本文由 網易雲 釋出。
安全是一個永恒的話題,在業務不斷雲化、攻擊越來越複雜的當下,網際網路安全呈現了出什麼樣的嚴峻形勢?對這些形勢,網易雲又是如何應對的?
網易雲首席安全架構師沈明星
4月13日,網易雲易盾&CNCERT閉門安全沙龍在杭州舉行,在沙龍上網易雲首席安全架構師沈明星分享了他的認識和思考。
安全風險正呈不斷更新狀态
似乎是為了表明網易安全在安全界的能力擔當,在分享一開始沈明星首先介紹了網易公司的業務以及網易安全團隊。他說,網易公司業務遍及電商、教育、互娛、社交、新聞、郵箱、硬體、金融等領域,而這些業務都建立在網易安全團隊的“四位一體”安全防禦體系上。
在這個體系下,網易安全發現很多問題。比如說,遊戲App,它們的安全風險呈不斷更新狀态,外挂、源碼被暴力修改、資料和使用者資訊等問題頻出,“熱門應用平均有27個山寨App。”沈明星說,這讓遊戲生命周期、遊戲的平衡性、使用者量和企業利益受損嚴重。
在DDos攻擊上,沈明星表示,2014年的攻擊大多是50Gbps,攻擊手法以IDC僞造源IP攻擊為主;到了2015年,100G+的攻擊常态化,攻擊手法從僞造源IP轉為反射型攻擊;2016年是300G+的攻擊常态化,IoT和移動端的興起導緻基于真實裝置的攻擊層出不窮;而到了2017年則演化成500G+的攻擊常态化,基于私有協定和真實源的攻擊不斷上升;2018年,預計800G-1T級别的流量攻擊會成為常态。
DDoS攻擊下,受災最嚴重的領域是棋牌遊戲,“帶來的影響則是,90%的遊戲業務在被攻擊後的2-3天内徹底下線,攻擊超過2-3天,玩家一般會從幾萬人降到幾百人。遭受DDoS攻擊後,遊戲公司日損失可達數百萬元。”沈明星分享到。
“三黨一客”黑灰勢力貫穿産品發展的全生命周期
當下黑灰産成産業鍊式的存在,他們分工明确、技術過硬、資源豐富…其能力超乎想象,這也使得當下安全問題非常多。
而更讓人擔心的是,黑灰勢力貫穿了産品發展的全生命周期:
1.産品創業期,面臨着:
- 外挂、破解、篡改、重打包
- 廣告修改/剔除、惡意代碼
- 被調試、被加速
- 記憶體被dump、資源洩露
2.産品成長期,面臨着:
- 批量注冊遊戲賬号
- 賬号撞庫-暴力破解
- 遊戲管道商作弊
- 遊戲活動營銷作弊
3.産品升值期,面臨着:
- 涉政、暴恐
- 廣告、色情
- 違禁、灌水、刷屏
4.産品穩定期,面臨着:
- 網絡入侵
- DDoS攻擊
這些問題該如何解呢?
網易是如何建構自己的安全防禦體系的?
文章開頭提到,網易建構了“四位一體”安全防禦體系,那它的架構組成是什麼樣的?
這位網易雲首席安全架構師說,它是由四部分組成:
第一部分是已經更新了三代的内容反垃圾技術:第一代内容反垃圾技術是建立在關鍵詞、黑白名單、過濾器和分類器上;第二代反垃圾技術基于内容特征識别(膚色,紋理)、貝葉斯過濾、相似度比對和規則系統;而第三代則更新為大資料分析(使用者行為,使用者分類)、人機識别、人工智能和機器學習(語義識别、圖像識别)。經過不斷更新換代後的反垃圾技術,覆寫了文本、圖檔、語音和視訊等領域,在廣告過濾、智能鑒黃、暴恐識别、涉政檢測等場景應用上,反垃圾效果超出所有客戶預期。
第二部分是多技術關聯的業務安全防禦體系:業務安全的形态包括 資訊驗證、注冊保護、登入保護和營銷反作弊,業務形态的背後是多技術關聯:人機識别、風險名單、IP畫像、裝置模型、行為模型、業務模型、關聯分析和規則系統等。
第三部分是App全生命周期的安全防護:包括管道監測、APP安全檢測與評估、 Android應用加強、iOS應用加強、APP通信安全元件、H5頁面保護、安全鍵盤等安全能力。
第四部分是多層次立體防護的網絡安全能力。通過對出口全流量進行監控分析,依托網易大資料分析技術,能夠自動化發現攻擊,并做精細分類、識别及清洗。
其防護技術優點包括:
- DDoS威脅情報共享,包括IP庫,攻擊特征,攻擊工具
- Outbound攻擊聯防,各個本地IDC機房共同封殺被攻擊IP
- 與營運商關聯
- 業務流量模型的智能學習,使用用資料挖掘、機器學習和深度學習等手段,利用算法模型來解決不同場景下的業務流量模型
- 深層次DDoS攻擊探測,針對資料異常流量分析、應用層分析、主機識别、協定分析、指紋檢測、連接配接跟蹤、端口保護、流量控制等對資料包的多層深層次的攻擊檢測
- 基于多元度信譽庫(IP,裝置,指紋)的清洗政策,網易大資料,建立針對使用者IP、使用者裝置、使用者指紋
此外,網易的網絡安全還提供NWAF、漏洞掃描、SSL、滲透測試、風險評估、入侵檢測、安全教育訓練、規劃咨詢和應急響應等。
同時,網易雲還建構了内容、業務、網絡和移動安全的态勢感覺,友善使用者量化和了解當下與自己相關的安全形勢。
沈明星最後指出,網易的安全能力都已經雲化,并通過易盾這個業務對外輸出,隻要接入易盾,能夠讓任何一家公司都能達到大公司的安全防護水準。
更多安全技術幹貨、趨勢解讀、人物思考和沉澱,請關注:yidun_163yun (網易雲易盾公衆号)
了解 網易雲 :
網易雲官網:https://www.163yun.com/
新使用者大禮包:https://www.163yun.com/gift
網易雲社群:https://sq.163yun.com/