WOT 2016 企業安全技術峰會即將于2016年6月24-25日在北京珠三角JW萬豪酒店隆重召開。本次大會將圍繞企業安全管理與運維、工控安全與物聯網安全、安全管理工具和方法、移動與Web安全、云安全與大數據安全、金融與電子商務安全等話題展開討論，為廣大網絡安全從業人士指點迷津。

[[166661]]

51CTO記者對即將參加大會演講的百度云安全部資深安全專家 郝軼進行了專訪，讓我們先睹為快，探聽一下他是如何看待今日云安全的。

【講師簡介】

郝軼 百度云安全部資深安全專家

郝軼，百度云安全部資深安全專家，擁有14年攻擊性滲透測試經驗，第一個在首屆國家網絡安全周安全大講堂演講的安全專家;共青團中央、中航國際、北京市科委項目評審專家;OWASP(國際開放WEB應用安全項目)成員;DAMA(國際數據庫管理協會)成員;郝軼還具有13年個人站長經歷，被新華社、人民日報、CCTV、BTV、香港廣播電臺、網易、搜狐、新浪、騰訊報道，熟悉Windows/Linux/Unix,具有PHP/Java開發經歷，曾在Oracle全球最佳實踐單位擔任DBA;率先組織翻譯了OPENSTACK安全指南和CCM;熟悉國際國家/部分行業信息安全政策標準：ISO、等級保護、SOX，參與部分國家級政策制度建設。

移動互聯網環境中突出的安全問題

當今，移動互聯網迅猛發展，因其具有便捷性、便攜性、即時性、定向性、精準性、感觸性等特點，在更大范圍、更寬領域、更深層次地改變了的世界。同時，移動互聯網時代在向下一代智能化演進，智能+時代的終端更加多樣化、通訊方式多樣、網絡邊界模糊、軟件迭代速度快，這些特點和趨勢之下，需要保護的資產類型多樣化、涉及到的協議多樣化、邊界更加模糊以及對安全工作的迭代速度快等問題。

表現到具體的安全問題上主要有：賬號安全、惡意網址、網站自身安全等。這些問題的特點是攻擊成本比較低，但可能造成不小的損失。并且威脅比較分散，這就需要關注互聯網整體的安全，來綜合治理，才能有效的保護網絡安全。

百度云安全新動向

去年，百度收購了國內第一家完全基于 SaaS的云安全服務品牌“安全寶”，由此將中國30%以上的中小網站納入百度云安全市場服務體系，在云安全領域如虎添翼。

去年9月，百度云安全旗下的另一款云 CDN 產品百度云加速，還攜手CloudFlare和中國電信在京召開主題為“我來了”的百度云加速發布會，宣布百度云加速3.0產品上線，并在現場展示了1Tbps的 DDos防御，給業界帶來了非常震撼的攻防能力。而在年底，百度云加速在成都召開“在一起”發布會，宣布與西部數碼推出“點石計劃”，為中小企業客戶、創業者量身定制互聯網+方案，在深圳攜手新網召開“贏?趁現在”戰略合作，構建一個全景安全生態，宣布凡是接入新網的用戶將能夠直接享受百度云加速的安全防護和網絡加速，并提供“傻瓜式”的服務。可以說，百度云安全用了一年的急行軍達到了三年的蟄伏期目標。

那么在2016年，百度在云安全方面將瞄向哪個方向?有哪些新動作?

據郝軼老師介紹，百度云安全的業務主要分兩塊：

一是面向中大型企業，百度云安全提供個性化定制的安全解決方案，聚焦以大數據安全為基礎，向用戶輸出全息安全服務，主要是高級威脅對抗能力和安全運營能力，具體來講就是：基于數據對未知攻擊的實時精準發現;全風險鏈的持久化監控及評估;威脅感知及響應能力;百度安全運營體系最佳實踐分享。從這些方面方面綜合保障企業的資產安全。

二是面向中小企業，提供網絡加速、安全防護和 SEO 優化的一站式服務，旨在幫助中小企業在安全的互聯網環境中，更快速的脫穎而出，更快地實現業務成長。今年，百度云加速將聯合更多合作伙伴，更大力度地扶持中小企業的發展。

如何保障用戶獲得一致的優秀的用戶體驗

云行業的最大特點就是開放，這種開放是全球性的。云要服務的用戶往往不局限于某個國家和區域。如何保障世界各地的用戶都能獲得一致的優秀的用戶體驗?

