瀚思科技高瀚昭:AI+安全 金融網(wǎng)路安全的供給側(cè)改革
中新網(wǎng)11月15日電 大數(shù)據(jù)、人工智慧和金融行業(yè)深度融合,加快金融服務(wù)業(yè)數(shù)字化、網(wǎng)路化、智慧化。技術(shù)為金融市場(chǎng)帶來(lái)了業(yè)務(wù)模式、應(yīng)用、流程、産品的創(chuàng)新,對(duì)金融市場(chǎng)、金融機(jī)構(gòu)、金融服務(wù)的提供方式産生重大影響並帶來(lái)了金融行業(yè)的蓬勃發(fā)展影響到了我們每一個(gè)人。
金融行業(yè)數(shù)據(jù)呈爆髮式增長(zhǎng),成為國(guó)家基礎(chǔ)性戰(zhàn)略資源,而數(shù)據(jù)的開放程度逐漸加深,又對(duì)數(shù)據(jù)防泄漏、資訊資産管理提出更高要求。金融行業(yè)的關(guān)鍵資訊、基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)作的神經(jīng)中樞,是網(wǎng)路安全的重中之重,勢(shì)必成為重點(diǎn)攻擊的目標(biāo)。攻擊,病毒,漏洞,內(nèi)部惡意人員等都已經(jīng)成為重大隱患,不出問(wèn)題則已,一齣就可能導(dǎo)致金融行業(yè)秩序紊亂,具有很大的破壞性和殺傷力。我們必須深入研究,採(cǎi)取有效措施,切實(shí)做好金融機(jī)構(gòu)關(guān)鍵資訊基礎(chǔ)設(shè)施安全防護(hù)。
一、金融數(shù)字化轉(zhuǎn)型
金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的核心動(dòng)力是什麼?如何利用新技術(shù)改造舊有的業(yè)務(wù),進(jìn)行業(yè)務(wù)創(chuàng)新,以及通過(guò)業(yè)務(wù)創(chuàng)新提升自己的競(jìng)爭(zhēng)優(yōu)勢(shì)。
在這個(gè)過(guò)程中會(huì)有兩個(gè)巨大的挑戰(zhàn)。一是越來(lái)越多金融資産會(huì)以數(shù)字資産的形式來(lái)存放,不管是票據(jù)、存單、證券、保單等等,各行各業(yè)金融資産越來(lái)越數(shù)字化;二是當(dāng)我們?cè)谧鰯?shù)字化創(chuàng)新的時(shí)候,開放的數(shù)據(jù)介面也給更多攻擊者可乘之機(jī),像黑産論壇上會(huì)講這些對(duì)於黑産的人是最好的時(shí)代,他們變現(xiàn)越來(lái)越容易,攻擊的利益也越來(lái)越大。從這個(gè)角度來(lái)説,金融行業(yè)和黑産圈匯集了世界上頂尖的優(yōu)秀人才在一起進(jìn)行碰撞,所以他們的融合越來(lái)越緊密,會(huì)給我們帶來(lái)越來(lái)越大的安全挑戰(zhàn)。
二、IUT驅(qū)動(dòng)安全演進(jìn)
回顧安全的發(fā)展有三個(gè)大的驅(qū)動(dòng)力:一是I,基礎(chǔ)架構(gòu),從PC時(shí)代到20年前轉(zhuǎn)入網(wǎng)際網(wǎng)路時(shí)代,到10年前移動(dòng)網(wǎng)際網(wǎng)路,到現(xiàn)在的萬(wàn)物互聯(lián)。