《云上安全白皮書2021》是由嘶吼安全產(chǎn)業(yè)研究院通過多方調(diào)研和專家訪談，歷時一個多月撰寫而成。本次云上安全白皮書首次引入了甲方視角，嘶吼產(chǎn)業(yè)研究院在會上解讀表示，2021年云上安全市場即將突破百億大關(guān)，盈利模式也從單純的賣產(chǎn)品和賣“人頭”開始向更多資本側(cè)、渠道側(cè)和經(jīng)濟型盈利模式側(cè)傾斜，未來云上安全的高速發(fā)展趨勢勢不可擋。

　　在云上安全產(chǎn)業(yè)沙龍活動中，部分企業(yè)代表在活動上進行了精彩分享，嘶吼安全產(chǎn)業(yè)研究院將會議精要內(nèi)容進行整理，以連載的方式在嘶吼獨家發(fā)布，向大家逐步呈現(xiàn)，歡迎關(guān)注！

周永成 百度安全部安全運營中心商務(wù)總監(jiān)

　　講在前面的話

　　從個人經(jīng)驗來看，有幾點講在前面：

　　√如果想把安全做好，一定不要以安全的視角看待問題，要以業(yè)務(wù)的視角看待問題，從業(yè)務(wù)角度出發(fā)，才能做到更大的安全。

　　√要找到十年、二十年或者幾千年不變的“道”?！叭送诵?，心同此理”，當(dāng)找到這些問題的核心并建立起該核心后，再去做事情，就會越做越穩(wěn)。

　　√安全運營的思維已經(jīng)從過去的被動防御開始轉(zhuǎn)戰(zhàn)到戰(zhàn)略視角、主動規(guī)劃方向。

　　數(shù)字經(jīng)濟、新基建衍生了新的安全問題

　　近年來，隨著數(shù)字經(jīng)濟、新基建等一系列項目如火如荼的開展，掀起國內(nèi)又一個數(shù)智化連接新高潮。上一個高潮始于2004年，以信息化作為主要標(biāo)志，現(xiàn)在則是以多網(wǎng)聯(lián)動、終端感知、數(shù)據(jù)交互作為主要體現(xiàn)。值得一提的是，目前終端感知設(shè)備逐步被利用，已成為安全攻擊的工具。其中，數(shù)據(jù)作為一種新型的生產(chǎn)要素，數(shù)據(jù)竊取、數(shù)據(jù)泄露等問題層出不窮，智能化應(yīng)用也在不斷演進和發(fā)展，更智能的背后需要更安全。

　　當(dāng)前背景下，安全能力構(gòu)建應(yīng)當(dāng)有新的思路：AI+安全

　　智能化衍生的安全問題，通過AI+大數(shù)據(jù)解決。數(shù)字新經(jīng)濟、物聯(lián)網(wǎng)和智能化大背景下衍生出新的安全問題，有沒有新的解決方案來應(yīng)對呢？在老子的“萬物負(fù)陰而抱陽，沖氣以為和”中得到一些啟迪：萬事萬物就像太極一樣，有陰有陽，給你帶來問題的時候同時會給你帶來解決方案。在人工智能方面，百度有較深的積累。2011年以來，百度就大規(guī)模投入人工智能技術(shù)的研發(fā)，得到過很多獎項，智能專利在全球排到第二位。正好因為具有這些能力，可以把它融入到安全領(lǐng)域。百度的解決思路是人工智能的安全問題用人工智能來解決。

　　具有圖分析與挖掘的AI能力，讓安全大腦思考更深入。百度積累了包括傳統(tǒng)Web頁面搜索、小度音箱、智能汽車等數(shù)據(jù)，將其與人工智能結(jié)合，形成百度自己的識別防御、檢測、響應(yīng)、預(yù)測機制。利用采集到的各類數(shù)據(jù)，打造安全圖譜，進而可以形成黑產(chǎn)團伙的關(guān)系網(wǎng)絡(luò)，聯(lián)合有關(guān)部門開展黑產(chǎn)打擊。

　　持續(xù)的AI學(xué)習(xí)，提升高級威脅（0Day）的檢出能力。大企業(yè)中業(yè)務(wù)繁多，業(yè)務(wù)邏輯和業(yè)務(wù)表現(xiàn)方式各異，基于正規(guī)則的防護產(chǎn)品無法有效檢測高級威脅（0Day）。AI白模型能夠通過對接口行為的自我學(xué)習(xí)訓(xùn)練，在一定時間內(nèi)掌握業(yè)務(wù)邏輯規(guī)律，進而從邏輯層阻斷對業(yè)務(wù)的攻擊。

