第一篇:中國西部機械產(chǎn)品流通研討會暨平臺信息發(fā)布會活動方案
中國西部機械產(chǎn)品流通研討會 暨平臺信息發(fā)布會籌辦方案
? 活動背景:
改革開放30幾年來,中國的工業(yè)經(jīng)濟發(fā)展取得了舉世矚目的成 就,工業(yè)經(jīng)濟體制逐步完善、工業(yè)規(guī)模顯著擴大、工業(yè)經(jīng)濟效益明顯改善、工業(yè)化水平和國際化程度持續(xù)上升、工業(yè)競爭力和技術(shù)水平不斷提高,中國已由一個工業(yè)弱國轉(zhuǎn)變?yōu)楣I(yè)規(guī)模世界第一的工業(yè)大國。
然而,中國工業(yè)“大而不強”。自主創(chuàng)新能力薄弱、基礎(chǔ)機械發(fā)展滯后、現(xiàn)代制造服務(wù)業(yè)發(fā)展緩慢、產(chǎn)業(yè)發(fā)展方式粗放、流通體制落后已經(jīng)成為阻礙中國工業(yè)發(fā)展的幾大瓶頸。特別是2007年世界金融危機以來,中國的工業(yè)經(jīng)濟更是受到了前所未有的沖擊,工業(yè)企業(yè)發(fā)展面臨著前所未有的挑戰(zhàn)。
基于此,人民日報海外版聯(lián)合北新國際機械城,在中國經(jīng)濟增長第四極的“XXX經(jīng)濟區(qū)”盛大舉行本次盛會,并成立“中國產(chǎn)業(yè)經(jīng)濟促進會機械產(chǎn)品流通委員會”,旨在聯(lián)合全國機械產(chǎn)品行業(yè)的有識之士,共同研討中國機械工業(yè)的未來發(fā)展方向,資源共享,共同發(fā)展,并搭建一個專業(yè)化、集約化、規(guī)?;?、國際化、信息化的機械產(chǎn)品流通平臺,為中國機械工業(yè)的發(fā)展不遺余力的貢獻力量。? 活動目的:
1、以中國產(chǎn)業(yè)經(jīng)濟促進會機械產(chǎn)品流通委員會的成立為契機,分析當(dāng)前中國機械工業(yè)發(fā)展所面臨的機遇和挑戰(zhàn),并探討有效的應(yīng)對之道。
2、通過各位領(lǐng)導(dǎo)、專家、學(xué)者的現(xiàn)場指導(dǎo)與啟迪,借現(xiàn)代機械物流、網(wǎng)絡(luò)平臺、電子商務(wù)等對現(xiàn)有機械產(chǎn)品流通體系進行提檔升級,以更
好的適應(yīng)現(xiàn)代機械工業(yè)發(fā)展。
3、借助該委員會的影響力和良好的平臺效應(yīng),擬以“XXXX機械城”作為構(gòu)建新型機械物流大流通平臺的試點,進一步助推“四川省重點項目”的發(fā)展,樹立樣板工程,為“XXX經(jīng)濟帶”立足四川,輻射全國,走向世界注入新的活力,并為我省的物流發(fā)展建設(shè)起到積極的帶動、示范作用。? 活動內(nèi)容:
1、從世界形勢、國家政策、產(chǎn)業(yè)發(fā)展、模式創(chuàng)新、企業(yè)營運等多角度、多維度剖析當(dāng)前中國機械產(chǎn)品流通領(lǐng)域存在的機遇和挑戰(zhàn)。
2、探討中國機械產(chǎn)品流通的嶄新模式,解析機械產(chǎn)品供應(yīng)鏈管理,前瞻性地分析其市場前景與發(fā)展預(yù)期。
3、為中國產(chǎn)業(yè)經(jīng)濟促進會機械產(chǎn)品流通委員會的建設(shè)及后續(xù)運營奠定基礎(chǔ)。
□活動時間:2013年12月10日
□活動地點:成都XXXX賓館
□支持單位:省工商業(yè)聯(lián)合會
□主辦單位:人民日報、中國產(chǎn)業(yè)經(jīng)濟促進會聯(lián)合主辦
□協(xié)辦單位:世界杰出華商協(xié)會
XXX企業(yè)聯(lián)合會
XXX企業(yè)家協(xié)會
XXX現(xiàn)代物流協(xié)會 XXX五金機電商會 XXX五金機電商會 XX汽車用品行業(yè)協(xié)會
□承辦單位: 四川XXXX有限公司
□參會嘉賓:國內(nèi)外各大機械行業(yè)商會及協(xié)會領(lǐng)導(dǎo)、國內(nèi)外著名經(jīng)濟專家、國內(nèi)外著名機械企業(yè)家代表、各大媒體記者等
□活動人數(shù):約1000人
第二篇:新課改暨創(chuàng)新教育研討會活動方案
課堂教學(xué)是提高教學(xué)質(zhì)量的主渠道。為促進教師深入學(xué)習(xí)教育教學(xué)理論,深入研究新課標(biāo)、新教材、新課堂和新學(xué)情,進一步提高教學(xué)效益和質(zhì)量,同時為教師搭建展示才華的舞臺和相互學(xué)習(xí)、相互交流、共同提高的機會。經(jīng)學(xué)校研究,決定開展外實小第六屆新課改暨創(chuàng)新教育研討會。
一、研討時間
2012年3月31日——4月18日。
二、研討地點
多媒體教室。
三、研討內(nèi)容
1、校內(nèi)說課大賽
2、論文評比
四、校內(nèi)說課大賽要求
說課主題:教與學(xué)方式的進一步轉(zhuǎn)變
1、以新課程改革的理念為教學(xué)指導(dǎo)思想。
2、本屆說課大賽對多媒體不作統(tǒng)一要求。
3、使用普通話。
4、說課教師說課前上交說課稿、教學(xué)設(shè)計各兩份給評委,并同時烤盤到教導(dǎo)處。
5、說課競賽須先寫教學(xué)設(shè)計,教學(xué)設(shè)計要求如下:
(1)教材分析:包括本節(jié)教材內(nèi)容的地位、作用、前后聯(lián)系,本節(jié)教材內(nèi)容的取舍增刪的理由,以及所需要的素材和器材。
(2)學(xué)情分析:包括學(xué)生已有的知識、經(jīng)驗、思維水平、認(rèn)知特征,學(xué)生間的差異等。
(3)目標(biāo)確定:即通過教與學(xué)的活動,學(xué)生應(yīng)達到的理想狀態(tài),學(xué)生學(xué)習(xí)之后能夠解決哪些問題?教學(xué)目標(biāo)應(yīng)根據(jù)課程標(biāo)準(zhǔn)和教學(xué)需要,確定三維目標(biāo)。
(4)活動設(shè)計:是教師與學(xué)生雙邊活動的設(shè)計,是一種彈性設(shè)計,至少在其中的1-2個環(huán)節(jié)中有應(yīng)變方案、備用設(shè)計。
(5)板書設(shè)計:體現(xiàn)思路、體現(xiàn)主要內(nèi)容、體現(xiàn)中心,簡潔、新穎、有特色。
6、說賽時間不超過15分鐘,延時2分鐘以上降等。
五、論文評比要求
1、論文內(nèi)容與各課題研究緊密結(jié)合,與課堂教學(xué)緊密結(jié)合,體現(xiàn)新課程改革的理念。
2、格式要求:
題目:小二,黑體。
字?jǐn)?shù):1500——3000字之間。
正文:小四,宋體。左上角小五并加邊框,如圖所示:
外實小第六屆新課改
暨創(chuàng)新教育論文評選
3、論文一律以教研組為單位,于4月10日放學(xué)前統(tǒng)一上繳一份文本和拷盤到教導(dǎo)處(拷盤的電子文本寫上×年級×教研組)
六、評價及獎勵
1、根據(jù)我區(qū)的說課評價要點評課。
2、說課競賽產(chǎn)生一等獎4名,二等獎6名,三等獎4名。
3、對說課優(yōu)勝的教師將推薦參加我區(qū)課堂大賽。
4、論文評選將產(chǎn)生一等獎30名,二等獎50名,三等獎30名。獲得者優(yōu)先推薦發(fā)表,同時在全校教工大會上進行交流。
七、時間安排
時間內(nèi)容
第六周各教研組上報參賽教師名單及課題
第七周各教研組內(nèi)說課及拷盤到教導(dǎo)處(說課教師說課稿和教學(xué)設(shè)計)
第八周校內(nèi)說課大賽
第九周論文評選
第十周研討會總結(jié)表彰
附件
一、名額分配
課堂大賽參賽名額分配
語文:1—6年級組各一名。
數(shù)學(xué):低、中、高段各一名。
外語:1——3年級一名,4——6年級一名,共2名。
藝體、綜合:(音樂、體育、美術(shù))各一名。
二、說課安排
姓名年級學(xué)科內(nèi)容時間地點
張安全一年級語文《紀(jì)念》4月8日9:00多媒體教室
鐘英芳二年級語文《瀑布》4月8日9:20多媒體教室
劉英五年級語文《童眼詩心美麗心愿》4月8日9:40多媒體教室
李星六年級語文《綜合實踐》4月8日10:00多媒體教室
楊麗四年級語文《什么樣的眼睛》4月8日10:20多媒體教室
官紅英三年級語文《我愛家鄉(xiāng)的…》4月8日10:40多媒體教室
錢燕飛五年級數(shù)學(xué)《分?jǐn)?shù)除法》4月8日11:00多媒體教室
吳倩三年級數(shù)學(xué)《平移、旋轉(zhuǎn)》4月8日11:20多媒體教室
魏江容一年級數(shù)學(xué)《神奇的七巧板》4月8日11:40多媒體教室
李小燕六年級英語《taichi》4月9日9:00多媒體教室
鐘惠三年級英語《colourswesee》4月9日9:20多媒體教室
李云三年級美術(shù)《紅色的畫》4月9日9:40多媒體教室
何國英四年級音樂《少年阿凡提》4月9日10:00多媒體教室
趙小華體育待定4月9日10:20多媒體教室
三、評委名單
1、說課大賽評委名單
組長:
副組長:
組員:
2、新課改論文評委名單
組長:
組員:
第三篇:昂楷科技2013產(chǎn)品發(fā)布會暨渠道招募活動
昂楷科技2013產(chǎn)品發(fā)布會暨渠道招募活動
2013年9月12日,“大數(shù)據(jù)大安全”昂楷科技產(chǎn)品發(fā)布會暨渠道招募活動在深圳威尼斯酒店隆重舉行。昂楷科技總經(jīng)理兼CTO劉永波先生為本次大會拉開序幕,為了讓渠道伙伴更好的把握客戶需求與市場變化方向,劉永波在主題演講中深入分析了大數(shù)據(jù)時代數(shù)據(jù)安全市場發(fā)展趨勢,及介紹了昂楷是如何理解與應(yīng)對的。此后,劉永波還闡述了昂楷2013年上半年已取得的成績以及未來的戰(zhàn)略方向,同時總結(jié)了昂楷如何通過技術(shù)創(chuàng)新以及快速響應(yīng),不斷提升產(chǎn)品競爭力,為用戶提供滿足需求的產(chǎn)品同時獲得市場極大地肯定。
昂楷科技廣東省東莞區(qū)域總代,廣東網(wǎng)安科技副總魏書山先生作為嘉賓發(fā)言。過去一年,廣東網(wǎng)安科技與昂楷積極配合,主動分享生意機會,互惠互利,昂楷科技也是不遺余力的對東莞區(qū)域市場活動、人力、技術(shù)等進行支持,僅僅九個月的時間廣東網(wǎng)安科技已經(jīng)拿下了東莞市大小醫(yī)院十余個項目,而且預(yù)計在第四季度又將有十幾家醫(yī)院項目簽約使用昂楷科技APSS醫(yī)院防統(tǒng)方系統(tǒng)。同時,昂楷科技對有突出貢獻的經(jīng)銷商,合作伙伴也設(shè)立了豐富的獎項。
在演示體驗區(qū),昂楷科技AAS數(shù)據(jù)庫多重審計系統(tǒng),F(xiàn)ES文件智能加密系統(tǒng)及WDS網(wǎng)頁防篡改系統(tǒng)的展位前圍滿了參會來賓,對昂楷的產(chǎn)品表現(xiàn)出濃厚的興趣。
昂楷科技作為數(shù)據(jù)安全整體解決方案的專業(yè)研發(fā)型企業(yè),致力于為用戶提供最領(lǐng)先、最專業(yè)、最中國化的數(shù)據(jù)安全解決方案及安全產(chǎn)品,來促進用戶的業(yè)務(wù)發(fā)展。未來,昂楷還會堅持這樣做下去。
第四篇:2010’海峽兩岸光電論壇暨產(chǎn)業(yè)對接會-采購對接專題活動——節(jié)能照明產(chǎn)品采購對接與信息發(fā)布會方案
2010’海峽兩岸光電論壇暨產(chǎn)業(yè)對接會
采購對接專題活動——節(jié)能照明產(chǎn)品采購對接與信息發(fā)布會方案
“節(jié)能照明產(chǎn)品采購對接與信息發(fā)布會”宗旨是為采購商、參展商、供應(yīng)商、參觀者和信息發(fā)布者搭建一個服務(wù)平臺,為培植海西節(jié)能照明展覽會和推動海西、廈門市光電產(chǎn)業(yè)更好更快發(fā)展提供服務(wù)。
我們將邀請飛利浦照明、安達屋集團、西屋電氣等10家左右節(jié)能照明采購商來廈與“2010中國(廈門)節(jié)能照明展覽會”(簡稱節(jié)能展,下同)的參展商及海峽兩岸部分節(jié)能照明部分知名企業(yè)進行產(chǎn)品采購或發(fā)布信息。
(一)會議時間:2010年4月9日9:00-16:30
(二)會議地點:中國廈門國際會議展覽中心二樓(201、203、204、205、207、209、215、212、220九間會議室)
(三)組織架構(gòu):
主辦單位:臺交會組委會、福建省信息化局、福建省科學(xué)技術(shù)廳、廈門市
貿(mào)易發(fā)展局、廈門市科學(xué)技術(shù)局、廈門市新興產(chǎn)業(yè)辦公室
承辦單位:福建省光電行業(yè)協(xié)會、廈門市光電子行業(yè)協(xié)會、廈門產(chǎn)業(yè)
技術(shù)研究院、廈門市海峽兩岸科技交流與合作協(xié)會
(四)采購產(chǎn)品范圍:
節(jié)能燈和節(jié)能照明電器、LED應(yīng)用產(chǎn)品、太陽能硅原材料和太陽能光伏應(yīng)用產(chǎn)品。
(五)會議形式:
1、采購商和供應(yīng)商面對面洽談(本專題活動供應(yīng)商需通過資格審核方能參加。面對面洽談后若有需要,組委會將協(xié)助安排參觀考察供應(yīng)商工廠)
2、采購、技術(shù)信息發(fā)布
(六)議程規(guī)劃:
4月9日9:00—12:00采購洽談
12:10—13:00午餐
13:30—16:30采購洽談
(七)費用:
1、節(jié)能展的參展商作為供應(yīng)商免費優(yōu)先與采購商配對、對接;
2、若供應(yīng)商需要安排住宿的,組委會將統(tǒng)一給予安排,費用自理。
第五篇:信息安全活動周開幕式暨技術(shù)研討會筆記2012
信息安全活動周開幕式暨技術(shù)研討會實錄
主持(沈琪):尊敬的各位領(lǐng)導(dǎo),各位來賓,現(xiàn)場的女士們,先生們,大家早上好!
我是主持人沈琪,很高興相聚,歡迎各位前來參加“關(guān)注信息數(shù)據(jù)安全,共創(chuàng)網(wǎng)絡(luò)信任環(huán)境”第二屆上海市信息安全活動周開幕式暨技術(shù)研討會。在此,我僅代表本次活動的主辦方對各位百忙之中出席本次會議表示最誠摯的謝意和衷心的歡迎,歡迎各位;下面請允許我隆重的介紹出席本次會議的主要嘉賓,他們是:
上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組副組長、上海市經(jīng)濟和信息化委員會主任戴海波先生;
工信部信息安全協(xié)調(diào)司副司長歐陽武先生;
上海市經(jīng)濟和信息化委員會副主任、上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室主任陳躍華先生;
上海市政府新聞辦公室副局級巡視員蘇蓉娟女士;
上海市國家保密局副局長曲力;
共青團上海市委信息管理部部長謝藝偉先生;
上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊副隊長沈與辛先生;
特別邀請到的專家有:
中國工程院院士何德全先生;
全國信息安全標(biāo)準(zhǔn)化委員會專家趙戰(zhàn)生先生;
微軟大中國區(qū)安全專家馮偉強先生;
啟明星辰首席戰(zhàn)略官潘柱廷先生。
讓我們對所有領(lǐng)導(dǎo)嘉賓的蒞臨表示熱烈的歡迎和誠摯的感謝!
