百度云副總經(jīng)理傅徐軍在上午的主論壇上分享了這樣的一個(gè)案例:一個(gè)非常老牌的游戲公司,擁有300個(gè)產(chǎn)品,全球用戶超過4億�,今年遭受過一次非常嚴(yán)重的黑客攻擊�。百度安全在應(yīng)邀處理這次DDoS[注]攻擊時(shí)發(fā)現(xiàn)�,黑客的行為非常猖狂,峰值期間流量超過380Gbps���,平均每天攻擊5次以上���,并且攻擊行為已經(jīng)長(zhǎng)達(dá)45天。攻擊使這家游戲公司業(yè)務(wù)根本無法正常運(yùn)轉(zhuǎn)����,每天需要承受高達(dá)100萬的經(jīng)濟(jì)損失�?���!笆盏浇鉀Q請(qǐng)求后��,百度安全分析發(fā)現(xiàn)在這次瘋狂的DDoS攻擊中����,有70%以上的攻擊來自國(guó)外,30%來自于國(guó)內(nèi)�����。因此��,我們當(dāng)即聯(lián)系在國(guó)外合作伙伴��,通過協(xié)同作戰(zhàn)御敵國(guó)門之外�����?!备敌燔娬f。
事實(shí)上���,這不是個(gè)案�。猖狂的網(wǎng)絡(luò)黑產(chǎn)已經(jīng)成為企業(yè)在應(yīng)用云服務(wù)時(shí)遇到的最重大挑戰(zhàn)之一。面對(duì)成本越來越低�、強(qiáng)度越來越大的DDoS攻擊,選擇沒有安全防御能力的云計(jì)算服務(wù)�,就像時(shí)刻綁著一顆定時(shí)炸彈。黑客也只需攻破一家云計(jì)算服務(wù)商的數(shù)據(jù)庫(kù)�,就能得到精準(zhǔn)的用戶數(shù)據(jù),給企業(yè)帶來重大的安全隱患�����。如何在云計(jì)算服務(wù)中提升安全能力����,將成為云計(jì)算市場(chǎng)能否持續(xù)良性發(fā)展的關(guān)鍵一步。
傳統(tǒng)的安全能力無法滿足云計(jì)算發(fā)展需求
在萬物互聯(lián)時(shí)代�,傳統(tǒng)的安全技術(shù)顯然無法跟上時(shí)代的腳步。新的安全形勢(shì)不僅需要對(duì)已發(fā)生的安全事件進(jìn)行及時(shí)干預(yù)����,短時(shí)間完成止損,更需要對(duì)未知的安全隱患提前預(yù)判并將其扼殺在萌芽狀態(tài)��。傅徐軍特別強(qiáng)調(diào)���,“百度安全涵蓋的范圍非常廣泛�,可為不同行業(yè)和企業(yè)提供差異化安全服務(wù),可為大型企業(yè)���、中小型企業(yè)及個(gè)人用戶提供針對(duì)性的安全產(chǎn)品”。
目前�,百度安全全力打造的“智能+”時(shí)代全息安全生態(tài),以大數(shù)據(jù)�����、網(wǎng)絡(luò)攻防�、應(yīng)急響應(yīng)三大安全能力為基礎(chǔ),旨在向用戶提供智能化的云端防御工具���。依靠機(jī)器深度學(xué)習(xí)及大數(shù)據(jù)技術(shù)�,百度安全實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)黑產(chǎn)IP實(shí)時(shí)追溯�����,溯源能力目前協(xié)助警方破獲網(wǎng)絡(luò)黑產(chǎn)案件800余起�,挽回經(jīng)濟(jì)損失超億元。據(jù)百度安全《網(wǎng)絡(luò)安全白皮書》統(tǒng)計(jì)���,僅2016上半年�����,百度安全已成功對(duì)危害極高的DDoS攻擊攔截2379億次�����,平均每天攔截1.33億次;2015年8月至今���,百度手機(jī)衛(wèi)士已累計(jì)識(shí)別詐騙電話9000余萬�����。此外���,基于全面的互聯(lián)網(wǎng)安全事件地貌及知識(shí)圖譜(+微信關(guān)注網(wǎng)絡(luò)世界),百度安全已具備感知安全態(tài)勢(shì)并及時(shí)阻斷未來威脅的能力�,更有安全專家全天候護(hù)衛(wèi),以“人+數(shù)據(jù)”的智能模式與網(wǎng)絡(luò)黑產(chǎn)進(jìn)行實(shí)時(shí)對(duì)抗���。
智能數(shù)據(jù)化安全平臺(tái)?賦能企業(yè)全方位安全體系構(gòu)建
面對(duì)網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)化的趨勢(shì)����,百度安全提供新一代智能數(shù)據(jù)化安全平臺(tái),以大數(shù)據(jù)深度學(xué)習(xí)和全網(wǎng)威脅情報(bào)為核心��,基于百度人工智能以及虛擬化執(zhí)行技術(shù)�����,綜合分析流量�、主機(jī)、數(shù)據(jù)庫(kù)行為數(shù)據(jù)�,挖掘未知攻擊行為�����,多端產(chǎn)品阻斷攻擊�。同時(shí),依靠百度全網(wǎng)探針以及威脅情報(bào)�,追溯黑客行蹤,協(xié)助警方打擊黑產(chǎn)�。
另外,百度安全團(tuán)隊(duì)可以結(jié)合大數(shù)據(jù)及全網(wǎng)威脅情報(bào)�����,針對(duì)主要網(wǎng)絡(luò)黑產(chǎn)團(tuán)隊(duì)進(jìn)行用戶畫像��、攻擊畫像,確保在黑產(chǎn)發(fā)起大規(guī)模攻擊前給用戶發(fā)起預(yù)警��。同時(shí)�,安全專家全天候坐陣,操控立體防御系統(tǒng)偵查異常流量����,及時(shí)感知業(yè)務(wù)變化,實(shí)時(shí)調(diào)整防御規(guī)則��,確保企業(yè)安全防御體系實(shí)時(shí)無死角��。
正如傅徐軍在最后總結(jié)道�,“在安全領(lǐng)域僅靠像百度這樣的一兩家安全企業(yè)是遠(yuǎn)遠(yuǎn)不夠的,需要全行業(yè)協(xié)同合作�,共建安全新生態(tài)?!庇脩簟⑵髽I(yè)����、聯(lián)網(wǎng)設(shè)備,都是網(wǎng)絡(luò)世界中的一份子���,沒有誰能獨(dú)善其身�。百度安全事業(yè)部總經(jīng)理馬杰也表示,“智能+”時(shí)代���,百度安全將為用戶提供更加智慧的全息安全解決方案��,以開放的姿態(tài)期待和業(yè)界同行一起來構(gòu)建安全�����、可信的云端生態(tài)�。
