恰逢上周是 2017 年度国家网络安全周，上海计算机软件开发中心与复旦大学合作建立的网络信息安全合作平台启动仪式之后，FreeBuf 有幸见到了上海计算机软件开发中心的蔡立志副主任，并开展了历时一个小时左右的访谈。 

蔡立志是全国信息安全等级保护高级测评师、2013年度上海市技术带头人、上海市第十届青联委员、上海市软件行业标兵、上海市闵行区领军人才、中国评测机构联盟技术委员会主任。他同时担任着 CCF软件工程委员会委员、华东理工大学兼职硕士生导师、全国信息技术标准化委员会人机交互专业委员会委员、全国信息技术标准化委员会SOA分技术委员会委员、ISO/IEC JTC1/SC7 China Delegate 等职务。他同时还是“英汉信息技术系列辞书”编委会委员以及《英汉信息安全技术辞典》副主编。

我所见到的蔡主任，身着整洁而朴实的浅色衬衫、黑色裤子，坐在展位的圆桌前，眼里存着温和的笑意，也闪烁着历经岁月沉淀下的智慧，回忆过去的一些趣事时也不时露出温暖的笑容。

这样的感觉，让我觉得他看上去并非像一个领导，而更像一个温和儒雅的大学教授，是的，实际上，他也担任着上海多所高校（上大、华理）的兼职教授工作。

网络安全周上海计算机软件开发中心展台

从用 Basic 语言编写日历程序到 Top20 的 IBM 全球挑战赛得主

在 1980 年时，计算机还是稀有的产物，还是高中生时的他，第一次见到Apple电脑。彼时的计算机编程环境还是使用 Basic 语言，需要在终端上进行编程。

没有图形化的界面，没有控件，没有组件，从零开始，每一行代码都需要自己编写。他从日历程序开始写起，踏入这个计算机的世界。也许就是自那时起，计算机世界的奥妙就吸引了他，并与他的一生结下了缘分。

高中时使用 Basic 语言编写日历程序

本科主修专业是物理系的他，在辅修计算机课程时学会了使用 Pascal 语言。初次踏入工作单位后，他开始帮助财务使用 FoxBase 进行数据库管理和财务软件的编写。紧接着，他干脆花费了工作几年来的全部积蓄——用 7000 元买了一台自己的计算机，正正经经地去念了计算机的研究生。研究生期间时，他去参加了 IBM Linux 全球挑战赛和柯达图像处理软件竞赛。在 IBM Linux 全球挑战赛中，他一举从全球 6000 名参赛者中脱颖而出，以 “高性能计算” 的算法方案成为当年中国唯一获奖的 Linux 挑战赛项目，入选全球前 20 名的好成绩。

参加 IBM 挑战赛时入选全球 TOP 20

IBM 评奖委员会也许也是对当时这个年轻学生所递交的方案非常满意，奖励给他一台在当时的价值就达 25000 元的高性能计算机。

软件质量及安全需求与时俱进

国际上在 1970 年开始出现软件工程危机，由于中国与国际发展时间差的存在，中国大约是在 80 年代也开始遇到这样的软件工程危机，计算机软件的质量和其中存在的安全隐患逐渐显现。

随着计算机软件的复杂度不断提升，保证软件的质量和安全已经不再是通过简单的人工阅读代码、手工的检查的方式实现的了，而是需要通过专门的软件工程方法学来对越来越复杂的计算机软件进行测试和判断。

于是，上海计算机软件开发中心应运而生，在国家科委及上海市科委之下成立，开始负责计算机软件的质量和安全的检测。而目前的蔡主任依旧在负责软件工程质量、安全标准研制工作，在软件工程领域，甚至约占  1/3 的标准均是由蔡主任负责或者参与研制的。

软件质量与安全需求不断发展

在访谈中，我们还了解到随着时代的发展，信息安全在软件工程质量的重要性进一步显现，如今已经几乎成为了并列的分支。蔡主任所领导建立的上海计算机软件开发中心目前也开始做软件测试、咨询、监理等内容。

历经 33 年的发展之后，企业已经从“要我测”这种合规意识转变成“我要测”的主动需求，提升了对于系统质量和安全性的重视的同时，也可以将更多的关注投放在研发之上，将软件质量测试的工作交给专业的评测服务机构来完成。

对于初创企业而言，同规划、同建设、同使用的评测和质量保障措施以及上海计算机软件开发中心所沉淀下的知识库、用例库和缺陷库的数据够提供给这些企业以专业的服务和及时的安全建设建议。上海计算机软件技术开发中心，由于其在安全测评领域的出色成绩，连续两年被评为全国优秀等级保护测评单位。刚刚获得消息，在 2017 年网络安全用户大会上，又获得了上海市信息安全优秀服务案例评选优秀示范奖。

要做正确的事情，技术慢慢提升也不要紧

在访谈的后半环节，我们谈到了信息安全发展的趋势和未来，蔡主任表示现在的信息安全是立体的复杂的全方位的问题，任何一家企业都无法单打独斗称为行业的霸主。所以，整个安全行业的健康发展需要来自企业、事业单位、学界的多方面的合作。

