酷应用

想抵御“黑客”和“黑产”，智能 + 安全能不能有高招？

百家作者：InfoQ 2017-11-22 04:05:08

“双十一”买爽了吗？你买爽了，商家就高兴了。不过虽然在 “双十一”里电商们业绩又创了新高，但是如何对抗“黑客”、“黑产”依旧是老大难问题。想起来腾讯云解决方案资深架构师戴唯伟在“双十一”当天撰写了一篇《腾讯云 11·11：千亿订单背后的安全“暗战”》的文章，把如何对抗那些“羊毛党”刷单写得又专业又解恨。

无论对抗 DDoS 攻击这样的“黑客”，还是“羊毛党”这样的“黑产”，应该说腾讯云一直有着比较强的技术储备，这也是不久前 IDC 针对中国地区发布的《IDC MarketScape：中国云服务提供商，2017 厂商安全评估》报告里边，腾讯云位居领导者象限最前列的原因所在。加之腾讯云正式公布的在云安全领域的 AI 战略，应该说腾讯云已经为云上用户提供了从基础防护到业务保障的全系列安全产品。

为了详细了解腾讯云 AI 安全的全貌，腾讯云在安全防御领域的部署情况，以及“大禹”在防 DDoS 攻击上的威力，InfoQ 记者采访了腾讯云副总裁、腾讯云网络安全负责人黎巍。

ALL IN 的持续赋能与变革

伴随腾讯云 AI 安全战略的发布，腾讯云 AI 安全矩阵图被公布了出来，从这张图上来看，核心是机器学习、图计算、知识库与大数据的结合，向外发散部分包括：社交图谱分析、图像自动识别、知识表达与推理、自然语言处理这四大 AI 领域的热门技术。

整体来看，这样的 AI 安全战略最终形成了智能身份鉴定、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测 7 项有代表性的场景应用。据了解，腾讯云会把这些 AI 安全能力开放出来，这是一次 ALL IN 的持续赋能与变革。

图注：腾讯云 AI 安全矩阵图

据黎巍介绍，腾讯云将 AI 安全能力与不同场景结合，诞生出腾讯云的 AI 安全产品矩阵，包括业务安全（天御）、主机安全（云镜）、数据安全（数盾）、移动安全（乐固）、账号安全（祝融）、网站与流量安全、内容安全、风控安全这 8 项安全解决方案。

图注：腾讯云 AI 安全 8 项安全解决方案

对此黎巍举例：腾讯已经将多年积累的人工智能和黑产大数据能力整合进腾讯云的安全防护体系之中。比如通过定制化的智能算法，开放的天御智能安全防护能力：业务安全——提供活动防刷、验证码、注册 / 登陆保护等功能；内容安全——提供文本识别、图片鉴黄等功能；风控安全——提供借贷反欺诈、金融级身份认证等功能。

图注：腾讯云云上业务安全解决方案客户

引入 AI 智能引擎对抗 DDoS 有高招

就在腾讯云 AI 安全战略发布同期，腾讯云还宣布在大禹 BGP 高防的基础上，联合辽宁途隆、唯一网络、睿伟网络、帝恩思成立 DDoS 防护联盟，在 DDoS 大数据及态势感知、协同防护、黑产打击方面进行合作，联手对抗 DDoS。

DDoS 的战争，本质上是互联网资源的战争。而 DDoS 防护的两大关键点 “承”与“洗”——则体现出带宽资源与防护算法在整个防御过程中的重要性。只有依托大带宽资源，预先将攻击流量和业务流量承接下来，才能保证链路的稳定和通畅；同时需要凭借优秀的防护算法，精准识别并清洗攻击流量，才能保证后端业务服务器接收到正常的业务请求。

据黎巍介绍，大禹在 ISP 网络接口通过分光技术实现 1：1 流量镜像，采用流量行为建模 +AI 智能引擎技术，旁路方式检测所有镜像流量，并且不会影响用户的正常业务体验。在共计流量清洗阶段，大禹主要基于 IP、TCP、UDP、HTTP（S）等协议规范以及人际识别来实现攻击流量过滤，整个清洗过程不涉及且不会查阅业务负载报文——当大禹检测到某个客户 IP 正在遭受攻击时，通过 BGP 路由牵引至清洗集群进行防护。同时对清洗后的干净流量回注至核心路由，让正常的业务流量顺利返回客户的云主机，或通过转发集群流转至客户在腾讯云平台以外的数据机房中，整个防护过程对客户的业务数据完全无感知。

图注：大禹安全产品整体架构

大禹拥有业界最大的 4T 弹性防御带宽，过去一年为用户抵御了 50 万余次攻击，其最高防御峰值超过 600 Gbps。此外，大禹的基础保障 + 弹性防护策略让企业只需几步简单配置，就可以获得透明无感知的云端网络保障。

大禹向所有腾讯云客户提供 2Gbps 的公网 IP 基础防护，同时面向腾讯云客户和非腾讯云客户分别推出高防包和高防 IP；大禹目前分别在国内（北京、上海、广州、南京、青岛）和国外（香港、新加坡、日本、德国、英国、美东、美西）设立 DDoS 防护中心。

此外，大禹拥有多个独家核心优势：拥有单点 Tbps 级别的防护带宽资源，可向用户提供最高 610Gbps 的防护；部署了 28 线 BGP 防护链路，每年能够承受数百万次的攻击；大禹通过 AI 不断更新自研算法，确保防护成功率超过 99.995%；大禹支持对 TCPUDPHTTPHTTPS 等协议；业界独有的腾讯云内业务加高防包方式，无需任何配置，无需更改 IP，无需担心变更 IP 对业务带来的风险。

采访最后黎巍表示：从不断曝光的各类新闻报道以及来自 Blackhat、GeekPwn、DefCon 等黑客大会的消息，我们看到越来越多曾经的“坚固堡垒”被攻击者们不断攻破：3D 打印仿真笔迹、远程无接触破解汽车、金融密码不翼而飞、人脸 / 声纹瞬间仿冒、网络欺诈大批量发生……在这些现象的背后，是攻击者们对人工智能等新技术的痴迷研究和狂热运用，让传统 IT 行业和互联网用户难以招架和应对。腾讯云从最初的半自动化策略规则集，到基于大数据画像的策略引擎，再到基于深度学习的智能对抗引擎，有望真正做到将威胁扼杀在摇篮里。

受访嘉宾

黎巍：腾讯云副总裁，腾讯云与腾讯社交网络安全负责人。超过十五年的互联网产品研发运营经验，负责过云计算、大数据、QQ 红包、支付等业务安全体系建设工作，在安全领域有着丰富的实战经验。