劉佳

　　“安全并不是安全團(tuán)隊(duì)的任務(wù)，而是每個(gè)人都應(yīng)該有安全的職責(zé)�！痹谥袊�互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2019）上，亞馬遜CTO沃納·威格爾（Werner Vogels）說道。

　　在一眾穿著正裝演講的嘉賓里，Werner Vogels的打扮格外不同，他留著濃密花白的胡子，身穿黑色的T恤和牛仔褲。?許是為了迎合安全的主題，他的T恤上印了一句“Encrypt everything”（加密一切）。

　　Werner Vogels曾服役于荷蘭皇家海軍，后來在美國康奈爾大學(xué)計(jì)算機(jī)系做了10年的研究工作。他在2004年他加入了亞馬遜，并在第二年被任命為CTO和副總裁。亞馬遜的云業(yè)務(wù)AWS在2006年開始探路商業(yè)化，Werner Vogels是AWS的靈魂人物，并負(fù)責(zé)驅(qū)動(dòng)亞馬遜的技術(shù)創(chuàng)新。

　　談到安全話題，Werner Vogels在現(xiàn)場說，亞馬遜比以往任何時(shí)候都更加關(guān)注安全問題。因?yàn)閬嗰R遜是一家以零售為中心的公司，安全關(guān)系企業(yè)聲譽(yù)，同時(shí)，亞馬遜作為一家擁有海量用戶數(shù)據(jù)的公司，有責(zé)任確保用戶的數(shù)據(jù)安全，維護(hù)用戶利益。

　　他還提到了近日美國投資銀行第一資本Capital One的數(shù)據(jù)泄露事件。據(jù)悉，目前共有約14萬和社保賬號(hào)和8萬個(gè)與該行綁定的銀行賬號(hào)受到影響，這一事件還影響了1億美國用戶和600萬加拿大用戶，預(yù)計(jì)對該銀行造成1億-1.5億的收入損失。Werner Vogels稱，Capital One花了兩天時(shí)間才解決掉被攻擊問題和漏洞問題。

　　Capital One的數(shù)據(jù)泄露事件為企業(yè)敲響了警鐘。特別是越來越多的企業(yè)開始把自己的數(shù)據(jù)和業(yè)務(wù)遷移到云端。有數(shù)據(jù)稱，又名懷化站長網(wǎng)一家公司每周平均約有174000個(gè)安全警告需要檢查，基本靠人工無法完成。

　　再如，合理使用開源服務(wù)加快開發(fā)速度，也成為企業(yè)數(shù)字化升級(jí)的一個(gè)重要趨勢。Werner Vogels稱，在這樣一個(gè)開源世界中，不少安全問題出現(xiàn)，但開發(fā)人員并沒有采取措施進(jìn)行防護(hù)。

　　Werner Vogels說，在過去，互聯(lián)網(wǎng)的安全保?有防火墻，企業(yè)可以使用防火墻保?置?郴?境ね?“房子或房子內(nèi)部的各個(gè)房間”，但現(xiàn)在很多破壞都是破門而入。而比如軟件打包，等待警告的做法，也已經(jīng)過時(shí)了。

　　企業(yè)該如何做安全保?？

　　Werner Vogels的觀點(diǎn)是：安全不只是一個(gè)技術(shù)問題，而是需要企業(yè)從戰(zhàn)略視角進(jìn)行系統(tǒng)性構(gòu)建。

　　“在企業(yè)開始行動(dòng)之前，必須對遷移過程有足夠的規(guī)劃，其中云安全應(yīng)當(dāng)從開發(fā)的早期就開始主動(dòng)進(jìn)行戰(zhàn)略規(guī)劃�！彼�提到，企業(yè)要做的不僅僅是阻止安全事件發(fā)生之類的被動(dòng)防御，現(xiàn)在要變成主動(dòng)規(guī)劃，先人一步考慮到不同黑客的攻擊，以及顧客的需求，“我們必須要以最快的速度來進(jìn)行思考”。

