9成公司的網絡安全水平是1-2分,于黑客如探囊取物。“云安全的價值,在于能把你拉到3分的水平線上。”阿里云肖力說。
9月28日15:45分,阿里云安全資深總監肖力正站在臺上演講,就在他說話的間隙,阿里云的智能系統和人力,正對抗來自四面八方的黑客攻擊。這一分鐘,肖力背后屏幕上的數字滾動到1,600,809,900次(超過16億次),這意味著迄此刻為止,阿里云安全當日抵御的攻擊數量。包括密碼解鎖,Web攻擊以及DDoS攻擊,這些聽上去挺陌生的專業名詞,是如今黑客們最愛玩的花招。
不像是線下偷盜,云端的網絡世界中上演的黑客攻擊、數據泄露,密集得遠遠超過普通人的感知。
“中國市場有150萬人從事黑產行業,這群人高度專業化,成組織運作,分布在中國國內及東南亞等海外地區。” 阿里云安全資深技術專家劉少杰告訴36氪,如今發生在全球范圍內的DDoS攻擊,有一半以上發生在中國,平均每分鐘就發生1次DDoS攻擊,每天都有大于300G的攻擊。
這背后是一個千億人民幣量級的地下黑產。根據IDC中國云安全分析師趙明宇估算,2016年全年因為網絡攻擊造成的損失是超過1000億美元,中國就占了其中的十分之一。
傳統企業的數據化轉型,反而加劇了黑客們的撈金空間。
“這就像10年前一臺電腦就可以記錄下所有人租賃自行車的信息,但今天共享單車出現,每輛車上都有一個二維碼,連接在整個IT系統里,每一臺手機、每一個傳感器都可以登錄系統。這意味著IT的邊界向著橫向和縱向都極大的拓展了。”趙明宇解釋稱。
對數據安全需求量的激增,也讓云安全業務,從云計算服務商的諸多業務中浮現出來,貢獻更多利潤。據肖力透露,迄今為止,阿里云連續九個季度實現增長超過100%,其中云安全業務客戶量的增長在300%。
“從去年開始的增速格外快,上云的企業越來越多,導致云安全的訴求也增多了。比如原來只在線下賣房子的房地產公司,現在為了追求更多利潤開始轉型互聯網化做增值服務,比如做社區化運營,通過APP提供物業管理服務。包括制造業的新增客戶也很多。”
盡管云的用量在增長,但中小型創業團隊對于云安全的維護意識并不強,云上安全體系怎么建設、數據安全怎么解決以及安全團隊怎么創立,是最常見的三大需求。
“ 民間有句話,雖然有點夸張,但不無道理:世界上只有兩類網站,一類被破解了,一類還不知道自己已經被破解了。”肖力說。
他對中國企業的網絡安全水平做過一個分層:90%的公司是1分,只有8%是3分,最頂級的如BAT、銀行運營商每年投入上億解決安全問題,可能也就3至4分,從0到這個水平可能花了10年。其實黑客根本不用攻擊這部分碉堡,90%的公司就足夠他們搞的了。他提出,企業,特別是創業公司,上阿里云這類平臺的意義,就是迅速把安全水平從0提到3分。
據36氪了解,阿里云目前提供一套云安全框架,最前端是感知能力,包括對攻擊的監測和報警,發現后第一時間嘗試阻斷。以7×24小時的服務模式,實時上報給客戶,供對方做決策。當攻擊發生時,阿里云可以反向定位溯源到攻擊的特性、以及隸屬于什么組織。
這些阿里云人工專家過往的實戰數據,被用于訓練一套人工智能決策系統,云博士。相對于用人工發現攻擊,云博士從發現到解決問題的時間可以從半小時縮減至1秒。
一年前,ofo的商業模式跑順,進入快速爆發期。線下已經有幾千萬輛單車,即將在全球鋪設過億輛。彼時ofo開始在阿里云上部署和迭代業務業務,基于安全組、安騎士、WAF、威脅情報等安全管理工具搭建安全管理平臺,同時使用包括安全監測預警在內的日志管理服務。
