當60億次攻擊來襲，人機聯合打了一場漂亮的防禦戰

雲是大規模體量下各種小概率事件常態化的乙個複雜場，雲上的攻防對抗是攻擊者和防禦者在這張複雜場上的博弈與演化。大規模的環境之中充斥著各種各樣轉瞬即逝的資訊，對於威脅，沒有什麼是比「大規模」和「轉瞬即逝」還更好的隱匿與庇護。任何乙個技術問題，放大到大規模的尺度下，隨著體量的增大，技術難度都會呈指數級上公升，攻防更是如此。而當雙十一遇到雲，更是大規模疊加大規模，在這一天上百萬的黑客、殭屍網路、病毒、蠕蟲、木馬等悄然集結，共同組成了狂歡背後的黑暗聯盟，齟齬著每乙個剁手黨。

今年的雙11購物狂歡節超越去年的2135億成交額，創下2684億的歷史新高。先不說數百萬的黑客在這一天對平台發起的瘋狂攻擊，單就雙11當天每秒54.4萬筆訂單峰值，本身就是對平台穩定性的一次大考。那守護著這一購物狂歡的防禦體是如何從這上千億次的訪問請求中判斷哪些是正常購物請求，哪些是黑客攻擊的？

答案是，人機聯合大作戰。具備豐富護航經驗的安全專家借助提前訓練好的機器智慧型，賦能整個防禦體自動化、智慧型化、實時化檢測風險的能力，做到快速應急響應。

那機器智慧型是如何而來的？

先進的安全機器智慧型的誕生需要三大前提條件：一是海量的歷史攻防資料作為先天土壤，二是專業的安全專家進行培育，三是豐富的應用場景提供訓練環境。而阿里雲作為亞太第一的雲服務商以及為20萬家企業提供企業級安全服務的企業，具備了生產先進機器智慧型的一切先天條件。同時，阿里雲安全的智慧型能力，不是單點的人工智慧，而是全域性的機器智慧型。

阿里雲沉澱的pb級歷史攻防資料，相當於上千萬部高畫質電影，這些全量攻擊資料資源類似「**」，源源不斷的輸送給阿里雲的智造工廠，為機器智慧型的誕生提供基礎條件。

由阿里雲自主研發的飛天作業系統連線的數千台機器規模塊成的計算集群，形成資料核心，即「資料煉油廠」，通過對原始攻擊資料資源進行萃取，從「資料**」當中提煉出各類「資料石油」，即惡意ip庫、惡意網域名稱庫、惡意樣本庫等等，成為安全對抗過程中的關鍵威脅情報。

各類資料石油會進一步輸入到安全智慧型核心和智慧型知識引擎中，產出攻防對抗過程中的彈藥。安全智慧型核心採用「正常總是基本相似，異常卻各有各的異常」的思想，能夠從資料向量空間中精準提取出一切非正常行為的異常行為表徵模式，進一步沉澱形成攻防對抗知識，輸出給到智慧型體，讓智慧型體具備安全專家的能力，賦能安全產品，與威脅進行自主攻防對抗，唯一不同的是智慧型體可以7x24小時無間斷不休息，而且幾乎不會犯錯。

海量的智慧型體之間相互協作共同協助安全專家完成超大規模攻擊下的自主攻防對抗，好讓安全專家騰出精力去做更高維度的研判與推理。此時，智慧型知識引擎則源源不斷的提取數百萬計的對抗知識，對各類威脅實體進行多維度的畫像建模，讓安全專家在攻防對抗過程中具備洞察一切威脅的上帝視野。得到智慧型知識引擎加持的安全專家，就像得到了福爾摩斯豐富知識與嚴謹推理的超能力一樣，不放過任何一絲一毫威脅的蛛絲馬跡。

那安全專家與機器聯合到底產生了什麼樣的威力？

每年雙11阿里雲都會遭到數十億次來自全球不同國家的多種方式的攻擊。今年雙11期間，拋開黑客攻擊流量之外，單就正常訂單建立峰值就已經達到54.4萬筆/秒，單日資料處理量達970pb，相當於上億部高畫質電影夾雜著各種病毒檔案同時湧入阿里雲，這本身就對平台穩定性提出了高度挑戰。面對如此龐大的資料量，人類智慧型與機器智慧型形成聯合智慧型體，在雙11這場護航中打了一場漂亮的勝仗：

如前文所講，安全智慧型核心產生的智慧型體如安全專家一樣，可以與威脅自主對抗。目前，阿里雲安全已經借助批計算、流計算、圖計算等前沿技術，產生數千個智慧型模型，形成成千上萬個智慧型體，賦能到阿里雲整體安全防禦體系當中，與安全專家共同作戰，形成了一道堅固的安全防線。

同時通過這場攻防大戰，我們不難看出，安全的本質已經不再是人與人之間的對抗，而是智慧型體之間的知識對抗。智慧型體可以是人類智慧型，也可以是機器智慧型。攻擊者利用漏洞知識、攻擊知識伺機突破，防禦者利用檢測知識、防禦知識進行縱深攔截。誰擁有了更多的知識誰才能贏得這場戰爭。人類智慧型和機器智慧型的雙向聯合，讓這場狂歡背後的攻防大戰即激烈又輕鬆，既複雜又簡單。

當60億次攻擊來襲，人機聯合打了一場漂亮的防禦戰

後年將有60億部手機！

騰訊已就60億美元票據達成認購協議

第一次當專家

當60億次攻擊來襲，人機聯合打了一場漂亮的防禦戰

後年將有60億部手機！

騰訊 已就60億美元票據達成認購協議

第一次當專家

相關推薦

騰訊已就60億美元票據達成認購協議