程彦博

2015第十六届中国信息安全大会的主题是“下一代安全：主动与智能”。诚然，随着安全威胁的多样化和智能化，信息安全同样需要智能和智慧。

如果安全设备更智能，能够更加敏锐地感知安全威胁，更加智能地做出判断并对攻击做出响应，将大大提升安全防护的效率和水平。当然，从感知到判断，再从判断到响应，让安全防御全过程智能化，需要付出大量的劳动。大会上，蓝盾公司副总经理张报明讲解了蓝盾关于网络安全智慧感知和防御方面的思考和实践。张报明介绍，在环境感知阶段，蓝盾的体系架构从数据采集开始就要保障其精准性，如果采集到的数据有误差或者不可靠，将直接影响后续分析的结果。环境感知之后还需要精确的识别，张报明强调，对网络数据的解析不应该从数据本身的角度去解析，而应该以数据背后所隐藏的用户行为为着眼点去解析，所以蓝盾提出了智能管道的理念，对网络设备所有用户进行精确的识别、定位，并且汇报到相关的评测系统，从而让精确预警得以实现。

张报明在接受记者专访时表示，让安全变得更智慧，不能光喊口号，而是应该具有一整套完整的体系，从数据的采集、分析到预警，形成智慧安全的闭环。

“在这里我想跟大家解释一下，蓝盾讲的不是预测，而是预警。预警其实比预测的要求更高，我们认为对安全威胁不仅应该做到简单的预测，而且应该做到精确的预警。预警需要进行量化分析，就像战场的预警一样，我们要把最重要的威胁目标定位下来。也就是说，我们要对整个威胁进行量化分析、精确判断，然后再根据这个量化的威胁进行有针对性的防御。”张报明说。在精确分析上，同样需要数据的支撑，没有数据也就称不上分析。张报明介绍，蓝盾会通过分布式智能防御引擎采集器对网络当中任何存在威胁的地方进行安全感知分析，而不是简单地在网络边界、网络某个节点或者出入口位置进行部署。

“大家知道，现在的网络是移动化的，不分内网和外网，网络边界已经消失，所以我们在网络受攻击的位置部署智能感知采集器对网络进行智能感知，本身也是可以做分布式预警处理的。也就是说，我们将采集到的数据，通过我们自有的技术，传送到蓝盾的云后台，我们也称之为大数据中心。在这个大数据中心，我们需要有一个智能的专家引擎系统，它可以把所有的数据，表面看起来毫无关联的复杂事件或者信息，通过数据过滤机制找到内在的关联性，从而提取出来并形成智能的判断系统。”张报明说。

蓝盾一直在倡导“智慧安全”，这也正在成为信息安全产业发展的一个重要方向。不过，智能安全其实才刚刚起步，张报明表示，预警的准确性来自于安全大数据的准确性，而对于安全数据的清洗、数据模型的建立都有很高的要求，才能达到理想的效果。比如建立的数据模型既要快速高效，又要能够进行深度分析，同时还要进行不断的迭代验证。

智能安全的路还很长。不过，它已经给人们指出了一个方向。