近日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。
大会上,51CTO记者独家专访了阿里云云盾负责人吴翰清,就云安全、威胁情报以及今年美国RSA大会技术热点进行了深入交流。
【嘉宾简介】
阿里云云盾负责人吴翰清
吴翰清,2005年加入阿里巴巴,负责网络安全。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全相关工作, 2012年,离开阿里巴巴加入安全宝。2014年9月,回到阿里,担任阿里云云盾负责人。主要负责阿里云云盾相关事务,保护阿里云用户的安全。他长期专注于安全技术的创新与实践,多有建树。曾著有《白帽子讲Web安全》一书,深受好评。
对于云安全与传统安全,吴老师表示,在安全的本质上并没有变化。只是在云计算的环境下,由于新技术引入、管理方式以及交付模式发生了变化,使得威胁、脆弱性包括用户的心理等因素也相应地发生了变化。另一方面,云计算安全带来的复杂性更多的是在虚拟化安全,多租户带来的复杂性问题。虚拟化在原有的IT Stack基础上增加了一个虚拟化层,客观上增加了安全风险的概率。
从安全责任划分的角度来讲,阿里云秉承了风险共担模式,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上,即VM层面的安全。当然,在虚拟化层即VM层之上,阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务。这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担,更专注于核心业务。
今年RSA的主题是connect to protect,那么connect what? 阿里云云盾认为,是数据,因为连接不同维度,不同层面的数据所产生的价值,将产生真正的威胁情报。威胁情报的核心是数据,数据需要积累获得。在未来,数据将成为一种战略资源。
说起威胁情报,吴老师认为,威胁情报可分为战术威胁情报和战略威胁情报两种。战术威胁情报更多的是表示具体场景里面的一个情报,比如通过一次威胁事件,知道威胁的来源,动机,以及下一步将要做什么。属于低层次的短期的,更多强调技术和可操作性,针对结构化信息IOC,可机读,应用于自动化防御。而战略威胁情报更多的是在一个宏观层面,在对决赛帮助的才能提出战略情报,也包括很多基础信息库建设。属于高层次的长期的,全局综合性情报,多应用于国家网络战。
今天,中国超过30%的网站是在阿里云上,而且这一数字还在高速增长过程中,可以预见在不远的将来可能会达到50%至70%。从一个全面的视角看待这个事情,充实自己的威胁情报,例如对于黑客的溯源和取证,阿里云云盾长期和全面的监控全球的僵尸网络以及黑客组织,当其取得攻击样本之后,对其进行来源等深度分析,并预测下一步的攻击目标是谁。此外,阿里云云盾通过“止血”能力,在感知到攻击即将发生或者已经发生时,采取措施阻止黑客攻击。这里需要通过云盾的感知能力弄清楚,在什么时候黑客应用了什么方式,利用了什么漏洞,入侵了哪里,干了什么,然后通过防御手段阻止攻击。
对于阿里云云盾的态势感知功能,吴老师介绍到,云盾态势感知的核心在于数据分析与数据处理,主要基于阿里自主研发的ODPS,ODPS具备强大的预算能力。通过基于算法的模型,阿里云云盾可以分析网络层、应用层,数据层的大量不同的日志,甚至是不同时间维度的日志,可以回溯过去一个月的时间片段的内容,随后进行建模分析,得出有价值的信息。吴老师说,从构想到ODPS的推出大概经历了半年左右的时间。产品刚推出时,很多用户心有疑问,觉得产品只能够感知,不能提供防御,为什么要选择它?可是,我们必须明白只有当你看清自己的安全现状,才能实施相应的防御手段保护自己。感知是防御的前提,这是一个因果关系。
谈及阿里云云盾的未来规划,他表示,接下来更多的是建立生态合作伙伴,构建整个阿里云用户安全的大生态,未来一起通过SaaS的方式构建整个云安全的未来。目前阿里云已经和一些安全厂商达成合作,阿里云市场的安全合作伙伴已经超过20家。
RSA2016大会技术热点
采访最后,记者问及今年RSA大会的技术热点,吴老师表示以下两种技术非常火爆,一是,自适应安全。国外有几家做自适应安全的公司,他们的整个防御体系是智能的,根据黑客的入侵或者安全问题的应激程度,会自动去做出响应,整个防御体系变得“活”起来。二是,CEAHD技术,其部署在云的边界处,帮助企业保证云上资产的安全,它像一个网关,也像一个翻译器,更多的场景解决统一身份的管理,后端SaaS平台的一些授权的管理问题,以及敏感数据的寿命检测。
作者:杜美洁
来源:51CTO