新基建從云而生

　　——專訪阿里巴巴副總裁、阿里云安全總經(jīng)理 肖力

　　導(dǎo)語：“新基建”已經(jīng)成為當(dāng)下一個現(xiàn)象級熱詞。新基建的核心在于數(shù)字化，5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應(yīng)用。而隨著新基建的高速發(fā)展，加大了網(wǎng)絡(luò)安全威脅的暴露面。近段時間，企業(yè)被黑客勒索的事件頻發(fā)，那么怎樣在高速發(fā)展新基建的同時還能保證網(wǎng)絡(luò)安全？通過專訪阿里巴巴副總裁肖力先生，云原生安全對新基建的意義進行了深入探討。

　　圖片來源：阿里巴巴公司提供

　　記者：在新基建大力發(fā)展的背景下，國家加快推進工業(yè)、制造業(yè)企業(yè)上云，《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》指出到2023年，工業(yè)企業(yè)及設(shè)備上云數(shù)量比2020年翻一番，那么什么是云原生安全理念？

　　肖力：

　　現(xiàn)代商業(yè)復(fù)雜程度遠遠高于過去，簡單是消解復(fù)雜的最佳路徑，安全理念需要被化約。企業(yè)員工的位移和身份動態(tài)變化的速度，大概是過去的N倍速。數(shù)據(jù)可能產(chǎn)生于任意終端、任意人員、任意地理位置。數(shù)據(jù)可能存儲在公共云、私有云、邊緣計算節(jié)點……這其中發(fā)生的計算、處理和交換動作更是形成了復(fù)雜的交叉網(wǎng)狀結(jié)構(gòu)。，傳統(tǒng)的邊界防御失靈，安全防護已經(jīng)看似無處下手。

　　云原生安全期望打造的不僅僅是一套防護體系更像是一個基于云的原生“免疫系統(tǒng)”。我們?nèi)轿粚徱暟踩?，抽絲剝繭去看背后的邏輯。

　　云上數(shù)據(jù)的生命周期旅程可能發(fā)生于IT系統(tǒng)的大腦、心臟、甚至末梢，像血液一樣在企業(yè)內(nèi)流轉(zhuǎn)，為各器官的運作服務(wù)，信息流代替工作流在推動著業(yè)務(wù)的發(fā)展。如何保證整個系統(tǒng)的安全？

　　1.云即信任

　　云原生安全的進化，在不斷縮小信任成本，讓基礎(chǔ)設(shè)施本身成為更加高可用、高安全等級的可信計算環(huán)境。

　　芯片級硬件可信

　　芯片級安全，是當(dāng)前技術(shù)領(lǐng)域內(nèi)最高等級的安全。硬件的不可篡改性，決定了其成為最高等級安全的基礎(chǔ)。阿里云在去年10月，業(yè)內(nèi)首發(fā)基于SGX2.0和TPM的可信虛擬化實例，最早完成了芯片級硬件安全的落地。最新推出的第七代ECS實例，全量搭載安全芯片作為硬件可信根，實現(xiàn)服務(wù)器的可信啟動，確保零篡改。這意味著真正意義上第一次實現(xiàn)了能夠支持大數(shù)據(jù)運算的安全可信環(huán)境。

　　數(shù)據(jù)默認透明加密

　　加密是最原始的數(shù)據(jù)保護方式，這并不是一個安全新概念。而云上的數(shù)據(jù)加密是一個更天然的過程，原生數(shù)據(jù)自“出生”默認加密。云上產(chǎn)生的數(shù)據(jù)，實現(xiàn)自動加密，數(shù)據(jù)遷移上云默認落盤加密，關(guān)鍵業(yè)務(wù)敏感數(shù)據(jù)實現(xiàn)字節(jié)級加密。云基礎(chǔ)設(shè)施還提供公鑰密碼應(yīng)用系統(tǒng)，在數(shù)據(jù)加密的基礎(chǔ)上再加一把鎖。密碼系統(tǒng)可以自動或自定義改變密碼，這個聽起來很普通，但實際需要基礎(chǔ)設(shè)施層算法精巧設(shè)計的功能叫“密鑰輪轉(zhuǎn)”。公共云有一個主密鑰，阿里云目前已實現(xiàn)默認每天輪轉(zhuǎn)一次，用戶自有密鑰可從天到年為單位自定義設(shè)置輪轉(zhuǎn)周期，讓被破解成為不可能。

