WOT 2016 企業(yè)安全技術(shù)峰會(huì)即將于2016年6月24-25日在北京珠三角JW萬豪酒店隆重召開。本次大會(huì)將圍繞企業(yè)安全管理與運(yùn)維、工控安全與物聯(lián)網(wǎng)安全、安全管理工具和方法、移動(dòng)與Web安全、云安全與大數(shù)據(jù)安全、金融與電子商務(wù)安全等話題展開討論，為廣大網(wǎng)絡(luò)安全從業(yè)人士指點(diǎn)迷津。

[[166661]]

51CTO記者對(duì)即將參加大會(huì)演講的百度云安全部資深安全專家 郝軼進(jìn)行了專訪，讓我們先睹為快，探聽一下他是如何看待今日云安全的。

【講師簡(jiǎn)介】

郝軼 百度云安全部資深安全專家

郝軼，百度云安全部資深安全專家，擁有14年攻擊性滲透測(cè)試經(jīng)驗(yàn)，第一個(gè)在首屆國(guó)家網(wǎng)絡(luò)安全周安全大講堂演講的安全專家;共青團(tuán)中央、中航國(guó)際、北京市科委項(xiàng)目評(píng)審專家;OWASP(國(guó)際開放WEB應(yīng)用安全項(xiàng)目)成員;DAMA(國(guó)際數(shù)據(jù)庫(kù)管理協(xié)會(huì))成員;郝軼還具有13年個(gè)人站長(zhǎng)經(jīng)歷，被新華社、人民日?qǐng)?bào)、CCTV、BTV、香港廣播電臺(tái)、網(wǎng)易、搜狐、新浪、騰訊報(bào)道，熟悉Windows/Linux/Unix,具有PHP/Java開發(fā)經(jīng)歷，曾在Oracle全球最佳實(shí)踐單位擔(dān)任DBA;率先組織翻譯了OPENSTACK安全指南和CCM;熟悉國(guó)際國(guó)家/部分行業(yè)信息安全政策標(biāo)準(zhǔn)：ISO、等級(jí)保護(hù)、SOX，參與部分國(guó)家級(jí)政策制度建設(shè)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境中突出的安全問題

當(dāng)今，移動(dòng)互聯(lián)網(wǎng)迅猛發(fā)展，因其具有便捷性、便攜性、即時(shí)性、定向性、精準(zhǔn)性、感觸性等特點(diǎn)，在更大范圍、更寬領(lǐng)域、更深層次地改變了的世界。同時(shí)，移動(dòng)互聯(lián)網(wǎng)時(shí)代在向下一代智能化演進(jìn)，智能+時(shí)代的終端更加多樣化、通訊方式多樣、網(wǎng)絡(luò)邊界模糊、軟件迭代速度快，這些特點(diǎn)和趨勢(shì)之下，需要保護(hù)的資產(chǎn)類型多樣化、涉及到的協(xié)議多樣化、邊界更加模糊以及對(duì)安全工作的迭代速度快等問題。

表現(xiàn)到具體的安全問題上主要有：賬號(hào)安全、惡意網(wǎng)址、網(wǎng)站自身安全等。這些問題的特點(diǎn)是攻擊成本比較低，但可能造成不小的損失。并且威脅比較分散，這就需要關(guān)注互聯(lián)網(wǎng)整體的安全，來綜合治理，才能有效的保護(hù)網(wǎng)絡(luò)安全。

百度云安全新動(dòng)向

去年，百度收購(gòu)了國(guó)內(nèi)第一家完全基于 SaaS的云安全服務(wù)品牌“安全寶”，由此將中國(guó)30%以上的中小網(wǎng)站納入百度云安全市場(chǎng)服務(wù)體系，在云安全領(lǐng)域如虎添翼。