同時也熱烈歡迎來自眾人科技、頤東網(wǎng)絡(luò)、山石網(wǎng)科、綠盟科技、網(wǎng)域星云、安言咨詢、安恒信息、網(wǎng)康科技等企業(yè)的行業(yè)專家。歡迎你們的到來。
同時本次會議特別致謝人民銀行上海總部對本次大會的支持,并歡迎來自太平洋保險、工商銀行數(shù)據(jù)中心、上海農(nóng)商銀行等用戶單位的專家代表。
出席今天的會議還有:
市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組各成員單位有關(guān)領(lǐng)導(dǎo),本市200多家信息安全重點單位和信息安全企業(yè)的有關(guān)負(fù)責(zé)同志。
讓我們再次以熱烈的掌聲歡迎各位領(lǐng)導(dǎo)和現(xiàn)場朋友的到來。
首先讓我們有請出上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組副組長、上海市經(jīng)濟和信息化委員會主任戴海波先生,上臺為各位致詞,并宣布安全周開幕,掌聲有請戴海波先生。
上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組副組長、上海市經(jīng)濟和信息化委員會主任戴海波先生
戴海波:尊敬的各位領(lǐng)導(dǎo),各位來賓,大家上午好。
金秋十月,我們大家在這里共同參加第二屆上海市信息安全活動周,首先我代表上海市經(jīng)濟和信息化委員會向各位出席開幕式的各位嘉賓表示歡迎,并向長期以來關(guān)心和支持上海信息安全發(fā)展的工信部領(lǐng)導(dǎo)和各界人士表示重心的感謝。
今年7月,國務(wù)院發(fā)布了關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見,這是黨中央,國務(wù)院,即2003年發(fā)布關(guān)于加強信息安全保障工作的意見以來,在新形勢下,對信息安全保障工作做出的重大戰(zhàn)略部署。
近年來,上海按照國家安全,圍繞城市安全信息保障建設(shè),不斷完善信息安全基礎(chǔ)設(shè)施,加強重要信息系統(tǒng)的安全防護,優(yōu)化綜合監(jiān)管和協(xié)調(diào)機制,加強相關(guān)宣傳教育和培訓(xùn)工作,初步建立起誠實守信安全的網(wǎng)絡(luò)環(huán)境,經(jīng)受了上海世博會等重大活動安全保障的考驗,城市信息安全態(tài)勢總體可控。隨著互聯(lián)網(wǎng),云計算,移動互聯(lián)網(wǎng),等新一代信息技術(shù)的快速發(fā)展,信息數(shù)據(jù)已經(jīng)成為與能源,原材料并重的戰(zhàn)略資源,如何應(yīng)對信息技術(shù)發(fā)展帶來的新安全挑戰(zhàn),有效防范信息安全風(fēng)險,有效維護城市信息安全,是上海實現(xiàn)信息化領(lǐng)先發(fā)展和帶動戰(zhàn)略,推進智慧城市進程中必須面對和解決的重大問題。十二五期間我們將安全國家和本市部署要求,圍繞建設(shè)可信可靠的區(qū)域信息安全保障目標(biāo),加快完善城市信息安全基礎(chǔ)設(shè)施,大力促進信息安全創(chuàng)新和產(chǎn)業(yè)發(fā)展,著力增強公眾信息安全意識,提高信息安全風(fēng)險防范和應(yīng)對能力,努力提升城市信息安全的保障水平,為上海推進創(chuàng)新驅(qū)動,轉(zhuǎn)型發(fā)展,加快建設(shè)四個中心和國際大都市發(fā)揮應(yīng)有的作用。
本屆信息安全活動周以“關(guān)注信息數(shù)據(jù)安全,共創(chuàng)網(wǎng)絡(luò)信任環(huán)境”為主題,切合智慧城市信息安全保障的客觀要求,對加強重要信息數(shù)據(jù)的保護,維護城市安全和公眾利益具有非常重要的意義?;顒又軐⑼ㄟ^開展主題論壇,信息安全技能競賽,技術(shù)產(chǎn)品的展覽,專家訪談等系列活動,共同探討信息安全熱點問題,展示信息安全技術(shù)和產(chǎn)業(yè)發(fā)展的成果,普及信息安全知識,引導(dǎo)全社會對信息因為的關(guān)注,共同營造安全可靠的信息化的發(fā)展環(huán)境。
衷心預(yù)祝本屆活動周取得圓滿的成功,下面我宣布第二屆上海市信息安全活動周正式開幕。
主持(沈琪):再次謝謝戴海波先生的精彩致詞,謝謝。下面的時間讓我們一起有請出工信部信息安全協(xié)調(diào)司副司長歐陽武先生進行演講,掌聲有請。
工信部信息安全協(xié)調(diào)司副司長歐陽武先生
歐陽武:第二屆上海市信息安全活動周的主題是數(shù)據(jù)安全,今天我應(yīng)大會組織者的安排,就落實個人信息保護標(biāo)準(zhǔn),維護個人信息安全做一個簡短的發(fā)言。
戴海波主任,何德全院士,各位來賓,各位朋友,非常高興參加第二屆上海市信息安全活動周活動,首先我代表工信部信息安全協(xié)調(diào)司對本次活動的隆重舉辦表示熱烈的祝賀,對前來參加活動周的各位來賓表示熱烈的歡迎。
我們知道,隨著經(jīng)濟的不斷發(fā)展,個人信息的經(jīng)濟價值逐步顯現(xiàn),加之信息技術(shù)的廣泛普及,個人信息的搜集,復(fù)制和交易成本大幅降低,濫用個人信息的現(xiàn)象也越來越嚴(yán)重,危害越來越大,濫用個人信息,侵害他人隱私已經(jīng)成為網(wǎng)絡(luò)侵權(quán)行為的一種突出表現(xiàn),在信息化深入發(fā)展的大背景下,探討保護個人安全信息問題具有十分重要的現(xiàn)實意義。
第一個觀點就是,合理利用個人信息是經(jīng)濟和社會發(fā)展的需求,使用個人信息是開展各種社會活動的前提和基礎(chǔ),合理利用個人信息不僅有利于商業(yè)企業(yè)開展對路的產(chǎn)品,提供個性化的服務(wù),而且可以為我們消費者帶來巨大的便利和效率。比如說送貨上門,產(chǎn)品保修,網(wǎng)絡(luò)銀行,等許多新型服務(wù)無一不建立個人信息的合理利用上,個人信息還是享受服務(wù)的前提和條件,與社會救助,醫(yī)療保險,社會保障等各種公共服務(wù)都需要查驗和審核個人信息,離開了個人信息的利用不利于社會發(fā)展和政府公共服務(wù)的提供,也為每個人生活代理不便,濫用個人信息的現(xiàn)象已經(jīng)十分嚴(yán)重,人民日報和人民網(wǎng)曾經(jīng)做過一次網(wǎng)上調(diào)查,90%的受訪者表示自己親身遭遇過個人信息被泄露,94%的受訪者認(rèn)為當(dāng)前社會個人信息泄露問題非常嚴(yán)重,79.8%的人表示對個人的信息的泄露表示十分的憤怒,據(jù)不完全調(diào)查,泄露個人信息的渠道主要有幾個方面,第一個是通信和互聯(lián)網(wǎng),第二個證券交易,房地產(chǎn)買賣,保險,求職求學(xué),商場的會員卡,包括醫(yī)療保險,都會有個人信息泄露的情況發(fā)生,個人信息從搜集,會聚,分類,使用,已經(jīng)使用第二條鏈條,很多公司從中受益,但是我們個人生活因此受到影響。
第三開展個人信息保護自律是推進個人信息保護的有效形式。09年2月全國人大通過刑法修正案七,某些行業(yè)人員出售個人的行為定義成刑事犯罪,廣東省人民法院正式判處了第一例泄露個人信息的案件,加大對個人信息的法律保護是社會各界的共同愿望,我們贊成在法律保護方面采取必要的措施,不僅要加大對違反犯罪活動的誠摯力度,而且要建設(shè)個人信息的法律保護制度,增加行政保護措施的制度設(shè)計,但是由于個人信息使用的特點,僅有法律的保護是不夠,這是因為在個人信息濫用的行為中可以治罪的行為比較少,利用刑事法律覆蓋的范圍相對較小。很多濫用個人信息的行為對受害人的受害主要是精神層面的,民事賠償制度容易陷入無休止的爭議。第三個理由是個人信息一旦被濫用,傷害就已經(jīng)形成,作為懲罰制度很難滿足公眾對于事情預(yù)防的期望。
第四個理由是,個人信息使用廣泛完全依靠政府的監(jiān)管,行政資源難以負(fù)擔(dān),因此大力提倡企業(yè)和行業(yè)的自律,通過社會第三方和輿論的監(jiān)督形成個人信息良好的保護措施應(yīng)該成為一種選擇。
最后介紹一下個人信息保護的保準(zhǔn)。
既然企業(yè)愿意自律,就必須要有一個規(guī)范,要有一個指導(dǎo),我們了解到企業(yè)都合理使用信息的意愿,也希望保護和個人的信息,但是不知道如何去做,工信部對大量使用計算機的現(xiàn)象,組織國內(nèi)的機構(gòu)和研究機構(gòu),提出公共和商用個人信息保護指南,這個指南作為國家標(biāo)準(zhǔn)已經(jīng)獲得了國家標(biāo)工委的審查,我們了解到,馬上就會發(fā)布,下面我將指南中明確的處理個人信息必須遵循的八項原則在這里做一個簡單的介紹。這些原則充分參考了國際社會自上個世紀(jì)80年代以來普遍認(rèn)可的通用原則。
第一個原則叫目的明確原則。處理個人信息應(yīng)當(dāng)具體特定,明確,合理的目的,不擴大使用范圍,不在個人主體不知情的情況下改變個人信息的目的。比如我們用于郵件服務(wù),還是用于支付服務(wù),這樣的服務(wù)必須是十分明確的,必須要有十分明確的服務(wù)方式和服務(wù)內(nèi)容,這種內(nèi)容不能含糊不清。
第二個夠用的原則,只處理與目的有關(guān)的最少的信息,達到處理目的后在最短的時間要刪除個人信息,處理個人信息的種類和具體項目應(yīng)該告知個人主體的目的相關(guān),不超出目的的范圍搜集信息,不超期限保留個人信息,實際操作過程當(dāng)中搜集什么樣的個人信息跟業(yè)務(wù)是有密切聯(lián)系的。保留多長時間,也可能跟提供的服務(wù)相關(guān)的,具體在實施過程當(dāng)中可以通過一些行業(yè)規(guī)范加以落實。
第三個原則是公開告知的原因,對個人信息主體要盡到告知,說明,警示,具體落實要通過信息保護政策,我們現(xiàn)在知道大多數(shù)的公司都會在自己的網(wǎng)站上發(fā)布隱私政策,這些政策是否規(guī)范,是否全面,該公開的東西是否已經(jīng)公開。
第四個是個人同意原則,處理個人信息前必須征得個人的同意,同意有兩種方式,一種是默許同意,一種是民事同意,根據(jù)信息敏感程度和業(yè)務(wù)特點,可以通過行業(yè)規(guī)范來明確哪些信息可以采取默許同意,哪些信息可以采用民事同意,個人信息處理過程當(dāng)中提供必要的途徑和手段,為個人信息主體表明態(tài)度提供便利。
第五個原則就是質(zhì)量保證原則,就是保證處理過程中的個人信息的保密,完整,可用,并處于最新狀態(tài),應(yīng)該根據(jù)處理的目的需要,保證個人信息的準(zhǔn)確,完整,敏感的個人信息應(yīng)該是最新的狀態(tài),比如說我們婚介當(dāng)中利用個人信息,他在婚姻狀態(tài)就應(yīng)該保持最新狀態(tài),他登記的是未婚,結(jié)果人家結(jié)婚了還搞的是未婚,這個信息就是不準(zhǔn)確的。
第六個原則是安全保障的原則。要采取適當(dāng)?shù)呐c個人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段,保護個人的信息安全,防止未經(jīng)個人授權(quán)的檢索披露,及丟失,損毀和篡改個人信息。強調(diào)的是要有必要的管理措施和技術(shù)手段,保護個人信息的安全具體可以制定更加規(guī)范
第七個原則叫城市履行原則,就是按照搜集時的承諾,在達到既定的目的時不再寄出去,很過公司都制定了隱私的政策,這些政策是否得到了落實,很多公司在處理個人信息事先征得本人的同意,但是他們真正履行了自己的承諾,需要在實踐當(dāng)中加以審核,審核的方式可以采取第三方監(jiān)督。
第八個是責(zé)任明確的原則,明確個人信息處理過程當(dāng)中的責(zé)任,要采取相應(yīng)的措施落實相關(guān)責(zé)任,要對個人信息處理的過程進行記錄,以便于追溯責(zé)任,各個單位對個人信息所有流程進行記錄,明確不同角色的責(zé)任,對不承擔(dān)責(zé)任的行為應(yīng)該建立必要的制度予以追究。
這個指南對個人信息處理過程中的概念,角色,流程,及相關(guān)的管理流程還給予了明確,是各企業(yè)開展個人信息自律很好的參考。但是光有指南是不夠,我們還將繼續(xù)推進標(biāo)準(zhǔn)的完善,比如針對移動的業(yè)務(wù),對各種移動應(yīng)用程序是否違反了上述原則,我們要制定一些具體檢測標(biāo)準(zhǔn),針對管理要制定具體的管理規(guī)范,這是作為完善這個標(biāo)準(zhǔn)體系的一個重要工作,在下一步要繼續(xù)的推進。
最后我想借助上海市信息安全活動周這個平臺,向凡是在業(yè)務(wù)當(dāng)中需要處理個人信息的企業(yè)發(fā)出號召,要自覺的按照指南的原則和要求,保護好個人信息,同時我們也在考慮,以企業(yè)自律的形式推進指南的貫徹,推進個人信息保護,希望有關(guān)企業(yè)積極的加入到維護個人信息安全的工作中來,祝上海信息安全活動周活動取得圓滿成功,謝謝。
主持(沈琪):再次謝謝歐陽武先生的精彩發(fā)言。下面的時間讓我們一起有請出中國工程院院士何德全先生為各位分享《“大數(shù)據(jù)”趨勢與信息安全》,讓我們掌聲有請。
中國工程院院士何德全先生
何德全:這次題目叫關(guān)注數(shù)據(jù)安全,所以讓我從北京過來,剛才歐陽司長都講了,所以我搞一個類似的題目,就是關(guān)于大數(shù)據(jù)的問題,大數(shù)據(jù)和信息安全的關(guān)系。
今天我的題目就是《“大數(shù)據(jù)”趨勢與信息安全》,大家知道大數(shù)據(jù)的發(fā)展趨勢非???,現(xiàn)在大數(shù)據(jù)的問題爭議和爭論很多,我不講這個問題,主要大家看一看數(shù)據(jù)發(fā)展的趨勢就能看出來了。
2012年在這里已經(jīng)到了EB這個程度,就是兆兆B這個程度,2015年就要到兆兆,這個數(shù)據(jù)確實驚人,現(xiàn)在兆級大家比較熟悉了,這個叫太,叫艾,叫澤,現(xiàn)在我們基本是澤這個層次上考慮問題。
這張圖也說明這個問題,就是數(shù)據(jù)發(fā)展非???,2000年的時候只有800TB,到了2012年已經(jīng)到澤這個程度了。如果說大數(shù)據(jù)大家都工人三個V,第一個就是數(shù)據(jù)量,第二個就是數(shù)據(jù)快速,而且是變化的,第三個就是結(jié)構(gòu)和非結(jié)構(gòu)化的數(shù)據(jù),還有半結(jié)構(gòu)化的數(shù)據(jù)。
大家看到了,非結(jié)構(gòu)化的數(shù)據(jù)將會大大增加,預(yù)計10年以后非結(jié)構(gòu)化的數(shù)據(jù)可能要占數(shù)據(jù)量的90%。也有說不是V3,是V4,這是IBM的,還包括一部分Variety的數(shù)據(jù),大數(shù)據(jù)不僅包括多樣性的數(shù)據(jù),還包括含糊,不確定的數(shù)據(jù)。全球數(shù)據(jù)90%是過去兩年產(chǎn)生的,每年增長率是45%,現(xiàn)在這樣一個快速發(fā)展的數(shù)據(jù)對我們到底是一個負(fù)擔(dān),還是一個機遇,大家知道耗電量是不小的,而且各種垃圾信息和不確定的信息很多,這個我們要有一個基本的觀念,這個觀念還是對信息認(rèn)識的問題,信息是當(dāng)代人類生存發(fā)展的最重要的資源,因此我們必須得有時代感,要建立數(shù)據(jù)信息安全的資源觀。擺在我們面前的是如何處理,如何保護,如何運用好這些巨量的信息。就要滿足人類快速、方便、準(zhǔn)確判斷情況的需要,要滿足人類對獲取新知識的渴望,又要賦予人以安全感。
能不能為人提供這種高質(zhì)量,反應(yīng)快速的決策這樣一種服務(wù),是決定大數(shù)據(jù)發(fā)展的前景。
這張圖比較形象來說明這個問題,下面是數(shù)據(jù)和信息的知識,還不行,再往上走這有群體識別,情境,態(tài)勢。所以大數(shù)據(jù)應(yīng)該能夠做到強化人的高速預(yù)測決策能力。大家知道人決策既靠知覺的性智,又靠定量概括推理的量智,是人機結(jié)合的。大數(shù)據(jù)開啟了新的人機智能技術(shù),能更完整地表示和迅速傳遞概念,并以符合人認(rèn)識過程的方式對概念進行加工,對可視化的形式向決策者展現(xiàn)。所以大加強了計算機信息技術(shù)在決策當(dāng)中的份量,同時還有人改造人的性智,向新人類前進。現(xiàn)在從世界情況來看,目前基于大數(shù)據(jù)的各種平臺開發(fā)已經(jīng)初見成效,包括存儲,處理和分析三個方面。
我只能很簡單的從新的數(shù)據(jù)處理和新的系統(tǒng)結(jié)構(gòu)這兩個角度來看。
首先從數(shù)據(jù)處理方法來看,是Meta搜索,什么意思呢?就是通過統(tǒng)一的用戶界面幫助用戶在多個引擎中選擇和集成搜尋,另外我們估計兩年以后現(xiàn)在有的這一些數(shù)據(jù)處理的技術(shù)會有所變化,像可視化,像情景分析,這些都要提升,而有一些,像標(biāo)準(zhǔn)化報告。目前當(dāng)前的捷徑不是重新開發(fā)大數(shù)據(jù),而是利用現(xiàn)有的數(shù)據(jù)挖掘,機器學(xué)習(xí)算法。特別是綜合集成現(xiàn)有方法,這個大家都熟悉了,META學(xué)習(xí),META統(tǒng)計學(xué)習(xí),META分類器,META搜索等等。
從系統(tǒng)建構(gòu)的角度來看,市場現(xiàn)有的大數(shù)據(jù)平臺基本上也是建立在已經(jīng)有關(guān)的平臺上的平臺,用開源系統(tǒng)實現(xiàn)大數(shù)據(jù)的分布式存儲、處理。這個我不詳細(xì)講了,既是一個存儲的分布式文件系統(tǒng),也是由計算設(shè)備組成的大型集群。這張圖更加明顯一點,這是分服務(wù)器,最后通過網(wǎng)絡(luò)加以集成。現(xiàn)在大數(shù)據(jù)的平臺基本上是已有數(shù)據(jù)系統(tǒng)、文件系統(tǒng)、分析系統(tǒng)的技術(shù)綜合集成,能夠很快見效,已經(jīng)初步見效,我們看美軍早就在十幾年前就提出來了,從國防軍事的海量數(shù)據(jù)需求出發(fā),首先由Owen將軍提出了系統(tǒng)的系統(tǒng)的概念。
META這個詞來自古希臘,是指一群事物或過程,交互集成后涌現(xiàn)出的更高層次的特性,而不是它們簡單的加合。META學(xué)習(xí),META分類器,META識別,META分析,META搜索等,我想引用錢學(xué)森同志提出來的META綜合方法。錢學(xué)森提出的META綜合方法是一種思維方法,突破了傳統(tǒng)的線性和還海員論的思維模式,突出了從整體考慮和宏,微觀結(jié)合解決問題的思路。和一般系統(tǒng)集成的區(qū)別在于,它是跨系統(tǒng),跨領(lǐng)域,跨部門,跨地域的集成,是人機結(jié)合以人為主的集成,META—SYNTHESIS是人機結(jié)合的信息處理方法,實質(zhì)是統(tǒng)計數(shù)據(jù),信息資料和群體智慧三者的有機結(jié)合。
除了信息安全,實際上進入21世紀(jì)各家爭論很多,比如傳統(tǒng)信息安全做法是失敗的,現(xiàn)在需要一個新的思路,比如說到底是全共享,還是有限制的共享,是最佳實踐好,還是面向創(chuàng)新,是以人為主好,還是以機為主,實際上以綜合為好,比如有人提出來,網(wǎng)絡(luò)安全長期以來被看作是純技術(shù)問題,但安全情況越來越糟,首先是人的問題,實際應(yīng)該是人機結(jié)合。這就提出一個問題,就是邏輯起點的問題,我們信息安全的邏輯起點究竟在哪兒,研究網(wǎng)絡(luò)社會,包括網(wǎng)絡(luò)信息安全首先把邏輯起點搞清楚,邏輯起點大家知道就是人和網(wǎng)絡(luò)的關(guān)系,人機交互,人網(wǎng)結(jié)合,是干差和處理網(wǎng)上各種問題的出發(fā)點。這也用了謙虛森同志的原話,網(wǎng)絡(luò)加用戶是一個開放的復(fù)雜巨系統(tǒng),對世界開放,是人造的,是一個人機系統(tǒng),就是為人所創(chuàng)造,滿足人需求,被人所駕馭,同時也改造人自身。人和網(wǎng)絡(luò)的矛盾運動推動著網(wǎng)絡(luò)的發(fā)展,同時也產(chǎn)生了網(wǎng)絡(luò)安全治理問題。
