压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

百度云安全專(zhuān)家云朋跟我們分享一下”讓電子商務(wù)插上云的翅膀”。

云朋：大家下午好！聽(tīng)了之前幾位的演講覺(jué)得受益匪淺，感覺(jué)自己講的會(huì)很low，因?yàn)槲冶救耸亲黾夹g(shù)的，盡量在技術(shù)方面有所深入。

今天講的是讓”電子商務(wù)插入上面安全的翅膀”，因?yàn)殡娚淌且粋€(gè)直接跟錢(qián)和用戶(hù)打交道的，同時(shí)也是發(fā)展特別快的一個(gè)行業(yè)，主要講：電商有哪些安全的需求，對(duì)快速解決安全問(wèn)題的渴望，我們現(xiàn)在正在用什么樣的方案、技術(shù)和能力對(duì)他們提供服務(wù)。

如圖，其實(shí)這也是一個(gè)普遍的問(wèn)題，特別是我們今年說(shuō)黑色5月，造成很多大型互聯(lián)網(wǎng)公司要當(dāng)機(jī)、癱瘓服務(wù)、游戲玩不了等各種情況，還是很慘的，有的一天收入損失都在好幾千萬(wàn)。所以有必要看一下這種情況是怎么產(chǎn)生的，我們?cè)趺醋觯貏e是互聯(lián)網(wǎng)+來(lái)了以后，會(huì)看到更多企業(yè)會(huì)把這幾個(gè)產(chǎn)品拿到網(wǎng)上來(lái)，無(wú)論怎么樣的企業(yè)跟互聯(lián)網(wǎng)接軌，但都會(huì)面臨一個(gè)特別嚴(yán)峻的考驗(yàn)，就是信息安全。因?yàn)楝F(xiàn)在的安全攻擊不像原來(lái)了。最近幾年攻擊頻繁。可能我的理解有所偏頗，但覺(jué)得還是有點(diǎn)道理，因?yàn)樵瓉?lái)很多老的技術(shù)，包括一些開(kāi)源的技術(shù)都是為單獨(dú)一種用戶(hù)去部署的，或者為小集群去部署的，但是在互聯(lián)網(wǎng)中，我們是在云的移動(dòng)的模式下，你的用戶(hù)其實(shí)幾何增長(zhǎng)，原來(lái)的代碼并沒(méi)有為用戶(hù)去考慮，比如多租戶(hù)的考慮、跨域的考慮，形形色色的安全問(wèn)題就都來(lái)了。

因?yàn)榛ヂ?lián)網(wǎng)、云化，還有社交化，資料很豐富，攻擊成本變得特別低，原來(lái)想做一個(gè)灰色產(chǎn)業(yè)鏈要找一個(gè)組織，現(xiàn)在只要找到一個(gè)群就行的，所以挺慘烈的，被打擊的比較可憐。那么大的流量，就看到屏幕上打你，你就只能被它打，是很凄慘的一件事情。

而同時(shí)行業(yè)競(jìng)爭(zhēng)也特別激烈，上層有各大電商平臺(tái)把握著巨大的入口，中間還有一些快速增長(zhǎng)的公司，下面互聯(lián)網(wǎng)+起來(lái)了，電商越來(lái)越被擠的做垂直了，我們說(shuō)安全圈子小，行業(yè)競(jìng)爭(zhēng)很激烈，其實(shí)電商行業(yè)競(jìng)爭(zhēng)也很激烈。

但信息安全人才是非常稀缺的，哪怕經(jīng)過(guò)這幾年政府的宣傳，但真正從學(xué)校畢業(yè)出來(lái)的人能做信息安全的很少，一般都要自學(xué)，要不然從原來(lái)的運(yùn)維轉(zhuǎn)安全，要不然就是興趣，還有師父帶徒弟的方式，比較傳統(tǒng)。而攻擊越來(lái)越多了，好的人才、真正價(jià)值比較高的人才，被大的BAT，包括電商公司招走了，留下一些電商公司、創(chuàng)業(yè)或者以后互聯(lián)網(wǎng)+面臨的局面就是沒(méi)有特別多的人才可用。安全是一個(gè)攻擊，是一個(gè)點(diǎn)，其實(shí)安全的防護(hù)是一個(gè)面，這就需要有人才幫你構(gòu)建體系，幫你維護(hù)系統(tǒng)，幫著各個(gè)方面去補(bǔ)你的過(guò)失，還有代碼審查，發(fā)現(xiàn)市面上人很多，但能用的人又很少，或者招不起。

