剛過去不久的“黑色五月”仍然讓人心有余悸:從網易游戲被攻擊、到支付寶光纜被挖,再到攜程網整體癱瘓,以及中國新聞網赤裸裸的被黑…“不管你是互聯網巨頭或是中小網站,不管有什么背景,攻擊變成了具有普適性、體系性的特點。手段簡單而粗暴,商業目的也更為明顯。” 百度云安全部首席安全架構師云朋在2015中國網絡安全大會上,接受天極網采訪時表示。
百度云安全部首席安全架構師云朋
在互聯網、移動互聯網高速發展的今天,高科技犯罪增長趨勢顯著,這意味著對于攻擊者的圍追堵截已經不現實。就像有人得了埃博拉病毒或禽流感,醫療衛生機構不會去抓病人,而是研發疫苗。類似地,為互聯網創造一個有抵抗和自愈能力的“免疫系統”,是以百度云安全為代表的新型互聯網安全公司正在做的事情。因為即使“病毒”被創造出來,也不會讓它輕易感染到互聯網上的網站。
1+1>2 ? How?
你或許聽說過大名鼎鼎的百度,也聽說過把安全服務搬上云端的安全寶。今年4月,百度全資收購安全寶,安全寶融入到了百度云安全體系中。收購之后,百度云安全市場份額超過了30%,這也是在安全圈里一度引起熱議的事兒。
“把安全寶合過來的原因,我們認為安全和加速是一個生態體系,之前百度云加速能為中小網站提供一站式加速、安全防護和搜索引擎優化。而安全寶在安全部分做的特別專注,并且它是現在唯一的在SaaS模式上走得比較成功的公司。合并完以后,我們在企業級客戶、大客戶,以及中小網站整個布局方面更加完整。”云朋說。
在合并后的品牌上,主打百度云加速和百度安全寶。云加速是為網站提供網絡加速、安全防護和搜索引擎優化等一站式服務的管理平臺,在全國骨干網上部署大量節點和帶寬資源,整合百度自有CDN技術以及防攻擊體系,為網站提供加速、緩存和頁面優化等功能。安全寶原有的加速這塊業務融入到云加速里面,百度安全寶的核心業務在安全服務上,比如抗DDoS、云WAF、防篡改、防SQL注入、一鍵鎖定等,在保障用戶安全性的同時,讓用戶網站速度不但沒有下降,反而有30%-200%的提升。
云朋表示,合并后在最核心的技術端互相借力主要體現在大數據的能力上,百度每天大概有幾十億的網站爬取量,有幾千萬惡意網址的鏟除量,此外還有國內最大的黑IP庫,這種能力讓我們提前預知哪個網站容易被攻擊,并且幫助用戶做好防御。其次,百度安全寶革命性的“替身式云安全服務”,能在保障源站服務器的安全能力上提升。
安全圈的“新新人類”
德魯克說:“當今企業間的競爭,不是產品之間的競爭,而是商業模式之間的競爭。”當傳統的安全公司還是在售賣產品時,百度云安全在互聯網安全的道路上走的是服務模式。雖然很多公司天天喊著向服務轉型,但是像百度云安全這樣賣服務賣得這么純粹的甚少。“我們跟普適性的安全不太一樣,我們會根據你所在的行業、你業務的需求,提供個性化的定制服務,有工程師對接,不管什么時候出現問題,只要跟我們工程師對接上,就會獲得7*24小時應急響應服務,這是其它任何普適性的產品做不到的。”云朋說。
除了7*24小時一對一服務,百度云安全在“云”上走得也很順暢。都說云是趨勢,但在公有云上能夠賺到錢的公司少之又少,2014年以后,安全寶開始嘗試增值服務的收費模式,結果出其意料的好。天極網了解到,目前百度云安全與絕大多數云平臺進行合作,包括騰訊、金山、華為等,同時也是AWS中國的第一個安全合作伙伴。從服務的客戶來看, 重點客戶集中在增長最快的互聯網金融、在線旅游、在線醫療等等,在某些重點行業的市場份額超過了50%。
互聯網安全形勢比想像中嚴峻
云朋不僅是百度云安全的首席安全架構師,他的身份標簽還包括OWAPS移動論壇中國區負責人和《企業觀察家》專欄撰稿人。對于2015年的互聯網安全態勢,他認為:
首先,互聯網+提出以后,傳統業務搬上互聯網,為了使產品快速上線,很多企業會選擇開源軟件,過去的開源只為單一系統或者分布式系統服務,并沒有應用于這么多系統,所以之前的安全問題是不容易顯露的,現在轉向多用戶應用,就暴露出了安全問題,心臟滴血就是這樣的例子。
第二,云計算的安全性。越來越多的企業會把自己的業務移到云上去,云端安全問題主要是體現在數據的隱私保護上。隨著網絡邊界變得模糊,導致用戶無法獲知自己的網絡被誰訪問過,誰能有權限獲取這些數據。
第三,5月28日讓我們再次對DDoS攻擊刮目相看。舉例來說,從去年到今年,阿里頂住了幾十次DDoS攻擊,DDoS變成了公然的商業打擊。因為它實施起來很簡單,性價比又很高,所以類似DDoS攻擊還會持續不斷地擾亂正常的互聯網生態。
另據云朋透露,百度安全寶目前DDoS壓制能力達到了1TB,并且在如何快速識別、抗DDoS的技術方面也投入了很多。“憑借百度在神經網絡和深度學習方面的技術積累,我們通過百度領先的人機識別的算法,能夠快速識別哪些是正常的訪問,哪些是機器的,甚至能快速了解對方用的是什么樣的攻擊設備在攻擊。”
京公網安備 11010502049343號