移动互联网、物联网、智能终端正在快速发展,全球数据总量呈现爆炸式增长,极大的促进了数据中心需求的增加。伴随云计算、大数据和人工智能成为国家战略后,越来越多的企业加入到数据中心建设与运营中来,数据中心市场蓬勃发展的同时,网络安全问题也日益凸显。
12月20日-22日, “第十二届中国IDC产业年度大典”在北京举行,来自全球的百余位嘉宾将从大数据、人工智能、金融科技、基础架构、安全运维等多维度多领域,共话云计算和数据中心产业未来。百度安全技术总监冯景辉出席大会并发表题为“IDC安全建设实践”的演讲。
IDC企业传统的安全防护设备难以应对复杂架构
网络应用的不断涌现催生了海量数据,人工智能的兴起带来了高密度计算,这些都给作为互联网基础设施的数据中心提出更多和更高的要求。
2017年前十个月,中国境内超过300G的DDOS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及包含游戏娱乐、电子商务等在内的所有互联网的主要业务。IDC同样是被DDoS攻击的主要受灾群体。冯景辉提到,在IDC环境中,DDoS不仅是网络层的安全威胁,一旦在系统层甚至应用层中的薄弱环节被黑客攻击或利用,极有可能造成诸如数据库被窃取,核心用户资料丢失,业务服务器被破解后篡改交易,对客户的危害可能远远大于被DDoS攻击造成的损失。
IDC企业在压力下寻求突破,但传统的安全防护产品多是直接采购设备,构筑基于点和线的防御体系,且由于其高昂的成本和性能问题,普及率并不高。且随着云计算的发展,越来越多的基础计算和业务开始采用公有云、私有云和混合云架构,传统安全防护设备越来越难以应对复杂的分布式架构。许多企业的安全需求不仅仅是DDoS防护,也需要完整的安全方案,来增强和保障线上业务安全。
安全正在成为客户的硬需求。与此同时,2017年6月1日实施的《网络安全法》,相关条例明确了网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务。在此背景下, IDC安全方案建设迫在眉睫。
“三防两保”为IDC企业打造智能防御新方案
“黑客对IDC企业的攻击产生的威胁主要存在于对IDC运维威胁和对客户安全威胁两方面,具体体现为无法快速检测DDoS攻击;自动处理付了成本进行DDoS防御,未能产生经济收益;不能感知租户存在的安全风险,提前预警等痛点”冯景辉谈到。
对此,依托百度强大计算能力和海量的数据,结合构建基于深度学习的DDoS模型,及智能化Web入侵防御和日志审计等技术优势,百度安全推出IDC基础设施安全防御方案智云盾。通过IDC自采的普通服务器构建集群,装载百度安全提供的防御系统,并结合云端ADS清洗能力,实现了本地清洗、水平扩展和端云联动,为合作伙伴的IDC环境内快速检测和防御DDoS攻击。在构建黑客攻击防御系统上,百度安全提出的“三防两保”(“三防”:防DDoS、防CC和防入侵;“两保”:保节点和保源站)整体防御架构。当IDC网络无法承载较大攻击且无法满足客户的防御需求时,为客户提供自动化且无限扩展的DDoS云防服务。
与传统硬件方案相比,智云盾最大的优势就在于成本更低,处理响应攻击的速度更快。市面上绝大多数 IDC 都是10~20G带宽,传统硬件设备方案的清洗效果通常在10~20G左右,而百度云防调度能达到数百G甚至上T,效果是传统清洗方式的几十倍。另外面对攻击,智云盾提供的全流量DDoS检测,可实现100ms发现,2秒内牵引清洗,即使量级很小的攻击也能够快速发现,而传统硬件方案往往只能发现大的攻击,发现速度也需要长达几十秒甚至几分钟。同时,部署了智云盾系统后的IDC还将拥有包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报等安全服务,配合安全专家全程参与,协助IDC提高安全防御能力,为客户提供系列安全增值服务。
当下,互联网行业正在从当前的移动时代逐步向AI时代过渡。在人类享受新技术带来的发展的红利的同时,也同时也要预防AI爆发浪潮当中网络黑产的渗透。2017年百度全面转型AI战略,给安全也带来新的机会和使命。未来,百度安全凭借其深厚的AI安全技术优势,必将扮演更加重要的角色。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。