越來越多的業務在云端開展,越來越多的數據存儲在云端,基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊會越來越頻繁,且已成為企業乃至國際網絡空間主要攻擊方式。預計2016 年云端的安全事件將會大量增加。如此可知,云安全已經是互聯網+時代發展必要的一環,那么也是以BAT為代表的互聯網安全企業所競爭的領域。
2015年爆發安全危機的阿里云盾
阿里云盾是結合阿里云計算平臺強大的數據分析能力,為客戶提供DDoS防護,主機入侵防護,以及漏洞檢測、木馬檢測等一整套安全服務。阿里云盾可提供DDoS防護、主機入侵防護、安全體檢以及WEB防火墻。
據了解,2013年2月27日至2月28日虎嗅網遭受了多輪次的復雜組合DDoS攻擊,包括了 ack flood icmp flood udp flood cc等大部分黑客常用的DDoS攻擊方法。在阿里云盾的幫助下,虎嗅網最終成功的抵御了這次非常惡劣的DDoS攻擊。
2014年底,阿里云盾防御了當時全球互聯網最大的一次DDoS攻擊,攻擊時間長達14個小時,攻擊峰值流量達到每秒453.8Gb。
可見,阿里云盾有抵御互聯網攻擊,保障安全的能力。但是2015年阿里云盾卻曝出重大安全事故,有多位用戶在微博爆出運行在阿里云上的系統命令及可執行文件被刪除。對此,阿里云售后工程師回復稱云端升級引發bug,導致部分文件被系統刪除。隨后,阿里云官網亦給予解釋,稱會盡快協助恢復被系統誤刪的文件。具有十年安全經驗的互聯網巨頭也會出現重大安全事件,這也再次為云安全領域敲響了警鐘。
力助錘子抵御DDoS攻擊的騰訊云安全
騰訊云安全可提供網絡防護、入侵檢測、漏洞防護等全方位的檢測與防護。騰訊云的安全產品分為基礎服務和高級服務兩大體系,基礎服務包含DDoS防護、WAF防護和云主機防護,免費為所有騰訊云用戶開放;高級服務囊括DDoS高防、大禹系統、天御系統、樂固以及定制級專家服務,面向所有行業客戶開放,不管是騰訊云的用戶,還是非騰訊云用戶,都可以享受同等的專業服務。
據了解,2015年9月,錘子科技官網遭DDoS攻擊事件發生后,騰訊云安全協同錘子科技,從啟動預案,接入客戶網站,到啟動清洗,在13分鐘內,讓錘子科技官網恢復正常,保證了現場發布會召開后274萬在線用戶的順暢觀看,并最終保障堅果手機新品購買通道的準時開放。
由此可見,對于網絡的惡意攻擊,騰訊云安全也有一定的防御能力。
大步向前 成功抵御1Tbps Ddos攻擊的百度云加速
百度云加速,是百度旗下為網站提供一站式加速、安全防護和搜索引擎優化的產品。據了解,2015年4月,百度云加速收購國內最大云安全軟件之一的“安全寶”,由此將中國30%的中小網站納入百度云安全市場服務體系;9月,攜手CloudFlare和中國電信在京召開“我來了”百度云加速全球加速啟動發布會,宣布百度云加速3.0產品上線,并在現場成功演繹了1Tbps DDos防御;11月,在成都召開“在一起”發布會,宣布與西部數碼推出“點石計劃”,為中小企業客戶、創業者量身定制互聯網+方案;12月,攜手新網在深圳召開“贏·趁現在”戰略合作,構建一個全景安全生態,宣布凡是接入新網的用戶將能夠直接享受百度云加速的安全防護和網絡加速,并提供“傻瓜式”的服務。
一向沉穩的百度,再次后繼發力,在收購安全寶后,一鼓作氣推出新產品、拉起生態聯盟、切下大批目標用戶,這個步伐跟2014年何其相似:2014年,百度安全與微軟共同推出“陣列云”技術為基礎的XP聯合防護方案,為國內XP用戶提供過渡期間的安全防護服務,用1年就走完同行3年的路相似。2015年,百度云安全也是用一年的急行軍達到了三年的蟄伏期目標。
從以上盤點可以看出,BAT作為互聯網的主導者,在云安全上都有一定的能力去抵御惡意攻擊、木馬病毒等,而且無論是阿里、騰訊還是百度都在構建云安全的生態圈,這對于網絡應用服務的提供者、中小企業來講都是極為有利的。不過,隨著互聯網+的發展,網絡安全威脅也越來越大,無論是企業、網絡應用服務的提供者還是個人,都應該關注如何應對網絡安全隱患,這樣才能做到防范于未然。另外,也希望BAT有更多能力去承擔安全的業務,實現安全業務全覆蓋,讓用戶在云上感覺到更安全、更有用。