上海软件中心与复旦大学等高校展开合作

在两年前，其实我们的安全态势还是不容乐观的，但如今在国家的大力倡导下，企业的安全意识已经得到了提升，与此同时，政府的监管也提高了，现在的安全态势已经不可同日而语。

当然我认为问题还是存在的，数据隐私的使用还没有明确的界限规定，刚开始时图落实政策的企业还会遇到很多难题。所以这些问题可能还是需要一些时间来完善。

看来，信息安全未来发展，还是需要更多从业人员的努力，而最后当谈到人才教育的内容时，蔡主任也表示目前行业对高校信息安全专业的学生还是有较高的要求的，难度也很大。安全人才还是需要学习很广的范围，他们不仅需要掌握数据库、编程语言，还有对操作系统、中间件有足够的深入理解。

社会对于对安全的认知程度也还是偏向于边缘化，这样就导致这方面人才还是挺稀缺的.

最后我们还询问了蔡主任对年轻的信息安全爱好者和白帽子们的寄语。

他颇有一丝严肃地表示，

做信息安全这个行业的年轻人，都已经有很好的兴趣和能力来找到一些漏洞和安全隐患。但最重要的一点，其实是对于自己所获取信息的合理利用，一定不能随意地在网上发布和披露，也不能利用这些信息进行交易和获利。

所以希望大家一定要以合适的方式进行交流和研究，否则就是影响个人一辈子的声誉。技术上的学习和提升，其实大不了就是慢慢提升，但是年轻人的方向千万要注意，不能走错道路了。

*本文作者 Elaine ，转载请注明 FreeBuf.COM

9月27日-30日，亚洲规模最大、最具影响力的信息通信盛会“2017年中国国际信息通信展”在京召开。作为中国乃至全球“ICT市场的创新基地和风向标”，未来网络、大云计算、万物互联、创享生活、智慧世界、安全社会六大主线成为了展会焦点，而这六条主线最终又集中通往了一个命题——普惠科技。普惠科技正在承担着与普惠金融一样的责任，构建以人为核心的智慧生活圈。

智能时代，群雄并起争天下

每一个时代都有一些企业去身体力行的扛起时代赋予的重任。互联网时代，百度、阿里等互联网巨头振兴互联网行业；共享经济时代，摩拜、ofo扛起了共享单车的大旗。随着人工智能技术的迅猛发展，全社会开始迈向智能时代，哪些企业又将扛起这个时代的重任？

一方面随着生活水平的不断提高，人们不断地对居住环境提出更高的要求，越来越注重生活中每个成员的舒适、安全与便利，并且对人、家庭以及住宅小区的各个方面提出了更高的要求。

另一方面，在人工智能技术飞速发展的背景下，各种产品嵌入AI 技术衍生出智能硬件产品，智能领域进入“万物皆载体”的新阶段。在智能时代，企业的重任是：从家居环境的本性出发，用高科技智能化手段实现家居的安全、舒适、方便，让人们过上真正的智慧生活。

近几年，不论互联网科技公司小米、百度，或者是传统家居企业美的、海尔等，又或者是以斐讯为代表的创新型科技企业，都选择在这个时代扛起用科技改变生活的重任。据前瞻产业研究院《中国智能家居设备行业市场前瞻与投资报告》指出，中国智能家居市场规模在2016年明显增长，到2018年市场规模将达到1800亿元人民币，智能家居也在这几年内迎来全面爆发。

在科技企业中，小米是智能家居领域跑得最快的企业。从2013年至今，小米已经形成了通过手机或音箱进行控制的一体化智能家居系统。做手机起家的小米先是运用人工智能技术牢牢把握住了智能家居的主要入口，然后相继推出了电视、盒子、扫地机器人、电饭煲、空气净化器等智能商品，接着将所有智能设备的价格降到了普通家庭完全可以接受的水平，从而吸引了广大“米粉”的购买。但是它的产品线不如传统家电厂商全，市场占有率不足。

海尔是全球领先的家电厂商，也是传统家电厂商开拓智能家居的领军企业。其通过U+智慧生活开放平台切入，推出了以空气盒子为代表的“U+健康空气全套解决方案”；以智能冰箱为中心的“U+膳食综合解决方案”等智能家居服务，凭借丰富的产品矩阵，在智能家居市场具有很高的市场占有率和显著的品牌效应。但是海尔的智能家居还是偏传统领域，相较于科技企业，海尔在人工智能方面的积累不足，在智能家电的入口设备上没有强有力的竞争产品。

在今年中国国际信息通信展中，秉承着智能硬件免费、互联网运营和大数据云服务理念的创新型科技公司斐讯，其“金三角战略”指导下三大业务模块，Smart Home（智慧家庭）、Smart Data（智慧大数据）、Smart Life（智慧生活）成为了此次展会的亮点。斐讯发展至此已经形成了以K系列家族路由器为入口，多种智能家居产品为基础且相互关联的智能家居生活。此前，斐迅已经连续六次参加中国国际通信展，每次参展智能产品都能让人眼前一亮，而今年的智能产品更是集新颖的模式、实用的智能硬件、超智能的AI技术、大数据应用于一身，已然形成了一个完整的智慧生活圈。

