“2014年已经有超过50%的企业已经开始使用或者是计划使用IaaS服务,到了2017年将超过80%,我们看到云安全已经在他们考虑的因素当中分别排到第四或者第五”,9月18日,在“智联世界·安全护航”网络安全和信息化发展峰会的大会上,阿里云资深安全架构师赵庆元表示,随着随着企业上云或者是数字化转型的步伐逐步加快,云的安全问题不再是一个重大挑战。
“首先是云计算的安全等级会非常高,它会通过各种各样的严苛的认证;其次是云服务商经过了更多安全的考验;第三是云服务商有更好的安全基础设施。”在会议现场,赵庆元向记者解释了云计算更加安全的原因,同时他也认为,阿里云或者是云平台的厂商会从云平台安全和立体的防护两个层次为用户提供安全保护。
随着DT时代的到来,新的安全问题也呈现出三个痛点:首先是安全问题开始变得不可见,原来还有乌云网站帮你曝露,现在乌云网站也被关停了;其次是安全问题不可控,一旦数据泄露之后,数据库就在黑产当中;第三是安全问题不可管,这是DT时代的安全的痛点。赵元庆认为,现有的方案并不能完全解决DT时代的“安全痛点”。
赵庆元向记者介绍了黑产的五个部分,分别是了解目标、发起攻击、进入系统、后门控制和偷窃数据,他表示,传统的传统的安全防御都是从第三个开始,就是进入系统这个地方开始,但是实际上现在的黑产其实从这个了解目标开始就进入产业了,在1和2通常的安全防护的手段无法感知到。
因此赵庆元建议企业要利用智能分析的办法来解决安全的问题。他提出,站在黑客的立场,实时监控安全异常和威胁警告;同时基于大数据威胁情报的大数据安全分析,做出快速应急处理;另外利用平台计算机能力对海量数据进行建模和结算,了解黑客意图,保护数倍不被泄露。
赵庆元强调,在智能时代如果安全核心的能力会体现在数据、算法和计算能力三个方面。“掌握到了互联网上足够多的容量,才能对数据进行非常有效的分析;要有足够多的智能算法,要有安全的团队,成天来研究这些,进行攻防演练,才能产生很好的算法和感知;因为网络攻击的变化是非常快的,你必须要有足够多的计算能力,快速的产生,快速的计算,得知是否发生了攻击及时应对。”