转载

360云技术总监刘浩:让万物安全互联

360云技术总监刘浩:让万物安全互联

由51CTO举办的WOT”互联网+”时代大数据技术峰会上,来自360云技术总监刘浩做了以《让万物安全互联》为主题的演讲。演讲开始,刘老师表示,互联网就是通过不停的颠覆再不断的进化,而安全也一样。此次演讲的题目定为《让万物安全互联》,主要讲360云安全大数据方面的技术实践。

作者:杜美洁 来源:51CTO.com | 2016-05-05 19:50

51CTO网+ 首届中国APP创新评选大赛>>

由51CTO举办的WOT”互联网+”时代大数据技术峰会上,来自360云技术总监刘浩做了以《让万物安全互联》为主题的演讲。

【嘉宾简介】

360云技术总监刘浩:让万物安全互联

刘浩,先后供职于百度和360,历任百度高级研发工程师、经理、360 基础架构高级技术经理等;带领团队构建了360 CDN平台、运维自动化平台、360云等基础架构平台,主要从事云计算、CDN、运维自动化等相关方向的开发和团队管理工作。

演讲开始,刘老师表示,互联网就是通过不停的颠覆再不断的进化,而安全也一样。此次演讲的题目定为《让万物安全互联》,主要讲360云安全大数据方面的技术实践。

360云技术总监刘浩:让万物安全互联

360云能解决哪些问题?

他认为,360在过去的十年里做了两件事,一件事是用安全思维做互联网,另一件事是用互联网思维做安全。云是大数据非常重要的载体,是大数据的开始,云是未来IT发展的趋势和业务交付的主要形式。360拥有复杂多样的产品线,因此360的云能够轻松应对复杂的用户场景。在360对外输出云和云安全的能力之前,自身已经是云和云安全重度的用户和参与者,360自身的业务已经是非常的复杂。

360云技术总监刘浩:让万物安全互联

360云技术总监刘浩:让万物安全互联

360云相比其他云有何不同,有何特殊,能解决哪些问题?刘老师介绍说,360云为转型云计算用户提供安全的公有云,为特殊行业用户提供安全的行业云,为渴望安全的用户提供安全云服务。360云的核心价值是降低资源使用成本,把繁杂、冗长的运维工作过程变成鼠标快速滑动与点击。此外,360云,不仅是弹性,它基于360的安全架构为底层的支撑。

云、大数据与安全的故事

传统的安全有一个边界的概念,安全就是边界,这是传统的安全。但是云计算、大数据时代,网络边界变得不再清晰。本身我们处于互联的时代,实际成为一个无边界的网络。随着网络的泛化和无边界化,边界思想越来越不适应整个网络的发展现状。

传统的边界防御一般主要是基于包过滤,包括应用层特征检测,依赖这些先验知识做边界防御。但是现在在云的时代,原来一些特点,比如说速度快、可阻断、处理能力强,这种更多的是基于你的先验知识是足够的情况下。在云时代,未知威胁的发现能力对它是最大的挑战,因为现在未知威胁出现的速度会非常快,而且种类会非常多,串接的可靠性也比较差。

在这样的背景下,刘老师表示我们一定要了解大数据,并概括出了大数据处理的三个“不是,而是”原则:

大数据不是随机样本,而是全体数据。例如:谷歌有一种流感预测,这个流感预测效果还是比较高的,一般比美国官方的发布早两周左右,而且准确度跟美国官方结果的关联度大概在97%、98%。它的依据就是我每天有几十亿次用户的数据,里面会做处理,比如用户流感方面的,比如用药方面的东西,这是一个非常经典的例子。它其实就是用全样本数据做分析,这也是大数据的魅力所在。

大数据不是精确性,而是混杂性。在我们现在这种技术条件下,任何的大数据量的时候,一定会混杂进来非常非常多的叫噪声数据也好,或者叫脏数据也好。我们还是举一个例子,比如豆瓣的影评,大家看电影上面搜一下影评,这个评分还是非常准的。但是在一个电影刚开始上映的时候,这个评分不一定会准,因为可能会有一些水军,五毛党啊,去灌一些评分。这时候这种大数据处理就会带来很多的挑战,比如你怎么把这些数据滤掉,或者你大数据的处理系统和规则怎么来容错这些数据。

大数据不是因果关系,而是相关关系。过去我们可能会问一个现象的发生到底是什么原因,而现在我觉得大数据的很多应用应该是考虑这种关联性,就是出现一个事情的时候会关联一些什么东西。比如现在电商里面比较多的,买一本书的时候,它会给你推荐一些其他的书,其实这个是相关关系的应用。它不会发掘你为什么买这本书,它只是会用大数据处理相关的关系。

谈大数据,先谈大数据能力。360的大数据服务器规模超过40000台,总存储数据量接近1000PB,每天新增1PB。每天计算任务数超过10万个,每天计算处理数据量超过10PB。通过核心技术——大数据引擎来处理,具体可以看看下面这张图:

360云技术总监刘浩:让万物安全互联

上图中,左侧是不同的数据收集,我们用不同的数据收集方案,不同的数据流,接入到我们的存储里面去,接入到我们超过2000PB的存储能力的数据存储平台。这个数据存储平台,因为我们后面的大数据挖掘计算,还有历史数据行为分析,提供存储基数。在这两个分析平台之上,我们会生成一些库,比如说一些行为模型库,这些行为模型库会反馈到历史数据分析里面去。所以我们生成一些应用的数据,比如说漏洞的利用攻击,隐蔽信道,可疑行为,APT的过程,甚至一些应用数据,会提供到外面的应用产品上面去。

一个很典型的应用就是云查杀,360通过建立云查杀(Cloud Security)技术体系,解决样本的爆炸式增长的业内难题,颠覆传统病毒查杀概念。云查杀应该是360云第一次引入安全行业的一个经典案例。如今,互联网的发展让病毒、木马传播速度,还有变异的速度非常的快,原来的安全防护模式已不适用。在这种情况下360把云查杀,还有大规模的机器学习引入了安全行业。用大数据的方式完成样本推演,利用QVM人工智能引擎,基于海量数据挖掘、引入机器智能学习算法,有效准确识别未知恶意软件,是人工智能技术在计算机安全领域中的首次大规模商业应用。云查杀的流程是怎样的呢?看下面这张图:

360云技术总监刘浩:让万物安全互联

演讲最后,刘老师简单介绍了360的威胁情报体系是如何用大数据技术解决未知威胁的识别难题,大数据的关联分析架构,以及基于攻防平衡的云安全,还有威胁态势感知能力。他表示,基于以上所有内容,他们希望能让万物安全的互联。

360云技术总监刘浩:让万物安全互联

360云技术总监刘浩:让万物安全互联

【责任编辑:蓝雨泪 TEL:(010)68476606】

原文  http://netsecurity.51cto.com/art/201605/510587.htm
正文到此结束
Loading...