程彥博

2015第十六屆中國(guó)信息安全大會(huì)的主題是“下一代安全：主動(dòng)與智能”。誠(chéng)然，隨著安全威脅的多樣化和智能化，信息安全同樣需要智能和智慧。

如果安全設(shè)備更智能，能夠更加敏銳地感知安全威脅，更加智能地做出判斷并對(duì)攻擊做出響應(yīng)，將大大提升安全防護(hù)的效率和水平。當(dāng)然，從感知到判斷，再?gòu)呐袛嗟巾憫?yīng)，讓安全防御全過(guò)程智能化，需要付出大量的勞動(dòng)。大會(huì)上，藍(lán)盾公司副總經(jīng)理張報(bào)明講解了藍(lán)盾關(guān)于網(wǎng)絡(luò)安全智慧感知和防御方面的思考和實(shí)踐。張報(bào)明介紹，在環(huán)境感知階段，藍(lán)盾的體系架構(gòu)從數(shù)據(jù)采集開(kāi)始就要保障其精準(zhǔn)性，如果采集到的數(shù)據(jù)有誤差或者不可靠，將直接影響后續(xù)分析的結(jié)果。環(huán)境感知之后還需要精確的識(shí)別，張報(bào)明強(qiáng)調(diào)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的解析不應(yīng)該從數(shù)據(jù)本身的角度去解析，而應(yīng)該以數(shù)據(jù)背后所隱藏的用戶行為為著眼點(diǎn)去解析，所以藍(lán)盾提出了智能管道的理念，對(duì)網(wǎng)絡(luò)設(shè)備所有用戶進(jìn)行精確的識(shí)別、定位，并且匯報(bào)到相關(guān)的評(píng)測(cè)系統(tǒng)，從而讓精確預(yù)警得以實(shí)現(xiàn)。

張報(bào)明在接受記者專訪時(shí)表示，讓安全變得更智慧，不能光喊口號(hào)，而是應(yīng)該具有一整套完整的體系，從數(shù)據(jù)的采集、分析到預(yù)警，形成智慧安全的閉環(huán)。

“在這里我想跟大家解釋一下，藍(lán)盾講的不是預(yù)測(cè)，而是預(yù)警。預(yù)警其實(shí)比預(yù)測(cè)的要求更高，我們認(rèn)為對(duì)安全威脅不僅應(yīng)該做到簡(jiǎn)單的預(yù)測(cè)，而且應(yīng)該做到精確的預(yù)警。預(yù)警需要進(jìn)行量化分析，就像戰(zhàn)場(chǎng)的預(yù)警一樣，我們要把最重要的威脅目標(biāo)定位下來(lái)。也就是說(shuō)，我們要對(duì)整個(gè)威脅進(jìn)行量化分析、精確判斷，然后再根據(jù)這個(gè)量化的威脅進(jìn)行有針對(duì)性的防御。”張報(bào)明說(shuō)。在精確分析上，同樣需要數(shù)據(jù)的支撐，沒(méi)有數(shù)據(jù)也就稱不上分析。張報(bào)明介紹，藍(lán)盾會(huì)通過(guò)分布式智能防御引擎采集器對(duì)網(wǎng)絡(luò)當(dāng)中任何存在威脅的地方進(jìn)行安全感知分析，而不是簡(jiǎn)單地在網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)某個(gè)節(jié)點(diǎn)或者出入口位置進(jìn)行部署。

“大家知道，現(xiàn)在的網(wǎng)絡(luò)是移動(dòng)化的，不分內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)邊界已經(jīng)消失，所以我們?cè)诰W(wǎng)絡(luò)受攻擊的位置部署智能感知采集器對(duì)網(wǎng)絡(luò)進(jìn)行智能感知，本身也是可以做分布式預(yù)警處理的。也就是說(shuō)，我們將采集到的數(shù)據(jù)，通過(guò)我們自有的技術(shù)，傳送到藍(lán)盾的云后臺(tái)，我們也稱之為大數(shù)據(jù)中心。在這個(gè)大數(shù)據(jù)中心，我們需要有一個(gè)智能的專家引擎系統(tǒng)，它可以把所有的數(shù)據(jù)，表面看起來(lái)毫無(wú)關(guān)聯(lián)的復(fù)雜事件或者信息，通過(guò)數(shù)據(jù)過(guò)濾機(jī)制找到內(nèi)在的關(guān)聯(lián)性，從而提取出來(lái)并形成智能的判斷系統(tǒng)?！睆垐?bào)明說(shuō)。

藍(lán)盾一直在倡導(dǎo)“智慧安全”，這也正在成為信息安全產(chǎn)業(yè)發(fā)展的一個(gè)重要方向。不過(guò)，智能安全其實(shí)才剛剛起步，張報(bào)明表示，預(yù)警的準(zhǔn)確性來(lái)自于安全大數(shù)據(jù)的準(zhǔn)確性，而對(duì)于安全數(shù)據(jù)的清洗、數(shù)據(jù)模型的建立都有很高的要求，才能達(dá)到理想的效果。比如建立的數(shù)據(jù)模型既要快速高效，又要能夠進(jìn)行深度分析，同時(shí)還要進(jìn)行不斷的迭代驗(yàn)證。

智能安全的路還很長(zhǎng)。不過(guò)，它已經(jīng)給人們指出了一個(gè)方向。