开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

问道阿里云吴翰清 浅谈互联网安全机制

简介:
+关注继续查看
本文讲的是问道阿里云吴翰清 浅谈互联网安全机制,互联网对应的是不同的产业,不同产业所对应的需求各不相同。应运而生的互联网业务与对应的线下业务息息相关,因此,互联网企业所呈现的行业特殊性决定了各自独特的商业模式。

问道阿里云吴翰清 浅谈互联网安全机制
阿里云首席安全研究员吴翰清

  在落实到具体技术产品上,互联网巨头往往基于原有的生产能力去填补行业空白。互联网安全机制日渐完善是必然趋势,在谈及行业发展和技术趋势的同时,前瞻性和需求耦合往往才是业务发展的源动力。阿里云首席安全研究员吴翰清(业界广为人知的“道哥”)对阿里云安全的未来和互联网安全有他独特的见解。

  阿里云-从信誉角度对用户的衡量

  较之从前,企业用户对安全的需求更加明确。道哥抛出了两个明确的观点:其一,阿里云在核心产品和行业布局上是最具前瞻性的;其二,在2015年提出的威胁情报一定是建立在对等交换基础之上的。

  我们很难想象互联网巨头是如何去做安全服务的,回顾过去的一年,以O2O主导的业务落地成就众多互联网产品。道哥指出,2016年将是验证威胁情报的一年,基于态势感知的服务形式从出现到成熟也是是威胁情报从虚到实的过程。阿里云布局安全的理念是从更加积极的方面让用户享受云安全的便利,从安全的角度去帮助用户“定性”。为此阿里推出基于用户衡量的“信誉”机制。

  安全信誉联盟的初衷是增强阿里云用户的抗DDOS能力,从攻击频次、历史攻击情况、恶意行为分析等角度推出增值免费服务。安全比拼的是资源的投入,抗DDOS尤其如此,阿里云此举无疑是通过产品模式去刺激安全正向业务,也是从安全的角度帮助云用户定性。道哥同时透露,未来阿里云安全锁定在创业者融资方面。

  云安全实力与发展方向

  在未来的一年,阿里云将推出云盾混合云。从这一策略上看,阿里在云安全领域的布局显然是十分积极的,在重大活动(例如央视跨年晚会)保障方面的演练和积累,阿里云将通过攻击行为取证溯源推出更有针对性的增值服务。无论是态势感知还是混合云安全服务都可以看作是威胁情报的落地,从互联网巨头的高度来看,阿里的安全显然要比同业友商高出一个数量级。

  道哥指出,如今中国30%的网站都运行在阿里云上,大量的用户提供了真实的攻防对抗战场,也正因如此阿里云在安全上的投入是不计成本的。在阿里成熟的电商、金融领域,安全都具备一定的行业特殊性。针对每一个网站的安全需求,阿里的核心服务产品有三:其一,基于态势感知看清安全问题,形成具备预知能力的威胁情报;其二,通过安全网络去拦截web攻击;其三通过安全库检测系统漏洞。当今的互联网安全主要基于数据能力和预警能力,这是区别于传统安全厂商的。

  云、管、端是当前安全的三个重要组成,在过去的一年,阿里推动电商安全联盟成立以及阿里云安全产品的跟进是在布局云端,与江南天安的合作是通过加密服务和审计操作行为的方式保证数据安全,可以称其为管道防护,阿里云感知能力、反击能力和预警能力则是从客户端和云端对安全进行把控。对信誉机制的推广则意味着阿里云安全能力的落地。

  威胁情报的利用一定是建立在海量数据分析基础之上的,道哥从专家角度提出互联网安全与传统安全的区别-商业模式在变化,但是安全是没有界限的。在更早之前阿里收购瀚海源也是对云安全的提前布局,作为国内唯一能够捕捉到APT攻击的企业,阿里对瀚海源的收购也使其具备的漏洞挖掘研究能力,同时,2015年,阿里云先后加入linux、zen等开源组织委员会。这样,阿里云可以更加及时地获取漏洞讯息,提前做好相应的安全防御工作。

