阿里云肖力:云即信任

2005年,杭州文二路的一家不知名企业,迎来了公司成立后的第一名安全工程师,这在那个连“互联网业务”都还有些模糊不清的年代里,无疑是一次略显前卫的决定

安全是什么?为什么需要安全?安全会发生怎样的进化?哪里又需要更多的安全?这些问题,都交代在了那个刚刚入职的年轻工程师身上。

只不过,没人能预想这个年轻人的到来对这家公司来说意味着什么,这家公司又会在日后发展成什么模样,彼时的他和它,都在等待一个从0到1的机会。

14年后的今天,当初这家不知名的企业早已实现了从0到99的突破,正在朝向100的终点迈进;而那个年轻的安全工程师,则呼啸着云计算的浪潮,带领着自己的团队,一次又一次将云安全的产品和服务输出到更多的用户身边。

这个人就是肖力,而那家不知名企业,便是阿里巴巴。

阿里云肖力:云即信任

两段“创业史”

2005年,肖力加入阿里巴巴,开始负责组建阿里巴巴安全技术团队,同时构建阿里巴巴安全体系,这在他的从业经历中,可以被划分成“纯甲方安全”的第一次创业。

业务的高速发展往往会迫使安全工作不得不找寻新的技术和方向,来满足业务进化的需求,这对人来说,也无疑是一次次能力上的提升。

由于阿里巴巴经济体业务属性的多样,横跨电商、金融等多个领域和业务场景,因此在构建阿里巴巴安全体系的过程中,肖力幸运地接触了多种业务属性的安全体系,也深刻理解了不同业务属性对于安全的需求,对自身能力模型的构建,也得到了极大的锻炼和提高。

肖力回忆,在2008年“双11”首次问世之时,没有人会预想到几年后,“双11”零点到来的那一刻,流量会像原子弹一样瞬间爆炸,服务器会因为无法承载巨大的流量而崩溃。事实上,“双11”庞大的流量,的确是无法单纯通过任何一款安全设备就可以承载的,而业内安全产品逐渐无法满足自身业务需求的种种缺陷,便成了倒逼阿里巴巴安全能力自我升级、进化、迭代的“罪魁祸首”

阿里云肖力:云即信任

2009年,肖力被委任负责阿里云计算安全,在负责阿里巴巴安全的同时,还需要组建并领导阿里云安全团队,设计阿里云计算平台的安全体系框架。

在这段时期内,肖力沉淀了对云安全技术和人才管理上的能力与思考,也因为业务属性的变化与差异,才让他有了“在同一家公司两次创业”的感觉。

当然,正如肖力所说,业务的发展红利能够让人的能力得到更高的发展,然而随着能力的提高以及技术的演进,“能力越大责任越大”的使命感便会越来越清晰地驱使着一个人、一个团队甚至是一家企业,去做影响更深远的事情。

2012年,“中国云计算实践元年”轰轰烈烈昭示着自己的到来,而积累了3年的阿里云安全团队,已经对云计算的趋势有了一定的判断与见解。正值数字化转型初级阶段的起步,此时的肖力便开始思考如何帮助中国的企业和机构,解决数字化转型中所面对的安全痛点。

对于阿里云和肖力来说,这无疑是实现从0到1的最好机会。

越过山丘,有人等候

从托勒密的“地心说”到哥白尼的“日心说”,中间横跨了公元前与公元后,整整1500个春夏秋冬;而从“日心说”的提出到被证明,哥白尼又足足等待了60年的潮起潮落。

在这个漫长的过程中,陪伴他的并不是赞誉傍身、世人敬仰,有的只是数不清的教会、大学等机构和天文学家们,无尽的蔑视与嘲讽。

一项新事物的产生,总会从理论、实践再到结果经历漫长的过程——云计算也不例外。

2012年,阿里云安全团队踌躇满志,决心将积累多年的经验、技术和能力,转化为可以向行业输出的产品和服务,为受困于“数字化转型”和“上云”的国内企业机构,寻求更优秀更适合他们的解决办法。

而就在兵强马壮、弹药充沛整装待发之时,却险些被硬生生扼杀在摇篮之中。

肖力说,云计算的发展初期漫长且艰难,从2009年负责阿里云安全开始,云安全团队也用了足足3年的时间,才弄明白什么叫“云计算”,才摸清楚“云安全”应该怎么做。

只不过,3年后他们懂了,但客户没懂。“商业模式看不清,客户信任度低”恐怕就是当时最真实的写照。

就像李宗盛在《山丘》里娓娓道来的那句“越过山丘,才发现无人等候”,那时的阿里云安全团队,根本不知道自己到底在做什么,做的对不对?有没有必要坚持?坚持到最后是“胜利”还是“一无所有”?越过山丘是否又是更高的山丘......

