从“吃鸡”抱腾讯大腿，看腾讯云网络与安全秘籍

世界变化真是快！

以前大家张口闭口“好基友”，却不知如今已是“鸡友”最流行。

最近网络上流行玩一款“吃鸡”游戏《PUBG》——自2017年3月上线以来，风靡全球，成为一款现象级的游戏，还打破了多项吉尼斯世界纪录，获得了一系列大奖。

当然，“吃鸡”游戏并非真的吃鸡，而是因为这款开放世界策略射击游戏《绝地求生：大逃杀》（Playerunknown's Battlegrounds，简称PUBG）每局游戏的第一名，就会得到“大吉大利，晚上吃鸡”这句台词的奖励。

扯了这么多，这个“梗”在于就在前天，腾讯正式与PUBG公司达成战略合作，获得《PUBG》）在中国的独家代理运营权。此消息一出，微博中广大“鸡友”欢呼雀跃，因为网络卡顿的情况势必得到极大改善。

今天，我们就一起来探究一下腾讯游戏的网络法门：腾讯云Supermind智能网络和AI安全策略。

AI网络来了

众所周知，腾讯除了现象级的即时沟通工具微信和QQ之外，在游戏领域也是独领风骚：一款《王者荣耀》手游，风靡全中国。

玩网游的童鞋都知道，网游最忌讳的就是卡顿，对网络性能要求极高。而腾讯《王者荣耀》能够在全民对战的情况下，保持游戏的顺畅，足见其能力强悍。

“实际上，腾讯的游戏如今已经全部构建在腾讯云上。”腾讯云网络产品中心负责人、高级产品经理高航回顾说，“2013年，腾讯第一次推出具备网络虚拟化能力的腾讯云网络产品，腾讯云通过基础网络、弹性公网IP、内，外网负载均衡、安全组等技术构建了云网络的雏形；2015年，腾讯云第二代网络产品面世，通过overlay的模式，实现了VPC、VPN、专线接入、弹性网卡、弹性扩缩容等功能，推进了混合云的发展；而今，腾讯云Supermind智能网络将在云主机和负载均衡性能有着重大突破。”

腾讯云网络产品中心负责人、高级产品经理高航

换句话说，AI，是今天腾讯云第三代网络产品的核心要素。

“为什么要用人工智能管理网络？”高航解释说，“其实从技术来讲，这是一种必然。因为网络从4个节点到8个节点两两互联，就等于从6条连接增加到28条，翻了四倍多，管理难度呈几何级数增长。”

而今，腾讯云有几百个网络结点，有几万个网络连接，再用传统的人工方式管理网络，光网络运维团队的人数就会过万，因此将人工智能引用到网络管理是一种技术上的必然。

高航举了个例子：比如玩“吃鸡”游戏的时候卡了，在运维同学的眼中，卡顿很可能意味着网络链路宕掉了。传统流程首先要从几百条告警中找到相关内容，然后根据对应网络机房、对应主机之间的网络结构来进行分析和排查。整个一圈走下来，一位成熟的网络工程师大约需要30分钟才能定位出这个网络故障的源问题发生点。同样的故障如果通过AI定位，3分钟就能提出最佳辅助建议，大幅简化了网络运维工程师的工作强度——排查时间缩短了90%，整体网络可用性提高了40%。

三大突破

AI智能网络的原理，是将网络中的指标、日志、拓扑、内容等传入Supermind大数据分析平台，同时利用有监督型的人工智能算法，对这些网络告警进行分析和收敛。

这里面有个术语——有监督的机器学习。相对应的还有无监督的机器学习。目前大部分的机器学习是有监督型的，也就是传统的机器学习必须基于标签来做，从已知的标签里面推导出新增的是不是符合标签规则。但现实的场景是如此复杂，如果初始标签都是人力来标注的话，是相当耗时耗力的。

“无监督的学习面临的是准确率如何保证的问题。”腾讯云安全业务中心总监周斌介绍说，“机器学习后来衍生出boosting算法，核心是要提高弱分类算法的效率，基本上是通过二次标注中的权重区分来解决，但仍然无法从一个场景复制到另一个场景。而腾讯云通过建立迁移建模完成了机器学习里的迁移学习。”

据介绍，迁移建模分为三个部分，包括样本迁移、特征迁移以及模型适配。这三个部分的第一个核心是TrAdaBoost，即开始的样本迁移的模型，未来还有很多值得深究的地方；第二个关键是评估机制，也就是KL-divergence散度来看两个模型中的近似率，最相近的熵值越小，最远的熵值越大。