　　2.對動態(tài)因素持續(xù)懷疑的零信任

　　數(shù)據(jù)總是由人創(chuàng)造的。企業(yè)各環(huán)節(jié)線上化，每個人都可能是數(shù)據(jù)的生產(chǎn)者。無論是企業(yè)訪問OA系統(tǒng)、審批系統(tǒng)、公司郵件、視頻會議等傳統(tǒng)需求，還是遠程開發(fā)、測試、運維、客服等復(fù)雜場景，從身份認證、網(wǎng)絡(luò)準入、動態(tài)權(quán)限管理等方式入手，到通過網(wǎng)絡(luò)能力實現(xiàn)安全的內(nèi)網(wǎng)準入，打造持續(xù)懷疑、動態(tài)監(jiān)測和認證的安全云環(huán)境。

　　云上安全與傳統(tǒng)安全最大的不同

　　2000年到2021年國內(nèi)誕生了上千家安全公司，提供上百種品類的安全產(chǎn)品，介紹手冊里對使用體驗從未改變的一句描述是：即插即用。然而，實際情況因接口統(tǒng)一性、兼容性等問題，標注即插即用的設(shè)備，1個月都部署不進去的情況比比皆是。

　　云上的安全能力與云基礎(chǔ)設(shè)施深度融合，通過API靈活調(diào)用，全局統(tǒng)一的協(xié)同全網(wǎng)威脅情報，這是線下各安全產(chǎn)品長期以來希望實現(xiàn)，而很難真正實現(xiàn)的地方。

　　應(yīng)對攻擊，相較于傳統(tǒng)安全的短兵相接，云安全更像是一種“重型兵器”的降維打擊。因此，我們所有的技術(shù)努力在讓基礎(chǔ)設(shè)施本身更加高可用、更高安全等級。

　　記者：5G與物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)結(jié)合將產(chǎn)生海量大數(shù)據(jù)，其應(yīng)用正在從外圍輔助環(huán)節(jié)向核心生產(chǎn)環(huán)節(jié)滲透，保障新基建的數(shù)據(jù)安全面臨哪些挑戰(zhàn)？

　　肖力：

　　2020年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長，短短12個月內(nèi)泄露記錄比過去15年總和還多。

　　做好數(shù)據(jù)安全是一個復(fù)雜工程，可以說企業(yè)遇到的百分之八九十的安全風(fēng)險最終指向的都是數(shù)據(jù)風(fēng)險，而數(shù)據(jù)如同血液流動在IT基礎(chǔ)設(shè)施的各個角落?；诎⒗镌茖嵺`，我們將數(shù)據(jù)安全挑戰(zhàn)歸結(jié)為三類：

　　盲人摸象：摸清數(shù)據(jù)資產(chǎn)情況

　　當(dāng)企業(yè)意識到需要做數(shù)據(jù)保護的時候，往往已經(jīng)有很多數(shù)據(jù)，這些數(shù)據(jù)散落在IT系統(tǒng)中的什么位置，是什么類型的數(shù)據(jù)，哪些數(shù)據(jù)需要重點保護，看不見也看不全。

　　而且傳統(tǒng)情況下，數(shù)據(jù)庫及存儲類產(chǎn)品賬號密碼分散在各個開發(fā)人員手中，安全人員難以獲得統(tǒng)一管理權(quán)限。

　　多如牛毛：敞口風(fēng)險如何最小化

　　數(shù)據(jù)是流動的，可能會出現(xiàn)在企業(yè)業(yè)務(wù)各個環(huán)節(jié)、IT系統(tǒng)中各個角落，造成可能帶來數(shù)據(jù)泄露的敞口風(fēng)險變得動態(tài)和復(fù)雜，比如一個看似低危的漏洞、或者復(fù)雜系統(tǒng)中的老舊API都可能成為攻擊者竊取數(shù)據(jù)的跳板，再比如數(shù)據(jù)訪問權(quán)限管理不清晰很可能會被“內(nèi)鬼”利用等等。

