认知安全：具备大规模理解、推理和学习能力的安全性

互联网世界纷繁复杂，安全威胁无处不在，网络攻击者不断变换攻击方式，寻找新的手段突破企业的防御。面对威胁，企业需要能够检测到威胁，尽可能多地结合检测到的内容进行安全分析，区分和消除新的威胁。

要想真正的做好企业的安全防御，除了吸收分析易于识别的结构化数据，还需能够解读非结构化数据。虽然专业的安全人员通过经验的积累、与同事交流、参与会议、跟进最新研究报告来不断的构建他们的知识体系，分析结构与非结构化数据，针对安全问题做出合理的决策。但是有很多的非结构化数据是他们无法阅读、理解和分析的。

据统计，全球每天会生成超过2.5艾字节的数据，其中20%是结构化数据，80%是非结构化数据。这意味着数据是以自然语言进行表达，人类可以很容易理解，但传统的安全系统却无法做到这点。事实上，成千上万的有关安全性的博客每天发布详细的威胁情报。但安全分析师无法了解其中的所有内容，传统的安全系统也无法像分析师那样分析。

怎样才能充分利用非结构化数据呢?IT界的巨人IBM率先提出了认知安全，倡导以具备理解、推理和学习能力的安全性来发展防御能力，并预计于今年年末推出 Watson for Cyber Security。·

什么是认知安全?

认知系统是自学习系统，可以使用数据挖掘、机器学习、自然语言处理和人机交互来模仿人脑的工作方式。认知安全实现了两个广泛且相关的功能：一是，使用认知系统来分析安全趋势，将大量结构化和非结构化的数据提炼成信息，然后提炼成可执行的知识、以实现持续性的安全性和业务改进。二是，使用自动化的数据驱动型安全技术、工艺和流程，支持认知系统享有最高级别的上下文和准确性。

目前，IBM安全正在训练新一代系统来理解、推理和学习不断演进的安全威胁。开始将安全性的直觉和专业知识构建到新的防御中，它可以像安全专业人士那样每天分析研究报告、Web文本、威胁数据和其他与安全性相关的结构化和非结构化数据，但其分析规模是我们前所未见的。这就是认知安全的本质。

认知系统帮助企业解决安全人才短缺问题

不只是我们的安全系统面临当今安全环境的挑战，企业安全人员也面临挑战。据IBM调查了解，世界各地空缺的信息安全职位数预计为208000，并预期在2020年将增长到150万。

认知系统在安全领域的应用将有效缓解安全人才短缺的现状，并提高认知系统使用者安全分析师的专业能力。认知系统作为一个可扩展的资源，可以减轻安全分析的工作，可作为经常人手不足的安全部门的特别补充。它提供以人为核心的通信，如先进的可视化、交互式漏洞分析、风险评估、修复和潜在原因分析。认知系统将能够发现异常状况和错误逻辑，并提供基于证据的推理。这可以让分析师权衡替代措施结果并提高决策水平。

而安全分析师将借助认知系统来帮助他们增强甚至自动化对威胁的理解，使分析师对最新的攻击更具判断力，以便腾出宝贵的时间着重处理其他紧迫的问题。

IBM认知型智能系统Watson的安全认知能力培养

IBM Waston诞生于纽约北部高山上一个三层楼高的飞碟建筑里，IBM Watson研究中心的科学家研发了这个在智力竞赛项目《危险边缘》上击败人类的认知型智能系统。它具有将世界上所有的数据收纳并转换成有用信息的强大功能。它能够辩论和学习，就像人类一样，不同的是——它更快。

如今的IBM Waston，已经搬家至纽约曼哈顿东村，它的 " 大脑 " 主要在云端。其核心工作是依照人类交流的方式从数据中提取观点和含义，并进行分析。它能够通过全速的读取和词汇理解，在数分钟内生成一种分析模式，而且随着使用年限的增长，IBM Waston能够在每一次信息扫描中学习变得更聪明。

IBM大中华区的信息安全总经理林泽芬

IBM大中华区的信息安全总经理林泽芬向记者介绍说，IBM已经把X-Force历来已有的定义放进了Watsonfor Cyber Security。通过安全专家让IBM Watson学习知识，例如：什么是钓鱼，什么是木马，什么是漏洞，这个漏洞不是漏水，就是安全漏洞。目前，Watson for Cyber Security还不能作为单独的产品提供，需要通过Qradar的 API做对接，放入Qradar平台。

IBM Security Qradar是一种安全性智慧平台，其能够运用事件数据、漏洞数据，组态数据，以及所有可转化为可移动安全性情报的信息，让安全分析师能够快速有效率地解决安全性问题。当Watson与其对接成功后，Watson就可以利用Qradar平台的数据进行关联分析，并给予Qradar反馈。

采访最后，林泽芬表示：“安全情报+大数据分析+认知安全，这就是IBM所能给企业提供的最大的安全性保障。”即是IBM的“X-Force” + “QRadar” + “Watson for Cyber Security”进行资源整合后的能力。

写在最后

2016年年初，IBM宣布将转型成“Cognitive Solution &Cloud Platform Company” (认知解决方案和云平台公司)!如今半年过去了，IBM在认知技术之路上一步一个脚印的前行着，年底即将发布的Watson for Cyber Security是什么样子呢?其表现会如何呢?让我们一起期待。

作者：杜美洁

来源：51CTO