包括現(xiàn)在常說的Cyberspace,國內(nèi)外不少專家認(rèn)為:這是空間也應(yīng)該包括人和網(wǎng)絡(luò),就是人機互動所創(chuàng)造出的現(xiàn)實與虛擬交錯的空間叫Cyberspace。既然是這樣有生態(tài)觀,網(wǎng)絡(luò)生態(tài)是人網(wǎng)社會相互關(guān)系的總和,它的特性就是動態(tài)平衡,多樣性和層次性。Cyberspace的信息安全主體是什么?首先要回答誰的安全,誰在威脅安全,安全有一個主體,要從主體性看Cyberspace安全,網(wǎng)絡(luò)安全的主體是建設(shè)、管理、網(wǎng)絡(luò)、并具有相對調(diào)控能力、調(diào)控義務(wù)和權(quán)力的人和組織、部門、國家。美軍提的信息安全很多年了,把人也放在重要的位置,為什么現(xiàn)在提出這些問題,IT發(fā)展與安全風(fēng)險缺口是越來越大,大家看到這是安全投入,安全意識,這是IT的發(fā)展,隨著時間的變化這個缺口越來越大。
所以21世紀(jì)以來,國際上圍繞信息獲取、利用、控制的斗爭日趨激烈,奧巴馬說過了,21世紀(jì)美國的繁榮取決于信息安全。中央領(lǐng)導(dǎo)最近也指出,信息安全是我國信息化的制高點,成也在此,敗也在此,特別要關(guān)注進來信息安全的新風(fēng)險。
新的業(yè)務(wù)和新應(yīng)用使安全風(fēng)險增高,隨著社交網(wǎng)絡(luò),B2B,地圖測繪等。像RSA身份鑒別系統(tǒng)信息和Hony公司用戶數(shù)據(jù)被盜,這五年之間有8億數(shù)據(jù)外泄,造成損失有500多億美元。全國性分布的行業(yè)網(wǎng)絡(luò)普遍存在結(jié)構(gòu)性安全問題。移動大家都很清楚我不詳細(xì)講了。
黨政機關(guān)涉密文件越來越嚴(yán)峻,地市民政、社保、財政部門成新的泄密事件。泄密常有人的因素。例子就是維基解密,這個網(wǎng)站是隱秘的,不設(shè)立固定的基礎(chǔ)設(shè)施,在全球設(shè)立多臺服務(wù)器,服務(wù)器放在瑞典,放在比利時,因為這兩個國家都有嚴(yán)密的保護信息的法律。
我們回顧五年以前,信息安全是元老PARKER曾指出,當(dāng)時的風(fēng)險管理辦法本身就有風(fēng)險。五年前他認(rèn)為要更強調(diào)責(zé)任和激勵,更強烈合規(guī)性,要更強調(diào)禁止調(diào)查。這張圖就說明這個問題,多數(shù)單位只做到這里,而對于法規(guī)合規(guī)性的問題和禁止調(diào)查我們大家做的并不多,盡職調(diào)查跟合規(guī)性他當(dāng)時做了一個解釋,盡職調(diào)查是安全感覺的方法論和結(jié)果,由審計部門或涉法事件判定它的有效性。所以能不能這么說,明確數(shù)據(jù)保護的權(quán)和責(zé)是信息安全決策的起點。
保護數(shù)據(jù)需要治理,管理和信息三者結(jié)合,信息治理是人,技術(shù),過程三者的綜合,安全過程又是存、流、用三者的綜合,存指數(shù)據(jù)的歸屬,全生命周期的檢查,流指數(shù)據(jù)的傳輸,策略實施,用一面向終端的應(yīng)用規(guī)則和使用狀況。這個不光是信息的資源是這樣,其它包括能源和物質(zhì)的資源也同樣是這樣,在這三個層面對數(shù)據(jù)進行監(jiān)控,但是信息資源和能量不同,它可以在過程當(dāng)中不損耗,你要根據(jù)這個新的特點研究信息存和流和用的問題。
剛才說到人了,人是很難做到時時、事事合規(guī)、負(fù)責(zé)、難免某時,某事存僥幸心理,這是人的脆弱性,不能保證一個大型組織每一個人都具有高安全意識。所以這就碰到一個問題,現(xiàn)在我們碰到的攻擊是什么呢?是目的明確、長期窺視著,有耐心等待著機會的攻擊者。APT的攻擊不像傳統(tǒng)的攻擊方式那樣,找單個技術(shù)漏洞,而經(jīng)常是從社交網(wǎng)絡(luò)開始找薄弱點,它的攻擊模式已發(fā)生重大的轉(zhuǎn)變。所以從當(dāng)前的實踐已經(jīng)表明:只強調(diào)合規(guī)性的牽引,只由事故驅(qū)動的被動安全理念,已經(jīng)很難應(yīng)對APT這種新的攻擊模式,要有基于攻與防兩方面實時的咨情。它是通過威脅知識,業(yè)務(wù)環(huán)境,安全控制,加上溝通,使偶然的數(shù)據(jù)獲得變成例行的數(shù)據(jù)獲得,使零散的數(shù)據(jù)獲得變成系統(tǒng)的數(shù)據(jù)獲得,使自發(fā)的數(shù)據(jù)獲得變成制度性。大數(shù)據(jù)平臺可對海量,動態(tài),結(jié)構(gòu)松散,來源分散的網(wǎng)絡(luò)六六合數(shù)據(jù)信息進行智能化監(jiān)測,發(fā)現(xiàn),分析和后處理,這樣才能提成整個信息安全態(tài)勢,進行高速感知的能力。同時大數(shù)據(jù)系統(tǒng)能夠進行干練性的分析,能夠經(jīng)過情景識別,最后做到智能的感知,它也能做到宏觀跟微觀相結(jié)合,能做到秒級的微觀分析,微觀的啟動。
剛才我講的是大數(shù)據(jù)可能對信息安全帶來的好處,但是同時我們高度重視高數(shù)據(jù)系統(tǒng)自身的安全,本身的安全,我們還是從整體上和跨多域存流用三種形態(tài)的狀態(tài)下的數(shù)據(jù)保護。
目前大數(shù)據(jù)發(fā)展太快,目前來講各個國家基本上它的安全還是用常規(guī)的安全做起,加以組合,加以集成。其中一個比較重要的是端到端的安全模式,這從美軍開始,美軍大數(shù)據(jù)早就在十年前就開始了。大數(shù)據(jù)系統(tǒng)集成不同廠商的軟件,因為供應(yīng)鏈安全無法保證,單個基于應(yīng)用的虛擬化隔離不能從系統(tǒng)上解決大數(shù)據(jù)系統(tǒng)的安全問題。來自全球的數(shù)據(jù),通過API隨時可以進去,采用端到端的安全模式可以把所有數(shù)據(jù)和通信納入端到端的存流用的強制性約束內(nèi)。當(dāng)然了,首先要把數(shù)據(jù)特征搞清楚,數(shù)據(jù)特征的建立,提取標(biāo)記,數(shù)據(jù)指紋等等。其實端到端實質(zhì)是把過去單機強制訪問控制和標(biāo)記等機制擴展到端到端。這張圖是美軍的,是它對端到端的解釋,如果具體做可以做很多了。
端到端的安全很重要的一塊是端到端的信任,要創(chuàng)造信任環(huán)境,端到端本來是一個老該您,不同的協(xié)議層有不同的含義,有分布,異構(gòu),復(fù)雜的生態(tài)網(wǎng)絡(luò)環(huán)境使邊界安全防護概念失效。所以美軍GIG環(huán)境與此相類似,所以提出了端到端信任,要求兩端能互操作地認(rèn)證人、機器、軟件和存儲介質(zhì),必須確認(rèn)另一端是什么人、什么機器。
所以端到端的信息流要可核查,可追述,包括事件因果關(guān)系要有一個可尋求的關(guān)系,同時還有端到端的密碼保護,為什么還要保護,首先你要防止數(shù)據(jù)外泄,但是如果一旦外泄以后你還能保密,端到端是一個全盤統(tǒng)一的密碼保護是相當(dāng)困難的,現(xiàn)在辦法可以由加密的子系統(tǒng)集成,可以在存流用三個層面采用分段的把秘密保護辦法。我這里借用微軟講的端到端信任,這張圖比較概括了,在大數(shù)據(jù)環(huán)境下端到端的信任究竟應(yīng)該包含哪些內(nèi)容,由于時間的關(guān)系我就不講了。
網(wǎng)上沒有,但是大家都會知道的。
而且端到端必須是動態(tài)的,要求兩端全面的安全狀態(tài),實時交互,你手機丟了,可能已經(jīng)是上了黑名單,你就得查到打的電話已經(jīng)不是他了。端到端的安全通道也可以動態(tài)地,臨時性地建立和拆除。這種端到端的安全必須解決復(fù)雜的身份管理問題。這種身份管理和認(rèn)證是基于過程與歷史的身份管理,就是Provenance,這個詞的意思就是與人有關(guān),而不是數(shù)據(jù),從你出生開始,你的醫(yī)療記錄,你銀行,法庭,公安,你犯過案沒有,你有什么問題,包括DNA在內(nèi)。
微軟講的里面特別強調(diào)可信賴和斷言,我們國內(nèi)人總?cè)菀缀鲆曔@個問題,最近我跟幾個他們座談也是這樣,就是要可信,必須把可信賴跟斷言放在一起,就是把可信賴建立的數(shù)據(jù)統(tǒng)一的驗證斷言的基礎(chǔ)上,這樣才能確保認(rèn)證還要分別地查清源頭,是否被改等等。對數(shù)據(jù),源設(shè)備,過程全程全面做出驗證斷言。Meta Data和斷言,和聲明。
真正總體上解決安全問題,還需要從根本入手,這就是安全的本體論。本體和我剛才講的邏輯起點它們都是研究對象中最基本的本質(zhì)規(guī)定,本體研究對象是最直接的單元地安全的本體論的基礎(chǔ)是規(guī)定安全的全部基本內(nèi)容和根本屬性。所以創(chuàng)建本體對基本特點及其關(guān)系進行規(guī)范和定義,可以理解為對每一個實體進行概念化,標(biāo)準(zhǔn)化的定義過程。
如果說安全本體論的模型確實很需要,目前安全事件很分散,標(biāo)準(zhǔn)也不統(tǒng)一,很難共享和重用安全知識。本體是面向特定領(lǐng)域公認(rèn)的概念,是規(guī)范的,明確的,形式化的,共享的,公認(rèn)的,通過5個建模元語來描述。這個問題提出很多年了,國內(nèi)有很多人在做,但是效果不是很好,主要是因為我們的數(shù)據(jù)資源不夠,大數(shù)據(jù)可能為解決以上問題提供了新的條件和平臺。在本體意義上很多標(biāo)準(zhǔn)上我們可以做一些重新的詮釋和解釋,這是國外27002國外人做的。
今天因為沒有時間了,我就不講了,謝謝大家。
主持(沈琪):再次謝謝何德全先生為大家所帶來的精彩講解。下面的時間讓我們一起有請出上海市經(jīng)濟和信息化委員會副主任、上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室主任陳躍華先生為我們演講,讓我們掌聲有請。
上海市經(jīng)濟和信息化委員會副主任、上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室主任陳躍華先生
陳躍華:尊敬的何院士,尊敬的歐陽司長,尊敬的各位領(lǐng)導(dǎo),各位專家,很高興參加第二屆上海市信息安全活動周儀式,本次活動周以“關(guān)注信息數(shù)據(jù)安全,共創(chuàng)網(wǎng)絡(luò)信任環(huán)境”為主題,對加強信息資源和個人信息保護,建立安全誠信的網(wǎng)絡(luò)環(huán)境有重要的意義,隨著信息化發(fā)展的持續(xù)深入,網(wǎng)絡(luò)和信息系統(tǒng)結(jié)構(gòu),即支撐的應(yīng)用,也日趨復(fù)雜。信息安全保障的技術(shù)和管理的難度也不斷的加大,信息安全外包正成為重要信息系統(tǒng)域名管理單位的重要選擇。但從近期我們本市根據(jù)國家的要求,開展的重點單位網(wǎng)絡(luò)信息安全系統(tǒng)檢查的情況來看,信息安全外包實施過程當(dāng)中還存在著相當(dāng)多的問題和隱患,下面我就如何規(guī)范和管理信息安全的服務(wù)外包談一些認(rèn)識和一些思考。
一、系安全服務(wù)外包的產(chǎn)生。談到信息安全服務(wù)外包首先談一談服務(wù)外包這一件事情,服務(wù)外包大家都知道是指將企業(yè)價值鏈當(dāng)中原本由自身提供的具有基礎(chǔ)性的共性的,非核心的IT業(yè)務(wù),或者IT業(yè)務(wù)流程剝離后外包給企業(yè)專業(yè)的部門來提供服務(wù)的一種經(jīng)濟活動,它主要包括信息技術(shù)的服務(wù)外包,就是我們說的IPO,技術(shù)性業(yè)務(wù)的流程外包,就是我們說的BPO,以及技術(shù)知識的流程外包,就是KPO,通過對相關(guān)業(yè)務(wù)進行外包,企業(yè)對內(nèi)部的價值鏈進行了重組,優(yōu)化了資源配置,降低了成本,并增強了企業(yè)的核心競爭力。為了扶持這樣一個服務(wù)外包產(chǎn)業(yè)的發(fā)展,2009年國家多部委下發(fā)了關(guān)于鼓勵政府和企業(yè)發(fā)展服務(wù)外包促進我國服務(wù)外包產(chǎn)業(yè)的指導(dǎo)意見,我們上海也發(fā)布了上海服務(wù)外包發(fā)展的規(guī)劃,積極引導(dǎo)和促進政府企業(yè)加大服務(wù)外包的力度,讓服務(wù)外包企業(yè)有更多的機會參與國內(nèi)的外包,同時也鼓勵外包的企業(yè)走出國門,積極參與國際的競爭。在相關(guān)政策的扶持下,近年來,我國及本事的服務(wù)外包產(chǎn)業(yè)取得了長足的進步。信息化正成為企業(yè)運營和發(fā)展的重要支撐,信息安全保障不斷的被各級政府,各個部門所重視,信息安全的服務(wù)外包正成為服務(wù)外包業(yè)里的一個獨特領(lǐng)域。隨著信息安全實踐的不斷深入,業(yè)界認(rèn)識到信息安全保障不簡單的是購買設(shè)備,或者安全軟件就可以實現(xiàn)了,信息安全保障是一種對實施者技術(shù)和技能水平要求很高的一個活動,要求把技術(shù)和管理進行有機的結(jié)合起來,大多數(shù)企業(yè),或者機構(gòu),沒有能力有效的組織和實施這種活動,為此信息安全服務(wù)外包它應(yīng)遇而生。提供專業(yè)的技術(shù)優(yōu)勢,提供及時可靠的信息保證,并具有一定的價格優(yōu)勢,可以為客戶提供信息安全管理服務(wù),有效的減少信息安全事件的發(fā)生,服務(wù)提供商也可以根據(jù)客戶的需求,提供完整的信息安全解決方案,定制信息安全的服務(wù),比如說信息安全的審核評估服務(wù),信息安全的咨詢服務(wù),信息安全的培訓(xùn)服務(wù),病毒公害的清除服務(wù)等等。所以說安全專業(yè)化承包是做專業(yè)化的事情,很好。
二、信息安全服務(wù)外包的基本要求。通過前一段時間我們研究,我們認(rèn)為在服務(wù)外包當(dāng)中有這么三個基本要求可能要形成共識,一,信息安全服務(wù)外包責(zé)任不能外包,信息安全外包應(yīng)該包含管理和服務(wù)兩個層面。作用用戶單位必須履行好監(jiān)管的職責(zé),只有用戶單位明確業(yè)務(wù)的需求,采取有效的監(jiān)管手段,服務(wù)提供商才能夠提供更加有效可靠的服務(wù),因此信息安全外包的用戶單位實施有效的管理和服務(wù)提供商提供專業(yè)化的服務(wù)這缺一不可。第二信息安全外包服務(wù)應(yīng)當(dāng)是規(guī)范化和透明化。因為不同用戶需求的多樣性,信息安全與信息安全產(chǎn)品相比,信息安全服務(wù)外包的形態(tài)也呈現(xiàn)出多樣性,成熟的系安全服務(wù)提供商應(yīng)該能夠提供標(biāo)準(zhǔn)化的,個性化的服務(wù),這些規(guī)范透明化是非常重要的,一些基礎(chǔ)性的信息安全維護工作容易做到標(biāo)準(zhǔn)化,透明化,對一些個性化的服務(wù),更加要注意到規(guī)范化,對確定外包的部分,用戶單位和服務(wù)提供商之間應(yīng)該定義好清晰的界面,做到透明化和無縫銜接,用戶單位要在服務(wù)提供商的引導(dǎo)和支持下提出明確的要求,服務(wù)商應(yīng)該將先進成熟的理念及時傳遞給用戶,雙方應(yīng)該是互動。
三、因為安全服務(wù)外包應(yīng)該以需求為核心,以實際效果為目標(biāo)。信息安全服務(wù)外包服務(wù)的高低,效果的好壞,是以用戶的要求為前提的,有了清晰的需求才能有針對性的進行安全保障服務(wù),信息系統(tǒng)安全運營的效果即是否有效的避免重大信息系統(tǒng)安全事件的出現(xiàn),是否發(fā)生事件后能夠及時的發(fā)現(xiàn),是否實施恰當(dāng)?shù)奶幹?,并將損失降低到最低程度等等,這都是衡量信息安全服務(wù)外包價值的唯一標(biāo)準(zhǔn)。只有供需雙方充分交流,相互協(xié)作,明確需求,不斷改進,才能夠達到雙贏。
第二方面要交流的,信息安全服務(wù)外包的風(fēng)險分析。
經(jīng)過本市重點信息安全檢查分析,我們在被檢查的單位中發(fā)現(xiàn),80%的服務(wù)提供商為民營的單位,服務(wù)方式除了現(xiàn)場服務(wù)以外,還存在遠程支撐服務(wù),信息安全服務(wù)外包內(nèi)容比較廣泛,包括系統(tǒng)的運營,安全的加固,風(fēng)險評估,設(shè)備巡檢,應(yīng)急支撐,數(shù)據(jù)存儲,安全設(shè)計,災(zāi)難備份等等。通過對此次檢查中發(fā)現(xiàn)問題的梳理,信息安全服務(wù)外包領(lǐng)域我們覺得應(yīng)當(dāng)關(guān)注以下五個方面的風(fēng)險:
一,信息缺失的風(fēng)險,用戶能否與信息安全服務(wù)商建立良好的工作和信任關(guān)系,是決定是否采取信息安全服務(wù)外包的一個重要的前提,因為外包商可以全面的了解用戶和系統(tǒng)的安全狀況,甚至接觸到用戶的敏感數(shù)據(jù),如果重要的信息被泄露,這會給用戶單位造成嚴(yán)重的損失,如果用戶無法信任外包商,對外包商開放一些關(guān)鍵信息,這會造成外包商在運作的過程中相關(guān)環(huán)節(jié)的失效,影響整個信息安全服務(wù)外包的質(zhì)量,因此信任是雙方合作的基礎(chǔ),也是進行風(fēng)險規(guī)避的重點內(nèi)容。
第二,過渡依賴的風(fēng)險。由于服務(wù)提供商的專業(yè)性,用戶很容易對信息安全提供商產(chǎn)生依賴,風(fēng)險的大小受商業(yè)的變化,商業(yè)的合作伙伴和其它IT產(chǎn)品,或服務(wù)供應(yīng)商企業(yè)的影響,比如說在檢查過程當(dāng)中我們發(fā)現(xiàn),在相關(guān)單位外包人員進出機房等重要的區(qū)域沒有人陪同,外包人員攜帶設(shè)備進入機房沒有人陪同,主要原因是信息安全服務(wù)的專業(yè)性,成本和管理的難度,用戶單位難以將安全服務(wù)的內(nèi)容進行細(xì)化再仔化,并外包給適合的服務(wù)提供商。第三個風(fēng)險,共享環(huán)境的風(fēng)險。在檢查過程中我們發(fā)現(xiàn),相關(guān)單位在信息安全外包實施過程中,在操作環(huán)境中向多個用戶同時提供服務(wù)的情況,這種方式要比在單個內(nèi)部機構(gòu)提供服務(wù)存在更多的風(fēng)險,因為共享的操作環(huán)境存在著多用戶之間的數(shù)據(jù)共享,傳輸和處理的風(fēng)險,這將會增加一個用戶訪問另外一個用戶敏感信息的可能性,作為用戶來說是必須關(guān)注的風(fēng)險。第四實施過程的風(fēng)險,信息安全外包關(guān)系不僅涉及到用戶和服務(wù)提供商,甚至關(guān)系到另一個服務(wù)提供商,這必須涉及到人員,過程,軟件,這一復(fù)雜的過程可能引起新的風(fēng)險,因此用戶應(yīng)該要求服務(wù)提供商對信息安全服務(wù)實施計劃進行詳盡的說明,標(biāo)注完成的日期和所用的時間,并對全過程進行監(jiān)控和管理,最大限度的化解相關(guān)的風(fēng)險。第五合作伙伴失敗的風(fēng)險。如果用戶和服務(wù)提供商的合作感到失敗,用戶將面臨極大的風(fēng)險,給用戶造成的經(jīng)濟損失和時間上的損失,合作伙伴失敗的原因可能涉及服務(wù)能力,評估不夠,服務(wù)計劃制定不夠完善,合作雙方溝通不夠充分等等,此外,還可能由于服務(wù)提供商經(jīng)營不善,無法為用戶持續(xù)提供服務(wù),也會使用戶陷入被動。
上面我們是分析了服務(wù)提供商外包當(dāng)中的五大風(fēng)險,怎么辦?
