云之变3：宕机背后，云端的安全战争

今日，各行各业想要探寻技术对产业价值的吸力，一个毋庸置疑的选择，就是——上云。

对于绝大部分公有云用户来说，将业务迁移到云端的好处是显而易见的。一方面，云计算提供了节省成本、加快某些流程的网络方案，使企业管理和存储信息变得更加容易；同时，利用云将AI的各种能力移植到产业，也为不少传统领域赋予了能量和新的想象空间。

但基础设施变革序幕的拉开，也意味着企业面临的内外部环境迎来前所未有的挑战。在过去一年的时间里，全球主流的云服务厂商发生过数十起大规模宕机事件，个别厂商甚至多次“中招”，背后是成千上万个云端企业或项目的业务损失，甚至夭折。

显而易见，对公有云厂商来说，想要让千行万业依托云计算构筑新的产业效率壁垒，进而做好这门时代的大生意，并非易事。在我们看来，至少需要回答好两个问题：一是如何减少公有云的安全隐患？另一个则是如何在深入产业的过程中让企业重新理解云安全？

生于忧患的云安全水位

过去一两年的时间里，即使是当前应用最为广泛的云服务商，从AWS、微软Azure到谷歌云、阿里云等，任何一家都没能实现100%的可靠性。云服务的安全隐患，也一次次被突发的宕机事件推到风口浪尖上。

尽管事后云服务商都对造成网络故障、数据损失的客户进行了一定的赔偿，但比起“亡羊补牢”，业内人士与观望者显然都对宕机背后所折射出的云端安全问题更加关注，且心有余悸。云服务的安全机制与技术，是时候来到“被变革”的拐点了吗？

我们知道，云计算与产业融合，包含两个层面的含义：一是通过共享式的云端服务器向各行各业提供更强大、成本可控的网络支持；二是向海量IoT物联网设备提供庞大算力和智能技术落地，触发边缘智能与社会生产的融合。

云，即生产力，这一个充满希望的市场，也带来了全新的问题。

首先，随着越来越多的企业将业务系统、敏感数据部署在云上，作为基础网络支撑的云服务器一旦宕机，将像停电一样，让游戏、电商、流媒体等移动应用直接瘫痪，除了影响用户体验与增长，更有甚者还可能导致生死攸关的业务损失。

如果说前者映射的是传统安全技术的升级需求，那么物联网时代设备间的互联互通，则让我们看到了云服务商未来突围的标准线。

从勒索病毒频发袭击医院、银行等的终端设备，到智能家居、车联网、工业物联网等边缘智能的高速发展，也反映了，接入云服务之后面临的复杂网络环境与数据勾连，一旦宕机，漏洞也很容易“被共享”，然后让黑客“一波带走”。抵御物联网袭击，也成为用户对云厂商技术实力的基本要求与信任坐标。

不难发现，频发的宕机事件背后，其实正对应着社会组织对云服务部署方式的踌躇，以及云计算想要进入复杂产业应用所必备的安全水位。

蔽障丛生的云安全“天梯”

一场云巨头间的安全攻防战，正一触即发。而站在此时此刻，我们会发现，云计算技术本身想要满足社会应用的需求，其安全的“水槽”既有着先天的短板，也在与恶意的斗法中不断触及新的瓶颈。

比如云服务的共享性，某种程度上来说就是云计算的先天隐患。

我们知道，公有云服务商往往会通过共享技术设施、平台或应用程度来实现规模化服务，这就需要部署大量的硬件，以及多种虚拟化管理组件，如虚拟机监视器、网络策略控制器，存储控制器等等，来实现多租户共享硬件并隔离业务和数据的需要。

而这样用户规模庞大、数据多样化强的数据中心，却更容易成为被攻击的目标。从国家互联网应急中心发布的《2018年互联网网络安全报告》中来看，云平台已成为发生网络攻击的重灾区，在各类型的网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过了50%。

在这样的环境下，一旦某些软件类漏洞被恶意利用，攻击者可以轻松快速地覆盖所有类似的实例，其他租户自然也就在享受“即服务”便利的同时，也把安全威胁也一起“共享”了。

既然使用单一云让人提心吊胆，那么把鸡蛋（敏感数据）放在不同的篮子（云）里，能不能避免“火烧连营”呢？

目前越来越多的企业开始选用“多云”部署，选择多个云服务供应商互为主备作为灾备预案。也有的会租用多个云服务或自建机房，让私有云或专有云来承载关键服务与数据。

“混合云”方案在提升业务安全性的同时，也意味着企业成本和技术复杂度会成倍地增加。不一样的资源管理，不同的底层架构，不一致的安全工具，意味着企业需要更多的安全产品及运维人员，一旦内部安全管理对整个IT系统缺少宏观把控的视角，就很难在数据加密、策略上达成统一，从而让不安全的API、混乱的密钥身份管理等问题趁虚而入。

