剛過去不久的“黑色五月”仍然讓人心有余悸:從網(wǎng)易游戲被攻擊、到支付寶光纜被挖,再到攜程網(wǎng)整體癱瘓,以及中國(guó)新聞網(wǎng)赤裸裸的被黑…“不管你是互聯(lián)網(wǎng)巨頭或是中小網(wǎng)站,不管有什么背景,攻擊變成了具有普適性、體系性的特點(diǎn)。手段簡(jiǎn)單而粗暴,商業(yè)目的也更為明顯。” 百度云安全部首席安全架構(gòu)師云朋在2015中國(guó)網(wǎng)絡(luò)安全大會(huì)上,接受天極網(wǎng)采訪時(shí)表示。
百度云安全部首席安全架構(gòu)師云朋
在互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的今天,高科技犯罪增長(zhǎng)趨勢(shì)顯著,這意味著對(duì)于攻擊者的圍追堵截已經(jīng)不現(xiàn)實(shí)。就像有人得了埃博拉病毒或禽流感,醫(yī)療衛(wèi)生機(jī)構(gòu)不會(huì)去抓病人,而是研發(fā)疫苗。類似地,為互聯(lián)網(wǎng)創(chuàng)造一個(gè)有抵抗和自愈能力的“免疫系統(tǒng)”,是以百度云安全為代表的新型互聯(lián)網(wǎng)安全公司正在做的事情。因?yàn)榧词?ldquo;病毒”被創(chuàng)造出來,也不會(huì)讓它輕易感染到互聯(lián)網(wǎng)上的網(wǎng)站。
1+1>2 ? How?
你或許聽說過大名鼎鼎的百度,也聽說過把安全服務(wù)搬上云端的安全寶。今年4月,百度全資收購(gòu)安全寶,安全寶融入到了百度云安全體系中。收購(gòu)之后,百度云安全市場(chǎng)份額超過了30%,這也是在安全圈里一度引起熱議的事兒。
“把安全寶合過來的原因,我們認(rèn)為安全和加速是一個(gè)生態(tài)體系,之前百度云加速能為中小網(wǎng)站提供一站式加速、安全防護(hù)和搜索引擎優(yōu)化。而安全寶在安全部分做的特別專注,并且它是現(xiàn)在唯一的在SaaS模式上走得比較成功的公司。合并完以后,我們?cè)谄髽I(yè)級(jí)客戶、大客戶,以及中小網(wǎng)站整個(gè)布局方面更加完整。”云朋說。
在合并后的品牌上,主打百度云加速和百度安全寶。云加速是為網(wǎng)站提供網(wǎng)絡(luò)加速、安全防護(hù)和搜索引擎優(yōu)化等一站式服務(wù)的管理平臺(tái),在全國(guó)骨干網(wǎng)上部署大量節(jié)點(diǎn)和帶寬資源,整合百度自有CDN技術(shù)以及防攻擊體系,為網(wǎng)站提供加速、緩存和頁(yè)面優(yōu)化等功能。安全寶原有的加速這塊業(yè)務(wù)融入到云加速里面,百度安全寶的核心業(yè)務(wù)在安全服務(wù)上,比如抗DDoS、云WAF、防篡改、防SQL注入、一鍵鎖定等,在保障用戶安全性的同時(shí),讓用戶網(wǎng)站速度不但沒有下降,反而有30%-200%的提升。
云朋表示,合并后在最核心的技術(shù)端互相借力主要體現(xiàn)在大數(shù)據(jù)的能力上,百度每天大概有幾十億的網(wǎng)站爬取量,有幾千萬(wàn)惡意網(wǎng)址的鏟除量,此外還有國(guó)內(nèi)最大的黑IP庫(kù),這種能力讓我們提前預(yù)知哪個(gè)網(wǎng)站容易被攻擊,并且?guī)椭脩糇龊梅烙?。其次,百度安全寶革命性?ldquo;替身式云安全服務(wù)”,能在保障源站服務(wù)器的安全能力上提升。
安全圈的“新新人類”
