生态模式,企业该背

原标题:华住、facebook等用户数据泄露事件频发,这“锅”企业该背

原标题:傻逼 你不能再这样买币了 (内附波场TRX 吹水实例)

原标题:企业私有云建设之最佳实践:产品+生态模式

8 月 28 日,华住集团旗下酒店 5 亿条用户信息数据被泄露,成为了最近几年规模最大的数据泄露事件。其实这并不是个案,从 2017 年的“永恒之蓝”勒索病毒全球爆发,到 Facebook 用户数据泄露……信息安全事件频频发生,技术上我们能做些什么?企业数据安全应该反思什么?如何从体制和管理上加强保护?

图片 1

图片 2

图片 3

公众号被封一星期了。

有些人利用腾讯漏洞不想让我们说话。

但我们偏要说,还会说的更大声,更加肆无忌惮。

因为我们相信正义,相信真相,相信所有的一切都会回归价值, 所有的跳梁小丑终将Go Die.

私有云市场发展概述

知道创宇北京研发总监潘少华

我知道你们是怎么选币的:

随着云计算技术的逐渐成熟和平台服务的标准化,越来越多的企业已经或正在把业务迁移到云上。其中,一部分企业的互联网敏态业务迁移到公有云,而另一部分中大型企业由于对数据资产安全性或监管合规性等要求则更亲睐建设私有云,同时兼顾了安全可控以及最大程度上做到了已有IT资源的充分利用。

为此,TGO 鲲鹏会专门采访了大数据情报分析及反欺诈专家、知道创宇北京研发总监潘少华,请他来聊一聊十多年来,网络信息安全不可忽视的问题。

跟投派

实际的情况是,在数字化转型和互联网+的进程当中,相当多企业中的业务会分别由公有云和私有云一同来承载,这是一段时间内无法改变的,也是业界共识。

信息泄漏下的网络诈骗和黑产:更精准,更广泛

小A真正入场,是在去年10月底。

2017年,中国私有云市场规模达到426.8亿元,相比2016年增长23.8%。预计2018-2021年中国私有云市场增速仍将保持稳定,到2021年市场规模将达到955.7亿元。

在以往的数据泄露事件中,很大一部分都是来自酒店,在潘少华看来,一方面酒店的人流量大数据多;另一方面,每位客人入住酒店时,都要联网进行身份证、电话号码等敏感个人信息数据的登记。信息一旦泄露,给用户带来的最直接影响,就是个人信息被贩卖,从而有可能被用于精准诈骗。随之而来的是个人信息被仿冒,数据被利用注册账号或者是用于骗贷。此外,还会对生活造成困扰,像平时生活中接到的各种诈骗电话、骚扰电话等等,就是信息泄露带来的后果。

一个周末深夜,小A被拖进一个十几人的小群,群里的人都是被花哥拉进来的,多是互联网圈子的人,虽没见过面,但其实早已“神交“多时。

在如此大的市场机遇面前,国内各厂商巨头在私有云产品方面的布局日显成效,以华为、H3C,浪潮等一线厂商为首,电信、联通、联想等二三线厂商以及大大小小的创新型公司产品百家争鸣的大格局基本形成。

随着互联网的发展,信息泄漏下的网络诈骗和黑产也有了一些新的特点。潘少华以自身的从业经验来看,网络黑产一方面由诈骗个人到后面开始转向企业,比如黑客利用用户身份信息骗贷,而用户会莫名其妙收到欠款短信。其次,诈骗的领域和业务跟整个互联网发展是一致的,朝阳产业、红海领域都是黑产几集中的地方。

花哥在群里开门见山:“H币”庄家要拉盘了,马上要涨3倍。他认识人知道内幕消息,让大家赶紧上B交易所买币。

私有云建设的正确“姿势”

