阿里巴巴安全第一人肖力:网络安全的五个洞见
引言
阿里云,这个国内最大的云计算平台,服务着万亿企业的数据和业务。它所代表的云计算能力已经像水、电一样成为了互联网国度的基础设施。
难以想象如果一个城市的水源干涸、电力枯竭,将引发怎样的灾难。对阿里云来说,安全是巨大的云城邦脚下的基石。而肖力,作为 2005 年就加入阿里巴巴的第一个安全工程师、阿里云安全团队的缔造者,正承担着这份守土之责。
肖力是为数不多站在技术和战略十字路口的人,他无时无刻不在寻找世界上最先进的武器和部队来守卫阿里云计算。于是,他对于未来一年、五年、十年网络安全趋势的洞见,也许会深切地影响中国互联网安全的发展脉络。
每年,肖力都会出现在各大世界顶级安全会议的现场,感受最新安全技术形势的变化。RSA 大会,是全球安全厂商一年一度的聚会,被视为全球安全行业的风向标。每年全球 Top 500 的安全厂商都会积极参与 RSA 的技术分享,并借此机会为自己的最新技术找到“用武之地”。
客观地说,全球安全技术仍然以美国为中心,RSA 上的无数公司拼凑出了一幅安全界的清明上河图,这番图景,对于安全产业发展较美国有“代沟”的中国,有着极强的借鉴意义。
刚刚从旧金山 RSA 现场归来的肖力,带回了从互联网安全高地绘制的最新趋势图。雷锋网宅客频道在第一时间采访到肖力,让他展示了这份最新的“作战地图”。
【肖力】
以下是肖力访谈实录(口述/肖力 | 文/史中)
一、安全没有巨头,“合作”才有意思
在描述今年 RSA 所有的具体技术趋势之前,我最愿意分享一个今年的总关键词,那就是“合作”。这个词听上去不性感,却是安全行业发展到现在,一个必然到来的总趋势。
1、安全是“碎片化”的
安全有点不一样。
在互联网的其他领域,通常会出现巨头一家独大,能占领70%-80%的市场。
但我感受到安全这片土地,一定不是巨头霸占的领域。为什么这样说呢?因为安全并不垂直,恰恰相反它涉及到互联网和商业世界的所有领域,可谓安全无处不在。这些领域太广泛了,所以不可能有一个巨头说:我的产品在所有领域都是最好的。
就算是我们耳熟能详的安全大咖:McAfee、赛门铁克,他们的收入在整个安全市场的占比还是很少的。我看到的是,安全的每个细分领域都有“头牌公司”。
对于一个企业来说,它的安全需求是“碎片化”的,这意味着企业要搞定各个方向可能存在的安全问题,就一定会选用多个领域的安全产品。根据我的观察,每个公司都需要5- 10 个领域的安全产品。例如:
内网安全:企业员工的PC、移动端设备安全;
数据中心安全:企业的核心业务数据可靠性安全;
系统安全:企业各大 OA、CRM 等办公系统的安全;
Web 安全:企业对外服务的网络安全;
等等。。。
千里之堤溃于蚁穴。对于企业来说,所有的维度一旦出现任何一个短板,它的安全性都会破碎。这个特性就要求各个方向的安全产品之间的联动合作,它们只有拼成一个整体,才能为企业提供最安全的服务。
2、打通日志和API是合作的重要一步
今年的 RSA,我感受到了一个关键词:合作。这说明安全行业也已经意识到了,合作是至关重要的。
但实际上目前安全厂商的合作现状并不好。
以数据日志为例,网络、系统、主机都会产生数据日志,把这些日志汇总分析,才能得到整体的安全态势。但是,目前诸多安全厂商的日志格式、标准都不同。甚至在安全领域专门出现了一个领域:安全日志的横向管理分析。产生了安全大数据产品——SIEM,SIEM 第一个核心竞争力就是翻译各个安全产品的日志。
由于日志的碎片化和不统一,翻译的做法,一定不如原生的统一格式日志。云是一个非常好的机会,消除不同日志之间隔阂的机会。在这种统一的 API 接口基础上,安全产品的联合才能变得更容易。
作为云计算的服务商,我们最希望看到各大安全产品能够在我们的平台上实现数据、日志、接口的联合。这样才能让我们平台上的用户更加坚不可摧。
易祺互联为您提供:商城系统,智慧物业管理系统,“好差评”系统,食品溯源系统,智慧点巡检系统,农村电商系统,智慧河道水位监控系统,智慧环境监测系统,机房动力环境监控系统,ERP系统,智能建站系统,商城系统,直播系统,各种软件/网站定制开发,网站托管等一站式运营解决方案。
易祺互联 @ 河南蓝燕网络科技有限公司旗下运营品牌
统一社会信用代码:914101055710161107
软件设计部运营中心:河南省郑州市金水区芯互联大厦南座11层
智慧物联网运营中心:河南省郑州市金水区花园路1号河南省人民会堂
新产品培育运营中心:河南省郑州市金水区黄河路25号经津大厦10楼
北京市(华北区)运营中心:北京市海淀区双清路33号清华大学学研大厦B座10层
广州市(华南区)运营中心:广东省广州市黄埔区科汇四街11号
杭州市(华东区)运营中心:杭州市拱墅区祥园路杭州国际人才创新创业中心A座10层
重庆市(西南区)运营中心:重庆市江津区双福新区联东U谷12栋
业务咨询:0371-60934100 手机:18737894979 国内热线:400-8778-670
技术服务:15516975329 投诉热线:185-38935-211
