文/程一祥

在互聯(lián)網(wǎng)安全的世界里，“黑帽子”和“白帽子”是兩種完全對立的角色——攻擊網(wǎng)絡信息以牟利的惡棍和保護網(wǎng)絡安全的英雄。一直以來，黑白帽子們恰如魔道兩端，此消彼長。當下云計算的普及和人工智能的興起，能讓網(wǎng)絡安全找到新的突破點么？

當網(wǎng)絡安全加上了“云”，黑客們就怕了么？

《讓子彈飛》里，葛優(yōu)在火車上吃著火鍋，唱著歌，突然就被姜文的一伙土匪搶劫了，于是賠了夫人又折兵。這是一個世紀前的“安全問題”。

一個世紀后，你在家里吃著火鍋唱著歌，被“搶”的不再是你本人，而是你的手機、企業(yè)網(wǎng)站和資源信息庫。土匪變成“黑客”，他們用技術(shù)手段盜取你的數(shù)據(jù)信息，劃走你銀行賬戶的存款、擊潰你門戶網(wǎng)站的流量，薅走你苦心經(jīng)營的“羊毛”。

據(jù)阿里云資深算法專家施亮介紹，如今中國的互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)已經(jīng)達到了千億元的規(guī)模，它們利用互聯(lián)網(wǎng)安全的漏洞，不斷從中國高速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)中掘取巨額非法利潤。

對于一般企業(yè)來說，面對來無影去無蹤的黑客攻擊，保護數(shù)據(jù)安全成本高效果慢。所以，越來越多的企業(yè)和個人為了應對風險，將自己的數(shù)據(jù)和服務放置在云端，委托給云服務商進行管理。當網(wǎng)絡安全升級到云上，對“黑帽子”們最大的影響是，技術(shù)和設(shè)備門檻都大大提高了，因為云服務商為企業(yè)增加了一層“防護網(wǎng)”。

這就好比，DT君有一個小商鋪，但競爭對手雇傭了一批流氓惡霸扮作普通顧客，賴在我的商鋪門口只閑逛、不消費，阻礙正常客戶上門。作為個體戶，DT君無法有效識別、驅(qū)趕這些“人群”，于是選擇把店鋪開設(shè)在某個規(guī)范化管理的園區(qū)內(nèi)，讓園區(qū)提供高效、精準的安保服務，驅(qū)趕這些“惡意人群”。

DT君的小商鋪就是每天都在運營的海量網(wǎng)站，這些流氓惡霸們的行為就是“黑客攻擊”，而整個大園區(qū)就是云服務商。（DT君注：這種用大流量攻擊目標系統(tǒng)網(wǎng)絡服務，致使系統(tǒng)無法提供正常服務的黑客行為也被稱作分布式拒絕服務攻擊，簡稱DDoS攻擊，是最常見的黑客行為之一。）

目前，阿里云承載了中國40%的網(wǎng)站服務，這些數(shù)據(jù)蘊含了海量的潛在價值。“我們每天防御的黑客攻擊體量為16億次，包括2億次暴力破解。每天能夠成功防御2000次DDoS攻擊。”阿里云云計算安全事業(yè)部資深總經(jīng)理肖力告訴DT君，這些大量的攻擊行為，一方面說明了云安全的重要性和巨大價值；另一方面，也為云安全的“智能化”提供了豐富的數(shù)據(jù)“學習”基礎(chǔ)。

（圖片說明：第二屆阿里云安全算法挑戰(zhàn)賽“當最強算法遇上Hacker”決賽現(xiàn)場）

毫無疑問，智能安全是趨勢，但技術(shù)和人才都是“稀缺產(chǎn)品”。正因此，阿里云的天池平臺和安全團隊才聯(lián)合舉辦了“阿里云安全算法挑戰(zhàn)賽”。舉辦的第二個年頭，已經(jīng)有近2000名來自各行各業(yè)的選手參加了比賽，最終十支隊伍進入決賽，來到杭州與“黑客們”一較高下。