百度通過投資國外知名云安全企業CloudFlare利用在全球部署的加速節點，在全球為用戶提供一致的安全加速服務。這一方面能夠大幅改善外國網站在中國的可訪問性，但更重要的是幫助更多國內企業拓展海外業務，更好地走向國外市場。為什么這么說呢?這是因為百度云加速目前已經與 CloudFlare 打通，國內用戶的網站在國外的訪問速度最高能夠提升超過700倍。同時，基于 Anycast 實現的毫秒級路由，百度云加速可以幫助用戶應對超高流量的全球 DDoS攻擊，同時還能保持業務的連續性和有效性。這對于時下流行的跨境電商企業而言，可謂是非常重要的保障。

借助大數據分析技術實現智能化網絡

大數據時代，數據分析的意義很大, 主要體現在：挖掘數據中潛藏的關聯關系甚至因果關系;對數據整體中缺失的信息進行預測;對數據所代表的系統走勢進行預測;支持對數據所在系統功能的優化，或者對決策起到評估和支撐作用。

十多年來，我們見證了許多用于“網絡級”的人工智能技術應用的成功。在線廣告、機器翻譯、自然語言理解、情緒挖掘、個性化醫療和國家安全都是公眾視野中的一些基于人工智能和網絡智能應用的例子。此外，大數據還影響了許多大企業的運作方式，從銷售和市場到制造和供應鏈。

那么百度在這方面是如何借助大數據分析技術實現智能化網絡的呢?

郝軼老師介紹說: 通過十幾年來在保障自身信息安全方面的積累，結合百度大腦在機器學習方面的沉淀。我們收集、整理并分析了全中文互聯網中的網站等各類節點信息。對資產、威脅、漏洞、事件進行梳理，得出后門工具、攻擊組織、漏洞等各種知識庫。完成攻擊者畫像，自動溯源等功能。這些成果應用在安全防護上，就會減少告警的次數和誤報率，實現精準地告警，讓用戶很清晰地了解到誰、在什么時間點、通過什么方式和路徑攻擊了系統的哪個脆弱點，危害是什么，并且提示用戶進行攻擊攔截和修復。

這樣做的好處顯而易見了，日志告警過去就是“狼來了”，一天幾十次上百次的告警，運維人員都對此深有體會，相信這樣的智能化的安全告警，能讓運維的小伙伴們省不少精力。

百度云安全針對不同的場景，比如PC、移動和云端，分別有哪些解決方案?

未來是一個“云、管、端”的時代，是云服務端、智能管道、本地客戶端三者有機融合，不斷滲透的時代。只有實現“云-管-端”的信息服務的新架構，才能實現運營轉型。

目前百度云安全作為百度安全大部門的一部分，共同完成了涉及云、管、端，包含PC/移動的一體化綜合解決方案，主要服務于金融、電商、公安等各個領域的用戶。

百度對推動中小企業網絡安全普及方面有什么看法和做法。

中小企業網絡是互聯網的重要組成部分，百度非常重視中小企業的網絡安全。黑客入侵、安全漏洞、DDoS攻擊一直是中小企業借助互聯網發展的最大阻礙。百度云加速與國內頂級互聯網基礎應用服務商新網啟動戰略合作，加速構建生態聯盟，扶持中小微企業互聯網+發展，為中小微企業成長保駕護航。百度為中小企業提供了網站性能監測、安全檢測、加速、安全防護、SEO的基本安全工具。這些產品矩陣，能夠切實有效地幫助中小企業在安全的互聯網環境中快速地拓展業務，提升自身實力。

郝軼老師將在51CTO舉辦的WOT企業安全技術峰會上發表名為《云安全的理想與現實》的演講，請大家持續關注。