安全是一個永恆的話題,在業務不斷雲化、攻擊越來越複雜的當下,網際網路安全呈現了出什麼樣的嚴峻形勢?對這些形勢,網易雲又是如何應對的?
網易雲首席安全架構師沈明星
4月13日,網易雲易盾&CNCERT閉門安全沙龍在杭州舉行,在沙龍上網易雲首席安全架構師沈明星分享了他的認識和思考。
安全風險正呈不斷升級狀態
似乎是為了表明網易安全在安全界的能力擔當,在分享一開始沈明星首先介紹了網易公司的業務以及網易安全團隊。他說,網易公司業務遍及電商、教育、互娛、社交、新聞、郵箱、硬體、金融等領域,而這些業務都建立在網易安全團隊的“四位一體”安全防禦體系上。
在這個體系下,網易安全發現很多問題。比如說,遊戲App,它們的安全風險呈不斷升級狀態,外掛、原始碼被暴力修改、資料和使用者資訊等問題頻出,“熱門應用平均有27個山寨App。”沈明星說,這讓遊戲生命週期、遊戲的平衡性、使用者量和企業利益受損嚴重。
在DDos攻擊上,沈明星表示,2014年的攻擊大多是50Gbps,攻擊手法以IDC偽造源IP攻擊為主;到了2015年,100G+的攻擊常態化,攻擊手法從偽造源IP轉為反射型攻擊;2016年是300G+的攻擊常態化,IoT和移動端的興起導致基於真實裝置的攻擊層出不窮;而到了2017年則演化成500G+的攻擊常態化,基於私有協議和真實源的攻擊不斷上升;2018年,預計800G-1T級別的流量攻擊會成為常態。
DDoS攻擊下,受災最嚴重的領域是棋牌遊戲,“帶來的影響則是,90%的遊戲業務在被攻擊後的2-3天內徹底下線,攻擊超過2-3天,玩家一般會從幾萬人降到幾百人。遭受DDoS攻擊後,遊戲公司日損失可達數百萬元。”沈明星分享到。
“三黨一客”黑灰勢力貫穿產品發展的全生命週期
當下黑灰產成產業鏈式的存在,他們分工明確、技術過硬、資源豐富…其能力超乎想象,這也使得當下安全問題非常多。
而更讓人擔心的是,黑灰勢力貫穿了產品發展的全生命週期:
1.產品創業期,面臨著:
· 外掛、破解、篡改、重打包
· 廣告修改/剔除、惡意程式碼
· 被除錯、被加速
· 記憶體被dump、資源洩露
2.產品成長期,面臨著:
· 批次註冊遊戲賬號
· 賬號撞庫-暴力破解
· 遊戲渠道商作弊
· 遊戲活動營銷作弊
3.產品升值期,面臨著:
· 涉政、暴恐
· 廣告、色情
· 違禁、灌水、刷屏
4.產品穩定期,面臨著:
· 網路入侵
· DDoS攻擊
這些問題該如何解呢?
網易是如何構建自己的安全防禦體系的?
文章開頭提到,網易構建了“四位一體”安全防禦體系,那它的架構組成是什麼樣的?
這位網易雲首席安全架構師說,它是由四部分組成:
第一部分是已經升級了三代的內容反垃圾技術:第一代內容反垃圾技術是建立在關鍵詞、黑白名單、過濾器和分類器上;第二代反垃圾技術基於內容特徵識別(膚色,紋理)、貝葉斯過濾、相似度匹配和規則系統;而第三代則升級為大資料分析(使用者行為,使用者分類)、人機識別、人工智慧和機器學習(語義識別、影像識別)。經過不斷更新換代後的反垃圾技術,覆蓋了文字、圖片、語音和影片等領域,在廣告過濾、智慧鑑黃、暴恐識別、涉政檢測等場景應用上,反垃圾效果超出所有客戶預期。
第二部分是多技術聯動的業務安全防禦體系:業務安全的形態包括 資訊驗證、註冊保護、登入保護和營銷反作弊,業務形態的背後是多技術聯動:人機識別、風險名單、IP畫像、裝置模型、行為模型、業務模型、關聯分析和規則系統等。
第三部分是App全生命週期的安全防護:包括渠道監測、APP安全檢測與評估、 Android應用加固、iOS應用加固、APP通訊安全元件、H5頁面保護、安全鍵盤等安全能力。
第四部分是多層次立體防護的網路安全能力。透過對出口全流量進行監控分析,依託網易大資料分析技術,能夠自動化發現攻擊,並做精細分類、識別及清洗。
其防護技術優點包括:
1. DDoS威脅情報共享,包括IP庫,攻擊特徵,攻擊工具
2. Outbound攻擊聯防,各個本地IDC機房共同封殺被攻擊IP
3. 與運營商聯動
4. 業務流量模型的智慧學習,使用用資料探勘、機器學習和深度學習等手段,利用演算法模型來解決不同場景下的業務流量模型
5. 深層次DDoS攻擊探測,針對資料異常流量分析、應用層分析、主機識別、協議分析、指紋檢測、連線跟蹤、埠保護、流量控制等對資料包的多層深層次的攻擊檢測
6. 基於多維度信譽庫(IP,裝置,指紋)的清洗策略,網易大資料,建立針對使用者IP、使用者裝置、使用者指紋
此外,網易的網路安全還提供NWAF、漏洞掃描、SSL、滲透測試、風險評估、入侵檢測、安全培訓、規劃諮詢和應急響應等。
同時,網易雲還構建了內容、業務、網路和移動安全的態勢感知,方便使用者量化和了解當下與自己相關的安全形勢。
沈明星最後指出,網易的安全能力都已經雲化,並透過易盾這個業務對外輸出,只要接入易盾,能夠讓任何家公司都能達到大公司的安全防護水平。