“ofo是非常典型的業務高速發展,但是安全面臨挑戰的案例。不可能有一家公司一兩年內業務高速發展安全也能達到很高的水平,有了我們這類平臺,他們可以直接照搬物理安全、系統安全、網絡安全、應用安全,把精力都集中在業務最關鍵的點上,比如智能鎖的研究。”肖力說。
阿里云方面稱,目前阿里云承載著中國四成以上的Web網站、移動應用、IT應用,其中包括大量政府客戶,各地的基礎設施和智慧城市項目等。每日面臨大量來自外部黑客的攻擊。
競爭激烈的游戲領域,是黑客攻擊的“重災區”。
今年上半年,三家互聯網游戲公司閑徠互娛、武漢優游、深圳群樂,同時遭遇大規模的DDoS攻擊和撞庫攻擊,攻擊流量峰值達690G,這個數字意味著高于天貓雙十一期間峰值的攻擊力度。這三家公司為此損失了500多萬元人民幣。阿里云提供溯源技術,協助警方,捕獲了6名黑客組織犯罪嫌疑人。
36氪獨家專訪了肖力,以下為談話內容,經36氪編輯略有刪節:
36氪:網絡安全技術和產品,現在有什么樣的迭代趨勢?
肖力:都在往數據化跟智能化的方向上走。舉個例子,原來都是叫已知威脅,發現這個病毒,把這個病毒提取一些特征出來叫病毒庫定期更新。現在我們可能只要發現有沒有看過這個病毒,跟這個特征有沒有關系,就能檢查出文件的異常行為,對未知的威脅自動化、智能化的識別和防御。
36氪:現在做常見的網絡攻擊手段有哪幾種類型?
肖力:最主流的是DDos攻擊就是大流量攻擊,也有通過網站的漏洞攻擊,密碼的暴力破解。
36氪:數據越來越被看作寶貴的資源,今年數據盜竊的案例有沒有上升的趨勢?
肖力:我們看到攻擊的量在增加,防御的量在增加。原來只有七八萬次,現在已經翻倍了,七八億次。
36氪:現階段阿里云安全面臨的挑戰是什么?
肖力:我們挑戰一方面是現在企業對安全重視度還是不夠,用戶在修復高危漏洞的時間還是應該再提升。收到網站有高危漏洞的預警,你在不在乎,會不會第一時間修,有些人覺得我的業務并沒有受到很大的影響,或者沒關系不要理它。
第二,企業的安全力量還是比較缺乏的,這也是全球性的問題,就是安全人才的稀缺,云平臺有很多優勢,能夠盡快把大家拉過來。
再者,我們非常深刻地理解到,光我們自己做不夠,因為云計算是平臺,我們希望在平臺上面有更多的安全的廠商,有更好的產品,能夠基于云計算的一些特性,在云的安全架構下面,能夠更好服務用戶,滿足用戶的需求。各行各業有很多定制化的需求,包括云端業務屬性不一樣。我們能夠提供基礎的安全能力,默認的安全能力,還是有很多業務的個性化的能力需要更多安全的廠商以及服務給到企業。
36氪:阿里云安全接下來的工作重點放在什么地方?
肖力:我們的重點是生態,怎么幫助安全廠商順利轉型。安全廠商原來賣設備,現在往服務偏,安全SaaS是一個未來,但是現在國內做安全SaaS的很少。這塊我覺得是一個剛開始的階段,也意味著更多的轉型。
不過在傳統的安全公司不夠積極,現在創業公司,如果不做安全SaaS,估計都沒人投你,因為大家知道安全SaaS是未來的趨勢。但是傳統的安全公司因為原來利潤空間跟銷售模式,就是轉的會比較慢一點。
推薦閱讀
點擊下方圖片即可閱讀
3個月跟蹤拍攝,這場神秘的“黑客大賽”以紀錄片形式最終呈現
京公網安備 11010502049343號