  写在后面:我们很难抽象的描述阿里云和相关云安全产品的耦合状态,但是从本次采访中,笔者所感知到的是阿里对于云安全这一“空白市场”的把控和对于具体商业模式的理解。诚然,安全没有界限,但是防护能力的强弱是基于战场规模和技术实力的。互联网安全能力取决于数据来源更取决于数据价值。


作者:李蓬阁

来源:it168网站

原文标题:问道阿里云吴翰清 浅谈互联网安全机制


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
java调用阿里云日志SDK 查询日志
java调用阿里云日志SDK 查询日志
255 0
下一代互联网:Web3 如何走向未来?
最近如果你还没有听说过 Web3,那你在互联网上肯定是落伍了。
86 0
浅谈JAVA设计模式之——策略模式(Strategy)
定义一系列的算法,把它们一个个封装起来,并且使它们可相互替换。本模式使得算法可独立于使用它的客户而变化。
67 0
阿里云yyds
我是一名刚升入大三年级的学生,专业是计算机科学与技术。比较喜欢在哔哩哔哩上学习编程,热爱java编程,通过一些学习的视频也慢慢学着自己去做项目,项目能够在本地运行成功。在评论区里面看到云服务器这个词,就去百度里边了解到了阿里云等云服务器。了解了阿里云的有学生优惠就去注册了账号,看到了阿里云的学生免费领取云服务器。按照流程学习了基本使用,完成了答题,领取了两周的云服务器。开始磕磕绊绊,使用了xshell+xftp的远程连接主机,Linux上出现错误,其中有一个就是忘记在阿里云放行Tomcat的8080端口,也没在安全组放行,导致自己的web应用无法正常运行,在百度搜索的帮助下,最终我成功了。也从
348 0
Java使用阿里云OSS和短信
Java版OSS和短信工具
2182 0
阿里云获中国互联网网络安全威胁治理联盟特别贡献奖
4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。
2120 0
南京银行与阿里云、蚂蚁金服签订战略合作协议,共同打造互联网金融创新战舰
随着云计算、大数据、移动支付、人工智能等互联网技术的迅速发展,银行业面临着全新的金融生态环境。面对巨变的金融形势与市场环境,南京银行主动求变,全面拥抱互联网,以开拓精神探索普惠天下的泛金融生态圈,寻找传统银行转型的密钥,走出了一条“云融开放,智启未来”的新金融之路。
4511 0
阿里云联合百家软件厂商发“金盾宣言”
本文讲的是阿里云联合百家软件厂商发“金盾宣言”【IT168 云计算】6月27日,阿里云旗下软件交易与交付第一平台——云市场联合用友畅捷通、东软、驻云、数梦、安恒等上百家知名软件服务商,共同发布金盾宣言,为云市场用户提供“不满意退款”、“全程担保交易”、“软件交付全程监管”、“6道关卡筛选优质商家与商品”等四个100%承诺,开启了软件行业的体验式购物时代。
1678 0
阿里云安装 oss sdk
前言 花非花雾非雾 SDK下载 GitHub地址:GitHub 版本迭代:Releases SDK API文档:API Doc 环境准备 PHP 5.3+,可通过php -v命令查看当前的PHP版本。
4453 0
阿里云安装 oss sdk
前言 花非花雾非雾 SDK下载 GitHub地址:GitHub 版本迭代:Releases SDK API文档:API Doc 环境准备 PHP 5.3+,可通过php -v命令查看当前的PHP版本。
4430 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
2016阿里安全峰会-网络安全与区块链
立即下载
电子认证是构建网络安全诚信的基石
立即下载
\"一所云上的新型大学——国家开放大学“六网融通” 教学模式的实践与探索 \"
立即下载