李剑彪：构建阿里安全服务平台

"李剑彪在讨论中阐述了‘安全即服务’的概念，涉及安全服务的需求、内容、平台、协作以及阿里巴巴的安全服务实践。" 在当前的数字化时代，安全问题日益凸显，"安全即服务"（Security as a Service，简称SaaS）作为一种新型的安全管理模式应运而生。李剑彪在演讲中首先提到了安全服务的需求，他指出，随着数据量的急剧增长，如阿里云小系统每天需要分析220亿PV，产生62亿URL，这带来了巨大的存储和处理挑战。同时，还有集中控制问题，例如QPS（每秒查询率）、并发连接、DNS解析和配置分发等，都需要有效的解决方案。 安全服务内容的构建包括了统一的安全主动检测运行平台，用于集中处理和分析大量的安全数据。此外，统一的安全大数据存储、监控服务和接口也是关键，确保能够实时响应并抵御潜在威胁。安全数据的离线分析帮助发现深层次的安全问题，而各安全子系统间的协作则提升了整体防御能力。例如，主动检测与在线防御、监控服务与在线防御以及数据分析与这两者的结合，形成了一套全面的安全服务体系。 安全服务平台是实现这些服务的基础，它需要能够处理各种数据来源，包括流量镜像、Web日志、爬虫和WAF等。每种途径都有其优势和劣势，例如流量镜像覆盖广但可能影响性能，Web日志能获取真实数据但收集困难，爬虫主动获取信息但可能受限，WAF则能捕获完整的HTTP请求但可能对正常业务产生影响。数据存储部分，如URL、Domain、Statistical/Distribution和Result等不同类型的海量数据被存储在Hive、Hbase和DBMS等不同的数据库系统中，以满足不同规模和速度的需求。 在数据批处理平台上，这些数据经过处理，用于分析和决策，以提升安全服务的效率和效果。例如，使用Hadoop、Spark等工具进行大数据分析，快速响应安全事件，并通过Memcached等缓存技术提升服务响应速度。 最后，李剑彪还强调了安全服务协作的重要性，这不仅包括内部团队的协同工作，也涵盖了与其他公司或组织的合作，共同构建更强大的网络安全防护网。阿里巴巴作为一家大型互联网公司，在安全服务方面有着丰富的实践经验，其安全服务策略和技术实施对整个行业具有借鉴意义。