前言:
抗疫前线的火力交锋还在继续,我们都不清楚这场疫情最终会持续多久,但是科技发展带来了更多的可能性,让我们在面对灾难时更加从容,比如通过远程办公来维持企业与社会生活的正常运转。
病毒疫情就像是一次大考,科技进步在非常时期不再扮演锦上添花的角色,对于很多企业来说,因为新冠病毒的影响,云服务成为一项必需品,而在网络安全领域,云安全服务在这种非常时期也变的更加必要。
从某种角度上来说,计算机病毒是在并行的网络空间中不断存续的另一场疫情,在漫长的互联网发展长河中,与计算机病毒的对抗催生出网络安全行业,无可否认的是,云安全开启了网络空间对抗的新篇章。
事实上,在对抗疫情的同时,网络空间的病毒对抗也在继续。
一则短讯:2月14日,阿里云安全团队帮助某疫情防控部门进行远程安全托管服务,在24小时内完成云上资产的第一次体检,及时发现了通过漏洞上传webshell文件,通过webshell文件执行恶意命令的安全隐患,并第一时间进行了漏洞确认和删除。
嘶吼联系到阿里云安全,对阿里云安全总监牛纪雷(花名东厂)做了采访,希望了解云端安全运营,以及在疫情阶段云安全服务有什么样的发展趋势。
云端安全运营是什么?
嘶吼:“云端安全运营的定义是什么?是指通过云服务提供安全能力,还是指云上安全能力?”
东厂:“云端安全运营指的是通过云的形式交付安全能力,是安全即服务在云计算上的最终体现。在云计算场景下,直接通过云基础设施(云平台、云产品、安全产品等),借助云原生能力(包含云安全产品能力)和云服务商强大的专家专家团队,可以实现线上远程为客户进行安全运营服务。
这种方式最大的优势是,由于云计算的规模效应以及安全策略全局“可见”的特性,可以大大降低安全运营成本,提升安全运营效率;由于安全服务可在云端远程实现交付,因此相对传统方式而言,更容易为客户做到7*24小时提供不间断的安全服务;发生威胁事件时,可以快速排查问题,快速应急响应,及时为企业止血。“
编者语:云安全是一个非常大的概念,业界对云安全的定义众说纷坛,总体上分为两种声音:一种是云计算安全,主要是对云自身的安全保护,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等;另一种安全云计算,通过使用云的形式提供和交付安全,即通过采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。
从这个角度来看,云端安全运营大体上属于第二种,是通过云的方式提供安全能力的典型代表,而对于阿里云来说,世界上第一家对外提供5K云计算服务能力的公司,自主研发大规模分布式计算操作系统“飞天”,支撑了数届“双十一”的交易额支撑了数届天猫双11交易系统,足够表明阿里云的技术能力,而11年以来,这家公司积攒的网络安全技术人员与技术能力是目前市场上最紧缺的能力代表。
云端安全运营如何实现?
嘶吼:“云端安全运营如何实现迅速掌握客户的所有云上资产(保护目标)和云上安全产品(防护措施)?传统方式为何难以实现?“
东厂:“云的天然优势就是弹性扩展、账户和资源以及技术能力的统一,云上资源和安全防护措施可以直接在云的控制台进行全局展示,企业可以直观的了解云上资产分类和数量,以及当前受到的安全保护措施,比如是否用了云waf、云安全中心、堡垒机、风控等,做了哪些安全配置等。在这种情况下企业可以简单快速的做好安全运维,一旦有安全事件发生也可以快速排查问题,做好应急响应。
在传统方式下,由于资产分散在数据中心,特别是各种云混部的场景下,摸排资产,了解网络、安全、系统部署位置、理解安全防护措施等就至少需要2-3天,而且安全产品大多是零散分布的,像串羊肉一样串起来,不同厂商的不同产品,甚至同一厂商的不同安全产品之间,型号、配置、标准等都不一样,这为做安全运维带来了挑战,一旦有安全事件发生,很难做到立即响应处置。安全攻防就是和时间在赛跑,相对于传统的线下安全服务而言,云端这种线上的安全运营更快,更简单,更高效,成本更低。“
编者语:安全运维作为一个交叉领域受企业重视的原因大概有两个,其一是我们熟知的心脏滴血、破壳漏洞以及各类DDos攻击事件,这种群体性网络病毒对企业具有很强的破坏力;其二是往往安全运维缓解的漏洞“性价比”极高,对黑客来说有“四两拨千斤”的功效,这其中典型的情况有,弱口令、权限管理松散等等。
所以我们常说,安全运维工作要保持24小时的战斗姿态,正如东厂所说,“安全攻防是与时间赛跑”,所以大多数企业都需要老练、经验丰富的安全运维人员,这点恰恰是阿里云的优势。
嘶吼:云端安全运营的流程是怎样的,整个交付流程大概需要多久?