去年9月，百度云安全旗下的另一款云 CDN 產(chǎn)品百度云加速，還攜手CloudFlare和中國(guó)電信在京召開主題為“我來了”的百度云加速發(fā)布會(huì)，宣布百度云加速3.0產(chǎn)品上線，并在現(xiàn)場(chǎng)展示了1Tbps的 DDos防御，給業(yè)界帶來了非常震撼的攻防能力。而在年底，百度云加速在成都召開“在一起”發(fā)布會(huì)，宣布與西部數(shù)碼推出“點(diǎn)石計(jì)劃”，為中小企業(yè)客戶、創(chuàng)業(yè)者量身定制互聯(lián)網(wǎng)+方案，在深圳攜手新網(wǎng)召開“贏?趁現(xiàn)在”戰(zhàn)略合作，構(gòu)建一個(gè)全景安全生態(tài)，宣布凡是接入新網(wǎng)的用戶將能夠直接享受百度云加速的安全防護(hù)和網(wǎng)絡(luò)加速，并提供“傻瓜式”的服務(wù)?？梢哉f，百度云安全用了一年的急行軍達(dá)到了三年的蟄伏期目標(biāo)。

那么在2016年，百度在云安全方面將瞄向哪個(gè)方向?有哪些新動(dòng)作?

據(jù)郝軼老師介紹，百度云安全的業(yè)務(wù)主要分兩塊：

一是面向中大型企業(yè)，百度云安全提供個(gè)性化定制的安全解決方案，聚焦以大數(shù)據(jù)安全為基礎(chǔ)，向用戶輸出全息安全服務(wù)，主要是高級(jí)威脅對(duì)抗能力和安全運(yùn)營(yíng)能力，具體來講就是：基于數(shù)據(jù)對(duì)未知攻擊的實(shí)時(shí)精準(zhǔn)發(fā)現(xiàn);全風(fēng)險(xiǎn)鏈的持久化監(jiān)控及評(píng)估;威脅感知及響應(yīng)能力;百度安全運(yùn)營(yíng)體系最佳實(shí)踐分享。從這些方面方面綜合保障企業(yè)的資產(chǎn)安全。

二是面向中小企業(yè)，提供網(wǎng)絡(luò)加速、安全防護(hù)和 SEO 優(yōu)化的一站式服務(wù)，旨在幫助中小企業(yè)在安全的互聯(lián)網(wǎng)環(huán)境中，更快速的脫穎而出，更快地實(shí)現(xiàn)業(yè)務(wù)成長(zhǎng)。今年，百度云加速將聯(lián)合更多合作伙伴，更大力度地扶持中小企業(yè)的發(fā)展。

如何保障用戶獲得一致的優(yōu)秀的用戶體驗(yàn)

云行業(yè)的最大特點(diǎn)就是開放，這種開放是全球性的。云要服務(wù)的用戶往往不局限于某個(gè)國(guó)家和區(qū)域。如何保障世界各地的用戶都能獲得一致的優(yōu)秀的用戶體驗(yàn)?

百度通過投資國(guó)外知名云安全企業(yè)CloudFlare利用在全球部署的加速節(jié)點(diǎn)，在全球?yàn)橛脩籼峁┮恢碌陌踩铀俜?wù)。這一方面能夠大幅改善外國(guó)網(wǎng)站在中國(guó)的可訪問性，但更重要的是幫助更多國(guó)內(nèi)企業(yè)拓展海外業(yè)務(wù)，更好地走向國(guó)外市場(chǎng)。為什么這么說呢?這是因?yàn)榘俣仍萍铀倌壳耙呀?jīng)與 CloudFlare 打通，國(guó)內(nèi)用戶的網(wǎng)站在國(guó)外的訪問速度最高能夠提升超過700倍。同時(shí)，基于 Anycast 實(shí)現(xiàn)的毫秒級(jí)路由，百度云加速可以幫助用戶應(yīng)對(duì)超高流量的全球 DDoS攻擊，同時(shí)還能保持業(yè)務(wù)的連續(xù)性和有效性。這對(duì)于時(shí)下流行的跨境電商企業(yè)而言，可謂是非常重要的保障。

借助大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)智能化網(wǎng)絡(luò)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)分析的意義很大, 主要體現(xiàn)在：挖掘數(shù)據(jù)中潛藏的關(guān)聯(lián)關(guān)系甚至因果關(guān)系;對(duì)數(shù)據(jù)整體中缺失的信息進(jìn)行預(yù)測(cè);對(duì)數(shù)據(jù)所代表的系統(tǒng)走勢(shì)進(jìn)行預(yù)測(cè);支持對(duì)數(shù)據(jù)所在系統(tǒng)功能的優(yōu)化，或者對(duì)決策起到評(píng)估和支撐作用。

