用戶對云計算缺乏安全感是我們從事云安全工作以來一直從客戶角度所獲得的一個直觀感受，而這種不安全感的產(chǎn)生固然和云計算的多租戶的技術(shù)特點有關(guān)系，但在數(shù)據(jù)就是生產(chǎn)力的當下，這種不安全感可以進一步解讀為對數(shù)據(jù)上云的安全顧慮。

　　先簡單介紹下阿里云的業(yè)務(wù)現(xiàn)狀。得益于云計算的低成本、高彈性和按需付費模式的產(chǎn)業(yè)特點，目前基于阿里云云計算服務(wù)所構(gòu)建的網(wǎng)站用戶已達到60多萬，這個其中不但有中小網(wǎng)站站長也有各類行業(yè)用戶，其中行業(yè)用戶涉及金融、政府、游戲、中小企業(yè)、電商等各個領(lǐng)域，考慮到政務(wù)行業(yè)在中國不但是云計算的推動者也是使用者，今天我將從政務(wù)行業(yè)用戶視角解讀下對制約其選擇和使用云計算服務(wù)的安全困惑以及我們的安全實踐。

　　作為一個云服務(wù)商，我們在和政務(wù)客戶交流中被問的最多的就是云端的數(shù)據(jù)安全如何保證，用戶是否有效隔離，最好每個級別的地方政府、甚至政府里面的每個機構(gòu)都能給他一個單獨的物理空間、物理資源去放他的數(shù)據(jù)，這種對云端數(shù)據(jù)安全的要求可能源自于對云計算多租戶業(yè)務(wù)模式的安全顧慮，但這種安全要求到底是不是政務(wù)類客戶最實際的安全需求呢？我們看一組數(shù)據(jù)：

　　根據(jù)CNCERT發(fā)布的《2013 年我國互聯(lián)網(wǎng)面臨的安全形勢和威脅報告》中“第五點、政府網(wǎng)站面臨威脅依然嚴重，地方政府網(wǎng)站成為“重災(zāi)區(qū)”。報告中的數(shù)據(jù)顯示我國境內(nèi)被篡改網(wǎng)站數(shù)量為 24034 個，這些網(wǎng)站中有90%為省市級以下的地方政府，據(jù)CNCER分析這些入侵事件發(fā)生一方面是由于地方政府網(wǎng)站存在技術(shù)和管理水平有限、網(wǎng)絡(luò)安全防護能力薄弱、人員和資金投入不足等問題，另一方面是越來越多的有組織高級持續(xù)性威脅（APT）攻擊事件發(fā)生在我國政務(wù)類網(wǎng)站上，記得2013年 3 月 20 日，美、韓軍事演習期間，韓國多家廣播電視臺和銀行等金融機構(gòu)遭受歷史上最大規(guī)模的惡意代碼攻擊，導(dǎo)致系統(tǒng)癱瘓，引發(fā)韓國社會一度混亂。韓國媒體不約而同的把攻擊的發(fā)起說成是中國干的，后來經(jīng)過CNCERT的協(xié)助調(diào)查，才澄清了相關(guān)謠言，但是APT攻擊帶來的攻擊目標聚焦、攻擊手段隱蔽、攻擊規(guī)模巨大等特點的確不是每個地方政府靠有限的人力、物力能夠應(yīng)對的。所以如何運用有限的人力、物力防御基于篡改網(wǎng)站數(shù)據(jù)為目的的安全攻擊就是當下電子政務(wù)類業(yè)務(wù)最為迫切的安全需求。

　　根據(jù)我們云平臺的安全運營數(shù)據(jù)，篡改網(wǎng)站數(shù)據(jù)攻擊途徑主要有以下兩種：

　　1、 利用Web安全漏洞寫入Webshell后門；

　　2、 通過破解主機管理賬戶密碼實現(xiàn)入侵；

　　前者我們月均掃描發(fā)現(xiàn)高危漏洞近100萬、檢測出webshell后門10000個以上；后者月均防御密碼暴力破解行為10億次以上。從入侵的途徑上可以得出一個結(jié)論，真正要有效的防御網(wǎng)站入侵，需要全面部署應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)等方面防入侵產(chǎn)品或服務(wù)，那傳統(tǒng)安全和云安全分別是如何實現(xiàn)上述安全需求呢？

　　很明顯，云安全的解決方案具有低成本和安全運營的優(yōu)勢，但政務(wù)行業(yè)在面對大規(guī)模的復(fù)雜模式DDoS攻擊和以國家為單位發(fā)動的APT攻擊面前，安全防御的考量對象就不應(yīng)該僅僅局限于產(chǎn)品和服務(wù)的安全攻防，而更應(yīng)該補上IT架構(gòu)這個考量對象。下面以一個實際發(fā)生的DDoS流量攻擊防御案例來做下說明，如下圖所示：

　　這是今年2月發(fā)生在阿里云的典型DDoS攻防案例，19點14分，在這個晚飯時間點，黑客發(fā)起DDoS攻擊，攻擊類型為SYN大包、攻擊流量從30Gbps迅速上升到60Gbps，在19點20分黑客察覺攻擊無效后變換策略，攻擊類型變?yōu)镾YN小包攻擊、攻擊流量從200萬PPS升到到700萬PPS，在19點27分黑客察覺到攻擊依然無效后再次變換策略，攻擊類型變?yōu)镃C攻擊、攻擊流量表現(xiàn)為每秒HTTP請求升到到5萬。但依然被我們云安全服務(wù)（云盾）自動防御成功。我今天講這個案例是想請大家注意到當前來自于互聯(lián)網(wǎng)大流量攻擊的特點，因為這樣的攻擊我們每周就要防御數(shù)千起：