问道阿里云吴翰清 浅谈互联网安全机制

本文涉及的产品
云安全中心 免费版,不限时长
云安全中心 云平台配置检查,900元 3000次
云安全中心 防病毒版,最高20核 3个月
简介:
本文讲的是 问道阿里云吴翰清 浅谈互联网安全机制, 互联网对应的是不同的产业,不同产业所对应的需求各不相同。应运而生的互联网业务与对应的线下业务息息相关,因此,互联网企业所呈现的行业特殊性决定了各自独特的商业模式。

问道阿里云吴翰清 浅谈互联网安全机制
阿里云首席安全研究员吴翰清

  在落实到具体技术产品上,互联网巨头往往基于原有的生产能力去填补行业空白。互联网安全机制日渐完善是必然趋势,在谈及行业发展和技术趋势的同时,前瞻性和需求耦合往往才是业务发展的源动力。阿里云首席安全研究员吴翰清(业界广为人知的“道哥”)对阿里云安全的未来和互联网安全有他独特的见解。

  阿里云-从信誉角度对用户的衡量

  较之从前,企业用户对安全的需求更加明确。道哥抛出了两个明确的观点:其一,阿里云在核心产品和行业布局上是最具前瞻性的;其二,在2015年提出的威胁情报一定是建立在对等交换基础之上的。

  我们很难想象互联网巨头是如何去做安全服务的,回顾过去的一年,以O2O主导的业务落地成就众多互联网产品。道哥指出,2016年将是验证威胁情报的一年,基于态势感知的服务形式从出现到成熟也是是威胁情报从虚到实的过程。阿里云布局安全的理念是从更加积极的方面让用户享受云安全的便利,从安全的角度去帮助用户“定性”。为此阿里推出基于用户衡量的“信誉”机制。

  安全信誉联盟的初衷是增强阿里云用户的抗DDOS能力,从攻击频次、历史攻击情况、恶意行为分析等角度推出增值免费服务。安全比拼的是资源的投入,抗DDOS尤其如此,阿里云此举无疑是通过产品模式去刺激安全正向业务,也是从安全的角度帮助云用户定性。道哥同时透露,未来阿里云安全锁定在创业者融资方面。

  云安全实力与发展方向

  在未来的一年,阿里云将推出云盾混合云。从这一策略上看,阿里在云安全领域的布局显然是十分积极的,在重大活动(例如央视跨年晚会)保障方面的演练和积累,阿里云将通过攻击行为取证溯源推出更有针对性的增值服务。无论是态势感知还是混合云安全服务都可以看作是威胁情报的落地,从互联网巨头的高度来看,阿里的安全显然要比同业友商高出一个数量级。

  道哥指出,如今中国30%的网站都运行在阿里云上,大量的用户提供了真实的攻防对抗战场,也正因如此阿里云在安全上的投入是不计成本的。在阿里成熟的电商、金融领域,安全都具备一定的行业特殊性。针对每一个网站的安全需求,阿里的核心服务产品有三:其一,基于态势感知看清安全问题,形成具备预知能力的威胁情报;其二,通过安全网络去拦截web攻击;其三通过安全库检测系统漏洞。当今的互联网安全主要基于数据能力和预警能力,这是区别于传统安全厂商的。

  云、管、端是当前安全的三个重要组成,在过去的一年,阿里推动电商安全联盟成立以及阿里云安全产品的跟进是在布局云端,与江南天安的合作是通过加密服务和审计操作行为的方式保证数据安全,可以称其为管道防护,阿里云感知能力、反击能力和预警能力则是从客户端和云端对安全进行把控。对信誉机制的推广则意味着阿里云安全能力的落地。

  威胁情报的利用一定是建立在海量数据分析基础之上的,道哥从专家角度提出互联网安全与传统安全的区别-商业模式在变化,但是安全是没有界限的。在更早之前阿里收购瀚海源也是对云安全的提前布局,作为国内唯一能够捕捉到APT攻击的企业,阿里对瀚海源的收购也使其具备的漏洞挖掘研究能力,同时,2015年,阿里云先后加入linux、zen等开源组织委员会。这样,阿里云可以更加及时地获取漏洞讯息,提前做好相应的安全防御工作。

  写在后面:我们很难抽象的描述阿里云和相关云安全产品的耦合状态,但是从本次采访中,笔者所感知到的是阿里对于云安全这一“空白市场”的把控和对于具体商业模式的理解。诚然,安全没有界限,但是防护能力的强弱是基于战场规模和技术实力的。互联网安全能力取决于数据来源更取决于数据价值。


作者:李蓬阁

来源:it168网站

原文标题:问道阿里云吴翰清 浅谈互联网安全机制


相关文章
|
5天前
|
SQL 弹性计算 安全
通过阿里云的活动购买的云服务器,后续购买并挂载云盘、设置密码及安全组教程
现在大多数用户购买阿里云的云服务器通常都是通过阿里云的活动来购买,这种购买方式主要是价格更实惠,且购买流程简单,但是选购活动中的云服务器,一般只有系统盘,没有数据盘,这需要我们在购买之后单独购买并挂载云盘作为数据盘,而且云服务器的密码和安全组等基础设置也是需要在购买之后再设置的。本文为大家介绍后续购买并挂载云盘、设置密码及安全组的相关教程,以供参考。
通过阿里云的活动购买的云服务器,后续购买并挂载云盘、设置密码及安全组教程
|
8天前
|
弹性计算
软件开发常见流程之阿里云如何安装宝塔,配置安全组
软件开发常见流程之阿里云如何安装宝塔,配置安全组
|
2月前
|
人工智能 前端开发 JavaScript
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。
64825 5
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
|
1月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——干货长文快收藏!阿里云专家教你如何安全访问和管理ECS资源(3)
**《从基础到应用云上安全航行指南》——阿里云专家教你如何安全访问和管理ECS资源(3)** 在阿里云的广阔云海中,ECS(弹性计算服务)资源如同航行的船只,承载着我们的业务与数据。如何确保这些
|
17天前
|
人工智能 安全 Go
使用阿里云服务网格 ASM LLMProxy 插件保障大模型用户数据安全
本文介绍如何使用ASM LLMProxy动态为LLM请求添加API_KEY、使用模式匹配以及私有大模型判别请求敏感信息并根据判别结果拒绝请求等功能,帮助用户提升LLM场景下的安全水位。
|
18天前
|
网络安全
阿里云8888端口设置安全组,宝塔控制台显示链接失败
阿里云8888端口设置安全组,宝塔控制台显示链接失败
16 0
|
2月前
|
运维 监控 安全
【阿里云云原生专栏】云原生时代的 DevSecOps:阿里云的安全开发流程实践
【5月更文挑战第28天】在云原生时代,面对安全新挑战,阿里云践行DevSecOps理念,将安全贯穿于开发运维全过程。通过安全需求分析、设计、代码审查、测试及持续监控,确保云原生应用安全。例如,Kubernetes配置中加入安全设置。阿里云还提供多种安全服务和工具,如身份认证、云防火墙等,助力用户构建安全可靠的云应用,为数字化转型保驾护航。
138 4
|
2月前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
268 1
|
2月前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
235 0