东厂:在阿里云,云端安全运营是通过安全托管服务的形式来实现的,企业通过使用阿里云的安全管家服务,请阿里云具有丰富实战经验的专家团队进行线上远程安全运营。用户在线开通了云托管服务后,我们后台就立即开通钉钉服务群,可以立即基于用户在阿里云上的ID进其进行安全防护状况检查,针对检查结果进行安全加固,协助用户补充安全防护缺陷,并提供7*24小时安全监控和告警支持,发现攻击第一时间通知用户并协助解决。云端安全托管服务从客户咨询下单到开通服务,一般在30分钟内即可完成并享受到专家服务。
嘶吼:目前云端安全运营在安全运维与防御能力上能达到的效果是什么样的,能否实现日常运维和防御的自动化?
东厂:云端安全运营能将日常需要不同安全工程师做的安全分析、处理、应急响应等日常安全运营全部在云上处理,实现日常运营和防御自动化,提升安全防护水平和应急时效,整体安全防护水平实现较大提升。这种效果相当于用户拥有了网络安全、主机安全、云架构安全等不同领域的专家在后台进行集中安全服务,将小企业的安全水位拉升到云计算领域的中高级水平。
阿里云的安全托管服务的优势之一是汇聚了阿里云安全产品领先的安全技术,可以实现产品协同联动,实现7*24小时的安全监控和告警,而传统的安全服务在不同厂商,不同品牌的安全防护设备之间很难协调一致容易导致安全风险。
我们的另一大优势是专业的安全专家能力,阿里云为客户提供贴身安全服务的的安全专家是每年保障双11安全的安全专家,这使每个被服务的客户都享受到了与天猫双十一一样的安全保障能力,而传统的线下驻场不可能也没有能力派最好的安全专家驻场给客户提供贴身服务。
编者语:实际上与大多数企业都接受了云计算所带来的生产力红利不同,通过云的方式提供服务的方式接纳度并不高,但是受疫情影响,特殊时期云服务成为必要选项。
云厂商从单一的计算力输出转向通过云的平台提供各式各样的服务,对整个云行业来说是一个良性循环。
嘶吼:受疫情影响,很多公司业务停摆,但是对于云上安全产品服务来说,是不是一个加速推广和普及的契机,对这个问题您怎么看待?
东厂:相对而言,疫情期间信息安全行业没有消费领域如旅游,餐饮,酒店等受影响那么大,但部分公司由于线上业务激增,导致需要进行服务器和安全设备扩容,由于人员无到达预定场所至使业务受阻,同时需要和用户沟通的安全咨询业务也受到影响。而云计算可以远程弹性扩容,安全产品和安全服务可以在线开通,从这个方面来看的确是优势,而且这个优势会逐渐扩大。
嘶吼:阿里云作为整个云市场上的重要服务提供方,疫情期间,整个云服务市场有什么变化或趋势吗?
东厂:从整个疫情来看,加速了远程办公,在线教育,在线医疗等云上服务的推广,由于企业云上安全托管本身就是趋势,疫情等外部因素加快了这一进程,不管从Gartner还是IDC等咨询机构来看,还是从实际云计算发展和优势来看,越来越多的因素证明了这一点。因为安全的本质比拼的是自动化攻防的速度、技术和最终成本,这几点在云计算安全场景下变得越来越有优势。
对于云上企业来说,将安全运营交给云服务商进行在线托管运营,可以说是未来的趋势。因为没有人比云服务商自己更了解云上的安全风险和解决方案;而且云原生的安全产品和方案与企业自采外挂式安全产品相比,可以与云结合的更好,来解决云上安全风险效果会达到事半功倍的效果。
具体到阿里云上用户而言,除了上述两点优势外,如前文所讲,我们提供云上安全服务的安全专家是保障天猫双十一的安全专家,都是精兵强将,是客户可以迅速拥有阿里巴巴同等级别的高等级安全能力。
从技术角度而言,安全领域其实和疫情一样,是一个战区,疫苗和病毒控制措施必须快于病毒传播和变异。安全监控和防护的速度必须大于漏洞发现的速度,因此本质上是拼速度、拼技术的领域。云上优势在于我们有几百万级别的安全探针,一旦发现安全漏洞和威胁情报能全网数据迅速共享,一键快速阻断,这是传统运维难以实现的。
从客户角度来看,以最小的成本,最好的专家技术,最快的速度帮助搞定安全问题,客户将更加聚焦到业务发展本身。客户对云上安全的追求也是云安全托管和云安全产品未来的目标。
结语:综上所述,不管是从行业发展趋势还是从特殊时期的市场需求来看,云端安全运营的安全服务提供方式很可能在未来一段时间里迎来爆发式的业务增长,长远上来看,当云计算成为一种基础生产力工具时,云安全服务也会成为一种中小企业必不可少的安全服务形式, 从这个角度来看,云的拐点很快会到来。
如若转载,请注明原文地址