在互联网刚兴起的时候,游戏装备最值钱,那时候的黑客都盗 QQ 号;到 2007、2008 年电子商务和淘宝开始占据市场,在线的银行支付也逐渐多了起来,那时候的网络黑产就集中在电商;再往后是移动支付、O2O 互联网金融、P2P 现金贷,到现在的区块链。最后,网络诈骗和黑产也越来越精准,比如很多黑客拿到用户的姓名、手机号、地理定位、车牌号码后,就能实施精准的诈骗。潘少华举了一个例子,比如小 A 开车刚到望京 soho,就收到一条短信,说车牌号 XXXX 在某个路口有交通违停,点击地址查看违章详情,如果点进去就会直接中病毒。

听到花哥的话,群里瞬间炸了锅,大家纷纷问他内幕。

在建设企业私有云平台之前,我们先仔细考虑下什么才是用户真正想要的云平台?随着云计算的蓬勃发展以及企业IT数字化建设的日趋完善,现阶段合格的云平台必须符合以下几个基本条件:

“网络黑产和诈骗会有几种手段,第一种手段是广撒网,比如说伪基站在某个区域,把消息发给整个区域的人。 第二种是精准投放,比如手机中了病毒,病毒会把通讯录好友姓名、手机号全部倒出来进行消息发送,称呼用的是通讯录里存储的昵称,这种类型的诈骗成功率也会高很多。”

图片 4

1)通过虚拟化或容器技术对同构或异构IT基础架构的池化,包括计算资源、存储资源和网络,最大化的利用企业已有的IT资源,这是云平台的基本功能。

潘少华在 2008 年加入知道创宇后,一直在做一些跟网络黑产相关的对抗工作。10 年来,最让潘少华感觉到自豪的事情是,在 2015 年和无锡公安、无锡电信做的反诈骗项目。当时,知道创宇联合运营商做了拦截,再经过大量的机器学习和数据库更新后,系统会识别是否为诈骗短信,是否为欺诈网站。如果居民访问的是欺诈网站,就会直接被阻断了,页面也会弹出“无锡公安提醒您,您访问的是一个病毒网站”。这一年,整个无锡地区的发案率下降 88%。

花哥没有多说,只表示让大家听他指挥、一致行动。小A怕错过机会,赶紧私信问他要不要投、投多少合适,他回,“3、4万就行了,量力而行。”

2)云平台资源管理层对于虚拟化资源池内的资源从创建、交付使用到回收等完整的生命周期的管理,做到资源的弹性伸缩、复用;实现基础资源的统一监控和管理;提供开放的功能组件和完善的北向API接口以适应云平台客户化集成和按需扩展的需求。

个人信息频频泄露,企业要“背锅”

接下来的事,则有些像赌徒押注:群里大家纷纷在讨论都买了多少,最少的买了5万,还有人说自己买了10万、15万的。

3)根据企业用户需求量身定做的服务目录、运营和运维支撑系统, 并通过用户门户和管理门户分别提供服务和管理入口。除此之外,基于云门户能实现与企业现有IT生态的完美融合。

根据已知的各种信息,潘少华认为,华住事件之所以会发生,最根本原因是企业安全管理研发生产流程存在着非常大的漏洞:

但那个周末则让人心里没底:“入场”时价格接近80元/枚的H币,一天之内就跌到了66元。小A一边看着B交易所里的一片绿,一边安慰自己:“花哥说了会涨起来,那一定能涨起来的吧。”

私有云从建设、交付、到运维运营是一个复杂的过程,不管是系统集成商还是云计算厂商,在给用户服务过程中,“姿势”不对很容易造成客户的不适和失去信心。私有云建设自上而下规划、自下而上建设的大方针是无可厚非的,但是在规划过程中如何选择可靠好用的云平台组件是非常重要的,为了搞清楚这个问题,我们先看下图:

  1. 企业数据安全意识不够

忐忑三天后,小A早晨醒来,看见群里有人突然喊了一句:

图片 5

至于为什么会发生,潘少华觉得首先是企业自身对这个数据安全不重视,一方面从企业到普通用户,对个人的隐私没有很强烈的感知;另一方面在国内,很多企业都在忙着生产忙着发展,不会去考虑信息泄露的事情,所以,企业对于安全信息相关投入也都是滞后的。

“H币现在90块!”

