雲計算(suàn)廠商們的(de)反擊黑(hēi)客行動

發表日期:2015.07.23    訪問人(rén)數:569

 
“網絡就是計算(suàn)機”,這(zhè)是 Sun 公司聯合創始人(rén) JohnGage 在1984年說過的(de)一句話(huà),預測了(le)分(fēn)布式計算(suàn)技術變革即将帶來(lái)的(de)新世界。而如今經過基礎設施、資本、服務的(de)比拼,雲計算(suàn)正在将這(zhè)一理(lǐ)念變成現實。尤其近兩年國内的(de)雲計算(suàn)市場(chǎng),除去BAT在雲服務市場(chǎng)的(de)大(dà)力布局,也(yě)誕生了(le)諸如青雲、UCloud、七牛雲、青藤雲等新崛起的(de)專業雲服務商跑馬圈地。
 
但是如今雲服務的(de)現狀卻備受挑戰,從速度到售後服務都飽受诟病,尤其是黑(hēi)客攻擊引發的(de)雲端安全問題,讓不少企業和(hé)用(yòng)戶對(duì)雲計算(suàn)的(de)使用(yòng)抱有懷疑态度:
 
去年,蘋果iCloud洩露了(le)衆多(duō)好萊塢女(nǚ)星的(de)豔照(zhào),瞬間引起了(le)針對(duì)蘋果 iCloud 的(de)安全性問題;
 
今年7月(yuè)初,專業從事監視技術的(de)意大(dà)利公司Hacking Team被攻擊,作爲一家黑(hēi)客公司竟然被竊400GB數據,自打自臉不說,被譽爲全球最臭名昭著的(de)安全公司也(yě)不爲過(查看钛媒體前文《臭名昭著的(de)安全公司Hacking Team反被竊400GB數據》);
 
7月(yuè)21日,在線婚外情網站 AshleyMadison.com 被黑(hēi)客入侵,更遭到黑(hēi)客要求關閉網站的(de)威脅,否則将公布數百萬用(yòng)戶的(de)真實名字和(hé)個(gè)人(rén)偏好;
……
 
不隻是國外,國内發生的(de)雲端攻擊和(hé)安全事件也(yě)不勝枚舉,DNS大(dà)劫難、手機木(mù)馬“XX神器”、12306用(yòng)戶信息大(dà)規模洩露就是最好的(de)例證。
 
根據阿裏雲提供的(de)數據顯示,旗下(xià)安全品牌雲盾DDoS防護每天防禦超過1000起DDoS攻擊事件。雲盾應用(yòng)防火牆每天攔截超過1000萬次的(de)Web攻擊,雲盾安騎士每天還(hái)會攔截超過5億次的(de)暴力破解攻擊...由此可(kě)見,在我們熟知的(de)網絡環境中,安全攻擊事件時(shí)刻都在上演,隻不過大(dà)多(duō)被第一時(shí)間化(huà)解了(le)。這(zhè)也(yě)意味著(zhe),雲計算(suàn)廠商對(duì)黑(hēi)客的(de)打擊力度在潛移默化(huà)的(de)加強,黑(hēi)客們要小心了(le)。
 
企業部署了(le)安全設備,爲何就是看不到黑(hēi)客的(de)入侵?
 
大(dà)量的(de)例子證明(míng),日益猖獗的(de)黑(hēi)客攻擊已成爲互聯網企業成長(cháng)所面臨的(de)重要問題之一,那麽爲何會出現安全事件頻(pín)發的(de)現象?
 
中國網絡安全圈最具影(yǐng)響力的(de)人(rén)物(wù)之一、阿裏巴巴安全部研究院吳翰清(網名道哥(gē)、刺)認爲,雲端安全是一個(gè)持續的(de)過程,關鍵在于雲服務提供商要有非常完善的(de)應急響應機制。
 
在今年7月(yuè)9日阿裏巴巴天下(xià)無賊安全峰會上,吳翰清就著(zhe)重提到阿裏雲計劃推出的(de)全新安全解決方案:态勢感知。這(zhè)種方案欲解決的(de)問題是:企業部署了(le)安全設備,爲何就是看不到黑(hēi)客的(de)入侵?
 
答(dá)案是:安全防禦沒有可(kě)視化(huà)。因爲對(duì)于防護一方來(lái)說,安全就是一副圖,如果沒有看到整張圖的(de)視野,就等于什(shén)麽也(yě)看不到。
 
“完整的(de)安全是需要體現縱身防禦的(de),像BAT這(zhè)樣走自主研發路線的(de)互聯網公司,根據自身特點早就量身定制了(le)整套安全架構,從網絡邊界,到應用(yòng)框架,到主機安全Agent,最後到審計産品,實現了(le)一個(gè)非常深的(de)産品Stack”,吳翰清告訴钛媒體。
 
事實上,在阿裏雲盾的(de)産品體系裏,位于網絡邊界的(de)DDoS防護、應用(yòng)防火牆和(hé)位于主機上的(de)安全軟件安騎士,就形成了(le)互補,俨然構成了(le)一個(gè)體系。尤其是主機層面的(de)安全軟件,它能有效彌補網絡邊界安全産品的(de)短闆。
 
