瀚思科技高瀚昭：AI+安全 金融網路安全的供給側改革

　　中新網11月15日電 大數據、人工智慧和金融行業深度融合，加快金融服務業數字化、網路化、智慧化。技術為金融市場帶來了業務模式、應用、流程、産品的創新，對金融市場、金融機構、金融服務的提供方式産生重大影響並帶來了金融行業的蓬勃發展影響到了我們每一個人。

　　金融行業數據呈爆髮式增長，成為國家基礎性戰略資源，而數據的開放程度逐漸加深，又對數據防泄漏、資訊資産管理提出更高要求。金融行業的關鍵資訊、基礎設施是經濟社會運作的神經中樞，是網路安全的重中之重，勢必成為重點攻擊的目標。攻擊，病毒，漏洞，內部惡意人員等都已經成為重大隱患，不出問題則已，一齣就可能導致金融行業秩序紊亂，具有很大的破壞性和殺傷力。我們必須深入研究，採取有效措施，切實做好金融機構關鍵資訊基礎設施安全防護。

　　一、金融數字化轉型 

　　金融機構數字化轉型的核心動力是什麼？如何利用新技術改造舊有的業務，進行業務創新，以及通過業務創新提升自己的競爭優勢。

　　在這個過程中會有兩個巨大的挑戰。一是越來越多金融資産會以數字資産的形式來存放，不管是票據、存單、證券、保單等等，各行各業金融資産越來越數字化；二是當我們在做數字化創新的時候，開放的數據介面也給更多攻擊者可乘之機，像黑産論壇上會講這些對於黑産的人是最好的時代，他們變現越來越容易，攻擊的利益也越來越大。從這個角度來説，金融行業和黑産圈匯集了世界上頂尖的優秀人才在一起進行碰撞，所以他們的融合越來越緊密，會給我們帶來越來越大的安全挑戰。

　　二、IUT驅動安全演進 

　　回顧安全的發展有三個大的驅動力：一是I，基礎架構，從PC時代到20年前轉入網際網路時代，到10年前移動網際網路，到現在的萬物互聯。隨著我們的連接度越來越高，所以它的産品能力和攻擊能力越來越強，所以每一次新的基礎架構的改變都給新的安全帶來極大的挑戰，給攻擊者帶來更多攻擊平面和攻擊入口，從防禦角度來講帶來更多安全防禦上的挑戰，這也是安全行業要不斷迭代來更進最新形勢、基礎架構發展；二是U，用戶，大家以前都是用存單去銀行辦理一些事情，現在越來越多通過PC、手機、APP，各種資訊的暴露，包括交易記錄全部暴露在網際網路上，雖然我們有各種加密、解密的技術，但是從用戶角度，他的行為改變，程式設計總會有不當的地方，更多的交易資訊、數據會使得攻擊者能夠有更多的獲取資訊的機會；三是T，攻擊者，威脅的改變。

　　五年前，一個攻擊者要獲利基本上是兩個辦法，一種方法是威脅，進行Doos攻擊，如果你不付錢，就把你的業務做癱瘓，別人要相信他的威脅可以成真，甚至還要做攻擊演習，他還要給對方銀行卡號，對方才能匯到他的帳號上，在各個層面他都面臨著被發現和抓住的可能性，兩年後有了勒索軟體和比特幣之後勒索變得非常容易，你只要付得到比特幣就可以解密，流程變得更加快速和閉環，而且相對來講他的獲利越來越匿名。而到今天，大量用戶出現了挖礦軟體，甚至都不需要和用戶進行交互就可以獲得利益，可以看到威脅是不斷演化的，而且它的閉環和獲利也是越來越快速的。這也是由基礎架構、用戶到威脅的演進，都在倒逼資訊安全要有相應的改進，不能再依賴傳統防禦體系的安全架構。