自下而上分别是基础架构层产品层生态建设层

  1. 安全管理意识传递不到位

到了下午,H币又从90元/枚涨到了120元,等到晚上就涨到了150元。第二天,H币继续猛涨,白天涨到了180元,晚上已经到了220元。

我们先从下往上看,由于云平台对于底层硬件的兼容性已经做得非常好了,所以底层硬件的选择按照既有的经验和套路基本上已经不会有什么问题了。

企业对员工的安全意识缺乏足够的教育,从已知的信息来看,华住的员工很可能为了工作方便,把公司测试平台的账号密码都发到 GitHub 上,黑客随便找个正常的工具就能下载整个数据。针对这种情况,潘少华建议企业应该设立一些内部管理条例,用无线安全产品或者专业的安全服务厂商。

大家的情绪都兴奋起来,甚至有人在微信群里盖起了楼,一起发着“跟着花哥有肉吃”。

再看中间层,就是以IaaS为主的基础设施管理层,这一层承担着对底层计算资源的池化、资源调度和管理的重要职责,是云平台非常关键的一层,这也是厂商投巨资所打造的一层,这一层是否稳定直接关系到上层服务目录供给的可用性和有效性,为了降低风险和后期运维成本,这一层强烈推荐使用成熟的商业化产品,如果直接通过开源组件如openstack/cloudstack来构筑这一层则需承担极大的风险。

3. 企业对数据泄露存在规避责任的侥幸心理

1小时后,花哥在群里喊话:“可以卖了。”小A看到消息后,立马登录交易所,把H币清空,并且迅速提现到银行卡。

最上面一层,我们称为“UCMP(统一云管门户)或CMP2.0”,它不仅包含了传统CMP的部分功能,更是CMP的强化版或者说客户化版本,也是直接面向云平台用户的服务和管理门户(IT管理者、资源使用人、平台管理员、运营运维人员等),这一层是云平台落地的关键环节,如果把基础架构层和中间层比喻成汽车的底盘悬挂和发动机,那么这一层就是中控仪表台和变速箱,直接关系到用户体验,由于不同行业的IT生态不同、客户的使用习惯和集成需求也不同,这一层往往需要大量的集成定制化和客户化服务之后才能让企业用户用得得心应手,是云平台建设落地的最后一个环节,推荐在有经验的系统集成商或有客户化定制服务团队的厂商帮助下进行持续建设和优化,保持最高的性价比。

国际或者国内有数据安全相关的法律法规、政策指引,比如对于重要的信息系统,都有要求做等级保护,尤其面对巨大的用户信息时。潘少华认为,企业设置安全基础线只能解决安全防护有无的问题,但之后还需要有足够的经营安全专家,把系统用好,真正的对数据负责,不能存在侥幸心理。

图片 6

综上,在自下而上建设云平台过程中,标准的基础架构+产品平台支撑+上层门户建设就成了一套最佳实践,是风险最小、总成本(TCO)最低、扩展性最强的“产品+生态”建设模式。

在潘少华看来,除企业外,责任主体对泄露事件的监管力度和惩罚力度还不够严厉,这是一种变相的纵容。华住是美国上市公司,在美国法案各方面要求非常严格,如果出现重大信息泄露,企业是需要背负很大的责任。但当前我国制度层面对此类事件的处罚还欠缺具体标准,而欧盟的《通用数据保护条例》(GDPR)则明确规定,对泄漏用户数据的互联网公司最高处罚其全球营业额的 4%。

