“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后,忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到,与云计算相伴而生的阿里云安全诞生的必然性,云的先天基因赐予它“原生的神力”,从最初单纯的攻击威胁防御,到全面智能化的态势感知,秒速级的应急响应和处理的能力,网络安全让阿里云安全成为众望所归。
黑暗之中淬炼出坚强体魄
时光倒转十年,当时的互联网技术让我们看见了一个更广阔的世界,但是我们“看不见”的是隐藏在背后的威胁。据肖力回忆,早期的双十一主要解决的是稳定性的问题。由于业务的快速发展,洪峰般的访问流量夹杂着络绎不绝的网络攻击随之而来。 “我们当时也想购买安全厂商的产品来保障双十一的安全,但是发现根本没有哪个安全厂商能支持双十一高达T级别的大流量,于是我们只能自己做”,肖力讲到,“目前我们的安全能力储备主要在DDoS方面,其实也是由于早期的业务诉求导致的。”
过去十年,每一次的成功护航似乎都是一个死去活来的过程,涅槃中复活,复活中破茧成蝶。如今的阿里云已经在全球建成了六大Anycast清洗中心,将护航业务扩展到了全球,不仅为阿里自身的海外业务Lazada及云上客户出海提供海外清洗服务,同时也让全球企业可以享受到阿里云的安全技术。可以说,如果没有双十一的磨练,也许就没有阿里云现在强大的体魄。
采访中,肖力也不止一次的提到,“是双十一这个战场成就了阿里整个体系的能力”。如果说早期的双十一带给消费者的是新鲜与期待,那带给整个阿里早期安全团队的则是一场黑暗之中狂风暴雨的考验,考验过后是破茧重生之后更为强大的力量。
黑暗已过,黎明的微光初现。
黎明时期 安全的“知己知彼”
● 2016年双十一期间,阿里云识别并防御了来自3万多个恶意IP的攻击,防御2千多次DDoS攻击,5亿次Web攻击,实现0误报,0漏报。
● 2017年双十一期间,自动识别并拦截来自8万个IP的15亿次攻击,防御4364次DDoS攻击,实现0误报,0漏报。 ● 2018年双十一期间,阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击,防御5000多次DDoS攻击。这意味着阿里云每秒要在千万级IP访问中精确识别每个IP是否异常,且不能有错误拦截,否则就会影响消费者的正常消费。肖力对于过往的每一场战役似乎都记忆犹新,他认为安全的本质就是达到“攻与防”的最高境界:而云计算的无限原生“能力”可以让安全达到更智能化、更强壮的境界。黑客就是肖力口中那个始终站在网络另一端与其对抗的神秘人,从他的采访中我们能感觉到他对于安全这个领域无往不胜的坚持和“攻与防”博弈之间的激情。
每年的11月11日凌晨零点,上亿人同时开始购物狂欢,与此同时,黑客也在赛博世界里寻求一个黑暗的角落开启攻击狂欢。
“电商环境下的业务环境多种多样,比如双十一有一种玩法是提前加购物车享优惠,这时就会有黑客利用蠕虫病毒把自己的商品悄悄加入到所有人的购物车里,趁消费者不注意一起下单购买,这是电商场景的业务逻辑漏洞可能导致的危害。”肖力讲到。
然而再疯狂的黑客也是人,是人就有弱点,有其擅长的手法和行为习惯,就像电视剧《别对我说谎》中主人公可以通过人物的面部表情和行为分析来判定对方是否在说谎从而直击背后的真相一样,阿里云通过云数据大计算构建的安全大脑,可以借助云上强大的情报能力、敏锐的威胁洞察力以及云上全局可见能力,智能识别经过伪装的安全威胁,做到不放过任何一个“坏人”,不错杀任何一个“好人”。
“有幸的是,我们与黑客较量多年,已经建立了一套完整的体系来保障消费者的购物安全。2018年双十一期间,我们实现0漏杀0误杀,这是整个阿里安全体系的集体力量。”肖力不无自豪的讲道。
从与肖力的交谈中发现,安全的防守与进攻不在于硬拼而在于智斗。如今的阿里云经过与黑客的十年互搏,已经褪去了初出茅庐时的一脸懵懂,取而代之的是身经百战后知己知彼的淡定。
黎明已然到来,光明就在眼前。
光明时代, “伴生性”安全感
所谓道高一尺魔高一丈,互联网技术不断进步的同时网络威胁也在不断进步。肖力讲到,网络威胁正在从原来的基础设施向业务层和应用层发展,一些高安全等级行业对安全的诉求变得更大。尤其是随着一些政务系统都变成线上服务,比如汽车车牌线上摇号、城市购房摇号、线上考试等等,都有可能成为黑灰产牟利的阵地。现今的安全威胁还仅局限在财产安全层面,比如某个黑客又加密了你的数据,需要高昂的比特币赎回,而未来的安全威胁可能上升到人身安全,无人驾驶汽车一旦被黑客入侵,损失的将不再是比特币,而是人的生命。
然而作为个人用户来讲,我们现在越来越少的考虑安全问题,很少有人会再给自己的智能手机、智能汽车等终端设备装上杀毒软件,“这是因为安全已经成为产品从设计到出厂时默认考虑的问题”,肖力解释到。
提到默认安全,肖力脸上的神情是严肃的。他讲到,默认安全是安全建设的重中之重,传统的外挂式系统安全在云时代会变成内置安全,这样才能保障不管是企业用户还是个人用户的数据甚至人身安全。用通俗的话来解释就是,安全应该是“伴生性”的,伴随着业务的“出生”安全就应该被考虑进去。到那个时候,网络安全的光明新时代也将到来。
当被问及阿里云的安全投入时,肖力并没有明确的给出具体答案,而是给出了一组对比数字:国外大部分企业在安全上的投入占IT支出的10%-15%,而国内企业平均投入不到5%。这样一组反差很大的数字不禁让人唏嘘。在不讲数字化就觉得落伍的今天,即使安全不被拿出来大谈特谈,也应该受到更多的关注。
事在人为是肖力一直的原则,也是阿里人的一份执着。用机器替代人的冗余工作从而将更多的精力用在新技术探索和能力建设上以保障所有云上用户的安全是终极目标。肖力表示,虽然阿里云平台和云产品都已经实现了默认的保护,但这远远不够。“不同用户的业务场景不同,安全问题也不同,我们希望在保障平台安全的同时与用户一起保障应用和业务安全,把我们护航双十一沉淀的安全能力与客户共享,实现普惠安全,让企业都能够轻松管理安全,专注于自身业务。”肖力最后讲到。