網易雲首席安全架構師沈明星

4月13日，網易雲易盾&CNCERT閉門安全沙龍在杭州舉行，在沙龍上網易雲首席安全架構師沈明星分享了他的認識和思考。

安全風險正呈不斷升級狀態

似乎是為了表明網易安全在安全界的能力擔當，在分享一開始沈明星首先介紹了網易公司的業務以及網易安全團隊。他說，網易公司業務遍及電商、教育、互娛、社交、新聞、郵箱、硬件、金融等領域，而這些業務都建立在網易安全團隊的“四位一體”安全防禦體系上。

在這個體系下，網易安全發現很多問題。比如說，遊戲App，它們的安全風險呈不斷升級狀態，外掛、源碼被暴力修改、數據和用戶信息等問題頻出，“熱門應用平均有27個山寨App。”沈明星說，這讓遊戲生命周期、遊戲的平衡性、用戶量和企業利益受損嚴重。

在DDos攻擊上，沈明星表示，2014年的攻擊大多是50Gbps，攻擊手法以IDC偽造源IP攻擊為主；到了2015年，100G+的攻擊常態化，攻擊手法從偽造源IP轉為反射型攻擊；2016年是300G+的攻擊常態化，IoT和移動端的興起導致基於真實設備的攻擊層出不窮；而到了2017年則演化成500G+的攻擊常態化，基於私有協議和真實源的攻擊不斷上升；2018年，預計800G-1T級別的流量攻擊會成為常態。

DDoS攻擊下，受災最嚴重的領域是×××，“帶來的影響則是，90%的遊戲業務在被攻擊後的2-3天內徹底下線，攻擊超過2-3天，玩家一般會從幾萬人降到幾百人。遭受DDoS攻擊後，遊戲公司日損失可達數百萬元。”沈明星分享到。

“三黨一客”黑灰勢力貫穿產品發展的全生命周期

當下黑灰產成產業鏈式的存在，他們分工明確、技術過硬、資源豐富…其能力超乎想象，這也使得當下安全問題非常多。

而更讓人擔心的是，黑灰勢力貫穿了產品發展的全生命周期：

1.產品創業期，面臨著：

· 外掛、破解、篡改、重打包

· 廣告修改/剔除、惡意代碼

· 被調試、被加速

· 內存被dump、資源泄露

2.產品成長期，面臨著：

· 批量註冊遊戲賬號

· 賬號撞庫-暴力破解

· 遊戲渠道商作弊

· 遊戲活動營銷作弊

3.產品升值期，面臨著：

· 涉政、暴恐

· 廣告、×××

· 違禁、灌水、刷屏

4.產品穩定期，面臨著：

· 網絡入侵

· DDoS攻擊

這些問題該如何解呢？

網易是如何構建自己的安全防禦體系的？

文章開頭提到，網易構建了“四位一體”安全防禦體系，那它的架構組成是什麽樣的？

這位網易雲首席安全架構師說，它是由四部分組成：

第一部分是已經升級了三代的內容反垃圾技術：第一代內容反垃圾技術是建立在關鍵詞、黑白名單、過濾器和分類器上；第二代反垃圾技術基於內容特征識別（膚色，紋理）、貝葉斯過濾、相似度匹配和規則系統；而第三代則升級為大數據分析（用戶行為，用戶分類）、人機識別、人工智能和機器學習（語義識別、圖像識別）。經過不斷更新換代後的反垃圾技術，覆蓋了文本、圖片、語音和視頻等領域，在廣告過濾、智能鑒黃、暴恐識別、涉政檢測等場景應用上，反垃圾效果超出所有客戶預期。

第二部分是多技術聯動的業務安全防禦體系：業務安全的形態包括 信息驗證、註冊保護、登錄保護和營銷反作弊，業務形態的背後是多技術聯動：人機識別、風險名單、IP畫像、設備模型、行為模型、業務模型、關聯分析和規則系統等。

第三部分是App全生命周期的安全防護：包括渠道監測、APP安全檢測與評估、 Android應用加固、iOS應用加固、APP通信安全組件、H5頁面保護、安全鍵盤等安全能力。

第四部分是多層次立體防護的網絡安全能力。通過對出口全流量進行監控分析，依托網易大數據分析技術，能夠自動化發現攻擊，並做精細分類、識別及清洗。

其防護技術優點包括：

1. DDoS威脅情報共享，包括IP庫，攻擊特征，攻擊工具

2. Outbound攻擊聯防，各個本地IDC機房共同封殺被攻擊IP

3. 與運營商聯動

4. 業務流量模型的智能學習，使用用數據挖掘、機器學習和深度學習等手段，利用算法模型來解決不同場景下的業務流量模型

5. 深層次DDoS攻擊探測，針對數據異常流量分析、應用層分析、主機識別、協議分析、指紋檢測、連接跟蹤、端口保護、流量控制等對數據包的多層深層次的攻擊檢測

6. 基於多維度信譽庫（IP，設備，指紋）的清洗策略，網易大數據，建立針對用戶IP、用戶設備、用戶指紋

此外，網易的網絡安全還提供NWAF、漏洞掃描、SSL、滲透測試、風險評估、入侵檢測、安全培訓、規劃咨詢和應急響應等。

同時，網易雲還構建了內容、業務、網絡和移動安全的態勢感知，方便用戶量化和了解當下與自己相關的安全形勢。

沈明星最後指出，網易的安全能力都已經雲化，並通過易盾這個業務對外輸出，只要接入易盾，能夠讓任何家公司都能達到大公司的安全防護水平。

網易雲首席安全架構師談安全新形勢：DDOS兩三天，遊戲玩家數從幾萬降到幾百