WOT 2016 企业安全技术峰会即将于2016年6月24-25日在北京珠三角JW万豪酒店隆重召开。本次大会将围绕企业安全管理与运维、工控安全与物联网安全、安全管理工具和方法、移动与Web安全、云安全与大数据安全、金融与电子商务安全等话题展开讨论,为广大网络安全从业人士指点迷津。
51CTO记者对即将参加大会演讲的百度云安全部资深安全专家 郝轶进行了专访,让我们先睹为快,探听一下他是如何看待今日云安全的。
【讲师简介】
郝轶 百度云安全部资深安全专家
郝轶,百度云安全部资深安全专家,拥有14年攻击性渗透测试经验,第一个在首届国家网络安全周安全大讲堂演讲的安全专家;共青团中央、中航国际、北京市科委项目评审专家;OWASP(国际开放WEB应用安全项目)成员;DAMA(国际数据库管理协会)成员;郝轶还具有13年个人站长经历,被新华社、人民日报、CCTV、BTV、香港广播电台、网易、搜狐、新浪、腾讯报道,熟悉Windows/Linux/Unix,具有PHP/Java开发经历,曾在Oracle全球最佳实践单位担任DBA;率先组织翻译了OPENSTACK安全指南和CCM;熟悉国际国家/部分行业信息安全政策标准:ISO、等级保护、SOX,参与部分国家级政策制度建设。
移动互联网环境中突出的安全问题
当今,移动互联网迅猛发展,因其具有便捷性、便携性、即时性、定向性、精准性、感触性等特点,在更大范围、更宽领域、更深层次地改变了的世界。同时,移动互联网时代在向下一代智能化演进,智能+时代的终端更加多样化、通讯方式多样、网络边界模糊、软件迭代速度快,这些特点和趋势之下,需要保护的资产类型多样化、涉及到的协议多样化、边界更加模糊以及对安全工作的迭代速度快等问题。
表现到具体的安全问题上主要有:账号安全、恶意网址、网站自身安全等。这些问题的特点是攻击成本比较低,但可能造成不小的损失。并且威胁比较分散,这就需要关注互联网整体的安全,来综合治理,才能有效的保护网络安全。
百度云安全新动向
去年,百度收购了国内第一家完全基于 SaaS的云安全服务品牌“安全宝”,由此将中国30%以上的中小网站纳入百度云安全市场服务体系,在云安全领域如虎添翼。
去年9月,百度云安全旗下的另一款云 CDN 产品百度云加速,还携手CloudFlare和中国电信在京召开主题为“我来了”的百度云加速发布会,宣布百度云加速3.0产品上线,并在现场展示了1Tbps的 DDos防御,给业界带来了非常震撼的攻防能力。而在年底,百度云加速在成都召开“在一起”发布会,宣布与西部数码推出“点石计划”,为中小企业客户、创业者量身定制互联网+方案,在深圳携手新网召开“赢?趁现在”战略合作,构建一个全景安全生态,宣布凡是接入新网的用户将能够直接享受百度云加速的安全防护和网络加速,并提供“傻瓜式”的服务。可以说,百度云安全用了一年的急行军达到了三年的蛰伏期目标。
那么在2016年,百度在云安全方面将瞄向哪个方向?有哪些新动作?
据郝轶老师介绍,百度云安全的业务主要分两块:
一是面向中大型企业,百度云安全提供个性化定制的安全解决方案,聚焦以大数据安全为基础,向用户输出全息安全服务,主要是高级威胁对抗能力和安全运营能力,具体来讲就是:基于数据对未知攻击的实时精准发现;全风险链的持久化监控及评估;威胁感知及响应能力;百度安全运营体系最佳实践分享。从这些方面方面综合保障企业的资产安全。
二是面向中小企业,提供网络加速、安全防护和 SEO 优化的一站式服务,旨在帮助中小企业在安全的互联网环境中,更快速的脱颖而出,更快地实现业务成长。今年,百度云加速将联合更多合作伙伴,更大力度地扶持中小企业的发展。
如何保障用户获得一致的优秀的用户体验
云行业的最大特点就是开放,这种开放是全球性的。云要服务的用户往往不局限于某个国家和区域。如何保障世界各地的用户都能获得一致的优秀的用户体验?
