借鉴人类疾病防疫机制,阿里云如何帮助用户应对大规模安全疫情?

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。

截至今晨,全球上百个国家的13万多台电脑遭到感染。其中,英国16家医院因为受到感染而对外失去联络,在中国,高校和加油站因勒索软件影响,造成了业务和课程的停滞。每一台“中招”的电脑需要缴纳约300美元的勒索费用。

WCry 影响范围 来源:Malwaretech(5月16日更新)

仍记得2014年的埃博拉病毒爆发。14年3月,世界卫生组织发现了首个埃博拉病例。1个月后,西非四国共发现1711个伊波拉病例,其中932人已经死亡。

埃博拉疫情地图

从携带源,疫情蔓延的趋势,到预防控制机制,人类疾病疫情爆发与安全事件的爆发十分类似。通常来说,如果一个系统漏洞大规模爆发,它通常具备以下特点:

1、第一次爆发。很多大规模爆发的安全事件都是因0DAY漏洞而起,也就是以前没有任何样本、经验和防御措施

2、它的“传染源”和“易感人群”非常接近。例如今天爆发的WCry2.0勒索软件,在全球74个国家蔓延,有高度的传染性。

3、防控滞后。安全事件爆发时的应急与疾病爆发一样,都是与时间赛跑。如果不能第一时间有补丁止血,及时升级补丁,那么疫情的影响范围会越来越大,受到的损失也会成倍增长。

4、“病死率”高。在网络安全中,判断一个漏洞是否是“高危”或“严重高危”,通常会考虑它是否“一击致命”。如果攻击者可以利用该漏洞进行远程执行,操控系统,那么这个安全漏洞就很容易给宿主造成资金、数据的损失,甚至造成业务瘫痪。

另一方面,人类在疾病预防时所建立的机制,又能给安全运维工程师们以启发。其中,世界通用生物安全水平标准(生物安全等级)就是一个很好的例子。BSL1-4的定级,让防控人员可以决定其所对应的防控严格程度。

阿里云在安全应急体系设计之初,充分借鉴了人类在疾病防控机制上的一些可取之处,例如“隔离”的概念,“疫情”的概念,和“防控结合”的概念等等。当每次大规模 安全事件爆发时,基于我们的应急体系和威胁情报,阿里云得以成功地为用户提供预防和止血方案,尽可能地帮助用户减小风险。

阿里云安全应急响应“五部曲”

一、“积极尽责地帮助用户”:阿里云安全应急体系的“初心”

阿里云安全运营团队制定了安全事件应急响应流程、安全事件定级标准、安全事件应急处置指南、安全事件组织架构、安全事件应急平台和工具(IRP)等一系列工作原则,这有助于我们用最快的速度防范新的漏洞爆发,并且做到“有的放矢”,将云平台和用户的风险降至最低。

除此之外,阿里云会尽可能地帮助用户找出漏洞的成因,并给出预防、止血和修复的建议。例如WCry爆发后,阿里云第一时间发布了漏洞公告和安全建议。阿里云已经默认对所有上云用户关闭开放445端口,且默认安装Windows官方补丁。

二、云上威胁情报:疫情监测与预警的基础

当发生重大疾病疫情事件,一般需要病患的报告及专业医疗机构收治的临床病例来发现和确认突发的高危疫情事件,及时发现重大疫情的发生情况。这是人类处置疫情的第一步。例如, 2003 SARS爆发时,美国疾病控制及预防中心在3月得悉加拿大爆发疫情后,实时激活其紧急运作中心。该运作中心进行24小时协调工作并做出响应。

监测与监督 是确保所有安全事件爆发后得到报告和追踪的一项重要内容,阿里云利用自建的全天候实时威胁情报监测系统,不间断对互联网的安全漏洞、行业热点信息进行监测,实时捕获的外部最新情报信息,为云安全风险管控和预测模拟提供第一手的决策信息。

与此同时,第一时间通过自动化通知方式(包括:短信、EDM投送、站内信息、自动语音等),快速通告并预警态势,让用户知晓最新进展。

阿里云安全疫情监控数据(模拟数据)

