聚焦信息技術領域 為產業發聲
導讀
隨著互聯網滲透到生產生活的各個細節,網絡世界變得硝煙滾滾。個人信息洩露、公司遭受攻擊乃至國家網絡戰爭,在面臨網絡安全人才缺口數百萬的今天,顯得尤為嚴峻。基於此,可視化為維護網絡安全打開了新世界的大門。那麼,可視化在企業中可以做什麼?可視化未來的發展趨勢將是怎樣?企業如何才能在產研結合中收穫最大利益?就此,中國圖象圖形學學會可視化與可視分析專委會與九州連線聯合推出“可視化百人談”,對可視化領域的內容及成果進行專訪,以下為九州連線採訪奇虎360技術總裁、首席安全官譚曉生的採訪實錄:
譚曉生:奇虎360技術總裁、首席安全官
可視化大大提升了工作效率
九州連線:您是什麼時候接觸到可視化的?
譚曉生:上世紀90年代末,因為工作原因接觸到可視化,比如最早期的一些可視報表、用餅圖及直方圖做報表等。當時我認為可視化僅僅是展現,後來發現其實不然,可視化分兩部分,一部分是可視化展現,另一部分是可視分析。企業裡往往提到的是可視化展現,這對企業展示項目有很大裨益,後來,我在2013年上半年偶然遇到北京大學機器感知與智能教育部重點實驗室的袁曉如老師,在與他溝通可視化的過程中,我才真正瞭解到可視分析,也糾正了我對於可視化傳統的認知。
這時候認識到,可視化並不是單純的圖形圖像展現,而是利用可視化的方法進行分析,從而找到解決問題的辦法,再後來我去袁曉如老師負責的實驗室具體瞭解可視分析,我不禁歎為觀止。當時我對可視化知之甚少,很多展現方法我從沒見到過,因此對可視化的印象非常深刻。之後我在工作中就開始了可視分析相關領域的工作。
九州連線:您當時主要做了哪方面的可視化工作?
譚曉生:我當時任職於奇虎360公司。大約在2013年—2014年底,我帶領360公司在天眼系統的開發裡應用了可視分析手段。
大體而言,網絡攻擊可能來自普通的犯罪份子,也可能是國家情報機關,天眼系統是基於高級威脅展現的一個平臺,著重於發現來自國家情報機關的網絡攻擊,會涉及到非常深層次的關係分析例如事件、人物,在分析不同關係情報時,可視分析就顯得尤為必要。2013年,隨著可視化展現與可視分析開始大面積應用在我們的各個產品及服務能力上,業界友商也紛紛效仿。
直到現在,360公司在可視化展現及可視分析方面仍有很多工作,且有增無減。在日常工作中,往往有許多非安全專業人士,比如值班人員對網絡安全不瞭解,如何快速瞭解相關知識是一個難點。我們就用可視化展現了所有的監控,當我們展示給值班人員的時候以圖形化方式展現,大大提高了溝通效率。
▲網絡安全態勢感知系統 作者:360天眼
九州連線:您當時利用可視化所做的工作為360公司的發展帶來了什麼?
譚曉生:這個很難衡量,因為可視化是一種方法,它被用在產品或者在線服務裡,並不獨立存在。就像一架飛機用到了很多顆螺絲釘,我們在賣飛機時,不能單獨衡量螺絲釘給我們帶來多少經濟收益,所以我認為直接收益很難量化。
但可視化展現及可視分析的方法解決了用戶的易用性問題,它一方面可以讓目標用戶喜聞樂見,另一方面能夠提高我們的工作效率,這是另一種方式的經濟效益。比如在沒有可視分析的時候,我們在有足夠多時間的情況下,仍然可以直接從文本和數字中得出結論。但是在使用可視化展現及可視分析手段的情況下,就可以提升工作效率,節省溝通成本。目前360多個部門都在做可視化展現和可視分析。
▲圖為譚曉生在北京大學可視化發展前沿研究生暑期學校十年特別峰會上演講
安全可視化成可視化重要“戰地”
九州連線:現今網絡安全問題日益嚴峻,您能否舉例說明可視化在網絡安全應用上的相關案例?
譚曉生:可視化在網絡安全的應用案例中,印象最深刻的是我們做的全球DDoS監測系統。當時,我們需要對全球DDoS攻擊現狀進行展示,具體展現內容有:攻擊主體、攻擊方式、攻擊目標、攻擊時間、攻擊頻次,我們想要了解一次攻擊就需要掌握這些信息。但專家往往需要了解的不僅僅是一次攻擊,而是世界上有多少人正在攻擊,因為只有掌握全局,才有可能運籌帷幄。
基於全球DDoS監控的情況,我們同事想出一個辦法—3D地圖。通過在地圖上了解攻擊方的具體座標、目標攻擊、攻擊區域。比如我們將攻擊情況看作一棵樹,樹根是被攻擊目標的IP地址歸屬的地理位置,按國家來看,整個樹根即中國;然後按省份分類,假設山西省有目標被攻擊,這個目標就會顯示在地圖上對應樹根的位置。然後為了表示當前目標被打攻擊的時間,當時我們用樹的高度進行展示。
最後,這棵樹上面分叉分出若干個葉的節點,每個葉子結點就是一個具備被攻擊的目標,比如,北京同時被攻擊的網站可能有一百個,那在呈現效果上,這棵樹上就會有一百個葉子;葉子的大小表示目標被攻擊的次數。除此之外,它還可以表示被攻擊目標的時間點,比如紅色表示五分鐘之內受到攻擊,黃色表示之前被攻擊過,但最近五分鐘沒被攻擊......
