近日,由51cto傳媒主辦的wot2016網際網路運維與開發者大會在北京珠三角jw萬豪酒店召開。秉承專注技術、服務技術
人員的理念,自2012年以來,wot品牌大會已經成功舉辦了八屆,積累了大量的技術專家資源,獲得了廣大it從業者和技術愛好者的一緻認可,成為了業界重要的技術分享交流平台以及人脈拓展平台。
大會上,51cto記者獨家專訪了阿裡雲雲盾負責人吳翰清,就雲安全、威脅情報以及今年美國rsa大會技術熱點進行了深入交流。
【嘉賓簡介】
阿裡雲雲盾負責人吳翰清
吳翰清,2005年加入阿裡巴巴,負責網絡安全。2009年起,加入阿裡巴巴雲計算有限公司,負責雲計算安全相關工作,
2012年,離開阿裡巴巴加入安全寶。2014年9月,回到阿裡,擔任阿裡雲雲盾負責人。主要負責阿裡雲雲盾相關事務,保護阿裡雲使用者的安全。他長期專注于安全技術的創新與實踐,多有建樹。曾著有《白帽子講web安全》一書,深受好評。
對于雲安全與傳統安全,吳老師表示,在安全的本質上并沒有變化。隻是在雲計算的環境下,由于新技術引入、管理方式以及傳遞模式發生了變化,使得威脅、脆弱性包括使用者的心理等因素也相應地發生了變化。另一方面,雲計算安全帶來的複雜性更多的是在虛拟化安全,多租戶帶來的複雜性問題。虛拟化在原有的it
stack基礎上增加了一個虛拟化層,客觀上增加了安全風險的機率。
從安全責任劃分的角度來講,阿裡雲秉承了風險共擔模式,即阿裡雲負責雲基礎設施層面的安全,使用者責任虛拟化層以上,即vm層面的安全。當然,在虛拟化層即vm層之上,阿裡雲同時提供雲盾以及通過引入三方生态合作夥伴的方式來提供安全服務。這種安全責任共擔模式最終的目的是幫助使用者減輕安全營運負擔,更專注于核心業務。
今年rsa的主題是connect to protect,那麼connect what? 阿裡雲雲盾認為,是資料,因為連接配接不同次元,不同層面的資料所産生的價值,将産生真正的威脅情報。威脅情報的核心是資料,資料需要積累獲得。在未來,資料将成為一種戰略資源。
說起威脅情報,吳老師認為,威脅情報可分為戰術威脅情報和戰略威脅情報兩種。戰術威脅情報更多的是表示具體場景裡面的一個情報,比如通過一次威脅事件,知道威脅的來源,動機,以及下一步将要做什麼。屬于低層次的短期的,更多強調技術和可操作性,針對結構化資訊ioc,可機讀,應用于自動化防禦。而戰略威脅情報更多的是在一個宏觀層面,在對決賽幫助的才能提出戰略情報,也包括很多基礎資訊庫建設。屬于高層次的長期的,全局綜合性情報,多應用于國家網絡戰。
今天,中國超過30%的網站是在阿裡雲上,而且這一數字還在高速增長過程中,可以預見在不遠的将來可能會達到50%至70%。從一個全面的視角看待這個事情,充實自己的威脅情報,例如對于黑客的溯源和驗證,阿裡雲雲盾長期和全面的監控全球的僵屍網絡以及黑客組織,當其取得攻擊樣本之後,對其進行來源等深度分析,并預測下一步的攻擊目标是誰。此外,阿裡雲雲盾通過“止血”能力,在感覺到攻擊即将發生或者已經發生時,采取措施阻止黑客攻擊。這裡需要通過雲盾的感覺能力弄清楚,在什麼時候黑客應用了什麼方式,利用了什麼漏洞,入侵了哪裡,幹了什麼,然後通過防禦手段阻止攻擊。
對于阿裡雲雲盾的态勢感覺功能,吳老師介紹到,雲盾态勢感覺的核心在于資料分析與資料處理,主要基于阿裡自主研發的odps,odps具備強大的預算能力。通過基于算法的模型,阿裡雲雲盾可以分析網絡層、應用層,資料層的大量不同的日志,甚至是不同時間次元的日志,可以回溯過去一個月的時間片段的内容,随後進行模組化分析,得出有價值的資訊。吳老師說,從構想到odps的推出大概經曆了半年左右的時間。産品剛推出時,很多使用者心有疑問,覺得産品隻能夠感覺,不能提供防禦,為什麼要選擇它?可是,我們必須明白隻有當你看清自己的安全現狀,才能實施相應的防禦手段保護自己。感覺是防禦的前提,這是一個因果關系。
談及阿裡雲雲盾的未來規劃,他表示,接下來更多的是建立生态合作夥伴,建構整個阿裡雲使用者安全的大生态,未來一起通過saas的方式建構整個雲安全的未來。目前阿裡雲已經和一些安全廠商達成合作,阿裡雲市場的安全合作夥伴已經超過20家。
rsa2016大會技術熱點
采訪最後,記者問及今年rsa大會的技術熱點,吳老師表示以下兩種技術非常火爆,一是,自适應安全。國外有幾家做自适應安全的公司,他們的整個防禦體系是智能的,根據黑客的入侵或者安全問題的應激程度,會自動去做出響應,整個防禦體系變得“活”起來。二是,ceahd技術,其部署在雲的邊界處,幫助企業保證雲上資産的安全,它像一個網關,也像一個翻譯器,更多的場景解決統一身份的管理,後端saas平台的一些授權的管理問題,以及敏感資料的壽命檢測。
作者:杜美潔
來源:51cto