云是大規(guī)模體量下各種小概率事件常態(tài)化的一個(gè)復(fù)雜場，云上的攻防對抗是攻擊者和防御者在這張復(fù)雜場上的博弈與演化。大規(guī)模的環(huán)境之中充斥著各種各樣轉(zhuǎn)瞬即逝的信息，對于威脅，沒有什么是比「大規(guī)模」和「轉(zhuǎn)瞬即逝」還更好的隱匿與庇護(hù)。任何一個(gè)技術(shù)問題，放大到大規(guī)模的尺度下，隨著體量的增大，技術(shù)難度都會呈指數(shù)級上升，攻防更是如此。而當(dāng)雙十一遇到云，更是大規(guī)模疊加大規(guī)模，在這一天上百萬的黑客、僵尸網(wǎng)絡(luò)、病毒、蠕蟲、木馬等悄然集結(jié)，共同組成了狂歡背后的黑暗聯(lián)盟，齟齬著每一個(gè)剁手黨。

今年的雙11購物狂歡節(jié)超越去年的2135億成交額，創(chuàng)下2684億的歷史新高。先不說數(shù)百萬的黑客在這一天對平臺發(fā)起的瘋狂攻擊，單就雙11當(dāng)天每秒54.4萬筆訂單峰值，本身就是對平臺穩(wěn)定性的一次大考。那守護(hù)著這一購物狂歡的防御體是如何從這上千億次的訪問請求中判斷哪些是正常購物請求，哪些是黑客攻擊的？

答案是，人機(jī)聯(lián)合大作戰(zhàn)。具備豐富護(hù)航經(jīng)驗(yàn)的安全專家借助提前訓(xùn)練好的機(jī)器智能，賦能整個(gè)防御體自動化、智能化、實(shí)時(shí)化檢測風(fēng)險(xiǎn)的能力，做到快速應(yīng)急響應(yīng)。

那機(jī)器智能是如何而來的？

源于智造工廠的機(jī)器智能

先進(jìn)的安全機(jī)器智能的誕生需要三大前提條件：一是海量的歷史攻防數(shù)據(jù)作為先天土壤，二是專業(yè)的安全專家進(jìn)行培育，三是豐富的應(yīng)用場景提供訓(xùn)練環(huán)境。而阿里云作為亞太第一的云服務(wù)商以及為20萬家企業(yè)提供企業(yè)級安全服務(wù)的企業(yè)，具備了生產(chǎn)先進(jìn)機(jī)器智能的一切先天條件。同時(shí)，阿里云安全的智能能力，不是單點(diǎn)的人工智能，而是全局的機(jī)器智能。

阿里云沉淀的PB級歷史攻防數(shù)據(jù)，相當(dāng)于上千萬部高清電影，這些全量攻擊數(shù)據(jù)資源類似“原油”，源源不斷的輸送給阿里云的智造工廠，為機(jī)器智能的誕生提供基礎(chǔ)條件。

由阿里云自主研發(fā)的飛天操作系統(tǒng)連接的數(shù)千臺機(jī)器規(guī)模組成的計(jì)算集群，形成數(shù)據(jù)內(nèi)核，即“數(shù)據(jù)煉油廠”，通過對原始攻擊數(shù)據(jù)資源進(jìn)行萃取，從“數(shù)據(jù)原油”當(dāng)中提煉出各類“數(shù)據(jù)石油”，即惡意IP庫、惡意域名庫、惡意樣本庫等等，成為安全對抗過程中的關(guān)鍵威脅情報(bào)。

各類數(shù)據(jù)石油會進(jìn)一步輸入到安全智能內(nèi)核和智能知識引擎中，產(chǎn)出攻防對抗過程中的彈藥。安全智能內(nèi)核采用“正常總是基本相似，異常卻各有各的異常”的思想，能夠從數(shù)據(jù)向量空間中精準(zhǔn)提取出一切非正常行為的異常行為表征模式，進(jìn)一步沉淀形成攻防對抗知識，輸出給到智能體，讓智能體具備安全專家的能力，賦能安全產(chǎn)品，與威脅進(jìn)行自主攻防對抗，唯一不同的是智能體可以7X24小時(shí)無間斷不休息，而且?guī)缀醪粫稿e(cuò)。