京東有非常強(qiáng)大的團(tuán)隊(duì)，但很多中型、小的，發(fā)展很快的，我們接觸過(guò)，很累，每天特別多的問(wèn)題，關(guān)于從防護(hù)到支付到用戶(hù)賬號(hào)，甚至到后端的基礎(chǔ)架構(gòu)的安全，統(tǒng)統(tǒng)都被人問(wèn)，所以是亂七八糟的。

支付和電商跟錢(qián)接觸特別緊密，一旦出了問(wèn)題真的是金錢(qián)和價(jià)值上的損失。2008年之前，電商在網(wǎng)上賣(mài)卡，各種各樣的游戲卡、充值卡，你可以拿到大批的數(shù)據(jù)庫(kù)，進(jìn)去就是真金白銀，現(xiàn)在拿不出來(lái)，但是數(shù)據(jù)很有價(jià)值，用戶(hù)的信息，電話號(hào)碼，大的電商提供的一些優(yōu)惠券這些都是直接可以拿出來(lái)消費(fèi)的，所以一旦進(jìn)去了以后，真金白銀的損失也是巨大的，或者不偷你的東西，把你打掛，這個(gè)時(shí)候你就直接損失了客戶(hù)，像超市一樣今天就得關(guān)門(mén)了。

電商對(duì)這種敏捷的需求在哪里？拋開(kāi)頂層Top1這樣的電商我們不講，大部分電子商務(wù)公司還是希望快速幫我解決問(wèn)題，因?yàn)槿藛T的投入、資本的投入更多還是希望在他的商務(wù)方面，他沒(méi)有錢(qián)或錢(qián)很少，或者根本沒(méi)有資源去搞定一些安全的問(wèn)題。

我們可以想見(jiàn)互聯(lián)網(wǎng)+上來(lái)了，那些做傳統(tǒng)公司的人把自己的業(yè)務(wù)移到網(wǎng)上去，他會(huì)發(fā)現(xiàn)一上去今天他的超市關(guān)門(mén)了，明天打開(kāi)它的網(wǎng)站，他的超市還是關(guān)著門(mén)，他根本就不懂或者奇怪我放到網(wǎng)上去為什么就這樣了呢？所以這個(gè)時(shí)候基于云的應(yīng)用服務(wù)的優(yōu)勢(shì)就能體現(xiàn)出來(lái)了，這種體現(xiàn)一定是一個(gè)產(chǎn)業(yè)的一種應(yīng)用服務(wù)，我們天天在談云的應(yīng)用如何要去慢慢的把原來(lái)web2.0的應(yīng)用替代掉，我一直說(shuō)還是傳統(tǒng)的非IT的行業(yè)能進(jìn)入、能使用，大部分非傳統(tǒng)的公司開(kāi)始做ITO信息化的建設(shè)，發(fā)現(xiàn)信息化建設(shè)之路才真正開(kāi)起來(lái)，其實(shí)和云計(jì)算應(yīng)用是一樣的。我們要為中型、小型電商提供服務(wù)，我們積累了這么多年，百度云安全，以及百度安全寶，具有很大數(shù)據(jù)的處理能力。

我主要講一下DDos這種情況，經(jīng)常看到有很多友商抵御很大的攻擊，每一次抵御下一次都要花很大的成本。DDos的壓制能力現(xiàn)在到了800G，這不只是你的帶寬或入口有多大，億另一方面我們現(xiàn)在把它架在了運(yùn)營(yíng)商的核心網(wǎng)里面。比如我們同樣在修高速公路，在鄉(xiāng)里修高速路，你的車(chē)要往省城開(kāi)，發(fā)現(xiàn)鄉(xiāng)里的高速公路和省城是斷的，我們現(xiàn)在等于在省城里面承包修了這條公路。大概做了四五年，在三層、四層以及應(yīng)用層都做了關(guān)于壓制處理的一些事情，我們一方面解決用戶(hù)的訴求，一方面拉低DDos攻擊的成本。