有危險？算法比你更早察覺

本屆算法大賽的參賽題目均源自阿里云安全部門平常接觸到的真實業(yè)務場景。題目一共有三道：掃描爆破攔截；網(wǎng)頁風險分類；HTTP Flood檢測（7層CC攻擊檢測）攻擊。它們分別對應了三種最常見的網(wǎng)絡攻擊模式：暴力破解密碼黑來盜竊數(shù)據(jù)，傳播黃賭毒等違規(guī)內(nèi)容，還有發(fā)起異常大流量攻擊導致服務器崩潰。

比賽可以說是一場實打?qū)嵉?ldquo;網(wǎng)絡攻防戰(zhàn)”了。三道試題，其實核心的關(guān)鍵就是分類——如何從真真假假的網(wǎng)絡信息中識別出真實的黑客行為。

在決賽的答辯現(xiàn)場，來自北京郵電大學的buptyellow團隊率先登臺就給評委留下了深刻的印象。三位小伙伴熟練地運用了GBDT、RF等機器學習的相關(guān)算法，針對各個賽題不同的特點，有針對性地將算法規(guī)則構(gòu)建與特征選擇結(jié)合起來，做出了條理清晰、效果較好的云安全算法模型。

（圖片說明：buptyellow團隊在決賽答辯現(xiàn)場像評委展示自己的算法過程）

最令人意外的是，三位同學其實都是不折不扣的“斜杠青年”（擁有多重職業(yè)、身份多元化人群）。他們本身還是學生，在本次天池大賽前，其實都是機器學習和網(wǎng)絡安全領(lǐng)域的“小白”。

“我覺得他們的解決方案成熟得像一支科班出身的安全算法團隊”，評委之一、思睿家得創(chuàng)始人董靖在評價buptyellow時說到。不過他們只是參賽隊伍的冰山一角，這樣高水平的玩家，決賽中還有另外九個。

除了組隊參賽的，決賽隊伍中還不乏多位“單刀赴會”的大牛，“鐵球”吳凡優(yōu)就是其中之一。在第一道題目中，他迅速地利用特征工程的方法對數(shù)據(jù)進行分類，同時添加黑名單輔助決策，取得了較好的篩選效果。

（圖片說明： “鐵球”吳凡優(yōu)在決賽答辯現(xiàn)場展示算法過程）

在解決第二個網(wǎng)頁分類問題時，由于原始數(shù)據(jù)結(jié)構(gòu)復雜、不規(guī)則，極大地增加了他使用機器學習算法的難度。但在對網(wǎng)頁數(shù)據(jù)進行預處理后，他綜合使用TF-IDF、TextRank 等文本數(shù)據(jù)挖掘的算法，構(gòu)建了一套智能模型，最終較有效地從海量數(shù)據(jù)中甄別出違規(guī)網(wǎng)頁內(nèi)容。

“其實，我們面對的網(wǎng)絡安全問題雖然多種多樣，但是大部分是可以讓安全工程師人眼找出規(guī)律的。但是在云平臺上，面對海量的攻擊，人眼是無法看得完的，這必須借助算法和人工智能的力量。”廣東工業(yè)大學教授劉文印認為，這次安全算法大賽，比拼的重點并不在于高精尖的黑客對抗，而是如何用有效的人工智能算法，提升現(xiàn)階段云安全的效率和精度。

（圖片說明：廣東工業(yè)大學計算機學院教授劉文印現(xiàn)場點評選手答辯）

相較于過去通過安全工程師發(fā)現(xiàn)并識別攻擊，如今一些智能安全算法已經(jīng)把這個過程的用時，從半小時縮減到幾秒。

最終，來自北京郵電大學的buptyellow團隊憑借出色的表現(xiàn)獲得了第二屆阿里云安全算法大賽的冠軍。

AI可能是網(wǎng)絡安全的新突破點

“凡是應用數(shù)據(jù)的領(lǐng)域，都存在數(shù)據(jù)安全的問題。” 肖力認為，“安全智能”是一個十分有潛力的廣闊市場。

“過去大家都是賣產(chǎn)品的，現(xiàn)在隨著移動互聯(lián)網(wǎng)的普及，越來越多的商家和企業(yè)開始向服務層面轉(zhuǎn)型。例如房地產(chǎn)公司，它也開始做APP，向客戶出售自己的房產(chǎn)配套服務等，這都是基于數(shù)據(jù)才能完成的”。肖力告訴DT君，未來整個安全的趨勢發(fā)展，一定是往數(shù)據(jù)化和智能化方向靠攏。

