近日，由51CTO傳媒主辦的WOT2016互聯網運維與開發者大會在北京珠三角JW萬豪酒店召開。秉承專注技術、服務技術 人員的理念，自2012年以來，WOT品牌大會已經成功舉辦了八屆，積累了大量的技術專家資源，獲得了廣大IT從業者和技術愛好者的一致認可，成為了業界重要的技術分享交流平臺以及人脈拓展平臺。

大會上，51CTO記者獨家專訪了阿里云云盾負責人吳翰清，就云安全、威脅情報以及今年美國RSA大會技術熱點進行了深入交流。

【嘉賓簡介】

阿里云云盾負責人吳翰清

吳翰清，2005年加入阿里巴巴，負責網絡安全。2009年起，加入阿里巴巴云計算有限公司，負責云計算安全相關工作， 2012年，離開阿里巴巴加入安全寶。2014年9月，回到阿里，擔任阿里云云盾負責人。主要負責阿里云云盾相關事務，保護阿里云用戶的安全。他長期專注于安全技術的創新與實踐，多有建樹。曾著有《白帽子講Web安全》一書，深受好評。

對于云安全與傳統安全，吳老師表示，在安全的本質上并沒有變化。只是在云計算的環境下，由于新技術引入、管理方式以及交付模式發生了變化，使得威脅、脆弱性包括用戶的心理等因素也相應地發生了變化。另一方面，云計算安全帶來的復雜性更多的是在虛擬化安全，多租戶帶來的復雜性問題。虛擬化在原有的IT Stack基礎上增加了一個虛擬化層，客觀上增加了安全風險的概率。

從安全責任劃分的角度來講，阿里云秉承了風險共擔模式，即阿里云負責云基礎設施層面的安全，用戶責任虛擬化層以上，即VM層面的安全。當然，在虛擬化層即VM層之上，阿里云同時提供云盾以及通過引入三方生態合作伙伴的方式來提供安全服務。這種安全責任共擔模式最終的目的是幫助用戶減輕安全運營負擔，更專注于核心業務。

今年RSA的主題是connect to protect，那么connect what? 阿里云云盾認為，是數據，因為連接不同維度，不同層面的數據所產生的價值，將產生真正的威脅情報。威脅情報的核心是數據，數據需要積累獲得。在未來，數據將成為一種戰略資源。

說起威脅情報，吳老師認為，威脅情報可分為戰術威脅情報和戰略威脅情報兩種。戰術威脅情報更多的是表示具體場景里面的一個情報，比如通過一次威脅事件，知道威脅的來源，動機，以及下一步將要做什么。屬于低層次的短期的，更多強調技術和可操作性，針對結構化信息IOC，可機讀，應用于自動化防御。而戰略威脅情報更多的是在一個宏觀層面，在對決賽幫助的才能提出戰略情報，也包括很多基礎信息庫建設。屬于高層次的長期的，全局綜合性情報，多應用于國家網絡戰。

今天，中國超過30%的網站是在阿里云上，而且這一數字還在高速增長過程中，可以預見在不遠的將來可能會達到50%至70%。從一個全面的視角看待這個事情，充實自己的威脅情報，例如對于黑客的溯源和取證，阿里云云盾長期和全面的監控全球的僵尸網絡以及黑客組織，當其取得攻擊樣本之后，對其進行來源等深度分析，并預測下一步的攻擊目標是誰。此外，阿里云云盾通過“止血”能力，在感知到攻擊即將發生或者已經發生時，采取措施阻止黑客攻擊。這里需要通過云盾的感知能力弄清楚，在什么時候黑客應用了什么方式，利用了什么漏洞，入侵了哪里，干了什么，然后通過防御手段阻止攻擊。

對于阿里云云盾的態勢感知功能，吳老師介紹到，云盾態勢感知的核心在于數據分析與數據處理，主要基于阿里自主研發的ODPS，ODPS具備強大的預算能力。通過基于算法的模型，阿里云云盾可以分析網絡層、應用層，數據層的大量不同的日志，甚至是不同時間維度的日志，可以回溯過去一個月的時間片段的內容，隨后進行建模分析，得出有價值的信息。吳老師說，從構想到ODPS的推出大概經歷了半年左右的時間。產品剛推出時，很多用戶心有疑問，覺得產品只能夠感知，不能提供防御，為什么要選擇它?可是，我們必須明白只有當你看清自己的安全現狀，才能實施相應的防御手段保護自己。感知是防御的前提，這是一個因果關系。

談及阿里云云盾的未來規劃，他表示，接下來更多的是建立生態合作伙伴，構建整個阿里云用戶安全的大生態，未來一起通過SaaS的方式構建整個云安全的未來。目前阿里云已經和一些安全廠商達成合作，阿里云市場的安全合作伙伴已經超過20家。

RSA2016大會技術熱點

采訪最后，記者問及今年RSA大會的技術熱點，吳老師表示以下兩種技術非?；鸨皇?，自適應安全。國外有幾家做自適應安全的公司，他們的整個防御體系是智能的，根據黑客的入侵或者安全問題的應激程度，會自動去做出響應，整個防御體系變得“活”起來。二是，CEAHD技術，其部署在云的邊界處，幫助企業保證云上資產的安全，它像一個網關，也像一個翻譯器，更多的場景解決統一身份的管理，后端SaaS平臺的一些授權的管理問題，以及敏感數據的壽命檢測。