第三加強信息安全服務(wù)外包的管理思考。
基于對信息安全服務(wù)外包的基本認(rèn)識和隱患的分析,下一階段我們通過分析認(rèn)為應(yīng)該加強三方面的工作。
一,探索建立信息安全服務(wù)外包的相關(guān)管理制度,要建立制度,在建立制度當(dāng)中我自己認(rèn)為還是要加強三方面的工作。一,探索加強對服務(wù)外包的管理,只有通過法律法規(guī)這一塊來進行管理,明確信息安全服務(wù)外包涉及用戶單位,用戶服務(wù)提供商和信息安全主管部門的責(zé)任和義務(wù)。我們想初步考慮,是不是在上海信息化條例當(dāng)中再進一步明確對公共系統(tǒng)的集成,IT的運維,從法律法規(guī)上進行規(guī)定,建立與信息安全,服務(wù)企業(yè)知識認(rèn)定,準(zhǔn)入退出,資金保障等相關(guān)的制度。把這一塊制度建立起來。第二塊要探索建立軟件和信息安全服務(wù)外包的信息安全審查和風(fēng)險的提示制度。特別是對為政府提供信息安全數(shù)據(jù)和云平臺出臺更加嚴(yán)格的敏感數(shù)據(jù)和個人信息的保護規(guī)定。第三個要探索建立信息安全服務(wù)外包的標(biāo)準(zhǔn),這一塊日本有一個外包服務(wù)行業(yè),外包服務(wù)行業(yè)的標(biāo)準(zhǔn)也都有,我們上海如果在這方面能夠盡快制定標(biāo)準(zhǔn),在整個行業(yè)里頭全面推行,以便我們上海服務(wù)外包的企業(yè)和國際上進行接軌。
第二方面的思考完善產(chǎn)業(yè)環(huán)境,建立安全服務(wù)行業(yè)的機制。同時要充分依托協(xié)會,完善信息服務(wù)的規(guī)范和公約,并建立服務(wù)企業(yè)黑明名單機制,信息安全服務(wù)提供商也應(yīng)該提升自身的素質(zhì),加強對員工的管理,嚴(yán)格執(zhí)行相關(guān)規(guī)范標(biāo)準(zhǔn)和流程,提高信息安全服務(wù)水平和特色,以及我們行業(yè)的公信力。
三,加強信息安全的教育培訓(xùn),增強信息安全的意識,用戶單位對其基礎(chǔ)設(shè)施的安全操作和知識產(chǎn)權(quán)的保護擁有第一責(zé)任,因此必須對用戶單位進行相應(yīng)的培訓(xùn),包括用戶單位員工,管理層,各級別的人員意識到服務(wù)外包責(zé)任外包,提升本單位信息安全服務(wù)外包相適應(yīng)的信息安全的意識和管理技能。
各位領(lǐng)導(dǎo),各位專家,關(guān)注數(shù)據(jù)安全,推進信息安全服務(wù)外包是信息安全保障一個問題的兩個方面,在技術(shù)上,在管理上都有很大的探索空間,讓我們?nèi)翰呷毫?,開拓創(chuàng)新,為上海的信息安全保障做出我們新的更大的貢獻,謝謝大家。
主持(沈琪):再次感謝,下面讓我們一起來有請全國信息安全標(biāo)準(zhǔn)化委員會專家趙戰(zhàn)生先生上臺,對《國際信息安全標(biāo)準(zhǔn)發(fā)展情況》做出講解,掌聲歡迎。
全國信息安全標(biāo)準(zhǔn)化委員會專家趙戰(zhàn)生先生
趙戰(zhàn)生:各位領(lǐng)導(dǎo),各位同志,早上好。
會議的組織者給我一個任務(wù),讓我用半小時的時間跟大家介紹一下有關(guān)信息安全的國際標(biāo)準(zhǔn)化組織的標(biāo)準(zhǔn)發(fā)展的動態(tài)情況。我想從這么幾個方面來談一下情況。
首先就是信息安全標(biāo)準(zhǔn)到底有什么重要意義有什么重要性,然后主要圍繞國際標(biāo)準(zhǔn)化組織,它的組織結(jié)構(gòu)是什么樣子,它們制定的標(biāo)準(zhǔn)情況,主要是針對它已頒布標(biāo)準(zhǔn)中間幾個重要的標(biāo)準(zhǔn),咱們通常講的CC,還有一個龐大的標(biāo)準(zhǔn)化系列家族,兩萬多的家族向大家做一個介紹。
曲維枝同志指出:沒有信息安全的信息化是危險的信息化,沒有完善的信息安全標(biāo)準(zhǔn),信息化建設(shè)中的產(chǎn)品、系統(tǒng)、工程就不能實現(xiàn)安全的互聯(lián)、互通、互操作,就不能夠形成我國自主的信息安全產(chǎn)業(yè),就不能構(gòu)造出一個自主可控的信息安全保障體系,就難以保證國家信息安全的國家利益。話雖不上,但是把信息安全標(biāo)準(zhǔn)的重要性非常深刻的點出來了。
作為國際標(biāo)準(zhǔn)化組織,成立的比較早,二戰(zhàn)以后,1947年就成立起來了,它的宗旨是為了在世界上促進標(biāo)準(zhǔn)化和相關(guān)的活動,主要是產(chǎn)品,商品,服務(wù)的國際交換,因此需要在相應(yīng)的智力,科學(xué)和經(jīng)濟領(lǐng)域當(dāng)中開展廣泛的合作,這樣一個國際標(biāo)準(zhǔn)化的組織負(fù)責(zé)絕非僅僅是信息安全標(biāo)準(zhǔn),相當(dāng)相當(dāng)多的標(biāo)準(zhǔn),成員也非常之多,現(xiàn)在有160多個成員單位,作為我們國家是1978年就加入了這樣一個組織,到08年10月份就成立了這個組織的常任理事國,ISO因為包含了很多標(biāo)準(zhǔn),因為它里頭的技術(shù)委員會,分技術(shù)委員會,工作組特別的多,技術(shù)委員會180幾個之多,分技術(shù)委員會600多個,工作組更是多達2000多個,作為國際標(biāo)準(zhǔn)化組織,在信息技術(shù)這方面的相應(yīng)標(biāo)準(zhǔn)和國際電工委員會還是有非常密切的合作,而且和國際上,和區(qū)域上的組織機構(gòu)保持密切的聯(lián)系,它因為是一個標(biāo)準(zhǔn),是一個國際性的,同時又是共識性的,在這種情況下,除了和國際電信聯(lián)盟還有密切的聯(lián)系,同時和ISO,IEC系統(tǒng)之外的國際標(biāo)準(zhǔn)組織保持密切的聯(lián)系,他們都派有聯(lián)絡(luò)員,互相溝通標(biāo)準(zhǔn)制定的情況。
就跟信息安全相關(guān)的,它其中的一個技術(shù)委員會,TC68,這里面有一個分技術(shù)委員會,就是SC2,它主要負(fù)責(zé)銀行方面相應(yīng)的安全標(biāo)準(zhǔn)的制定,包括個人識別號,密碼的管理,保密的一些設(shè)備,證書管理等,現(xiàn)在出臺有17個平臺。我們經(jīng)常在標(biāo)準(zhǔn)中間看到ISO/IEC,又加上個JTC1,這個JTC1是怎么回事呢?它叫信息技術(shù)聯(lián)合的委員會,20世紀(jì)80年代信息技術(shù)高速發(fā)展,突破了原來這種傳統(tǒng)行業(yè)的界限,滲透到國民經(jīng)濟各個領(lǐng)域,因此ISO,IEC要感覺到把握這樣一個重大的技術(shù)發(fā)展方向,要成立聯(lián)合委員會來應(yīng)對這種挑戰(zhàn),因此在87年的時候就5SO97,87和47B等等合在一起搞了一個JTC1,簡稱聯(lián)合委員會。
這個是國際標(biāo)準(zhǔn)化組織和國際電工委員會組建起來的第一個聯(lián)合技術(shù)委員會,它們有所分工,IEC做電工方面的,電工是強電的,我們信息安全是一個弱電,是信息了,因此作為JTC1主要在這方面開展工作,它的成員國也比較多,現(xiàn)在有27個,還有觀察員,相應(yīng)的很多,我們國家已經(jīng)作為標(biāo)準(zhǔn)化管理,正式作為一個成員國參加到這個里面,大家看這個表,包括發(fā)達國家都參加了其中。它的管理機構(gòu)大致是這個樣子,底下分委員會有很多,有18個,要導(dǎo)到我們信息安全,18個多數(shù)做信息的互聯(lián)互通,互操作這方面的,到了SC27,IT安全技術(shù)是作為信息安全的,它的秘書處設(shè)在德國了。
JTC1是遵循使命和原則工作的,首先它要為IT系統(tǒng)和工具的設(shè)計和開發(fā)做服務(wù),要保證產(chǎn)品和系統(tǒng)的性能和質(zhì)量,同時要保證它的信息安全,在應(yīng)用程序的可移植物性,產(chǎn)品和系統(tǒng)的互操作性,統(tǒng)一工具和環(huán)境,協(xié)調(diào)詞匯,同時建立和用戶友好,符合人體工程學(xué)設(shè)計用戶界面,做一系列的事情。因此它在它的使命范圍里頭,要為全球的需求要識別一個優(yōu)質(zhì)的產(chǎn)品和服務(wù),要用它的標(biāo)準(zhǔn)和促進這種產(chǎn)品和服務(wù),要滿足一種多元化的文化背景,來促進國際貿(mào)易。要提供標(biāo)準(zhǔn)的辦法,讓大家選用這樣一些有貢獻的標(biāo)準(zhǔn),同時要創(chuàng)造一個好的環(huán)境,吸引有關(guān)的技術(shù)專家來參加標(biāo)準(zhǔn)的開展,吸引用戶來確定這個標(biāo)準(zhǔn)化一些實際需求。
作為它的標(biāo)準(zhǔn)來講,當(dāng)然有很多了,它的有關(guān)國際標(biāo)準(zhǔn),有快速國家,還有技術(shù)報告等等,就標(biāo)準(zhǔn)委員來講它分成五個階段。零階段是一個準(zhǔn)備,大家醞釀,階段一叫NP,這處于一個新的提案。階段二就是準(zhǔn)備階段,就是進入工作組的草案階段,到了階段三已經(jīng)到了委員會的草案,或者委員會最后的草案階段,階段四來講已經(jīng)到了最后標(biāo)準(zhǔn)的草案,直到標(biāo)準(zhǔn)IS才是標(biāo)準(zhǔn)的出籠,因此我們看到有一些標(biāo)準(zhǔn)中間后綴說法表示一個標(biāo)準(zhǔn)它處在一個什么相應(yīng)的階段。
作為JTC1 SC27它也是不斷的發(fā)展過程,06年我們?nèi)⒓訃H標(biāo)準(zhǔn)化組織會議的時候,當(dāng)時正好一個變化,從三個組擴展到五個組,現(xiàn)在國際標(biāo)準(zhǔn)化組織制定信息安全SC27有5個工作組,WG1是負(fù)責(zé)信息安全管理體系,WG2是負(fù)責(zé)密碼學(xué)與安全機制,G3是安全評價準(zhǔn)則工作組,G4是安全控制與服務(wù),G5是深翻管理與隱私保護技術(shù)的工作組。這個水平線你是針對一個產(chǎn)品,還是針對一個系統(tǒng),還是針對一個過程,還是針對一個環(huán)境,這兩維的面積一鋪開之后大家就可以看到,第二個工作組是在密碼的安全機制,因此它更側(cè)重是技術(shù)和一個產(chǎn)品這樣一個范圍里做相應(yīng)的標(biāo)準(zhǔn),G3它是一個相應(yīng)的測評了,因此它偏在評估范圍做標(biāo)準(zhǔn)。G4是控制和服務(wù),它是和產(chǎn)品,系統(tǒng),過程和指南相關(guān)的,因為現(xiàn)在來講,有很多產(chǎn)品出籠了,這些產(chǎn)品要把它用好,某種意義上也是一個管理性的問題,因此來講,通過控制和服務(wù)怎么能夠把相應(yīng)的產(chǎn)品用好,這是第四個工作組開發(fā)一系列的標(biāo)準(zhǔn)來配合做的。包含面積最大的一個,就是G5,它是一個身份識別和隱私技術(shù),它既從技術(shù)到評價,又從產(chǎn)品到環(huán)境,雖然它包含了這么多,但是這個工作組目前的工作還沒有真正深刻的把這樣一個大的面積都包含了,但是從理念上講,一個根本的問題,就是什么人可以享用什么樣的信息和服務(wù)。同時還不能夠失去隱私,不能失去保密的問題,理念上它包含的面積是最大,當(dāng)然看今后的工作怎么進一步鋪開。
SC27有29個成員國和17觀察員,目的已經(jīng)頒布了114個標(biāo)準(zhǔn),這幾個工作組,第一工作組主要任務(wù)就是開發(fā)信息安全管理體系,簡稱ISMS,除了這個它還要了解識別未來的標(biāo)準(zhǔn)和指南的需求是什么,它還要給大家提供一個路線圖,說我的標(biāo)準(zhǔn)制定是循什么樣的途徑來做的,而且還要跟其它工作組的協(xié)調(diào),特別是第四工作的協(xié)調(diào),第四工作組未來的標(biāo)準(zhǔn)構(gòu)建在編號27000的環(huán)境下。第二個工作組它是提供技術(shù)和機制標(biāo)準(zhǔn)化的,它主要做的是保密的問題,實體鑒別的問題,不可抵賴的問題,密碼管理的問題,數(shù)據(jù)安全的問題,等等有關(guān)密碼技術(shù)和密碼機制的問題。第三工作組系統(tǒng)組件,IT系統(tǒng),和產(chǎn)品相關(guān)的IT安全評價和認(rèn)證標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)涉及計算機網(wǎng)絡(luò),分布式系統(tǒng)。第四個工作組因為它的新成立的,過去在標(biāo)準(zhǔn)中間所有過的,包括網(wǎng)絡(luò)安全,包括信息安全的事件管理,第四個工作組把它接管下來了,在它的工作范圍里逐漸把老的編號要組織到新的27000的系列中間,因此它現(xiàn)在在相應(yīng)網(wǎng)絡(luò)業(yè)務(wù)的連續(xù)性問題,外包,網(wǎng)際安全,等等一系列在制定標(biāo)準(zhǔn),同時圍繞自己的路線圖。這個不細(xì)說了。第五個工作組它現(xiàn)在是身份管理的框架,生物特征,身份保護,它的課題基于角色的身份認(rèn)證,包括配置管理,包括標(biāo)識符號,包括單點登陸,包括隱私領(lǐng)域的課題,隱私框架,隱私參考結(jié)構(gòu),甚至包含隱私工程等等,我們是以個人的信息安全的問題來探討這個問題,但是國際標(biāo)準(zhǔn)化組織已經(jīng)在隱私方面有這樣一個工作組在進行一系列的課題和標(biāo)準(zhǔn)的制定了。在生物特征方面來講,除了SC27,還有其它的技術(shù)委員會在做,就是SC37這樣一個工作組在做相應(yīng)的標(biāo)準(zhǔn)。
下面再花一點時間來說一下幾個重要的標(biāo)準(zhǔn),或者標(biāo)準(zhǔn)系列,一個就是所謂CC標(biāo)準(zhǔn),大家知道作為產(chǎn)品,它到底安全不安全,需要有一個測試的,測試是需要遵循一系列的準(zhǔn)則的,最早的時候美國人有一個所謂可信計算機安全評價準(zhǔn)則,后來發(fā)展成彩虹系列,指導(dǎo)著美國,也是影響著其它的國家,后來發(fā)展多個國家在研究自己的東西,大家覺得這樣缺乏國家互認(rèn),因此搞了一個叫做信息技術(shù)安全評價準(zhǔn)則的通用準(zhǔn)則,簡稱CC。這個CC來講,最后就成為一個國際標(biāo)準(zhǔn)化組織所制定的15408,也成為我們國家參考性標(biāo)準(zhǔn)18336的標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)分成三個大部分,第一個部分是講道理的,做了一些概念性的介紹和相應(yīng)模型的介紹。第二大部分講安全功能的需求,第三部分是安全認(rèn)證的需求,構(gòu)造了一個對信息安全產(chǎn)品描述性的語言和測評的方法論,它主要的要素是把相應(yīng)的信息安全產(chǎn)品分成一個所謂類組和部件這么三個級別,然后作為一個通用的信息安全的需求,它開發(fā)一個叫PP的,就是保護輪廓的文件,這表明在某一類上頭人們對于信息安全的需求有共性的東西。對于那些一個廠商根據(jù)自己的能力開發(fā)出來的相應(yīng)的產(chǎn)品,叫做ST,作為一個測評機構(gòu)要去完成測評叫TOE,也就是說要參考共性PP的需求,你要拿著廠商開發(fā)出來的SP,根據(jù)CC標(biāo)準(zhǔn)所規(guī)定出來的測評的原則,你去看,一個產(chǎn)品它包含了哪些,用這樣一個架構(gòu)來架構(gòu)起來,作為安全功能,不同的版本安全功能有多有少,大體你有沒有相應(yīng)的審計,有沒有通訊,密碼支持怎么樣,用戶數(shù)據(jù)的保護,標(biāo)識和鑒別,安全管理,隱私,等等一系列的問題上你產(chǎn)品中間是否提供了相應(yīng)的功能。比如在審計這樣一個東西上,你選擇什么樣的FAU,你安全審計的自動響應(yīng),安全審計數(shù)據(jù)產(chǎn)生,審計分析,審計評論和事件宣傳,和審計事件存儲等等,在審計這樣一個類上我選擇了這樣一些,部件上看你選擇什么樣的部件以至于支持這樣審計的產(chǎn)品達到一個什么樣的功能。保證類中間有配置的管理,遞送和操作,開發(fā),指南的文本,生命周期的支持,測試性的評估和PP的評價,這是一個基本的思想,只要在我生產(chǎn)過程中間了這樣一些規(guī)范性的規(guī)范性的保障,按理說這樣的產(chǎn)品規(guī)范保證應(yīng)該達到安全評價級別,因此它的特點不是在產(chǎn)品的功能上給出一個評價級,只是在產(chǎn)品保障方面給出了一個評價級。
