當60億次攻擊來襲，人機聯合打了一場漂亮的防禦戰

雲是大規模體量下各種小機率事件常态化的一個複雜場，雲上的攻防對抗是攻擊者和防禦者在這張複雜場上的博弈與演化。大規模的環境之中充斥着各種各樣轉瞬即逝的資訊，對于威脅，沒有什麼是比「大規模」和「轉瞬即逝」還更好的隐匿與庇護。任何一個技術問題，放大到大規模的尺度下，随着體量的增大，技術難度都會呈指數級上升，攻防更是如此。而當雙十一遇到雲，更是大規模疊加大規模，在這一天上百萬的黑客、僵屍網絡、病毒、蠕蟲、木馬等悄然集結，共同組成了狂歡背後的黑暗聯盟，龃龉着每一個剁手黨。

今年的雙11購物狂歡節超越去年的2135億成交額，創下2684億的曆史新高。先不說數百萬的黑客在這一天對平台發起的瘋狂攻擊，單就雙11當天每秒54.4萬筆訂單峰值，本身就是對平台穩定性的一次大考。那守護着這一購物狂歡的防禦體是如何從這上千億次的通路請求中判斷哪些是正常購物請求，哪些是黑客攻擊的？

答案是，人機聯合大作戰。具備豐富護航經驗的安全專家借助提前訓練好的機器智能，賦能整個防禦體自動化、智能化、實時化檢測風險的能力，做到快速應急響應。

那機器智能是如何而來的？

源于智造工廠的機器智能

先進的安全機器智能的誕生需要三大前提條件：一是海量的曆史攻防資料作為先天土壤，二是專業的安全專家進行培育，三是豐富的應用場景提供訓練環境。而阿裡雲作為亞太第一的雲服務商以及為20萬家企業提供企業級安全服務的企業，具備了生産先進機器智能的一切先天條件。同時，阿裡雲安全的智能能力，不是單點的人工智能，而是全局的機器智能。

阿裡雲沉澱的PB級曆史攻防資料，相當于上千萬部高清電影，這些全量攻擊資料資源類似“原油”，源源不斷的輸送給阿裡雲的智造工廠，為機器智能的誕生提供基礎條件。

由阿裡雲自主研發的飛天作業系統連接配接的數千台機器規模組成的計算叢集，形成資料核心，即“資料煉油廠”，通過對原始攻擊資料資源進行萃取，從“資料原油”當中提煉出各類“資料石油”，即惡意IP庫、惡意域名庫、惡意樣本庫等等，成為安全對抗過程中的關鍵威脅情報。

各類資料石油會進一步輸入到安全智能核心和智能知識引擎中，産出攻防對抗過程中的彈藥。安全智能核心采用“正常總是基本相似，異常卻各有各的異常”的思想，能夠從資料向量空間中精準提取出一切非正常行為的異常行為表征模式，進一步沉澱形成攻防對抗知識，輸出給到智能體，讓智能體具備安全專家的能力，賦能安全産品，與威脅進行自主攻防對抗，唯一不同的是智能體可以7X24小時無間斷不休息，而且幾乎不會犯錯。

海量的智能體之間互相協作共同協助安全專家完成超大規模攻擊下的自主攻防對抗，好讓安全專家騰出精力去做更高次元的研判與推理。此時，智能知識引擎則源源不斷的提取數百萬計的對抗知識，對各類威脅實體進行多元度的畫像模組化，讓安全專家在攻防對抗過程中具備洞察一切威脅的上帝視野。得到智能知識引擎加持的安全專家，就像得到了福爾摩斯豐富知識與嚴謹推理的超能力一樣，不放過任何一絲一毫威脅的蛛絲馬迹。

那安全專家與機器聯合到底産生了什麼樣的威力？

人機智能聯合的戰績

每年雙11阿裡雲都會遭到數十億次來自全球不同國家的多種方式的攻擊。今年雙11期間，抛開黑客攻擊流量之外，單就正常訂單建立峰值就已經達到54.4萬筆/秒，單日資料處理量達970PB，相當于上億部高清電影夾雜着各種病毒檔案同時湧入阿裡雲，這本身就對平台穩定性提出了高度挑戰。面對如此龐大的資料量，人類智能與機器智能形成聯合智能體，在雙11這場護航中打了一場漂亮的勝仗：

• 雲平台自動識别并攔截來自184個國家的60億次攻擊，發現安全事件立即響應，在不影響業務穩定的情況下，及時止血消除風險；
• 為雙11經濟體攔截來自17種不同方式的473萬次攻擊、2.9萬個惡意攻擊IP，實時分析2836億+條行為記錄；
• 雲平台峰值流量10Tbps，成功防禦1917次DDoS攻擊，峰值223Gbps，雲原生DDoS防護包商業化解決方案完美支援IPv4、IPv6雙棧流量；
• 為阿裡雲官網國内外100+雙11活動提供全面防護，分析處理2000萬次業務請求，并為雲上400+客戶提供2億次風險識别服務，保障客戶安全；
• 為33家參加大促的雲上客戶保駕護航，提前巡檢配置規避風險，主動監控預警20次，應急響應5次，在大促QPS超過日常4倍的情況下保障客戶活動平穩順暢。

如前文所講，安全智能核心産生的智能體如安全專家一樣，可以與威脅自主對抗。目前，阿裡雲安全已經借助批計算、流計算、圖計算等前沿技術，産生數千個智能模型，形成成千上萬個智能體，賦能到阿裡雲整體安全防禦體系當中，與安全專家共同作戰，形成了一道堅固的安全防線。

同時通過這場攻防大戰，我們不難看出，安全的本質已經不再是人與人之間的對抗，而是智能體之間的知識對抗。智能體可以是人類智能，也可以是機器智能。攻擊者利用漏洞知識、攻擊知識伺機突破，防禦者利用檢測知識、防禦知識進行縱深攔截。誰擁有了更多的知識誰才能赢得這場戰争。人類智能和機器智能的雙向聯合，讓這場狂歡背後的攻防大戰即激烈又輕松，既複雜又簡單。