青藤雲創始人(rén)張福告訴钛媒體,國内企業的(de)安全問題是整體性質的(de)落後,其中包括安全人(rén)才的(de)嚴重匮乏和(hé)企業安全意識不足等等。
 
“國内企業普遍缺乏安全防護意識和(hé)能力,一方面傳統安全廠商不能滿足互聯網企業需求;其次是企業自建安全能力,有面臨投入高(gāo)人(rén)才難尋的(de)局面。”
 
事實還(hái)證明(míng),黑(hēi)客總是會從意想不到的(de)地方入侵,很多(duō)看起來(lái)不起眼的(de)小問題最終會導緻企業重要資産淪陷。消息顯示,意大(dà)利公司Hacking Team被黑(hēi)就是黑(hēi)客采用(yòng)非常初級的(de)“SQL注入”和(hé)“弱口令”攻入,這(zhè)是令人(rén)難以置信的(de)事實,但同時(shí)也(yě)側面驗證了(le)被攻擊方本身存在的(de)薄弱點和(hé)漏洞。
 
傳統“邊界安全”要遭淘汰,自适應安全是趨勢
 
不僅是國内的(de)雲服務廠商,近幾年國外諸如亞馬遜,甚至安全專業公司卡巴斯基在安全防護上投入巨大(dà),爆發的(de)諸多(duō)黑(hēi)客攻擊安全事件直接推動了(le)安全企業的(de)集體反思,于是在2015年的(de)RSA(安全屆的(de)奧斯卡)大(dà)會上得(de)出一個(gè)結論:傳統的(de)“邊界安全”理(lǐ)念已證明(míng)不能滿足企業安全的(de)需求。
 
然而安全行業在過去20年一直是在做(zuò)“邊界安全”,阿裏巴巴安全部研究院吳翰清告訴钛媒體,“邊界安全”之所以這(zhè)麽熱(rè),因爲大(dà)多(duō)數的(de)安全廠商在進行産品銷售時(shí),遇到的(de)布署挑戰不好解決,而把設備放到網絡邊界處對(duì)客戶來(lái)說是最容易接受的(de),對(duì)整體環境的(de)改動最小,客戶不需要去修改代碼,也(yě)不需要去服務器上裝軟件。
 
“但其實這(zhè)遠(yuǎn)遠(yuǎn)不是安全的(de)全部,對(duì)很多(duō)客戶的(de)運維來(lái)說會帶來(lái)額外的(de)風險。”
 
對(duì)于傳統邊界安全爲何不實用(yòng),張福的(de)理(lǐ)由是,
 
“傳統邊界安全是在外圍造城(chéng)牆進行防禦,不需要理(lǐ)解業務,因此達不到很好的(de)效果,現在互聯網企業需要的(de)安全是能夠随業務變化(huà)而變化(huà),理(lǐ)解業務并随時(shí)調整。”
 
那麽問題來(lái)了(le),能否在雲端構建一個(gè)安全防禦免疫系統, 及時(shí)預防并發現黑(hēi)客攻擊行爲?自适應安全正是爲了(le)解決問題而來(lái)。
 
Garner 在2014年所發布的(de)《面向高(gāo)級攻擊的(de)自适應安全架構》報告中指出,每個(gè)企業都應該假設處于受攻擊狀态,以此加強對(duì)内外威脅情報數據的(de)識别,構建持續響應的(de)安全體系,此報告著(zhe)重突出了(le)自适應安全的(de)未來(lái)潛力。
 
國際安全廠商FireEye去年斥資10億美(měi)元收購(gòu)了(le)主打安全應急響應管理(lǐ)解決方案的(de)安全公司Mandiant,正是爲了(le)加強産品的(de)自适應化(huà)。無獨有偶,以自适應爲核心特征的(de)安全初創公司 illumio 在短短兩年内就獲得(de)三輪共1.425億美(měi)元融資。
 
阿裏雲盾和(hé)青藤雲也(yě)在做(zuò)同樣的(de)事情,不難看出,自适應安全已經逐漸成爲國内外安全廠商的(de)共識,基于此構建持續的(de)監控和(hé)分(fēn)析能力,可(kě)以更快(kuài)的(de)對(duì)攻擊進行事前和(hé)快(kuài)速的(de)檢測響應。青藤雲創始人(rén)張福對(duì)自适應安全有著(zhe)獨到的(de)見解,他(tā)如此告訴钛媒體:
 
自适應安全的(de)創新之處在于,首次将視角轉移到防火牆之後的(de)業務系統内部,強調基于業務自内而外構建安全體系,安全防護變成一項持續響應和(hé)處理(lǐ)過程。
 