比如在測試上面你覆蓋多少,深度多少,功能測試,還是完成獨立測試,等等這些問題,也有一個你選擇什么樣的,體的保障能達到什么程度。比如說脆弱性的評定也是這樣,你有沒有做隱通道的分析,有沒有濫用,有沒有做TOE安全功能強度,有沒有做脆弱性分析等等這些。它的所謂安全評價級別大致有這樣一個對應(yīng)關(guān)系,大家知道它希望用CC的標(biāo)準(zhǔn)來評價產(chǎn)品以后,達到一種在市場上國際互認(rèn)這么一個需求,在過去相當(dāng)長的時間里面都有一個互認(rèn)到什么級別呢?四級以下四級以上更敏感了,有更高的安全要求了,由各個國家自己做自己的事情。但是今年CC大會,咱們國家去參加會議的人帶回來一個消息,說美國提出來了,今后國際互認(rèn)只互認(rèn)到二級,它這樣一個說法英國人也附議了,說只認(rèn)到二級,這表明一個什么問題呢,叫供應(yīng)鏈安全的問題成為一個非常敏感和關(guān)心的問題,安全的自信心不像以前自信心那么強了,能不能互相之間認(rèn)到高級別去,看起來自己的事情自己辦,咱們互認(rèn)低級別,這種事情值得玩味和深思,我們國家強調(diào)安全的問題,但是過去好長時間美國認(rèn)為我們封鎖市場,但是他們現(xiàn)在也這樣做了。信息安全管理體系從這張表上看是一個龐大的家族,前頭這一部分,這個是由第一組所做的,作為體系的組建,到了后邊是第四組參與做的,控制和服務(wù)類的,都在這里邊了,以至于發(fā)展成,你從這張表上看,這個是體系,這邊是控制和服務(wù)的標(biāo)準(zhǔn)。
美國地尼斯特畫出這樣一張表,CC標(biāo)準(zhǔn)也曾經(jīng)說,認(rèn)為系統(tǒng)也是產(chǎn)品,但是作為系統(tǒng)來講,絕非一個工廠里所能生產(chǎn)的,必須是一個組織機構(gòu)根據(jù)自己的業(yè)務(wù)需求購買了許多產(chǎn)品,哪怕有了外包服務(wù)的集成支持,還是在它的手上不斷積累發(fā)展才能成為應(yīng)用系統(tǒng),這樣一來作為CC標(biāo)準(zhǔn)也好,作為密碼評估的140評估也好,只能得出實驗室的結(jié)論,你手上用的系統(tǒng)是在一個實際的威脅的環(huán)境里頭工作,因此它不僅僅是技術(shù)的問題,它必須考慮現(xiàn)實存在的風(fēng)險,你必須根據(jù)你自己的業(yè)務(wù)需求考慮你的安全策略,制定你自己的安全計劃,包括人的流程,物理的,各方面的安全,你都要管起來,這張圖講的道理還是深刻的。
在管理體系家族中給了這么一個說明,不同標(biāo)準(zhǔn)處在不同的位置上,頂層是講概念和術(shù)語的,27000,作為要求性的標(biāo)準(zhǔn)有兩個,一個就是建體系的要求,27001,一個你這樣的體系要通過社會化認(rèn)證認(rèn)可的方式推行,你這樣一個認(rèn)證機構(gòu)必須要經(jīng)過一個規(guī)范化的認(rèn)可才能允許它們?nèi)プ?,來看人家的體系建的行不行。底下是一大組指南性的標(biāo)準(zhǔn),其中包括,這個體系要建起來它的實用規(guī)則是什么,就是人們相應(yīng)經(jīng)驗性的總結(jié),這是一部分。你要建體系你怎么規(guī)劃這個體系的建設(shè),建體系中間遵循非常重要的核心的指導(dǎo)思想就是風(fēng)險管理的思想,因此它有專門的標(biāo)準(zhǔn),叫風(fēng)險管理,體系建設(shè)的到底怎么樣有兩種辦法來考核它,一種就是要對體系要進行測量,還有一種就要通過審核的辦法來看你這個體系建設(shè)的怎么樣,因此各有相應(yīng)的標(biāo)準(zhǔn)。
最下頭這一類它希望建立信息安全管理體系這些通行的原則能夠進一步落到各行各業(yè)具有統(tǒng)計特色里頭去,因此對電信,衛(wèi)生健康,這些還要制定一系列的標(biāo)準(zhǔn),它是這樣的思維架構(gòu)整個體系的。
現(xiàn)在27000我們國家是正在制定,作為國際標(biāo)準(zhǔn)化組織09年已經(jīng)拿出來了,它把相應(yīng)的術(shù)語都在這里寫出來了,同時把我這樣一個體系架構(gòu),包含哪些標(biāo)準(zhǔn),我這個體系中間所實行非常重要的,PDCA這樣一個過程給你簡要的概述,同時把相應(yīng)怎么理解相應(yīng)的術(shù)語和定義給出了說明。這里邊給你這樣一個實施過程管理的銜接,給你指出來具體部門貫徹體系有什么相關(guān)的問題,怎么用這樣體系建設(shè)使你這個組織機構(gòu)達到符合性的要求等等。
PDCA是從9000里面借鑒過來的,它把原來的產(chǎn)品質(zhì)量中間的PM輸入變成組織信息安全的需求與期望,我有什么需求,我希望達到什么樣,把它做一個輸入,經(jīng)過PDCA計劃實施,然后運行和保持改進的過程中間使得這樣一個期望最后輸出出來一個組織受控的信息安全,是這樣一個思想,PDCA大過程中間也有,小過程也有。
作為27001,作為建體系要求是什么,和大家手上印的本子中間我改了一些字,原來本子寫的是確保,現(xiàn)在看起來用確保是不確切,現(xiàn)在作為風(fēng)險感覺的思想,因為是風(fēng)險,風(fēng)險管理來講正因為存在著風(fēng)險,而風(fēng)險是沒有絕對消除的可能性,因此我們做的一切努力叫做規(guī)避風(fēng)險,減少風(fēng)險,轉(zhuǎn)嫁風(fēng)險,最后我還要承擔(dān)風(fēng)險,因此我們只能用保證,或者保障,確保是做不到的。
這樣一個東西是適用于方方面面,首先你組織上要去規(guī)劃你自己的安全要求,確定你的安全目標(biāo),要做這個事情。你要有效的控制你的安全風(fēng)險,你要做到法規(guī)法律的符合性,要建設(shè)這個管理體系。你要控制實施你風(fēng)險相應(yīng)的控制措施,你要拿它做一個管理的框架,來保證是否做到了。除了發(fā)現(xiàn)新的需求,梳理你自己現(xiàn)在做的事情怎么樣,看你現(xiàn)在活動的狀況怎么樣。同時來講,你作為一個組織,你總是有你自己組織的社會責(zé)任,你能不能承擔(dān)社會責(zé)任和你的貿(mào)易伙伴,人家能不能信任你,要有一個顯示度,我做了信息安全管理體系,我的管理體系經(jīng)過認(rèn)證了,你可以看的策略,我的標(biāo)準(zhǔn)和誠信是這樣建立的,這樣給你合作伙伴一個信息,愿意跟你合作。同時從業(yè)務(wù)的角度驅(qū)動你業(yè)務(wù)的實施,同時向顧客提供你的安全信息,說我的安全狀態(tài)可以滿足的。
作為信息安全管理的主要活動概括成這么一系列的事情,八個方面,一個確定你的目標(biāo)和實現(xiàn)目標(biāo)的途徑,確定了以后就建立崗位,設(shè)置崗位,配置人員,并分配職責(zé)。在以下要實行風(fēng)險評估和風(fēng)險管理,同時制定相應(yīng)的策略來做這個事情,要把人員進行教育和培訓(xùn),來適應(yīng)這個事情。風(fēng)險管理的思想似乎風(fēng)險僅僅是某種事件發(fā)生,和發(fā)生可能的影響程度,它似乎是一個不確定的實踐,但是風(fēng)險管理的思想必須和事件管理的思想銜接起來,因此信息安全事件管理它也作為風(fēng)險管理中間的管理體系來確立了。
下邊是27002,大家比較熟悉了。003來講告訴你怎么制定一個計劃,開始建立你的安全體系,004就是怎么測量你應(yīng)有的過程和活動,001叫做風(fēng)險管理,就是講這個基本的思想。
審核是11,另外它還有一個08,它要有一個審核措施,就是技術(shù)性的審核。其它組織之間的通訊怎么樣去管理風(fēng)險,這個問題都提到了。后邊還有很多,都是從相應(yīng)的弘治和服務(wù)的角度,怎么去配合和支撐信息安全管理,加強信息安全管理,由于時間的關(guān)系,就不可能一一都來講了。好在在這樣一個書面上都有,大家關(guān)心的內(nèi)容可以看一看,有一些資料在網(wǎng)上還可以看,大家國際標(biāo)準(zhǔn)化組織文本本身不能不花錢拿到的,我們國家相應(yīng)的標(biāo)準(zhǔn)都在做,特別是管理體系不久把所有制定出來的標(biāo)準(zhǔn)提供給大家。
講到這里,謝謝大家。
主持(沈琪):再次感謝我們的各位領(lǐng)導(dǎo)的精彩講解,下面是我們的10分鐘茶歇時間,我們在大堂外場給大家準(zhǔn)備了茶水和點心,10分鐘之后歡迎大家回到我們的主會場,謝謝。
(茶歇)
主持(沈琪):下面有請來自微軟全球信息安全專家馮偉強先生為大家?guī)怼度蚧ヂ?lián)網(wǎng)安全現(xiàn)狀分析》,我們掌聲有請。
微軟全球信息安全專家馮偉強先生為大家?guī)怼度蚧ヂ?lián)網(wǎng)安全現(xiàn)狀分析》
馮偉強:您好,不好意思,我的中文真的講的不好,我一會講中文,一會兒講英語好嗎?因為我怕我的內(nèi)容講的不太深入。
各位領(lǐng)導(dǎo),各位朋友,大家好。我是代表微軟公司中華區(qū),講一下我們微軟的案例,我們怎么處理一些電腦上面的病毒,網(wǎng)絡(luò)上的病毒,加一些監(jiān)控,我本人以前是香港警察局科技治安組的管理,所以對于網(wǎng)絡(luò)治安有一些認(rèn)識。
介紹一下我們的組織,我們組內(nèi)有很多原來FBI的調(diào)查員,我們還有分析員,我們監(jiān)控網(wǎng)絡(luò)有什么病毒,就是針對我們的產(chǎn)品,我們的產(chǎn)品以外,網(wǎng)絡(luò)我們也注重,包括釣魚網(wǎng)絡(luò)也是我們的范圍之內(nèi),我的中文講的你們聽的明白嗎?不行的話我講廣東話。
木馬是針對銀行的,我們發(fā)現(xiàn)它們的行為,這些病毒常常會改變,有一種改變,他們有一個控制臺,云端上面有一個控制臺,它們在不同的地方可以聯(lián)系不同的控制臺,所以把他們的控制臺搜集來,我們需要擁有他們的控制臺才可以方便監(jiān)控他們的活動。
第二就是他們所有在網(wǎng)絡(luò)上的信息都是加密的,我們通過不同的伙伴,破他們的加密協(xié)議,這個很困難,很困難。他們在我們微軟這個平臺盡量把一些(英文),現(xiàn)在我們針對這一類型的方案有,我們建立一個虛擬機,所以應(yīng)該加強保護你們的產(chǎn)品。他們都是針對網(wǎng)絡(luò)上邊做一些交易的,好象你們淘寶,什么阿里巴巴,易貝,網(wǎng)絡(luò)銀行,做一些假的網(wǎng)頁,我們就是針對這一類型。我們發(fā)現(xiàn)他們的組織有銷售部,有開發(fā)部,有互聯(lián)網(wǎng)的域名,他們有一個部門負(fù)責(zé)登記域名的,他們有一個部門負(fù)責(zé)宣傳的,他們的組織是一個比較大的,東歐,俄羅斯的集團,就是地下集團,我們發(fā)現(xiàn)之后,我們比較難在俄羅斯做一些行動,我們控制他們,我們是通過不同的渠道。我們法律有一些法律顧問,有一些研究員,把他們的科技都研究出來了,就出一本報告,之后我們就跟這些組織,那些銀行,那些保險公司,信用卡組織,我們通過這些組織互相交流,通過這個組織我們可以得到他們不同的帳號,他們放款給哪個人,我們通過這個組織了解他們內(nèi)部的運作。
之后我們有另外一個組織,叫NACHA,美國FBI批準(zhǔn)我們,把這些提交給銀行,銀行就把他們的帳號封閉,他們拿不到錢。首先我們針對他們怎樣拿到他們的錢,如果我們可以控制他們的錢,第二步把他們網(wǎng)絡(luò)上面的域名全部關(guān)掉,拿走他們網(wǎng)絡(luò)上所有的東西,在美國很簡單,他們?nèi)绻岩恍阂獬绦驋煸诰W(wǎng)上,我們可以控訴他們。第二可以控訴他們放那些垃圾郵件在網(wǎng)絡(luò)上。第三一些個人資料的盜用,我們也可以控訴他們。他們盜用銀行的Logo,我們可以控訴,也可以控訴他們盜用別人的網(wǎng)站,Logo,我們也可以控訴他們洗黑錢,大家有一個協(xié)議,互相交流這些犯罪記錄。之后我們把他們所有的信息搜集回來,交給警察處理。
我們在俄羅斯還有一個工作,就是第三方提供資料給我們,就是背后這些黑客提供資料給我們,我們可以給他們提供25萬美金獎金,這樣我們通過這個渠道拿到一些比較重要的情報。
因為我們的平臺很容易被第三方盜版,什么雨林木風(fēng),在我們的軟件上面放一些惡意信息,我們上個月剛剛發(fā)布了一個新聞,一些客戶買回來的電腦已經(jīng)預(yù)裝,盜版的危險程度很高,這些客戶,一些銀行,一些學(xué)校,如果他們在網(wǎng)上做網(wǎng)絡(luò)交易,在盜版的軟件上跑很很多風(fēng)險,我現(xiàn)在給你看一看盜版有什么風(fēng)險,去年我們在不同的地方購買300臺電腦,它們都是品牌的電腦,什么戴爾,聯(lián)想,都是比較好的品牌電腦,但是他們的銷售商,他們賣給我們測試員的時候,他們預(yù)裝盜版系統(tǒng)在上面,這是為什么呢?就是為了省錢。我們看一下在盜版電腦上面發(fā)現(xiàn)了什么問題?我們在中國12個不同的省份買回來300臺電腦,其中104臺電腦預(yù)裝什么雨林木風(fēng),深度,PCOS,這些盜版軟件,這個比較有興趣的是,我們發(fā)現(xiàn)94%的比例是有惡意程序的,為什么說94%呢?如果你的電腦里面有一個惡意程序,有些惡意程序是彈出一些廣告,它有影響你的操作,他們彈出這個廣告其實他們也監(jiān)控你去哪一個網(wǎng)站,他們也有監(jiān)控,在我們的角度上它們也算是一個惡意程序。平均每一臺盜版電腦都有三個惡意程序在里面。最壞的一臺有18個惡意程序,最壞的一個惡意程序我等一下跟你分享,現(xiàn)在我不提。帳戶的管理,如果你下載第三方軟件,我們會測試這個惡意軟件是不是有一些惡意代碼,如果盜版軟件關(guān)閉了,這個持續(xù)就不可以測試了,為什么它們關(guān)掉了我們也可以測試到它的惡意程序,有一些行為是我們不允許的,他們關(guān)掉我們的帳號。80%篡改你們的主頁,有一些篡改很隱蔽,篡改成比較流行的網(wǎng)頁,比較流行的網(wǎng)頁其實已經(jīng)有木馬存在了,還有一些釣魚網(wǎng)頁,我們發(fā)現(xiàn)80%篡改你的主也。包括關(guān)掉我們的防火墻,90%關(guān)閉我們的升級,他們用本地比較流行的升級平臺,但是我們發(fā)現(xiàn)本地比較流行的平臺,他們打補丁不是百分之百,他們差不多打了5%的補丁,不是立刻打的,可能過幾天才給你打,如果你去我們微軟的平臺,每一個月第二個星期二立刻打這個補丁,但是你們比較流行的平臺他們會等一兩天之后再幫你們打補丁,這樣就會有危險。他們把我們微軟的反間諜軟件也關(guān)閉。其實我們發(fā)現(xiàn)有一些惡意程序,包括僵尸網(wǎng)絡(luò),這個僵尸網(wǎng)絡(luò)分散傳播很簡單,如果你有一個U盤它就可以在U盤上面?zhèn)鞑ィ覀儼l(fā)現(xiàn)我們的U盤全部被它感染了,U盤它看到哪個分區(qū),這些區(qū)的有一些檔案,它就把病毒拷貝在這個分區(qū)里面,他們也把這個檔案命名為是系統(tǒng)文件的名,別人看見這個名稱也不會認(rèn)為是病毒,它們會傳播U盤,你共享的分區(qū),之后他們就跟他們的控制臺聯(lián)系,他們控制臺聯(lián)系成功,如果他們成功聯(lián)系他們的控制臺他們一定會下載最新攻擊的軟件,他們會下載最新的攻擊軟件,這些攻擊軟件是看是什么類型的客戶,如果是銀行的客戶,他們會遙控,如果他們針對個人的客戶,可能針對政府,他們可能下載一些僵尸網(wǎng)絡(luò),每一次都不同。
這是其中很小的一部分,我們這個報告其實做的很仔細(xì),我們其實有很多很多內(nèi)容。我們弄完這份報告之后我們發(fā)現(xiàn)IESP,他們這個托管可以賣一些域名給你們,這個3322.org,是中國大陸非常有規(guī)模的網(wǎng)絡(luò)托管,他們有超過100個域名在它們的平臺上,但是他們的平臺上也有七萬個惡意的域名,我們有跟3322聯(lián)系過,有第三方向他們買域名他們就賣域名,他們允許一些惡意程序在他們里面,我們發(fā)現(xiàn)有500個不同的病毒和惡意程序在他們的平臺上運行。
我們的報告就發(fā)現(xiàn),我們監(jiān)測他們的平臺16天,我們發(fā)現(xiàn)中國大陸有760萬電腦跟這個平臺聯(lián)系,用什么證明呢?有760萬臺電腦在中國大陸是感染了他們的病毒,就是跟他們的控制臺聯(lián)絡(luò)。他們的控制臺有七萬個不同的域名。
我們微軟做一些什么工作呢?我們微軟在美國把他們的域名放過來給我們,在網(wǎng)絡(luò)上跟他們的聯(lián)系的,把一些正常的域名放出去讓他們操作,不正常的域名我們做一些分析,他們有3500萬個正常的域名在里面,其它不正常的域名我們就分析,分析完之后我們發(fā)現(xiàn)這些域名同其它40多個國家有關(guān)系,我們把這些給40多個國家的警察,警察就把他們關(guān)閉。上個月我們跟3322聯(lián)系,讓他們把惡意的域名關(guān)掉,他們現(xiàn)在也跟你們的CnCert聯(lián)系,把這些域名關(guān)掉。