智能家居企业的发展方向一直是：为全民打造一个安全，快捷，舒适的智能生活环境。然而，有数据显示，全球智能家居渗透率当属美国最高，但美国市场渗透率仅仅只达5.8%，同期中国智能家居市场渗透率也仅为0.1%，可见市场上智能家居设备的市场渗透率并不高。智能家居领域出现了一个僵局：智能家居在人工智能领域红了半边天，在民众中普及率却非常低。

由此，“如何让科技改变生活落到实处，让全民过上智慧生活？”成为智能家居企业新的议题。

一场由斐讯率先发动的“普惠科技”革命兴起

智能家居进入国内市场以来，一直以高大上的形象出现在人们的视野中。因此，当人们一听到智能家居，首先想到的就是我们在电视里面看到过的富豪豪宅里才有的东西，给我们的第一印象就是：这东西很好但很贵，用不起。

自从物联网、云计算等先进科技的应用步入正轨之后，智能产品的实用性成为智能家居企业的重点。智能产品越来越贴近生活、接地气，各大智能家居公司还为了抢占市场打起了价格战。但是仍然有很多人认为智能家居不是一个理想的消费品，真正让其花钱去体验的话还是会有疑虑。在智能家居产品久久不能落地的时候，倡导智慧家庭、智慧生活的创新型科技企业斐讯率先喊出了“普惠科技”的口号。

那么，在万物互联飞速发展的大背景下，各路新技术层出不穷，“普惠科技”到底如何实现给大众提供实惠生活？

作为“普惠科技”理念先行者的斐讯在北京国际信息通讯展上展出其Smart Home（智慧家庭）+Smart Data（智慧大数据）＋Smart Life（智慧生活）三大战略“金三角战略”，为“普惠科技”做出了引领。

首先，“普惠科技”的前提是拥有健全的科技产品。斐讯推出的Smart Home版块包含了家庭网络、智能硬件及家庭自动化三大产品线的智能产品。例如：斐讯的明星产品K系列家族路由器、智能体脂秤S7、智能手环、手表等。除此之外，近日在2017年中国国际信息通信展首次亮相的斐讯空气检测仪悟空、空气净化器悟净、净水器泉+以及智能插排等产品也十分引人注目。

其次，真正的智慧生活不是智能硬件单品的堆积，而是一个整体的、相互关联的智能系统。所以需要通过优化及打通上下游环节，提升产品智慧化程度以及品牌服务能力。因此，对于“普惠科技”的践行，必须有一个精确的数据服务模式。在服务方面，斐讯Smart Home、Smart Data、Smart Life的“金三角战略”一方面以智能硬件产品为基础；另一方面，利用大数据打通终端和个人的闭环，从而为消费者提供精确服务，最终实现智慧生活。

最后，“普惠科技”最重要的一个环节是要做到普惠。而“普惠科技”一是要“普”：扩大消费者人群；二是要“惠”：降低智能产品价格。为此，斐讯先是做大消费人群进而打造全民智慧生活圈；然后通过增加产品覆盖范围的方式增强企业自身价值，从而有能力降低智能产品成本，使消费者获得最大收益。

事实上，在普惠科技给消费者带来实惠的同时，良好的市场反响也会促进企业的发展。而以健全的科技产品以及高质量的科技服务为基础，以为用户带去真正的智慧生活为目标，在斐迅的带领下智慧生活对于消费者已经不再只是一个遥远的概念。

“普惠科技”将推动全民智慧生活大步向前迈进

提起“普惠科技”，人们必然会关联起近几年的热门话题“普惠金融”。“普惠金融”是新金融发展的重要方向之一，其主要目的是能有效、全方位地为社会所有阶层和群体提供服务的金融体系。

根据央行数据显示，2016年1~6月，银行业金融机构涉农贷款余额27.3万亿元，同比增长8.7%；非银行支付机构处理网络支付业务671.14亿笔，金额41.93万亿元。随着国家对普惠金融的提倡，过去被排斥于金融服务之外的大规模客户群体也有所获益。

“促进普惠金融体系，全面建设小康社会”与“促进普惠科技体系，全面建设智慧生活”大体相同。斐讯所主张的“普惠科技”实质，就是希望像普惠金融一样让科技服务能够更快、更多、更好地在社会各阶层和群体中得到普及。

从智能科技企业角度来看，在物联网迅速发展、智能硬件越来越便宜的情况下，智能科技企业想要获取盈利越来越难，并且在众多的企业中打响自己的品牌同样困难。而“普惠科技”不仅能扩大消费群体，薄利多销，还能帮助智能产品树立更好的品牌形象。

