IBM安全事业部首席技术官：认知技术建立安全新

　　8月17日是ISC 2016中国互联网安全大会的第二日，中国互联网安全精英峰会在北京国家会议中心召开。邀请5位国、内外重量级嘉宾参与演讲，共同研讨互联网安全领域安全防护问题。

　　会上，IBM安全事业部威胁防护与认知安全首席技术官巴尼·桑切斯就“展望具备认知技术的网络安全”展开演讲。他表示：IBM安全部门在认知安全空间方面正在创新，同时在制定解决方案。

　　图1: 巴尼•桑切斯ISC 2016演讲《展望具备认知技术的网络安全》

　　巴尼·桑切斯表示：目前全球安全团队都面临着前所未有的挑战。以普通公司运营数据每天会产生20多万个安全性事件为例，提出三个问题：首先，繁多的事件该如何管理;其次，如何通过筛选过滤找到想要的信息;最后，如何有效找到真实的威胁情报。

　　三个问题累积令安全团队不易解决，但通过认知技术就能较快的提供解决方案，提高检测互联网漏洞的能力。以往安全性的学习模型，是被动的、静态的防御;而目前使用的威胁情报则是搜集和消化庞大的数据，这两点是认知安全的两大基石。

　　认知安全是一种延伸，通过认知安全的能力，能够改善学习模型和威胁情报找到相关性，处理分析能力也因此进一步提升，也对安全团队分析学习和处理衍生威胁情报做出了要求。同时，会找到可能会被攻破的漏洞就能以此分析出系统会被攻破时间、位置、手段，提高检测互联网漏洞的能力。

　　图2：巴尼•桑切斯基于认知技术的安全防护

　　另外，这种认知技术可以跟各行各业相结合，有位日本女士得了白血病，她在接受治疗过程中效果不明显，医生便把女士DNA跟认知技术结合起来，很快诊断出病因并且即时给出切实可行的治疗方案，令人惊讶。又比如在法国酒店里，认知技术可根据用户的肢体语言和表情了解其当前状态，甚至介绍周围景点。

　　如果能够在数据泄露之前获得实时的威胁情报，就可以有效预防或者阻止后续攻击，保证用户在工作当中能够更加系统、更加快速及准确地做好工作。据悉，本届大会共设14个分论坛，从多维度探讨恶意攻击与安全防护的相关问题。