刚刚结束了一次精彩的演讲,林晓东马不停蹄走到了休息室,接受笔者的采访。在第九届中国软件渠道大会暨2016中国软件生态大会的现场,他与大家分享了智能+时代的安全生态。兴奋之余,一个属于百度云安全生态之路的故事从林晓东的口中慢慢展开。
作为百度百度商业安全部总经理,林晓东加入百度11年来,在网络安全领域不懈努力。
黑产奏鸣曲,它催促安全手段不断向前
没有买卖,就没有杀害。说黑产是网络安全威胁的根源,这句话一点也不夸张。这里的黑产指的是通过黑客手段入侵主机或者服务器站点,将盗取的信息换取不法所得的一个产业链条。黑产带来的巨额收益,驱使黑客们从单纯的炫技转向了攫取利益,而这也让黑产的规模呈现几何式增长。目前,网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,2014年各种重大网络安全事件显示,网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。庞大的黑产链条驱使着黑客不断精进攻击手段,从而最大化收益。
林晓东指出,网络攻防并不是一个平衡的状态,黑产攻击往往占据主动位置,而安全防御往往总处于被动的局面,究其原因主要是三方面:第一,从技术角度上来说,攻击永远处于主动地位,而防守方只能跟随攻击者的脚步;第二,从经济角度上来说,攻击者背后往往拥有强大的灰色产业链,一旦攻击成功,就可以从中攫取巨大的经济利益,而防守方的经济利益却非常不稳定;第三,从合作的角度上,攻击者往往配合默契,得手后便全身而退,而防守方看似强大却各自为战,总是给攻击者空子可钻。因此,林晓东认为,面对纷繁的黑色产业链和层出不穷的网络安全威胁,安全的理念和手段必须不断精进。
除了黑产在不断提升攻击手段,林晓东认为用户需求也是驱动网络安全不断进步的重要因素之一。随着互联网的发展,万物互联已经是可以预见的未来,黑客也变得无所不黑,智能摄像头、智能路由、智能门锁、智能手环等等,都会成为其入侵的对象。因此,用户隐私泄漏事件屡见不鲜。这些互联网环境的变化、用户需求的多样化,让黑客有更多机会可乘,安全防护也必须及时跟上才行。
那么为了应对黑产的蔓延和网络安全威胁,百度云安全十数年的耕耘都积累下了哪些财富?
网络安全吹响冲锋号,百度云安全的价值所在
林晓东介绍到,百度云安全目前已针对PC、移动以及云端三种不同场景下,推出了云安全、终端安全以及传输管道安全一体化的解决方案。百度云安全以数据为驱动,配合专业的应急响应团队和安全攻防实验室,为用户输出全息化的安全解决方案,为用户提供高级威胁对抗服务和安全运营服务,具体包括:基于大数据的对未知攻击的实时精准发现;全风险链的持久监控及评估;威胁感知及响应服务;百度安全运营体系最佳实践服务。
最近几年,BAT 都在安全领域发力,百度安全、阿里聚安全、腾讯大禹都风生水起。那么百度凭什么在本来就已经竞争激烈的网络安全领域勇闯“红海”呢?
第一,遍布全球骨干网的 CDN 网络。去年开始,百度安全通过增加投入,把国内CDN节点分批从10G扩容到50G,以使得云端用户能获得快速和安全的用户体验。这些节点都建立在骨干网络上,被业内称为“超级节点”,这些大容量的节点比普通节点要快速和稳定。同时,在国外,通过与CloudFlare合作,将CloudFlare在全球建立的数十个超级节点开放给全球用户。这样,百度就建立了一个覆盖全球的CDN加速和防护网络。无论网站用户访问来自哪个国家和地区,都可以通过这个网络得到加速,提升访问的性能。
第二全球领先的抗 DDoS攻击能力。百度安全联合CloudFlare和电信云堤建立了全球抗DDOS攻击网络:当攻击来临时,百度云安全首先分析流量来源。海外攻击用Anycast技术分散到CloudFlare的全球超级节点上进行清洗,响应时间目前为毫秒级;境内流量,首先由电信云堤进行近源压制,不让攻击流量出省。剩余的攻击流量,则调入百度安全位于上海的高防抗D 中心进行清洗。
值得关注的是,2015年9月,百度云安全为旗下安全加速产品百度云加速3.0举行了盛大的全球发布会,现场的安全攻防演练创造了世界最大的抗DDoS攻击记录:成功防御单IP的1Tbps 攻击流量,在业界引起极大反响。
第三,百度安全引入百度集团大数据、人工智能等先进的技术用于安全防护。随着互联网云化、物理化,接入互联网的设备将越来越多,网络安全的边界日趋模糊,采用传统安全手段很难解决新形势下的安全问题。而百度在大数据、人工智能技术方面一直走在国内的前列,百度安全将这些成果用来进行网络攻防对抗。比如百度安全拥有全球最全的恶意网址数据库,再比如百度云安全在抗D业务中对攻击特征进行分析,对 防御 CC 攻击进行优化,便利用了人工智能技术,大大降低了误报率,流量牵引也更加智能。
第四,百度安全拥有全国领先的安全攻防实验室,对黑产的动态进行研究是他们的重点工作之一。林晓东指出,黑产一旦认为某种攻击手段失去利用价值后,便会更换攻击手段,那么对黑产的动态进行研究,就可以让网络安全从事件驱动型转向谋定于未动,这一点也是主动防御的核心所在。
做到以上四点,百度安全自身当然功不可没,但是这些都有着同样一个关键词——协同合作。
生态之路,百度云安全星夜兼程
林晓东提到,不同的安全厂商擅长的领域各不相同,而客户所需要的是一个完整的一体化安全解决方案,而不是将多个安全产品简单的拼凑。为达成这样一个目的,海内外有着截然不同的理念:
国外的安全厂商在安全领域专注的方向比较专一,只做单一的产品。它们之间更多的是共同协作,将自己单一的产品通过多家公司的共同整合,形成一个解决方案提供给客户。国内厂商追求横向发展,产品上盲目求全。另外,在威胁情报的共享方面,尤其是涉及到保密的信息时,国内厂商并不愿意和别人进行分享。加之国外在尖端安全技术方面存在严格的出口限制,这样的防御措施很容被黑客击穿。
不过,百度安全有着自己独特的做法,星夜兼程奔向生态之路。林晓东表示,百度安全正在以开放的心态,打造以数据驱动安全为核心的安全生态。具体来说分为以下三点:
第一,和大量安全厂商开展合作。例如,百度安全目前已经与华为、电信云堤等合作。百度安全联合电信云堤为用户提供抗 D服务,帮用户抵御了大流量的攻击。
第二,和上下游厂商开展合作。这种合作主要是将百度的安全能力输出,让用户在使用百度安全的合作伙伴的产品时,不再为安全问题而发愁。目前,百度安全已经与电信云、华为云、乐视云、青云等国内主流云平台,以及 AWS 等主流安全厂商达成了战略合作。
第三,将百度自身的安全能力打包,形成行业性的安全解决方案。像金融、电商、游戏等行业都是百度安全的强项。
最后,套用林晓东演讲时的一句话做个小结。百度安全希望与全国的合作伙伴开展合作,将自身的智能+安全能力输出给合作伙伴,一起构筑中国的安全生态。
