刚过去不久的“黑色五月”仍然让人心有余悸：从网易游戏被攻击、到支付宝光缆被挖，再到携程网整体瘫痪，以及中国新闻网赤裸裸的被黑…“不管你是互联网巨头或是中小网站，不管有什么背景，攻击变成了具有普适性、体系性的特点。手段简单而粗暴，商业目的也更为明显。” 百度云安全部首席安全架构师云朋在2015中国网络安全大会上，接受天极网采访时表示。

百度云安全部首席安全架构师云朋

在互联网、移动互联网高速发展的今天，高科技犯罪增长趋势显著，这意味着对于攻击者的围追堵截已经不现实。就像有人得了埃博拉病毒或禽流感，医疗卫生机构不会去抓病人，而是研发疫苗。类似地，为互联网创造一个有抵抗和自愈能力的“免疫系统”，是以百度云安全为代表的新型互联网安全公司正在做的事情。因为即使“病毒”被创造出来，也不会让它轻易感染到互联网上的网站。

1+1>2 ? How?

你或许听说过大名鼎鼎的百度，也听说过把安全服务搬上云端的安全宝。今年4月，百度全资收购安全宝，安全宝融入到了百度云安全体系中。收购之后，百度云安全市场份额超过了30%，这也是在安全圈里一度引起热议的事儿。

“把安全宝合过来的原因，我们认为安全和加速是一个生态体系，之前百度云加速能为中小网站提供一站式加速、安全防护和搜索引擎优化。而安全宝在安全部分做的特别专注，并且它是现在唯一的在SaaS模式上走得比较成功的公司。合并完以后，我们在企业级客户、大客户，以及中小网站整个布局方面更加完整。”云朋说。

在合并后的品牌上，主打百度云加速和百度安全宝。云加速是为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台，在全国骨干网上部署大量节点和带宽资源，整合百度自有CDN技术以及防攻击体系，为网站提供加速、缓存和页面优化等功能。安全宝原有的加速这块业务融入到云加速里面，百度安全宝的核心业务在安全服务上，比如抗DDoS、云WAF、防篡改、防SQL注入、一键锁定等,在保障用户安全性的同时，让用户网站速度不但没有下降，反而有30%-200%的提升。

云朋表示，合并后在最核心的技术端互相借力主要体现在大数据的能力上，百度每天大概有几十亿的网站爬取量，有几千万恶意网址的铲除量，此外还有国内最大的黑IP库，这种能力让我们提前预知哪个网站容易被攻击，并且帮助用户做好防御。其次，百度安全宝革命性的“替身式云安全服务”，能在保障源站服务器的安全能力上提升。

安全圈的“新新人类”

德鲁克说：“当今企业间的竞争，不是产品之间的竞争，而是商业模式之间的竞争。”当传统的安全公司还是在售卖产品时，百度云安全在互联网安全的道路上走的是服务模式。虽然很多公司天天喊着向服务转型，但是像百度云安全这样卖服务卖得这么纯粹的甚少。“我们跟普适性的安全不太一样，我们会根据你所在的行业、你业务的需求，提供个性化的定制服务，有工程师对接，不管什么时候出现问题，只要跟我们工程师对接上，就会获得7*24小时应急响应服务，这是其它任何普适性的产品做不到的。”云朋说。

除了7*24小时一对一服务，百度云安全在“云”上走得也很顺畅。都说云是趋势，但在公有云上能够赚到钱的公司少之又少，2014年以后，安全宝开始尝试增值服务的收费模式，结果出其意料的好。天极网了解到，目前百度云安全与绝大多数云平台进行合作，包括腾讯、金山、华为等，同时也是AWS中国的第一个安全合作伙伴。从服务的客户来看， 重点客户集中在增长最快的互联网金融、在线旅游、在线医疗等等，在某些重点行业的市场份额超过了50%。

互联网安全形势比想像中严峻

云朋不仅是百度云安全的首席安全架构师，他的身份标签还包括OWAPS移动论坛中国区负责人和《企业观察家》专栏撰稿人。对于2015年的互联网安全态势，他认为：

首先，互联网+提出以后，传统业务搬上互联网，为了使产品快速上线，很多企业会选择开源软件，过去的开源只为单一系统或者分布式系统服务，并没有应用于这么多系统，所以之前的安全问题是不容易显露的，现在转向多用户应用，就暴露出了安全问题，心脏滴血就是这样的例子。

第二，云计算的安全性。越来越多的企业会把自己的业务移到云上去，云端安全问题主要是体现在数据的隐私保护上。随着网络边界变得模糊，导致用户无法获知自己的网络被谁访问过，谁能有权限获取这些数据。

第三，5月28日让我们再次对DDoS攻击刮目相看。举例来说，从去年到今年，阿里顶住了几十次DDoS攻击，DDoS变成了公然的商业打击。因为它实施起来很简单，性价比又很高，所以类似DDoS攻击还会持续不断地扰乱正常的互联网生态。

另据云朋透露，百度安全宝目前DDoS压制能力达到了1TB，并且在如何快速识别、抗DDoS的技术方面也投入了很多。“凭借百度在神经网络和深度学习方面的技术积累，我们通过百度领先的人机识别的算法，能够快速识别哪些是正常的访问，哪些是机器的，甚至能快速了解对方用的是什么样的攻击设备在攻击。”