• <hgroup lang='4ldimg3'></hgroup>
            <kbd id='f27dz045'></kbd>

                    1. <label dir='pmuhnz5i'><tbody lang='rlm6mji4'></tbody></label>
                      點點客

                      科技造就移動電商先鋒

                      股票代碼:430177

                      首頁 > 幹貨邦 > 科技動态 > 公司信息安全攻防戰,互聯網千億黑産的破解與反破解
                      分享到QQ空間

                      36氪 ·  2017-09-30 23:45   33
                      摘要:9成公司的網絡安全水平是1-2分,于黑客如探囊取物。“雲安全的價值,在于能把你拉到3分的水平線上。”阿裏雲肖力說。

                      92815:45分,阿裏雲安全資深總監肖力正站在台上演講,就在他說話的間隙,阿裏雲的智能系統和人力,正對抗來自四面八方的黑客攻擊。這一分鍾,肖力背後屏幕上的數字滾動到1,600,809,900次(超過16億次),這意味着迄此刻爲止,阿裏雲安全當日抵禦的攻擊數量。包括密碼解鎖,Web攻擊以及DDoS攻擊,這些聽上去挺陌生的專業名詞,是如今黑客們最愛玩的花招。


                      不像是線下偷盜,雲端的網絡世界中上演的黑客攻擊、數據洩露,密集得遠遠超過普通人的感知。

                      中國市場有150萬人從事黑産行業,這群人高度專業化,成組織運作,分布在中國國内及東南亞等海外地區。阿裏雲安全資深技術專家劉少傑告訴36氪,如今發生在全球範圍内的DDoS攻擊,有一半以上發生在中國,平均每分鍾就發生1DDoS攻擊,每天都有大于300G的攻擊。

                      這背後是一個千億人民币量級的地下黑産。根據IDC中國雲安全分析師趙明宇估算,2016年全年因爲網絡攻擊造成的損失是超過1000億美元,中國就占了其中的十分之一。

                      傳統企業的數據化轉型,反而加劇了黑客們的撈金空間。

                      這就像10年前一台電腦就可以記錄下所有人租賃自行車的信息,但今天共享單車出現,每輛車上都有一個二維碼,連接在整個IT系統裏,每一台手機、每一個傳感器都可以登錄系統。這意味着IT的邊界向着橫向和縱向都極大的拓展了。趙明宇解釋稱。

                      對數據安全需求量的激增,也讓雲安全業務,從雲計算服務商的諸多業務中浮現出來,貢獻更多利潤。據肖力透露,迄今爲止,阿裏雲連續九個季度實現增長超過100%,其中雲安全業務客戶量的增長在300%

                      從去年開始的增速格外快,上雲的企業越來越多,導緻雲安全的訴求也增多了。比如原來隻在線下賣房子的房地産公司,現在爲了追求更多利潤開始轉型互聯網化做增值服務,比如做社區化運營,通過APP提供物業管理服務。包括制造業的新增客戶也很多。

                      盡管雲的用量在增長,但中小型創業團隊對于雲安全的維護意識并不強,雲上安全體系怎麽建設、數據安全怎麽解決以及安全團隊怎麽創立,是最常見的三大需求。

                      “ 民間有句話,雖然有點誇張,但不無道理:世界上隻有兩類網站,一類被破解了,一類還不知道自己已經被破解了。肖力說。

                      他對中國企業的網絡安全水平做過一個分層:90%的公司是1分,隻有8%3分,最頂級的如BAT、銀行運營商每年投入上億解決安全問題,可能也就34分,從0到這個水平可能花了10年。其實黑客根本不用攻擊這部分碉堡,90%的公司就足夠他們搞的了。他提出,企業,特别是創業公司,上阿裏雲這類平台的意義,就是迅速把安全水平從0提到3分。

                      36氪了解,阿裏雲目前提供一套雲安全框架,最前端是感知能力,包括對攻擊的監測和報警,發現後第一時間嘗試阻斷。以7×24小時的服務模式,實時上報給客戶,供對方做決策。當攻擊發生時,阿裏雲可以反向定位溯源到攻擊的特性、以及隸屬于什麽組織。

