认识达内从这里开始

随着互联网的不断发展，企业在互联网上的投入也越来越多，而网络安全就成为了我们需要重点防御的一个方面，今天我们就一起来了解一下，在互联网安全防御方面都有哪些技术是可以使用的。

无论对抗DDoS攻击这样的“黑客”，还是“羊毛党”这样的“黑产”，应该说腾讯云一直有着比较强的技术储备，这a也是不久前IDC针对中国地区发布的《IDCMarketScape：中国云服务提供商，2017厂商安全评估》报告里边，腾讯云位居领导者象限最前列的原因所在。加之腾讯云正式公布的在云安全领域的AI战略，应该说腾讯云已经为云上用户提供了从基础防护到业务保障的全系列安全产品。

为了详细了解腾讯云AI安全的全貌，腾讯云在安全防御领域的部署情况，以及“大禹”在防DDoS攻击上的威力，InfoQ记者采访了腾讯云副总裁、腾讯云网络安全负责人黎巍。

ALLIN的持续赋能与变革

伴随腾讯云AI安全战略的发布，腾讯云AI安全矩阵图被公布了出来，从这张图上来看，核心是机器学习、图计算、知识库与大数据的结合，向外发散部分包括：社交图谱分析、图像自动识别、知识表达与推理、自然语言处理这四大AI领域的热门技术。

整体来看，这样的AI安全战略最终形成了智能身份鉴定、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测7项有代表性的场景应用。据了解，腾讯云会把这些AI安全能力开放出来，这是一次ALLIN的持续赋能与变革。

据黎巍介绍，腾讯云将AI安全能力与不同场景结合，诞生出腾讯云的AI安全产品矩阵，包括业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全、风控安全这8项安全解决方案。

对此黎巍举例：腾讯已经将多年积累的人工智能和黑产大数据能力整合进腾讯云的安全防护体系之中。比如通过定制化的智能算法，开放的天御智能安全防护能力：业务安全——提供活动防刷、验证码、注册/登陆保护等功能;内容安全——提供文本识别、图片鉴黄等功能;风控安全——提供借贷反欺诈、金融级身份认证等功能。

引入AI智能引擎对抗DDoS有高招

就在腾讯云AI安全战略发布同期，腾讯云还宣布在大禹BGP高防的基础上，联合辽宁途隆、唯一网络、睿伟网络、帝恩思成立DDoS防护联盟，在DDoS大数据及态势感知、协同防护、黑产打击方面进行合作，联手对抗DDoS。

DDoS的战争，本质上是互联网资源的战争。而DDoS防护的两大关键点“承”与“洗”——则体现出带宽资源与防护算法在整个防御过程中的重要性。只有依托大带宽资源，预先将攻击流量和业务流量承接下来，才能保证链路的稳定和通畅;同时需要凭借优秀的防护算法，精准识别并清洗攻击流量，才能保证后端业务服务器接收到正常的业务请求。

据黎巍介绍，大禹在ISP网络接口通过分光技术实现1：1流量镜像，采用流量行为建模+AI智能引擎技术，旁路方式检测所有镜像流量，并且不会影响用户的正常业务体验。在共计流量清洗阶段，大禹主要基于IP、TCP、UDP、HTTP(S)等协议规范以及人际识别来实现攻击流量过滤，整个清洗过程不涉及且不会查阅业务负载报文——当大禹检测到某个客户IP正在遭受攻击时，通过BGP路由牵引至清洗集群进行防护。

同时对清洗后的干净流量回注至核心路由，让正常的业务流量顺利返回客户的云主机，或通过转发集群流转至客户在腾讯云平台以外的数据机房中，整个防护过程对客户的业务数据完全无感知。

大禹拥有业界最大的4T弹性防御带宽，过去一年为用户抵御了50万余次攻击，其最高防御峰值超过600Gbps。此外，大禹的基础保障+弹性防护策略让企业只需几步简单配置，就可以获得透明无感知的云端网络保障。

大禹向所有腾讯云客户提供2Gbps的公网IP基础防护，同时面向腾讯云客户和非腾讯云客户分别推出高防包和高防IP;大禹目前分别在国内(北京、上海、广州、南京、青岛)和国外(香港、新加坡、日本、德国、英国、美东、美西)设立DDoS防护中心。

此外，大禹拥有多个独家核心优势：拥有单点Tbps级别的防护带宽资源，可向用户提供最高610Gbps的防护;部署了28线BGP防护链路，每年能够承受数百万次的攻击;大禹通过AI不断更新自研算法，确保防护成功率超过99.995%;大禹支持对TCP\UDP\HTTP\HTTPS等协议;业界独有的腾讯云内业务加高防包方式，无需任何配置，无需更改IP，无需担心变更IP对业务带来的风险。

采访最后黎巍表示：从不断曝光的各类新闻报道以及来自Blackhat、GeekPwn、DefCon等黑客大会的消息，我们看到越来越多曾经的“坚固堡垒”被攻击者们不断攻破：3D打印仿真笔迹、远程无接触破解汽车、金融密码不翼而飞、人脸/声纹瞬间仿冒、网络欺诈大批量发生……在这些现象的背后，是攻击者们对人工智能等新技术的痴迷研究和狂热运用，让传统IT行业和互联网用户难以招架和应对。腾讯云从最初的半自动化策略规则集，到基于大数据画像的策略引擎，再到基于深度学习的智能对抗引擎，有望真正做到将威胁扼杀在摇篮里。

受访嘉宾

黎巍：腾讯云副总裁，腾讯云与腾讯社交网络安全负责人。超过十五年的互联网产品研发运营经验，负责过云计算、大数据、QQ红包、支付等业务安全体系建设工作，在安全领域有着丰富的实战经验。

作者：Sharon

来源：infoq

【免责声明】：本内容转载于网络，转载目的在于传递最新信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。