海量的智能體之間相互協(xié)作共同協(xié)助安全專家完成超大規(guī)模攻擊下的自主攻防對抗，好讓安全專家騰出精力去做更高維度的研判與推理。此時(shí)，智能知識引擎則源源不斷的提取數(shù)百萬計(jì)的對抗知識，對各類威脅實(shí)體進(jìn)行多維度的畫像建模，讓安全專家在攻防對抗過程中具備洞察一切威脅的上帝視野。得到智能知識引擎加持的安全專家，就像得到了福爾摩斯豐富知識與嚴(yán)謹(jǐn)推理的超能力一樣，不放過任何一絲一毫威脅的蛛絲馬跡。

那安全專家與機(jī)器聯(lián)合到底產(chǎn)生了什么樣的威力？

人機(jī)智能聯(lián)合的戰(zhàn)績

每年雙11阿里云都會遭到數(shù)十億次來自全球不同國家的多種方式的攻擊。今年雙11期間，拋開黑客攻擊流量之外，單就正常訂單創(chuàng)建峰值就已經(jīng)達(dá)到54.4萬筆/秒，單日數(shù)據(jù)處理量達(dá)970PB，相當(dāng)于上億部高清電影夾雜著各種病毒文件同時(shí)涌入阿里云，這本身就對平臺穩(wěn)定性提出了高度挑戰(zhàn)。面對如此龐大的數(shù)據(jù)量，人類智能與機(jī)器智能形成聯(lián)合智能體，在雙11這場護(hù)航中打了一場漂亮的勝仗：

• 云平臺自動識別并攔截來自184個(gè)國家的60億次攻擊，發(fā)現(xiàn)安全事件立即響應(yīng)，在不影響業(yè)務(wù)穩(wěn)定的情況下，及時(shí)止血消除風(fēng)險(xiǎn)；
• 云平臺峰值流量10Tbps，成功防御1917次DDoS攻擊，峰值223Gbps，云原生DDoS防護(hù)包商業(yè)化解決方案完美支持IPv4、IPv6雙棧流量；
• 為阿里云官網(wǎng)國內(nèi)外100+雙11活動提供全面防護(hù)，分析處理2000萬次業(yè)務(wù)請求，并為云上400+客戶提供2億次風(fēng)險(xiǎn)識別服務(wù)，保障客戶安全；
• 為33家參加大促的云上客戶保駕護(hù)航，提前巡檢配置規(guī)避風(fēng)險(xiǎn)，主動監(jiān)控預(yù)警20次，應(yīng)急響應(yīng)5次，在大促Q(mào)PS超過日常4倍的情況下保障客戶活動平穩(wěn)順暢。

如前文所講，安全智能內(nèi)核產(chǎn)生的智能體如安全專家一樣，可以與威脅自主對抗。目前，阿里云安全已經(jīng)借助批計(jì)算、流計(jì)算、圖計(jì)算等前沿技術(shù)，產(chǎn)生數(shù)千個(gè)智能模型，形成成千上萬個(gè)智能體，賦能到阿里云整體安全防御體系當(dāng)中，與安全專家共同作戰(zhàn)，形成了一道堅(jiān)固的安全防線。

同時(shí)通過這場攻防大戰(zhàn)，我們不難看出，安全的本質(zhì)已經(jīng)不再是人與人之間的對抗，而是智能體之間的知識對抗。智能體可以是人類智能，也可以是機(jī)器智能。攻擊者利用漏洞知識、攻擊知識伺機(jī)突破，防御者利用檢測知識、防御知識進(jìn)行縱深攔截。誰擁有了更多的知識誰才能贏得這場戰(zhàn)爭。人類智能和機(jī)器智能的雙向聯(lián)合，讓這場狂歡背后的攻防大戰(zhàn)即激烈又輕松，既復(fù)雜又簡單。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的当60亿次攻击来袭，人机联合打了一场漂亮的防御战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。