“神說要有光于是就有了光。”在雙十一采訪了阿裡雲安全掌門人肖力之後,忽然對這句話有了全新的認識。從肖力的介紹中我們不難體會到,與雲計算相伴而生的阿裡雲安全誕生的必然性,雲的先天基因賜予它“原生的神力”,從最初單純的攻擊威脅防禦,到全面智能化的态勢感覺,秒速級的應急響應和處理的能力,網絡安全讓阿裡雲安全成為衆望所歸。
時光倒轉十年,當時的網際網路技術讓我們看見了一個更廣闊的世界,但是我們“看不見”的是隐藏在背後的威脅。據肖力回憶,早期的雙十一主要解決的是穩定性的問題。由于業務的快速發展,洪峰般的通路流量夾雜着絡繹不絕的網絡攻擊随之而來。 “我們當時也想購買安全廠商的産品來保障雙十一的安全,但是發現根本沒有哪個安全廠商能支援雙十一高達T級别的大流量,于是我們隻能自己做”,肖力講到,“目前我們的安全能力儲備主要在DDoS方面,其實也是由于早期的業務訴求導緻的。”
過去十年,每一次的成功護航似乎都是一個死去活來的過程,涅槃中複活,複活中破繭成蝶。如今的阿裡雲已經在全球建成了六大Anycast清洗中心,将護航業務擴充到了全球,不僅為阿裡自身的海外業務Lazada及雲上客戶出海提供海外清洗服務,同時也讓全球企業可以享受到阿裡雲的安全技術。可以說,如果沒有雙十一的磨練,也許就沒有阿裡雲現在強大的體魄。
采訪中,肖力也不止一次的提到,“是雙十一這個戰場成就了阿裡整個體系的能力”。如果說早期的雙十一帶給消費者的是新鮮與期待,那帶給整個阿裡早期安全團隊的則是一場黑暗之中狂風暴雨的考驗,考驗過後是破繭重生之後更為強大的力量。
黑暗已過,黎明的微光初現。
黎明時期 安全的“知己知彼”● 2016年雙十一期間,阿裡雲識别并防禦了來自3萬多個惡意IP的攻擊,防禦2千多次DDoS攻擊,5億次Web攻擊,實作0誤報,0漏報。
● 2017年雙十一期間,自動識别并攔截來自8萬個IP的15億次攻擊,防禦4364次DDoS攻擊,實作0誤報,0漏報。
● 2018年雙十一期間,阿裡雲平台自動識别并攔截來自194個國家的28.6億次攻擊,防禦5000多次DDoS攻擊。這意味着阿裡雲每秒要在千萬級IP通路中精确識别每個IP是否異常,且不能有錯誤攔截,否則就會影響消費者的正常消費。
肖力對于過往的每一場戰役似乎都記憶猶新,他認為安全的本質就是達到“攻與防”的最高境界:而雲計算的無限原生“能力”可以讓安全達到更智能化、更強壯的境界。
黑客就是肖力口中那個始終站在網絡另一端與其對抗的神秘人,從他的采訪中我們能感覺到他對于安全這個領域無往不勝的堅持和“攻與防”博弈之間的激情。
每年的11月11日淩晨零點,上億人同時開始購物狂歡,與此同時,黑客也在賽博世界裡尋求一個黑暗的角落開啟攻擊狂歡。
“電商環境下的業務環境多種多樣,比如雙十一有一種玩法是提前加購物車享優惠,這時就會有黑客利用蠕蟲病毒把自己的商品悄悄加入到所有人的購物車裡,趁消費者不注意一起下單購買,這是電商場景的業務邏輯漏洞可能導緻的危害。”肖力講到。
然而再瘋狂的黑客也是人,是人就有弱點,有其擅長的手法和行為習慣,就像電視劇《别對我說謊》中主人公可以通過人物的面部表情和行為分析來判定對方是否在說謊進而直擊背後的真相一樣,阿裡雲通過雲資料大計算建構的安全大腦,可以借助雲上強大的情報能力、敏銳的威脅洞察力以及雲上全局可見能力,智能識别經過僞裝的安全威脅,做到不放過任何一個“壞人”,不錯殺任何一個“好人”。
“有幸的是,我們與黑客較量多年,已經建立了一套完整的體系來保障消費者的購物安全。2018年雙十一期間,我們實作0漏殺0誤殺,這是整個阿裡安全體系的集體力量。”肖力不無自豪的講道。
從與肖力的交談中發現,安全的防守與進攻不在于硬拼而在于智鬥。如今的阿裡雲經過與黑客的十年互搏,已經褪去了初出茅廬時的一臉懵懂,取而代之的是身經百戰後知己知彼的淡定。
黎明已然到來,光明就在眼前。
光明時代, “伴生性”安全感所謂道高一尺魔高一丈,網際網路技術不斷進步的同時網絡威脅也在不斷進步。肖力講到,網絡威脅正在從原來的基礎設施向業務層和應用層發展,一些高安全等級行業對安全的訴求變得更大。尤其是随着一些政務系統都變成線上服務,比如汽車車牌線上搖号、城市購房搖号、線上考試等等,都有可能成為黑灰産牟利的陣地。現今的安全威脅還僅局限在财産安全層面,比如某個黑客又加密了你的資料,需要高昂的比特币贖回,而未來的安全威脅可能上升到人身安全,無人駕駛汽車一旦被黑客入侵,損失的将不再是比特币,而是人的生命。
然而作為個人使用者來講,我們現在越來越少的考慮安全問題,很少有人會再給自己的智能手機、智能汽車等終端裝置裝上防毒軟體,“這是因為安全已經成為産品從設計到出廠時預設考慮的問題”,肖力解釋到。
提到預設安全,肖力臉上的神情是嚴肅的。他講到,預設安全是安全建設的重中之重,傳統的外挂式系統安全在雲時代會變成内置安全,這樣才能保障不管是企業使用者還是個人使用者的資料甚至人身安全。用通俗的話來解釋就是,安全應該是“伴生性”的,伴随着業務的“出生”安全就應該被考慮進去。到那個時候,網絡安全的光明新時代也将到來。
當被問及阿裡雲的安全投入時,肖力并沒有明确的給出具體答案,而是給出了一組對比數字:國外大部分企業在安全上的投入占IT支出的10%-15%,而國内企業平均投入不到5%。這樣一組反差很大的數字不禁讓人唏噓。在不講數字化就覺得落伍的今天,即使安全不被拿出來大談特談,也應該受到更多的關注。
事在人為是肖力一直的原則,也是阿裡人的一份執着。用機器替代人的備援工作進而将更多的精力用在新技術探索和能力建設上以保障所有雲上使用者的安全是終極目标。肖力表示,雖然阿裡雲平台和雲産品都已經實作了預設的保護,但這遠遠不夠。“不同使用者的業務場景不同,安全問題也不同,我們希望在保障平台安全的同時與使用者一起保障應用和業務安全,把我們護航雙十一沉澱的安全能力與客戶共享,實作普惠安全,讓企業都能夠輕松管理安全,專注于自身業務。”肖力最後講到。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)