亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　現(xiàn)任奇虎 360 科技有限公司首席隱私官，2013 中國互聯(lián)網(wǎng)安全大會(huì)主席。 2009 年 7 月加盟北京奇虎科技有限公司擔(dān)任副總裁，負(fù)責(zé)公司網(wǎng)站技術(shù)、技術(shù)運(yùn)維、數(shù)據(jù)分析與挖掘、云查殺、云存儲(chǔ)等業(yè)務(wù)的技術(shù)團(tuán)隊(duì)管理。
　　1992 年畢業(yè)于西安交通大學(xué)計(jì)算機(jī)科學(xué)與工程系計(jì)算機(jī)應(yīng)用專業(yè)。2003 年 1 月至今先后任 3721 技術(shù)開發(fā)總監(jiān)、雅虎中國技術(shù)開發(fā)總監(jiān)、雅虎中國 CTO、阿里巴巴-雅虎中國技術(shù)研發(fā)部總監(jiān)。還曾任 MySpace CTO 兼任 COO。

　　目前還擔(dān)任 CCF 副秘書長，YOCSEF 主席，及今年 CNCC 前奏 Tech Frontier & Rockstar 的主席。

　　以下為編輯整理后的采訪實(shí)錄：
　　1、人工智能被認(rèn)為是下一個(gè)科技浪潮，這次的 CNCC 大會(huì)也有很多相關(guān)議題。想請(qǐng)問 360 在人工智能和網(wǎng)絡(luò)安全的結(jié)合上，有哪些可以和大家分享的呢？
　　好的，360 其實(shí)很早就有這方面的探索，比如 2009 年年底的時(shí)候我們就做了一個(gè)引擎，叫 QVM ，就是用機(jī)器學(xué)習(xí)的方法來判定文件或可執(zhí)行程序是不是包含木馬病毒。
　　因?yàn)楫?dāng)時(shí)每天都能收到成百上千萬的木馬樣本，我們通過機(jī)器學(xué)習(xí)的方法開發(fā)了這個(gè)技術(shù)，在 2009 年年底研發(fā)成功后，在 2010 年年底就取得了非常好使用反饋。那么這些年呢，我們也在繼續(xù)地利用人工智能技術(shù)，比如協(xié)議識(shí)別、網(wǎng)絡(luò)攻擊判定等等特定的方面，都有很好的應(yīng)用出現(xiàn)。
　　但必須要說，在整個(gè)網(wǎng)絡(luò)安全的領(lǐng)域來說，人工智能相關(guān)技術(shù)的應(yīng)用還是處于比較初級(jí)的階段。就大范圍的應(yīng)用來說，機(jī)器學(xué)習(xí)已經(jīng)是很多領(lǐng)域常用的方法，但它在網(wǎng)絡(luò)安全這塊，比如判定網(wǎng)絡(luò)攻擊的種類時(shí)，準(zhǔn)確率還可以進(jìn)一步提升。
　　2、傳統(tǒng)網(wǎng)絡(luò)安全方法的核心是對(duì)網(wǎng)絡(luò)劃分邊界，但現(xiàn)在往往是通過內(nèi)網(wǎng)大數(shù)據(jù)系統(tǒng)直接遙控終端，如何應(yīng)對(duì)網(wǎng)絡(luò)泛化的問題呢？
　　網(wǎng)絡(luò)泛化的確是個(gè)趨勢，以往內(nèi)網(wǎng)外網(wǎng)等等都有個(gè)邊界?，F(xiàn)在呢，舉個(gè)例子來說，汽車可能在各種場合接入各種 wifi。比如說特斯拉，它除了接入 wifi，在國內(nèi)還能接入聯(lián)通的 3G / 4G 網(wǎng)絡(luò)。那么這本身可能就有多個(gè)網(wǎng)絡(luò)的接口，那么泛化的確是目前網(wǎng)絡(luò)安全要面對(duì)的一個(gè)新的挑戰(zhàn)，尤其是在萬物互聯(lián)的大背景下。
　　3、您剛剛提到了萬物互聯(lián)，我們都知道 IoT 是個(gè)機(jī)遇，越來越多的智能設(shè)備連接入網(wǎng)，但這客觀上也意味著擴(kuò)大了潛在的攻擊點(diǎn)，這個(gè)矛盾怎么解決？
　　這個(gè)矛盾可以說是現(xiàn)在這個(gè)時(shí)代，網(wǎng)絡(luò)安全領(lǐng)域的最大的問題之一，因?yàn)檫@意味著現(xiàn)在的網(wǎng)絡(luò)安全防線變得越來越長。既然如此，其實(shí)也沒有一個(gè)簡單解。那么大數(shù)據(jù)、人工智能相關(guān)的技術(shù)的運(yùn)用可能會(huì)成為被攻擊的點(diǎn)，或者攻擊手段。但是反過來說，這些新技術(shù)也能作為新的防御手段。