从消费群体角度来看，互联网的快速发展使得智能家居加快进入小部分消费者的生活，而广大的90后消费群体也在渴望着更舒适、更方便、更安全和更健康的智慧生活，但智能产品高昂的价格让很多消费者望而却步，而普惠科技的推广正是让消费者实现智慧生活的最佳方式。

“普惠科技”和“普惠金融”一样是大势所趋。众所周知，任何产业的发展，都离不开金融的支持。而人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想人工智能带来的科技产品必将覆盖我们各个生活领域，未来任何产业的发展也都离不开人工智能的支持。

整体而言，人工智能的发展促进了智慧生活的到来，但智慧生活不是简单地通过免费智能硬件提高用户覆盖率就能轻易打造的，还需优化及打通上下游环节、整合各产业供应链从而打造出完善的智慧生活圈。而毋庸置疑的是，正如“普惠金融”加速了金融行业的发展一样，在以斐讯为代表的“普惠科技”践行者带领下，普惠科技将全面推动全民智慧生活大步向前。

刘旷，以禅道参悟互联网、微信公众号：liukuang110

一提到盛大，人们最先想到的毫无疑问是盛大游戏。这个国内网游界的“开山鼻祖”自出现伊始就一直是行业领跑者，直到2009年才被腾讯超越。昔日还是占盛大集团营收近八成的主业，今天却已被全盘出售，从风光无限的游戏巨头到身陷IP续约官司、股权纠纷及商标问题泥潭的多事企业，盛大游戏这些年到底经历了什么？

当年大名鼎鼎的盛大游戏现在怎么样了？

今天可能有的人不知道盛大游戏，但一定听说过《热血传奇》这个游戏。在互联网方兴未艾之际，盛大游戏的赫赫大名无人不知。在当时，盛大游戏风头正盛，其在游戏行业的霸主地位无人能撼，就连畅游仅仅一个季度的游戏营收超过盛大都要大张旗鼓地宣告天下，以此为傲。

但好景不长，2009年，腾讯靠着《LOL》、《DNF》、《CF》三款游戏带来的营收成功超过盛大游戏一跃成为网游行业的第一巨头。2010年，网易凭借着《魔兽世界》、《大唐无双》等游戏也成功赶超盛大游戏。自此，游戏行业两大巨头地位不再曾动摇过，甚至出现了“腾讯第一，网易第二，再无第三”之说，盛大游戏已不复当初。

2014年，盛大游戏宣布开始从美国退市实行私有化，引来各方资本争抢，财团之间的股权大战一时间闹得沸沸扬扬。受此影响，盛大游戏的营收在这两年内大幅降低，大股东世纪华通的数据显示，盛大游戏2016年年营收38.6亿元，相比2013年下降11.26%。而在盛大游戏忙于内斗无暇运营游戏业务的这段时间里，国内整个游戏市场的销售收入从831.7亿元猛增到1655.7亿元，涨幅翻了一番，盛大的损失不言而喻，原本就落后的盛大雪上加霜。

2016年，盛大集团宣布已出售盛大游戏所有股份，二者再无关系，同时，盛大游戏的商标将于年底到期。消息一出，人们嘘唏不已。这意味着盛大游戏从此不再属于盛大集团，同年的Chinajoy将成为盛大游戏参与的最后一年。在展会结束当天，伴随着《See you again》音乐的响起，大屏幕上也打出了这几个硕大的单词，前来参展的盛大玩家纷纷泪目。虽然今年商标成功续约两年，但未来盛大游戏是否会更名，依然是个不定数。

今年8月28日，世纪华通发布公告称对盛大游戏实现完全控股，宣告了这场历时两年的私有化资本斗争大戏终于尘埃落定，世纪华通真正成为了盛大游戏的新东家。

从曾经国内网游玩家无人不识的游戏大佬到光环褪去东家易主的老三，盛大游戏这个最先在游戏行业安身立命的领头羊，在日新月异的互联网时代中，最终还是失去了它的主导地位。

从名不见经传到业内传奇，盛大游戏做了什么？

用“出道即巅峰”来形容盛大游戏一点都不为过，与其他先做互联网再做游戏的企业不同，盛大游戏是真正靠游戏发家的。

1999年，盛大游戏成立。两年后，盛大游戏在各方不看好的情况下毅然决然地拿下了《热血传奇》的代理，这个孤注一掷的正确决定后来使盛大游戏一举成名。在网游行业尚在起步阶段的当时，这款新颖的MMORPG游戏迅速风靡全国，堪称国内网游的“开山之作”，时至今日依然在给盛大游戏带来盈利，其影响力可见一斑。

2003年，因与韩国方面的游戏版权问题产生纠纷，盛大游戏开始自主研发网游，推出了《传奇世界》。在前面打响了名气之后，《传奇世界》的发行顺理成章地大获全胜。随后《泡泡堂》、《龙之谷》、《永恒之塔》等游戏的成功更是奠定了盛大游戏在国内游戏行业第一巨头的地位，由此开始了盛大的一系列广泛投机。

2005年，盛大游戏开启了网游行业的新篇章。从原来的时长收费改为游戏免费增值服务收费模式，一时间各大游戏企业侧目，视之为“疯了”，其业绩也在之后几个季度的财报中呈现下滑。但没过多久，市场就再次证明了这一决策的远见。

