下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  业界 >  其他 >  百度云安全首席架构师云朋:做好互联网安全服务这件事

百度云安全首席架构师云朋:做好互联网安全服务这件事

时间:2015/07/15 15:34:11来源:天极网作者:

刚过去不久的“黑色五月”仍然让人心有余悸:从网易游戏被攻击、到支付宝光缆被挖,再到携程网整体瘫痪,以及中国新闻网赤裸裸的被黑。

百度云安全部首席安全架构师云朋在2015中国网络安全大会上,接受采访时表示。“不管你是互联网巨头或是中小网站,不管有什么背景,攻击变成了具有普适性、体系性的特点。手段简单而粗暴,商业目的也更为明显。” 

百度云安全首席架构师云朋:做好互联网安全服务这件事

百度云安全部首席安全架构师云朋

在互联网、移动互联网高速发展的今天,高科技犯罪增长趋势显著,这意味着对于攻击者的围追堵截已经不现实。就像有人得了埃博拉病毒或禽流感,医疗卫生机构不会去抓病人,而是研发疫苗。类似地,为互联网创造一个有抵抗和自愈能力的“免疫系统”,是以百度云安全为代表的新型互联网安全公司正在做的事情。因为即使“病毒”被创造出来,也不会让它轻易感染到互联网上的网站。

1+1>2 ? How?

你或许听说过大名鼎鼎的百度,也听说过把安全服务搬上云端的安全宝。今年4月,百度全资收购安全宝,安全宝融入到了百度云安全体系中。收购之后,百度云安全市场份额超过了30%,这也是在安全圈里一度引起热议的事儿。

“把安全宝合过来的原因,我们认为安全和加速是一个生态体系,之前百度云加速能为中小网站提供一站式加速、安全防护和搜索引擎优化。而安全宝在安全部分做的特别专注,并且它是现在唯一的在SaaS模式上走得比较成功的公司。合并完以后,我们在企业级客户、大客户,以及中小网站整个布局方面更加完整。”云朋说。

在合并后的品牌上,主打百度云加速和百度安全宝。云加速是为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台,在全国骨干网上部署大量节点和带宽资源,整合百度自有CDN技术以及防攻击体系,为网站提供加速、缓存和页面优化等功能。安全宝原有的加速这块业务融入到云加速里面,百度安全宝的核心业务在安全服务上,比如抗DDoS、云WAF、防篡改、防SQL注入、一键锁定等,在保障用户安全性的同时,让用户网站速度不但没有下降,反而有30%-200%的提升。

云朋表示,合并后在最核心的技术端互相借力主要体现在大数据的能力上,百度每天大概有几十亿的网站爬取量,有几千万恶意网址的铲除量,此外还有国内最大的黑IP库,这种能力让我们提前预知哪个网站容易被攻击,并且帮助用户做好防御。其次,百度安全宝革命性的“替身式云安全服务”,能在保障源站服务器的安全能力上提升。

安全圈的“新新人类”

德鲁克说:“当今企业间的竞争,不是产品之间的竞争,而是商业模式之间的竞争。”当传统的安全公司还是在售卖产品时,百度云安全在互联网安全的道路上走的是服务模式。虽然很多公司天天喊着向服务转型,但是像百度云安全这样卖服务卖得这么纯粹的甚少。“我们跟普适性的安全不太一样,我们会根据你所在的行业、你业务的需求,提供个性化的定制服务,有工程师对接,不管什么时候出现问题,只要跟我们工程师对接上,就会获得7*24小时应急响应服务,这是其它任何普适性的产品做不到的。”云朋说。

除了7*24小时一对一服务,百度云安全在“云”上走得也很顺畅。都说云是趋势,但在公有云上能够赚到钱的公司少之又少,2014年以后,安全宝开始尝试增值服务的收费模式,结果出其意料的好。天极网了解到,目前百度云安全与绝大多数云平台进行合作,包括腾讯、金山、华为等,同时也是AWS中国的第一个安全合作伙伴。从服务的客户来看, 重点客户集中在增长最快的互联网金融、在线旅游、在线医疗等等,在某些重点行业的市场份额超过了50%。

互联网安全形势比想像中严峻

云朋不仅是百度云安全的首席安全架构师,他的身份标签还包括OWAPS移动论坛中国区负责人和《企业观察家》专栏撰稿人。对于2015年的互联网安全态势,他认为:

首先,互联网+提出以后,传统业务搬上互联网,为了使产品快速上线,很多企业会选择开源软件,过去的开源只为单一系统或者分布式系统服务,并没有应用于这么多系统,所以之前的安全问题是不容易显露的,现在转向多用户应用,就暴露出了安全问题,心脏滴血就是这样的例子。

第二,云计算的安全性。越来越多的企业会把自己的业务移到云上去,云端安全问题主要是体现在数据的隐私保护上。随着网络边界变得模糊,导致用户无法获知自己的网络被谁访问过,谁能有权限获取这些数据。

第三,5月28日让我们再次对DDoS攻击刮目相看。举例来说,从去年到今年,阿里顶住了几十次DDoS攻击,DDoS变成了公然的商业打击。因为它实施起来很简单,性价比又很高,所以类似DDoS攻击还会持续不断地扰乱正常的互联网生态。

另据云朋透露,百度安全宝目前DDoS压制能力达到了1TB,并且在如何快速识别、抗DDoS的技术方面也投入了很多。“凭借百度在神经网络和深度学习方面的技术积累,我们通过百度领先的人机识别的算法,能够快速识别哪些是正常的访问,哪些是机器的,甚至能快速了解对方用的是什么样的攻击设备在攻击。”

更多0

相关阅读 office2007激活方法 斗鱼S.M.超级明星联赛开战 斗鱼S.M.超级明星联赛怎么报名 pscs5安装序列号(cs5安装序列号永久免费使用) 后宫甄嬛传下载全集迅雷高速下载 十一国庆节出行数据预测:这些景点人可能会爆满 Word宏病毒智能化:文档数量少不运行 怎样使用手机微博加好友? 小米电视3S开箱图集:超窄边框+金属机身