群里狂欢的高潮,来自于“Z币”的投资。这个主打“人工智能”概念的区块链项目,一开始就得到了币圈大部分投资人的看好。

产品+生态建设的优势和重要性

企业技术安全四步走

小A投入了20个以太坊(当时大约8万元人民币),之后Z币的涨幅超乎了所有人的想象:半个月内,从2毛/枚涨到了4元/枚。小A看着交易所内账户里的数字,先从10几万人民币涨到了50万,再到100万,再到160万,直至240万。

云平台建设过程中普遍存在的两个主要误区有:

在对攻防黑客,应对信息泄漏下的网络黑诈骗和黑产方面,潘少华积累了丰富的经验,在他看来,黑客攻防是互相迭代、互相博弈,不停升级的过程,“我们不存在天生的武术高手,也不存在一步登天的天才”。在国内,有非常多复杂的安全问题会出现,当然也会有相对应的手段进行阻止。

每天早上一起床,小A第一件事就是看Z币又涨了多少。每次看到火箭般的涨幅后,都会脸红心跳。

1)唯产品论:这种情形下,以为导入一个云计算产品就能完全实现从传统IT架构到云计算架构的转型。

第一步:打白刃战用的漏洞攻防

花哥把Z币的投资称之为群里“有史以来最成功的投资”,为了庆祝Z币的上涨,要求小A这些靠Z币“赚”了100万的人在群里发1万元大红包。

2)唯框架论:这种论调往往认为组建一个不大不小的技术团队,捣鼓捣鼓开源框架,稍微封装一下,就能把云平台建设好了。

发现新漏洞后,根据漏洞进行防护,长时间下来,会十分了解漏洞以及黑客用的攻击手段。

那天下午5点,红包雨在群里飘了下来,8个人在群里发了9万块。每当有人抢到红包时,都会发“谢谢老板”的表情包。半个小时里,小A的手机直接震到发烫、然后死机,那天单是抢红包,就抢了几千块。

以上误区一的情形,仅仅是云平台建设的初级阶段,最多完成了从传统IT架构到资源池化的过程,附带一些简单的基础架构的管理功能,但是在实际的建设过程中,云计算产品厂商往往发现自己的产品功能无法覆盖各行各业用户的需求,如果仅仅交付一个标准化的产品,达不到用户的最终需求,需要持续投入一定量的定制化开发工作才能使云平台的建设最终落地。而产品厂商的定位是聚焦产品研发,消耗太多的资源去给用户做定制化是不明智的,投入产出比很低,所以一流的云平台产品厂商正通过逐渐完善自己的产品+开放平台,借助生态合作计划,与各领域的合作伙伴深度合作,提供标准的产品和开放平台API,专心卖好自己的产品而定制化部分交给集成商或合作伙伴去做,通过这种分工合作,实现了“双赢”。

第二步:大数据驱动的雷达或者气象卫星

群里的人几乎无时无刻不在聊币市的行情,经常是从早上7点开始,一直聊到凌晨2、3点结束。小A也生怕错过任何一个投资机会,每隔半个小时就看一遍群聊的信息。

误区二的情形,是云平台建设风险最大的方式,事实证明,没有充足的人力和财力的投入,是根本无法商业化应用的,业界有太多的失败案例,在此不再过多说明。

事先检测好网络资源,做一个风险地图,一旦发现新的安全事件,企业或者机构能第一时间主动地去升级修复漏洞,阻止黑客侵入。

图片 7

我们通过各种途径分析过不少云平台建设案例,在很多实际案例中,用户因为缺乏量身定做的UCMP导致云平台在落地使用过程中成为鸡肋,有些用户甚至抱怨“这跟我直接上一个虚拟化平台没太大差异”“云平台产品无法按照我们实际的业务需求进行定制化,用起来不太顺手!”