在盛大实行这一模式后的2009年，国内网游用户从1000万猛增到两亿多，网游行业营收从20多亿涨至300亿，自此，这一模式正式成为游戏行业的标准盈利方式。同年，靠着《传奇世界》等游戏带来的巨额资本，盛大游戏成功在纳斯达克上市，并创下了中国企业在美国单地上市的最大融资规模纪录。

2001年，在众多互联网企业尚在摸索发展道路的时候，盛大游戏仅凭借着《热血传奇》这一个游戏就已经名声大噪。1999年成立，2009年上市，从一个租房创业的小公司到中国最赚钱的互联网游戏企业，盛大游戏用十年的时间达成了这一成就。

盛大游戏是如何一步步走向了没落？

2017上半年各大游戏公司的财报显示，腾讯以总体收入466亿元的高额营收位列第一，紧随其后的是总收入达201.65亿元的网易，而盛大游戏上半年主营业务收入16.33亿元，净利润为6.18亿元。其主营业务收入连昆仑万维和游族网络都比不上，更是无法与腾讯、网易相提并论。最初在游戏行业占据绝对主导权的盛大游戏走到今天这一步，无疑是众多原因造成的。

首先是重投机，一味追求短时间内的价值呈现。盛大游戏靠着《热血传奇》发家以后，就开始着手布局更多游戏发行，以求能再次通过广撒网的投机打造更多一举成名的游戏。2008年至2015年期间，盛大先后上线了《巨星》、《星辰变》、《零世界》、《X乒乓》、《时空裂痕》等，但这些游戏都因为短时间内没有看到盈利、无法再现《热血传奇》之势，而立即被盛大无情抛弃。在这段时间内，大量优质游戏在盛大游戏手上不是变得平平无奇，就是落得关服停运的下场。

其次是轻运营，大肆圈钱罔顾玩家游戏体验。说到盛大游戏，最让人惋惜的莫过于《冒险岛》和《龙之谷》这两款游戏。其在上线伊始就收获了一众玩家的赞誉，但随着官方对于外挂滥用、私服横行现象的不作为，加之以频繁更新回到零起点等各种方式迫使玩家进行重复消费，最终导致它们走向了衰落，同期没落的相似游戏还有很多。这种只求利益、不重游戏的做法最终造成盛大用户的大量流失。

再次是错失手游入局先机，想要竞争却为时已晚。随着智能手机的普及、移动网络的大范围覆盖及人们碎片化时间的增多，手游渐渐成为行业新宠。在这种背景下，各大游戏企业纷纷入局，而作为行业先导的盛大游戏却错失了先机。腾讯、网易等巨头的手游就不必说了，就连金山都能推出《暖暖环游世界》，巨人网络上线的《球球大作战》也曾火爆一时，相比之下，盛大游戏最有名的就是代理手游《扩散性百万亚瑟王》，但却因种种原因很快就停服了。如今，手游收入早已超越了端游，在优质手游层出不穷的当下，盛大游戏想要坐拥一席之地为时已晚。

最后，决策者超前意识的背后没有坚持做游戏的初衷。盛大创始人陈天桥在靠着盛大游戏赚得盆满钵满之后，立刻集火转向投资其他产业，志不在此的他并没有一直专注游戏领域，《巨星》游戏就是最好的验证实例。这个国内大型在线K歌网游于2012年正式关服，然而就在短短几年之后，唱吧、天天K歌、全民K歌等迅速风靡全国，当初若是盛大坚持做下去，现在又会是怎样的光景？

盛大先后通过收购、合并等方式进军视频、文学、支付平台、游戏平台等领域，但最终皆以失败告终。如今盛行的支付宝、小米盒子、微信、腾讯文学等领域，盛大都曾染指：盛支付、盛大易宝、Talkbox、盛大文学……当时的盛大可以称得上是“吃螃蟹的第一人”。遗憾的是，盛大的决策者有超前的意识，却没有赶上真正的好时机。所谓时势造英雄，盛大不仅没有在别的行业闯出一番天地，就连赖以生存的游戏高地也没能守住。

时至今日，盛大游戏风光不再已是不争的事实。无论是盛大玩家，还是其他用户，看着这个曾经的国内互联网游戏巨人正一点一点矮下去，正如美人迟暮，英雄陌路，让人不胜唏嘘。

盛大游戏作为最先在游戏行业站起来的先导者，多年以来一直遥遥领先其他对手。但随着时代的变迁，这个有着传奇经历的游戏巨头逐渐被拉下神坛，在这场优胜劣汰的角逐中慢慢被超越，从曾经的稳坐业内第一把交椅到排行第三，盛大游戏辉煌不再。脱离了盛大集团的盛大游戏未来将去向何方，可能也不会再有人关心了。