德魯克說:“當(dāng)今企業(yè)間的競(jìng)爭(zhēng),不是產(chǎn)品之間的競(jìng)爭(zhēng),而是商業(yè)模式之間的競(jìng)爭(zhēng)。”當(dāng)傳統(tǒng)的安全公司還是在售賣產(chǎn)品時(shí),百度云安全在互聯(lián)網(wǎng)安全的道路上走的是服務(wù)模式。雖然很多公司天天喊著向服務(wù)轉(zhuǎn)型,但是像百度云安全這樣賣服務(wù)賣得這么純粹的甚少。“我們跟普適性的安全不太一樣,我們會(huì)根據(jù)你所在的行業(yè)、你業(yè)務(wù)的需求,提供個(gè)性化的定制服務(wù),有工程師對(duì)接,不管什么時(shí)候出現(xiàn)問題,只要跟我們工程師對(duì)接上,就會(huì)獲得7*24小時(shí)應(yīng)急響應(yīng)服務(wù),這是其它任何普適性的產(chǎn)品做不到的。”云朋說。
除了7*24小時(shí)一對(duì)一服務(wù),百度云安全在“云”上走得也很順暢。都說云是趨勢(shì),但在公有云上能夠賺到錢的公司少之又少,2014年以后,安全寶開始嘗試增值服務(wù)的收費(fèi)模式,結(jié)果出其意料的好。天極網(wǎng)了解到,目前百度云安全與絕大多數(shù)云平臺(tái)進(jìn)行合作,包括騰訊、金山、華為等,同時(shí)也是AWS中國(guó)的第一個(gè)安全合作伙伴。從服務(wù)的客戶來看, 重點(diǎn)客戶集中在增長(zhǎng)最快的互聯(lián)網(wǎng)金融、在線旅游、在線醫(yī)療等等,在某些重點(diǎn)行業(yè)的市場(chǎng)份額超過了50%。
互聯(lián)網(wǎng)安全形勢(shì)比想像中嚴(yán)峻
云朋不僅是百度云安全的首席安全架構(gòu)師,他的身份標(biāo)簽還包括OWAPS移動(dòng)論壇中國(guó)區(qū)負(fù)責(zé)人和《企業(yè)觀察家》專欄撰稿人。對(duì)于2015年的互聯(lián)網(wǎng)安全態(tài)勢(shì),他認(rèn)為:
首先,互聯(lián)網(wǎng)+提出以后,傳統(tǒng)業(yè)務(wù)搬上互聯(lián)網(wǎng),為了使產(chǎn)品快速上線,很多企業(yè)會(huì)選擇開源軟件,過去的開源只為單一系統(tǒng)或者分布式系統(tǒng)服務(wù),并沒有應(yīng)用于這么多系統(tǒng),所以之前的安全問題是不容易顯露的,現(xiàn)在轉(zhuǎn)向多用戶應(yīng)用,就暴露出了安全問題,心臟滴血就是這樣的例子。
第二,云計(jì)算的安全性。越來越多的企業(yè)會(huì)把自己的業(yè)務(wù)移到云上去,云端安全問題主要是體現(xiàn)在數(shù)據(jù)的隱私保護(hù)上。隨著網(wǎng)絡(luò)邊界變得模糊,導(dǎo)致用戶無法獲知自己的網(wǎng)絡(luò)被誰(shuí)訪問過,誰(shuí)能有權(quán)限獲取這些數(shù)據(jù)。
第三,5月28日讓我們?cè)俅螌?duì)DDoS攻擊刮目相看。舉例來說,從去年到今年,阿里頂住了幾十次DDoS攻擊,DDoS變成了公然的商業(yè)打擊。因?yàn)樗鼘?shí)施起來很簡(jiǎn)單,性價(jià)比又很高,所以類似DDoS攻擊還會(huì)持續(xù)不斷地?cái)_亂正常的互聯(lián)網(wǎng)生態(tài)。
另?yè)?jù)云朋透露,百度安全寶目前DDoS壓制能力達(dá)到了1TB,并且在如何快速識(shí)別、抗DDoS的技術(shù)方面也投入了很多。“憑借百度在神經(jīng)網(wǎng)絡(luò)和深度學(xué)習(xí)方面的技術(shù)積累,我們通過百度領(lǐng)先的人機(jī)識(shí)別的算法,能夠快速識(shí)別哪些是正常的訪問,哪些是機(jī)器的,甚至能快速了解對(duì)方用的是什么樣的攻擊設(shè)備在攻擊。”