云安全说丨阿里云谈2019年云安全:智能自动化运营是趋势
在互联网的世界里,你永远不知道下次爆发大规模网络安全事故是哪一天,网络攻防两端永远在博弈,此消彼长永远没有完结的一天。面对未知的2019年,网络安全战又将呈现出什么样的局面?
”Facebook 8700万用户数据泄露,僵尸网络HNS感染逾2万物联网设备,区块链平台EOS现史诗级系列高危安全漏洞,NotPetya勒索软件攻击美国电网......在即将过去的2018年,虽然互联网的整体安全性都在提升,但是依然出现了多起影响力颇大的网络安全事件。
随着公共云、混合云的出现,网络安全攻防战再度升级,传统的安全防御体系开始土崩瓦解,与云计算相伴而生的云安全正以全新的姿态步入战场。面对蠢蠢欲动的攻击者,2019年网络安全形势是否乐观,云安全技术又将如何演进对抗攻击?
作为市场份额国内第一、全球第三,承载着全球上百万企业客户业务的公共云厂商,阿里云2017年全年修复648万次漏洞,79次安全应急响应,每天帮助中国40%的网站抵挡36亿次攻击,2000次DDoS攻。在这场看不见硝烟的网络安全保卫战中,阿里云可以说是当之无愧的急先锋。此次科技云报道专访阿里云资深产品专家葛岱斌,针对云安全前沿技术和发展趋势等问题进行了交流。
阿里云资深产品专家葛岱斌
葛岱斌表示,公共云的快速增长,带来了云安全市场规模的高速增长。结合过去一年国内云安全市场的发展情况,未来国内云安全领域有五大趋势值得关注:
趋势一:挖矿、勒索病毒攻击还将继续
从黑客的角度看,近几年变现最快、最主流的方式有两种:一是通过入侵电脑终端和服务器,利用他人的电脑挖矿赚钱;二是利用各种漏洞和其他途径入侵后通过勒索病毒向用户索要赎金。
有人认为2018年勒索病毒不流行了,事实上从监控数据可以发现,勒索病毒在2018年仍然非常活跃,基本上每天都会有新的变种或新的家族出现,仍然是恶意软件中最严重的威胁。2019年,勒索病毒和挖矿入侵依然会是最严重的威胁之一,企业还需在安全防护上持续投入。
趋势二:云安全责任共担意识渐长
传统IDC要求用户对所有安全问题负责,而到了云上,IT基础架构发生变化,云安全也迎来责任共担的新时代,安全问题变成厂商与用户共同解决。
目前,云安全责任共担模式在业界已经达成共识。在海外,亚马逊AWS、微软Azure均采用与用户共担风险的安全策略,云服务商负责管理云本身的安全,业务系统安全则由用户负责,企业用户可以在云安全市场里挑选合适的产品来保护自己的内容、平台、应用程序、系统和网络安全。在国内,这种安全责任共担模式也正在被用户逐渐接受。例如,阿里云负责云平台安全,并与用户一起保障业务应用安全。
趋势三:混合云安全是未来几年的刚需
对于金融、制造、政府、医疗、教育等国内传统行业来说,上云是一个长达多年且逐步发展的过程。虽然公共云将是企业云化的最终形态,但是在未来很长一段时间内,部分国内企业和机构的IT资产仍会在线下,混合云的安全将是将来几年的刚需。
趋势四:数据安全将成重要关注点
数据安全与个人隐私保护是一个全球性的话题,美国、英国、澳大利亚、欧盟和中国在内的很多国家和组织都制定了大数据安全相关的法律法规和政策。
在中国,无论是已经发布的《网络安全法》,还是后续相关的法律法规,都将数据安全与个人隐私保护作为其中非常重要的一块内容,相信数据安全将成为云安全领域的重点之一。随着企业数字化转型的兴起,大数据分析平台的应用普及,数据暴露会成为新的风险点,企业需更加关注数据使用安全。
趋势五:自动化安全技术持续演进
如今黑客已经在其攻击战术、技术和规程中积极利用自动化和人工智能进行攻击,这些新兴的自动化攻击工具,可以在几秒钟内迅速破坏任何在线业务和服务。对于越来越智能的自动化攻击,企业的防御响应系统必须和黑客攻击保持在同等水平,在自动化安全能力上实时跟进。
