网络就是计算机 ,这是 Sun 公司联合创始人 JohnGage 在1984年说过的一句话,预测了分布式计算技术变革即将带来的新世界。而如今经过基础设施、资本、服务的比拼,云计算正在将这一理念变成现实。尤其近两年国内的云计算市场,除去BAT在云服务市场的大力布局,也诞生了诸如青云、UCloud、七牛云、青藤云等新崛起的专业云服务商跑马圈地。
但是如今云服务的现状却备受挑战,从速度到售后服务都饱受诟病,尤其是黑客攻击引发的云端安全问题,让不少企业和用户对云计算的使用抱有怀疑态度:
去年,苹果iCloud泄露了众多好莱坞女星的艳照,瞬间引起了针对苹果 iCloud 的安全性问题;
今年7月初,专业从事监视技术的意大利公司Hacking Team被攻击,作为一家黑客公司竟然被窃400GB数据,自打自脸不说,被誉为全球最臭名昭著的安全公司也不为过(查看钛媒体前文《臭名昭著的安全公司Hacking Team反被窃400GB数据》);
7月21日,在线婚外情网站 AshleyMadison.com 被黑客入侵,更遭到黑客要求关闭网站的威胁,否则将公布数百万用户的真实名字和个人偏好;
不只是国外,国内发生的云端攻击和安全事件也不胜枚举,DNS大劫难、手机木马 XX神器 、12306用户信息大规模泄露就是最好的例证。
根据阿里云提供的数据显示,旗下安全品牌云盾DDoS防护每天防御超过1000起DDoS攻击事件。云盾应用防火墙每天拦截超过1000万次的Web攻击,云盾安骑士每天还会拦截超过5亿次的暴力破解攻击...由此可见,在我们熟知的网络环境中,安全攻击事件时刻都在上演,只不过大多被第一时间化解了。这也意味着,云计算厂商对黑客的打击力度在潜移默化的加强,黑客们要小心了。
企业部署了安全设备,为何就是看不到黑客的入侵?
大量的例子证明,日益猖獗的黑客攻击已成为互联网企业成长所面临的重要问题之一,那么为何会出现安全事件频发的现象?
中国网络安全圈最具影响力的人物之一、阿里巴巴安全部研究院吴翰清(网名道哥、刺)认为,云端安全是一个持续的过程,关键在于云服务提供商要有非常完善的应急响应机制。
在今年7月9日阿里巴巴天下无贼安全峰会上,吴翰清就着重提到阿里云计划推出的全新安全解决方案:态势感知。这种方案欲解决的问题是:企业部署了安全设备,为何就是看不到黑客的入侵?
答案是:安全防御没有可视化。因为对于防护一方来说,安全就是一副图,如果没有看到整张图的视野,就等于什么也看不到。
完整的安全是需要体现纵身防御的,像BAT这样走自主研发路线的互联网公司,根据自身特点早就量身定制了整套安全架构,从网络边界,到应用框架,到主机安全Agent,最后到审计产品,实现了一个非常深的产品Stack ,吴翰清告诉钛媒体。
事实上,在阿里云盾的产品体系里,位于网络边界的DDoS防护、应用防火墙和位于主机上的安全软件安骑士,就形成了互补,俨然构成了一个体系。尤其是主机层面的安全软件,它能有效弥补网络边界安全产品的短板。
青藤云创始人张福告诉钛媒体,国内企业的安全问题是整体性质的落后,其中包括安全人才的严重匮乏和企业安全意识不足等等。
国内企业普遍缺乏安全防护意识和能力,一方面传统安全厂商不能满足互联网企业需求;其次是企业自建安全能力,有面临投入高人才难寻的局面。
事实还证明,黑客总是会从意想不到的地方入侵,很多看起来不起眼的小问题最终会导致企业重要资产沦陷。消息显示,意大利公司Hacking Team被黑就是黑客采用非常初级的 SQL注入 和 弱口令 攻入,这是令人难以置信的事实,但同时也侧面验证了被攻击方本身存在的薄弱点和漏洞。
传统 边界安全 要遭淘汰,自适应安全是趋势
不仅是国内的云服务厂商,近几年国外诸如亚马逊,甚至安全专业公司卡巴斯基在安全防护上投入巨大,爆发的诸多黑客攻击安全事件直接推动了安全企业的集体反思,于是在2015年的RSA(安全届的奥斯卡)大会上得出一个结论:传统的 边界安全 理念已证明不能满足企业安全的需求。
然而安全行业在过去20年一直是在做 边界安全 ,阿里巴巴安全部研究院吴翰清告诉钛媒体, 边界安全 之所以这么热,因为大多数的安全厂商在进行产品销售时,遇到的布署挑战不好解决,而把设备放到网络边界处对客户来说是最容易接受的,对整体环境的改动最小,客户不需要去修改代码,也不需要去服务器上装软件。
但其实这远远不是安全的全部,对很多客户的运维来说会带来额外的风险。
对于传统边界安全为何不实用,张福的理由是,
传统边界安全是在外围造城墙进行防御,不需要理解业务,因此达不到很好的效果,现在互联网企业需要的安全是能够随业务变化而变化,理解业务并随时调整。
那么问题来了,能否在云端构建一个安全防御免疫系统, 及时预防并发现黑客攻击行为?自适应安全正是为了解决问题而来。
Garner 在2014年所发布的《面向高级攻击的自适应安全架构》报告中指出,每个企业都应该假设处于受攻击状态,以此加强对内外威胁情报数据的识别,构建持续响应的安全体系,此报告着重突出了自适应安全的未来潜力。
国际安全厂商FireEye去年斥资10亿美元收购了主打安全应急响应管理解决方案的安全公司Mandiant,正是为了加强产品的自适应化。无独有偶,以自适应为核心特征的安全初创公司 illumio 在短短两年内就获得三轮共1.425亿美元融资。
