百度資深研發工程師周曉波：平臺+數據 百度培養安全人才的重要思路

5月24日，首屆中國網絡安全提速論壇在中關村軟件園召開。本次論壇主題為“如何建立安全人才快速培養機制？”，來自百度、CSDN、卡飯論壇、IDF威懾防御實驗室等多位專家圍繞該議題展開深入探討。

百度資深研發工程師周曉波

百度資深研發工程師周曉波從百度安全產品角度分享了安全人才需求與培養機制。他表示互聯網時代的安全體系較傳統思路有很大區別，它更強調大量用戶的參與、分享，更重視云能力，更加注重病毒源頭的查殺，最關鍵是加入了運營回路流程。

這一安全體系對應的人才需求是怎樣的呢？首先在構建高性能的云服務時，需要高性能服務開發和運營團隊；而在構建文件鑒定與分析系統時，則需要安全研發與運營團隊及分布式平臺建設與維護團隊；最后是構建樣本庫，此時需要非常強大的樣本收集與分類團隊。具體到更直接的安全人才，在構建網頁鑒定與分類系統時，則需要網頁安全的研發團隊及網頁樣本分析團隊；在樣本運營流程中，則需要樣本分析團隊；將樣本分析結果反饋到安全能力上，則需要數據挖掘團隊與引擎研發團隊。

鑒于以上人才架構，周曉波表示，百度在安全人才培養上采用了平臺加數據的思路。在以海量數據為“營養食品”；以大數據分布式平臺、大規模用戶量為“訓練器材”；參與運營流程為“培訓課程”的培養機制下，百度所培養將是一種互聯網化的泛安全的人才。他們可以在互聯網大背景下，從用戶使用角度來考慮問題，適應互聯網節奏，是優秀的互聯網人才，而非片面的安全人才。

以下為演講實錄：

周曉波：我從我們百度安全產品角度講講人才需求和培養的機制。

首先是安全體系。我們這個百度殺毒、百度衛士產品的角度。

互聯網時代體系下的安全人才需求

思路是什么呢，首先是互聯網的視角，互聯網的視角與傳統安全的思路有什么區別？它更重視用戶，要大量的用戶參與、分享。第二個，比傳統的廠商相比，更強調云能力，云能力在安全的角度來看，其實就是一種結果化的體現，就是說一個病毒在一個用戶當中出現了之后，我們對他的鑒定結果在云端結果已經存在了，后續的用戶就能夠直接拿著這個結果來指導這個東西是否是病毒。第三個，我們更強調病毒的源頭，我們從源頭上去卡住。所以我們的安全能力有兩大部分，第一部分所謂的文件安全，另一個大的塊，就是UL的安全。尤其是在現在這個階段，用戶電腦上的威脅更多的來自于木馬而不是蠕蟲類，用戶主動的行為是造成威脅最重要的來源，我們從UL源頭上卡住是一個非常好的思路。第三點，平臺加數據。這也是我們對人才培養的一個重要的思路，我們有大量的用戶平臺，比如說千萬量的用戶數，另外我們有大規模的分布式計算平臺，我們有大量的數據，樣本數據，在這個基礎之上我們來構建我們的安全能力。

具體執行上什么樣子呢？這就是從架構層面來看，我們對于用戶機器上可疑的一些文件的識別，是這樣一個流程。首先是，我們會通過云服務預先可能有98%、99%以上的那些樣本已經知道他的安全與否了，這是第一次過濾，這一次過濾又包含兩部分，一部分，對于這個樣本的摘要，他的簽名、摘要。另外一部分，就是他的特征，我們可以從更廣泛的特征去描述這個病毒，在云端把他識別出來。這一步之后我們會漏掉2%、1%左右的樣本，這個時候就會用本地的引擎調度，大家知道百度云，卡巴星是其中的一部分，這是比較復雜的調度的策略。這一步之后，又會檢出大概百分之八九十以上，但這樣還會有一些漏掉的，我們就以基于數據分類、數據挖掘這樣的進行分類，對于漏掉的樣本對他進行黑和白的一刀切。

這是整個的流程，這三步我們認為叫做靜態能力的體現，最關鍵的是第四步，是運營回類，我們分類之后的那些樣本肯定會存在誤報和漏報的，這個時候就需要從大量的數據統計層面去告訴安全相關的人才介入進來了，去告訴他哪些樣本需要你們來進行分析告訴我們結果是什么，然后把這些結果再反饋到云服務以及那些引擎的更新上面去。當然還有一些輔助的能力，包括自保護、修復，這些這里就不講了。這是從整體的安全能力的運作流程上來講是這個樣子的。