百度通过投资国外知名云安全企业CloudFlare利用在全球部署的加速节点,在全球为用户提供一致的安全加速服务。这一方面能够大幅改善外国网站在中国的可访问性,但更重要的是帮助更多国内企业拓展海外业务,更好地走向国外市场。为什么这么说呢?这是因为百度云加速目前已经与 CloudFlare 打通,国内用户的网站在国外的访问速度最高能够提升超过700倍。同时,基于 Anycast 实现的毫秒级路由,百度云加速可以帮助用户应对超高流量的全球 DDoS攻击,同时还能保持业务的连续性和有效性。这对于时下流行的跨境电商企业而言,可谓是非常重要的保障。
借助大数据分析技术实现智能化网络
大数据时代,数据分析的意义很大, 主要体现在:挖掘数据中潜藏的关联关系甚至因果关系;对数据整体中缺失的信息进行预测;对数据所代表的系统走势进行预测;支持对数据所在系统功能的优化,或者对决策起到评估和支撑作用。
十多年来,我们见证了许多用于“网络级”的人工智能技术应用的成功。在线广告、机器翻译、自然语言理解、情绪挖掘、个性化医疗和国家安全都是公众视野中的一些基于人工智能和网络智能应用的例子。此外,大数据还影响了许多大企业的运作方式,从销售和市场到制造和供应链。
那么百度在这方面是如何借助大数据分析技术实现智能化网络的呢?
郝轶老师介绍说: 通过十几年来在保障自身信息安全方面的积累,结合百度大脑在机器学习方面的沉淀。我们收集、整理并分析了全中文互联网中的网站等各类节点信息。对资产、威胁、漏洞、事件进行梳理,得出后门工具、攻击组织、漏洞等各种知识库。完成攻击者画像,自动溯源等功能。这些成果应用在安全防护上,就会减少告警的次数和误报率,实现精准地告警,让用户很清晰地了解到谁、在什么时间点、通过什么方式和路径攻击了系统的哪个脆弱点,危害是什么,并且提示用户进行攻击拦截和修复。
这样做的好处显而易见了,日志告警过去就是“狼来了”,一天几十次上百次的告警,运维人员都对此深有体会,相信这样的智能化的安全告警,能让运维的小伙伴们省不少精力。
百度云安全针对不同的场景,比如PC、移动和云端,分别有哪些解决方案?
未来是一个“云、管、端”的时代,是云服务端、智能管道、本地客户端三者有机融合,不断渗透的时代。只有实现“云-管-端”的信息服务的新架构,才能实现运营转型。
目前百度云安全作为百度安全大部门的一部分,共同完成了涉及云、管、端,包含PC/移动的一体化综合解决方案,主要服务于金融、电商、公安等各个领域的用户。
百度对推动中小企业网络安全普及方面有什么看法和做法。
中小企业网络是互联网的重要组成部分,百度非常重视中小企业的网络安全。黑客入侵、安全漏洞、DDoS攻击一直是中小企业借助互联网发展的最大阻碍。百度云加速与国内顶级互联网基础应用服务商新网启动战略合作,加速构建生态联盟,扶持中小微企业互联网+发展,为中小微企业成长保驾护航。百度为中小企业提供了网站性能监测、安全检测、加速、安全防护、SEO的基本安全工具。这些产品矩阵,能够切实有效地帮助中小企业在安全的互联网环境中快速地拓展业务,提升自身实力。
郝轶老师将在51CTO举办的WOT企业安全技术峰会上发表名为《云安全的理想与现实》的演讲,请大家持续关注。