一夜之间突然降临!本周,一段王健林的采访视频火爆朋友圈。巧合的是,他在小目标上的声音还没有落下。360网神集团总裁吴云坤也定下了一个小目标,一个可以实现的小目标:“让网络安全智能化”!其实说到“智能”,想必大家都不陌生。谷歌人工智能机器人AlphaGo大获全胜大家一定还记得韩国棋手李世石的爆炸性新闻。但是你听说过网络安全的智能化吗?网络安全如何运用情报?网络安全有智能,又如何影响我们的生活呢?在“协同安全理念与产品创新媒体发布会”上,《安全智库》作为受邀媒体,有幸采访了集团总裁吴云坤,听他讲述自己设定的小目标。PS:《安全智库》接连见到了吴老师几次,但是吴老师工作忙,意想不到的事情不断发生,所以没能采访到他。今天终于见到你了,太棒了!但心想,吴总作为安保领域的专家,掌管着整个360网神集团的业务,办事严谨。想必他是一位威风凛凛、不苟言笑的技术大师。不过会后,吴总笑容可人,一问一答,还不忘照顾我们的茶水和座位,一副“邻里大叔”的模样。曾任国内知名安全公司副总裁的吴云坤,一直以其对网络安全的独特前瞻眼光在业界广受赞誉。在2015年互联网安全大会(ISC)分析论坛上,发表了题为“从微观到宏观——大数据如何改变安全”的演讲,获得广泛好评。《安全智库》现在为大家带来吴云坤《小网络安全目标》的解读。智能有多种含义。这也意味着国外的威胁情报。这里指的是智慧的意思。从情报的角度来看,由于情报与数据处理技术有很大的关系,过去有一种误解认为只要利用大数据就可以得到情报,其实是错误的。因为大数据只是存储数据的地方,数据处理技术才是关键。现在数据处理技术的智能分为三种。一级智能是解决关联分析的可视化问题。数据的相关性分析非常重要。举个简单的例子,我们曾经帮别人找过间谍(这是机密话题)。当我们发现他乘飞机时,我们研究了他。找出你在一个月内乘坐的所有航班的预订号,我们想知道和他有相同预订号的人是谁。比如一个票号订了两张票,一张你一张我,这样我们就可以找到一堆可能和他有关系的人。如果确定他有问题,我们会进一步查看是否有他们的地址信息。连接关系。再比如通过护照号码查找各种关系。这是一个典型的关联分析能力,但是如果数据在excel中,这种关联分析能力是疯狂的,那么关联分析往往与可视化分析非常相关。这种相关性分析称为可视化分析技术,可视化分析解决相关性分析的可视化问题,是一项非常重要的技术。现在经常有这个领域叫视觉分析技术的会议,或者学术论坛,很多视觉分析的东西都是在这样的比赛中完成的,很多都是用来查谁是绑匪,谁是强盗等等。在。第二类智能是解决识别问题。机器学习一般用于识别问题。过去,SVM(SupportVectorMachine,支持向量机)是传统的机器学习。现在用深度学习来做。有很多方法。其实人脸识别和恶意软件识别的原理很相似,都是训练出来的。但是深度学习不一定需要之前的训练集,可能更多的是聚类和分类。我们经常提到的机器学习方法,包括过去的机器学习和现在的深度学习。这是第二类智能,用于类识别,也就是判断黑白。比如我们判断是好人还是坏人;是好的样本,还是坏的样本;一个好的域名,或一个坏的域名。解决各种识别问题,包括样本识别、域名识别、IP识别、邮箱识别等。第三类智能解决关联问题。说视觉分析可以解决相关性问题,机器学习也可以解决相关性问题。一个简单的问题,我在公司走一天就能知道哪些员工属于同一个部门。什么都不做,因为可以对员工的访问行为进行聚类和分类。以前我们做不到,但现在我们可以做到。比如发邮件,把所有的邮件关系拓扑都拿出来,用机器学习一下子找出来。这不是通过视觉分析发现的,而是通过机器学习发现的。再比如转账,看转账网络数据,谁是中心转账等等,这些数据都是可以计算出来的,都是机器学习解决的相关问题。这些是机器学习的一些常用方法。将以上技术结合使用,将会有很多应用领域。说到识别,可以识别人脸,也可以识别样本。这些可以用于安全。我们的通用技术,视觉分析和机器学习技术解决了相关问题和对象判断问题。这是我们通常安全地做的一些事情。例如,威胁情报技术就是利用关联技术和识别技术的典型结果。如果一份威胁情报来自美国,首先要分析威胁的来源,找出与该情报相关的所有样本。机器学习或视觉关联分析可以解决此类关联问题并找出一堆信息。那么第二步就是鉴别。无论这些样本是好是坏,我们开始使用机器学习进入识别过程。安防行业的研究,基本上就是用显微镜看东西鉴别,或者用望远镜研究关系。显微镜就是看一个单一的物体,比如看一个人是好人还是坏人。“那智慧又是如何表现出来的呢?”吴云坤这时候突然问了一句。这个问题,看似是针对在场的人,却又像是在问自己。他在会议室里看了一周,顿了顿,然后说:“在安全领域,通常是先用显微镜看个人,再用望远镜看群体。决策时会出现很多问题。”-makingchain.这两件事做好了,剩下的下一个要解决的问题其实很简单,在没有机器学习,没有可视化分析之前,研究万物基本上都是考虑单体,个体和群体的问题,但是它做起来会很痛苦,因为***数据量小,二是没有机器学习和可视化分析。拨云见天,留云见月!作为网络安全行业的老手,吴云坤对这个行业的理解自然是领先一步。他拨开网络安全复杂的表象,用感慨:“其实网络安全的本质从来没有变过。就像破案一样,总是要研究嫌疑人以及他与嫌疑人的社会关系。网络安全永远如此。”