　　在防御思想里，過去一般是基于邊界、基于終端做防御。現(xiàn)在呢，我們的防御機(jī)制已經(jīng)演變成一個(gè)“云-管-端”的體系。云，就是大數(shù)據(jù)，可以認(rèn)為是這個(gè)防御體系的大腦；管，就是管道，也就是過去我們說的網(wǎng)絡(luò)邊界；端，就是端點(diǎn)。所以今天的防御思想就是“云-管-端”三者結(jié)合，首先是邊界、端點(diǎn)上收集的信息可以在邊界、端點(diǎn)上先進(jìn)行簡單的本地處理和分析，然后更復(fù)雜的處理在云端進(jìn)行。這種復(fù)雜的處理，舉個(gè)例子來說，基于行為的分析，流量數(shù)據(jù)中是否有特定的字符串之類的信息，那么我們根據(jù)歷史上的行為記錄，可以來進(jìn)行分析判斷這次的操作是不是合理的。因?yàn)樵朴懈鼜?qiáng)的計(jì)算能力和存儲(chǔ)能力，所以可以進(jìn)行相關(guān)的演算，之后可以把結(jié)果告訴邊界和端點(diǎn)該不該處理、怎么執(zhí)行具體操作等等。
　　4、那么在人工智能的時(shí)代，我們可以怎么做呢？
　　人工智能時(shí)代呢，我們主要是用相關(guān)的技術(shù)來集中處理數(shù)據(jù)，讓我們的各個(gè)終端以更加智能的方式來工作。
　　實(shí)際上，這個(gè)“云-管-端”的模式，就是利用了云的存儲(chǔ)計(jì)算能力，再應(yīng)用一些人工智能的算法來處理。最近很熱的一個(gè)信息安全技術(shù)叫做 UEBA，就是用戶與實(shí)體的行為分析（ User and Entity Behavior Analytics ）。這其中涉及到用戶行為數(shù)據(jù)的收集、存儲(chǔ)和分析，這里就會(huì)用到人工智能的相關(guān)技術(shù)。
　　另一個(gè)新的防御思想叫做 EDR（ End-point Detection Response）和 NDR（Network Detection Response）。
　　過去呢，我們一般就在網(wǎng)絡(luò)邊界上放個(gè)防火墻，希望把攻擊攔在防火墻外面?，F(xiàn)在呢，網(wǎng)絡(luò)的防線越來越長，漏洞越來越多，要想繼續(xù)把攻擊阻擋在防火墻之外幾乎是不可能的。那怎么辦呢？我們現(xiàn)在的思路是，在攻擊發(fā)生時(shí)能不能及早地發(fā)現(xiàn)、檢測以及進(jìn)行對(duì)應(yīng)處理，因?yàn)樵诠舭l(fā)生的一開始，并不一定會(huì)造成非常嚴(yán)重的破壞，如果我們可以及時(shí)地阻斷攻擊，我們也能進(jìn)行有效的管控。
　　所以 DR（ Detection Response ）的思想從去年到今年有開始流行起來的，主要分為 EDR 和 NDR。EDR 是在終端進(jìn)行檢測與響應(yīng)，比如像殺毒軟件，過去只是簡單地殺病毒，現(xiàn)在實(shí)際上把功能擴(kuò)大了，他能收集應(yīng)用程序在用戶電腦中運(yùn)行時(shí)的一些行為，在響應(yīng)的過程中能對(duì)不合理的行為進(jìn)行阻斷。NDR 是在網(wǎng)絡(luò)邊界上進(jìn)行檢測與響應(yīng)，比如現(xiàn)在常說的下一代防火墻在功能上已經(jīng)不僅僅是包過濾，還要求可以檢測用戶通過網(wǎng)絡(luò)訪問到底干了什么，在網(wǎng)絡(luò)上進(jìn)行檢測和響應(yīng)。
　　那么 EDR 和 NDR 也是結(jié)合云的一種防御機(jī)制，用來應(yīng)對(duì)目前防御戰(zhàn)線越來越長的現(xiàn)狀，由此可見，人們的防御思想也在不斷革新。
　　包括可信計(jì)算現(xiàn)在也開始大量地應(yīng)用，主要是目前的應(yīng)用成本降下來了，我看到已經(jīng)有把可信計(jì)算做到芯片里的產(chǎn)品。原來沒有普遍使用的原因主要是成本太高，現(xiàn)在這個(gè)問題已經(jīng)解決了，相信相關(guān)的問題也會(huì)逐步得到解決。