颠覆传统安全方式，AI重新定义Web安全

注：从 2006 年 Amazon 发布 EC2 服务至今，已经过去了 11 年。在这 11 年里，AWS 收入从几十万美金上涨到 100 多亿美金，让云计算走进每一家企业。

根据信通院发布的“2016 云计算白皮书”，目前近 90% 的企业已经开始使用云计算（包括公有云、私有云等），这说明大规模云化对于企业而言已经不只是趋势，更是确凿的既成事实。

云化普及的同时也给安全带来很多挑战，主要包括：

01

云化导致以硬件设备为主的传统安全方式失效

在跟企业交流时，不止一家企业提出了这样的担心：在上公有云的过程中，因为无法把已购买的硬件防护搬到云上，所以非常担心业务安全性。

有趣的是，他们对于上云后的流量层攻击反倒不担心，因为他们认为云上的高防 IP 等产品可以解决大部分问题。云化导致了业务层的安全空白，这不仅发生在公有云环境，在私有云环境也时有发生。

02

云化导致攻击/作恶成本大大降低

云是 IT 领域里“共享经济”的再升级，从最早的 IDC 租用升级进化到 Linux kernel namespace 租用，但这种“共享经济”在给企业带来成本降低、使用便利等益处的同时，也给攻击者带来了同样的好处。

按目前市场行情，攻击者租用一个公网弹性 IP 的成本可低至 1 元/天，租用一个 IaaS 平台的 hypervisor 层的计算环境，每日成本也只有几元，如果是 container 层的计算环境，成本还要更低。

在如此低的成本下，致使攻击者不再像过去那样花大力气挖掘培养肉机，而是可以在瞬间轻松拥有用于攻击的计算网络资源。

以某著名互联网招聘领域网站为例，攻击者最多可以在一天内动用上万个 IP 以极低的频率爬取核心用户简历。

03

云化导致业务可控性降低，遭遇攻击的风险大大提高

云客观造成了业务的复杂性和不可控性：大量自身或合作方的业务都跑在同一个云上，其中任何一个业务被攻击，都有可能对其他部分造成影响。

不可否认的是，现有的 hypervisor 隔离技术很成熟，以 CPU 为例，通过计算时间片分配进而在执行指令间插入各种自旋锁，可以精确控制执行体的 CPU 分配，其他资源包括内存、IO 也都可以恰当的控制。

但在所有资源里，隔离性最脆弱的就是网络，尤其是公网，毕竟 NAT 出口、域名等很难被隔离。

所以，我们不得不面对这样的现实：在享受云计算时代红利的同时，面临的业务层安全问题也越来越严重。

机器学习是解决安全问题的金钥匙

机器学习发展史

由上图可以看出，目前大红大紫的深度学习，其源头-神经网络，早在上世纪 70 年代就已经被提出。

从上世纪 80 年代到本世纪，机器学习经历了几次平淡期和爆发期，随着大数据的发展和一些热点事件（如 AlphaGo 战胜李世石），机器学习又一次进入爆发期。

那么，大数据和机器学习有什么关系呢？这还要和深度学习挂钩，从理论上讲，深度学习本质上是利用多层的神经网络计算，代替传统特征工程的特征选取，从而达到媲美甚至超越传统特征工程进行分类算法的效果。

基于这个逻辑，当标注样本足够多时（即所谓“大数据”），通过深度学习就可以构造出非常强大的分类器，如判断一个围棋的棋局对哪方有利。

AI 随着深度学习的火爆看似非常强大，但不幸的是，目前 AI 的发展成熟度远没有达到可以取代人脑抑或接近人脑的水平。根据图灵测试理论，AI 本身要解决的问题有：识别、理解、反馈。

这三个问题逐步递进，真正智能的机器人最终可以跟人脑一样反馈，从而在图灵测试中无法区分它是人还是机器。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!