《云上安全白皮書(shū)2021》是由嘶吼安全產(chǎn)業(yè)研究院通過(guò)多方調(diào)研和專(zhuān)家訪談，歷時(shí)一個(gè)多月撰寫(xiě)而成。本次云上安全白皮書(shū)首次引入了甲方視角，嘶吼產(chǎn)業(yè)研究院在會(huì)上解讀表示，2021年云上安全市場(chǎng)即將突破百億大關(guān)，盈利模式也從單純的賣(mài)產(chǎn)品和賣(mài)“人頭”開(kāi)始向更多資本側(cè)、渠道側(cè)和經(jīng)濟(jì)型盈利模式側(cè)傾斜，未來(lái)云上安全的高速發(fā)展趨勢(shì)勢(shì)不可擋。

　　在云上安全產(chǎn)業(yè)沙龍活動(dòng)中，部分企業(yè)代表在活動(dòng)上進(jìn)行了精彩分享，嘶吼安全產(chǎn)業(yè)研究院將會(huì)議精要內(nèi)容進(jìn)行整理，以連載的方式在嘶吼獨(dú)家發(fā)布，向大家逐步呈現(xiàn)，歡迎關(guān)注！

周永成 百度安全部安全運(yùn)營(yíng)中心商務(wù)總監(jiān)

　　講在前面的話

　　從個(gè)人經(jīng)驗(yàn)來(lái)看，有幾點(diǎn)講在前面：

　　√如果想把安全做好，一定不要以安全的視角看待問(wèn)題，要以業(yè)務(wù)的視角看待問(wèn)題，從業(yè)務(wù)角度出發(fā)，才能做到更大的安全。

　　√要找到十年、二十年或者幾千年不變的“道”?！叭送诵?，心同此理”，當(dāng)找到這些問(wèn)題的核心并建立起該核心后，再去做事情，就會(huì)越做越穩(wěn)。

　　√安全運(yùn)營(yíng)的思維已經(jīng)從過(guò)去的被動(dòng)防御開(kāi)始轉(zhuǎn)戰(zhàn)到戰(zhàn)略視角、主動(dòng)規(guī)劃方向。

　　數(shù)字經(jīng)濟(jì)、新基建衍生了新的安全問(wèn)題

　　近年來(lái)，隨著數(shù)字經(jīng)濟(jì)、新基建等一系列項(xiàng)目如火如荼的開(kāi)展，掀起國(guó)內(nèi)又一個(gè)數(shù)智化連接新高潮。上一個(gè)高潮始于2004年，以信息化作為主要標(biāo)志，現(xiàn)在則是以多網(wǎng)聯(lián)動(dòng)、終端感知、數(shù)據(jù)交互作為主要體現(xiàn)。值得一提的是，目前終端感知設(shè)備逐步被利用，已成為安全攻擊的工具。其中，數(shù)據(jù)作為一種新型的生產(chǎn)要素，數(shù)據(jù)竊取、數(shù)據(jù)泄露等問(wèn)題層出不窮，智能化應(yīng)用也在不斷演進(jìn)和發(fā)展，更智能的背后需要更安全。

　　當(dāng)前背景下，安全能力構(gòu)建應(yīng)當(dāng)有新的思路：AI+安全

　　智能化衍生的安全問(wèn)題，通過(guò)AI+大數(shù)據(jù)解決。數(shù)字新經(jīng)濟(jì)、物聯(lián)網(wǎng)和智能化大背景下衍生出新的安全問(wèn)題，有沒(méi)有新的解決方案來(lái)應(yīng)對(duì)呢？在老子的“萬(wàn)物負(fù)陰而抱陽(yáng)，沖氣以為和”中得到一些啟迪：萬(wàn)事萬(wàn)物就像太極一樣，有陰有陽(yáng)，給你帶來(lái)問(wèn)題的時(shí)候同時(shí)會(huì)給你帶來(lái)解決方案。在人工智能方面，百度有較深的積累。2011年以來(lái)，百度就大規(guī)模投入人工智能技術(shù)的研發(fā)，得到過(guò)很多獎(jiǎng)項(xiàng)，智能專(zhuān)利在全球排到第二位。正好因?yàn)榫哂羞@些能力，可以把它融入到安全領(lǐng)域。百度的解決思路是人工智能的安全問(wèn)題用人工智能來(lái)解決。

　　具有圖分析與挖掘的AI能力，讓安全大腦思考更深入。百度積累了包括傳統(tǒng)Web頁(yè)面搜索、小度音箱、智能汽車(chē)等數(shù)據(jù)，將其與人工智能結(jié)合，形成百度自己的識(shí)別防御、檢測(cè)、響應(yīng)、預(yù)測(cè)機(jī)制。利用采集到的各類(lèi)數(shù)據(jù)，打造安全圖譜，進(jìn)而可以形成黑產(chǎn)團(tuán)伙的關(guān)系網(wǎng)絡(luò)，聯(lián)合有關(guān)部門(mén)開(kāi)展黑產(chǎn)打擊。

　　持續(xù)的AI學(xué)習(xí)，提升高級(jí)威脅（0Day）的檢出能力。大企業(yè)中業(yè)務(wù)繁多，業(yè)務(wù)邏輯和業(yè)務(wù)表現(xiàn)方式各異，基于正規(guī)則的防護(hù)產(chǎn)品無(wú)法有效檢測(cè)高級(jí)威脅（0Day）。AI白模型能夠通過(guò)對(duì)接口行為的自我學(xué)習(xí)訓(xùn)練，在一定時(shí)間內(nèi)掌握業(yè)務(wù)邏輯規(guī)律，進(jìn)而從邏輯層阻斷對(duì)業(yè)務(wù)的攻擊。

