日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，由傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開(kāi)發(fā)者大會(huì)在北京珠三角JW萬(wàn)豪酒店召開(kāi)。秉承專注技術(shù)、服務(wù)技術(shù) 人員的理念，自2012年以來(lái)，WOT品牌大會(huì)已經(jīng)成功舉辦了八屆，積累了大量的技術(shù)專家資源，獲得了廣大IT從業(yè)者和技術(shù)愛(ài)好者的一致認(rèn)可，成為了業(yè)界重要的技術(shù)分享交流平臺(tái)以及人脈拓展平臺(tái)。

大會(huì)上，記者獨(dú)家專訪了阿里云云盾負(fù)責(zé)人吳翰清，就云安全、威脅情報(bào)以及今年美國(guó)RSA大會(huì)技術(shù)熱點(diǎn)進(jìn)行了深入交流。

【嘉賓簡(jiǎn)介】

阿里云云盾負(fù)責(zé)人吳翰清

吳翰清，2005年加入阿里巴巴，負(fù)責(zé)網(wǎng)絡(luò)安全。2009年起，加入阿里巴巴云計(jì)算有限公司，負(fù)責(zé)云計(jì)算安全相關(guān)工作， 2012年，離開(kāi)阿里巴巴加入安全寶。2014年9月，回到阿里，擔(dān)任阿里云云盾負(fù)責(zé)人。主要負(fù)責(zé)阿里云云盾相關(guān)事務(wù)，保護(hù)阿里云用戶的安全。他長(zhǎng)期專注于安全技術(shù)的創(chuàng)新與實(shí)踐，多有建樹(shù)。曾著有《白帽子講Web安全》一書(shū)，深受好評(píng)。

對(duì)于云安全與傳統(tǒng)安全，吳老師表示，在安全的本質(zhì)上并沒(méi)有變化。只是在云計(jì)算的環(huán)境下，由于新技術(shù)引入、管理方式以及交付模式發(fā)生了變化，使得威脅、脆弱性包括用戶的心理等因素也相應(yīng)地發(fā)生了變化。另一方面，云計(jì)算安全帶來(lái)的復(fù)雜性更多的是在虛擬化安全，多租戶帶來(lái)的復(fù)雜性問(wèn)題。虛擬化在原有的IT Stack基礎(chǔ)上增加了一個(gè)虛擬化層，客觀上增加了安全風(fēng)險(xiǎn)的概率。

從安全責(zé)任劃分的角度來(lái)講，阿里云秉承了風(fēng)險(xiǎn)共擔(dān)模式，即阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶責(zé)任虛擬化層以上，即VM層面的安全。當(dāng)然，在虛擬化層即VM層之上，阿里云同時(shí)提供云盾以及通過(guò)引入三方生態(tài)合作伙伴的方式來(lái)提供安全服務(wù)。這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營(yíng)負(fù)擔(dān)，更專注于核心業(yè)務(wù)。

今年RSA的主題是connect to protect，那么connect what? 阿里云云盾認(rèn)為，是數(shù)據(jù)，因?yàn)檫B接不同維度，不同層面的數(shù)據(jù)所產(chǎn)生的價(jià)值，將產(chǎn)生真正的威脅情報(bào)。威脅情報(bào)的核心是數(shù)據(jù)，數(shù)據(jù)需要積累獲得。在未來(lái)，數(shù)據(jù)將成為一種戰(zhàn)略資源。

說(shuō)起威脅情報(bào)，吳老師認(rèn)為，威脅情報(bào)可分為戰(zhàn)術(shù)威脅情報(bào)和戰(zhàn)略威脅情報(bào)兩種。戰(zhàn)術(shù)威脅情報(bào)更多的是表示具體場(chǎng)景里面的一個(gè)情報(bào)，比如通過(guò)一次威脅事件，知道威脅的來(lái)源，動(dòng)機(jī)，以及下一步將要做什么。屬于低層次的短期的，更多強(qiáng)調(diào)技術(shù)和可操作性，針對(duì)結(jié)構(gòu)化信息IOC，可機(jī)讀，應(yīng)用于自動(dòng)化防御。而戰(zhàn)略威脅情報(bào)更多的是在一個(gè)宏觀層面，在對(duì)決賽幫助的才能提出戰(zhàn)略情報(bào)，也包括很多基礎(chǔ)信息庫(kù)建設(shè)。屬于高層次的長(zhǎng)期的，全局綜合性情報(bào)，多應(yīng)用于國(guó)家網(wǎng)絡(luò)戰(zhàn)。

