“所謂互聯(lián)網(wǎng)IT在‘2015年科技十大趨勢報告’里面,傳統企業(yè)IT會(huì )越來(lái)越多采用互聯(lián)網(wǎng)公司今天所采用的IT架構。在RSA大會(huì )上又提出改變,那么現在我們在信息安全方面面臨著(zhù)一個(gè)改變的時(shí)代。”360公司的技術(shù)副總裁、首席隱私官譚曉生在6月4號的第七屆中國云計算大會(huì )上這樣表示。
360公司的技術(shù)副總裁、首席隱私官 譚曉生
譚曉生講到,“今年RSA大會(huì )上看到的各個(gè)廠(chǎng)商產(chǎn)品的展示能夠清晰看到這一點(diǎn),過(guò)去產(chǎn)品展示有各種各樣的盒子,今年展會(huì )上有兩家公司在表演砸盒子,展臺上各種各樣的硬件網(wǎng)絡(luò )安全設備展示的比較少,更多的是怎么發(fā)現網(wǎng)絡(luò )中的安全威脅、怎么獲取外界的情報等等。”
云計算給安全帶來(lái)新的挑戰
大家應該有非常清晰的感受,云計算這個(gè)概念在經(jīng)歷了很多年以后,今天已經(jīng)遍地開(kāi)花。不僅僅是互聯(lián)網(wǎng)公司在餞行著(zhù)云計算,而且從政府到各個(gè)企業(yè)都開(kāi)始餞行云計算。
在云計算的這個(gè)時(shí)候,安全情況是什么樣子?是更好了還是更糟了?云計算有沒(méi)有解決安全問(wèn)題?譚曉生對此表示,“傳統安全問(wèn)題其實(shí)一個(gè)都沒(méi)有解決,但是云計算又引入了一些新系統,從IaaS、PaaS到SaaS,讓系統復雜度更高了,可以被攻擊的點(diǎn)增加了,攻擊面增加了,從整個(gè)系統來(lái)說(shuō)脆弱性肯定是提高了。而且因為系統中間組件的增加,使得整個(gè)系統安全性的驗證會(huì )變得更加困難。”
從“城墻防御”變?yōu)?ldquo;塔式防御”
那么,在這么嚴峻的安全形勢之下,我們應該以何種這種安全思路去應對云計算時(shí)代給我們帶來(lái)的威脅呢?譚曉生指出,第一,設置縱深防御線(xiàn)路,由過(guò)去的城墻防御轉換到塔式防御,城墻防御是希望構建一個(gè)入侵者難以攻破的城墻,但是當城墻目標足夠有吸引力時(shí)會(huì )有各種各樣的攻擊手段來(lái)破城,最終城墻一定會(huì )被攻破。因此我們的防御思想轉換到了塔式防御,這是一個(gè)縱深防御,可以感知攻擊者的到來(lái),并且在其進(jìn)攻過(guò)程中通過(guò)層層防御消耗其力量,甚至有機會(huì )進(jìn)行反制。第二,去主動(dòng)挖掘漏洞,系統一定存在還沒(méi)有發(fā)現的漏洞,沒(méi)有主動(dòng)挖掘就只有等待攻擊者先發(fā)現漏洞來(lái)攻擊你,而通過(guò)主動(dòng)挖掘漏洞并且獎勵發(fā)現漏洞者的這種機制,我們可以讓黑客的攻擊難以成功。
攻擊者害怕什么?譚曉生表示,攻擊者非常不希望自己在攻擊過(guò)程中被發(fā)現,所以系統里面要考慮部屬蜜罐。不管任何一個(gè)企業(yè),哪怕你的安全能力再強,你的資源和獲取的信息是有限的,這時(shí)候可以考慮采購第三方的威脅情報,這些第三方的情報除了可以提供你自身企業(yè)的安全信息,還可以提供其他企業(yè)遇到的攻擊、威脅等大背景以及大數據的威脅分析情報,而大數據對于安全而言,不是TB或者PB級的數據,而是過(guò)去收集了多長(cháng)時(shí)間的數據、多少業(yè)務(wù)范圍內的數據,以及這些數據到業(yè)務(wù)的細節粒度有多細,所以講范圍廣、時(shí)間長(cháng)、粒度細,這種數據對深度挖掘才有意義。
同時(shí),譚曉生表示,“360在去年年底成立360云事業(yè)部,宗旨是讓企業(yè)能夠安全的用云,做了幾件事情:第一,做一個(gè)云計算的安全基礎研究,主動(dòng)挖掘漏洞。第二,做了安全加固私有云系統。第三,云計算安全審計系統,這套系統下來(lái)希望用戶(hù)所有者自己能夠控制云計算里面的安全策略,當云計算系統里發(fā)生安全隱患的時(shí)候能夠第一時(shí)間得到通知。第四,提供一個(gè)7*24小時(shí)的云安全服務(wù),企業(yè)在使用云之后如果遇到DDoS攻擊等這些威脅,我們會(huì )提供相關(guān)的威脅情報。”
讓威脅可看到、可感知
而提到威脅情報,今天從海量的數據里面找出哪些是真正的攻擊就顯的非常重要。為此360有80億文件樣本,每天新增500萬(wàn)的樣本,有全球最大的儲存庫。通過(guò)這些來(lái)判斷用戶(hù)在計算機里程序的行為,有哪些函數調用、訪(fǎng)問(wèn)哪些敏感資源等。同時(shí),360還有40億的遞歸解析技術(shù),這個(gè)域名解析過(guò)程是非常難以規避的,這時(shí)候把解析的技術(shù),就有機會(huì )發(fā)現這是個(gè)木馬控制端。另外,360也做搜索業(yè)務(wù),所以有最大的存活網(wǎng)址庫,每天處理350億條網(wǎng)頁(yè)數據,以及目前總數超過(guò)4萬(wàn)個(gè)的漏洞庫。最后,通過(guò)可視化,對數據進(jìn)行關(guān)聯(lián),幫助安全分析人員進(jìn)行快速的數據分析。
最后,譚曉生表示,“通過(guò)以上四條相加,最終360要做到讓安全威脅在IT管理人員眼中可看到、可感知到,因為只有你看到了威脅信息,才能基于大數據分析去有效的找出真正網(wǎng)絡(luò )威脅的來(lái)源和攻擊規律。而在今天云計算和大數據時(shí)代,360意識到云計算讓我們面臨了更大的安全威脅,這個(gè)安全威脅的解也在云計算本身,因為有了云計算的基礎架構,才能夠把大數據分析的思想在低成本的情況下去實(shí)現。所以我們要讓威脅從云里來(lái),最終也從云里去。”
