9成公司的網(wǎng)絡(luò)安全水平是1-2分,于黑客如探囊取物。“云安全的價值,在于能把你拉到3分的水平線上。”阿里云肖力說。
9月28日15:45分,阿里云安全資深總監(jiān)肖力正站在臺上演講,就在他說話的間隙,阿里云的智能系統(tǒng)和人力,正對抗來自四面八方的黑客攻擊。這一分鐘,肖力背后屏幕上的數(shù)字滾動到1,600,809,900次(超過16億次),這意味著迄此刻為止,阿里云安全當(dāng)日抵御的攻擊數(shù)量。包括密碼解鎖,Web攻擊以及DDoS攻擊,這些聽上去挺陌生的專業(yè)名詞,是如今黑客們最愛玩的花招。
不像是線下偷盜,云端的網(wǎng)絡(luò)世界中上演的黑客攻擊、數(shù)據(jù)泄露,密集得遠(yuǎn)遠(yuǎn)超過普通人的感知。
“中國市場有150萬人從事黑產(chǎn)行業(yè),這群人高度專業(yè)化,成組織運(yùn)作,分布在中國國內(nèi)及東南亞等海外地區(qū)。” 阿里云安全資深技術(shù)專家劉少杰告訴36氪,如今發(fā)生在全球范圍內(nèi)的DDoS攻擊,有一半以上發(fā)生在中國,平均每分鐘就發(fā)生1次DDoS攻擊,每天都有大于300G的攻擊。
這背后是一個千億人民幣量級的地下黑產(chǎn)。根據(jù)IDC中國云安全分析師趙明宇估算,2016年全年因?yàn)榫W(wǎng)絡(luò)攻擊造成的損失是超過1000億美元,中國就占了其中的十分之一。
傳統(tǒng)企業(yè)的數(shù)據(jù)化轉(zhuǎn)型,反而加劇了黑客們的撈金空間。
“這就像10年前一臺電腦就可以記錄下所有人租賃自行車的信息,但今天共享單車出現(xiàn),每輛車上都有一個二維碼,連接在整個IT系統(tǒng)里,每一臺手機(jī)、每一個傳感器都可以登錄系統(tǒng)。這意味著IT的邊界向著橫向和縱向都極大的拓展了。”趙明宇解釋稱。
對數(shù)據(jù)安全需求量的激增,也讓云安全業(yè)務(wù),從云計(jì)算服務(wù)商的諸多業(yè)務(wù)中浮現(xiàn)出來,貢獻(xiàn)更多利潤。據(jù)肖力透露,迄今為止,阿里云連續(xù)九個季度實(shí)現(xiàn)增長超過100%,其中云安全業(yè)務(wù)客戶量的增長在300%。
“從去年開始的增速格外快,上云的企業(yè)越來越多,導(dǎo)致云安全的訴求也增多了。比如原來只在線下賣房子的房地產(chǎn)公司,現(xiàn)在為了追求更多利潤開始轉(zhuǎn)型互聯(lián)網(wǎng)化做增值服務(wù),比如做社區(qū)化運(yùn)營,通過APP提供物業(yè)管理服務(wù)。包括制造業(yè)的新增客戶也很多。”
盡管云的用量在增長,但中小型創(chuàng)業(yè)團(tuán)隊(duì)對于云安全的維護(hù)意識并不強(qiáng),云上安全體系怎么建設(shè)、數(shù)據(jù)安全怎么解決以及安全團(tuán)隊(duì)怎么創(chuàng)立,是最常見的三大需求。
“ 民間有句話,雖然有點(diǎn)夸張,但不無道理:世界上只有兩類網(wǎng)站,一類被破解了,一類還不知道自己已經(jīng)被破解了。”肖力說。
他對中國企業(yè)的網(wǎng)絡(luò)安全水平做過一個分層:90%的公司是1分,只有8%是3分,最頂級的如BAT、銀行運(yùn)營商每年投入上億解決安全問題,可能也就3至4分,從0到這個水平可能花了10年。其實(shí)黑客根本不用攻擊這部分碉堡,90%的公司就足夠他們搞的了。他提出,企業(yè),特別是創(chuàng)業(yè)公司,上阿里云這類平臺的意義,就是迅速把安全水平從0提到3分。
據(jù)36氪了解,阿里云目前提供一套云安全框架,最前端是感知能力,包括對攻擊的監(jiān)測和報(bào)警,發(fā)現(xiàn)后第一時間嘗試阻斷。以7×24小時的服務(wù)模式,實(shí)時上報(bào)給客戶,供對方做決策。當(dāng)攻擊發(fā)生時,阿里云可以反向定位溯源到攻擊的特性、以及隸屬于什么組織。
這些阿里云人工專家過往的實(shí)戰(zhàn)數(shù)據(jù),被用于訓(xùn)練一套人工智能決策系統(tǒng),云博士。相對于用人工發(fā)現(xiàn)攻擊,云博士從發(fā)現(xiàn)到解決問題的時間可以從半小時縮減至1秒。
一年前,ofo的商業(yè)模式跑順,進(jìn)入快速爆發(fā)期。線下已經(jīng)有幾千萬輛單車,即將在全球鋪設(shè)過億輛。彼時ofo開始在阿里云上部署和迭代業(yè)務(wù)業(yè)務(wù),基于安全組、安騎士、WAF、威脅情報(bào)等安全管理工具搭建安全管理平臺,同時使用包括安全監(jiān)測預(yù)警在內(nèi)的日志管理服務(wù)。