▲全球DDoS監控系統 作者:360天眼
九州連線:您表述的是被攻擊方的可視化,那攻擊方該如何可視化?
譚曉生:對,上述是被攻擊方的可視化。至於攻擊者,我們假設在地球的外面有一個球面——外太空。在球面上有地理位置座標,可以映射到地球上並顯示映射的地理位置。我們將攻擊者的地理位置座標放在外太空球的球面上,就能得到從外太空某個點向地球上某個點的網絡攻擊狀況,這就是攻擊的情況。
發動攻擊的時候,在圖形展示上又會展示出一個IP地址和端口號。最終,我們在一張圖基本上對全世界DDoS現在的攻擊情況一目瞭然,比如誰在攻擊、在哪裡攻擊、攻擊了多長時間,而且還能做到”不用切換就完成展現“。最終在2014年,我們網絡安全研究院的同事共同協作完成了這個成果。這在當時感覺非常有趣。
九州連線:安全可視化現在已經成為成可視化重要應用,您認為可視化在未來應該有哪些進一步的計劃?
譚曉生:就360公司的可視化而言,我們在各個產品的可視化展現和可視化分析上,可視化展現是必選,比如做產品,如果不能讓用戶一看就明白或者容易上手,那產品的推廣就存在很大問題。可視分析的一些產品涉及到大數據,這些產品需要結合人工經驗,這個時候可視分析就可以當作一種手段。但是,真正懂可視分析的人鳳毛麟角,所以現在的產品還難以大範圍使用。
就個人而言,為什麼可視分析能夠給我留那麼深的印象?因為可視化能解決人對海量數據、對數字不敏感等的問題。人對圖形圖像的敏感度比對文本數字要高得多,這是個人感知的問題。然而,可視化領域又是一個很小眾的學術領域,大多數人對這個領域的瞭解僅僅是冰山一角。希望在下一個十年對可視化進行宣傳、普及、掃盲,讓更多的人瞭解可視化,用到可視化。
▲線索關聯分析系統 作者:360天眼
可視化產研結合需各取所長
九州連線:可視化的產研結合是一大難點,您認為對於企業可視化而言,內部設立可視化部門和項目外包這兩種方式,哪種方式比較好?
譚曉生:如果要對某件事情進行可視化展現,那外包團隊即可。因為只要將場景描述清楚,使它能夠恰如其分地展現出來就可以了。但可視分析想要通過外包來解決是比較困難的,難點主要在於數據的溝通問題,另外,可視分析與業務的場景關係很密切,想要非公司內部的人在短時間理解公司業務是不現實的,除非和外包團隊建立長期穩定的合作關係,因此公司內部的團隊是最好的。
九州連線:那您在產研結合上還有哪些心得或者經驗分享?
譚曉生:剛開始在袁曉如老師的實驗室接觸可視化時,我想要在資金上支持他的研究,開展合作,然而我拋出橄欖枝長達兩年之久,他始終沒同意。後來我無數次帶同事去到他的實驗室,之後才開始逐漸合作。比如,我們組織了ChinaVIS挑戰賽,一起建成可視分析的聯合實驗室促進可視化的產研結合,至今我們已經合作五年了。
▲ChinaVIS挑戰賽
以上是一種產研結合的方式,另外,我們知道各自的優點和缺點,我擅長工程,他擅長科研,因此我很少把可視分析的開發任務交給他,而是依靠360的同事來做具體的工程落地,而他會將一些科研中的方法論、可視化的新思路告訴我們。現在,他的學生來到了360公司互相學習,這也是一種產研結合的有效方法。
我認為在產業界和學術界合作裡,我們的尺度把握的很好。反觀,一些校企合作往往是企業想把工程量給學校,最後往往大家合作不開心,如果各自不能發揮所長,做自己不擅長的事,那大家就會不歡而散。
九州連線:那這樣的模式,是否可以複製在別的產研結合案例上?
譚曉生:我想這是並不容易的,這樣的前提是雙方高度契合,明白自身優劣。合作的難點不在於操作,而是思想觀念。企業很多時候的是用錢買產品的期望,把對方當作勞動力,這是不對的,對方應該作為智力產出,企業不應該在工程方面對他們有太高期望。因為學校在計算機領域的工程化能力相對較弱,這正是企業的強項,為何不各自發揮長處呢?
結語:產研結合,是資源匹配的有效形式,然而大多數企業卻不能真正參透其內核,依舊停留在“憑經驗辦事”的階段,對可視化的認識如此,對產研結合的方式也是如此。想要真正得到產研結合的效果,思想觀念的提升是第一位的。
點擊圖片查看往期文章
閱讀更多 木蘭花開 的文章