百度的云加速和安全寶有一些天然優(yōu)勢(shì)。我們做了很長(zhǎng)時(shí)間的觀測(cè)，一個(gè)網(wǎng)站要對(duì)用戶(hù)服務(wù)，要關(guān)注三個(gè)方面，可用性、穩(wěn)定性、健康性。所以我們有一套觀測(cè)一直在對(duì)我們服務(wù)的網(wǎng)站進(jìn)行7×24小時(shí)不斷監(jiān)測(cè)他的三個(gè)情況和三個(gè)指標(biāo)。

百度云加速現(xiàn)在服務(wù)了幾十萬(wàn)客戶(hù)，這些客戶(hù)遍布在全國(guó)各地，通過(guò)這些客戶(hù)的加速情況，我們能了解到各個(gè)企業(yè)點(diǎn)的訪問(wèn)狀態(tài)，用戶(hù)的體驗(yàn)感。百度是一個(gè)比較全生態(tài)的，手機(jī)衛(wèi)士能為這種網(wǎng)絡(luò)安全提供什么呢？比如在一個(gè)云計(jì)算里面或者再一個(gè)機(jī)房里面，肯定更愿意跟健康或者好的群體在一起，手機(jī)安全衛(wèi)士和桌面殺毒的安全衛(wèi)士能夠告訴你跟你在一起的那些網(wǎng)站有可能它們本身就不太好，它們提供的服務(wù)經(jīng)常容易被別人打擊或者在提供一些灰色甚至非法的服務(wù)，所以通過(guò)手機(jī)安全衛(wèi)士、百度安全衛(wèi)士發(fā)過(guò)來(lái)的每天大概要檢測(cè)幾十億，留下來(lái)累計(jì)大概也有以?xún)|為單位的數(shù)據(jù)我們會(huì)去觀測(cè)全國(guó)各地的機(jī)房節(jié)點(diǎn)，跟你在一起的機(jī)器哪些更健康、哪些價(jià)值更高，你跟它放在一起同時(shí)那個(gè)機(jī)房其實(shí)質(zhì)量會(huì)更高。

有了那么多數(shù)據(jù)，有了那些能力，接下來(lái)要談一個(gè)老生常談的大數(shù)據(jù)。現(xiàn)在的數(shù)據(jù)都是以?xún)|為單位，以TD為單位，必然數(shù)據(jù)能力要很強(qiáng)。而現(xiàn)在黑客去打擊你很快，一看到你封堵了，一邊是流量問(wèn)題，一邊是封堵技術(shù)，就很用盜用你這方面的流量，很快改變他的攻擊策略、攻擊方法，這個(gè)時(shí)候你需要很大的數(shù)據(jù)計(jì)算能力。這個(gè)東西百度不缺，百度天然做數(shù)據(jù)，每一個(gè)在里面的人都或多或少對(duì)數(shù)據(jù)有比較深入的理解。

我們對(duì)數(shù)據(jù)能進(jìn)行智能的威脅檢測(cè)，因?yàn)樗e累了這么多年，對(duì)泛化、規(guī)則、人機(jī)識(shí)別等有特別多的檢測(cè)模型，我們有一個(gè)龐大的IP庫(kù)，可能有幾千萬(wàn)，我們知道那些IP或IP段在過(guò)往一段時(shí)間內(nèi)攻擊我百度，以及攻擊過(guò)百度云加速，我們把這些東西集合在一起，通過(guò)計(jì)算，知道在哪個(gè)時(shí)間節(jié)點(diǎn)，哪個(gè)網(wǎng)站更容易被哪些區(qū)域機(jī)房的流量進(jìn)行攻擊，提前預(yù)留500G放到那個(gè)地方，當(dāng)你的攻擊來(lái)的時(shí)候，會(huì)更為迅速的能知道我要先抵御你，這是我們要用大數(shù)據(jù)的能力去構(gòu)建智能的威脅。但是這些東西從前端來(lái)說(shuō)，從敏捷的應(yīng)用性角度來(lái)說(shuō)，用戶(hù)本身是看不到的。