　　百度安全大腦的定位與優(yōu)勢(shì)能力

　　百度安全大腦模型包含一個(gè)運(yùn)營(yíng)中心、一個(gè)決策引擎和一個(gè)數(shù)據(jù)底座。數(shù)據(jù)底座匯聚用戶數(shù)據(jù)+百度安全大數(shù)據(jù)資源，在這個(gè)基礎(chǔ)上用AI決策支撐平臺(tái)進(jìn)行決策分析，分析完給運(yùn)營(yíng)側(cè)提供態(tài)勢(shì)感知、智能溯源、綜合決策等情況。百度全年攔截惡意網(wǎng)頁(yè)總量達(dá)到777.9億次，全網(wǎng)日均新增惡意網(wǎng)頁(yè)檢出2512.4萬(wàn)，大數(shù)據(jù)作為為安全大腦的底座，在幾個(gè)T的流量狀態(tài)下訓(xùn)練出好模型。

　　百度安全在數(shù)據(jù)與人工智能方面具有優(yōu)勢(shì)：1）強(qiáng)大的數(shù)據(jù)生態(tài)積累。擁有百度二十一年沉淀的安全大數(shù)據(jù)資源庫(kù)，基于自主研發(fā)的多種專(zhuān)業(yè)分析工具，可以進(jìn)行圖譜的多維度分析。2）AI+安全前沿技術(shù)實(shí)力。利用百度強(qiáng)大AI能力，覆蓋整個(gè)業(yè)務(wù)安全生命周期，在安全運(yùn)營(yíng)場(chǎng)景，可以代替80%繁瑣可自動(dòng)化的安全運(yùn)維工作，并為高級(jí)分析提供決策依據(jù)。3）豐富的行業(yè)經(jīng)驗(yàn)。擁有近21年服務(wù)百度全線業(yè)務(wù)的最佳實(shí)踐和沉淀，全方位支撐各種復(fù)雜業(yè)務(wù)場(chǎng)景的安全運(yùn)營(yíng)防護(hù)需求。

　　智慧某區(qū)安全大腦案例

　　基于新時(shí)期、新形勢(shì)下智慧城市面臨的安全問(wèn)題構(gòu)建城市三位一體的智慧城市安全大腦，護(hù)航智慧城市安全發(fā)展。以百度服務(wù)的智慧某區(qū)為例，通過(guò)把該區(qū)內(nèi)交通、小區(qū)、車(chē)輛以及相應(yīng)的應(yīng)急響應(yīng)整理成一張網(wǎng)，配合百度安全大腦解決方案，全方位、多維度實(shí)時(shí)監(jiān)測(cè)和全面查詢(xún)，實(shí)現(xiàn)對(duì)智慧城市大安全狀況全局把握，為日常防護(hù)、應(yīng)急處置提供決策依據(jù)。從最終成果來(lái)看，交通改善較為明顯，提升了20%-30%的利用率。

　　具體做法層面，百度安全從最基礎(chǔ)層的服務(wù)器開(kāi)始做可控環(huán)境，一共做了三種場(chǎng)景：Security 強(qiáng)對(duì)抗安全、Safety非強(qiáng)對(duì)抗安全和Privacy 隱私與數(shù)據(jù)安全，即大數(shù)據(jù)之間的交互處理。在三層模型上復(fù)制等保及智能威脅狩獵平臺(tái)、智能數(shù)據(jù)安全網(wǎng)關(guān)安全服務(wù)，基于這些建立安全場(chǎng)景服務(wù)智慧某區(qū)。

　　百度智能威脅狩獵平臺(tái)，覆蓋WAF、IDS、EDR類(lèi)產(chǎn)品場(chǎng)景，支持與傳統(tǒng)產(chǎn)品混合部署，可提供納管能力，既為已有的安全投資保值，產(chǎn)品又具備的強(qiáng)大溯源能力和未知威脅感知能力，可以快速感知攻擊，有效幫助企業(yè)在強(qiáng)溯源場(chǎng)景發(fā)揮重要加分作用。平臺(tái)可以幫助安全工程師降低安全運(yùn)維工作量，提供更有價(jià)值的數(shù)據(jù)來(lái)進(jìn)行高級(jí)威脅分析決策，應(yīng)對(duì)0day、APT攻擊等高級(jí)威脅，進(jìn)而幫助企業(yè)快速、高效地建設(shè)有縱深的一體化聯(lián)動(dòng)系統(tǒng)，降低企業(yè)安全建設(shè)成本。

　　百度智能數(shù)據(jù)安全網(wǎng)關(guān)是面向企業(yè)推出的一款，遵循零信任理念的安全產(chǎn)品，基于流量分析、NLP、AI等技術(shù)，幫助企業(yè)梳理數(shù)據(jù)資產(chǎn)，解決數(shù)據(jù)治理面臨的資產(chǎn)不清、歸屬模糊等問(wèn)題，通過(guò)對(duì)企業(yè)內(nèi)網(wǎng)業(yè)務(wù)進(jìn)行統(tǒng)一集中管控提升企業(yè)的安全管理能力。它的價(jià)值在于企業(yè)數(shù)字化管理的需要，當(dāng)合同信息、代理商信息、供應(yīng)鏈信息等核心機(jī)密數(shù)據(jù)都被放在企業(yè)內(nèi)網(wǎng)的信息系統(tǒng)里，智能數(shù)據(jù)安全網(wǎng)關(guān)通過(guò)脫敏、水印等能夠有效保護(hù)信息系統(tǒng)中的數(shù)據(jù)資產(chǎn)，防止敏感數(shù)據(jù)泄露。