隨著我們的連接度越來(lái)越高,所以它的産品能力和攻擊能力越來(lái)越強(qiáng),所以每一次新的基礎(chǔ)架構(gòu)的改變都給新的安全帶來(lái)極大的挑戰(zhàn),給攻擊者帶來(lái)更多攻擊平面和攻擊入口,從防禦角度來(lái)講帶來(lái)更多安全防禦上的挑戰(zhàn),這也是安全行業(yè)要不斷迭代來(lái)更進(jìn)最新形勢(shì)、基礎(chǔ)架構(gòu)發(fā)展;二是U,用戶,大家以前都是用存單去銀行辦理一些事情,現(xiàn)在越來(lái)越多通過(guò)PC、手機(jī)、APP,各種資訊的暴露,包括交易記錄全部暴露在網(wǎng)際網(wǎng)路上,雖然我們有各種加密、解密的技術(shù),但是從用戶角度,他的行為改變,程式設(shè)計(jì)總會(huì)有不當(dāng)?shù)牡胤?,更多的交易資訊、數(shù)據(jù)會(huì)使得攻擊者能夠有更多的獲取資訊的機(jī)會(huì);三是T,攻擊者,威脅的改變。
五年前,一個(gè)攻擊者要獲利基本上是兩個(gè)辦法,一種方法是威脅,進(jìn)行Doos攻擊,如果你不付錢,就把你的業(yè)務(wù)做癱瘓,別人要相信他的威脅可以成真,甚至還要做攻擊演習(xí),他還要給對(duì)方銀行卡號(hào),對(duì)方才能匯到他的帳號(hào)上,在各個(gè)層面他都面臨著被發(fā)現(xiàn)和抓住的可能性,兩年後有了勒索軟體和比特幣之後勒索變得非常容易,你只要付得到比特幣就可以解密,流程變得更加快速和閉環(huán),而且相對(duì)來(lái)講他的獲利越來(lái)越匿名。而到今天,大量用戶出現(xiàn)了挖礦軟體,甚至都不需要和用戶進(jìn)行交互就可以獲得利益,可以看到威脅是不斷演化的,而且它的閉環(huán)和獲利也是越來(lái)越快速的。這也是由基礎(chǔ)架構(gòu)、用戶到威脅的演進(jìn),都在倒逼資訊安全要有相應(yīng)的改進(jìn),不能再依賴傳統(tǒng)防禦體系的安全架構(gòu)。
當(dāng)我們和Gartner而交流時(shí),他們判斷資訊安全已經(jīng)變成大數(shù)據(jù)智慧分析的問(wèn)題。右邊是一個(gè)典型的金融機(jī)構(gòu)的數(shù)據(jù)量分佈,大量每一天原始事件在億到十億級(jí)別,每天的告警以後在百萬(wàn)級(jí)別,這樣的原始數(shù)據(jù)是不可能靠一臺(tái)伺服器來(lái)處理的,一定要依賴於大數(shù)據(jù)技術(shù),而這樣原始告警的分析不可能靠人工和規(guī)則梳理,如果從海量數(shù)據(jù)和告警中真正發(fā)現(xiàn)成功的攻擊加以定位和處理,必須依賴於大數(shù)據(jù)技術(shù)和人工智慧技術(shù),高瀚昭強(qiáng)調(diào)。
三、供給側(cè):AI在安全領(lǐng)域的成功應(yīng)用
人工智慧在安全領(lǐng)域的應(yīng)用不是新的課題,已經(jīng)有很多成功的應(yīng)用,早在十年前,像垃圾郵件識(shí)別、智慧語(yǔ)言處理、病毒分類等等,異常行為監(jiān)測(cè)、異常行為分析等等也是新的話題。業(yè)內(nèi)也在思考,究竟為什麼有些人工智慧的技術(shù)十年前就得到應(yīng)用,有些人工智慧技術(shù)到今天才開始應(yīng)用,而有些人工智慧的技術(shù)在應(yīng)用中還在不斷的探索。