刘旷，以禅道参悟互联网、微信公众号：liukuang110

无论是基于规则匹配的策略，还是基于复杂的安全分析模型，安全设备产生的告警都存在大量误报，这是一个相当普遍的问题。其中一个重要的原因是每个客户的应用场景和数据都多多少少有不同的差异，基于固定判断规则对有统计涨落的数据进行僵化的判断，很容易出现误判。

在没有持续人工干预和手动优化的情况下，策略和模型的误报率不会随着数据的积累而有所改进。也就是说安全分析人员通过对告警打标签的方式，可以将专业经验传授给智能算法，自动得反馈到策略和模型当中，使之对安全事件做出更精准的判断。本文介绍利用专家经验持续优化机器学习的方法，对告警数据进行二次分析和学习，从而显著地降低安全威胁告警的误报率。

为了降低误报率，当前大体上有两种技术途径：

根据不同客户的各种特定情况修正策略和模型，提高策略或者模型的适应能力；

定期（如每月一次）对告警进入二次人工分析，根据分析结果来调整策略和模型的参数配置。

这两种方法对降低误报率都有一定的作用。但是第一种没有自适应能力，是否有效果要看实际情况。第二种效果会好一些，但是非常耗时耗力，而且由于是人工现场干预和调整策略和模型，出错的概率也非常高。

MIT的研究人员[1] 介绍了一种将安全分析人员标记后的告警日志作为训练数据集，令机器学习算法学习专家经验，使分析算法持续得到优化，实现自动识别误报告警，降低误报率的方法（以下简称“标签传递经验方法”）。这种把安全分析人员的专业智能转化成算法分析能力的过程，会让分析算法随着数据的积累而更加精确。继而逐渐摆脱人工干预，提高运维效率。如下图所示：

下面我们通过基于“频繁访问安全威胁告警”模拟的场景数据来介绍一下实现机制。

什么是频繁访问模型？逻辑比较简单：一段时间内（比如1分钟），一个攻击者对系统的访问次数显著高于普通访问者的次数。此告警规则可以用简单的基于阈值，或者是利用统计分布的离异概率。基于此，我们先模拟一些已经被安全分析人员打过标签的告警数据。根据实际应用经验，我们尽量模拟非常接近实际场景的数据。如下图：

关于模拟数据的介绍：

总共模拟了20天的告警数据，从2017-01-01到2017-01-20。前10天的数据用来训练模型，后10天的数据用来衡量模型的表现；

每个告警带有是否误报的标签。红色代表误报，蓝色代表准确告警。 

关于模拟数据的假设：

误报聚集在某个时间段，模拟数据假设的范围是18:00-19:00。在安全运维实践中，的确存在某个特定的时间段，由于业务逻辑或者系统原因导致误报增多的现象。所以上述假设是合理的，告警时间可以作为有效的特征值。但并不是所有的误报都聚集在这个时间段，同时并不是这个时间段的所有告警都是误报；

误报大多来自于一批不同的IP。所以访问来源IP也是有用的特征值；

任何数据都不是完美的，所以在模拟数据中加入了~9%的噪音。也就是说再完美的智能模型，误报率也不会低于9%。

这些假设在实际的应用场景中也是相对合理的。如果误报是完全随机产生的，那么再智能的模型也不能够捕捉到误报的提出信号。所以这些合理的假设帮助我们模拟真实的数据，并且验证我们的机器学习模型。

简要模拟数据的代码实现：

下图显示利用PCA降维分析的可视化结果，可以看到明显的分类情况：

红色代表误报，蓝色代表正确告警。基于设定特征值的降维分析可以得到两个聚集，即误报和非误报有明显的区分的，也就是说误报的是有一定规律，不是完全随机的，因此是可以被机器学习捕捉到的。

简要代码实现：

基于模拟数据，我们想要达到的目的是通过持续的强化机器学习能够降低误报率。所以我们采取的策略是：

训练一天的数据2017-01-01，测试10天的数据2017-01-11到2017-01-20；

训练两天的数据2017-01-01到2017-01-02，测试10天的数据2017-01-11到2017-01-20；

以此类推，来看通过学习越来越多的数据，在测试数据中的误报率是否能够得到不断的改进。

简要代码如下：

此安全威胁场景相对简单，我们不需要太多的特征值和海量的数据，所以机器学习模型选择了随机森林（RandomForest），我们也尝试了其他复杂模型，得出的效果区别不大。测试结果如下：

达到我们所预期的效果，当训练数据越来越多的时候，测试数据当中的误报率从20%多降低到了10%。通过对告警数据和标签的不断自学习，可以剔除很多告警误报。前面提到，数据当中引入了9%的噪音，所以误报率不会再持续的降低。

在我们的机器学习模型当中，我们利用了4个主要的特征值：

srcIP，访问源IP

timeofday，告警产生的时间

visits，访问次数

destIP，被访问IP

下图显示了特征值在模型中的重要性：

和我们的预期也是一致的，访问源IP（srcIP）和告警发生的时间（timeofday）是区分出误报告警效果最好的特征值。

另外，由于随机森林模型以及大部分机器学习模型都不支持分类变量（categoricalvariable）的学习，所以我们把srcIP和destIP这两个特征值做了二值化处理。简要代码如下：