阿里云肖力:云即信任

幸运的是,云计算的发展并没有像“日心说”一样,羁绊了哥白尼的整个人生。仅仅一年以后,云计算的“风口”就忽如一夜地吹来了。

肖力告诉我,他至今都忘不了当第一个用户接入阿里云平台时,写在每一名同学脸上的激动和喜悦。而随着云计算的不断成熟,越来越多的用户开始尝试用“云”来解决传统线下场景里解决不了的问题,数以万计的中小企业创业者,更是在数字化转型的关口面前,毫不犹豫地乘上了第一班发往“云上”的列车。

而在静静地观望和等待了几年以后,如今也有越来越多的传统行业和企业,愈发开始信任“云计算”存在的意义和价值。而对云安全来说,云计算的每一次发展与扩大,都是对云安全赋予的一次压力与挑战。不久的将来,全球云安全市场更会超过线下IDC市场,那时将会有更多的企业驾驭在这一片浩渺的云海之上。

这本是件令人头疼的事情,然而肖力和阿里云安全团队,却期待着这一天的到来。

云即是“信任”

如果说阿里云与客户之间的关系,经历了从陌生、质疑到尝试、信任的过程,那么在这个过程中,阿里云安全团队的一路相守,则是让用户在使用阿里云的同时,始终有“安全感”陪伴的原因。

只不过,安全在最初,其实是让云计算最令人难以信任的“减分项”。

就如同“支付宝”刚刚问世时那般,绝大多数人的态度是不敢也不愿意把自己的真金白银从安全的银行里托付给一家“不知道能不能信得过”的民营企业。他们所想的是:钱在你那安不安全?会不会有人偷?你自己有没有问题?

任何人对一个新兴事物的产生,都会在初期存在一定的顾虑,而这种顾虑,绝大多数时候都来源于“信任度”和“安全感”的缺失。

中国自古是人情社会,我信得过你,就会全权托付你;我信不过你,我们之间就没法做生意。所以,“数据放在云上安不安全”、“攻击者会不会攻击”、“阿里云自己有没有问题”,这些仿佛与当年拷问支付宝时如出一辙的问题,又再一次拦在了阿里云的面前。

肖力说,用户“上云”最大的顾虑是不相信云服务商能够尊重他们的数据,担心数据上云后,自己失去了管控的资格和权限。说白了,客户需要的,就是云服务商能给予他们“透明”与“可控”的承诺。

针对用户提出的诉求,肖力带领团队搭建了一套层层递进且严密的数据保护体系:不仅为用户提供了全链路数据加密服务,而且密钥只有一把,交由用户自己保管,除用户以外,没有人可以解密数据;并将云平台的运维操作日志透明化给用户,以防止云服务商暗箱操作,让用户更安心。

这样一来,底层清晰透明,云上安全可控,用户的顾虑和诉求得到了尊重和满足,对于阿里云基础的“信任感”也随之得以建立,“信任度”和“安全感”也便在这个过程中得到了提升。

肖力表示,要知道,企业上云的过程,不仅仅只是数字化转型的需要和一次数据的迁徙,背后的意义更是一种“身家性命的托付”。

因此,阿里云安全团队的每一个人,都时刻怀抱着一颗敬畏的心,去保证阿里云平台基础设施的稳定。而只有保证阿里云自身的稳定与安全,才能为用户更多地带去“信任度”和“安全感”。

肖力认为,对于云计算业务来说,最核心的安全一定是基础设施的安全,这当中包括了对硬件安全、系统安全、网络安全整个平台的治理,以及对于在这个过程中衍生出来的云产品所需要提供的安全产品和服务。

但其实对于云平台安全问题,业界最早提出的却是“责任共担模型”,也就是说底层安全由云服务商负责,而对于企业上云的数据,则要由企业自己单独买单。

在肖力看来,如果将云比作一台全世界最大的计算机,那么这台计算机的拥有者,就应当具备一套完整的安全方案确保存放在计算机里文件的安全。并不是说计算机拥有者只要管好正常开关机、系统稳定运行就可以了,一旦存储在这台计算机里的文件因为安全问题导致损坏和丢失,计算机拥有者也同样应该承担一定的责任。

因此,阿里云安全团队从一开始,就在安全产品服务上给到阿里云用户完整的解决方案。

而得益于一直以来负责阿里巴巴集团的安全产品技术,以及将阿里巴巴经济体能力转化成云的安全产品与服务的初衷,肖力硬是摸索出了一条具有阿里云安全特色的路。

实际上,如今很多云服务商也纷纷推出了自己的安全产品和服务,以此来保障用户业务在云上的安全。因为我们清楚地认识到,只有保证百万家企业、千万家企业在云上的安全,获得“安全感”,不会因为发生问题而孤立无援、无人买单,才能真正给予云“信任感”。