　　據(jù)他介紹，在亞馬遜內(nèi)部，給安全賦予了戰(zhàn)略級(jí)的優(yōu)先權(quán)，通過系統(tǒng)性構(gòu)建更好的安全防護(hù)體系，來保?自己和企業(yè)客戶的安全，

　　為了更好地給企業(yè)提供安全服務(wù)，Werner Vogels提到，亞馬遜致力于通過自動(dòng)化工具和系統(tǒng)性安全體系建設(shè)。

　　據(jù)他介紹，過去幾年中亞馬遜建立了很多新的工具幫助客戶進(jìn)行自我保?�！拔覀冇徐o態(tài)配置的檢查，包括一些配置變更的監(jiān)測，可以幫助企業(yè)自動(dòng)做出監(jiān)測，可以告訴客戶面臨的安全變化，并給予警告�！�

　　Werner Vogels提到，海量的數(shù)據(jù)在實(shí)時(shí)產(chǎn)生，很多客戶對于這類情況不是很清楚，不知道他們數(shù)據(jù)在哪里以及他們有什么數(shù)據(jù)�！袄�如某家公司有3-4個(gè)并購，可能每天都會(huì)產(chǎn)生很多數(shù)據(jù)，但他們根本不知道。如何更好對數(shù)據(jù)進(jìn)行實(shí)時(shí)管理，不清楚他們可能的漏洞在哪里，因此他們需要使用自然語言分析的工具來知道數(shù)據(jù)在哪里，數(shù)據(jù)的漏洞在哪里�！�

　　值得一提的是，亞馬遜也是全球云安全“責(zé)任共擔(dān)”模型的首倡者。Werner Vogels介紹，亞馬遜一直堅(jiān)持安全性是AWS 與客戶的共同責(zé)任。其中，AWS 負(fù)責(zé)云本身的安全，企業(yè)客戶業(yè)應(yīng)該加強(qiáng)關(guān)注并保?自身數(shù)據(jù)資產(chǎn)安全，建立責(zé)任共擔(dān)的意識(shí)。

　　對于Werner Vogels的觀點(diǎn)，騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生深以為然，他提到，數(shù)字化將貫穿企業(yè)研發(fā)，生產(chǎn)，流通，服務(wù)等全過程，這其中無不涉及安全需求，要解決數(shù)字化的安全問題，就需要企業(yè)從經(jīng)營戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機(jī)制。“換句話講，安全不再只是CTO，CIO們的工作范疇，也需要CEO的戰(zhàn)略關(guān)注，成為CEO的一把手工程�！�

　　一組對比數(shù)字或許不難理解為什么要把安全上升到企業(yè)戰(zhàn)略思維，而且需要每個(gè)人關(guān)注。不完全統(tǒng)計(jì)，我國每年有超過千億資金落入黑產(chǎn)口袋，但國內(nèi)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模一年只有500億。而騰訊集團(tuán)副總裁馬斌也在今日一場演講提到，在金融安全相關(guān)領(lǐng)域，每年有約160萬騙子影響資產(chǎn)高達(dá)上萬億，“逼著老頭老太太，年輕人都成了反詐騙專家�！�

　　萬物上云，只有以安全為前提，云上的產(chǎn)業(yè)才能順利發(fā)展。從趨勢來看，責(zé)任共擔(dān)是全球主流的云安全模式，但中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展處于起步階段，還需要一個(gè)認(rèn)知過程。

　　Werner Vogels認(rèn)為，無論是亞馬遜還是騰訊，都需要通過多元化的方式，以產(chǎn)業(yè)鏈的協(xié)同發(fā)力，全面解決數(shù)字化的安全問題，護(hù)航數(shù)字化升級(jí)。

　　“安全與每個(gè)人都息息相關(guān)。” 他說。

本文地址：http://www.help-services.cn/info/2019/07/3118410668.html