　　當我們和Gartner而交流時，他們判斷資訊安全已經變成大數據智慧分析的問題。右邊是一個典型的金融機構的數據量分佈，大量每一天原始事件在億到十億級別，每天的告警以後在百萬級別，這樣的原始數據是不可能靠一台伺服器來處理的，一定要依賴於大數據技術，而這樣原始告警的分析不可能靠人工和規則梳理，如果從海量數據和告警中真正發現成功的攻擊加以定位和處理，必須依賴於大數據技術和人工智慧技術，高瀚昭強調。

　　三、供給側：AI在安全領域的成功應用 

　　人工智慧在安全領域的應用不是新的課題，已經有很多成功的應用，早在十年前，像垃圾郵件識別、智慧語言處理、病毒分類等等，異常行為監測、異常行為分析等等也是新的話題。業內也在思考，究竟為什麼有些人工智慧的技術十年前就得到應用，有些人工智慧技術到今天才開始應用，而有些人工智慧的技術在應用中還在不斷的探索。

　　高瀚昭把人工智慧的技術分為三個階段：第一階段，有統一的方法，有預定義模型，是可預測的人工智慧。比較典型的是病毒檢測、垃圾郵件分類。十年前所有的正常文件或者是病毒、正常郵件樣本、垃圾郵件樣本都是由廠商蒐集的，廠商在後臺運作了大的大數據集群，雖然那時候還沒有大數據概念，並且在上面跑人工智慧演算法，然後生成對病毒檢測、垃圾郵件過濾的模型。但是今天的形勢不太一樣，雖然有統一的方法，但是缺乏預定義模型，也就是每個用戶環境不一樣，要識別人員、行為的異常，因為每個用戶的環境不一樣，每個人的行為也不一樣，所以很難用一套事先定義好的模型試用於每一個客戶，必須要在每個自身的環境中跑這樣一套方法生成相應的模型，並加以應用，所以標簽、模型的生成、數據的處理必須在適合的環境現場做，再往後連統一的方法都沒有，典型的像業務安全場景，或者是APT檢測的場景，因為沒有預先定義的模式，在這樣情況下如何用人工智慧發現也是學術界探討的話題。在人工智慧應用中驚喜出現在第一步和第二步，十年前驚喜出現在第一階段，現在在第二階段，希望未來在第三階段。

　　第一個話題的實踐，不是看到只有病毒和垃圾郵件，像WAF大家説了十年，但是檢測率一直停留在80%幾的階段，瀚思科技用了不到半年時間，試著把人工智慧應用在Web應用檢測，發現完全可以做到四個九的檢測率。我們可以看到，即使是傳統的安全領域也有大量的人工智慧用武之地，可以進行很好的改造。

　　第二階段，更加驚喜在用戶行為分析上，不管是內部的還是外部的通過無監督演算法，很容易分出一些你看著可疑的類型，只是這個類型究竟是什麼樣的類型，有的是安全部門有知識，有的是業務部門有知識，要去進行分類。如果它是攻擊，可能安全部門知道，但是如果是薅羊毛或者是刷票等等行為，或者是搞一些活動發優惠券，安全部門不一定理解，需要和業務部門配合才能把事情做好，但是整體的方法不管是做內部的數據防洩露還是做外部的攻擊檢測或者是刷單，都可以用同樣的演算法模型，只不過很難事先用定義好的模型套到每一個環境，必須在每一個環境生成類型和自動生成標簽，然後再做有監督的檢測，相對來講效率是非常高的，不光是金融行業，其他的行業也給也有較好的實踐。。

　　人工智慧應用既有很快能看到成果的地方，也有可能你做了很久但是很沮喪的地方。希望各位在實踐中儘量的區分開來，既有探索解決新的問題，同時也有短期可以見效，能夠讓自己、團隊，甚至讓領導能夠看到效益的地方，這兩步可以並進，是兩步走的戰略。

　　瀚思科技也做同樣的事情，一方面和大量金融機構合作，把一些可落地的事情落地，同時建立聯合實驗室進行探索課題，同時和百度、華為等機構展開有益的活動，使人工智慧在新的領域能夠有新的落地場景做快速的探索。