欢迎来到创想认证咨询官网

公司信息安全攻防战,互联网千亿黑产的破解与反破解

2020-01-04作者: admin

9成公司的网络安全水平是1-2分,于黑客如探囊取物。“云安全的价值,在于能把你拉到3分的水平线上。”阿里云肖力说。

9月28日15:45分,阿里云安全资深总监肖力正站在台上演讲,就在他说话的间隙,阿里云的智能系统和人力,正对抗来自四面八方的黑客攻击。这一分钟,肖力背后屏幕上的数字滚动到1,600,809,900次(超过16亿次),这意味着迄此刻为止,阿里云安全当日抵御的攻击数量。包括密码解锁,Web攻击以及DDoS攻击,这些听上去挺陌生的专业名词,是如今黑客们最爱玩的花招。

 

公司信息安全攻防战,互联网千亿黑产的破解与反破解2

 

不像是线下偷盗,云端的网络世界中上演的黑客攻击、数据泄露,密集得远远超过普通人的感知。

“中国市场有150万人从事黑产行业,这群人高度专业化,成组织运作,分布在中国国内及东南亚等海外地区。” 阿里云安全资深技术专家刘少杰告诉36氪,如今发生在全球范围内的DDoS攻击,有一半以上发生在中国,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。

这背后是一个千亿人民币量级的地下黑产。根据IDC中国云安全分析师赵明宇估算,2016年全年因为网络攻击造成的损失是超过1000亿美元,中国就占了其中的十分之一。

传统企业的数据化转型,反而加剧了黑客们的捞金空间。

“这就像10年前一台电脑就可以记录下所有人租赁自行车的信息,但今天共享单车出现,每辆车上都有一个二维码,连接在整个IT系统里,每一台手机、每一个传感器都可以登录系统。这意味着IT的边界向着横向和纵向都极大的拓展了。”赵明宇解释称。

对数据安全需求量的激增,也让云安全业务,从云计算服务商的诸多业务中浮现出来,贡献更多利润。据肖力透露,迄今为止,阿里云连续九个季度实现增长超过100%,其中云安全业务客户量的增长在300%。

“从去年开始的增速格外快,上云的企业越来越多,导致云安全的诉求也增多了。比如原来只在线下卖房子的房地产公司,现在为了追求更多利润开始转型互联网化做增值服务,比如做社区化运营,通过APP提供物业管理服务。包括制造业的新增客户也很多。”

尽管云的用量在增长,但中小型创业团队对于云安全的维护意识并不强,云上安全体系怎么建设、数据安全怎么解决以及安全团队怎么创立,是最常见的三大需求。

“ 民间有句话,虽然有点夸张,但不无道理:世界上只有两类网站,一类被破解了,一类还不知道自己已经被破解了。”肖力说。

他对中国企业的网络安全水平做过一个分层:90%的公司是1分,只有8%是3分,最顶级的如BAT、银行运营商每年投入上亿解决安全问题,可能也就3至4分,从0到这个水平可能花了10年。其实黑客根本不用攻击这部分碉堡,90%的公司就足够他们搞的了。他提出,企业,特别是创业公司,上阿里云这类平台的意义,就是迅速把安全水平从0提到3分。

据36氪了解,阿里云目前提供一套云安全框架,最前端是感知能力,包括对攻击的监测和报警,发现后第一时间尝试阻断。以7×24小时的服务模式,实时上报给客户,供对方做决策。当攻击发生时,阿里云可以反向定位溯源到攻击的特性、以及隶属于什么组织。

这些阿里云人工专家过往的实战数据,被用于训练一套人工智能决策系统,云博士。相对于用人工发现攻击,云博士从发现到解决问题的时间可以从半小时缩减至1秒。

 

公司信息安全攻防战,互联网千亿黑产的破解与反破解3

 

一年前,ofo的商业模式跑顺,进入快速爆发期。线下已经有几千万辆单车,即将在全球铺设过亿辆。彼时ofo开始在阿里云上部署和迭代业务业务,基于安全组、安骑士、WAF、威胁情报等安全管理工具搭建安全管理平台,同时使用包括安全监测预警在内的日志管理服务。

“ofo是非常典型的业务高速发展,但是安全面临挑战的案例。不可能有一家公司一两年内业务高速发展安全也能达到很高的水平,有了我们这类平台,他们可以直接照搬物理安全、系统安全、网络安全、应用安全,把精力都集中在业务最关键的点上,比如智能锁的研究。”肖力说。

阿里云方面称,目前阿里云承载着中国四成以上的Web网站、移动应用、IT应用,其中包括大量政府客户,各地的基础设施和智慧城市项目等。每日面临大量来自外部黑客的攻击。

竞争激烈的游戏领域,是黑客攻击的“重灾区”。

今年上半年,三家互联网游戏公司闲徕互娱、武汉优游、深圳群乐,同时遭遇大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,这个数字意味着高于天猫双十一期间峰值的攻击力度。这三家公司为此损失了500多万元人民币。阿里云提供溯源技术,协助警方,捕获了6名黑客组织犯罪嫌疑人。

36氪独家专访了肖力,以下为谈话内容,经36氪编辑略有删节:

36氪:网络安全技术和产品,现在有什么样的迭代趋势?

肖力:都在往数据化跟智能化的方向上走。举个例子,原来都是叫已知威胁,发现这个病毒,把这个病毒提取一些特征出来叫病毒库定期更新。现在我们可能只要发现有没有看过这个病毒,跟这个特征有没有关系,就能检查出文件的异常行为,对未知的威胁自动化、智能化的识别和防御。

36氪:现在做常见的网络攻击手段有哪几种类型?

肖力:最主流的是DDos攻击就是大流量攻击,也有通过网站的漏洞攻击,密码的暴力破解。

36氪:数据越来越被看作宝贵的资源,今年数据盗窃的案例有没有上升的趋势?

肖力:我们看到攻击的量在增加,防御的量在增加。原来只有七八万次,现在已经翻倍了,七八亿次。

36氪:现阶段阿里云安全面临的挑战是什么?

肖力:我们挑战一方面是现在企业对安全重视度还是不够,用户在修复高危漏洞的时间还是应该再提升。收到网站有高危漏洞的预警,你在不在乎,会不会第一时间修,有些人觉得我的业务并没有受到很大的影响,或者没关系不要理它。

第二,企业的安全力量还是比较缺乏的,这也是全球性的问题,就是安全人才的稀缺,云平台有很多优势,能够尽快把大家拉过来。

再者,我们非常深刻地理解到,光我们自己做不够,因为云计算是平台,我们希望在平台上面有更多的安全的厂商,有更好的产品,能够基于云计算的一些特性,在云的安全架构下面,能够更好服务用户,满足用户的需求。各行各业有很多定制化的需求,包括云端业务属性不一样。我们能够提供基础的安全能力,默认的安全能力,还是有很多业务的个性化的能力需要更多安全的厂商以及服务给到企业。

36氪:阿里云安全接下来的工作重点放在什么地方?

肖力:我们的重点是生态,怎么帮助安全厂商顺利转型。安全厂商原来卖设备,现在往服务偏,安全SaaS是一个未来,但是现在国内做安全SaaS的很少。这块我觉得是一个刚开始的阶段,也意味着更多的转型。

不过在传统的安全公司不够积极,现在创业公司,如果不做安全SaaS,估计都没人投你,因为大家知道安全SaaS是未来的趋势。但是传统的安全公司因为原来利润空间跟销售模式,就是转的会比较慢一点。

Top