如果你加入智能調(diào)用，這個(gè)時(shí)候你并不需要切換你的IP或備份你的IP，當(dāng)有流量來(lái)的時(shí)候，我們會(huì)智能切換讓你到我們的環(huán)境里，這樣比較智能調(diào)用里，用戶(hù)是無(wú)感知的，而黑客感知我打它打不下來(lái)，輪換幾次以后就對(duì)你失去興趣了。

包括安全寶，我們會(huì)用一些人機(jī)識(shí)別，在人機(jī)識(shí)別里用了馬爾可夫的算法，投入了巨大的人力。你怎么讓你的系統(tǒng)變得更好，如果靠人工識(shí)別幾十萬(wàn)臺(tái)服務(wù)器，是不是繞過(guò)它，這個(gè)很難。我們通過(guò)書(shū)記分析的能力做了一些識(shí)別，這種識(shí)別能夠達(dá)到：第一，你是在用掃描器干活還是人在干活；第二，你用什么樣的掃描器或者什么樣的工具。接下來(lái)我們還用HM的算法能識(shí)別出來(lái)哪些是我漏的，這些流量我們會(huì)返回來(lái)，之后會(huì)投入人工以及自動(dòng)化的過(guò)程，把這些規(guī)則重新提取出來(lái)加入到WAF（音）里面去，這是我們?cè)谟脭?shù)據(jù)分析做的一些事情。

在現(xiàn)有模式下，會(huì)讓用戶(hù)的成本越來(lái)越低，并且能方便的接入。

安全的敏捷防護(hù)現(xiàn)在做的也很好，因?yàn)槲覀儐⒂昧巳藱C(jī)識(shí)別之后，在我們內(nèi)部測(cè)試?yán)锩妫杏X(jué)能力的提升會(huì)有一個(gè)很大的加強(qiáng)，原來(lái)漏洞以后，除非用戶(hù)告訴我們或者是我們查新的漏洞，或者我們?cè)u(píng)審時(shí)發(fā)現(xiàn)這個(gè)規(guī)則可能有些方法擋不住，但是現(xiàn)在自動(dòng)化的時(shí)候，可以讓我們回溯很多流量，讓誤報(bào)呈比較快的下降趨勢(shì)。

云安全的解決方案在百度里面提出的是幾個(gè)情況：事前檢測(cè)；事中防護(hù)；事后審計(jì)。我們認(rèn)為安全服務(wù)，包括云的安全服務(wù)不只是一個(gè)自動(dòng)化的過(guò)程，其實(shí)一定包括很多人為的事情，因?yàn)楹芏嗟碾娚瘫旧韺?duì)安全不是特別的了解這樣一個(gè)業(yè)務(wù)，不給他提供人工的一些服務(wù)，比如我要打補(bǔ)丁的，要裝安全加固的，又出漏洞了，你讓他自己去申請(qǐng)很難，還是挺茫然的。基于這樣的情況，我們會(huì)在事后或者在事中對(duì)用戶(hù)做人工服務(wù)，包括提供7×24小時(shí)的服務(wù)。