與剛才的安全體系對應的人才的需求是什么樣子呢？左邊，首先是我們要構建高性能的云服務，這是有一個叫做高性能服務開發和運營的這樣一個團隊來實施的，他每天會響應幾百億的客戶端的請求，我們需要非?？焖俚姆答伒娇蛻舳?。比如說在主動防御這樣的場景下，用戶對于這種延時是要求非常高的，對于高性能服務開發的要求非常非常高。而從另一方面來講，對于可靠性，所謂的運營方面的能力要求很高，比如說在網絡出現故障的時候或者核心網絡出現故障的時候，我們怎么保證用戶不出現誤報，這是這方面的人才。

另一方面，構建文件鑒定分析的系統。這是兩個團隊來做的，一個是安全研發團隊一個是運營團隊，他們大量的是云端鑒定器的開發與實施，在大規模的分布式的平臺上搞起來，因為這個必然是分布式的去搞，因為數百億的請求過來單機不可能撐得住的。另外就是，分布式平臺的建設與維護。前面研發成果要能夠跑起來是依附于分布式平臺的。

第三塊，構建樣本庫。這個是以互聯網的這種思維去建立安全產品非常重要的策略，不僅僅是從樣本庫中去找有問題的文件，而是說我們把市面上所有的文件都能夠知道馬上給他打上標簽黑還是白，所以這個就需要一個非常強的樣本收集與分類的團隊。

右側可能是大家更關注的，更直接的安全相關的人才。一個是構建網頁的鑒定與分類系統，我剛才講到了，我們一個非常重要的思路就是說，從源頭去保證安全，用戶訪問網頁以及下載網上的一些文件，這個其實是最大的一個威脅。這里有兩個團隊，網頁安全的研發團隊，也就是研發鑒定網頁安全鑒定器的團隊，以及樣本分析的一個團隊。

第二個是樣本運營的流程，實施的團隊。這個跟尤其是卡飯這里的這些同事們會更密切的結合一些，就是說我們發現有問題需要給出報告，他哪里有問題，是不是有問題。

分析之后的結果反饋到安全能力上是怎么來搞的，有兩個團隊會來執行這個事情，第一個是數據挖掘的團隊，這個是現在慢慢流行起來的，就是說我不從安全本身去對于樣本進行分類，而我僅僅把它當成一個二進計算，我知道一批用戶和一批樣本是黑的，我知道一批擁護和一批樣本是白的，我進行是進行模式分類，這個比較像自然免處理的思維。另外，引擎的研發。樣本輸出的結果會告訴那個引擎研發的團隊，你需要有這樣的方式來把他識別出來，這個團隊就會開發出這樣的鑒定器，可能放到客戶端做本地的引擎，可能放到云端作為他的引擎。這個就是與前邊整體的流程配合的一個團隊的設置大概是這個樣子。

平臺+數據 百度培養安全人才的重要思路

最后來點題，平臺加數據是安全人才的搖籃，這是我們對于安全人才培養的一個思路。

首先，這里的安全人才主要在分析、引擎和數據這三塊。左側的這個團隊，我們把他認為是安全支撐團隊，不是直接與安全本身有關系的，但是他會為安全的人才提供一個好的平臺。

特點是互聯網的思維。我們培養的人才是一種互聯網化的泛安全的人才，他要放在互聯網這個大背景下，從用戶使用的角度來考慮問題，他要適應互聯網的節奏，我們希望讓他們成長為優秀的互聯網的人才，而不僅僅是很片面的安全人才。

另外，為時間是搖籃呢？剛剛提到的那三點。第一個是，海量的數據，因為對于安全人才來說，他需要大量的樣本，需要大量的經典的數據分析，海量的數據對他們來說是非常好的視頻。另外，他們需要訓練的場地和信息，我們先從樣本庫里掏出一些樣本看看結果怎么樣，我們調參數，這個時候沒有大規模的分布式的平臺是沒有辦法實施的，另外，大規模的用戶量，你的安全的輸出究竟有沒有效果，我們要實戰去演練一下，我們也幾千萬的用戶量，我們可以通過一定的方式驗證一下效果怎么樣，效果好的我們繼續往下推。

第三點，所謂的培訓，參與到運營流程中間去，前面我講的那個流程中間的第四環，就是運營回路，那個是非常重要的，這個回路的驅動全靠安全人才來驅動的，其他的輔助的團隊是為了構建這個系統的。

最后，我們對于人才培養的愿景是什么，反復強調的是互聯網思維，我們培養的是互聯網安全的人才，而不是片面的人才。另外，也希望是為全社會培養人才，而不是味我們公司。前面劉江老師也提到過的，現在安全，尤其是網絡安全已經是切入到每個人日常生活當中了，安全已經不僅僅是一個安全廠商的問題了，我們希望通過我們這樣一個平臺能夠培養出大量的安全人才，他們作為一個安全的布道師能夠提高整個全社會對于安全的認識。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