第三步:做基于大数据的云防护

花哥和小A都没想到,Z币是他们这群人最后一个赚钱的项目。

正如第二节所说,云平台建设落地之后,它并不是一个孤立的系统, 为了与企业现有的IT生态所融合,必然要和很多现有的业务流程或系统做集成或整合,做到IT资源统一管理、数据和业务流程、安全规范上的融汇贯通,这一步是必不可少的,是云平台建设的最终目标,这也是云平台建设中很容易被建设者们忽视的环节。如果缺少了这一步,那么企业建设云平台的意义又何在呢?虚拟化平完全就满足用户需求了。

所谓云防护,就是把黑客攻击事件日常的防护联动起来做机器学习模型,有新的攻击异常,有新的指标不正常,我们都能够第一时间感知到,这样能够把个人的安全能力变成集体的智慧。

在接下来的政策监管和做空浪潮之下,币市的行情急转直下,比特币从13万人民币的高点跌到了5万人民币/枚,以太坊也从1万人民币腰斩到了4000人民币/枚。

通过生态建设的思路,这一部分的工作,由生态合作伙伴去完成无疑是最合适的选择,产品厂商和生态合作伙伴各司其职,在云平台建设中形成最有效的合力,所以,根据上述分析,基于“产品+生态”的建设模式,可以完美的规避以上建设误区,使得云平台的落地没有缺憾。返回搜狐,查看更多

第四步:大数据反欺诈

两种“母币”的下跌,让其他挂钩的杂牌币种更是“跌跌不休”。花哥后来带他们投资的4个币种,都没赚到钱。

责任编辑:

这一步主要针对企业需求。做大数据训练好的数据,并对其进行建模评分。通过机器学习把数据训练好,模型给企业,赋能加大业务环节,然后企业根据自己的需求去判断。比如说 P2P 企业有新用户注册,我们可以通过用户各方面的行为来进行重点监测,就可以判断用户是否有骗贷倾向。

这其中,“W币”的起伏最为夸张:3天前它在一家韩国交易所还是3倍涨幅,群里刚刚乐开花,以为这次又赚了。但3天后W币上线国内交易所,直接跌到了成本价。

Q&A

花哥说:“不要急,再等等,上线国内交易所之后,项目方肯定要‘拉盘’的。”结果15分钟内,W币就从1块钱跌到了3毛,所有人都傻了眼。

如何引导黑客?

W币赔本之后,“A币”和“P币”又给了这个群更沉重的打击:P币一上交易所就腰斩,A币上线一天就跌了90%。

对于黑客以前是打击不够严厉,安全法出来后有很强的威慑力,让大家都明白网络不是法外之地。第二,可以有一些政策上的引导,可以把有能力有技术的黑客引向正当渠道,比如引导到网络安全公司里。

图片 8

其实有时候,我们在说黑客时,强调的还是对安全技术有强烈的探索欲望的人,代表着极客精神的存在。

花哥之前每天还都会在群里和大家聊上几句,说说行情如何,但是随着熊市越发惨淡,群聊越来越冷清。每天偶尔才有人冒个泡,回应的声音也是稀稀拉拉。

信息时代每个人都是在“裸奔”,个人该如何自我保护?

群里讨论的内容,已经不再是哪个项目又涨了,而是哪个项目又破发了、哪个项目跌得更惨:

很多人说换密码有用,其实只是我们觉得很安全,这些信息、密码想要在网上获取已经不是难事。尽量不连接公用 WI-FI,能用 4G 就用。因为连 wifi 被人劫持被黑客篡改的概率非常高,一个黑客可能通过远程控制了很多咖啡厅的网络,你上网的时候会把信息都记下来。此外,公众 wifi 运营商也不同,做个 wifi 管理系统就可以知道,你通过哪个手机号或者哪个会员账号登录,访问过哪些网站,有什么兴趣取向?就可以去做精准营销。

“以太坊又跌了啊,4000一枚,大家要不要抄底?”

你对数据泄露有什么看法呢?这个“锅”应该由谁来背?在技术上我们能够做些什么?在留言区中分享一下你的看法吧!

“还没到底呢!3500一枚我就买!”

作者 | Bella Wu

……

本文由澳门威利斯人手机版发布于科学,转载请注明出处:生态模式,企业该背

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。