三、知晓全局:疫情研究与评估

当医疗人员确定病毒疫情信息准确后,会现场收集病毒样本,对病毒样本进行深入的病理分析和评价为下一阶段的制定疫情防控方案提供信息输入。在阿里云,安全疫情的评估和研究分为以下几步:

1、事件等级评估:对事件的严重性进行评估,以便于明确下一步的工作内容

2、风险影响评估:该事件对云平台安全和云上租户业务的影响进行综合评估

3、受影响用户范围评估:对阿里云平台上受影响的用户快速确定

阿里云疫情评估雷达(模拟数据)

四、黄金24小时:疫情止血防控

疫情工作的最终目标是要让已经发生或正在发生的重大事件得到有效的抑制,而方案的好坏直接影响到疫情控制的效果。阿里云针对重大安全疫情事件,通过2套方案实现云上用户风险的控制,即:快速抑制(止血)、最终根治方案。

快速抑制(止血)方案:在疫情得到确认之后,安全分析团队着手开始制定快速止血方案,例如:“关小黑屋”---配置网络访问控制策略,“紧急包扎伤口”---修补漏洞、修改密码,防止更多的事件发生,同时防止更多的云服务器资产被入侵而攻击其他用户。

最终根治方案:阿里云应急响应团队在疫情研究和评估完毕后,根据研究报告制定面向不同行业、不同水平的专业技术人员的根治防治方案。

自动化安全产品:安全研究团队通过对安全事件的深层次分析,将安全检测方案和修复方案快速落地到安全产品,形成自动化的联动防御体系,帮助云上用户以最底层本和最高效的方式快速一键自动化解决安全问题,保障云上业务的连续性和数据的安全性。

指南和技术性文件 :阿里云安全应急响应团队针对每一个安全漏洞和事件编写技术文件和指南,包括:安全漏洞和事件的检测方案、安全问题的控制技术指导手册、为云上用户提供全面丰富的技术知识库,帮助用户。

——

在云环境中,整个漏洞过程完成的时间都可以控制在24个小时内,而在线下环境中这个时间通常为一周。

除了做到“快”,阿里云也在每一次漏洞应急基础上,依托数据和算法,不断优化应急流程,形成全链路式的全网应急响应体系。当发生重大安全事件时,阿里云会快速、积极、尽责地帮助用户看见风险,解决问题。

参考文章:

美国国家传染病中心的疫情应对机制

http://www.istis.sh.cn/list/list.aspx?id=397

伊波拉疫情列危机 新加坡启动预防机制

http://www.65singapore.com/news/sinnews/31193.html

霍乱:控制和预防机制

http://apps.who.int/gb/ebwha/pdf_files/WHA64/A64_18-ch.pdf

生物安全病毒等级分类名录

http://www.doc88.com/p-3784787337524.html

原文发布时间为: 2017年5月16日

时间: 2024-10-23 18:36:59

借鉴人类疾病防疫机制,阿里云如何帮助用户应对大规模安全疫情?的相关文章

阿里云优惠券 – 新用户199元享受1核2G ECS 1年

阿里云优惠券 – 新用户199元享受1核2G ECS 1年 本文为您介绍最新的阿里云优惠之"阿里云服务器体验计划",阿里云新用户只要199元就可以购买1核.2G内存.60GB高效云盘.1M带宽的ECS服务器1年,原价可是要1536元,相当于不到2折: 去阿里云199元新人体验阿里云服务器计划活动页面点击"立即申请"按钮申请购买即可. 该价格仅限新用户参与.新用户指的是没有购买过阿里云云产品(包年包月产品.按量付费产品)的用户.如果有0元订单,也不算新用户.并且需要通

阿里云联手浪潮提前布局政府大规模采购

本文讲的是阿里云联手浪潮提前布局政府大规模采购7月4日,阿里云计算.浪潮集团正式达成战略合作,合力开拓智慧城市和政务云市场.双方此次强强联手,被视为针对即将到来的大规模政府采购提前布局.据悉,国家有关部门正在计划将云计算服务纳入政府集中采购目录. 根据协议,双方以阿里云计算平台作为基础,提供政务云和智慧城市的整体解决方案.阿里云提供政务云和智慧城市所需的云计算核心平台,浪潮则提供服务器硬件和上层应用服务,包括应用开发.数据迁移.运行维护等.阿里云和浪潮将形成强有力的联合体,与国际IT巨头展开全方