　　用保兼?zhèn)洌簲?shù)據(jù)使用/分享/計算需要兼顧安全

　　數(shù)據(jù)只有被合理合法的有效使用才能成為企業(yè)的真正資產(chǎn)，但數(shù)據(jù)的使用、分享、計算不僅會面臨各種合規(guī)要求，而且當(dāng)數(shù)據(jù)在不同人、系統(tǒng)、網(wǎng)絡(luò)中流動時會加大風(fēng)險暴露面。數(shù)據(jù)作為新生產(chǎn)要素需要被高效利用，促進業(yè)務(wù)和經(jīng)濟的發(fā)展，聯(lián)合研發(fā)、聯(lián)合營銷等多方計算場景需求出現(xiàn)，對數(shù)據(jù)被安全的使用也提出新要求……

　　傳統(tǒng)環(huán)境下，數(shù)據(jù)本身以“孤島”形式存在于企業(yè)各個服務(wù)器之上，訪問日志數(shù)據(jù)也各自孤立，安全產(chǎn)品外掛模式又難與數(shù)據(jù)庫類產(chǎn)品深度集成，從割裂、孤立的數(shù)據(jù)中能夠分析得出的高價值信息非常有限，安全工作被局限于表面。云打通了數(shù)據(jù)的集約化發(fā)展，讓深度的安全保護成為可能。比如阿里云的數(shù)據(jù)庫產(chǎn)品，上線即安全保證產(chǎn)品自身攻擊面最小化；其次，原生安全能力內(nèi)置到基礎(chǔ)設(shè)施，阿里云數(shù)據(jù)庫產(chǎn)品具備存儲加密、VPC隔離、BYOK、接口級權(quán)限控制等等十幾項安全功能，用戶購買的云產(chǎn)品本身就是安全又具備一定保護能力的。

　　記者：當(dāng)前國內(nèi)眾多企業(yè)都在為新基建和數(shù)字化轉(zhuǎn)型做準備，然而目前世界網(wǎng)絡(luò)安全形勢十分嚴峻，眾多企業(yè)都遭受到黑客勒索，導(dǎo)致勒索事件頻發(fā)的原因是什么？

　　肖力：

　　勒索軟件的確是疫情發(fā)生后的主要攻擊方法之一，2020年上半年增長了7倍，贖金要求是往年同期的4倍，最近的新數(shù)據(jù)顯示全球有近一半的成功攻擊都來自勒索軟件。

　　造成勒索事件上漲的原因，我認為主要有以下三個方面：

　　一是越來越多的勒索病毒集成了豐富的攻擊模塊，不再只是傳統(tǒng)地爆破弱口令，而是具備了自傳播、跨平臺和蠕蟲的功能，如Lucky、Satan勒索病毒等。

　　二是云環(huán)境租戶業(yè)務(wù)的多樣性，不斷出現(xiàn)的業(yè)務(wù)場景日趨復(fù)雜，使得用戶展示給黑客的基礎(chǔ)攻擊面不斷放大，持續(xù)面臨漏洞的威脅。

　　三是企業(yè)安全意識不足，未做好口令管理和訪問控制，因此給了黑客可乘之機。

　　不過云具備解決這個問題的天然優(yōu)勢，原生容器自備鏡像快照功能，遇到數(shù)據(jù)被加密，用戶通過這個功能快速恢復(fù)，完全不需要交付贖金。

　　記者：云時代，開源組件得到廣泛應(yīng)用，分布式異構(gòu)計算也普遍存在，這就分別帶來軟、硬件層面的供應(yīng)鏈安全風(fēng)險。那么軟、硬件的供應(yīng)鏈安全應(yīng)該從何做起？

　　肖力：

　　受益于開源軟件與成熟的三方產(chǎn)品和服務(wù)的優(yōu)勢，國內(nèi)互聯(lián)網(wǎng)、金融行業(yè)快速發(fā)展。Synopsys公司最新報告顯示，超過90%的現(xiàn)代應(yīng)用融入了開源組件，平均每個應(yīng)用包含超過124個開源組件，其中49%的開源組件存在高危漏洞。

　　在傳統(tǒng)邊界安全的防護理念下，安全是一個整體，保證安全不在于強大的地方有多強大，而在于真正薄弱的地方在哪里。企業(yè)邊界無限擴大后，面臨的風(fēng)險會隨之增加，邊界上任一節(jié)點的「安全性」被打破，攻擊者就能通過這層信任鏈路，利用多種APT手段滲透到企業(yè)內(nèi)部，竊取核心數(shù)據(jù)。