我們都有一些報告,我們最新的報告兩個星期前剛剛出來,你可以在百度上搜索這一份報告,公開的,里面有關(guān)于我們最新的發(fā)現(xiàn)。
就這樣子,如果有其它的問題可以交流一下,謝謝。
主持(沈琪):好的,也再次感謝馮偉強先生,遠道而來,各位稍候有什么想要了解可以親自找一些我們的馮先生。下面有請出來自啟明星辰首席專家潘柱延先生,和各位一起探討《新計算、新網(wǎng)絡(luò)、新數(shù)據(jù)下的信息安全思考》,讓我們一起來歡迎潘先生上臺。
潘柱延:非常高興,能有這個機會跟大家分享一下最近的一些思考,非常抱歉,確實在積累最近的一些想法,所以沒有趕來會議組織印刷之前把PPT印在資料上,沒有關(guān)系,這個資料我已經(jīng)放到網(wǎng)上,大家通過我的博客和微博都可以找到這個PPT下載的位置。
我昨天也是用這個題目在云安全聯(lián)盟中國峰會上做了這樣一個報告,所以PPT兩個是一樣的,PPT大家可以下載,所以大家不用著急拍照片。
因為時間關(guān)系,我只有25分鐘的時間做講解,但是我這個PPT有40多頁,按照我的慣例40多頁PPT能講一個小時,我盡快講一下。
從今天這個題目來說,所謂的新計算,新數(shù)據(jù)和新網(wǎng)絡(luò),就是現(xiàn)在最近非常流行和非常熱的一些計算方面新的話題,我們大家都關(guān)心這些新話題安全問題,有沒有一些新的東西,今天不太涉及到具體的技術(shù),主要是一些思想和思路。算是蜻蜓點水點到為止,往細(xì)了講,或者我們還沒有研究到,或者泄露公司機密,所以點到為止,大家看能不能從中體會到一些什么。
談到所謂新東西的思維,我還是想回顧一下我經(jīng)常總在用的傳統(tǒng)老的思維,所謂經(jīng)典傳統(tǒng)老的思維在我腦子里面都是一些什么。
三要素,大家應(yīng)該經(jīng)常聽我講信息安全的三要素。這一些撲克牌我最近一年多的時間經(jīng)常放,反正放的次數(shù)越多這個效益越好,因為我做這一堆撲克牌用了一晚上的時間,看到這些撲克牌這就是說面臨的信息安全問題,紛繁復(fù)雜,頭緒非常多,我們怎么理出我們的思路,既然是撲克牌是有花色,我分成四個花色,方片就是資產(chǎn),草花就是危害,黑桃就是通用的工作流,項目管理,等等通用的方式和方法,如果把黑桃去掉就是方片,草花,我經(jīng)常講業(yè)務(wù)威脅和保障措施,這就是安全區(qū)別于其它話題的特點,除了提出需求和需求被滿足,安全還有第三方,就是危害的一方,這就是三方。我總會拿它出來講,我去看待任何的安全問題都會從三方面去審視,這是我腦子里面第一個原則和方法。
第二個就是所謂的安全是有立場的。其實剛才從何院士講解里面也有類似的觀點,其實安全,你的安全不見得是我的安全,也許你的漏洞是我最喜歡的,這個實際上不同的人對安全的立場是不一樣,所以你要談安全,你要談是誰的安全,安全不僅是對抗,雖然立場不一樣,不見得是對抗,還有博弈的關(guān)系,博弈就是在整個環(huán)境有不同群體之間的博弈,從用戶,到提供商,包括投資人,包括產(chǎn)業(yè)鏈,各方面都是整個環(huán)境的博弈。比如機構(gòu)用戶內(nèi)部也存在很多的博弈,里面有領(lǐng)導(dǎo),有操作員,有技術(shù)員。它也存在產(chǎn)值鏈的過程,有提供資金的,有生產(chǎn),有制造,有安裝的。其實任何一個安全話題它最終或多或少都牽扯到所有的博弈。一個技術(shù)的話題,一個管理的話題想想的更深入,把不同立場的人同一個問題不同看法分析一下,這可能使你的思路有所拓展,這是安全的特點,安全的立場非常強的。
我經(jīng)常把信息安全分為三類,一種基于密碼技術(shù)的認(rèn)證和加密,比如說IT管理,再一類基于攻防技術(shù)的檢測技術(shù)措施。還有一類就是基于風(fēng)險管理思想的體系化的方式,像剛才趙老師講的兩個七系列的標(biāo)準(zhǔn),基本上都是風(fēng)險管理體系化的構(gòu)建,當(dāng)然里面的技術(shù)元素比較多的會用到檢測處置的方式,用的相對稍多一點。
再一個就是我們最近喜歡講的,所謂時空,剛才看何原始講的這一部分,我看到有很多時空的感覺在里面,我認(rèn)為在安全里面一個非常重要的看法,就是安全有時空觀念的話題。時空簡單說,如果從傳統(tǒng)的安全看法來說,時間來說,時間有兩種,一種是生命周期,一個是持續(xù),如果從本身對抗和博弈技術(shù)環(huán)節(jié)來說,主要是持續(xù)過程,持續(xù)體現(xiàn)在系統(tǒng)里面,所謂業(yè)務(wù)流,控制流,等等這些流,流從哪兒到哪兒,這樣一個關(guān)系,這是時間的主要體現(xiàn)??臻g主要就是網(wǎng)絡(luò),空間不僅僅是網(wǎng)絡(luò),空間主要我們的看法一般是網(wǎng)絡(luò),有時候還用樓層,總之它是一個空間。我們傳統(tǒng)安全里面當(dāng)你如果真的把前面這些流這樣一個時間流轉(zhuǎn),在空間上把它能夠疊加起來的話,這會出現(xiàn)一個非常奇妙的效果,就是你把業(yè)務(wù)流和網(wǎng)絡(luò)拓?fù)鋱D疊起來發(fā)現(xiàn)有很多發(fā)現(xiàn)和技術(shù)方案從這里面出來。其實我們現(xiàn)在連這一步都做的很好,我相信在座可能有一些用戶單位,你們很少有幾個人能夠掌握你真正準(zhǔn)確的網(wǎng)絡(luò)拓?fù)鋱D,你們只有5%以下的人掌握業(yè)務(wù)流圖,真正做有效安全方案的時候是非常有用的,實用的,其實我們在這個方面做的非常少,非常不夠,需要去做,其實這已經(jīng)是產(chǎn)生的東西,已經(jīng)并不是新的東西了。
從流的思想進一步擴展,在系安全風(fēng)險評估里面經(jīng)常談到威脅評估,我們經(jīng)常做的,在風(fēng)險評估項目做的根本不是威脅評估,經(jīng)常都是,我有時候開玩笑,它實際上做的評估是資產(chǎn)評估的平方,你資產(chǎn)重要你的威脅就大,其實這不是威脅評估,威脅評估其實做這樣的評估,威脅有來源,有環(huán)境,有目的,有目的所存在的脆弱性,有攻擊時空的概念,當(dāng)然加上一個結(jié)果,因為在軟件開發(fā)里面用力,一個主體以什么樣的目的,以什么樣的方法達到什么樣的結(jié)果,這才叫用力,對威脅來說也應(yīng)該可以這樣去看。在09年奧巴馬上臺六個月他出了一個這樣一個報告,它里面有一條,14條周期計劃里面第6條談到建立一個威脅場景和度量的集合,我理解,我猜一下它所謂的威脅場景,就是我說的威脅用力,因為我們國家有兩個重要漏洞庫,漏洞庫只是威脅場景最容易,最局部的一件事情,據(jù)傳說美國的愛因斯坦計劃已經(jīng)積累了超過1500種威脅場景,1500種威脅場景意味著1500種攻擊戰(zhàn)術(shù)。我們國家在這方面還沒有明確提上一個日程,我們還存在一個漏洞積累的層面上,我們應(yīng)該盡快突破到關(guān)于威脅場景核威脅用力的研究上?;谑录姆治鲆甑礁顚哟紊?,安全里面非常強調(diào)知識價值,安全技術(shù),或者這個行業(yè)是對知識高度依賴的行業(yè),其實不管是攻擊和防御都需要知識。你防御的時候也需要知識,包括對自身的了解,我這里舉一個例子,這個圖是我們公司內(nèi)部去做檢測方向,知識分析的示意圖,這里面談到中端,高端,低端不同知識復(fù)雜度的一種看法,我舉我們常見的一個例子,屬于檢測,很多檢測是基于特征的,我們有相當(dāng)大的這樣一個檢測系統(tǒng)是基于特征的,什么叫做特征?特征用我這樣一個不等式來說。你要提起這個特征是很難道德國,你要有技術(shù)高手做逆向,這個特征出來以后用的時候就是調(diào)用就可以了。使用起來很容易,往往提取起來很難,這就是知識的價值,安全是對知識的依賴度非常高的一個技術(shù),一個門類,實際上當(dāng)評價一個安全企業(yè),或者一個安全研究實驗室你的水平的時候,其實就是看你真正積累,或者你有能力挖掘這樣的知識,你的能力和水平如何,這是安全對知識高度依賴的行業(yè)。最近幾年看任何一個安全話題我都會用這樣的思維去審視它,我認(rèn)為這些思維并沒有過時,它只會在新的計算環(huán)境下它應(yīng)該有新的適應(yīng)性的變化,在新的差差之下會帶來那些變化,我個人認(rèn)為最近五年我認(rèn)為我們經(jīng)歷IT顛覆性的時代。我認(rèn)為最近五年是比較顛覆性,因為我們面臨的網(wǎng)絡(luò)形態(tài)都是很顛覆的,這種顛覆體現(xiàn)在,我這里所說的新計算,新網(wǎng)絡(luò),所謂的新是什么,比如新計算,我主要講的新計算是云計算和虛擬化,這是一件事情,也是兩件事情,因為云計算最主要的就是虛擬化計算,當(dāng)然還有分布化技術(shù),虛擬化有五種虛擬化。虛擬化技術(shù)和云計算也會用在安全三要素里面。這里頭使得我們整個計算形態(tài)都發(fā)生一個變化,當(dāng)然新計算我們忘了有高性能,但是不是今天主要的話題,新網(wǎng)絡(luò)和新數(shù)據(jù),我對新網(wǎng)絡(luò)的看法主要是把移動互聯(lián)網(wǎng)和SDN,SDN叫做軟件定義網(wǎng)絡(luò),我把它看成是對網(wǎng)絡(luò)重大的變化,再有就是新數(shù)據(jù),我把社會計算歸到數(shù)據(jù)這一層,我一會兒會談到分片層的,就是分平面的看法去談。
這個圖不是我發(fā)明的,這個實際上我在聽一個物聯(lián)網(wǎng)課程的時候里面談到的一個,它會看數(shù)碼和物理的結(jié)合,這張圖就是人,物,軟件,好象物聯(lián)網(wǎng)把東西帶進來了,把這些東西連在一起,成為我們未來網(wǎng)絡(luò)的一種新形態(tài),把新差差放在這個里面,不見得只在這個角落,可能由這個主要帶來的,比如說SDN和網(wǎng)絡(luò)虛擬化,因為大數(shù)據(jù)畢竟主要是存儲的過程,比如說終端虛擬化和移動互聯(lián)網(wǎng),實際上和人密切相關(guān)的,就像大家睡覺手機也在你的身體一米之內(nèi),其實手機每個個人計算形態(tài)的一種代表引入,實際上這里邊整個對新形態(tài)在這個里邊的體現(xiàn),這個體現(xiàn)還是別人的,下面幾幅圖是我們最近很得意的看法,說起來不見得多復(fù)雜,這里我借鑒SDN分片的想法。應(yīng)該說整個最近一年能夠引起我很大興趣的兩大事情,一個是SDN,一個是大數(shù)據(jù)。我把整個對于IT系統(tǒng),包括技術(shù)的認(rèn)識我先分成三個平面,第一個平面叫做系統(tǒng)平面,這是我們常規(guī)的一個看法,我們看所有的東西都是細(xì)圖,不管網(wǎng)絡(luò)系統(tǒng)結(jié)點等等這些,這里看到所有的,不管是移動終端,最終體現(xiàn)都是先從一個具體的東西把我們帶到一個新的計算環(huán)境里邊去,這里邊具體說一點,從系統(tǒng)平面去看這些新技術(shù),新網(wǎng)絡(luò)帶來的東西,我現(xiàn)在主要從時空觀念上看它帶來的變化,一個時空結(jié)構(gòu)和流轉(zhuǎn)方式這樣一種變化,比如說系統(tǒng)虛擬化,系統(tǒng)虛擬化是把原來四合院變成三層小樓,原來是平面的東西,這是一個節(jié)點就是一個節(jié)點,現(xiàn)在這個節(jié)點是一個三層樓,使得我們出現(xiàn)了分層這樣一種增加,它是一個空間結(jié)構(gòu)的變化。再有一個就是SDN,SDN徹底使得網(wǎng)絡(luò)有了一個結(jié)構(gòu)性的變化。再有移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng),是把人和物結(jié)到網(wǎng)絡(luò)里面,使人和物參與到空間里面去。SDN的思想,我們原來傳統(tǒng)的網(wǎng)絡(luò)設(shè)備,不管物理網(wǎng)絡(luò)設(shè)備,還是虛擬網(wǎng)絡(luò)設(shè)備有三層功能存在。讓實際的物理網(wǎng)絡(luò)交換機,虛擬網(wǎng)絡(luò)交換機,只執(zhí)行數(shù)據(jù)這一層的動作,在控制上接受上層的指揮,它形成了一個,這意味著什么?其實網(wǎng)絡(luò),用軟件可以定義網(wǎng)絡(luò)上的實際的流轉(zhuǎn)結(jié)構(gòu),它也帶來整個,網(wǎng)絡(luò)里面會有流的概念和思想,它意味著什么,整個網(wǎng)絡(luò)結(jié)構(gòu)我們可以隨時改變,因為你可以控制它,所以叫軟件定義網(wǎng)絡(luò),對抗當(dāng)中的天時,地利,人和。地利就是網(wǎng)絡(luò)結(jié)構(gòu),如果你SDN被別人控制,意味著你整個網(wǎng)絡(luò)被別人控制,我非常喜歡SDN這樣一個分片,分平面的看法,把它每個片層更加的專業(yè)化,更加專門化,使整個能力更加提高,這是我非常喜歡的。五種虛擬化,前四種虛擬化其實都是節(jié)點虛擬化,以前大家常說的虛擬化,虛擬交換機也是網(wǎng)絡(luò)設(shè)備的節(jié)點虛擬化,只有SDN做到真正結(jié)構(gòu)虛擬化,我非??粗豐DN給我們帶來的重大變化,當(dāng)然它也會帶來很大的風(fēng)險。我在看待新網(wǎng)絡(luò)看法的時候也是借鑒這樣一個平面的方式,所以我把最底下這個平面叫做系統(tǒng)平面。上面一個層面我叫服務(wù)平面,我們?nèi)魏我粋€操作帶來價值的應(yīng)用,其實都是一個業(yè)務(wù),或者操作,它一定是流,這個操作上的體現(xiàn),而且它跟我前面講的系統(tǒng)看法不一樣,在應(yīng)用平面里邊它會出現(xiàn)感覺,它有服務(wù)的交鋒面,這時候已經(jīng)忽視了路徑的,在服務(wù)的行業(yè)里面分析服務(wù),服務(wù)里面有一個叫交鋒面的概念。在系統(tǒng)層面這個交鋒面具體體現(xiàn)從哪兒到哪兒的流程。實際上比如說應(yīng)用虛擬化,至少放在這一層,它的特點,其實在系統(tǒng)這個層面每一個對象它們之間的關(guān)系在服務(wù)層面都有展現(xiàn),所以服務(wù)平面和系統(tǒng)平面還是關(guān)聯(lián)度非常大的這樣一個話題。
再往上一個平面,我稱之為叫資源平面,資源平面主要體現(xiàn)數(shù)據(jù)和價值去看IT系統(tǒng),大數(shù)據(jù)和計算在這里邊,為什么叫資源平面,就是所謂的數(shù)據(jù),數(shù)據(jù)將來一定會像資源一樣被我們看中,也可能變成像石油這樣一種資源,大數(shù)據(jù)很像石油資源去看待它,全世界所有的戰(zhàn)爭腳底下都是有石油的,圍繞數(shù)據(jù)的爭奪,甚至于戰(zhàn)爭可能都會出現(xiàn),所以大數(shù)據(jù)所帶來的變化不僅僅是一個,不管是三個V,還是四個V,關(guān)鍵帶來了,我們除了大數(shù)據(jù)符合四個V的大數(shù)據(jù),而且給我們帶來一個視角。社會計算,不管是微博,還是其它社會計算的形態(tài),其實不是關(guān)注具體的系統(tǒng)怎么跑的,你關(guān)注誰跟誰怎么關(guān)聯(lián),包括它的傳播規(guī)律,它在資源層形成一個新的規(guī)律,你用系統(tǒng)層看它的規(guī)律可能是不妥當(dāng)?shù)?。所以我也把它放在上面一層,資源層,或者叫做數(shù)據(jù)層。
我認(rèn)為這些新的差差所帶來的時空結(jié)構(gòu)帶來的結(jié)點,這些點到為止。我現(xiàn)在建議,包括我最近也經(jīng)常這樣做,我對所有的事情都想辦法分層,分成平面去看待它,我認(rèn)為這個東西只要這樣去做就會有很大的收獲,我最近有兩到三個考慮都是跟這個相關(guān),分層關(guān)鍵專能,把某一個方面專責(zé)化,比如對SDN的攻擊將來一定在層之間發(fā)起攻擊,這是攻擊的機會,空間的邊界變了,而且有的時候邊界是變的,我們習(xí)慣一個穩(wěn)定的邊界,現(xiàn)在邊界已經(jīng)不穩(wěn)定,我們原來只習(xí)慣空間的邊界,其實時間也有邊界的。通過用時間邊界增加一定的安全性。這都是一些挑戰(zhàn)。這三個平面的劃分跟虛擬化幾個樓層不一樣,因為虛擬化幾個樓層還是空間概念,它雖然是上下樓,這三個空間有語義包含在里面。另外從這三個平面做出這樣的看法,實際上來的關(guān)注點會從系統(tǒng)平面向資源平面,系統(tǒng)平面去攀升,在資源平面和數(shù)據(jù)平面價值會向人靠攏,會向數(shù)據(jù)靠攏,基于這樣的觀點我們將來一定會圍繞人的安全,圍繞數(shù)據(jù)的安全。比如說端到端的安全,讓安全的能力靠近人和靠近數(shù)據(jù)。所以我看到ID將來會變得更重要,在現(xiàn)在信息安全產(chǎn)業(yè),認(rèn)證和加密所占的市場是比較小的,大部分的市場都是防火墻,這些檢測類的產(chǎn)品,ID將來可能會變得更加重要,因為端到端變得更加重要,我們公司近期也會做一些投資和收購的舉動,可能都是和ID有關(guān),如果看到的話大家就不會奇怪了,因為這是一個戰(zhàn)略認(rèn)識所延展出來的行動。