事实上，从发现漏洞到被利用的平均时间每年都在减少，而正如Gartner公司在调查报告中预测，“其实95%的云安全故障都是客户（错误操作）的错。”  

这里就不得不提到云安全的另一个“短板”，对于部署在云端系统的网络，保证企业存储在云平台中的内容安全，被视为是云服务厂商的责任。但仅仅靠云服务商还远远不够，用户相对应的安全防护意识、应用能力、控制能力不一定能及时跟进，也会进一步加剧安全隐患。

对此，安全软件提供商XYPRO Technology公司表示，“企业将其应用程序迁移到云端，并不意味着可以将网络安全责任转移到云计算提供商身上。” 换句话说，在新的安全机制没有达成共识之前，漏洞与安全风险就会伴随着云服务的狂热迸发而愈演愈烈，让云服务厂商们在补漏填坑中疲于奔命。

总而言之，新的攻击方式、混乱的身份管理、高级持续性威胁、恶意SaaS应用、共享技术问题等等，都是云安全“水槽”要一一拔高的短板。如何尽可能高效无死角地找到那些隐藏在意想不到的角落里的漏洞，是云服务商抢夺市场、建立优势的先决挑战。

正在被AI治愈的“云恐慌”

当然，问题也意味着机会。我们都知道，AI的强大算力与逻辑推理，正在不断与产业结合，创造超出想象的经济价值。那么在安全实践中，智能革命也能发挥作用吗？

显然，不断向产业端批量输出AI能力的云服务商，也正围绕AI展开了安全战役赛点的“夺旗赛”，来解决各个行业的顾虑，与不同企业云计算的落地需求。

比如主打AI能力的谷歌云，就在海外快速蚕食这AWS的市场份额；国内我们耳熟能详的华为云、百度智能云、阿里云智能，都将智能防御作为云解决方案中的核心能力。

总的来看，AI的技术特质正在被云服务商在安全全流程中全面调用，集体将云端安全推向了原生、智能的位面：

首先是大规模数据的处理能力。我们知道，云端需要部署多种安全设备和软件，涉及到海量安全数据和重复报警，依靠运维人员人工在海量数据中提取有效的信息，在云时代显然不太现实，而AI恰好是应对规模数据的最优解。

举个例子，AI对大规模、实时网络安全威胁数据，能够快速对多源数据的清洗、归并和关联分析，让运维人员能够高效地掌握最新的安全事件、重大漏洞等信息，在风险挖掘、应急响应上，达到人工所无法实现的准确率，来识别已知的高级威胁以及一些未知的新型攻击。

其次是推理决策能力。对于大企业和公共网络来说，以漏洞为准心的攻击，比如物联网攻击、勒索病毒劫持等等，往往需要主动预判来将防患于未然。而这是传统型防火墙无法实现的，也将AI能力与云计算推向了主动防御的结合点。

比如在用户行为分析上，引入AI对IP、指纹、历史行为等多维数据进行分析，精准地刻画用户画像、挖掘风险点，建立异常检测模型来感知异常行为并预警，从而有效避免内外部威胁。

此外，AI还能够利用起深度学习技术来模拟自动化攻击，来提供安全问题的自动化监测和修复。比如微软Azure就打造了一套芯片、云和操作系统一整条的云计算安全运行链。

除了在外部攻击端通过智能自动化来提质增效之外，AI在企业内部安全管理上的优化，也进一步提高了云计算的安全水位。

其中比较典型的智能化安全产品，比如态势感知平台。通过AI对能够引起云环境态势发生变化的安全要素进行获取、理解、预测，能够有效对虚拟机等云资产进行动态变化管理和处理。同时，利用AI的弹性识别，云平台能够对漏洞的优先级进行优先级排序，利用NLP技术结合网络上下文分析企业安全的暴露面，评估对业务的影响，优先修复风险最大的漏洞。

另外，内部秘钥的智能化管理，也让企业安全变得可控、透明、合规。AI可以在动态环境中授于不同人不同权限，实现云端系统的精细化管理，让任何人在任何时间、任何地点，正确地访问相应资源，统一管理好内部的边界安全。

如果说“多云战略”是企业为自身云安全所上的一份双保险，那么智能安全，也正在云服务玩家自身基础服务稳定性的佐证，也是说服用户的战略性选择。

某种意义上来说，云服务深入产业核心的过程中，往往不仅是技术问题，安全意识、市场教育能力，包括对成本的考量，都会让这场云巨头的博弈充满变数。而AI，正是成为让大量未知因素与“黑天鹅”被提前锁定的产业“基座”。