百度雲朋：百度雲安全如何做到市場第一?

2015-11-23

11月20日，首屆亞太信息安全峯會在上海舉行。峯會的開場嘉賓——百度雲安全首席安全架構師雲朋，向參會嘉賓介紹了百度在安全特別是雲安全方面的技術和產品實踐，為安全從業者們提供了許多有益的視角，從中我們也可以管窺百度雲安全是如何在如此短的時間內做到市場第一的。

一**抓住雲行業高速發展帶來的安全紅利

業務遷到雲端給企業帶來了成本的大幅降低，加上近年來云為雲服務商們提供的越來越亮眼的財報，無論從企業的角度，還是從雲服務商的角度，使用和發展雲的必要性已經深入人心。雲用户最關心的問題，除了必須的服務穩定性，首當其衝地，顯然是雲的安全性：在雲這樣一種開放於互聯網上的生態，要有足夠的安全性來支持業務的順利發展，不至於雲上的數據等資產被黑客入侵、獲取、篡改。

雲朋進一步説道：“隨着互聯網雲化、物理化，接入互聯網的設備將越來越多，從而使得互聯網在五到十年內，實際演變為物聯網。互聯網安全的邊界，也從信息安全擴展到關係人們日常生活的方方面面的安全。”

這種擴展是對安全行業的一個顯而易見的巨大挑戰，但也是一個巨大機會。因為安全變得如此重要，以至於人們不得不重視安全，並增加對安全的投入。這種已經發生而且還在以越來越快速度發生的互聯網的雲化、物理化，為雲安全行業帶來了發展的紅利。在國內，雲安全服務的發展就迎來了一個小的爆發期，各類雲安全產品和服務如雨後春筍般崛起。單從BAT的佈局就可以看出來：百度雲安全早早就已佈局，現在已經穩穩佔據國內雲安全市場第一的位置；阿里雲也意識到了安全對雲的極端重要性，也在今年推出了雲安全產品雲盾；而騰訊雲安全除了推出了安全產品大禹，還在今年投資了知道創宇，將加速樂等雲安全產品納入騰訊系。

這其中，百度的頻頻動作，尤其引人注目：先是4月份收購知名SaaS安全企業安全寶，將其融入百度雲安全體系；9月，又為旗下安全加速產品百度雲加速3.0舉行了盛大的全球發佈會，會上宣佈了與CloudFlare的合作，現場的安全攻防演練還創造了世界最大的抗DDoS攻擊記錄：成功防禦1TB流量，引起業界極大反響；11月，宣佈和西部數碼進行戰略合作。

巨頭們的這些動作，印證了我們的標題，即雲安全行業迎來了一個紅利期，應抓住這個機會。一般企業也許很難做到像BAT那樣的體量，但云安全的方向多種多樣，還是有很大的發展空間的。

二**百度在雲安全方面有什麼值得借鑑的經驗？

如何看待巨頭們的頻頻動作？如何看待百度雲安全在短期內獲得超過35%的市場份額？雲朋對百度雲安全技術和產品的思考，也許可以讓我們透過現象看本質。

A*、追求全球一致的優秀的用户體驗*

雲行業的最大特點就是開放，雲要服務的用户往往不侷限於某個國家和區域，這種開放是全球性的。如何保障世界各地的用户都能獲得一致的優秀的用户體驗？

雲朋介紹，百度通過增加投入，把國內CDN節點分批從10G擴容到50G，以使得雲端用户能獲得快速和安全的用户體驗。這些節點都建立在骨幹網絡上，被業內稱為“超級節點”，這些大容量的節點比普通節點要快速和穩定。同時，在國外，通過與CloudFlare合作，將CloudFlare在全球建立的45個超級節點開放給全球用户。這樣，百度就在全球建立了一個覆蓋全球的CDN加速和防護網絡。無論網站用户訪問來自哪個國家和地區，都可以通過這個網絡得到加速，提升訪問的性能。

不斷打磨國內本地服務、提升用户體驗的同時，通過與相關國際化的公司合作，實現資源互補，快速建立起全球化的業務，這不失為一個已經被證明的好策略。

B*、藉助大數據分析技術實現智能化網絡*

其實，不僅是雲安全行業，整個互聯網行業都需要藉助大數據分析來實現智能化運作。比如近年興起的通過大數據來實現精準的用户畫像、用户廣告等。而在雲安全行業，要實現的則是如何精準地分辨哪些是正常動作，哪些是攻擊行為，進而採取怎樣的動作等。

雲朋介紹，百度建立的由百度雲加速、cloudflare和電信雲堤三方共同組成的全球抗攻擊網絡AND，藉助了百度深度學習網絡（BDN）進行智能防禦：當攻擊來臨時，首先分析流量來源：海外攻擊用Anycast技術分散到cloudflare的全球超級節點上進行清洗；境內流量，則調用BDN分析攻擊特徵，並將特徵同步給百度的合作伙伴電信雲堤，由雲堤進行近源壓制，封堵流量。這種智能的ADN網絡，實現了高吞吐低誤殺的DDOS清洗能力。

AND中融入BDN，這正是今年9月，百度雲安全總經理馬傑提出的“智能XDN”概念中重要的一環。把大數據等新技術融入產品，實現智能、快速、準確的動作，已經是互聯網行業發展的必然。

C*、幫助他人發展才能讓自己更好的發展*

據云朋介紹，百度雲安全在百度是獨立的安全部門，很早就獨立地進行雲端安全產品的研發和運營，為了實現產品價值，一直秉乘着開放合作的原則，把安全技術開放給所有合作伙伴。

今年9月，百度雲加速3.0全球發佈會上，百度總裁張亞勤就提出了PDN的理念：建立一個覆蓋全球的合作伙伴網絡，將百度基礎的安全能力，通過百度雲加速、安全寶、雲觀測、網址安全中心、雲分析等產品化，將這些能力輸出給合作伙伴，包括各大雲平台、IDC、域名商、SAE、建站服務商等。除了廠商，百度雲安全還為個人站長用户提供了各種免費或者價格低廉的網站服務：如雲加速除了企業定製版，也為站長提供免費或收取一定年費的安全、加速、SEO等服務。為廠商做好服務的同時，也提升產品在C端用户的口碑。

兼顧廠商和用户的，幫助企業和個人用户獲得良好的用户體驗，也是百度雲安全能迅速發展的原因之一。

三**空杯學習，推動雲安全行業的快速發展

其實，翻看百度在雲安全領域的動作和報道，可以看到，無論是張亞勤提出的PDN，還是馬傑提出的XDN，抑或是雲朋在峯會上分享的百度雲安全的實踐，都具有很強的連貫性，值得學習和借鑑。

除了百度，阿里、騰訊及不少雲和雲安全公司都在定期不定期地通過行業會議、沙龍等，分享自己對行業的解讀和實踐，這些解讀和實踐，也許能為處於快速發展中的雲安全行業提供一些有益的借鑑，讓身處其中的廠商們少走一些彎路。