7×24小時(shí)網(wǎng)站看護(hù)，用戶(hù)可以對(duì)他網(wǎng)站速度監(jiān)測(cè)。同時(shí)他在里面能夠?qū)崟r(shí)開(kāi)啟一些功能。百度現(xiàn)在做了一件比較有意思的事情，你會(huì)看到你去百度上訪問(wèn)你的網(wǎng)站，可能百度會(huì)標(biāo)記你是一個(gè)惡意的，這個(gè)時(shí)候很多用戶(hù)就不愿意點(diǎn)了，其實(shí)并不是你是惡意的，可能是別人入侵你了，在你的某一個(gè)頁(yè)面上做了一些改動(dòng)，比如涉政或黃賭毒，或者是釣魚(yú)，或者是插一段代碼，我們每天去找哪些是惡意的，這時(shí)候發(fā)現(xiàn)你的網(wǎng)站標(biāo)記你是一個(gè)惡意網(wǎng)站，打開(kāi)不安全，用戶(hù)不來(lái)訪問(wèn)了。傳統(tǒng)情況下，你要給百度打一個(gè)電話或者去投訴，或者改你的網(wǎng)站，現(xiàn)在提供一種新的能力，我們把用戶(hù)有惡意的這些內(nèi)容放到我們現(xiàn)在提供的云安全的設(shè)備里面去，這時(shí)候用戶(hù)如果訪問(wèn)你的網(wǎng)站，流經(jīng)的是不安全的內(nèi)容，我們會(huì)做一些實(shí)時(shí)的處理，讓用戶(hù)訪問(wèn)你的網(wǎng)站是安全的，接著我們會(huì)在我們搜索里面告訴用戶(hù)你是安全的，雖然你不安全，但是不安全的已經(jīng)被我們阻擋了，我們現(xiàn)在在使用這樣的技術(shù)。因?yàn)槲覀兛吹降那闆r是很多企業(yè)在這方面很郁悶，被別人掛了馬，當(dāng)做一個(gè)跳板和肉機(jī)，有些我們就標(biāo)志成惡意的了，這對(duì)他是不公平的，我們應(yīng)該上他變得快，所以我們?cè)谧鲞@樣一些嘗試，使用戶(hù)的使用沒(méi)有障礙。

防護(hù)。網(wǎng)站加速、安全防護(hù)、百度特有的SEO，就是我們表示出更有價(jià)值的一些網(wǎng)站，哪些詞更能夠被人推薦，你不需要做推廣，也能使你的網(wǎng)站更靠前。

審計(jì)。一般網(wǎng)站沒(méi)有攻擊，也會(huì)有人進(jìn)這個(gè)網(wǎng)頁(yè)，但是進(jìn)去了以后，我們是期望他的可視化做得更好，做得更方便。

SEO。我們會(huì)去挑選更有價(jià)值的網(wǎng)站，更有價(jià)值的來(lái)自于各種方面，不只是詞，如果是詞的話只是簡(jiǎn)單的商業(yè)行為，不會(huì)拿出來(lái)說(shuō)了。更有價(jià)值的還來(lái)自于信用的體系，我們有龐大的URL等，我們用大數(shù)據(jù)的方式做了一套體系，你在什么地方我們知道，跟你在一塊或臨近網(wǎng)站的價(jià)值我們知道，基于這些原則我們可以告訴你你應(yīng)該到什么地方或者你應(yīng)該怎么辦，更容易被百度的網(wǎng)民搜索到。

甲方安全工作的現(xiàn)狀。我們做安全的，特別是云安全的，這是一個(gè)機(jī)會(huì)，會(huì)有很多傳統(tǒng)公司移到互聯(lián)網(wǎng)上去。從2000年走下來(lái)的IT公司使用免費(fèi)的東西習(xí)慣了，因?yàn)槲覀冞@些開(kāi)發(fā)人員天天搞免費(fèi)的，認(rèn)為任何服務(wù)都應(yīng)該是免費(fèi)的，但是在互聯(lián)網(wǎng)+的情況下我覺(jué)得這個(gè)局面會(huì)改變，因?yàn)閭鹘y(tǒng)企業(yè)上來(lái)了，傳統(tǒng)企業(yè)面臨的是上游、下游，原來(lái)都是出錢(qián)的，認(rèn)為出了錢(qián)是可以去找你賠付的，他們進(jìn)來(lái)了以后，云安全的應(yīng)用、服務(wù)可以提供收費(fèi)的服務(wù)，讓他能夠服務(wù)的更好，這會(huì)是一個(gè)很正向的事情。

百度的理念，包括云安全的理念，都是讓你快捷、平等的能獲得服務(wù)，希望我們能夠提供這些免費(fèi)的也好，基于企業(yè)網(wǎng)收費(fèi)的服務(wù)，包括我們?cè)诘讓訕?gòu)建的分布式的、海量的以及基于一些人機(jī)網(wǎng)絡(luò)算法的服務(wù)能真正通過(guò)簡(jiǎn)單的方式去服務(wù)這些電商伙伴。我們也很愿意跟大家一起去分享一些內(nèi)容、分享一些數(shù)據(jù)。謝謝！