十多年來，我們見證了許多用于“網(wǎng)絡(luò)級(jí)”的人工智能技術(shù)應(yīng)用的成功。在線廣告、機(jī)器翻譯、自然語(yǔ)言理解、情緒挖掘、個(gè)性化醫(yī)療和國(guó)家安全都是公眾視野中的一些基于人工智能和網(wǎng)絡(luò)智能應(yīng)用的例子。此外，大數(shù)據(jù)還影響了許多大企業(yè)的運(yùn)作方式，從銷售和市場(chǎng)到制造和供應(yīng)鏈。

那么百度在這方面是如何借助大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)智能化網(wǎng)絡(luò)的呢?

郝軼老師介紹說: 通過十幾年來在保障自身信息安全方面的積累，結(jié)合百度大腦在機(jī)器學(xué)習(xí)方面的沉淀。我們收集、整理并分析了全中文互聯(lián)網(wǎng)中的網(wǎng)站等各類節(jié)點(diǎn)信息。對(duì)資產(chǎn)、威脅、漏洞、事件進(jìn)行梳理，得出后門工具、攻擊組織、漏洞等各種知識(shí)庫(kù)。完成攻擊者畫像，自動(dòng)溯源等功能。這些成果應(yīng)用在安全防護(hù)上，就會(huì)減少告警的次數(shù)和誤報(bào)率，實(shí)現(xiàn)精準(zhǔn)地告警，讓用戶很清晰地了解到誰、在什么時(shí)間點(diǎn)、通過什么方式和路徑攻擊了系統(tǒng)的哪個(gè)脆弱點(diǎn)，危害是什么，并且提示用戶進(jìn)行攻擊攔截和修復(fù)。

這樣做的好處顯而易見了，日志告警過去就是“狼來了”，一天幾十次上百次的告警，運(yùn)維人員都對(duì)此深有體會(huì)，相信這樣的智能化的安全告警，能讓運(yùn)維的小伙伴們省不少精力。

百度云安全針對(duì)不同的場(chǎng)景，比如PC、移動(dòng)和云端，分別有哪些解決方案?

未來是一個(gè)“云、管、端”的時(shí)代，是云服務(wù)端、智能管道、本地客戶端三者有機(jī)融合，不斷滲透的時(shí)代。只有實(shí)現(xiàn)“云-管-端”的信息服務(wù)的新架構(gòu)，才能實(shí)現(xiàn)運(yùn)營(yíng)轉(zhuǎn)型。

目前百度云安全作為百度安全大部門的一部分，共同完成了涉及云、管、端，包含PC/移動(dòng)的一體化綜合解決方案，主要服務(wù)于金融、電商、公安等各個(gè)領(lǐng)域的用戶。

百度對(duì)推動(dòng)中小企業(yè)網(wǎng)絡(luò)安全普及方面有什么看法和做法。

中小企業(yè)網(wǎng)絡(luò)是互聯(lián)網(wǎng)的重要組成部分，百度非常重視中小企業(yè)的網(wǎng)絡(luò)安全。黑客入侵、安全漏洞、DDoS攻擊一直是中小企業(yè)借助互聯(lián)網(wǎng)發(fā)展的最大阻礙。百度云加速與國(guó)內(nèi)頂級(jí)互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)商新網(wǎng)啟動(dòng)戰(zhàn)略合作，加速構(gòu)建生態(tài)聯(lián)盟，扶持中小微企業(yè)互聯(lián)網(wǎng)+發(fā)展，為中小微企業(yè)成長(zhǎng)保駕護(hù)航。百度為中小企業(yè)提供了網(wǎng)站性能監(jiān)測(cè)、安全檢測(cè)、加速、安全防護(hù)、SEO的基本安全工具。這些產(chǎn)品矩陣，能夠切實(shí)有效地幫助中小企業(yè)在安全的互聯(lián)網(wǎng)環(huán)境中快速地拓展業(yè)務(wù)，提升自身實(shí)力。

郝軼老師將在51CTO舉辦的WOT企業(yè)安全技術(shù)峰會(huì)上發(fā)表名為《云安全的理想與現(xiàn)實(shí)》的演講，請(qǐng)大家持續(xù)關(guān)注。