更重要的(de)是安全監控和(hé)實施直接運作于每個(gè)業務單元而不是依賴于基礎設施或硬件,賦予企業更細粒度和(hé)更豐富的(de)持續監控和(hé)行爲分(fēn)析能力,企業安全運維人(rén)員(yuán)可(kě)以清楚掌控内部系統異常運作和(hé)外部攻擊行爲,真正做(zuò)到對(duì)多(duō)形态攻擊甚至高(gāo)級攻擊的(de)快(kuài)速響應恢複,同時(shí)自适應任何基礎設施和(hé)業務變化(huà)。
 
其實,還(hái)有關鍵的(de)一點張福沒提到的(de)是,它可(kě)以自适應任何平台(私有雲、混合雲或公有雲)。據張福介紹,青藤雲的(de)産品就是希望改變傳統以攔截防護爲主的(de)安全思路,提供有效可(kě)落實的(de)安全防護,在平均反應時(shí)間、平均修複時(shí)間、攻擊者駐留時(shí)間三大(dà)指标做(zuò)了(le)優化(huà)提升,盡量避免黑(hēi)客攻擊帶來(lái)的(de)安全事故的(de)發生。
 
企業最好選擇一朵雲,混合雲或将退出曆史舞台
 
雲計算(suàn)廠商在面臨黑(hēi)客的(de)持續攻擊,在不斷的(de)調整策略、加大(dà)技術研發。那麽對(duì)于企業來(lái)說,他(tā)們需要怎樣的(de)雲服務?在钛媒編輯與一些非雲計算(suàn)創業者的(de)交流來(lái)看,他(tā)們對(duì)雲服務的(de)技術性名詞不甚了(le)解,對(duì)雲服務的(de)要求很簡單:低成本、安全度高(gāo)。這(zhè)就導緻企業本身采用(yòng)容災備份和(hé)混合雲等多(duō)種方式進行搭配成爲很普遍的(de)選型問題。
 
事實上,混合雲因爲将公有雲和(hé)私有雲進行混合和(hé)匹配,提供了(le)個(gè)性化(huà)的(de)解決方案,達到了(le)既省錢又安全的(de)目的(de),逐漸成爲雲計算(suàn)的(de)主要模式。
 
不過,吳翰清的(de)看法恰恰相反,他(tā)的(de)建議(yì)是企業最好選擇一朵雲,他(tā)還(hái)預言混合雲将會退出曆史舞台。
 
“把數據備份在兩朵或多(duō)個(gè)雲裏會讓成本成倍增加,同時(shí)數據遷移也(yě)會帶來(lái)巨大(dà)的(de)成本。”
 
吳翰清還(hái)作了(le)一個(gè)比喻來(lái)說明(míng),
 
“這(zhè)個(gè)過程會像第二次産業革命時(shí)期的(de)電廠一樣,最早人(rén)們都想自己買個(gè)發電機,但最後都把發電交給了(le)電廠。這(zhè)個(gè)轉移發生的(de)本質實際上是信任。讓人(rén)們接受一項新技術需要時(shí)間,但最終人(rén)們會做(zuò)出最有利于自己的(de)選擇,這(zhè)取決于技術成熟度。”
 
所以當雲計算(suàn)足夠穩定和(hé)安全後,理(lǐ)智的(de)客戶都隻會選擇一朵雲。
 
雖然目前國内的(de)雲服務市場(chǎng)仍舊(jiù)面臨一些問題,但是不可(kě)否認,雲計算(suàn)肯定會呈現爆發式增長(cháng)趨勢,IDC的(de)一份報告就預計,2018年中國雲計算(suàn)市場(chǎng)将達到20億美(měi)元,美(měi)國雲計算(suàn)市場(chǎng)預計将增長(cháng)到750億美(měi)元。
 
安全,作爲雲服務關鍵的(de)一環,承載著(zhe)雲服務廠商和(hé)企業之間商業模式的(de)改變,從來(lái)都不是簡單的(de)技術問題,一家企業要想不被黑(hēi)是非常困難的(de),這(zhè)不僅要防禦做(zuò)得(de)好,本身内部的(de)問題也(yě)得(de)解決好。
 
雖然目前的(de)雲計算(suàn)市場(chǎng)環境,呈現了(le)BAT3派系之争,但是也(yě)誕生了(le)更垂直、細分(fēn)的(de)專業雲服務廠商,市場(chǎng)也(yě)需要第三方立場(chǎng)的(de)專業安全服務産品來(lái)激活市場(chǎng)。但未來(lái)雲服務的(de)最終目的(de)是讓企業服務不再是奢侈品,讓互聯網企業無論規模大(dà)小業務領域,都能在一個(gè)公平、安全的(de)互聯網環境中,低成本、高(gāo)效率的(de)成長(cháng)。
馳創數碼
緻力打造互動品牌,提供精準營銷服務

立即咨詢

網站建設客服微信

掃一掃,添加微信咨詢

免費咨詢

400-602-8610

  • 地址:成都市高(gāo)新區(qū)錦城(chéng)大(dà)道666号奧克斯廣場(chǎng)B座902
  • 其他(tā)咨詢熱(rè)線:028-86666423 028-8666413
  • 郵箱:service@chichuang.com
  • 傳真:028-86666493