目前,阿里云已经将安全自动化嵌入业务全生命周期,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。通过机器学习的方式,在入侵检测、自动化隔离、攻击告警溯源等各个阶段进行自动化安全运营,从而降低安全运营成本,缩短安全响应时间。
虽然网络安全面临着严峻的形势,云安全成为业界关注的重点领域之一,然而用户市场对于云安全的认知却并不清晰。葛岱斌表示,国内用户对于云安全的认识参差不齐,这是一个现实的情况,阿里云会针对不同层次的三类用户进行云安全保护。
第一类,从事互联网业务的企业,以前没有做过云安全,以为上了阿里云就安全了,并不知道云上安全需要责任共担。针对这类用户,阿里云会持续教育,与用户达成共识。
第二类,有云上安全意识的企业,但是不知道该怎么做云安全,阿里云会为这类企业用户提供相应的行业解决方案,帮助用户搭建云安全体系。
第三类,有自己的安全运营团队,对于线下传统安全策略非常清楚,但是到了云上之后,以前的经验和策略就不再适用了。一般来说,这类企业所处的线下环境相对比较稳定,采用的安全策略和产品也较为固定,但是由于云环境变化太过频繁,对于云安全的要求也更为弹性和智能,很多企业采用的传统安全产品并不符合云上环境的要求。因此,阿里云会采取更主动地与多家安全厂商合作的方式,将传统安全产品更好地应用在云上。
虽然现阶段用户群体呈现出不同的安全成熟度,但是葛岱斌认为,可以通过技术的手段降低用户使用云安全的门槛,即在用户安全运营能力的基础上,提供最小的智能安全闭环,用最少的运营负担保证最大化的安全。
因此,在云安全产品设计上,阿里云安全不只针对头部企业客户,而是充分考虑大多数中小用户的需求和能力,让客户在不懂安全、没有专门的安全运营团队的情况下,也能够获得云安全的能力。
我们知道当一个产品用起来越简单,其实在技术层面要求就越高,这对于安全产品来说也一样。如要降低人工安全运营的难度,对安全产品自动化和智能化的能力要求会非常高。
对此,葛岱斌表示,阿里云有能力将自身的安全技术能力落地,以安全产品和服务的形式交付给用户,将用户和阿里云的安全水位保持在一个水平面。
从阿里云自身业务看,内部每天有几百款产品同时开发,在敏捷开发的状态下,很多迭代甚至达到几小时一次,如果都靠人力来做安全运营显然是不现实的,因此从产品的立项、研发到上线、迭代,每个环节都有自动化的安全把控,每一个产品在上线前,安全策略已经事先定义在应用里了。
不仅如此,阿里云每天还会遭到上亿次的攻击,就算有几百人纯靠手工操作安全运营也抵挡不过来。按葛岱斌的话说,“阿里云的安全能力是靠实践打出来的,每天看到各种类型的攻击,从而知道如何抵抗对云的攻击。”
针对企业客户业务,阿里云没有简单地复制自己的安全策略给企业客户,而是将云安全经验总结为企业云安全最佳实践策略,来帮助指导企业云安全的部署,例如:哪些安全策略是在生产环境中的,是否在生效?云上应用服务的配置是否足够安全?......为了保证用户不同业务类型的云上安全,云安全管理策略和云安全产品是一起交付给用户的。
与此同时,在用户需求的驱动下,阿里云也加强了与国内外安全厂商的合作。葛岱斌表示,由于用户业务类型很多,需求也会千差万别,在保证阿里云核心平台安全能力的同时,也必须将网络安全、硬件安全、应用安全、数据安全等各个方面的产品和能力,接入到阿里云平台上,集成到用户解决方案中,“云上安全,需要用户、阿里云、合作伙伴三方共同来推动。”
当云安全成为网络安全的新常态,企业比以往任何时候都需要更加主动、有效的安全解决方案,而应对这种新的变化,不仅需要互联网经验向传统行业输出,更需要用户认清网络安全形势,重建云上安全意识,毕竟在安全面前没有人可以独善其身。
相关阅读
【科技云报道原创】
转载请注明“科技云报道”并附本文链接