国舜股份姜强：在网络安全领域，人工智能可以做“盾”，更能做“矛”

国舜股份董事长兼总经理 姜强

【数据猿导读】 姜强表示：“黑产攻击本质上就是黑客攻击，从攻击路径来抓取它的特征，这是我们专家能想到，专家想不到的就用机器学习来发现这个特征，把二者结合在一起来还原攻击的完整性，降低漏报和误报频率。”

记者 | 郭敏

官网 | www.datayuan.cn

微信公众号ID | datayuancn

“抢到票了吗？”年关将至，逢人必问，身边的朋友都加入了一年一度的抢票大潮。根据交通部门数据显示，2017年全国春运旅客发送量为29.8亿人次，而2018年的春运旅客人次将进一步上涨，预计会突破30亿人次。

如此形式之下，抢票软件因省去了很多抢票过程中繁琐的步骤，成为广大网友的不二选择。实际上，抢票软件就是一个插件，技术门槛偏低，购票者的个人信息可能存储在客户端，也可能需要被调取到云端进行操作。

专家表示：“抢票软件的风险取决于其技术设置，后者存在大规模收集和利用个人信息的情况，也有被黑客窃取、非法利用转移等风险。”

在过去的一年里，放眼国内外，黑客攻击和数据泄露事件屡见不鲜：

3月底，58同城被爆存在多个漏洞，黑客通过采集工具就能轻易获取其后台数据，甚至有商家在网上出售700元一套的爬虫软件，可采集全国430多个城市464个职业的简历数据；

5月中旬，美国征信企业Equifax遭到黑客攻击，1.43亿美国公民的姓名、住址、出生日期、社会安全号码等信息被泄露；

9月初，社交应用Instagram遭遇黑客攻击，导致其数百万用户的邮件地址和通讯录等个人信息发生泄露，并被放到暗网低价出售；

11月下旬，有关媒体发布消息称，趣店数据疑似外泄，十万元可买百万名学生信息。泄露的数据维度极为细致，除学生借款金额、滞纳金等金融数据外，还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息……

黑客攻击来势汹汹，数据泄露每天都在发生。根据Identity Theft Resource Center和CyberScout的报告显示，2017年前11个月，数据泄露事件继续猛增，数量增加到1202起，这比2016年全年的1093起多出了10%。

为保障网络安全，维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，《网络安全法》于2017年6月1日正式实施，并围绕“以数据为中心的安全”做了广泛而具体的规定：网络运营者应当按照网络安全等级保护制度的要求，防止网络数据泄露或者被窃取、篡改，应采取数据分类、重要数据备份和加密等措施。

在万物互联时代，如何防止重要数据、机密信息泄露关系到企业的生死存亡。国舜股份董事长兼总经理姜强在接受数据猿记者采访时表示：“一直以来，国内企业对网络安全十分重视，也采用了一些入侵防护手段，但在数据安全方面意识还不够。绝大多数企业在内部的核心数据周边没有部署任何针对数据安全的防护产品，而少数企业也仅仅部署了数据库审计设备，防护能力十分有限。”

国舜股份成立于2003年，是一家面向政府、电信运营商等关键行业的专业化信息安全产品及信息安全整体解决方案咨询服务商。之前，国舜股份依据《网络安全法》对重要数据、个人信息的保护要求，从规划、咨询、建设、运营等多维度提出了全方位的数据安全解决方案。

据姜强介绍，该方案通过对敏感数据的全网络发现、全方位审计、细粒度访问控制、安全加密与隔离，以及高效率脱敏等措施，帮助企业深入分析数据资产、提供多级安全防护能力，并建立数据全生命周期的防护体系。

目前，国舜股份的安全产品和服务已被公安部、农业部、教育部、民政部、银监会、工商总局、国税总局、质检总局、中国移动、中国联通、中国电信等多家企业及行政事业单位应用，并得到了客户的广泛认可。

除了政府和电信行业，金融也是国舜股份重点开辟的领域。姜强表示：“金融机构向来是黑客们觊觎的‘肥肉’，最易受到攻击而发生数据安全问题。”

现如今，云计算、大数据、人工智能等技术飞速发展，促使金融机构向着智能方向迈进，在转型升级的过程中，数据安全是重中之重。不过，在姜强看来，现在金融行业面临的攻击更多的是诈骗、盗刷卡，这些给金融机构、用户带来了直接的损失，保证金融业务的维稳是当务之急。

那么，如何保证金融业务安全运行？姜强从以下三个方面做了具体阐释：

1、场景化安全是金融业务安全发展的必然趋势

通过基于应用系统的安全和基于场景化的业务对比发现，业务安全必须从应用系统层面进入到场景层面。而面对场景太多的问题，通过典型业务场景分析，要突出重点，逐步提升覆盖率，做到安全管理精细化并可控。

2、形成全周期业务安全闭环

针对于场景的全生命周期安全，要从需求入手，进行设计、编码、测试、部署和运维整个全生命周期的安全开发，形成业务的安全闭环。业务必须要以安全为前提，通过对场景的基础性和业务功能的威胁分析，制作出典型的解决方案，形成完整的安全设计。在安全设计的同时，要主动考虑安全操作的用户体验，要做到在相同安全的情况下体验更好，在相同体验的情况下安全更高。

3、场景化提升现有安全措施

面对攻击手段的多样性和复杂性，以及相对业务黑盒检测的高误报率和高漏报率，场景化能够提升现有的安全措施，通过业务安全检测和业务数据结合实现精准攻击检测。通过提升数据的质量和颗粒度，大幅提升反欺诈效果。

针对金融行业的业务特征，国舜股份推出了银行、互联网金融、保险等行业解决方案，以及金融大数据、实时交易反欺诈、风控反欺诈等一系列产品，并获得了华夏银行、民生银行、浦发银行、恒丰银行、齐鲁银行、中信证券、安邦保险等金融机构用户的青睐。

姜强告诉数据猿记者，为了更好的服务金融行业的用户，国舜股份设立了“毕加索实验室”，该实验室构建了金融行业唯一一个“威胁资源库”，该资源库汇聚了六百多种金融机构可能面临的威胁场景。

对于风控，姜强表示：“黑产攻击本质上就是黑客攻击，从攻击路径来抓取它的特征，这是我们专家能做到的，专家做不到的就用机器学习来发现这些特征，把二者结合在一起来还原攻击的完整性，降低漏报和误报频率。”

将拥有机器学习能力的人工智能应用于网络防御，恰好可以将海量攻击信息作为学习样本，在面对大量的网络威胁变化时能够快速分析处理，不仅可以解决网络防御人才不足的问题，更能提升网络攻击的检测和响应速度，甚至还能“未卜先知”地提前感知威胁率先采取措施。姜强认为，在网络安全领域，人工智能可以做“盾”，更能做“矛”。（文/郭敏）