再比如說數(shù)據(jù)的生命周期,我們原來研究系統(tǒng)的生命周期比較多的,將來我們要研究數(shù)據(jù)的生命周期和人的生命周期,這個我們研究是不夠的,我們現(xiàn)在談數(shù)據(jù)的生命周期的時候,最后說來說去還是說系統(tǒng)的生命周期,這些方面都是新的話題。剛才也談到邊界變得不是那么重要,我們會更關(guān)注端到端,將來一定會有針對數(shù)據(jù)的攻擊,針對人的攻擊,現(xiàn)在一個TB這樣一些數(shù)據(jù)你有能力進到里面改一些數(shù)據(jù),你改了就改了,我大數(shù)據(jù)一看無所謂,不影響大的結(jié)果,你對數(shù)據(jù)的篡改修改我可以忽略,我沒有必要做過多的投入去保護,但是可能又不一樣,從攻擊者的角度我想辦法點你的穴,你數(shù)據(jù)里面一定有這些基點,一定有數(shù)據(jù)點,它帶來多米諾骨牌效應(yīng),一定要從數(shù)據(jù)的角度去看這些攻擊。數(shù)據(jù)將來變成空氣和水的對象的時候,將來可能有數(shù)據(jù)環(huán)境污染的問題,我可以想辦法污染你這個數(shù)據(jù),你一個TB這樣一個很大的數(shù)據(jù),我經(jīng)過污染,使得你整個數(shù)據(jù)失效,你損失會非常大,這些都是將來圍繞數(shù)據(jù)的攻擊和防御,有時候攻防對抗,它還有環(huán)境污染的問題。
剛才已經(jīng)談到這個觀點了,服務(wù)的交鋒面和邊界的關(guān)系,包括數(shù)據(jù)資源的認(rèn)識。
從安全角度來說,現(xiàn)在的安全領(lǐng)域有兩大高端難題。一個是宏觀態(tài)勢感知,一個是APT,這兩個難題其實都是大數(shù)據(jù)的問題,宏觀態(tài)勢感知是由海量,大數(shù)據(jù)里面找宏觀現(xiàn)象,它有點像波趨勢的發(fā)現(xiàn),而APT是要用海量的數(shù)據(jù)中找到微觀的現(xiàn)象,微觀的事件,這屬于大海撈針,這都是大數(shù)據(jù)問題,這都是值得研究的方法,這種方法跟原來的方法可能不一樣,像原先我們檢測都是采集,模式識別,然后再去做出判斷和結(jié)論,或者再做一些關(guān)聯(lián)分析,將來是不一樣的,我們最近提出來四步式的檢測方式,首先擴大你的采集面,其次叫做濃縮,再接著才是傳統(tǒng)的模式匹配,這都是由于大數(shù)據(jù),海量數(shù)據(jù)的引入給我們帶來的一些新的變化。
再有就是高性能,我們不要忘記高性能給我們帶來的便利,我們大家能用手機其實要拜托電池,包括量子計算,不光是計算性能,全方面的高性能使得我們有機會從第三范式邁向第四范式,第四范式是微軟的一位科學(xué)家提出來的。這四個范式他認(rèn)為現(xiàn)在我們邁向第四范式的方向,第四范式主要是指大數(shù)據(jù),有一本書就叫第四范式,這本書講的非常有意思,非常好的一本書
稍微講講第三個范式,美國的大片經(jīng)常是搞安全的要看的,黑客帝國四部要看,還有源代碼,源代碼老把八分鐘的場景反復(fù)播放,這有點像APT分析過程,它基于海量數(shù)據(jù)的存儲,它通過海量存儲給我們一個時間機的一種能力,這個實際上只有高性能才能幫我們?nèi)プ龅健_€有一個電影,叫做預(yù)見未來,主演凱奇,這個故事它有一種預(yù)見能力,他有這個能力可以往前走,比如他踩到地雷,炸了,他回來,它能夠分杈,這就是高性能的仿真這種感覺,我們以為將來的檢測不一定我知道這個模式,我看你是不是壞,我讓你運行起來,我看你是什么結(jié)果,因為有問題我就去掉,其實沙箱就是這個思想。我們現(xiàn)在的安全老是第二范式,我們連第三范式的安全能力都還沒有充分的發(fā)揮出來,第四范式已經(jīng)向我們走過來了,包括現(xiàn)在的新差差新計算,新網(wǎng)絡(luò),新數(shù)據(jù)這種形態(tài),給我們帶來新的啟示和挑戰(zhàn),如果我們還保持現(xiàn)在的思維和能力,我們有可能被甩下去,這給我們挑戰(zhàn)和警醒,但是機會也很多。這從新差差帶來的新的思索,也是最近的一些考慮。
最后我想點到幾個現(xiàn)實一點的東西,就是09年奧巴馬上臺不到六個月做了一個計劃,在24個計劃里面可以看到關(guān)于技術(shù)是這幾個,紅色,其實它這幾個計劃,它現(xiàn)實在做什么,我們也可以印證一下,比如它提到了ID,中期計劃也提到了ID,可以看到ID是很高度的事情,它是寫在國家戰(zhàn)略報告里面,入侵,防火墻他根本不提。第五條戰(zhàn)略預(yù)警機制,這都是檢測的路徑,只不過一個更宏觀一些。作為上海,作為我們國家,我們較大范圍的城市,這樣一個區(qū)域去考慮安全規(guī)劃和戰(zhàn)略的時候,其實美國這樣一個想法還是很值得思考和借鑒的。另外第九條談到技術(shù)規(guī)則,就是關(guān)注游戲規(guī)則的變化,就是這就是新差差的變化,今年三月份美國政府已經(jīng)發(fā)布了關(guān)于大數(shù)據(jù)的戰(zhàn)略計劃。確實美國在這方面的認(rèn)識走的非常前面,如果大數(shù)據(jù)將來是石油,我們?nèi)绻€不趕緊有全面的看法和戰(zhàn)略態(tài)度這是非常有問題的,我們對這些數(shù)據(jù),別人拿我這些數(shù)據(jù),我拿數(shù)據(jù)換一點商業(yè)利益,你知道這個數(shù)據(jù)是戰(zhàn)略資源你不能換來簡單的商業(yè)利益,你可能要換來更多的東西。第六條就是關(guān)于威脅場景,這是在美國的戰(zhàn)略報告里面有所體現(xiàn)。
今天主要談的是一些蜻蜓點水,比較虛,比較快,所謂點到為止,希望這些想法對大家有所幫助,歡迎大家關(guān)注的微博,這個PPT通過微博都可以找到。
主持(沈琪):謝謝潘柱延先生,同樣各位有任何疑問,或者想進一步了解可以在微博的官方網(wǎng)站上去查。下面讓我們有請出山石網(wǎng)科首席技術(shù)專家楊慶華先生,為我們帶來《云時代的等級保護》,掌聲有請。
杜旭暉先生講解《云時代的等級保護》
杜旭暉:我們在思考著這樣一個問題,我們現(xiàn)在經(jīng)常去講物聯(lián)網(wǎng),去講云計算,去講云計算的挑戰(zhàn),我們要做網(wǎng)絡(luò)安全的建設(shè),特別我們做綜合防御的建設(shè),我們挑戰(zhàn)在哪里,我們?nèi)绾螒?yīng)對它。我們今天想把我們一些經(jīng)驗,或者案例,以及我們在云計算應(yīng)對挑戰(zhàn)的一些思路與大家分享,包括對未來的張望。
其實我們來看,云計算它改變了什么?或者它沒有改變什么?我們一直在反思這樣一個問題,就是云計算的應(yīng)用到底帶來什么?我們認(rèn)為云計算是一個IT模型的改變,在云計算服務(wù)里面可以清楚看到分成幾層,基礎(chǔ)架構(gòu)即服務(wù),平臺即服務(wù),軟件即服務(wù)。如果我去酒店住宿我需要酒店方提供床單,提供被子,所有這些設(shè)施,我需要的一切東西已經(jīng)事先定義好,只是我去享受它具體的服務(wù),有點像我們的軟件級服務(wù),如果我在這個酒店租一個房間,我做公司,它只需要給我提供一個樓層就可以了。具體這個樓層怎么去裝修,怎么去裝飾,那是由我的業(yè)主來決定的,同時我們也可以看到,這幾個層面它也是相互支撐,相互去做支持的。我們看到這樣一個趨勢之后,我們就考慮這樣一個問題,其實在云計算時代,這種分工合作已經(jīng)形成。今天我們再講的是云計算下面到底帶來的變化與不變是什么,我們山石網(wǎng)科認(rèn)為在云的時代并沒有革命性的變化,沒有變化的是業(yè)務(wù)邏輯沒有變化,我們在云計算的環(huán)境里面我們的業(yè)務(wù)依然是按照原來的方式來進行處理,我們的業(yè)務(wù)依然是從接入開始,從認(rèn)證開始,從計算開始,然后到達存儲,包括中間的審核,業(yè)務(wù)邏輯不變,也就意味著我在近期安全防護的時候,我的響應(yīng),我的防護,所關(guān)注的點是不變的,這是不變的地方,但是不管怎樣,因為云計算服務(wù)模式的變化,所用到組網(wǎng)技術(shù)的變化,就比如說虛擬化是一種方式,它帶來什么變化呢?帶來基礎(chǔ)架構(gòu)的變化,包括它的建設(shè)方式的變化,包括它運維模式的變化,綜合一點,如何針對云帶來的挑戰(zhàn),類似我們這樣的安全廠商來講,我們跟主要如何在我們的技術(shù)架構(gòu)上面進行一些變化,進行一些探索,以適應(yīng)云計算環(huán)境所帶來的挑戰(zhàn)。
我們再來看業(yè)務(wù)邏輯的不變,依然需要整網(wǎng)的關(guān)注,我們看到不管是我們以前的這種傳統(tǒng)數(shù)據(jù)中心,或者說我們基于云的數(shù)據(jù)中心,實際上我們在幾個層面,在接入層面,在接入邊界層面,其實它的邏輯,它的運算邏輯是沒有變化,所以我們認(rèn)為依然需要這些方面的建設(shè),依然需要相應(yīng)的建設(shè)。但是基礎(chǔ)方面的變化依然帶來挑戰(zhàn),因為這種結(jié)構(gòu)的變化,以前我們在做安全的時候我們有著固定的邊界,我們很清楚我們的業(yè)務(wù)邊界在哪里,而且這個邊界是固定的,當(dāng)我們進行檢測,當(dāng)我進行防護的時候我有一個很確切的目標(biāo),或者我有一個很確定的運算位置,因此我有很確定的安全策略,但是現(xiàn)在云架構(gòu)下面用了兩個技術(shù),這十得邊界是動態(tài)變化的,在動態(tài)變化下帶來的挑戰(zhàn)。我們再來看動態(tài)變化的情況下,以前我們講的是網(wǎng)絡(luò)的邊界,比如我拿一個數(shù)據(jù)中心舉例,這個邊界我講的是整個數(shù)據(jù)中心的邊界,現(xiàn)在我們想一想,如果我搭建一個公有云的平臺,原來數(shù)據(jù)中心在一個中心機房,我稱之為邊界,如果在一個公有云的邊界下面,我的數(shù)據(jù)不僅僅在某個機房,我可能在某個城市多個機房,也有可能我的數(shù)據(jù)分散到不僅僅在上海,也可能在北京,或者在廣州,甚至我的數(shù)據(jù)沒有在國內(nèi),可能我的數(shù)據(jù)在國外,數(shù)據(jù)不在本地這個邊界是無限擴展的,這個邊界怎么去定義。
第二個,邊界越來越廣,第二個當(dāng)我進行虛擬化以后,我的邊界縱深到了我的服務(wù)器內(nèi)部,以前說我們邊界至少在物理形態(tài)上一條列路,只要在這個列路上面我們稱之為邊界。我們首先看到,在外部邊界角度來看,外部邊界首先面臨多用戶接入的問題,為此我們提供的方案是,我們把我們所有的安全技術(shù),以及安全功能給它遲化,給它做一個資源化了,同時我們也支持虛擬化,我們的虛擬化能夠為不同的租戶提供獨立的平面,在獨立的平面上面我們實現(xiàn)多租戶接入的隔離,當(dāng)我不管數(shù)據(jù)在哪里?我不管數(shù)據(jù)在北京,在上海,甚至在國外,當(dāng)我的租戶接入的時候一定要關(guān)心隔離的問題,這種隔離通過我們虛擬化技術(shù),我們將不同的租戶,有可能在我們的一臺設(shè)備上,也可能分布各個結(jié)點上面,只有要求你有統(tǒng)一的ID我們依然可以識別,并且給你分配相應(yīng)的虛擬設(shè)備上面,來進行虛擬化的隔離。實際上我們在這個基礎(chǔ)上我們所做的安全檢測與安全防護依然是在虛擬化之前所做的事情。
第二個挑戰(zhàn),邊界下沉,沉到服務(wù)器內(nèi)部了,我們提供的方案是在虛擬化的基礎(chǔ)上,我們采用一種流量牽引的方式,把流量牽引出來,牽引出來強制性進行邊界檢查,然后又做邊界訪問控制,惡意代碼控制,依然是在做著以前在云計算出現(xiàn)之前所做的事情,在這個里面我們關(guān)鍵技術(shù)就是如何有效把流量能夠牽引出來進行分析。
我們在進行一個大的云計算的數(shù)據(jù)中心在做隔離的時候,我們又是如何實現(xiàn)這種業(yè)務(wù)邏輯的分層呢?依然我們采用的是一種在虛擬化技術(shù)的支撐下面,為不同的業(yè)務(wù)來提供獨立的控制平面,就是我們的虛擬機可以保障,不管你運行在哪個虛擬機上的,而我們的虛擬技術(shù)來融合,來與它的虛擬機融合以后,我們保證運行在不同虛擬機上的這種業(yè)務(wù)我們讓它經(jīng)過不同的,我們的不同虛擬設(shè)備來進行有效的轉(zhuǎn)發(fā)和隔離,來保證多級的檢測與攻擊,為不同的業(yè)務(wù)提供獨立的防護平面。
還有動態(tài)性,因為邊界動態(tài)化了。如果我們在邊界上面,我們沒有感知到它的虛擬機的遷移以后,如果我們策略依然是靜態(tài)的進行防護,當(dāng)我的虛擬化遷移以后有會出現(xiàn)漏洞,面對這個我們怎么去做呢?我們需要去整合,我們采用的是一種更虛擬化管理平臺整合的辦法,能夠有效的來進行虛擬化狀態(tài)的感知,我們的設(shè)備能夠感知到我的虛擬機一直遷移到了哪一臺去了,這樣的話我們保證在動態(tài)的環(huán)境下面我們依然進行有效的邊界防護和惡意代碼防護,以及入侵監(jiān)測。
說到底,我們山石網(wǎng)科給用戶提供的是一個集成化,綜合性的防御方式。在我們集成化的平臺上面融合了多種多樣的技術(shù),同時我們認(rèn)為不管在云計算環(huán)境下,以及未來我們所講的大數(shù)據(jù),然后在這樣一些主題下面,其實我們所關(guān)注的安全的核心內(nèi)容,我們并沒有發(fā)生變化,安全的重點依然是以業(yè)務(wù)為核心,所以我們依然關(guān)注在為用戶在提供綜合性的網(wǎng)絡(luò)方案的時候去關(guān)注去接入可視的程度能夠有效鑒別我網(wǎng)絡(luò)接入人員是誰,如何為接入用戶進行角色的分配,進行相應(yīng)的管理,這是我們依然關(guān)注。不管他經(jīng)過傳統(tǒng)的數(shù)據(jù)中心,還是云的數(shù)據(jù)中心,它經(jīng)過了哪些網(wǎng)絡(luò)設(shè)備,依然我們要進行應(yīng)用可視化的檢測,在應(yīng)用層我們進行分析和檢測。依然我們對整個網(wǎng)絡(luò)流量,并發(fā),繪畫,我們依然要做深度的分析,依然要從多緯度的角度看當(dāng)前的安全態(tài)勢,以及我們業(yè)務(wù)應(yīng)用的一些狀態(tài)。
最后我再展望一下,在云環(huán)境下面的防火墻不僅僅是一個設(shè)備,首先我們來看,云計算和大數(shù)據(jù),它所倡導(dǎo)的資源化的趨勢,這個所帶來的就是業(yè)務(wù)集中處理,數(shù)據(jù)的大集中的處理,然后還有在這種海量數(shù)據(jù)下面如何進行深度的分析和挖掘,來有效的去看我們的業(yè)務(wù)狀態(tài)到底是如何的,業(yè)務(wù)一定是我們最關(guān)心的問題。
我們第一個層面,我們提供一個叫做安全池化這個概念,既然所有的計算資源,所有的存儲資源,以及所有的網(wǎng)絡(luò)資源已經(jīng)資源化了,已經(jīng)池化了,我們安全也要池化,池化以后我們提供有效的管理??赡軙歇毩⑿螒B(tài)的網(wǎng)絡(luò)硬件廠商和獨立形態(tài)的網(wǎng)絡(luò)軟件廠商出現(xiàn),在這種分層的方式下面我們提供一種彈性的安全架構(gòu),我們這種安全設(shè)備把控制平面和管理平面也進行了一個分離,這樣做有什么好處呢?當(dāng)我池化資源的時候我一定是多臺設(shè)備,可能多個物理設(shè)備在運用的情況下,我有一個集中的管控中心,因為我的管控,我對設(shè)備管理的平面已經(jīng)被分離出來了,分離出來以后我們還要做一件什么事情呢?就是第三步,就是融合,跟網(wǎng)絡(luò)的融合,跟你的業(yè)務(wù)的融合,如何實現(xiàn)跟網(wǎng)絡(luò)的融合呢?就是我們跟融合以后的SDN以后的,我們跟網(wǎng)絡(luò)的監(jiān)控和管理平面來進行一個通信,來進行一個連動,在管理上面,在安全監(jiān)控提供獨立的安全監(jiān)控和管理,獨立安全監(jiān)控和管理包括兩個層面,一審計,二策略,審計我們通過,實際上那個時候安全設(shè)備已經(jīng)成為一個觸手,它去探索,他在整個業(yè)務(wù)過程中去抓取你的信息,然后回饋給我們這個統(tǒng)一的彈性架構(gòu)的管理平臺里面,然后由管理架構(gòu)決策形成動態(tài)的策略,再回饋到我們所有的觸角,在回饋到安全資源池里面,然后對你的廣泛的業(yè)務(wù)進行全面的保護。未來的形態(tài)當(dāng)我們安全以池化的資源提供的時候,我們需要跟相應(yīng)全局性的網(wǎng)絡(luò)管理來進行一個有效的融合,融合以后,然后在用我們的這種彈性架構(gòu)以后安全控制平面來全局性的搜集事件,來全局性的分析事件,然后以策略的形式再回饋到安全池,在安全池里我們再次完成相應(yīng)的檢測,相應(yīng)的管控。
