阿里巴巴安全第一人肖力：网络安全的五个洞见 RSA 2017.docVIP

阿里巴巴安全第一人肖力：网络安全的五个洞见 RSA 2017 阿里巴巴安全第一人肖力：网络安全的五个洞见 | RSA 2017 本文章来自于阿里云云栖社区 摘要： 阿里云安全转载自雷锋网宅客频道作者：史中原文链接：http://www.lei /news/201702/4NzX5SLlEv5kUqLG.html 引言阿里云，这个国内最大的云计算平台，服务着万亿企业的数据和业务。 转载自雷锋网宅客频道作者：史中 原文链接：/news/201702/4NzX5SLlEv5kUqLG.html 引言 阿里云，这个国内最大的云计算平台，服务着万亿企业的数据和业务。它所代表的云计算能力已经像水、电一样成为了互联网国度的基础设施。 难以想象如果一个城市的水源干涸、电力枯竭，将引发怎样的灾难。对阿里云来说，安全是巨大的云城邦脚下的基石。而肖力，作为2005年就加入阿里巴巴的第一个安全工程师、阿里云安全团队的缔造者，正承担着这份守土之责。 肖力是为数不多站在技术和战略十字路口的人，他无时无刻不在寻找世界上最先进的武器和部队来守卫阿里云计算。于是，他对于未来一年、五年、十年网络安全趋势的洞见，也许会深切地影响中国互联网安全的发展脉络。 每年，肖力都会出现在各大世界顶级安全会议的现场，感受最新安全技术形势的变化。 RSA 大会，是全球安全厂商一年一度的聚会，被视为全球安全行业的风向标。每年全球 Top 500 的安全厂商都会积极参与 RSA 的技术分享，并借此机会为自己的最新技术找到“用武之地”。 客观地说，全球安全技术仍然以美国为中心，RSA 上的无数公司拼凑出了一幅安全界的清明上河图，这番图景，对于安全产业发展较美国有“代沟”的中国，有着极强的借鉴意义。 刚刚从旧金山 RSA 现场归来的肖力，带回了从互联网安全高地绘制的最新趋势图。雷锋网(公众号：雷锋网)宅客频道在第一时间采访到肖力，让他展示了这份最新的“作战地图”。 以下是肖力访谈实录 （口述/肖力 | 文/史中） 一、安全没有巨头，“合作”才有意思 在描述今年 RSA 所有的具体技术趋势之前，我最愿意分享一个今年的总关键词，那就是“合作”。这个词听上去不性感，却是??全行业发展到现在，一个必然到来的总趋势。 1、安全是“碎片化”的 安全有点不一样。 在互联网的其他领域，通常会出现巨头一家独大，能占领70%-80%的市场。 但我感受到安全这片土地，一定不是巨头霸占的领域。为什么这样说呢？因为安全并不垂直，恰恰相反它涉及到互联网和商业世界的所有领域，可谓安全无处不在。这些领域太广泛了，所以不可能有一个巨头说：我的产品在所有领域都是最好的。 就算是我们耳熟能详的安全大咖：McAfee、赛门铁克，他们的收入在整个安全市场的占比还是很少的。我看到的是，安全的每个细分领域都有“头牌公司”。 对于一个企业来说，它的安全需求是“碎片化”的，这意味着企业要搞定各个方向可能存在的安全问题，就一定会选用多个领域的安全产品。根据我的观察，每个公司都需要5-10个领域的安全产品。例如： 内网安全：企业员工的PC、移动端设备安全； 数据中心安全：企业的核心业务数据可靠性安全； 系统安全：企业各大 OA、CRM 等办公系统的安全； Web 安全：企业对外服务的网络安全； 等等。。。 千里之堤溃于蚁穴。对于企业来说，所有的维度一旦出现任何一个短板，它的安全性都会破碎。这个特性就要求各个方向的安全产品之间的联动合作，它们只有拼成一个整体，才能为企业提供最安全的服务。 2、打通日志和API是合作的重要一步 今年的 RSA，我感受到了一个关键词：合作。这说明安全行业也已经意识到了，合作是至关重要的。 但实际上目前安全厂商的合作现状并不好。 以数据日志为例，网络、系统、主机都会产生数据日志，把这些日志汇总分析，才能得到整体的安全态势。但是，目前诸多安全厂商的日志格式、标准都不同。甚至在安全领域专门出现了一个领域：安全日志的横向管理分析。产生了安全大数据产品——SIEM，SIEM 第一个核心竞争力就是翻译各个安全产品的日志。 由于日志的碎片化和不统一，翻译的做法，一定不如原生的统一格式日志。云是一个非常好的机会,消除不同日志之间隔阂的机会。在这种统一的 API 接口基础上，安全产品的联合才能变得更容易。 作为云计算的服务商，我们最希望看到各大安全产品能够在我们的平台上实现数据、日志、接口的联合。这样才能让我们平台上的用户更加坚不可摧。