事实证明,阿里云在很早以前,就已经弄清楚“云”和“信任”之间这门生意,而十年前布好的局,也终于在今天得到了肯定。

肖力感叹,当前阿里云上的企业实在是太多了,每一次的云平台故障都会对团队成员带来巨大的心理挑战和良心问责。没人能够承诺这个世界上有100%的安全,他一样,阿里云也一样,但阿里云安全团队一定会努力通过不断的技术迭代,让阿里云平台距离绝对安全更近一点点,帮助客户构建安全体系,用阿里巴巴生态体的力量保护每一个云上用户的安全。

让用户真正能从阿里云身上获得“安全感”,让越来越多的用户信任阿里云。

对未来敏锐的嗅觉

在阿里云发展的十余年间,肖力与云安全团队经历过大大小小无数个像前文所描述那样的磨砺与困难,也许因为云计算的成熟让阿里云“幸运地”走出了困境,而对于“信任”这门生意的经营也让云安全团队“幸运地”走在了前面,但这一切又何止“幸运”那么简单。

2012年,对于云计算环境的讨论,业界认为要以确保“稳定”为首要目的,因此,对于可能会为决策带来风险的Agent,普遍采取坚决否定的态度。然而当时的肖力却坚定地认为,安全客户端一定是未来云安全的核心。

在他看来,在云计算环境下,流量和数据终究是需要加密的,而对于加密后的流量和数据来说,通过主机端异常检测能够更有效地发现威胁。因此,当大量的安全威胁和行为分析在未来落到主机端上时,保障主机的安全,就成了云安全发展当中的重要一环。

从2012年开始,阿里云安全团队“离经叛道”地开始对主机Agent平台投入关注和研究,而在Agent平台的研究过程中,阿里云自己也确实遭受过严重的故障,踩尽了这条路上大大小小无数的坑,当然这条路终究是坚持了下来。

阿里云肖力:云即信任

时至今日,Agent平台已经有效地帮助了上千万的云用户以及数百万主机的安全,保障了他们在云平台上的安全。这便足以说明,阿里云这群“疯子”曾经那些“不合群”和“疯狂”的想法,确实是对未来的准确预测。

在旁人的眼中来看,这与肖力和云安全团队对于云计算技术的精准掌握和认知,以及云安全趋势和需求的准确判断是绝对离不开的。

肖力说,站在今天的节点上,如果让他从云计算的现状去演算未来的趋势,那么在他看来,未来网络安全产品发展将呈现All in One的趋势演变。他觉得,目前的网络安全产品就像是一个“羊肉串”——这个串上有防火墙、IPS、WAF等,未来,不同的安全产品会集成和被集成,最终结合成一种新的形态。

这个想法要是放在以前,绝对又是要被骂“疯子”、“变态”的,因为在云计算发展到今天之前,没有任何一种计算能力可以实现将这么多功能的集中,然而云计算的诞生,成为了这个“疯狂”想法实现的最佳媒介。

随着云计算基础设施云化和核心技术互联网化的趋势发展,云计算分布式架构可以有效解决计算能力和稳定性问题,所以他坚信,网络安全产品一定会朝着“All in One”的趋势发展。

阿里云懂你的安全

回望从2005年加入阿里巴巴至今,无论是负责安全体系的构建,还是带领阿里云安全一路走来,肖力始终认为自己更多地还是处在“甲方做安全”。

从淘宝、天猫等电商安全体系中所需的业务风控,到蚂蚁金服安全体系里的金融风控,这当中考验的,其实都是作为一名甲方CISO对于网络安全的理解、资源调配和管控。

所以,同为甲方安全人,肖力认为自己更加理解甲方安全的苦楚,更加认同甲方安全工作者的价值。

“善战者无赫赫战功”,在肖力看来,每一名甲方安全人都在时时刻刻警惕着各类安全风险事件的到来,承受着常人所无法理解的心理压力与挑战,却还要无端承受随时可能降临头上的问责。

从某种角度讲,安全理应是要在根源上做起的,而想要从根源上解决问题,就需要安全工作者将安全做在事前,防范于未然。

因为甲方安全需要为最终结果负责,保证结果,而结果又是由所有的安全技术点汇聚而成,因此在整个甲方的安全体系建设中,对安全工作者的技术知识域及对业务的深刻理解就提出了更高的要求。

除了系统安全、网络安全以外,甲方安全体系还包括了业务安全、安全的管理、流程、体系、培训等一系列环节,甚至在业务上也有着全然不同的理解,这还对甲方安全工作者的能力模型提出了更高更全的要求。

