舉個例子，一個人日常生活在北京，他的默認(rèn)IP 和網(wǎng)購收貨地址都在北京，有一天他去上海出差，仍然在同一平臺網(wǎng)購，但I(xiàn)P發(fā)生了地域變遷，這時候應(yīng)該如何在確保用戶體驗的情況下快速確定是其本人操作，而不是某個“壞人”?再換種情況，這個出差的人在上海買東西的同時，他的家人又在北京用同一賬號買了一件商品，哪位應(yīng)該被當(dāng)成“壞人”拉進(jìn)甄別名單?或是兩方都以“不好不壞”的名義被放過?

問題有點燒腦，卻是無法規(guī)避的一種現(xiàn)象，更何況大家還陸續(xù)面臨著偽基站、欺詐短信、惡意羊毛黨等一系列挑戰(zhàn)，安全形勢越發(fā)復(fù)雜。在云計算時代，面對上述的挑戰(zhàn)，我們是否能給出正好“一丈”的解決方案?在剛剛落幕的GITC2016大會上，騰訊云安全首席架構(gòu)師周斌提到一個詞，叫“智慧安全”，從人工智能、大數(shù)據(jù)、生態(tài)三個方面構(gòu)建整套的安全機(jī)制，倒是一個值得思考的方法。

用AI解決精準(zhǔn)問題

在名為《讓安全更AI》的主題演講中，周斌介紹了騰訊云安全模型的兩個維度：精準(zhǔn)性和魯棒性。這兩點其實基本可以適用于所有安全需求，精準(zhǔn)性是要及時準(zhǔn)確地防御任何危險行為，魯棒性則需要整個安全策略具有一定的容錯能力，以適應(yīng)不同場景，比如，前面提過的兩個燒腦問題。

在這方面騰訊云的做法是將算法、數(shù)據(jù)、機(jī)器學(xué)習(xí)的能力引入到整個安全模型的訓(xùn)練中，以多維度覆蓋和真實數(shù)據(jù)導(dǎo)入為基準(zhǔn)，通過業(yè)務(wù)數(shù)據(jù)、風(fēng)險數(shù)據(jù)、行業(yè)協(xié)同數(shù)據(jù)、以及公共數(shù)據(jù)，構(gòu)建出用于風(fēng)險識別的智能引擎，進(jìn)而獲得準(zhǔn)確判斷正常群體/個體和風(fēng)險群體/個體的能力。

騰訊云有一款叫天御的產(chǎn)品正是基于這種學(xué)習(xí)能力匯總而成。天御的服務(wù)涉及八個環(huán)節(jié)，覆蓋注冊、登陸、活動防刷、驗證碼真?zhèn)巍⒔鹑诜榔墼p，及URL識別等用戶生存周期的整個鏈條，通過比對來判斷該用戶是否屬于正常行為。

同時騰訊云還有一套基于基礎(chǔ)集群而發(fā)展出的人臉識別技術(shù)，通過攝像頭識別人臉并與身份證庫中的身份證進(jìn)行比對，來判斷該用戶身份的真實性。

此種情況下，深度學(xué)習(xí)和算法就可以形成“雪球效應(yīng)”，實現(xiàn)越來越精準(zhǔn)的“安全絕殺”，這是人工智能為安全加的第一道屏障。

用大數(shù)據(jù)拓展更多場景

第二道屏障是大數(shù)據(jù)，同樣也是AI的基礎(chǔ)。

以社交起家的騰訊用戶遍布全球，數(shù)據(jù)量十分可觀，據(jù)周斌介紹，目前騰訊每天能夠處理的平臺數(shù)據(jù)量已經(jīng)超過35萬億條，約300億條的即時通訊的消息，超過20億張圖片，這些數(shù)值為騰訊帶來了400P的基礎(chǔ)數(shù)據(jù)，基本可以覆蓋人們生活的各個方面，從社交到支付一應(yīng)俱全，在這種情況下，騰訊云將場景逐一還原，加上不斷調(diào)整和深入的機(jī)器學(xué)習(xí)，達(dá)到在同一緯度上精準(zhǔn)判斷的能力。

同時，騰訊自身的大數(shù)據(jù)處理能力也在不斷發(fā)展，在今年的sort benchmark比賽中，騰訊云大數(shù)據(jù)聯(lián)合團(tuán)隊用了98.8秒完成了100TB的數(shù)據(jù)排序，騰訊云數(shù)智分布式計算平臺奪得了GraySort、MinuteSort兩個項目的冠軍，同時創(chuàng)造四項世界紀(jì)錄。

深厚的大數(shù)據(jù)積累，加上快速的處理能力，形成騰訊云在安全布局上的突出優(yōu)勢。

開放的云生態(tài)豎起最后一道屏障

無生態(tài)不安全，這么說的原因在于安全領(lǐng)域發(fā)展到今天已經(jīng)不是一兩家企業(yè)就能解決的問題。以最具代表性的BAT為例，他們都建有強(qiáng)大的安全團(tuán)隊，但仍然通過并購、合作等方式，聯(lián)合更多行業(yè)安全力量，共同加固安全壁壘。

騰訊云不久前牽手知名DDoS防護(hù)公司Radware，雙方將在海外DDoS防護(hù)、國內(nèi)騰訊云應(yīng)用層、私有云、服務(wù)市場以及加密數(shù)據(jù)安全合作等領(lǐng)域展開全面合作。此前，騰訊云更已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。在這樣的合作里，雙方都是拿出最核心的資本，連接在一起與安全危險持續(xù)對抗。

這種開放型生態(tài)也是“互聯(lián)網(wǎng)+”時代下很多行業(yè)都在積極推行的，而云計算則是進(jìn)行開放最有力的基礎(chǔ)設(shè)施，可以說，連接開放的能力在非云時代由于信息孤島和無法快速復(fù)制集群規(guī)模等問題是沒有辦法成立的，安全能力的云化將是大勢所趨。

比如傳統(tǒng)的圖片處理這一環(huán)節(jié)，過去大家分別對圖片進(jìn)行著一張一張的累積，危險圖片由各個平臺獨自進(jìn)行一張一張的排查，而借用云計算，騰訊優(yōu)圖實驗室每天可以處理超過20億張圖片，然后利用海量集群進(jìn)行自主學(xué)習(xí)和深度計算，最后將該能力通過騰訊云，以SaaS服務(wù)的方式提供給不同行業(yè)的客戶，對一張圖片是否違規(guī)可做到秒級反饋，鑒別精準(zhǔn)確率達(dá)99%，不僅為企業(yè)節(jié)省了時間成本，還降低了人力成本，這就是云計算帶來的裨益。

安全并非一蹴而就，無論是大數(shù)據(jù)、AI 還是生態(tài)也都不可單一成事，整個行業(yè)還需要砥礪前行，我們也就以最“智慧”的準(zhǔn)備隨機(jī)應(yīng)變吧。