12月7-8日,为期两天的第二届Real World CTF国际网络安全大赛于北京精彩上演。“阿里云”和网络安全行业企业“长亭科技”强强联合,举办“Real World CTF x阿里云安全挑战赛”,吸引了业内外高度关注。
阿里云长期以在线公共服务的方式,为企业提供安全、可靠的计算服务。阿里云安全以专业的安全团队、领先的技术及服务,为云上、云下用户保驾护航,为推动中国网络安全与信息化发展贡献技术力量,并通过提供创新的安全产品与服务让用户轻松享有阿里巴巴同等级的安全能力。
肖力,作为阿里云智能安全事业部总经理,也是阿里巴巴首位安全工程师,在企业安全体系架构建设和云计算安全领域,积累了多年的实践与管理经验。他对此次安全挑战赛,对企业的“云上转型”,以及新时代所需的安全工程师,有自己独到的认识与见解。
安全挑战赛 直击真实攻防战场
作为全球范围内首个以云上真实售卖级产品进行安全挑战的大赛,注定带来前所未有的安全理念与赛事盛况。此次安全挑战赛,阿里云拿出云上最核心的三款产品云服务器、数据库、大数据技术服务,接受所有广大“白帽子”挑战,直接演绎真实环境的攻防对抗,磨砺极客水平的同时,发现真实环境的真实漏洞,真正提升云上安全水位。
“真正的高手是在真正的战场上磨练出来的。在真正的攻防环境中,安全的成败很多都是一些细微因素导致的,真正的安全也是通过攻防实战打造的。”肖力认为,此次拿出真实的云环境让安全的爱好者“白帽子”们以攻击者的视角,来验证阿里云云产品的安全性和稳定性,能有效提高阿里云安全水位,从而可以使用户享受更安全的云服务,同时促进云计算产业的良性运行和健康成长。
另一方面,此次安全挑战赛将真实环境直接带进赛场,磨砺了选手真实作战的水平,是挖掘云安全领域人才、培养云安全研究生力军的积极尝试和探索。
云原生安全 护航企业“云上转型”
随着企业数字化转型的发展,全面上云的拐点已至。企业上云后将带来基础设施云化、核心技术互联网化、应用数据化和智能化,企业架构正在因云原生技术红利而发生变革。
与传统 IT 相比,公共云的安全能力将帮助企业减少60%的安全事件,有效降低企业安全风险。企业逐渐意识到数据是最宝贵的资产,作为云平台,阿里云充分满足用户需求,为用户提供了传输加密、存储加密、计算加密一系列完整的解决方案。传输加密和存储加密业界已有成熟的解决方案,阿里云也通过各种技术手段为用户提供了丰富的传输加密和存储加密能力,并且阿里云主流核心产品均支持存储加密,且密钥为用户完全所有,企业可以做到对自身数据完全可控,防止数据泄露。从整个数据的生命周期来看,被计算时的数据是会流动的资产,如何解决数据计算时的加密问题一直是业界难题。阿里云通过在芯片层提供加密计算能力来保障数据被计算时依然处于加密状态很好的解决了这一问题,目前企业可以享受阿里云内置安全芯片的底层硬件能力,并基于此构建可信环境,从而帮助用户以简单、便捷、低成本的方式实现数据在云上的全链路加密。
肖力带领团队一直聚焦于帮助中国的企业和机构,解决数字化转型中所面对的安全痛点。其产品服务之所以如此便捷,得益于多年来保障全球最大电商平台安全实战经验的积累,使其可以充分理解企业的安全需求和痛点,并借助最新的基于云的技术架构和能力快速解决问题。目前,肖力带领的安全团队每天帮助全中国超过40%的网站,为云上上百万客户,抵御50亿次攻击。
不同于PC时代,企业上云后,很多之前无法解决的安全问题会因底层架构的变化迎刃而解。例如,传统IDC时代,企业为解决大流量高并发式攻击导致业务瘫痪的安全风险,要么付出高昂费用购买长期的大的带宽资源,要么只能“祈祷”不被攻击,而到云上,由于云厂商带宽资源的弹性扩容,企业不需要随时储备多余的带宽,随用随取即可,不仅降低了成本,而且抗攻击能力大大提升。基于云的这种技术红利,阿里云致力于将这种默认的安全能力提供给云上每位用户。肖力表示,"云原生技术重塑企业整体架构,云原生安全能力也将促使企业安全体系迎来全新变革。"其认为在未来,100%的企业会基于云的能力,把安全做得更好。阿里云也将为中国和全球企业,提供极致安全,实现安全的“云上转型”。
乘云之势 铸就全栈式安全工程师
随着云的发展,越来越多的用户对网络安全的诉求提高,这也对安全工程师有了更高的要求。肖力作为阿里云安全团队的带头人,一直关注着新生力量的挖掘与成长。
肖力认为一个优秀的安全工程师,应具备两大特质,一是兴趣,二是全栈的技术能力。第一大特质是兴趣驱动。兴趣爱好不同于工作任务,会具有更多的主动性。若将网络安全看作兴趣爱好,在发现漏洞时,将会以主动研究的姿态着力修复,而不是等待上级领导的任务安排。第二个方面,是极强的学习能力及综合性的技能。单一技能已不能满足整个安全行业的发展需求,和对人才的要求。当今时代需要的是涉及多领域的全技术栈的安全专家。
从安全挑战赛到真实的云环境安全保障,从当下企业数字化转型到未来安全工程师的培养,在虚拟与真实之间,在现今与未来之间,肖力带领着阿里云安全团队,一直在追求极致安全环境的路上,奋勇争先。