与此同时,由于甲方需要以超前的眼光判断业务风险,所以作为甲方安全人,就需要主动去分析企业内部当前面对的风险有哪些,供应链的安全风险是什么。

要知道,对于云上业务主体来说,供应链安全极其重要,所以更需要安全工作者从业务的属性来全面地判断风险域的范围,判断业务的发展走向,找出可能遇到的风险,从源头上控制风险。

而随着云计算的发展,数字化转型的推进,更多的企业“上云”,必然会因为数据的分散和转移,产生更多更新的安全问题。这就会对安全工作者的风险预判能力和业务理解能力提出更高的挑战,更加考验甲方安全人对于未来趋势的预判。

这就是肖力所理解的在甲方做安全和在乙方做安全之间最大的不同。而尽管阿里云安全在输出安全能力的过程中,扮演的是乙方的角色,但作为团队的负责人和建设者,肖力却一直是以甲方的视角来理解甲方对于安全的诉求;云安全团队过去也一直作为为阿里巴巴经济体服务的甲方安全团队,能够更好地理解甲方安全的痛点和难题。

所以,在云平台上,阿里云安全团队始终以甲方安全的基因,更好地为用户提供甲方真正需要的产品和服务。而这也许也是阿里云安全能够始终准确对未来做出判断的另一个重要原因。

因为甲方的安全,阿里云懂你。

看不见的未来,看得见的初心

站在今天的节点上回望十年前,2009年的肖力和阿里云安全团队,就像是站在一片烟雾弥漫的荒野之中,看不见身前身后,更看不清未来的路应该怎么走。而那份迷茫、彷徨与孤独,至今仍留在不少经历过那段历史的人心中。

如果让肖力来回答“是什么让他们坚持了下来”,恐怕生性洒脱且有些“健忘”的他,只会淡淡地说上一句“没什么大不了”。但还有更多阿里云的安全人告诉我,他们记得那是“使命必达”的初心。

起初,大家的想法都很简单,就是一直以来,面对国内最大的电商和最大的互联网金融,云安全团队已经得到了证明和认同,而当这份能力和责任感逐渐提升的时候,就会想要在能力范围之内,为社会回报更多。

在云平台的技术变革过程中,肖力和云安全团队敏锐地发现了未来企业将会大量上云的趋势,又从云原生的芯片能力,找寻到更好地帮助企业保护网络空间安全的方法。所以,云安全团队坚定地认为云是未来的方向,而保证用户安全的重任,自然就落到了他们的肩上。

肖力说,方向定了,剩下来要做的事就只是坚决执行而已,就算看不见未来,但只要记得自己的初心,至于未来成功与否,那就要等到亲自去确认了以后才能知道。

正如“生活不会辜负每一个善良且努力的人”一样,如果没有曾经在迷失中坚定的信念,就不会有阿里云安全今天走向成功的第一步。

阿里云肖力:云即信任

从2012年到今天不过短短7年的时间,阿里云安全团队已经为超过20万家的企业提供了企业级云安全服务;帮助云上企业搭建简单、智能的云上安全架构,实现业务创新;帮助全中国超过40%的网站,每天抵御50亿次攻击;阿里云也成为了数据安全和用户隐私保护的领先实践者,肖力还发布了业内首个云上安全“5S”标准,定义云安全生态体系的服务规范。

回过头来看,肖力非常庆幸业务的飞速发展所倒逼技术的提升,以及每一次站在困难面前冲破困难的决心。每一次解决难题的过程,都是破茧成蝶的一次蜕变,换句话说,如果没有曾经的困境,就不会有阿里云安全今天取得的成绩。

所幸的是,时至今日,阿里云的前路已经一片晴朗了,看得见未来,看得见初心,肖力对明天,很是期待。

写在最后

在前不久刚刚结束的云栖大会上,肖力作为阿里云智能安全事业部总经理,又一次对“云原生安全”进行了解读。

他说,当前还是有很多人不够理解云是什么,更没有听说过“云原生”的概念。但是,全面上云的拐点已至,企业上云后必然会带来IT基础设施云化、核心技术互联网化、应用数据化和智能化的变化,企业架构也正在因为云原生技术红利而发生变革。

所以,云原生安全能力重塑企业安全架构,是未来一定会发生的事实。而现在,阿里巴巴集团正在全面上云,正是因为看清云原生安全能力将会在未来所带来的改变,因此才会毫无保留地亲自实践,最终用自己的成果告诉业界,什么叫做最佳实践。

届时,一个更可控、更透明、更智能的新安全体系,将会成为保障更多企业云上安全的庇护伞。

本文首发于安在,作者:蓝河小天使

上一篇:阿里云推出内部操作透明化服务 为用户提供全栈数据保护体系


下一篇:精彩回放|《安全说道》节目合集