【媒体声音】从双十一看阿里云安全的“创世纪”——采访阿里云安全掌门人肖力有感

本文涉及的产品
云安全中心 免费版,不限时长
简介: “神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后,忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到,与云计算相伴而生的阿里云安全诞生的必然性,云的先天基因赐予它“原生的神力”,从最初单纯的攻击威胁防御,到全面智能化的态势感知,秒速级的应急响应和处理的能力,网络安全让阿里云安全成为众望所归。

“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后,忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到,与云计算相伴而生的阿里云安全诞生的必然性,云的先天基因赐予它“原生的神力”,从最初单纯的攻击威胁防御,到全面智能化的态势感知,秒速级的应急响应和处理的能力,网络安全让阿里云安全成为众望所归。

fec18f760b4fc77bc9dc9e8d7407dfb91f179b8a

黑暗之中淬炼出坚强体魄

时光倒转十年,当时的互联网技术让我们看见了一个更广阔的世界,但是我们“看不见”的是隐藏在背后的威胁。据肖力回忆,早期的双十一主要解决的是稳定性的问题。由于业务的快速发展,洪峰般的访问流量夹杂着络绎不绝的网络攻击随之而来。 “我们当时也想购买安全厂商的产品来保障双十一的安全,但是发现根本没有哪个安全厂商能支持双十一高达T级别的大流量,于是我们只能自己做”,肖力讲到,“目前我们的安全能力储备主要在DDoS方面,其实也是由于早期的业务诉求导致的。”

过去十年,每一次的成功护航似乎都是一个死去活来的过程,涅槃中复活,复活中破茧成蝶。如今的阿里云已经在全球建成了六大Anycast清洗中心,将护航业务扩展到了全球,不仅为阿里自身的海外业务Lazada及云上客户出海提供海外清洗服务,同时也让全球企业可以享受到阿里云的安全技术。可以说,如果没有双十一的磨练,也许就没有阿里云现在强大的体魄。

采访中,肖力也不止一次的提到,“是双十一这个战场成就了阿里整个体系的能力”。如果说早期的双十一带给消费者的是新鲜与期待,那带给整个阿里早期安全团队的则是一场黑暗之中狂风暴雨的考验,考验过后是破茧重生之后更为强大的力量。

黑暗已过,黎明的微光初现。

黎明时期 安全的“知己知彼”

 ●  2016年双十一期间,阿里云识别并防御了来自3万多个恶意IP的攻击,防御2千多次DDoS攻击,5亿次Web攻击,实现0误报,0漏报。
 ●  2017年双十一期间,自动识别并拦截来自8万个IP的15亿次攻击,防御4364次DDoS攻击,实现0误报,0漏报。
 ●  2018年双十一期间,阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击,防御5000多次DDoS攻击。这意味着阿里云每秒要在千万级IP访问中精确识别每个IP是否异常,且不能有错误拦截,否则就会影响消费者的正常消费。

肖力对于过往的每一场战役似乎都记忆犹新,他认为安全的本质就是达到“攻与防”的最高境界:而云计算的无限原生“能力”可以让安全达到更智能化、更强壮的境界。

黑客就是肖力口中那个始终站在网络另一端与其对抗的神秘人,从他的采访中我们能感觉到他对于安全这个领域无往不胜的坚持和“攻与防”博弈之间的激情。

每年的11月11日凌晨零点,上亿人同时开始购物狂欢,与此同时,黑客也在赛博世界里寻求一个黑暗的角落开启攻击狂欢。

“电商环境下的业务环境多种多样,比如双十一有一种玩法是提前加购物车享优惠,这时就会有黑客利用蠕虫病毒把自己的商品悄悄加入到所有人的购物车里,趁消费者不注意一起下单购买,这是电商场景的业务逻辑漏洞可能导致的危害。”肖力讲到。

