WOT 2016 企業(yè)安全技術(shù)峰會即將于2016年6月24-25日在北京珠三角JW萬豪酒店隆重召開。本次大會將圍繞企業(yè)安全管理與運(yùn)維、工控安全與物聯(lián)網(wǎng)安全、安全管理工具和方法、移動與Web安全、云安全與大數(shù)據(jù)安全、金融與電子商務(wù)安全等話題展開討論，為廣大網(wǎng)絡(luò)安全從業(yè)人士指點(diǎn)迷津。

[[166661]]

51CTO記者對即將參加大會演講的百度云安全部資深安全專家 郝軼進(jìn)行了專訪，讓我們先睹為快，探聽一下他是如何看待今日云安全的。

【講師簡介】

郝軼 百度云安全部資深安全專家

郝軼，百度云安全部資深安全專家，擁有14年攻擊性滲透測試經(jīng)驗(yàn)，第一個在首屆國家網(wǎng)絡(luò)安全周安全大講堂演講的安全專家;共青團(tuán)中央、中航國際、北京市科委項(xiàng)目評審專家;OWASP(國際開放WEB應(yīng)用安全項(xiàng)目)成員;DAMA(國際數(shù)據(jù)庫管理協(xié)會)成員;郝軼還具有13年個人站長經(jīng)歷，被新華社、人民日報、CCTV、BTV、香港廣播電臺、網(wǎng)易、搜狐、新浪、騰訊報道，熟悉Windows/Linux/Unix,具有PHP/Java開發(fā)經(jīng)歷，曾在Oracle全球最佳實(shí)踐單位擔(dān)任DBA;率先組織翻譯了OPENSTACK安全指南和CCM;熟悉國際國家/部分行業(yè)信息安全政策標(biāo)準(zhǔn)：ISO、等級保護(hù)、SOX，參與部分國家級政策制度建設(shè)。

移動互聯(lián)網(wǎng)環(huán)境中突出的安全問題

當(dāng)今，移動互聯(lián)網(wǎng)迅猛發(fā)展，因其具有便捷性、便攜性、即時性、定向性、精準(zhǔn)性、感觸性等特點(diǎn)，在更大范圍、更寬領(lǐng)域、更深層次地改變了的世界。同時，移動互聯(lián)網(wǎng)時代在向下一代智能化演進(jìn)，智能+時代的終端更加多樣化、通訊方式多樣、網(wǎng)絡(luò)邊界模糊、軟件迭代速度快，這些特點(diǎn)和趨勢之下，需要保護(hù)的資產(chǎn)類型多樣化、涉及到的協(xié)議多樣化、邊界更加模糊以及對安全工作的迭代速度快等問題。

表現(xiàn)到具體的安全問題上主要有：賬號安全、惡意網(wǎng)址、網(wǎng)站自身安全等。這些問題的特點(diǎn)是攻擊成本比較低，但可能造成不小的損失。并且威脅比較分散，這就需要關(guān)注互聯(lián)網(wǎng)整體的安全，來綜合治理，才能有效的保護(hù)網(wǎng)絡(luò)安全。

百度云安全新動向

去年，百度收購了國內(nèi)第一家完全基于 SaaS的云安全服務(wù)品牌“安全寶”，由此將中國30%以上的中小網(wǎng)站納入百度云安全市場服務(wù)體系，在云安全領(lǐng)域如虎添翼。

去年9月，百度云安全旗下的另一款云 CDN 產(chǎn)品百度云加速，還攜手CloudFlare和中國電信在京召開主題為“我來了”的百度云加速發(fā)布會，宣布百度云加速3.0產(chǎn)品上線，并在現(xiàn)場展示了1Tbps的 DDos防御，給業(yè)界帶來了非常震撼的攻防能力。而在年底，百度云加速在成都召開“在一起”發(fā)布會，宣布與西部數(shù)碼推出“點(diǎn)石計(jì)劃”，為中小企業(yè)客戶、創(chuàng)業(yè)者量身定制互聯(lián)網(wǎng)+方案，在深圳攜手新網(wǎng)召開“贏?趁現(xiàn)在”戰(zhàn)略合作，構(gòu)建一個全景安全生態(tài)，宣布凡是接入新網(wǎng)的用戶將能夠直接享受百度云加速的安全防護(hù)和網(wǎng)絡(luò)加速，并提供“傻瓜式”的服務(wù)?？梢哉f，百度云安全用了一年的急行軍達(dá)到了三年的蟄伏期目標(biāo)。

那么在2016年，百度在云安全方面將瞄向哪個方向?有哪些新動作?

據(jù)郝軼老師介紹，百度云安全的業(yè)務(wù)主要分兩塊：

一是面向中大型企業(yè)，百度云安全提供個性化定制的安全解決方案，聚焦以大數(shù)據(jù)安全為基礎(chǔ)，向用戶輸出全息安全服務(wù)，主要是高級威脅對抗能力和安全運(yùn)營能力，具體來講就是：基于數(shù)據(jù)對未知攻擊的實(shí)時精準(zhǔn)發(fā)現(xiàn);全風(fēng)險鏈的持久化監(jiān)控及評估;威脅感知及響應(yīng)能力;百度安全運(yùn)營體系最佳實(shí)踐分享。從這些方面方面綜合保障企業(yè)的資產(chǎn)安全。

二是面向中小企業(yè)，提供網(wǎng)絡(luò)加速、安全防護(hù)和 SEO 優(yōu)化的一站式服務(wù)，旨在幫助中小企業(yè)在安全的互聯(lián)網(wǎng)環(huán)境中，更快速的脫穎而出，更快地實(shí)現(xiàn)業(yè)務(wù)成長。今年，百度云加速將聯(lián)合更多合作伙伴，更大力度地扶持中小企業(yè)的發(fā)展。

如何保障用戶獲得一致的優(yōu)秀的用戶體驗(yàn)

云行業(yè)的最大特點(diǎn)就是開放，這種開放是全球性的。云要服務(wù)的用戶往往不局限于某個國家和區(qū)域。如何保障世界各地的用戶都能獲得一致的優(yōu)秀的用戶體驗(yàn)?