总结

本文通过一组模拟实验数据和随机森林算法，从理论上验证了“标签传递经验方法”的有效性。即通过安全分析专家对告警日志进行有效或误报的标记，把专家的知识技能转化成机器学习模型的分析能力。和其他方法相比，此方法在完成自动化学习之后就不再需要人工干预，而且会随着数据的积累对误报的剔除会更加精确。

具体细节请参考我们的github源代码：https://github.com/ailpha/ml-reduce-false-alerts

参考文献:

[1]   Kalyan Veeramachaneni，Ignacio Arnaldo , “AI2 : Training a big data machine to defend”

*本文作者：安恒AiLPHA大数据，转载请注明来自 FreeBuf.COM

9月27日-30日，亚洲规模最大、最具影响力的信息通信盛会“2017年中国国际信息通信展”在京召开。作为中国乃至全球“ICT市场的创新基地和风向标”，未来网络、大云计算、万物互联、创享生活、智慧世界、安全社会六大主线成为了展会焦点，而这六条主线最终又集中通往了一个命题——普惠科技。普惠科技正在承担着与普惠金融一样的责任，构建以人为核心的智慧生活圈。

智能时代，群雄并起争天下

每一个时代都有一些企业去身体力行的扛起时代赋予的重任。互联网时代，百度、阿里等互联网巨头振兴互联网行业；共享经济时代，摩拜、ofo扛起了共享单车的大旗。随着人工智能技术的迅猛发展，全社会开始迈向智能时代，哪些企业又将扛起这个时代的重任？

一方面随着生活水平的不断提高，人们不断地对居住环境提出更高的要求，越来越注重生活中每个成员的舒适、安全与便利，并且对人、家庭以及住宅小区的各个方面提出了更高的要求。

另一方面，在人工智能技术飞速发展的背景下，各种产品嵌入AI 技术衍生出智能硬件产品，智能领域进入“万物皆载体”的新阶段。在智能时代，企业的重任是：从家居环境的本性出发，用高科技智能化手段实现家居的安全、舒适、方便，让人们过上真正的智慧生活。

近几年，不论互联网科技公司小米、百度，或者是传统家居企业美的、海尔等，又或者是以斐讯为代表的创新型科技企业，都选择在这个时代扛起用科技改变生活的重任。据前瞻产业研究院《中国智能家居设备行业市场前瞻与投资报告》指出，中国智能家居市场规模在2016年明显增长，到2018年市场规模将达到1800亿元人民币，智能家居也在这几年内迎来全面爆发。

在科技企业中，小米是智能家居领域跑得最快的企业。从2013年至今，小米已经形成了通过手机或音箱进行控制的一体化智能家居系统。做手机起家的小米先是运用人工智能技术牢牢把握住了智能家居的主要入口，然后相继推出了电视、盒子、扫地机器人、电饭煲、空气净化器等智能商品，接着将所有智能设备的价格降到了普通家庭完全可以接受的水平，从而吸引了广大“米粉”的购买。但是它的产品线不如传统家电厂商全，市场占有率不足。

海尔是全球领先的家电厂商，也是传统家电厂商开拓智能家居的领军企业。其通过U+智慧生活开放平台切入，推出了以空气盒子为代表的“U+健康空气全套解决方案”；以智能冰箱为中心的“U+膳食综合解决方案”等智能家居服务，凭借丰富的产品矩阵，在智能家居市场具有很高的市场占有率和显著的品牌效应。但是海尔的智能家居还是偏传统领域，相较于科技企业，海尔在人工智能方面的积累不足，在智能家电的入口设备上没有强有力的竞争产品。

在今年中国国际信息通信展中，秉承着智能硬件免费、互联网运营和大数据云服务理念的创新型科技公司斐讯，其“金三角战略”指导下三大业务模块，Smart Home（智慧家庭）、Smart Data（智慧大数据）、Smart Life（智慧生活）成为了此次展会的亮点。斐讯发展至此已经形成了以K系列家族路由器为入口，多种智能家居产品为基础且相互关联的智能家居生活。此前，斐迅已经连续六次参加中国国际通信展，每次参展智能产品都能让人眼前一亮，而今年的智能产品更是集新颖的模式、实用的智能硬件、超智能的AI技术、大数据应用于一身，已然形成了一个完整的智慧生活圈。

智能家居企业的发展方向一直是：为全民打造一个安全，快捷，舒适的智能生活环境。然而，有数据显示，全球智能家居渗透率当属美国最高，但美国市场渗透率仅仅只达5.8%，同期中国智能家居市场渗透率也仅为0.1%，可见市场上智能家居设备的市场渗透率并不高。智能家居领域出现了一个僵局：智能家居在人工智能领域红了半边天，在民众中普及率却非常低。

由此，“如何让科技改变生活落到实处，让全民过上智慧生活？”成为智能家居企业新的议题。

一场由斐讯率先发动的“普惠科技”革命兴起

智能家居进入国内市场以来，一直以高大上的形象出现在人们的视野中。因此，当人们一听到智能家居，首先想到的就是我们在电视里面看到过的富豪豪宅里才有的东西，给我们的第一印象就是：这东西很好但很贵，用不起。

