如何走在数据安全威胁的前面？|【星河研究院】海外创业洞察

数据安全威胁星河研究海外创业洞察

李瑶 | 2017-09-18 14:00

【数据猿导读】在大数据时代，如果想要走在安全威胁的前面，鉴别出最前沿的数据安全技术并投资其中的佼佼者显得尤为重要。那么应该如何去鉴别?今天李瑶博士与就与你一同分享一下2017年微软和奈飞(Netflix)的专家们在数据安全领域关注的前沿技术。希望对你有所帮助。

“契诃夫有一句名言：“在第一幕中出现的枪，在第三幕中必然会发射”。纵观历史，如果国王和皇帝手上有了新的武器，迟早会禁不住诱惑。但冷战中第一幕出现的枪(核武器)，自1945年以来却从来没有发射。我们已经习惯了看到各个国家在阅兵仪式上展示出各种先进的核导弹，却无用武之地。

但这就能表明了人类的和平会无限延续吗？随着科技的进步，特别是网络战争的出现，让小国或者某些极端组织也有可能获得痛击大国的能力，这种数据安全领域的威胁可能会让世界陷入动荡。

美国在2003年发动伊拉克战争，巴格达惨遭战火蹂躏，却没有一枚炸弹落到洛杉矶或者芝加哥。

但是在未来，某些极端组织虽然不拥有核武器却可能利用逻辑炸弹(Logic Bomb)，也就是恶意软件代码，来打破和平。通过远程操控，让华尔街大面积断电，让韩国蔚山炼油厂爆炸，让东京的火车相撞。

网络攻击的在不断涌现出新的手段和模式，这也倒逼了安全分析市场的快速发展。在2023年安全分析市场将达到80亿美元的规模。

在大数据时代，如果想要走在安全威胁的前面，鉴别出最前沿的数据安全技术并投资其中的佼佼者显得尤为重要。那么应该如何去鉴别？今天李瑶博士与就与你一同分享一下2017年微软和奈飞(Netflix)的专家们在数据安全领域关注的前沿技术。希望对你有所帮助。

星河融快(ID:rongkuai888)将通过专业的分析，持续与你分享“有趣的”产业互联网干货。欢迎你在下方留言和我们分享有趣的观点，自荐或推荐优质产业互联网项目，同时也欢迎你来上地18号和我们聊聊。

以下，供你参考。

上一周我们为你分析了大数据行业2017年可能的发展趋势，今天我们将重点放在大数据行业中最重要的一部分——数据安全。

“保护-检测-调查”(Protect-detect-investigate)是安全领域的成长路径，20世纪90年代，通过防火墙和访问控制列表可以达到系统的“保护”，近几年数据分析的进步推动了“检测”攻击技术的发展。然而，尽管机器学习可以检测从内部攻击到Web漏洞的一切问题，当前的入侵检测系统仍然有许多的缺点。在2016年，随着数据规模呈爆炸式增长，我们看到越来越多的“智能化”工具注入数据安全领域，进而可以对一些可疑行为进行“调查”，从而预判是否是网络攻击。那么在2017年，哪些方向值得我们关注呢

第一

可以自动化响应并能协助解决安全问题的聊天机器人

我们相信安全行业将会以聊天机器人的交互方式来对安全问题进行自动以及自主的响应。如果模型认定信息相关，聊天机器人即会提供信息并且可以根据需求进行响应。这个响应会被集成到你所使用的与团队进行沟通的平台中。

这并不是一个新的想法，可为什么是现在才会出现有两个原因。一个是“ChatOps”(聊天驱动的研发)的流行。ChatOps可以将开发工具带入开发者聊天的平台，通过定制的插件和脚本，使聊天机器人能够执行聊天输入的各种命令，实现聊天平台上的团队协作开发自动化。这为聊天机器人自动响应安全事件提供了技术基础。

数据安全_威胁_星河研究_海外创业_洞察-1

另一个是人们已习惯使用企业通信平台来处理日常事务，这就使得聊天机器人成为在安全事件中快速执行任务和报告例行检查的理想伙伴。这为聊天机器人协助处理安全事务提供了信任基础。

在企业通信平台上使用聊天机器人来进行安全响应和协助会成为越来越流行的方式。

第二

威胁情报(Threat Intelligence, TI)与机器学习检测的结合

威胁情报是已知的不良行为的一个一个实例，或者更准确地说是折中指标的集合。它们可以是多种多样的，可以是已知恶意文件的哈希值、僵尸网络的命令、控制服务器的IP地址，甚至是持久威胁使用的用户代理字符串。威胁情报长期被安全领域用作安全监控的定点检查，但我们认为数据科学界将会把TI应用到行为检测系统中去。

