▲阿里云首席安全研究员吴翰清
在落实到具体技术产品上,互联网巨头往往基于原有的生产能力去填补行业空白。互联网安全机制日渐完善是必然趋势,在谈及行业发展和技术趋势的同时,前瞻性和需求耦合往往才是业务发展的源动力。阿里云首席安全研究员吴翰清(业界广为人知的“道哥”)对阿里云安全的未来和互联网安全有他独特的见解。
阿里云-从信誉角度对用户的衡量
较之从前,企业用户对安全的需求更加明确。道哥抛出了两个明确的观点:其一,阿里云在核心产品和行业布局上是最具前瞻性的;其二,在2015年提出的威胁情报一定是建立在对等交换基础之上的。
我们很难想象互联网巨头是如何去做安全服务的,回顾过去的一年,以O2O主导的业务落地成就众多互联网产品。道哥指出,2016年将是验证威胁情报的一年,基于态势感知的服务形式从出现到成熟也是是威胁情报从虚到实的过程。阿里云布局安全的理念是从更加积极的方面让用户享受云安全的便利,从安全的角度去帮助用户“定性”。为此阿里推出基于用户衡量的“信誉”机制。
安全信誉联盟的初衷是增强阿里云用户的抗DDOS能力,从攻击频次、历史攻击情况、恶意行为分析等角度推出增值免费服务。安全比拼的是资源的投入,抗DDOS尤其如此,阿里云此举无疑是通过产品模式去刺激安全正向业务,也是从安全的角度帮助云用户定性。道哥同时透露,未来阿里云安全锁定在创业者融资方面。
云安全实力与发展方向
在未来的一年,阿里云将推出云盾混合云。从这一策略上看,阿里在云安全领域的布局显然是十分积极的,在重大活动(例如央视跨年晚会)保障方面的演练和积累,阿里云将通过攻击行为取证溯源推出更有针对性的增值服务。无论是态势感知还是混合云安全服务都可以看作是威胁情报的落地,从互联网巨头的高度来看,阿里的安全显然要比同业友商高出一个数量级。
道哥指出,如今中国30%的网站都运行在阿里云上,大量的用户提供了真实的攻防对抗战场,也正因如此阿里云在安全上的投入是不计成本的。在阿里成熟的电商、金融领域,安全都具备一定的行业特殊性。针对每一个网站的安全需求,阿里的核心服务产品有三:其一,基于态势感知看清安全问题,形成具备预知能力的威胁情报;其二,通过安全网络去拦截web攻击;其三通过安全库检测系统漏洞。当今的互联网安全主要基于数据能力和预警能力,这是区别于传统安全厂商的。
云、管、端是当前安全的三个重要组成,在过去的一年,阿里推动电商安全联盟成立以及阿里云安全产品的跟进是在布局云端,与江南天安的合作是通过加密服务和审计操作行为的方式保证数据安全,可以称其为管道防护,阿里云感知能力、反击能力和预警能力则是从客户端和云端对安全进行把控。对信誉机制的推广则意味着阿里云安全能力的落地。
威胁情报的利用一定是建立在海量数据分析基础之上的,道哥从专家角度提出互联网安全与传统安全的区别-商业模式在变化,但是安全是没有界限的。在更早之前阿里收购瀚海源也是对云安全的提前布局,作为国内唯一能够捕捉到APT攻击的企业,阿里对瀚海源的收购也使其具备的漏洞挖掘研究能力,同时,2015年,阿里云先后加入linux、zen等开源组织委员会。这样,阿里云可以更加及时地获取漏洞讯息,提前做好相应的安全防御工作。
写在后面:我们很难抽象的描述阿里云和相关云安全产品的耦合状态,但是从本次采访中,笔者所感知到的是阿里对于云安全这一“空白市场”的把控和对于具体商业模式的理解。诚然,安全没有界限,但是防护能力的强弱是基于战场规模和技术实力的。互联网安全能力取决于数据来源更取决于数据价值。
作者:李蓬阁
来源:it168网站
原文标题:问道阿里云吴翰清 浅谈互联网安全机制
