阿里云道哥解密：保卫“双十一”的技术牛在哪里 | 硬创公开课

有一个节日，是女人的狂欢日，也是女人背后男人的流泪日；

有一种冲动的激情，叫“买买买”！

这群甚至被誉为马云背后的女人，撑起了电子商务的一片天。

但是，你一定不知道的是，马云背后还有一个男人，在为这个盛大的购物狂欢节保驾护航。

这个男人，就是阿里云云盾的负责人吴翰清，人称“道哥”。

他是黑客道哥，也是“道哥的黑板报”的“文艺网红”。保卫阿里云这个中国 35% 的网站都坐落其上的云计算平台和上面的居民，道哥觉得自己守土有责，不容有失。

尤其对于“双十一”这个盛大的购物节，亿万人同时涌进“一扇大门”，阿里云到底应该怎么应对？本期硬创公开课上，小编()献上双十一最强攻略——道哥聊了聊他们干的事。

吴翰清阿里云首席安全研究员；阿里云云盾负责人

2000年开始研究安全技术，长期活跃在中国的安全社区，在安全行业中有很大的影响力。2005年加入阿里巴巴，是阿里安全的早期建设者。陆续设计了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。2012年到2014年成为安全宝合伙人，开始创业，致力于为客户提供更好的云安全产品和服务。2014年重回阿里，负责阿里云云盾。著有《白帽子讲Web安全》一书，并运营个人微信/知乎公众账号：道哥的黑板报。

1.请给我们介绍下保障剁手党们“双十一”能尽情买买买的“幕后英雄”阿里云和阿里云云盾。

道哥：阿里云的愿景是提供全球70%的计算能力，做的事情囊括了传统意义上的云计算，大数据、中间件和安全。

阿里云云盾是为用户安全推出的安全产品与服务。除了基础攻防安全外，也提供全栈的安全解决方案。目前云盾已经有十多个安全产品，涉及网络安全、服务器安全、应用安全、业务安全的各个方面。云盾的增长非常快，目前保护了全国超过37%的网站，防护中国互联网抵御每天50%的大流量DDos攻击，真正意义上验证了 SaaS 在安全行业可行性。

2.阿里云的业务安全体系到底有哪些？哪些是重点保护对象？

道哥：阿里云面向的客户包括大中小规模的企业，来自各个行业。因为做的是基础设施，希望云计算能成为水电煤一样的公共服务。在用电时，电厂其实不区分客户的行业，云计算也应该一样，所以云盾面向全行业，不区分客户大小。但是，根据客户的需求，不同的客户希望有不同的服务标准，这是可以理解的，就像用电也有分普通的居民用电，和工业用电一样。只是服务标准的不同，产品还是同样的东西。

3.“守卫者”阿里云保护了别人，谁来保护它？

道哥：阿里云自身的安全保障，也使用云盾同样的技术。我们的技术都是在内部用得很成熟后，再进行产品化，给客户使用。所以，产品特别注重实际使用效果。至于阿里云自身的安全体系，我们非常重视“红蓝军”对抗的思想，会广泛邀请业界白帽子为产品做安全测试。在这个过程中，我们会依赖于态势感知提供的「可见」的能力，感知每一次攻击测试行为，最终得到的效果是整体安全事件数、漏洞数的收敛。所有这些都可以在云盾的产品体系中，比如，先知情报、态势感知等找到对应的产品和服务。

4.云上的客户，保卫的难度在哪？

道哥：云计算是大规模计算，任何事务只要上了大规模，就会变得复杂和难于处理，但这也是创新的机会。大规模计算下的一个典型特点是「小概率事件变为常态」。比如一个正规的网站，一年可能都不会经历一次 DDoS 攻击，但是在阿里云上，我们每天都要防御数千次DDoS攻击。在这样的攻击量级下，靠人工处理已经变得不现实。这倒逼我们进行技术创新，所以我们做到DDoS防御的全自动值守，不需要任何人工参与。任何一次 DDoS 攻击都可以在1秒内完成从检测到响应到防御的整个过程。

1.总是提到云盾的态势感知，这究竟是个神马神奇的技术？你们的大数据分析模型来源是？依据什么建立的模型？

道哥：态势感知区别于传统的 SIEM ，有两个非常关键的点。现在很多安全厂商都开始做态势感知，但往往只是把 SIEM 换了个名字，这是种误区。

态势感知最早在安全行业的应用，是我在 2015 年 7 月的阿里安全峰会上正式发布云盾态势感知产品后提出来的。后来到了 2016 年的 4月 习总书记的讲话里，也明确了要重视网络安全的态势感知。所以态势感知赋能的 Visibility，是整个安全的基础。

态势感知有两个重要的特征，区别于其他安全产品。第一个是要基于原始的数据，要充分尊重原始的数据。目前云盾每天分析超过 500T 的增量数据，存量数据的量在 100P 以上。这让我们能够从原始数据中分析出第一手的信息，而不是从一些第三方安全设备里获取第二手资料。最有价值的信息都是存在于原始数据里的，当我们的算法更新后，我们仍然能基于过去的原始数据计算出新的价值。

2.云盾强调全链路监控预警，请科普一下如何实现？

道哥：我们从各个纬度的 sensor 收取数据，包括网络、服务器、数据库，也包括四层和七层的数据，也包括操作日志和系统日志。因为今天云盾是全链路部署的，既包括来自于全网的扫描器，也包括流量分析、应用层的数据分析，同时在服务器还有 Agent ，所以我们能从不同的视角观测到不同的现象。同时阿里云还提供各个纬度的 API ，通过 RAM 授权后，我们可以调用云计算本身提供的一些数据。把所有的这些数据整合在一起，做出综合的诊断。

3.云盾还在研发哪些新的黑科技？希望达到什么目标？

道哥：我们希望把阿里云强大的计算能力充分的利用起来，应用在我们的安全领域。我们知道因为计算能力的解放，带给了深度学习和人工智能非常大的机会。

比如，我们正在研究如何让一个计算机系统，来代替安全专家的所有人工工作。包括所有的评估结果分析、策略维护、响应等，都可以通过机器自动来完成，这些需要高级思维和经验的工作，在过去都是由专家人工完成。但是，我们认为由机器来代替是可行的，甚至在某些时候机器比人会做得更好。

这是一个很浩大的工程，我们正在逐步努力。我们把未来的这个新的人工智能，叫做「云小盾」，我希望他会是我们的一个明星员工。

1.“双十一”马上就要来了，是否可以科普一下阿里云需要为“双十一”提供哪些方面的基础服务和保障？这些“双十一”剁手党能感受到吗？

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!