（圖片說明：阿里云云計算安全事業(yè)部資深總監(jiān)肖力與參賽選手分享“安全智能”話題）

雖然現(xiàn)在有很多公司用深度學習、機器學習等技術(shù)從事互聯(lián)網(wǎng)安全領(lǐng)域的研究，但是真正帶來根本性變革的臨界點還尚未來到。如今安全智能產(chǎn)業(yè)仍處于一個不斷優(yōu)化，提升效率的階段。另外，由于黑客的行為本身具有“黑箱”的特點，即人類黑客一般不會遵循什么規(guī)則的算法和步驟來進行活動，這些“創(chuàng)造性”的行為是很難用數(shù)學模型加以描述概括的。這其實加大了安全智能在實戰(zhàn)中應用的難度。

魔高一尺，道高一丈。在現(xiàn)有的情況下，阿里云資深算法專家施亮認為，現(xiàn)階段安全智能的目標是通過AI的手段降低安全防御的成本，同時提升黑客攻擊行為的成本，從而讓黑灰產(chǎn)業(yè)“無利可圖”，從源頭防御黑客的網(wǎng)絡攻擊。

阿里云資深算法專家施亮表示，“在使用防護之前，由于技術(shù)門檻低，黑客獲取一個訂單的成本只有一兩毛錢，很容易，但是有了安全智能防護后，成本已經(jīng)上升到十幾二十塊一個訂單，黑客的獲利成本已經(jīng)非常高了，讓他們沒有動機去做這個事情。”

（圖片說明：阿里云資深算法專家施亮在答辯現(xiàn)場）

據(jù)施亮介紹，如今每年國內(nèi)的安全人才缺口在10萬級。其中從事安全事業(yè)、又掌握機器學習算法武器的人才，更是少之又少。這也是為什么阿里云每年都要舉辦安全算法大賽，他們希望從行業(yè)和高校中，尋找更多“跨界”的參賽隊伍，尋找來自算法或者安全領(lǐng)域的高手。

DT君認為，雖然現(xiàn)在距離安全智能的奇點還為時尚早，不過未來當越來越多的網(wǎng)絡服務都部署在云端后，安全一定需要更多人工智能參與。“每個機器大腦背后的智慧，才是推動云安全前進的關(guān)鍵。”

最新一期的《紐約客》中描繪了機器人正在不斷代替人類工作的情形；前兩天，Alpha Zero的橫空出世更讓大家開始擔憂：難道人工智能真的要取代人類了？DT君覺得，AI的出現(xiàn)從來不是為了取代人類，而是幫助人類更加高效、安全。就像網(wǎng)絡安全，AI正在和人類一起，保護你未來每天的“云端生活”。

注：文中圖片均來自阿里云安全算法大賽主辦方

添加DT君個人微信（dtcaijing002），并備注“數(shù)據(jù)社群”，可申請加入DT數(shù)據(jù)社群。

加入數(shù)據(jù)俠

“數(shù)據(jù)俠計劃”是由第一財經(jīng)旗下DT財經(jīng)發(fā)起的數(shù)據(jù)社群，包含數(shù)據(jù)俠專欄、數(shù)據(jù)俠實驗室系列活動和數(shù)據(jù)俠聯(lián)盟，旨在聚集大數(shù)據(jù)領(lǐng)域精英，共同挖掘數(shù)據(jù)價值。了解數(shù)據(jù)俠計劃詳情請關(guān)注DT數(shù)據(jù)俠回復“數(shù)據(jù)俠計劃”，投稿、合作請與我們聯(lián)系。