　　以往企業(yè)防護的策略，可以從梳理企業(yè)最有價值的資產(chǎn)開始，再看資產(chǎn)面臨的最大潛在威脅是什么，基于威脅分級、資產(chǎn)分級的方式來循序漸進做治理。

　　在今天這種企業(yè)架構(gòu)與軟件開發(fā)形態(tài)下，越來越多的商業(yè)軟件、硬件設(shè)備、開源項目被集成到企業(yè)的IT基礎(chǔ)設(shè)施中，從而擴大了潛在的攻擊面，讓安全防御變得越來越復(fù)雜，以及充滿著大量「不確定性」。攻擊不再關(guān)注你是誰，只要你與被攻擊目標的網(wǎng)絡(luò)或業(yè)務(wù)存在關(guān)聯(lián)，就會成為重點攻擊對象。

　　風(fēng)險主要來自于，首先，并不是所有的軟硬件供應(yīng)商都會自建完善的安全團隊，對產(chǎn)品開展軟件安全生命周期管理來確保其安全性。其次，三方軟件供應(yīng)商對安全的「漠視態(tài)度」，是導(dǎo)致攻擊者頻頻入侵「輕易得手」的關(guān)鍵原因。

　　應(yīng)對供應(yīng)鏈攻擊的三大建議：

　　一、梳理數(shù)字資產(chǎn)，建立物料清單：從最關(guān)鍵的供應(yīng)商開始，將數(shù)字資產(chǎn)納入安全評估體系。為每個硬件、應(yīng)用程序持續(xù)構(gòu)建詳細的物料清單，全面洞察每個硬件、應(yīng)用軟件的組件情況。

　　二、慎選供應(yīng)商，全鏈路加密和驗簽：降低對第三方組件、開源軟件的依賴，選擇可信度較高，對安全重視的供應(yīng)商，加強信任鏈路的自主安全能力。

　　三、提升軟硬件產(chǎn)品的安全發(fā)現(xiàn)能力：通過產(chǎn)品架構(gòu)，或在產(chǎn)品設(shè)計中內(nèi)置安全性，部署和啟用惡意軟件防護和檢測能力，提升企業(yè)在遭受供應(yīng)鏈攻擊時的響應(yīng)與恢復(fù)能力。

　　記者：在新基建的不斷發(fā)展下，云原生安全還有哪些不足？未來的技術(shù)發(fā)展趨勢是什么樣的？

　　肖力：

       云安全技術(shù)乃至整個安全技術(shù)，經(jīng)10到25年的發(fā)展，已到達了一定階段，但仍存在多項問題：

　　第一，用戶體驗有待提升。安全產(chǎn)品或安全服務(wù)的用戶體驗是非常關(guān)鍵的，安全產(chǎn)品應(yīng)服務(wù)于企業(yè)，當(dāng)產(chǎn)品服務(wù)與企業(yè)需求緊密結(jié)合時，其應(yīng)用性才能得到保證。因此產(chǎn)品的易用性是非常重要的，安全產(chǎn)品不應(yīng)只有特定的企業(yè)或安全工程師才能使用，因為不是每個企業(yè)都有專業(yè)的業(yè)務(wù)人員。一個好的安全產(chǎn)品應(yīng)該讓每個人都可以非常便捷地使用檢測、對抗、漏洞修復(fù)、安全防御等安全防護功能。

　　第二，安全效果需要增強。隨著企業(yè)數(shù)字化、信息化的推進，企業(yè)的核心業(yè)務(wù)與數(shù)據(jù)都部署在信息系統(tǒng)或云端上，其安全的重要性不言而喻。云安全的防護效果直接決定了企業(yè)業(yè)務(wù)的穩(wěn)定性和可連續(xù)性，但攻擊方式逐年不斷迭代，因此云安全防護的性能亟需提升；云安全是個復(fù)雜的體系，涉及信息系統(tǒng)各個層面，需要大量科研與人才的投入。

　　第三，安全產(chǎn)品的碎片化問題仍需改善。目前安全產(chǎn)品在設(shè)計上仍存在突出的片面化與碎片化問題。以隔離為主的傳統(tǒng)安全體系催生出防火墻、入侵檢測防御系統(tǒng)、WEB應(yīng)用防火墻、統(tǒng)一威脅管理、上網(wǎng)行為管理探針、加密機等單一化的安全設(shè)備，導(dǎo)致網(wǎng)絡(luò)安全工作呈分散割據(jù)化，影響安全與業(yè)務(wù)應(yīng)用間的結(jié)合。未來安全產(chǎn)品將會統(tǒng)一且高度集成，同時得益于云計算能力的提升以及安全廠商的深厚技術(shù)積累，預(yù)計云安全產(chǎn)品將迎來重大突破，安全產(chǎn)品的碎片化問題會迎刃而解。