百度通過投資國外知名云安全企業(yè)CloudFlare利用在全球部署的加速節(jié)點(diǎn)，在全球?yàn)橛脩籼峁┮恢碌陌踩铀俜?wù)。這一方面能夠大幅改善外國網(wǎng)站在中國的可訪問性，但更重要的是幫助更多國內(nèi)企業(yè)拓展海外業(yè)務(wù)，更好地走向國外市場。為什么這么說呢?這是因?yàn)榘俣仍萍铀倌壳耙呀?jīng)與 CloudFlare 打通，國內(nèi)用戶的網(wǎng)站在國外的訪問速度最高能夠提升超過700倍。同時，基于 Anycast 實(shí)現(xiàn)的毫秒級路由，百度云加速可以幫助用戶應(yīng)對超高流量的全球 DDoS攻擊，同時還能保持業(yè)務(wù)的連續(xù)性和有效性。這對于時下流行的跨境電商企業(yè)而言，可謂是非常重要的保障。

借助大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)智能化網(wǎng)絡(luò)

大數(shù)據(jù)時代，數(shù)據(jù)分析的意義很大, 主要體現(xiàn)在：挖掘數(shù)據(jù)中潛藏的關(guān)聯(lián)關(guān)系甚至因果關(guān)系;對數(shù)據(jù)整體中缺失的信息進(jìn)行預(yù)測;對數(shù)據(jù)所代表的系統(tǒng)走勢進(jìn)行預(yù)測;支持對數(shù)據(jù)所在系統(tǒng)功能的優(yōu)化，或者對決策起到評估和支撐作用。

十多年來，我們見證了許多用于“網(wǎng)絡(luò)級”的人工智能技術(shù)應(yīng)用的成功。在線廣告、機(jī)器翻譯、自然語言理解、情緒挖掘、個性化醫(yī)療和國家安全都是公眾視野中的一些基于人工智能和網(wǎng)絡(luò)智能應(yīng)用的例子。此外，大數(shù)據(jù)還影響了許多大企業(yè)的運(yùn)作方式，從銷售和市場到制造和供應(yīng)鏈。

那么百度在這方面是如何借助大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)智能化網(wǎng)絡(luò)的呢?

郝軼老師介紹說: 通過十幾年來在保障自身信息安全方面的積累，結(jié)合百度大腦在機(jī)器學(xué)習(xí)方面的沉淀。我們收集、整理并分析了全中文互聯(lián)網(wǎng)中的網(wǎng)站等各類節(jié)點(diǎn)信息。對資產(chǎn)、威脅、漏洞、事件進(jìn)行梳理，得出后門工具、攻擊組織、漏洞等各種知識庫。完成攻擊者畫像，自動溯源等功能。這些成果應(yīng)用在安全防護(hù)上，就會減少告警的次數(shù)和誤報率，實(shí)現(xiàn)精準(zhǔn)地告警，讓用戶很清晰地了解到誰、在什么時間點(diǎn)、通過什么方式和路徑攻擊了系統(tǒng)的哪個脆弱點(diǎn)，危害是什么，并且提示用戶進(jìn)行攻擊攔截和修復(fù)。

這樣做的好處顯而易見了，日志告警過去就是“狼來了”，一天幾十次上百次的告警，運(yùn)維人員都對此深有體會，相信這樣的智能化的安全告警，能讓運(yùn)維的小伙伴們省不少精力。

百度云安全針對不同的場景，比如PC、移動和云端，分別有哪些解決方案?

未來是一個“云、管、端”的時代，是云服務(wù)端、智能管道、本地客戶端三者有機(jī)融合，不斷滲透的時代。只有實(shí)現(xiàn)“云-管-端”的信息服務(wù)的新架構(gòu)，才能實(shí)現(xiàn)運(yùn)營轉(zhuǎn)型。

目前百度云安全作為百度安全大部門的一部分，共同完成了涉及云、管、端，包含PC/移動的一體化綜合解決方案，主要服務(wù)于金融、電商、公安等各個領(lǐng)域的用戶。

百度對推動中小企業(yè)網(wǎng)絡(luò)安全普及方面有什么看法和做法。

中小企業(yè)網(wǎng)絡(luò)是互聯(lián)網(wǎng)的重要組成部分，百度非常重視中小企業(yè)的網(wǎng)絡(luò)安全。黑客入侵、安全漏洞、DDoS攻擊一直是中小企業(yè)借助互聯(lián)網(wǎng)發(fā)展的最大阻礙。百度云加速與國內(nèi)頂級互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)商新網(wǎng)啟動戰(zhàn)略合作，加速構(gòu)建生態(tài)聯(lián)盟，扶持中小微企業(yè)互聯(lián)網(wǎng)+發(fā)展，為中小微企業(yè)成長保駕護(hù)航。百度為中小企業(yè)提供了網(wǎng)站性能監(jiān)測、安全檢測、加速、安全防護(hù)、SEO的基本安全工具。這些產(chǎn)品矩陣，能夠切實(shí)有效地幫助中小企業(yè)在安全的互聯(lián)網(wǎng)環(huán)境中快速地拓展業(yè)務(wù)，提升自身實(shí)力。

郝軼老師將在51CTO舉辦的WOT企業(yè)安全技術(shù)峰會上發(fā)表名為《云安全的理想與現(xiàn)實(shí)》的演講，請大家持續(xù)關(guān)注。