“ofo是非常典型的業(yè)務(wù)高速發(fā)展,但是安全面臨挑戰(zhàn)的案例。不可能有一家公司一兩年內(nèi)業(yè)務(wù)高速發(fā)展安全也能達(dá)到很高的水平,有了我們這類平臺,他們可以直接照搬物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全,把精力都集中在業(yè)務(wù)最關(guān)鍵的點(diǎn)上,比如智能鎖的研究。”肖力說。
阿里云方面稱,目前阿里云承載著中國四成以上的Web網(wǎng)站、移動應(yīng)用、IT應(yīng)用,其中包括大量政府客戶,各地的基礎(chǔ)設(shè)施和智慧城市項(xiàng)目等。每日面臨大量來自外部黑客的攻擊。
競爭激烈的游戲領(lǐng)域,是黑客攻擊的“重災(zāi)區(qū)”。
今年上半年,三家互聯(lián)網(wǎng)游戲公司閑徠互娛、武漢優(yōu)游、深圳群樂,同時遭遇大規(guī)模的DDoS攻擊和撞庫攻擊,攻擊流量峰值達(dá)690G,這個數(shù)字意味著高于天貓雙十一期間峰值的攻擊力度。這三家公司為此損失了500多萬元人民幣。阿里云提供溯源技術(shù),協(xié)助警方,捕獲了6名黑客組織犯罪嫌疑人。
36氪獨(dú)家專訪了肖力,以下為談話內(nèi)容,經(jīng)36氪編輯略有刪節(jié):
36氪:網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,現(xiàn)在有什么樣的迭代趨勢?
肖力:都在往數(shù)據(jù)化跟智能化的方向上走。舉個例子,原來都是叫已知威脅,發(fā)現(xiàn)這個病毒,把這個病毒提取一些特征出來叫病毒庫定期更新?,F(xiàn)在我們可能只要發(fā)現(xiàn)有沒有看過這個病毒,跟這個特征有沒有關(guān)系,就能檢查出文件的異常行為,對未知的威脅自動化、智能化的識別和防御。
36氪:現(xiàn)在做常見的網(wǎng)絡(luò)攻擊手段有哪幾種類型?
肖力:最主流的是DDos攻擊就是大流量攻擊,也有通過網(wǎng)站的漏洞攻擊,密碼的暴力破解。
36氪:數(shù)據(jù)越來越被看作寶貴的資源,今年數(shù)據(jù)盜竊的案例有沒有上升的趨勢?
肖力:我們看到攻擊的量在增加,防御的量在增加。原來只有七八萬次,現(xiàn)在已經(jīng)翻倍了,七八億次。
36氪:現(xiàn)階段阿里云安全面臨的挑戰(zhàn)是什么?
肖力:我們挑戰(zhàn)一方面是現(xiàn)在企業(yè)對安全重視度還是不夠,用戶在修復(fù)高危漏洞的時間還是應(yīng)該再提升。收到網(wǎng)站有高危漏洞的預(yù)警,你在不在乎,會不會第一時間修,有些人覺得我的業(yè)務(wù)并沒有受到很大的影響,或者沒關(guān)系不要理它。
第二,企業(yè)的安全力量還是比較缺乏的,這也是全球性的問題,就是安全人才的稀缺,云平臺有很多優(yōu)勢,能夠盡快把大家拉過來。
再者,我們非常深刻地理解到,光我們自己做不夠,因?yàn)樵朴?jì)算是平臺,我們希望在平臺上面有更多的安全的廠商,有更好的產(chǎn)品,能夠基于云計(jì)算的一些特性,在云的安全架構(gòu)下面,能夠更好服務(wù)用戶,滿足用戶的需求。各行各業(yè)有很多定制化的需求,包括云端業(yè)務(wù)屬性不一樣。我們能夠提供基礎(chǔ)的安全能力,默認(rèn)的安全能力,還是有很多業(yè)務(wù)的個性化的能力需要更多安全的廠商以及服務(wù)給到企業(yè)。
36氪:阿里云安全接下來的工作重點(diǎn)放在什么地方?
肖力:我們的重點(diǎn)是生態(tài),怎么幫助安全廠商順利轉(zhuǎn)型。安全廠商原來賣設(shè)備,現(xiàn)在往服務(wù)偏,安全SaaS是一個未來,但是現(xiàn)在國內(nèi)做安全SaaS的很少。這塊我覺得是一個剛開始的階段,也意味著更多的轉(zhuǎn)型。
不過在傳統(tǒng)的安全公司不夠積極,現(xiàn)在創(chuàng)業(yè)公司,如果不做安全SaaS,估計(jì)都沒人投你,因?yàn)榇蠹抑腊踩玈aaS是未來的趨勢。但是傳統(tǒng)的安全公司因?yàn)樵瓉砝麧櫩臻g跟銷售模式,就是轉(zhuǎn)的會比較慢一點(diǎn)。
推薦閱讀
點(diǎn)擊下方圖片即可閱讀
3個月跟蹤拍攝,這場神秘的“黑客大賽”以紀(jì)錄片形式最終呈現(xiàn)