今天，中國(guó)超過(guò)30%的網(wǎng)站是在阿里云上，而且這一數(shù)字還在高速增長(zhǎng)過(guò)程中，可以預(yù)見(jiàn)在不遠(yuǎn)的將來(lái)可能會(huì)達(dá)到50%至70%。從一個(gè)全面的視角看待這個(gè)事情，充實(shí)自己的威脅情報(bào)，例如對(duì)于黑客的溯源和取證，阿里云云盾長(zhǎng)期和全面的監(jiān)控全球的僵尸網(wǎng)絡(luò)以及黑客組織，當(dāng)其取得攻擊樣本之后，對(duì)其進(jìn)行來(lái)源等深度分析，并預(yù)測(cè)下一步的攻擊目標(biāo)是誰(shuí)。此外，阿里云云盾通過(guò)“止血”能力，在感知到攻擊即將發(fā)生或者已經(jīng)發(fā)生時(shí)，采取措施阻止黑客攻擊。這里需要通過(guò)云盾的感知能力弄清楚，在什么時(shí)候黑客應(yīng)用了什么方式，利用了什么漏洞，入侵了哪里，干了什么，然后通過(guò)防御手段阻止攻擊。

對(duì)于阿里云云盾的態(tài)勢(shì)感知功能，吳老師介紹到，云盾態(tài)勢(shì)感知的核心在于數(shù)據(jù)分析與數(shù)據(jù)處理，主要基于阿里自主研發(fā)的ODPS，ODPS具備強(qiáng)大的預(yù)算能力。通過(guò)基于算法的模型，阿里云云盾可以分析網(wǎng)絡(luò)層、應(yīng)用層，數(shù)據(jù)層的大量不同的日志，甚至是不同時(shí)間維度的日志，可以回溯過(guò)去一個(gè)月的時(shí)間片段的內(nèi)容，隨后進(jìn)行建模分析，得出有價(jià)值的信息。吳老師說(shuō)，從構(gòu)想到ODPS的推出大概經(jīng)歷了半年左右的時(shí)間。產(chǎn)品剛推出時(shí)，很多用戶心有疑問(wèn)，覺(jué)得產(chǎn)品只能夠感知，不能提供防御，為什么要選擇它?可是，我們必須明白只有當(dāng)你看清自己的安全現(xiàn)狀，才能實(shí)施相應(yīng)的防御手段保護(hù)自己。感知是防御的前提，這是一個(gè)因果關(guān)系。

談及阿里云云盾的未來(lái)規(guī)劃，他表示，接下來(lái)更多的是建立生態(tài)合作伙伴，構(gòu)建整個(gè)阿里云用戶安全的大生態(tài)，未來(lái)一起通過(guò)SaaS的方式構(gòu)建整個(gè)云安全的未來(lái)。目前阿里云已經(jīng)和一些安全廠商達(dá)成合作，阿里云市場(chǎng)的安全合作伙伴已經(jīng)超過(guò)20家。

RSA2016大會(huì)技術(shù)熱點(diǎn)

采訪最后，記者問(wèn)及今年RSA大會(huì)的技術(shù)熱點(diǎn)，吳老師表示以下兩種技術(shù)非?；鸨?，一是，自適應(yīng)安全。國(guó)外有幾家做自適應(yīng)安全的公司，他們的整個(gè)防御體系是智能的，根據(jù)黑客的入侵或者安全問(wèn)題的應(yīng)激程度，會(huì)自動(dòng)去做出響應(yīng)，整個(gè)防御體系變得“活”起來(lái)。二是，CEAHD技術(shù)，其部署在云的邊界處，幫助企業(yè)保證云上資產(chǎn)的安全，它像一個(gè)網(wǎng)關(guān)，也像一個(gè)翻譯器，更多的場(chǎng)景解決統(tǒng)一身份的管理，后端SaaS平臺(tái)的一些授權(quán)的管理問(wèn)題，以及敏感數(shù)據(jù)的壽命檢測(cè)。

網(wǎng)頁(yè)名稱：阿里云云盾吳翰清：未來(lái)將重點(diǎn)構(gòu)建阿里云用戶安全的大生態(tài)
文章URL：http://www.5511xx.com/article/cdghigo.html