当然，无监督机器学习更多应用于实际场景，比如安全防护和反欺诈等等，其场景千变万化，更需要无监督机器学习来降本增效。

而在云三大基础设施的Supermind智能网络来说，除了智能化运维，高航认为，网络的高性能和全球互联加速也是第三代网络的关键突破。

比如高性能网络方面，腾讯云通过对虚拟化智能网卡改造，使主机PPS性能提高了9倍，虚拟化网络转发时延降低了50%；通过对主机进行改造，原来的万兆物理网卡的吞吐量提高了4.5倍，在负载均衡的网络包转发能力在国内率先突破千万，同时负载均衡也在国内率先支持了quic协议。

而在全球网络覆盖上，腾讯云目前在全球21个地区36个区域建立了TB级的骨干网互联。用户可以在公有云上建立可靠的两地三中心部署，同时也可以用腾讯云的海外节点实现业务的国际用户的快速触达。2018年，还会陆续会开放日本、印度、俄罗斯、泰国、美东等新海外节点。Supermind智能网络中一个重要功能就是以云为中心的全球加速网络——用户只需要找到最近的一个腾讯云节点，就可以以最短的路程登录到腾讯云上，使用腾讯云全球的服务器。这样，我们在晚上8点到10点业务高峰的时候，网络抖动减少90%，时延减少35%，可以将业务封顶丢包率降低50%。

不只是游戏

毫无疑问，网络的核心是稳定。不只是玩“吃鸡”游戏需要避免卡顿，在双十一抢购的时候，同样如此。

据高航介绍，很多电商都是腾讯云的客户，无论是网络还是安全方面。比如说，基于Supermind大数据系统，腾讯云在网络拓扑优化上面取得一个进步——一旦有链路发生拥堵，腾讯云通过智能网络，可以在几分钟之内就迅速找到最佳路径，建立新的链路。

实际上，在网络资源管理、网络排障、网络故障发现以外，AI在网络安全上也起到了越来越重要的作用。今天的黑客已经通过AI来扫描互联网上具有高位端口的数据库，然后把多个不安全的数据库进行拼接，就可以得出用户画像，包括用户的身份证信息、手机信息、银行卡信息等，再通过AI机器人做定向诈骗。

“今天在业务层面上的安全跟传统安全已经不太一样了。比如过去讲DDOS的攻击，讲安全和防护，而今天，黑产已经是现实生活当中不容忽视的一个产业。”在周斌看来，今天的业务安全在黑IP、黑手机、黑设备、黑账号四个维度，实际上已经是AI和AI之间的对抗了。

腾讯云安全业务中心总监周斌

据介绍，腾讯云目前已经帮助防御了整个互联网金融行业超过4000万次的欺诈行为；而在双十一过程中，腾讯云也帮助电商用户一共抵挡了12亿次的恶意行为，减少了羊毛圈的狂欢程度。

周斌解释说，今天的黑产，会利用大量分散的IP、分散的设备以及看上去毫无关联的手机号码伪装成正常的用户进行正常的业务使用。“当这些数据进入腾讯云的分析系统以后，我们会用基础学习以及神经网络模型进行基础分析，然后把这些数据通过向视觉、语音、文本等进行深入的数据挖掘，把它进行一个相似的画像，最终我们会通过可视化分析看到用户在网络上的异常行为，这就是AI的力量。”周斌举例，“东鹏特饮的案例非常典型——黑产通过大量搜集废弃的饮料瓶，通过集中的手机进行扫码获取红包圈走东鹏的市场资金。腾讯云介入后，通过输入参数的设计，减少专业羊毛党的消耗，每年帮助东鹏节省了3000万左右的营销资金。”

据周斌介绍，今天不仅仅是互联网营销，不仅仅是互联网金融，在传统金融领域，腾讯云近期刚刚和招商银行在普惠金融领域签署了一个战略合作，帮助它提升金融风控能力。

事实上，腾讯云通过多年的安全实践不断积累，探索出了一套成熟的安全对抗体系，对覆盖全网的安全态势进行实时感知，来支撑腾讯云安全决策模型。这套实时感知系统，确保了所有的底层数据和决策，都依赖实时数据，而且实时动态变更，最后形成了AI业务安全能力的开放输出——腾讯云天御。

据悉，腾讯云内容安全、风控安全两大AI安全体系可以提供内容安全的消息过滤服务，并且帮助企业解决在支付、借贷、理财、风控等业务环节遇到的欺诈威胁，包括营销风控、验证码、注册保护，以及借贷反欺诈、反洗钱、反套现、防盗刷等场景，降低企业的损失，如今已经应用到电商、智慧零售、游戏、直播、银行、警务等各行各业。

在笔者看来，无论是腾讯云Supermind智能网络还是腾讯云的AI业务安全体系，都可以看出腾讯在云时代的变化——整合云、AI和大数据技术，借助其多年网游运营和安全实践的优势，把网络和安全能力输出、赋能到全行业。

我要说，今天的腾讯不仅是一家产品为导向的互联网公司，同时也是一家技术输出为导向的云公司，不是吗？