高瀚昭把人工智慧的技術(shù)分為三個(gè)階段:第一階段,有統(tǒng)一的方法,有預(yù)定義模型,是可預(yù)測(cè)的人工智慧。比較典型的是病毒檢測(cè)、垃圾郵件分類。十年前所有的正常文件或者是病毒、正常郵件樣本、垃圾郵件樣本都是由廠商蒐集的,廠商在後臺(tái)運(yùn)作了大的大數(shù)據(jù)集群,雖然那時(shí)候還沒有大數(shù)據(jù)概念,並且在上面跑人工智慧演算法,然後生成對(duì)病毒檢測(cè)、垃圾郵件過(guò)濾的模型。但是今天的形勢(shì)不太一樣,雖然有統(tǒng)一的方法,但是缺乏預(yù)定義模型,也就是每個(gè)用戶環(huán)境不一樣,要識(shí)別人員、行為的異常,因?yàn)槊總€(gè)用戶的環(huán)境不一樣,每個(gè)人的行為也不一樣,所以很難用一套事先定義好的模型試用於每一個(gè)客戶,必須要在每個(gè)自身的環(huán)境中跑這樣一套方法生成相應(yīng)的模型,並加以應(yīng)用,所以標(biāo)簽、模型的生成、數(shù)據(jù)的處理必須在適合的環(huán)境現(xiàn)場(chǎng)做,再往後連統(tǒng)一的方法都沒有,典型的像業(yè)務(wù)安全場(chǎng)景,或者是APT檢測(cè)的場(chǎng)景,因?yàn)闆]有預(yù)先定義的模式,在這樣情況下如何用人工智慧發(fā)現(xiàn)也是學(xué)術(shù)界探討的話題。在人工智慧應(yīng)用中驚喜出現(xiàn)在第一步和第二步,十年前驚喜出現(xiàn)在第一階段,現(xiàn)在在第二階段,希望未來(lái)在第三階段。
第一個(gè)話題的實(shí)踐,不是看到只有病毒和垃圾郵件,像WAF大家説了十年,但是檢測(cè)率一直停留在80%幾的階段,瀚思科技用了不到半年時(shí)間,試著把人工智慧應(yīng)用在Web應(yīng)用檢測(cè),發(fā)現(xiàn)完全可以做到四個(gè)九的檢測(cè)率。我們可以看到,即使是傳統(tǒng)的安全領(lǐng)域也有大量的人工智慧用武之地,可以進(jìn)行很好的改造。
第二階段,更加驚喜在用戶行為分析上,不管是內(nèi)部的還是外部的通過(guò)無(wú)監(jiān)督演算法,很容易分出一些你看著可疑的類型,只是這個(gè)類型究竟是什麼樣的類型,有的是安全部門有知識(shí),有的是業(yè)務(wù)部門有知識(shí),要去進(jìn)行分類。如果它是攻擊,可能安全部門知道,但是如果是薅羊毛或者是刷票等等行為,或者是搞一些活動(dòng)發(fā)優(yōu)惠券,安全部門不一定理解,需要和業(yè)務(wù)部門配合才能把事情做好,但是整體的方法不管是做內(nèi)部的數(shù)據(jù)防洩露還是做外部的攻擊檢測(cè)或者是刷單,都可以用同樣的演算法模型,只不過(guò)很難事先用定義好的模型套到每一個(gè)環(huán)境,必須在每一個(gè)環(huán)境生成類型和自動(dòng)生成標(biāo)簽,然後再做有監(jiān)督的檢測(cè),相對(duì)來(lái)講效率是非常高的,不光是金融行業(yè),其他的行業(yè)也給也有較好的實(shí)踐。。
人工智慧應(yīng)用既有很快能看到成果的地方,也有可能你做了很久但是很沮喪的地方。希望各位在實(shí)踐中儘量的區(qū)分開來(lái),既有探索解決新的問(wèn)題,同時(shí)也有短期可以見效,能夠讓自己、團(tuán)隊(duì),甚至讓領(lǐng)導(dǎo)能夠看到效益的地方,這兩步可以並進(jìn),是兩步走的戰(zhàn)略。
瀚思科技也做同樣的事情,一方面和大量金融機(jī)構(gòu)合作,把一些可落地的事情落地,同時(shí)建立聯(lián)合實(shí)驗(yàn)室進(jìn)行探索課題,同時(shí)和百度、華為等機(jī)構(gòu)展開有益的活動(dòng),使人工智慧在新的領(lǐng)域能夠有新的落地場(chǎng)景做快速的探索。