“網(wǎng)絡(luò)就是計算機(jī)”,這是Sun公司聯(lián)合創(chuàng)始人JohnGage在1984年說過的一句話,預(yù)測了分布式計算技術(shù)變革即將帶來的新世界。而如今經(jīng)過基礎(chǔ)設(shè)施、資本、服務(wù)的比拼,云計算正在將這一理念變成現(xiàn)實。尤其近兩年國內(nèi)的云計算市場,除去BAT在云服務(wù)市場的大力布局,也誕生了諸如青云、UCloud、七牛云、青藤云等新崛起的專業(yè)云服務(wù)商跑馬圈地。
但是如今云服務(wù)的現(xiàn)狀卻備受挑戰(zhàn),從速度到售后服務(wù)都飽受詬病,尤其是黑客攻擊引發(fā)的云端安全問題,讓不少企業(yè)和用戶對云計算的使用抱有懷疑態(tài)度:去年,蘋果iCloud泄露了眾多好萊塢女星的艷照,瞬間引起了針對蘋果iCloud的安全性問題;
今年7月初,專業(yè)從事監(jiān)視技術(shù)的意大利公司HackingTeam被攻擊,作為一家黑客公司竟然被竊400GB數(shù)據(jù),自打自臉不說,被譽為全球最臭名昭著的安全公司也不為過(查看鈦媒體前文《臭名昭著的安全公司HackingTeam反被竊400GB數(shù)據(jù)》);
7月21日,在線婚外情網(wǎng)站AshleyMadison.com被黑客入侵,更遭到黑客要求關(guān)閉網(wǎng)站的威脅,否則將公布數(shù)百萬用戶的真實名字和個人偏好;
不只是國外,國內(nèi)發(fā)生的云端攻擊和安全事件也不勝枚舉,DNS大劫難、手機(jī)木馬“XX神器”、12306用戶信息大規(guī)模泄露就是最好的例證。
根據(jù)阿里云提供的數(shù)據(jù)顯示,旗下安全品牌云盾DDoS防護(hù)每天防御超過1000起DDoS攻擊事件。云盾應(yīng)用防火墻每天攔截超過1000萬次的Web攻擊,云盾安騎士每天還會攔截超過5億次的暴力破解攻擊...由此可見,在我們熟知的網(wǎng)絡(luò)環(huán)境中,安全攻擊事件時刻都在上演,只不過大多被第一時間化解了。這也意味著,云計算廠商對黑客的打擊力度在潛移默化的加強(qiáng),黑客們要小心了。
企業(yè)部署了安全設(shè)備,為何就是看不到黑客的入侵?
大量的例子證明,日益猖獗的黑客攻擊已成為互聯(lián)網(wǎng)企業(yè)成長所面臨的重要問題之一,那么為何會出現(xiàn)安全事件頻發(fā)的現(xiàn)象?
中國網(wǎng)絡(luò)安全圈最具影響力的人物之一、阿里巴巴安全部研究院吳翰清(網(wǎng)名道哥、刺)認(rèn)為,云端安全是一個持續(xù)的過程,關(guān)鍵在于云服務(wù)提供商要有非常完善的應(yīng)急響應(yīng)機(jī)制。
在今年7月9日阿里巴巴天下無賊安全峰會上,吳翰清就著重提到阿里云計劃推出的全新安全解決方案:態(tài)勢感知。這種方案欲解決的問題是:企業(yè)部署了安全設(shè)備,為何就是看不到黑客的入侵?
答案是:安全防御沒有可視化。因為對于防護(hù)一方來說,安全就是一副圖,如果沒有看到整張圖的視野,就等于什么也看不到。
“完整的安全是需要體現(xiàn)縱身防御的,像BAT這樣走自主研發(fā)路線的互聯(lián)網(wǎng)公司,根據(jù)自身特點早就量身定制了整套安全架構(gòu),從網(wǎng)絡(luò)邊界,到應(yīng)用框架,到主機(jī)安全Agent,最后到審計產(chǎn)品,實現(xiàn)了一個非常深的產(chǎn)品Stack”,吳翰清告訴鈦媒體。
事實上,在阿里云盾的產(chǎn)品體系里,位于網(wǎng)絡(luò)邊界的DDoS防護(hù)、應(yīng)用防火墻和位于主機(jī)上的安全軟件安騎士,就形成了互補,儼然構(gòu)成了一個體系。尤其是主機(jī)層面的安全軟件,它能有效彌補網(wǎng)絡(luò)邊界安全產(chǎn)品的短板。
青藤云創(chuàng)始人張福告訴鈦媒體,國內(nèi)企業(yè)的安全問題是整體性質(zhì)的落后,其中包括安全人才的嚴(yán)重匱乏和企業(yè)安全意識不足等等。
“國內(nèi)企業(yè)普遍缺乏安全防護(hù)意識和能力,一方面?zhèn)鹘y(tǒng)安全廠商不能滿足互聯(lián)網(wǎng)企業(yè)需求;其次是企業(yè)自建安全能力,有面臨投入高人才難尋的局面。”