導語
這個假期,一場不期而遇的疫情讓遠端教學成為新常态。線上學習成為全國各地老師和學生們的統一方式。據交銀國際研究部資料顯示,疫情期間,線上教育企業加速獲客,春節後日活躍使用者數較春節期間增長5000萬,使用者活躍度達到50%至80%。對比2019年,疫情期間使用者活躍度高10倍。2019年線上教育獲客成本每個使用者500元,本次疫情相當于提前擷取了未來2年的使用者量。但與之同時,惡性的商業競争帶來的嚴峻挑戰和許多線上教育平台自身的安全準備不足也在這一個多月的時間内展現的淋淋盡緻。
兩則故事
業務遍布海内外的 A教育集團,在響應教育局“停課不停教不停學”的第一天,就由于大量“僵屍殭屍電腦”惡意沖擊教學直播平台,導緻業務癱瘓,大量使用者無法正常通路。
B線上教育機構的核心資料遭遇大規模洩露,導緻報名參加B線上教育機構試聽活動的家長,都收到了C公司發來的營銷短信和電話,不少客源被以更低價挖走,而且由于資料洩露,B機構遭到了諸多家長投訴。
1安全挑戰更新
抗擊疫情使得全國師生開始選擇線上方式開展教與學,讓線上教育行業迅速成為全社會關注的熱點,其面臨的安全挑戰也同步更新。
線上教育機構成為黑客重點攻擊目标。黑客具有逐利屬性,哪裡有利益就往哪裡去。當全社會都開始重視線上教育,海量高品質資料湧入線上教育機構時,黑客也會将重點攻擊目标轉向線上教育機構。常見的攻擊手段如通過發起DDoS攻擊導緻業務癱瘓,進而進行巨額勒索,植入挖礦病毒導緻企業即使已經做了系統擴容後仍遇到業務卡頓現象,資料洩露導緻業務發展規劃被竊取、經營負面資訊被披露、客戶被競對挖走等後果,更有甚者,惡意競争者會通過惡意修改網站代碼等方式,投放不良廣告、暗鍊、惡意檔案等等,導緻企業聲譽受損。
法律法規要求更加嚴格。2019年12月1日起等保2.0制度開始正式實施,以前不過等保屬于違規,随着《中華人民共和國網絡安全法》的施行,不過等保屬于違法。教育部反複強調“深入貫徹落實《網絡安全法》,根據落實網絡安全等級保護制度的要求,進一步完善相關管理制度和标準規範。”更是屢屢發文要求做好安全建設。教育企業及機構進行資訊安全建設已經成為了“必須項”。
安全建設現狀
這次疫情将線上教育行業推向了曆史浪潮的前鋒,這讓諸多企業機構的安全建設面臨前所未有的考驗。主要表現在以下幾方面:
核心資料在網際網路“裸奔”。線上教育一般是通過網站或APP提供服務的,而大多數企業卻缺乏有效的網站漏洞發現機制與入侵防禦手段保障系統不被黑客入侵。諸多企業可能早已漏洞百出卻渾然不知,導緻核心資料資産暴露于網際網路、成百上千Web漏洞可以被輕易利用、資料已經被竊取卻并毫不知情。
業務系統設計缺陷卻無從着手。許多線上教育機構業務系統設計存在缺陷,可以輕易擷取伺服器權限。而對于大多數教育機構而言,由于沒有專職的安全團隊且不知如何全面檢查系統漏洞和安全設計缺陷,他們往往難以有效抵禦黑客攻擊。
攻擊頻發卻無任何防護。在面臨頻發的黑客攻擊時,沒有任何的防護措施,尤其在0-day漏洞爆發面前更是束手無策。
安全管理和安全意識不到位。線上教育目前屬于業務開拓期,是以大部分企業機構将主要精力都放在如何快速獲客上,而忽略了對應的安全建設,有些企業運維人員兼職安全營運,有的甚至對安全不聞不問。
雲上安全責任邊界意識不清晰。部分線上教育企業對于業務上雲後的安全責任歸屬問題沒有清晰認識,存在“買了你們的雲服務,安全你們就該提供保障,我們既然買了你們的雲服務,你們就要為所有安全負責”的錯誤認知。雲平台和雲上使用者都具備安全保障的責任,僅靠雲平台基礎保障是遠遠不夠的,使用者需要對自身在雲上系統和業務安全負責。
上述這些問題仍然在許多企業中廣泛存在。比黑客攻擊更可怕的是你還不知道如何防禦它,就已經被攻破了卻渾然不知。
安全難題如何破?
