李滨在 1998 年开始参与安全相关工作,曾经跟中国最早的一批网络安全极客“绿色兵团”一起创建了中国的第一家网络安全公司,担任该公司的华东区技术总监,负责技术团队的构建和运营。
在随后的十年内,安全圈风云变幻,但是由于市场和行业对安全的重视程度不够、技术创新不足,小众且专业的老技术人才逐渐流失。安全行业逐渐进入产业发展瓶颈,“产品缺乏创新,从业人员缺乏对客户行业和业务的理解,产业发展和技术创新停滞,看不到什么希望,需要一些新的思路进行整个领域的开拓和发展”,这个时期,李滨选择“出走”去了甲方企业从事企业 IT 治理工作,”学习甲方的经验”,而 Killer 也一度从圈子里“销声匿迹”。
幸运的是,他们因云计算再次回到安全的主战场。
2016 年,腾讯正式宣布推出安全联合实验室矩阵,旗下科恩实验室、玄武实验室、云鼎实验室等几大实验室首次集体亮相。掌舵几大实验室的人囊括了享誉业界的吴石、于旸等国际顶尖白帽黑客,而云鼎实验室,其掌门人正是 Killer——董志强。
“云鼎”寓意“铸力为鼎,护云安全”,发起初衷是为了帮助腾讯云做好底层安全建设。Killer 表示其定位是建设领先的云计算安全能力和最佳实践,包括云安全架构与技术研究,产品与平台安全体系,安全运营和治理体系。随后,李滨也从华为中央软件院首席安全专家的岗位上离任,加入了云鼎实验室,任职腾讯云安全总经理。
云技术对安全人来说是“颠覆性”的
腾讯在传统网络安全方面已有十多年积攒。
2010 年,QQ 进入鼎盛时期,同时在线人数突破 1 亿。为了反黑产反诈骗、保护自己赖以生存的生态,腾讯升级 QQ 医生并推出了具备 PC 端查杀能力的“QQ 电脑管家”。此举也相当于打响了互联网历史上著名的“3Q 大战”的第一枪。2010 年 9 月,腾讯针对安卓等系统再次推出“手机管家”。数据显示,腾讯手机管家的装机量曾于 2015 年超过所有同类产品,跃居行业第一,活跃用户数达到了 1.8 亿。彼时,腾讯手机管家、腾讯电脑管家和应用宝并列 MIG“一门三杰”,加之几大实验室的组建,网络安全也成为腾讯一支王牌之师。
在 3Q 大战结束之后,腾讯公司开展了 10 多场“诊断腾讯”的公开会议,探讨了许多尖锐而敏感话题,比如,腾讯为何必须开放?腾讯的创新模式是什么?腾讯可能的颠覆者有哪些?腾讯创始人马化腾在其中一场“诊断腾讯”的会上说,解决腾讯的问题主要办法是开放,“3Q 大战成了催化剂,让我们在开放的路上更加坚定,走的更快。”于是在 3Q 大战之后,我们看到腾讯推出开放平台,这也是腾讯云的前身,腾讯安全也相应从 C 端社交走向了云计算,服务产业互联网 B 端用户。
云计算处于发展的早期阶段,安全作为伴生技术,出现的时间更晚。早期的安全建设虽然可以借鉴海外的经验,但过去无论是国内还是国外,能做云安全的厂商并不多。
作为云鼎实验室的早期成员、拥有十多年安全从业经验的“老兵”,张祖优介绍说,“虽然腾讯具备十几年的在传统安全上的经验,但是在云的场景下,其实这种安全的模式是有差异的。”
传统 IT 环境中,安全的边界和资源实体清晰,而云上的一切都是在动态变化的。
在原来的环境中,系统跟物理服务器一一对应,一旦出现漏洞,就相对容易确定所在域名、IP 地址以及应用、系统、设备的边界接口。这些系统使用什么软件解决方案,靠什么网络支撑,部署在什么位置,都是可以看得见摸得着的,所以能清晰地分析出一个系统的安全边界和安全威胁,然后设置相应的防范机制。
但上云之后,首先应用接口是模糊的,比如微服务架构中,由于抽象层下面都是动态的,调用接口后指向的服务资源随时可能变化。底层虚拟计算资源和物理计算资源也不是一一对应的关系。热迁移或灾备技术,甚至导致会这些应用跑在哪个区域、哪个物理机上都是不确定的。李滨解释:“也许今天(应用服务跑)在上海(的数据中心),可能下一周(跑)在广州(的数据中心)了。服务的抽象和资源池化虚拟化导致的动态性,是云架构对安全带来的一个最大的挑战。”
其次是容器等新技术的应用,资源变化周期也更快,引入 Serverless 以后资源的动态性甚至是毫秒级的,这个时候定位一个安全问题也需要在毫秒级的时间内完成。资源生命周期的变化使得传统的漏洞管理过程和 IT 风险模型在云上遇到了巨大的挑战。面对新的场景,传统的安全管理方式、思维方法和理论模型都已经完全不适用了。
总结而言,云在架构上已经变化了,从上层应用层和底层的资源层都实现了抽象,带来了动态性,导致原来的方式方法不适用。因此,“云安全从底层的架构思维和管理方式上都有本质上的不同”,李滨认为,“云计算的导入对安全的影响是颠覆式的”。
云计算对安全老将意味着什么?
随着企业上云的增多和加速,数据和流量越来越集中,云已经成了一个“大蜜罐”。如果云平台被攻陷,那后果是不