　　目前銀行、證券、保險和央企等多個重要行業(yè)已逐步將業(yè)務(wù)轉(zhuǎn)移到云上，未來更多的業(yè)務(wù)場景將會在云上實現(xiàn)，會形成混合云等不同形態(tài)的云。相比自建機房，云安全的投入開銷更小且防護性能更強，通過“云、管、邊、端”的協(xié)同，實現(xiàn)數(shù)據(jù)傳輸速度更快、數(shù)據(jù)處理實時性更強、計算環(huán)境更安全和穩(wěn)定、定制化程度更高的業(yè)務(wù)解決方案，具有較強的優(yōu)勢。

　　云原生安全發(fā)展方向，我從安全技術(shù)和理念里兩方面，總結(jié)為內(nèi)置、前置兩大關(guān)鍵詞。

　　第一、內(nèi)置-單點的防護能力打碎重組，融入基礎(chǔ)設(shè)施本身；

　　第二、前置-在更上游的階段考慮安全，樹立一個信任和一個懷疑；

　　阿里云自身的安全實踐已久，無論基于廣義云原生還是狹義云原生概念，面向未來的幾個技術(shù)趨勢已經(jīng)越來越清晰。

　　1. 安全成公共資源實現(xiàn)按需調(diào)用

　　大部分企業(yè)安全資源是非常有限的，卻存在峰值流量和日常流量資源支撐差距過大的矛盾。比如阿里巴巴自身業(yè)務(wù)，雙11無疑是一個流量峰值，而全年業(yè)務(wù)由一個峰值+多個波峰+波谷構(gòu)成，峰值和波谷的區(qū)別可能非常大，安全沒必要儲備了大量“糧草”處于“待命”狀態(tài)。安全能力服務(wù)化（SaaS化），是一個行業(yè)內(nèi)展望已久的趨勢。在云環(huán)境中，安全可以實現(xiàn)按需調(diào)用，業(yè)務(wù)系統(tǒng)上線只需要完成接入動作，安全保護隨之而來。

　　2.基礎(chǔ)設(shè)施天然具備檢測防護能力

　　安全能力直接內(nèi)置在基礎(chǔ)設(shè)施節(jié)點中。流量通過某些節(jié)點時，比如SLB負載均衡和CDN邊緣計算，直接完成安全檢測。同一份帶寬資源，業(yè)務(wù)提速做到無感保護。

　　遍布基礎(chǔ)設(shè)施的各安全能力節(jié)點，面對風(fēng)險如同開啟了 “上帝視角”， 單點威脅實現(xiàn)全網(wǎng)秒級協(xié)同，提升了全IT環(huán)境的風(fēng)險反應(yīng)和處理速度。

　　3.攻擊主動修復(fù)實現(xiàn)無感防御

　　十幾年前我們做安全，系統(tǒng)不行全靠手動排查。修復(fù)過程業(yè)務(wù)不能下線，還要做到用戶無感，導(dǎo)致后臺的操作緩慢又痛苦。這種被迫降速，又進一步拉長攻擊窗口期，提升了業(yè)務(wù)風(fēng)險。

　　云原生安全可以把產(chǎn)生問題的難點在IT建設(shè)的時候就思考和解決掉，安全人員看到的是相對簡單的統(tǒng)一控制臺，通過業(yè)務(wù)邏輯來進行安全策略的配置，把精力聚焦到高價值的事情上。

　　新基建對新一代信息技術(shù)的應(yīng)用，無疑會擴大暴露面，帶來網(wǎng)絡(luò)安全理念上的顛覆，需要我們堅持不斷創(chuàng)新，用新理念、新手段來解決發(fā)展中出現(xiàn)的新問題。

　　當(dāng)云作為IT基礎(chǔ)設(shè)施，算力成為像水、電、煤一樣的公共資源，這其中安全意味著什么不言而喻。我們也希望打造全世界最安全的云，在越來越復(fù)雜中，提供越來越簡單的選擇。