作者:**:[, ](0)
14年上映的科幻電影《超驗駭客》,男主角將自我的意識資料化上傳到網際網路,入侵所有聯網裝置,並藉此在知識的儲備和處理能力上得到了難以想象的提公升。
雖然最後電影結局離不開「人類勝利」的必然,但設想一下,如果真實存在這樣乙個系統,匯集了網際網路上無法計量且仍在不斷生成的龐大資料,擁有類似人類的「認知能力」以及現有的硬體裝置對海量資料的儲存和分析能力,並將此運用到資訊保安領域,那麼我們對待安全的態度和處理安全問題的方式又會發生怎樣的顛覆性改變?
事實上,「」這個概念已經不再是紙上談兵。
(cognition)在生物學上是指乙個生物個體獲得知識(學習)、理解、訓練並最終在一定概率上實現對事物的發展進行**的過程。人類是具備認知能力的高等生物。我們通過對記載前人智慧型的書本的閱讀,通過和老師、父母以及工作中的前輩交流接觸,進行學習,並不斷修正自己對於某個領域甚至整個世界的認識,最終形成自己的解決問題和做決定(判斷)能力。
但是,乙個人或者是一群人的分析能力,是非常有限的,尤其是涉及到龐大的資料。安全亦是如此。除了本地網路環境下實時的日誌、網路流資料以及外部不斷更新的威脅情報(漏洞、惡意ip等資訊)外,還有各大公司發布的安全報告,學術**,眾多的第三方漏洞收集平台的安全事件預警,以及我們的新浪微博、知乎中安全大v們的技術問答和微信朋友圈「猝不及防」的安全事件刷屏……
這些資訊,即使是想要做到及時全面的收集,也是頗有難度的,更不要說乙個安全分析團隊要在一定時間內進行分析並將分析結果運用到實際安全運維工作中。因為攻擊者不會給你充足的時間,而且你所要處理的資料總量,每天仍在不斷的增加。
我們利用漏掃、siem等工具,利用soc,實現對「可機讀」資料的「自動化安全」;我們利用stix和taxii等標準,實現最新的威脅情報源的接入。但是,對於更多的「非結構化」資料,卻無法進行有效的處理和應用。
據統計,全球每天生產約2.5艾位元組(eb)資料,而其中僅有是我們可以直接利用的結構化資料。能否將剩下的80%的資料用起來,很大程度上決定各企業的安全分析人員面對安全威脅時的應急響應能力,這也直接關係到企業因為安全問題而導致的業務損失。
除此以外,安全分析人員從發現攻擊,到追蹤、確認安全事件,再到做出響應、消除威脅,這個時間窗,有可能是幾個小時,有可能是幾天,甚至是幾周。
事實上,早在14年末15年初,當「威脅情報」這個概念在中國安全圈還是個「陌生面孔」的時候,企業安全的「**巨人」ibm已經開始利用其在「資料」、「技術」以及「安全專家」等方面的積累和優勢,率先開始在「認知安全」領域發力,並將在今年末推出 watson for cyber security。
[, ]
認知系統本質上是自學習系統,可以使用資料探勘、機器學習、自然語言處理和人機互動來模仿人腦的工作方式。
ibm watson 接入了全球近80萬部落格,所有的個人推特推文以及網際網路上各式各樣的文件資料。實現對全網的結構化和非結構化資料進行主動搜尋和爬取,並利用自然語言處理技術,將文字資料進行預處理,轉化為可機讀的資料;同時借其龐大的「安全專家團隊」優勢以及機器學習技術,通過提問和回答的方式,教會 ibm watson 「什麼是安全」。
[, ]
ibm watson 在安全事件發生的同時不斷在學習和修正對於安全的認識,而這個過程中最困難的可能就是如何理解這些詞彙,這就需要安全專家不斷的對 ibm watson 輸出的結果進行修正並將修正後的結果重新輸入到 ibm watson。例如「」與「裝滿蜂蜜的罐子」的區別。當 ibm watson 對於「安全的理解」有了一定的基礎後,再在這個「基線」上用「安全」的語言對 ibm watson 做進一步的訓練。
對於「認知安全」,ibm認為最重要的是以下三點:(understand)、(reason)以及(learn)。而這三點則主要表現在了 ibm watson 對文字資料的處理能力和對「安全」的認知能力上。
安全分析人員經常會「迷失」在各種對事件的監控和工具的使用中,一連串的誤報也會給真正的異常行為製造「雜訊」,使潛在威脅被安全人員遺漏。而借由 ibm watson 的威脅識別能力,結合嵌有x-force模組的qradar平台的資料分析和威脅檢測能力,以及ibm近期以1億美金收購的 resilient system 所提供的「事件響應」流程,企業的安全分析人員在處理安全事件和安全威脅方面有了從「」到「」再到「」的完整解決方案。
ibm大中華區的資訊保安總經理林澤芬曾對**表示,「安全情報+大資料分析+認知安全,這便是ibm所能給企業提供的最大的安全性保障」。而這也就是「x – force」 + 「qradar」 + 「watson for cyber security」,ibm進行資源整合後的能力。
[, ]
watson for cyber security 目前還不作為單獨產品提供,而是作為乙個能力整合進 ibm qradar 平台,類似於乙個app部署在雲端。
qradar檢測到異常和潛在威脅後,ibm watson 則利用qradar反饋的本地網路環境資料做關聯分析,快速給出某個異常行為的相關資訊,如異常行為發生次數,涉及的檔案、網域名稱和資產等,同時 ibm watson 自身根據自己所學習到的「安全知識」生成自己的「判斷觀點」(watson insight)以及支撐這個觀點細節資訊(supporting details)。
[, ]
本地安全分析人員根據 ibm watson 所給出的資訊並結合qradar所提供的本地實時網路資料分析確認安全事件後,一鍵提交到resilient並獲得即時的事件響應方案。這極大程度上節省了安全人員的分析和響應時間,為企業在一定程度上降低風險、挽回損失。
安全是一種責任
安全是乙份責任,需要我們共同去承擔 安全是一道防線,需要我們每乙個人去堅守。2015年國家頒布實施了新的 安全生產法 將安全的責任以法律的形式來規範,要求各級領導幹部認真履職抓好安全生產。儘管如此,全國乃至各大企業,每時每刻都有安全事故發生。如 交通事故 火災 坍塌 觸電 機械傷害 高空墜落 環境汙...
安全是一種責任
安全是藏在心中的責任 陽春三月,風和日麗,生命就如同這飛火流螢一樣的美麗!曾經有人問,世界上最美的花朵是什麼?有人說是玫瑰,有人說是牡丹,我說,是我們那綻放的生命之花。和生命相比,所有的鮮花都顯得那麼蒼白,是生命創造了無數的奇蹟,是生命豐富了人間,是生命構成了世界。但生命是脆弱的,也許在瞬息之間就會...
安全是一種責任
中國有一句古語 兒行千里母擔憂!當我們揹著行囊匆匆來到乙個陌生城市的時候,當我們迎著朝陽去上班的時候,是否感覺到在我們的肩上有乙個重擔,是否感覺到我們的人生揹負著一種責任。平安是福!這是家人對我們最大的願望,是親友給我們最好的祝福,安全生產,也是我們最大的責任!有乙個詞,所有的人都不願意提起 有兩個...