矩陣圖,以大數據、機器學習、圖計算、知識庫等當前熱門AI技術為核心,驅動社交圖譜分析、圖像自動識別、知識表達推理、自然語言處理 4 大能力組合,形成智能身份鑒定、威脅情報分析、異常流量檢測、網絡攻擊溯源、人機行為識別、惡意圖片識別、垃圾文本檢測等 7 項技術應用。
騰訊云將上述AI安全能力與不同場景結合,便誕生了對應的AI安全產品矩陣。目前,騰訊云上應用到AI能力的安全產品已經涵蓋業務安全(天御)、主機安全(云鏡)、數據安全(數盾)、移動安全(樂固)、賬號安全(祝融)、網站與流量安全、內容安全、風控安全等 8 項安全解決方案,實現由技術能力到場景應用的閉環貫通。
AI安全產品背后,擁有由大數據驅動的AI安全引擎
機器學習是重要的AI能力,騰訊云專家工程師成杰峰博士在會上指出了機器學習在安全領域應用的兩大阻礙:一是樣本問題,不存在天然的惡意攻擊樣本,且攻擊的不斷變種使得樣本本身也具有時效性;二是精度問題,誤殺或漏判都會產生較高代價,所以對算法的門檻很高,精度通常在99%以上。
針對這些難點,騰訊云已經打造出成熟的AI安全引擎:基于大規模圖挖掘去不斷地分析提取不良帳號、惡意IP和黑產設備,進而收集各類惡意和攻擊,最終形成AI模型的樣本。結合深度學習、自然語言處理和計算機視覺等AI能力,能夠提供高精度預測模型和抽取黑產實體及特征的利器。
以騰訊云業務安全產品天御為例,基于AI安全引擎,正每天為東鵬特飲提供超過 200 萬次風險判定請求,有效阻擋產業化的羊毛黨刷走營銷資源,實現更加安全有效的互聯網營銷,每年可以節約三千多萬元。
開放騰訊數據安全積累,發布全流程數據安全保護方案——數盾
有報告顯示, 2016 年相比較 2014 年全球大規模數據泄漏事件增長103%,平均每 5 小時就有一起數據泄漏事件發生,全球泄漏數據量近 50 億條,曾經發生過數據泄露的企業竟多達80%。
騰訊云專家工程師崔子翊指出:“隨著數據規模的增加,單點布防的傳統數據安全已經不能滿足大數據時代的安全發展需求。”為此,騰訊云在會上正式發布了全流程數據安全保護方案——數盾。
騰訊云數盾是一款匯集了騰訊十余年數據保護經驗,經歷數百騰訊業務的數據保護實踐,由數千人團隊資源投入打造的數據安全方案。不僅是業界首例搭配同態加密的數據安全產品,還提供QQ同款的數據加密方案,能夠將單條密碼的暴力破解時間從數周延長到數千年。
數盾不僅能針對數據生命周期內的創建、存儲、傳輸、訪問、使用和銷毀等每個階段,應用不同安全防護。還能通過密碼加密、大數據動態加密、身份管理、認證管理、授權管理、實時防護、審計預警等功能的實現,配合騰訊云全流程安全生態環境,提供系統化的安全防護。此外,數盾還獨創 6 把鑰匙端端驗證機制,擁有提供PB級大數據處理能力、千億級訪問請求審計能力,并全套配備了API和模塊組件,使得豐富的保護能力和架構能簡快速接入,經過簡單配置即可投入使用。
騰訊云聯手多家企業成立DDoS防護聯盟
本次大會也重點討論到了日益嚴峻的DDoS形勢,騰訊云安全技術總監方勇指出:“針對企業的DDoS攻擊逐漸顯露出高度組織化、超大流量等趨勢。”為應對威脅,騰訊云早已推出大禹BGP高防,依靠大禹BGP高防先進特征識別算法進行精確清洗,以幫助企業抵御Syn Flood、ICMP Flood等各種大流量DDoS攻擊。
除了依托人工智能與大數據等前沿技術,生態合作也是騰訊云智慧安全的一貫思路。在大禹BGP高防的基礎上,為了更好地助力行業應對DDoS威脅,本次大會騰訊云還宣布聯合與會的遼寧途隆、唯一網絡、睿偉網絡、帝恩思共同成立DDoS防護聯盟,未來將在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行深度合作,聯手對抗DDoS,共建安全的網絡空間。
除上述重要發布外,多位行業安全大咖也在大會現場分享了他們對云安全的獨到見解。中國信息安全認證中心張劍主任與大家探討了大數據環境下的個人隱私保護;IDC項目副總裁Sean Pike分享了自己對全球云端安全的趨勢預測;順豐集團信息安全與內控處負責人劉新凱、微眾銀行基礎科技產品部負責人盧道和、快牛金科CTO胡亮分享了各自領域的安全實踐經驗;派網軟件CEO孫朝暉、天特信科技創始人高春輝都分享了重要的安全觀點。
此次大會,騰訊云聚焦AI及大數據在云上安全的實踐,全面展示安全AI的布局,相信將激發安全行業對AI應用的更多思考。至此,騰訊云“AI即服務”的戰略與“智能云”概念在安全領域的布局已十分清晰,將基于大數據AI引擎,將核心AI能力與不同安全場景結合,打造更具智慧安全的云上環境。