数据安全_威胁_星河研究_海外创业_洞察-2

但为什么是现在呢贝叶斯错误率是给定数据集的分类器的最基本的限制。改进错误率的标准方法是包含新的信息来源。TI则是一个简单的网关，是引入新的数据来源的第一步。此外，TI还具有代理可解释性——它们提供了解释你的警报的见解。例如，如果你的机器学习系统确定登录是异常的，并且登录的IP地址存在于僵尸网络中。则我们可以推测该登录是异常的，因为它源自于由僵尸网络感染的机器。

虽然TI不是一个肯定的保证，但它可以提供一个快速的解释警报。

第三

继续在对抗机器学习上投资

对抗机器学习可以使攻击者颠覆整个机器学习算法。攻击者可以将系统的假阳率增加很高，使得安全分析师无法分辨;攻击者还可以增加系统的假阴率，就像超音速飞机在雷达下完全不被注意。

数据安全_威胁_星河研究_海外创业_洞察-3

对抗机器学习的破坏力之大已经引起了广泛的关注，我们也在这里提醒大数据参与者在2017年真正开始保护你们的机器学习检测系统。虽然安全专家在过去的垃圾邮件过滤领域看到了这个趋势，但2016年仍然发生了其他对抗机器学习的例子。

首先，微软的Tay the Tweet机器人要被弃用是因为它开始说带有种族主义的话。其次，来自康奈尔的研究人员展示了他们如何能够从亚马逊和BigML平台上窃取机器学习模型。最后，对抗机器学习甚至出现在2016年美国大选中，谷歌简短的显示了一张总统候选人的照片，解释的文字是“病态的骗子”(pathological liar)。

2016年3月，微软推出了面向Twitter平台的聊天机器人Tay.ai。但是短短几个小时，这个聊天机器人就被黑客们玩坏了，变成一个满口脏话、辱骂用户、还会发出各种种族主义言论的机器人。如果是鲍尔默时期的微软，团队负责人一定会被辞退。但是现任CEO萨蒂亚·纳德拉的做法是发了一封带有鼓励和安慰性质的邮件说：“继续推进，要清楚我和你们在一起。我深深的同情被Tay伤害过的人，但是关键是我们要继续学习和改进。”这个团队在2016年12月推出了一款新的人工智能聊天机器人Zo，截至目前，运行良好。从萨提亚·纳德拉身上学到的是，首先要继续在对抗机器上学习，其次，对于领导者们而言，在领导力中表现出友善和理解，而不是像史蒂夫·鲍尔默一样吓唬人同样重要。如果不能向下属提供帮助去真正解决问题，利用鲍尔默式的恐惧很难真正推动创新。

第四

安全深度学习

深度学习为实现类人的执行任务打开了大门，从驾驶汽车到以你最喜欢的艺术家的风格创作绘画，到超人性能的任务，例如AlphaGo的围棋游戏。安全任务，例如流量识别、恶意软件识别、检测命令、控制服务器等，已经引起了对这个趋势的关注。神经网络也能够使用自动编码器和强化学习的无监督学习技术，为异常检测和创建自主系统等任务提供解决方案，甚至没有标签数据。简而言之，如果您需要类人的性能并拥有大量数据以及处理它的计算资源，那么您可能希望利用这种趋势来自动执行曾经被视为只有人类才能完成的任务。

数据安全_威胁_星河研究_海外创业_洞察-4

深度学习曾一度沦为数据科学家的机器，由包含数百行Theano代码的Python脚本拼凑而成。然而现在的情况完全不一样了，深度学习组建的工具产品应有尽有。并且用来训练大型模型的分布式计算资源也司空见惯，Spark或者Hadoop集群已经是太普遍的工具。你也可以生成足够的数据来训练一个“数据饥饿“的算法，例如深度神经网络。集合分布式计算机群上的数据和计算资源，再加上可以使用户能够简单的训练、预测、监控和维护深度学习模型的产品软件包，把深度学习整合到产品的威胁监控系统中时前所未有的简单。

总的来说，我认为对抗机器学习将继续成为重要焦点，而深度神经网络也将开始在数据安全领域产生影响力。同时，分析师的日常工作将更简单，通过整合威胁情报源和通过“ChatOps”的聊天机器人尽可能自动化所有任务。原有手动执行的任务将被进一步的自动化，并可以通过聊天机器人自动传播给相关方。

来源：星河融快

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。