自从物联网、云计算等先进科技的应用步入正轨之后，智能产品的实用性成为智能家居企业的重点。智能产品越来越贴近生活、接地气，各大智能家居公司还为了抢占市场打起了价格战。但是仍然有很多人认为智能家居不是一个理想的消费品，真正让其花钱去体验的话还是会有疑虑。在智能家居产品久久不能落地的时候，倡导智慧家庭、智慧生活的创新型科技企业斐讯率先喊出了“普惠科技”的口号。

那么，在万物互联飞速发展的大背景下，各路新技术层出不穷，“普惠科技”到底如何实现给大众提供实惠生活？

作为“普惠科技”理念先行者的斐讯在北京国际信息通讯展上展出其Smart Home（智慧家庭）+Smart Data（智慧大数据）＋Smart Life（智慧生活）三大战略“金三角战略”，为“普惠科技”做出了引领。

首先，“普惠科技”的前提是拥有健全的科技产品。斐讯推出的Smart Home版块包含了家庭网络、智能硬件及家庭自动化三大产品线的智能产品。例如：斐讯的明星产品K系列家族路由器、智能体脂秤S7、智能手环、手表等。除此之外，近日在2017年中国国际信息通信展首次亮相的斐讯空气检测仪悟空、空气净化器悟净、净水器泉+以及智能插排等产品也十分引人注目。

其次，真正的智慧生活不是智能硬件单品的堆积，而是一个整体的、相互关联的智能系统。所以需要通过优化及打通上下游环节，提升产品智慧化程度以及品牌服务能力。因此，对于“普惠科技”的践行，必须有一个精确的数据服务模式。在服务方面，斐讯Smart Home、Smart Data、Smart Life的“金三角战略”一方面以智能硬件产品为基础；另一方面，利用大数据打通终端和个人的闭环，从而为消费者提供精确服务，最终实现智慧生活。

最后，“普惠科技”最重要的一个环节是要做到普惠。而“普惠科技”一是要“普”：扩大消费者人群；二是要“惠”：降低智能产品价格。为此，斐讯先是做大消费人群进而打造全民智慧生活圈；然后通过增加产品覆盖范围的方式增强企业自身价值，从而有能力降低智能产品成本，使消费者获得最大收益。

事实上，在普惠科技给消费者带来实惠的同时，良好的市场反响也会促进企业的发展。而以健全的科技产品以及高质量的科技服务为基础，以为用户带去真正的智慧生活为目标，在斐迅的带领下智慧生活对于消费者已经不再只是一个遥远的概念。

“普惠科技”将推动全民智慧生活大步向前迈进

提起“普惠科技”，人们必然会关联起近几年的热门话题“普惠金融”。“普惠金融”是新金融发展的重要方向之一，其主要目的是能有效、全方位地为社会所有阶层和群体提供服务的金融体系。

根据央行数据显示，2016年1~6月，银行业金融机构涉农贷款余额27.3万亿元，同比增长8.7%；非银行支付机构处理网络支付业务671.14亿笔，金额41.93万亿元。随着国家对普惠金融的提倡，过去被排斥于金融服务之外的大规模客户群体也有所获益。

“促进普惠金融体系，全面建设小康社会”与“促进普惠科技体系，全面建设智慧生活”大体相同。斐讯所主张的“普惠科技”实质，就是希望像普惠金融一样让科技服务能够更快、更多、更好地在社会各阶层和群体中得到普及。

从智能科技企业角度来看，在物联网迅速发展、智能硬件越来越便宜的情况下，智能科技企业想要获取盈利越来越难，并且在众多的企业中打响自己的品牌同样困难。而“普惠科技”不仅能扩大消费群体，薄利多销，还能帮助智能产品树立更好的品牌形象。

从消费群体角度来看，互联网的快速发展使得智能家居加快进入小部分消费者的生活，而广大的90后消费群体也在渴望着更舒适、更方便、更安全和更健康的智慧生活，但智能产品高昂的价格让很多消费者望而却步，而普惠科技的推广正是让消费者实现智慧生活的最佳方式。

“普惠科技”和“普惠金融”一样是大势所趋。众所周知，任何产业的发展，都离不开金融的支持。而人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想人工智能带来的科技产品必将覆盖我们各个生活领域，未来任何产业的发展也都离不开人工智能的支持。

整体而言，人工智能的发展促进了智慧生活的到来，但智慧生活不是简单地通过免费智能硬件提高用户覆盖率就能轻易打造的，还需优化及打通上下游环节、整合各产业供应链从而打造出完善的智慧生活圈。而毋庸置疑的是，正如“普惠金融”加速了金融行业的发展一样，在以斐讯为代表的“普惠科技”践行者带领下，普惠科技将全面推动全民智慧生活大步向前。

刘旷，以禅道参悟互联网、微信公众号：liukuang110