針對線上教育行業面臨的安全挑戰,阿裡雲制定了一套完整的線上教育行業安全解決方案。
傳統的安全解決方案主要通過外挂裝置來解決各類安全問題,但是在新型的雲環境下,外挂裝置存在許多相容性風險。通過簡單的将外挂裝置軟體化後安裝在雲上虛拟機的方式,已經越來越被證明需要更高效、更穩定、更安全的解決方案來替代。企業需要的是一套“長”在雲上的原生安全解決方案。
雲原生安全解決方案與傳統“外挂”型解決方案的主要差別有如下兩點:
部署便捷。與其說“部署”倒不如說是“開關”更合适。基于雲原生的安全産品無需進行複雜的運維配置、網絡架構調整,可以做到明確定護目标後即開即用。同時由于無需配置DNS解析反複牽引流量,最大限度的降低了安全防護帶來的網絡品質影響,極大的保障了安全建設和使用者體驗的雙赢。
靈活靈活的調整。當因業務或實際情況需要需緊急進行資産保護或撤銷保護時,雲原生的安全解決方案可以迅速響應,靈活調整,大幅度縮短了安全響應工作的周期。
阿裡雲為客戶提供的雲原生安全解決方案包含哪些雲原生能力,到底能解決哪些問題?
精準識别和保護敏感資料安全。敏感資料是企業資料安全防護中的重中之重。借助阿裡雲的敏感資料保護産品SDDP可以根據企業不同的業務屬性快速識别并定位企業海量資料中的敏感資料,追蹤敏感資料的使用情況,不僅在外部攻擊突破外圍防禦時起到“貼身保镖”的作用,更可以防止企業内部人員竊取或删除資料的産生。
完美抵禦DDoS攻擊,甚至可以做到無限抗。由于阿裡雲是直接将DDoS防禦能力加載到雲産品中,免去了部署和切換IP的煩惱,可以實作分鐘級接入,即刻使用即刻生效。同時由于雲計算原生的網絡和帶寬資源優勢,使得DDoS防護同樣可以具備彈性防護能力,可以根據攻擊強度實時彈性調整防禦政策。
保障企業内外和内部之間的邊界安全。通過部署SaaS化雲防火牆,可以幫助企業統一管理外部網際網路到内部業務的通路控制政策以及内部業務與業務之間的通路控制,運維人員借助雲防火牆可以清晰的看到有哪些外部流量通路了内部業務,内部各個業務之間的流量通路情況,進而可以輕松判斷是否有惡意攻擊,并及時阻止。尤其是針對熱門漏洞、高危0-day和N-day漏洞的利用可實作精準防護,避免大規模入侵産生。
實作主機安全營運自動化閉環。借助阿裡雲雲安全中心,一方面做到主機層面的防勒索、防病毒、防篡改、漏洞一鍵修複等,實作威脅檢測、響應、溯源的自動化安全營運閉環,讓欠缺專業安全運維人員的企業也能做好安全防護;另一方面,針對等保2.0最新标準,可以實作一鍵合規檢查,保護雲上資産和本地主機滿足監管合規要求。
值得一提的是,即使對于沒有專業安全人員的企業來說,這些安全防護能力隻需要幾分鐘即可建構完成。這也是雲原生安全的最大的優勢之一。因為原生,是以便捷。
以線上教育企業好未來為例,好未來旗下包含多個教育品牌,教育形式、客戶人群和營運方式各不相同。如何實作所有業務平台的統一安全管控是安全建設的主要問題之一。經過測試驗證,好未來采用了阿裡雲安騎士主機安全産品,最終實作對伺服器的統一安全管控。同時,結合網站威脅掃描系統定期對所有業務平台的Web業務進行漏洞風險驗證和内容安全監測,建構了從底層伺服器到上層業務平台完善的安全檢測和防護體系。
目前,阿裡雲線上教育安全解決方案已擁有超百家客戶,在抗擊疫情期間更是保障了過億名老師和學生可以安全、順利的完成線上學習,讓“停課不停學”真正落到實處。