百度云朋：百度云安全如何做到市场第一?

　　11月20日，首届亚太信息安全峰会在上海举行。峰会的开场嘉宾——百度云安全首席安全架构师云朋，向参会嘉宾介绍了百度在安全特别是云安全方面的技术和产品实践，为安全从业者们提供了许多有益的视角，从中我们也可以管窥百度云安全是如何在如此短的时间内做到市场第一的。

　　(百度云安全首席安全架构师云朋在发表演讲)

　　一 抓住云行业高速发展带来的安全红利

　　业务迁到云端给企业带来了成本的大幅降低，加上近年来云为云服务商们提供的越来越亮眼的财报，无论从企业的角度，还是从云服务商的角度，使用和发展云的必要性已经深入人心。云用户最关心的问题，除了必须的服务稳定性，首当其冲地，显然是云的安全性：在云这样一种开放于互联网上的生态，要有足够的安全性来支持业务的顺利发展，不至于云上的数据等资产被黑客入侵、获取、篡改。

　　云朋进一步说道：“随着互联网云化、物理化，接入互联网的设备将越来越多，从而使得互联网在五到十年内，实际演变为物联网。互联网安全的边界，也从信息安全扩展到关系人们日常生活的方方面面的安全。”

　　这种扩展是对安全行业的一个显而易见的巨大挑战，但也是一个巨大机会。因为安全变得如此重要，以至于人们不得不重视安全，并增加对安全的投入。这种已经发生而且还在以越来越快速度发生的互联网的云化、物理化，为云安全行业带来了发展的红利。在国内，云安全服务的发展就迎来了一个小的爆发期，各类云安全产品和服务如雨后春笋般崛起。单从BAT的布局就可以看出来：百度云安全早早就已布局，现在已经稳稳占据国内云安全市场第一的位置;阿里云也意识到了安全对云的极端重要性，也在今年推出了云安全产品云盾;而腾讯云安全除了推出了安全产品大禹，还在今年投资了知道创宇，将加速乐等云安全产品纳入腾讯系。

　　这其中，百度的频频动作，尤其引人注目：先是4月份收购知名SaaS安全企业安全宝，将其融入百度云安全体系;9月，又为旗下安全加速产品百度云加速3.0举行了盛大的全球发布会，会上宣布了与CloudFlare的合作，现场的安全攻防演练还创造了世界最大的抗DDoS攻击记录：成功防御1TB流量，引起业界极大反响;11月，宣布和西部数码进行战略合作。

　　巨头们的这些动作，印证了我们的标题，即云安全行业迎来了一个红利期，应抓住这个机会。一般企业也许很难做到像BAT那样的体量，但云安全的方向多种多样，还是有很大的发展空间的。

　　二 百度在云安全方面有什么值得借鉴的经验?

　　如何看待巨头们的频频动作?如何看待百度云安全在短期内获得超过35%的市场份额?云朋对百度云安全技术和产品的思考，也许可以让我们透过现象看本质。

　　A 、追求全球一致的优秀的用户体验

　　云行业的最大特点就是开放，云要服务的用户往往不局限于某个国家和区域，这种开放是全球性的。如何保障世界各地的用户都能获得一致的优秀的用户体验?

　　云朋介绍，百度通过增加投入，把国内CDN节点分批从10G扩容到50G，以使得云端用户能获得快速和安全的用户体验。这些节点都建立在骨干网络上，被业内称为“超级节点”，这些大容量的节点比普通节点要快速和稳定。同时，在国外，通过与CloudFlare合作，将CloudFlare在全球建立的45个超级节点开放给全球用户。这样，百度就在全球建立了一个覆盖全球的CDN加速和防护网络。无论网站用户访问来自哪个国家和地区，都可以通过这个网络得到加速，提升访问的性能。

　　不断打磨国内本地服务、提升用户体验的同时，通过与相关国际化的公司合作，实现资源互补，快速建立起全球化的业务，这不失为一个已经被证明的好策略。

　　B 、借助大数据分析技术实现智能化网络

　　其实，不仅是云安全行业，整个互联网行业都需要借助大数据分析来实现智能化运作。比如近年兴起的通过大数据来实现精准的用户画像、用户广告等。而在云安全行业，要实现的则是如何精准地分辨哪些是正常动作，哪些是攻击行为，进而采取怎样的动作等。

　　云朋介绍，百度建立的由百度云加速、cloudflare和电信云堤三方共同组成的全球抗攻击网络AND，借助了百度深度学习网络(BDN)进行智能防御：当攻击来临时，首先分析流量来源：海外攻击用Anycast技术分散到cloudflare的全球超级节点上进行清洗;境内流量，则调用BDN分析攻击特征，并将特征同步给百度的合作伙伴电信云堤，由云堤进行近源压制，封堵流量。这种智能的ADN网络，实现了高吞吐低误杀的DDOS清洗能力。

　　AND中融入BDN，这正是今年9月，百度云安全总经理马杰提出的“智能XDN”概念中重要的一环。把大数据等新技术融入产品，实现智能、快速、准确的动作，已经是互联网行业发展的必然。

　　C 、帮助他人发展才能让自己更好的发展

　　据云朋介绍，百度云安全在百度是独立的安全部门，很早就独立地进行云端安全产品的研发和运营，为了实现产品价值，一直秉乘着开放合作的原则，把安全技术开放给所有合作伙伴。

　　今年9月，百度云加速3.0全球发布会上，百度总裁张亚勤就提出了PDN的理念：建立一个覆盖全球的合作伙伴网络，将百度基础的安全能力，通过百度云加速、安全宝、云观测、网址安全中心、云分析等产品化，将这些能力输出给合作伙伴，包括各大云平台、IDC、域名商、SAE、建站服务商等。除了厂商，百度云安全还为个人站长用户提供了各种免费或者价格低廉的网站服务：如云加速除了企业定制版，也为站长提供免费或收取一定年费的安全、加速、SEO等服务。为厂商做好服务的同时，也提升产品在C端用户的口碑。

　　兼顾厂商和用户的，帮助企业和个人用户获得良好的用户体验，也是百度云安全能迅速发展的原因之一。

　　三 空杯学习，推动云安全行业的快速发展

　　其实，翻看百度在云安全领域的动作和报道，可以看到，无论是张亚勤提出的PDN，还是马杰提出的XDN，抑或是云朋在峰会上分享的百度云安全的实践，都具有很强的连贯性，值得学习和借鉴。

　　除了百度，阿里、腾讯及不少云和云安全公司都在定期不定期地通过行业会议、沙龙等，分享自己对行业的解读和实践，这些解读和实践，也许能为处于快速发展中的云安全行业提供一些有益的借鉴，让身处其中的厂商们少走一些弯路。