然而再疯狂的黑客也是人,是人就有弱点,有其擅长的手法和行为习惯,就像电视剧《别对我说谎》中主人公可以通过人物的面部表情和行为分析来判定对方是否在说谎从而直击背后的真相一样,阿里云通过云数据大计算构建的安全大脑,可以借助云上强大的情报能力、敏锐的威胁洞察力以及云上全局可见能力,智能识别经过伪装的安全威胁,做到不放过任何一个“坏人”,不错杀任何一个“好人”。

“有幸的是,我们与黑客较量多年,已经建立了一套完整的体系来保障消费者的购物安全。2018年双十一期间,我们实现0漏杀0误杀,这是整个阿里安全体系的集体力量。”肖力不无自豪的讲道。

从与肖力的交谈中发现,安全的防守与进攻不在于硬拼而在于智斗。如今的阿里云经过与黑客的十年互搏,已经褪去了初出茅庐时的一脸懵懂,取而代之的是身经百战后知己知彼的淡定。

黎明已然到来,光明就在眼前。

光明时代, “伴生性”安全感

所谓道高一尺魔高一丈,互联网技术不断进步的同时网络威胁也在不断进步。肖力讲到,网络威胁正在从原来的基础设施向业务层和应用层发展,一些高安全等级行业对安全的诉求变得更大。尤其是随着一些政务系统都变成线上服务,比如汽车车牌线上摇号、城市购房摇号、线上考试等等,都有可能成为黑灰产牟利的阵地。现今的安全威胁还仅局限在财产安全层面,比如某个黑客又加密了你的数据,需要高昂的比特币赎回,而未来的安全威胁可能上升到人身安全,无人驾驶汽车一旦被黑客入侵,损失的将不再是比特币,而是人的生命。

然而作为个人用户来讲,我们现在越来越少的考虑安全问题,很少有人会再给自己的智能手机、智能汽车等终端设备装上杀毒软件,“这是因为安全已经成为产品从设计到出厂时默认考虑的问题”,肖力解释到。

提到默认安全,肖力脸上的神情是严肃的。他讲到,默认安全是安全建设的重中之重,传统的外挂式系统安全在云时代会变成内置安全,这样才能保障不管是企业用户还是个人用户的数据甚至人身安全。用通俗的话来解释就是,安全应该是“伴生性”的,伴随着业务的“出生”安全就应该被考虑进去。到那个时候,网络安全的光明新时代也将到来。

当被问及阿里云的安全投入时,肖力并没有明确的给出具体答案,而是给出了一组对比数字:国外大部分企业在安全上的投入占IT支出的10%-15%,而国内企业平均投入不到5%。这样一组反差很大的数字不禁让人唏嘘。在不讲数字化就觉得落伍的今天,即使安全不被拿出来大谈特谈,也应该受到更多的关注。

事在人为是肖力一直的原则,也是阿里人的一份执着。用机器替代人的冗余工作从而将更多的精力用在新技术探索和能力建设上以保障所有云上用户的安全是终极目标。肖力表示,虽然阿里云平台和云产品都已经实现了默认的保护,但这远远不够。“不同用户的业务场景不同,安全问题也不同,我们希望在保障平台安全的同时与用户一起保障应用和业务安全,把我们护航双十一沉淀的安全能力与客户共享,实现普惠安全,让企业都能够轻松管理安全,专注于自身业务。”肖力最后讲到。

相关文章
|
13天前
|
云安全 弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云推出第八代企业级ECS实例,强化云安全,搭载英特尔TDX技术,结合CIPU与飞天系统,提供高效且安全的云服务解决方案。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.5c0b7e5aZhSJ9V)
23 2
|
13天前
|
SQL 弹性计算 安全
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上,很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程,下面给大家介绍下这些设置的具体操作流程。
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
|
13天前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
13天前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
441 0
|
13天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
492 0
|
13天前
|
云安全 人工智能 安全
|
1天前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
11 1
|
6天前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
123 0
|
13天前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
|
13天前
|
弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云第八代ECS实例,搭载第五代英特尔至强处理器与飞天+CIPU架构,提升企业云服务安全与算力。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.76bf7e5al1Zn4U) ![image](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_f422f7cb775444bbbfc3e61ad86800c2.png)
38 14

热门文章

最新文章