　　百度安全大腦的定位與優(yōu)勢能力

　　百度安全大腦模型包含一個運營中心、一個決策引擎和一個數(shù)據(jù)底座。數(shù)據(jù)底座匯聚用戶數(shù)據(jù)+百度安全大數(shù)據(jù)資源，在這個基礎(chǔ)上用AI決策支撐平臺進行決策分析，分析完給運營側(cè)提供態(tài)勢感知、智能溯源、綜合決策等情況。百度全年攔截惡意網(wǎng)頁總量達(dá)到777.9億次，全網(wǎng)日均新增惡意網(wǎng)頁檢出2512.4萬，大數(shù)據(jù)作為為安全大腦的底座，在幾個T的流量狀態(tài)下訓(xùn)練出好模型。

　　百度安全在數(shù)據(jù)與人工智能方面具有優(yōu)勢：1）強大的數(shù)據(jù)生態(tài)積累。擁有百度二十一年沉淀的安全大數(shù)據(jù)資源庫，基于自主研發(fā)的多種專業(yè)分析工具，可以進行圖譜的多維度分析。2）AI+安全前沿技術(shù)實力。利用百度強大AI能力，覆蓋整個業(yè)務(wù)安全生命周期，在安全運營場景，可以代替80%繁瑣可自動化的安全運維工作，并為高級分析提供決策依據(jù)。3）豐富的行業(yè)經(jīng)驗。擁有近21年服務(wù)百度全線業(yè)務(wù)的最佳實踐和沉淀，全方位支撐各種復(fù)雜業(yè)務(wù)場景的安全運營防護需求。

　　智慧某區(qū)安全大腦案例

　　基于新時期、新形勢下智慧城市面臨的安全問題構(gòu)建城市三位一體的智慧城市安全大腦，護航智慧城市安全發(fā)展。以百度服務(wù)的智慧某區(qū)為例，通過把該區(qū)內(nèi)交通、小區(qū)、車輛以及相應(yīng)的應(yīng)急響應(yīng)整理成一張網(wǎng)，配合百度安全大腦解決方案，全方位、多維度實時監(jiān)測和全面查詢，實現(xiàn)對智慧城市大安全狀況全局把握，為日常防護、應(yīng)急處置提供決策依據(jù)。從最終成果來看，交通改善較為明顯，提升了20%-30%的利用率。

　　具體做法層面，百度安全從最基礎(chǔ)層的服務(wù)器開始做可控環(huán)境，一共做了三種場景：Security 強對抗安全、Safety非強對抗安全和Privacy 隱私與數(shù)據(jù)安全，即大數(shù)據(jù)之間的交互處理。在三層模型上復(fù)制等保及智能威脅狩獵平臺、智能數(shù)據(jù)安全網(wǎng)關(guān)安全服務(wù)，基于這些建立安全場景服務(wù)智慧某區(qū)。

　　百度智能威脅狩獵平臺，覆蓋WAF、IDS、EDR類產(chǎn)品場景，支持與傳統(tǒng)產(chǎn)品混合部署，可提供納管能力，既為已有的安全投資保值，產(chǎn)品又具備的強大溯源能力和未知威脅感知能力，可以快速感知攻擊，有效幫助企業(yè)在強溯源場景發(fā)揮重要加分作用。平臺可以幫助安全工程師降低安全運維工作量，提供更有價值的數(shù)據(jù)來進行高級威脅分析決策，應(yīng)對0day、APT攻擊等高級威脅，進而幫助企業(yè)快速、高效地建設(shè)有縱深的一體化聯(lián)動系統(tǒng)，降低企業(yè)安全建設(shè)成本。

　　百度智能數(shù)據(jù)安全網(wǎng)關(guān)是面向企業(yè)推出的一款，遵循零信任理念的安全產(chǎn)品，基于流量分析、NLP、AI等技術(shù)，幫助企業(yè)梳理數(shù)據(jù)資產(chǎn)，解決數(shù)據(jù)治理面臨的資產(chǎn)不清、歸屬模糊等問題，通過對企業(yè)內(nèi)網(wǎng)業(yè)務(wù)進行統(tǒng)一集中管控提升企業(yè)的安全管理能力。它的價值在于企業(yè)數(shù)字化管理的需要，當(dāng)合同信息、代理商信息、供應(yīng)鏈信息等核心機密數(shù)據(jù)都被放在企業(yè)內(nèi)網(wǎng)的信息系統(tǒng)里，智能數(shù)據(jù)安全網(wǎng)關(guān)通過脫敏、水印等能夠有效保護信息系統(tǒng)中的數(shù)據(jù)資產(chǎn)，防止敏感數(shù)據(jù)泄露。