                      這些阿裏雲人工專家過往的實戰數據,被用于訓練一套人工智能決策系統,雲博士。相對于用人工發現攻擊,雲博士從發現到解決問題的時間可以從半小時縮減至1秒。

                      一年前,ofo的商業模式跑順,進入快速爆發期。線下已經有幾千萬輛單車,即将在全球鋪設過億輛。彼時ofo開始在阿裏雲上部署和疊代業務業務,基于安全組、安騎士、WAF、威脅情報等安全管理工具搭建安全管理平台,同時使用包括安全監測預警在内的日志管理服務。

                      “ofo是非常典型的業務高速發展,但是安全面臨挑戰的案例。不可能有一家公司一兩年内業務高速發展安全也能達到很高的水平,有了我們這類平台,他們可以直接照搬物理安全、系統安全、網絡安全、應用安全,把精力都集中在業務最關鍵的點上,比如智能鎖的研究。肖力說。

                      阿裏雲方面稱,目前阿裏雲承載着中國四成以上的Web網站、移動應用、IT應用,其中包括大量政府客戶,各地的基礎設施和智慧城市項目等。每日面臨大量來自外部黑客的攻擊。

                      競争激烈的遊戲領域,是黑客攻擊的重災區

                      今年上半年,三家互聯網遊戲公司閑徕互娛、武漢優遊、深圳群樂,同時遭遇大規模的DDoS攻擊和撞庫攻擊,攻擊流量峰值達690G,這個數字意味着高于天貓雙十一期間峰值的攻擊力度。這三家公司爲此損失了500多萬元人民币。阿裏雲提供溯源技術,協助警方,捕獲了6名黑客組織犯罪嫌疑人。

                      36氪獨家專訪了肖力,以下爲談話内容,經36氪編輯略有删節: 

                      36氪:網絡安全技術和産品,現在有什麽樣的疊代趨勢?

                      肖力:都在往數據化跟智能化的方向上走。舉個例子,原來都是叫已知威脅,發現這個病毒,把這個病毒提取一些特征出來叫病毒庫定期更新。現在我們可能隻要發現有沒有看過這個病毒,跟這個特征有沒有關系,就能檢查出文件的異常行爲,對未知的威脅自動化、智能化的識别和防禦。


                      36氪:現在做常見的網絡攻擊手段有哪幾種類型?

                      肖力:最主流的是DDos攻擊就是大流量攻擊,也有通過網站的漏洞攻擊,密碼的暴力破解。

                      36氪:數據越來越被看作寶貴的資源,今年數據盜竊的案例有沒有上升的趨勢?

                      肖力:我們看到攻擊的量在增加,防禦的量在增加。原來隻有七八萬次,現在已經翻倍了,七八億次。

                      36氪:現階段阿裏雲安全面臨的挑戰是什麽?

                      肖力:我們挑戰一方面是現在企業對安全重視度還是不夠,用戶在修複高危漏洞的時間還是應該再提升。收到網站有高危漏洞的預警,你在不在乎,會不會第一時間修,有些人覺得我的業務并沒有受到很大的影響,或者沒關系不要理它。

                      第二,企業的安全力量還是比較缺乏的,這也是全球性的問題,就是安全人才的稀缺,雲平台有很多優勢,能夠盡快把大家拉過來。

                      再者,我們非常深刻地理解到,光我們自己做不夠,因爲雲計算是平台,我們希望在平台上面有更多的安全的廠商,有更好的産品,能夠基于雲計算的一些特性,在雲的安全架構下面,能夠更好服務用戶,滿足用戶的需求。各行各業有很多定制化的需求,包括雲端業務屬性不一樣。我們能夠提供基礎的安全能力,默認的安全能力,還是有很多業務的個性化的能力需要更多安全的廠商以及服務給到企業。

                      36氪:阿裏雲安全接下來的工作重點放在什麽地方?

                      肖力:我們的重點是生态,怎麽幫助安全廠商順利轉型。安全廠商原來賣設備,現在往服務偏,安全SaaS是一個未來,但是現在國内做安全SaaS的很少。這塊我覺得是一個剛開始的階段,也意味着更多的轉型。

                      不過在傳統的安全公司不夠積極,現在創業公司,如果不做安全SaaS,估計都沒人投你,因爲大家知道安全SaaS是未來的趨勢。但是傳統的安全公司因爲原來利潤空間跟銷售模式,就是轉的會比較慢一點。


                      免責聲明

                      知識要點

                      9成公司的網絡安全水平是1-2分,于黑客如探囊取物。“雲安全的價值,在于能把你拉到3分的水平線上。”阿裏雲肖力說。