程彥博

2015第十六屆中國信息安全大會的主題是“下一代安全：主動與智能”。誠然，隨著安全威脅的多樣化和智能化，信息安全同樣需要智能和智慧。

如果安全設(shè)備更智能，能夠更加敏銳地感知安全威脅，更加智能地做出判斷并對攻擊做出響應(yīng)，將大大提升安全防護(hù)的效率和水平。當(dāng)然，從感知到判斷，再從判斷到響應(yīng)，讓安全防御全過程智能化，需要付出大量的勞動。大會上，藍(lán)盾公司副總經(jīng)理張報(bào)明講解了藍(lán)盾關(guān)于網(wǎng)絡(luò)安全智慧感知和防御方面的思考和實(shí)踐。張報(bào)明介紹，在環(huán)境感知階段，藍(lán)盾的體系架構(gòu)從數(shù)據(jù)采集開始就要保障其精準(zhǔn)性，如果采集到的數(shù)據(jù)有誤差或者不可靠，將直接影響后續(xù)分析的結(jié)果。環(huán)境感知之后還需要精確的識別，張報(bào)明強(qiáng)調(diào)，對網(wǎng)絡(luò)數(shù)據(jù)的解析不應(yīng)該從數(shù)據(jù)本身的角度去解析，而應(yīng)該以數(shù)據(jù)背后所隱藏的用戶行為為著眼點(diǎn)去解析，所以藍(lán)盾提出了智能管道的理念，對網(wǎng)絡(luò)設(shè)備所有用戶進(jìn)行精確的識別、定位，并且匯報(bào)到相關(guān)的評測系統(tǒng)，從而讓精確預(yù)警得以實(shí)現(xiàn)。

張報(bào)明在接受記者專訪時表示，讓安全變得更智慧，不能光喊口號，而是應(yīng)該具有一整套完整的體系，從數(shù)據(jù)的采集、分析到預(yù)警，形成智慧安全的閉環(huán)。

“在這里我想跟大家解釋一下，藍(lán)盾講的不是預(yù)測，而是預(yù)警。預(yù)警其實(shí)比預(yù)測的要求更高，我們認(rèn)為對安全威脅不僅應(yīng)該做到簡單的預(yù)測，而且應(yīng)該做到精確的預(yù)警。預(yù)警需要進(jìn)行量化分析，就像戰(zhàn)場的預(yù)警一樣，我們要把最重要的威脅目標(biāo)定位下來。也就是說，我們要對整個威脅進(jìn)行量化分析、精確判斷，然后再根據(jù)這個量化的威脅進(jìn)行有針對性的防御?！睆垐?bào)明說。在精確分析上，同樣需要數(shù)據(jù)的支撐，沒有數(shù)據(jù)也就稱不上分析。張報(bào)明介紹，藍(lán)盾會通過分布式智能防御引擎采集器對網(wǎng)絡(luò)當(dāng)中任何存在威脅的地方進(jìn)行安全感知分析，而不是簡單地在網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)某個節(jié)點(diǎn)或者出入口位置進(jìn)行部署。

“大家知道，現(xiàn)在的網(wǎng)絡(luò)是移動化的，不分內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)邊界已經(jīng)消失，所以我們在網(wǎng)絡(luò)受攻擊的位置部署智能感知采集器對網(wǎng)絡(luò)進(jìn)行智能感知，本身也是可以做分布式預(yù)警處理的。也就是說，我們將采集到的數(shù)據(jù)，通過我們自有的技術(shù)，傳送到藍(lán)盾的云后臺，我們也稱之為大數(shù)據(jù)中心。在這個大數(shù)據(jù)中心，我們需要有一個智能的專家引擎系統(tǒng)，它可以把所有的數(shù)據(jù)，表面看起來毫無關(guān)聯(lián)的復(fù)雜事件或者信息，通過數(shù)據(jù)過濾機(jī)制找到內(nèi)在的關(guān)聯(lián)性，從而提取出來并形成智能的判斷系統(tǒng)?！睆垐?bào)明說。

藍(lán)盾一直在倡導(dǎo)“智慧安全”，這也正在成為信息安全產(chǎn)業(yè)發(fā)展的一個重要方向。不過，智能安全其實(shí)才剛剛起步，張報(bào)明表示，預(yù)警的準(zhǔn)確性來自于安全大數(shù)據(jù)的準(zhǔn)確性，而對于安全數(shù)據(jù)的清洗、數(shù)據(jù)模型的建立都有很高的要求，才能達(dá)到理想的效果。比如建立的數(shù)據(jù)模型既要快速高效，又要能夠進(jìn)行深度分析，同時還要進(jìn)行不斷的迭代驗(yàn)證。

智能安全的路還很長。不過，它已經(jīng)給人們指出了一個方向。