防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感

5月12日晚,WannaCry 2.0勒索软件在全球爆发(简称 WCry2.0).在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序. 截至今晨,全球上百个国家的13万多台电脑遭到感染.其中,英国16家医院因为受到感染而对外失去联络,在中国,高校和加油站因勒索软件影响,造成了业务和课程的停滞.每一台"中招"的电脑需要缴纳约300美元的勒索费用. 仍记得2014年的埃博拉病毒爆发.14年3月,世界卫生组织发现了首个埃博拉病例.1

阿里云按量付费用户如何释放实例和关闭自动释放

按量付费:释放实例.关闭自动释放 说明: 本文档仅适用于 按量付费 的用户. 释放实例 如果您不再需要某个实例,需要将其尽快释放.否则即使您停机,阿里云仍会继续收费,直至您释放实例. 有两种释放方式: 立即释放:立即释放该按量付费的实例. 定时释放:为您的按量付费实例安排释放计划,选择一个未来的时间释放资源.可以精确到小时.您也可以再次设置,覆盖前一次的设置. 操作如下: 登录云服务器管理控制台. 单击左侧导航栏中的 实例 . 单击页面顶部的地域. 选择需要实例,点击单击右侧的 更多 ,然后选择

阿里云ApsaraDB RDS用户 - OLAP最佳实践

背景 随着大数据分析型产品越来越丰富.细化,用户可能会看得眼花缭乱,如果对产品没有深度的理解,选错了岂不是劳民伤财? 本文将给大家分析一下RDS用户应该如何选择适合自己的大数据的分析产品,以及最佳实践方案. 用户环境分析 以最常用的服务举例,通常云用户会购买的产品如下 ECS,虚拟机 RDS,云数据库,包括(MySQL, SQL Server, PostgreSQL, PPAS, mongodb, redis, memcache, petadata)等. OSS,对象存储(廉价的数据存储服务,也

天弘基金运用阿里云系统,成功应对双十一

双十一大促即将来临之际,一个新的产品余额宝也将问世,这是一个全新的先进技术系统,可通过海量数据与交易的处理能力为更多用户提供优质的服务. 从技术层面上来说,余额宝模式分为两期,余额宝一期是由天弘基金与金证合作开发的新型直销系统,与支付宝进行对接,共同的完成了一揽子的客户综合体验的实现.如今,天弘基金新型直销系统已经成功登上阿里云,技术层面的第二个阶段由此掀开. 在增利宝余额宝项目规划初期,天弘基金就给新型直销系统设计了日处理数百万笔交易的技术系统,意在支撑起产品的客户定位:海量客户.基于生活需求

阿里云服务器新建用户具体方法_Mysql

一. 新建服务器用户: 用户管理,主要的工作就是建立一个合法的用户帐户.设置和管理用户的密码.修改用户帐户的属性以及在必要时删除已经废弃的用户帐号. 1)增加一个新用户 在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名user1的用户. #useradd user1 但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的.在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录. 在Linux中,新增一个用户的同时

阿里云数据库Redis用户见面会通知

报名方式:回复"我要参会+希望交流的内容" 报名截止5月12日中午12点 站内文章,如需转载,请保留作者和出处(),并邮件通知(yqeditor@list.alibaba-inc.com).

阿里云API调用公共参数有哪些

公共参数 公共请求参数 公共请求参数是指每个接口都需要使用到的请求参数. 名称类型是否必须描述 FormatString否返回值的类型,支持 JSON 与 XML.默认为 XML. VersionString是API 版本号,为日期形式:YYYY-MM-DD,本版本对应为 2014-05-26. AccessKeyIdString是阿里云颁发给用户的访问服务所用的密钥 ID. SignatureString是签名结果串,关于签名的计算方法,请参见<签名机制>. SignatureMethodS