總結(jié)一下,山石網(wǎng)科是一個,我們關(guān)注于國內(nèi)市場,而且非常關(guān)注在政府市場上面,我們也愿意為國家整網(wǎng)進行服務(wù),我們今天分享的是云環(huán)境下面有變的部分,有不變的部分,等級保護依然是有效的辦法,云計算帶來變化部分就是基礎(chǔ)結(jié)構(gòu)的變化,給邊界防護帶來挑戰(zhàn),因此現(xiàn)在我們可能聽到這樣的聲音,叫做邊界已經(jīng)模糊化了,或者邊界已經(jīng)消失了,其實不是,業(yè)務(wù)邊界永遠存在的,只是說邊界的形態(tài)發(fā)生了變化,因此我們山石網(wǎng)科所提供的方案正是我們所要改變的,依然是設(shè)備形態(tài)的一種變化,一種是檢測形態(tài)的變化,來適應(yīng)業(yè)務(wù)邊界的變化。我們的方案也希望能夠為整網(wǎng)提供綜合性的安全保障和安全的管控。
今天我的演講就到此結(jié)束。
主持(沈琪):謝謝來自山石網(wǎng)科的杜旭暉先生的演講,下面就是我們的午餐時間。再次感謝各位來參加我們的會議,謝謝。
(下午)主持人:我們下午的論壇正式開始,我們今天下午是云安全和網(wǎng)絡(luò)信任分論壇在這個會議室,隔壁還有金融方面的分論壇,我們論壇第一個環(huán)節(jié)是網(wǎng)絡(luò)安全的攻防演示,下面有請安恒的技術(shù)人員。
杭州安恒信息技術(shù)有限公司安全服務(wù)部分五總監(jiān)劉志樂先生
劉志樂:各位嘉賓下午好,接下來由我們安恒安全研究院的小組跟大家現(xiàn)場Web攻防施實戰(zhàn),在實戰(zhàn)演習(xí)之前有一個序曲,我們講一下這個互聯(lián)網(wǎng)時代,黑客文化的變遷。
大家都知道自從有了計算機技術(shù)以來,始終伴隨計算機技術(shù)而存在的話題,在很早以前黑客技術(shù)的人更多是對技術(shù)的一種執(zhí)著,實際上他們也推動了計算機信息技術(shù)向前發(fā)展,包括很多我們著名業(yè)內(nèi)很多過去成功的人士,實際上他們都是黑客范疇。但是現(xiàn)在更多,我們現(xiàn)在現(xiàn)在所說的黑客,已經(jīng)是害客了,在黑客發(fā)展那么多年過程當(dāng)中也存在很多異類人士,比如當(dāng)年口哨黑客,當(dāng)年美國電話系統(tǒng)存在漏洞,他利用口哨進行盜打電話,這是喬布斯他們那個年代。后來全球大家都知道的李文凱特,在黑客界里邊也是鼎鼎有名。但是今天我們再看看黑客已經(jīng)發(fā)展成什么了,發(fā)展成商業(yè)團體,它這個商業(yè)團體更多打引號,他們更多是犯罪集團,他們在竊取我們個人的隱私,用戶信息,然后去進行地下黑客產(chǎn)業(yè)鏈等等。這幾年隨著國家法律的嚴(yán)懲,也有很多人為此付出了沉重的代價。
接下來我們將進行現(xiàn)場的演示階段,首先我們這邊有一個攻擊階段,在攻擊階段,攻擊者組成了一個攻擊團隊,其中一名攻擊人員他知道準(zhǔn)備攻擊的對象,知道攻擊的對象以后他首先對對象進行一個端口掃描,通過自動化的掃描工具去發(fā)現(xiàn)對象開了哪些端口,有哪些服務(wù),這些服務(wù)我該從哪個服務(wù)去下手,通過端口掃描我們剛才發(fā)現(xiàn)開放了一個80HTTP的服務(wù),這是一個Web服務(wù),他就去訪問808這個端口,這一個CMS新聞的發(fā)布系統(tǒng),它到了這個系統(tǒng)以后,它首先去嘗試對這個Web應(yīng)用系統(tǒng)進行一個漏洞的探測,它去找Web網(wǎng)站里面什么地方有漏洞,他現(xiàn)在在進行的就在嘗試注入的過程,可能一個網(wǎng)站在找這個漏洞的時候需要花費一定的時間,當(dāng)時看了一下這個網(wǎng)站全是靜態(tài)頁面的網(wǎng)站,比如說用傳統(tǒng)的檢測方法,不是太好檢測,他現(xiàn)在用一個專業(yè)代理工具,他在輸入的地方,有用戶注冊的地方有一個注冊郵箱,在我們正常的瀏覽器里面你輸郵箱的時候后臺發(fā)一個請求的命令到服務(wù)器的,他發(fā)現(xiàn)了,通過返回我們可以看到這個地方是存在端口注入,端口注入是Web應(yīng)用安全十大漏洞里面最高的一個漏洞,端口注入漏洞輕一點可以把用戶后臺的數(shù)據(jù)信息全部盜走,重一點甚至可以執(zhí)行操作系統(tǒng)命令,他現(xiàn)在用一個專業(yè)的半自動化的滲透測試工具對注入點去進行注入,他現(xiàn)在對注入點進行一個配置,然后去獲取它的環(huán)境變量,然后得知這個數(shù)據(jù)庫是一個CMS的數(shù)據(jù)庫,是一個5.0螞蟻斯扣的數(shù)據(jù),去獲取表里面的數(shù)據(jù),數(shù)據(jù)里面有一個用戶,但是它是加密的,但是這個加密強度不高的,是MD5加密的,這個MD5可以通過MD5的破解工具,或者直接通過一些CMD5,MD5等等這些在線破解的哈西網(wǎng)站,得出這個哈西密碼,現(xiàn)在他有了這個用戶名和密碼以后,他進行托庫的操作,就是把用戶表里面所有的信息進行一個,把它另存下來,黑客俗稱托庫,去年600多萬的數(shù)據(jù)被竊取,就是通過這種方式被黑客竊取走。
接下來匿名攻擊者利用獲得的用戶名和密碼去登錄這個系統(tǒng),登錄這個系統(tǒng)在會員中心有一個發(fā)布稿件的地方,就像我們經(jīng)常在網(wǎng)站BBS上,我們可以有用戶注冊,可以發(fā)布我們自己的憑證,在這里邊有一個上傳,上傳的地方首先它想這個地方有一個上傳,我是不是可以上傳一個網(wǎng)頁后門,但是一傳上不上去,因為這個地方是上傳圖片的地方,他想想辦法我怎么利用上傳圖片的地方上傳一個后門在上面去,他把這個后綴重命名GPG,再嘗試一下發(fā)送,發(fā)送一下截取下來以后他把它修改掉,把后綴改為GSP,然后發(fā)送,發(fā)送以后上傳成功,這就是繞過上傳圖片的限制,繞過了驗證。上傳成功以后他接下來繼續(xù)做其它的動作?,F(xiàn)在都是在利用漏洞,這個Web Sql可以執(zhí)行系統(tǒng)命令,首先它看一下自己是一個什么命令,一看是系統(tǒng)用戶,他加一個用戶,進而把這個用戶加入到管理員,被加入害客的用戶就有了管理員的權(quán)限。這個時候他有了這個系統(tǒng)的用戶名和帳號,然后就通過遠程3389這個連接,從遠程去登錄這臺Web服務(wù)器,他登錄這個服務(wù)器以后,一般黑客進入這個服務(wù)器以后,他首先掛黑頁,最近十八大要召開了,國外法輪功,加拿大的黑客也黑了我們國內(nèi)好幾個政府網(wǎng)站,他們就會把首頁替換掉,替換到反共的言論,這一塊現(xiàn)在他在做的就是找到網(wǎng)站的目錄地址,然后把這個網(wǎng)站的首頁進行篡改,這就是一個篡改的過程,這個地方就是原本已經(jīng)弄好的黑頁,然后他把它復(fù)制到原來的網(wǎng)頁里邊主頁一個文件里面。這個時候我們再訪問這個網(wǎng)站,這個時候這個網(wǎng)站已經(jīng)主頁已經(jīng)被篡改掉了,如果是一個真實的網(wǎng)站,就已經(jīng)被黑客替換掉了。
整個是一個攻擊的過程,在短短大概不到10分鐘的時間,兩名攻擊者組成的攻擊隊伍就已經(jīng)獲得了這一臺Web服務(wù)器操作系統(tǒng)的權(quán)限。
接下來我們再進行一個防護的階段,根據(jù)監(jiān)控平臺的報警,這個網(wǎng)站的管理員獲知他的網(wǎng)站已經(jīng)發(fā)生了篡改,及時的組織應(yīng)急響應(yīng)人員來到了客戶的現(xiàn)場進行應(yīng)急響應(yīng)的操作。
首先啟動一個應(yīng)急響應(yīng)的流動,應(yīng)急響應(yīng)首先保證原本的服務(wù)在很短的時間之內(nèi)快速的對外服務(wù),他首先登陸數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng),在這個系統(tǒng)里邊他去看一下這個網(wǎng)站到底是遭受到了什么樣的攻擊。數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)一般情況下它是會及時的對數(shù)據(jù)庫所有的操作都會把它及時的記錄下來,記錄下來,像剛才這種拖庫的行為在系統(tǒng)上面就會記錄,應(yīng)急響應(yīng)一般先是到現(xiàn)場去溯源,通過什么手段,利用什么漏洞,在什么時候,做了什么樣的事情。在這個里邊它有很多的告警,在這個告警信息里邊它有嚴(yán)重拖庫行為,而且它查詢語句在這個上面都有明顯的顯示。知道了這是一個從輸口注入所引起的攻擊行為以后,這個應(yīng)急響應(yīng)工程師他會遠程登錄這臺Web服務(wù)器,在上面要去做一些整個網(wǎng)站的恢復(fù)和整個溯源過程,首先他用系統(tǒng)管理員的帳戶和密碼登錄這臺服務(wù)器,登陸這臺服務(wù)器以后進行網(wǎng)站備份的恢復(fù),然后還會把它的操作系統(tǒng)的日志,還有Web的日志都會做一個備份,這樣的話很方便整個溯源取證,比如說是一些政府的站點他也方便把證據(jù)提供給執(zhí)法機關(guān),可以讓他們立案,然后追溯到黑客攻擊的源頭,有效的打擊黑客入侵行為。他首先要把用的應(yīng)急響應(yīng)的工具包上傳遠程的服務(wù)器上面,然后他看一下這個黑客添加了什么樣的帳號,看到黑客添加了一個泰斯太用戶,如果黑客還在線他會把這個用戶注銷,會話把它注銷掉。注銷掉以后他會整個操作系統(tǒng)的日志做一個備份。這是有些水平比較高的黑客,他可能入侵了以后他把這些痕跡刪除掉,日志也會刪除掉,這個時候更多需要其它日志審計的設(shè)備,因為他在網(wǎng)絡(luò)是鏡像的,他不一定能刪除掉,有時候系統(tǒng)自己會擦除入侵的痕跡。接下來他對原本整個網(wǎng)站的目錄進行一個網(wǎng)頁后門的查殺,他通過自動化的腳本,腳本去發(fā)現(xiàn)當(dāng)時黑客總共上傳了多少個頁面到這個服務(wù)器上,然后自動的如果發(fā)現(xiàn)它會對網(wǎng)頁后門進行一個查殺的過程。
這是一個查殺的過程,但是這個應(yīng)用已經(jīng)恢復(fù)正常了,通過備份把網(wǎng)站正常對外服務(wù)了,但是它這個網(wǎng)站還是存在漏洞的,存在漏洞怎么辦?首先另一名工程師會用自動化的自動掃描工具對這個網(wǎng)站掃一下,去發(fā)現(xiàn)到底存在什么樣的漏洞,通過掃描發(fā)現(xiàn)這個網(wǎng)站不斷具有漏洞,這些漏洞都是很高危的漏洞,都容易被黑客利用對你的網(wǎng)站進行有效的攻擊。
網(wǎng)站現(xiàn)在已經(jīng)開發(fā)好了,已經(jīng)上線了,我這個時候不能找網(wǎng)站開發(fā)人員進行代碼的修復(fù),這個時候確保我網(wǎng)站繼續(xù)安全對外提供服務(wù),這個時候就可以通過專業(yè)的Web應(yīng)用防火墻,這個是專門針對Web應(yīng)用層面的防護,這樣的話通過Web應(yīng)用防火墻有效的對網(wǎng)站所存在的這些漏洞進行一個有效的防護?,F(xiàn)在他已經(jīng)把這個網(wǎng)站進行有效的配置到防護范圍之內(nèi)。這個時候工程師自己也配置完成以后,他嘗試對這個網(wǎng)站確認(rèn)一下防護的效果有沒有起效。他嘗試用這種測試注入的語句來進行一個測試,這個時候已經(jīng)進行了有效的攔截。整個應(yīng)急響應(yīng)的流程就結(jié)束了。
應(yīng)急響應(yīng)過程結(jié)束以后攻擊者他并不知道,他可能前面把網(wǎng)站入侵了以后他可能覺得我要休息一下,然后我明天繼續(xù)對這個網(wǎng)站再去進一步的,比如對內(nèi)網(wǎng)進行一個滲透,或者說把這臺網(wǎng)站變成自己的一個肉雞,日后用它對其它網(wǎng)站進行DDS攻擊之類的,他早上一覺起來以后他又去對這個網(wǎng)站前面上傳的地址訪問,一訪問一看地址不存在了,他很惱火,地址怎么不存在了,我昨天只有把數(shù)據(jù)庫拖了一個,其它庫還沒有拖,我趕緊用昨天輸口注入的漏洞把數(shù)據(jù)全部獲取,通過這個工具已經(jīng)沒有辦法獲取這個數(shù)據(jù)了,為什么?因為輸入注口漏洞被Web防火墻進行了有效的阻斷。
我們今天攻防演示就到此結(jié)束,然后謝謝大家。
主持人:非常感謝安恒公司給我們做的精彩的網(wǎng)站攻防的演練,我們今天的論壇設(shè)置了一個互動環(huán)節(jié),一個抽獎環(huán)節(jié),在每一位嘉賓發(fā)言,或者演講結(jié)束以后我們允許觀眾提兩個問題,每一個問題都會有一個小禮品贈送給大家,在五點鐘的時候,我們論壇結(jié)束之前,我們會有一個電腦抽獎,然后抽獎是根據(jù)在座的各位嘉賓證下面有一個號碼,根據(jù)這個號碼電腦自助來抽,獎品是惠普電腦的超極本,希望大家堅持到最后,能夠拿到這個超極本。
云計算作為一種基于網(wǎng)絡(luò)信息資源的消費模式,在過去幾年成為信息消費領(lǐng)域一個最熱門話題之一,當(dāng)然伴隨著云計算的大熱,安全問題一直是伴隨始終,我所看過的大陸和臺灣云計算的書,我個人全買了,在每一本書都會提到安全和隱私信任是阻礙云計算為用戶,包括我們個人和企業(yè)接受最大的障礙,基本上安全信任隱私這個問題排在第一位。我個人認(rèn)為在云計算時代,安全和傳統(tǒng)方式下發(fā)生了蠻大的變化,我看了今天主辦方給我的主題,根據(jù)這個主題可以歸結(jié)為三個方面。第一個傳統(tǒng)的信息安全是邊界,今天上午嘉賓演講說邊界消失,但是還是可以拉回來,但是我個人認(rèn)為邊界可能有點變,就是我們防護體系要變,另外一個是數(shù)據(jù)的安全。我們今天下午的嘉賓也會繼續(xù)深入探討這個問題。
第三個是云數(shù)據(jù)中心的安全,我看了一下我們主要的演講嘉賓將會在這幾個方面進行深入的探討。
首先我們有請上海市經(jīng)信委安全處長楊東升處長來為我們致詞,大家掌聲歡迎。【發(fā)起話題】
上海市經(jīng)信委安全處長楊東升處長
楊東升:尊敬的各位領(lǐng)導(dǎo),各位專家,各位來賓,女士們,先生們,下午好。
根據(jù)會議的安排,我發(fā)言的題目是《當(dāng)前信息安全形勢與挑戰(zhàn)》,今天上午幾位領(lǐng)導(dǎo)和院士專家都做了非常精彩的演講,下面我主要從信息安全工作的角度來談?wù)?,從兩個方面來談一些認(rèn)識和體會。
第一個方面是當(dāng)前信息安全的形勢。這個主要從三個方面考慮:第一個從國際,還有國內(nèi),從上海。
從國際來說,上午很多領(lǐng)導(dǎo)專家也談了,許多國際都制定了信息安全的國家戰(zhàn)略,就是把信息安全威脅視為經(jīng)濟安全,國家安全最為重要的威脅之一,把網(wǎng)絡(luò)空間看作是繼陸??仗熘蟮牡谖鍌€空間,一直在謀求網(wǎng)絡(luò)空間的主導(dǎo)權(quán),像美國先后發(fā)布了網(wǎng)絡(luò)空間的國際戰(zhàn)略,成立了網(wǎng)站司令部,發(fā)展了先發(fā)制人的網(wǎng)絡(luò)攻擊能力,頻繁的進行攻防演習(xí),英國,法國,俄羅斯等國家紛紛采取一系列的措施加強信息管理,我們國家所面臨的信息安全壓力不斷的增大。從國內(nèi)來看,我們國家一些重要的網(wǎng)絡(luò)和信息系統(tǒng)這個防護還是比較薄弱,信息安全問題突出。風(fēng)險增加加劇。根據(jù)工信部的抽查發(fā)現(xiàn)2011年我們國家有63%的業(yè)務(wù)信息系統(tǒng),33%的政府網(wǎng)站,17.5%的服務(wù)器,23.2%的網(wǎng)絡(luò)設(shè)備,26.2%的終端計算機,都存在著高危風(fēng)險的漏洞。這些大部分的漏洞都可以被利用,進而實施攻擊破壞,應(yīng)該說這個問題還是非常嚴(yán)重,同時我們國家一些關(guān)鍵的基礎(chǔ)設(shè)施,工業(yè)控制系統(tǒng),正在面臨著信息安全的威脅正在加大。像石油石化,電力,軌道交通,供水供氣,鋼鐵,裝備制造等關(guān)鍵基礎(chǔ)設(shè)施,工業(yè)控制系統(tǒng)越來越多的采用通用的軟件,通用的協(xié)議,以各種方式與互聯(lián)網(wǎng)等公用網(wǎng)絡(luò)連接,病毒木馬威脅向公共系統(tǒng)擴散。從上海來看信息化已經(jīng)成為這個城市運轉(zhuǎn)基礎(chǔ)的支撐,信息安全保障也因此成為整個城市運行保障的重要組成部分,這可以從三個方面來理解。
第一個方面是從服務(wù)上海四個中心建設(shè)的需要,應(yīng)該說目前上海正在全面實施信息化領(lǐng)先的發(fā)展戰(zhàn)略,充分發(fā)揮信息化在推進四個中心和現(xiàn)代化國際大都市建設(shè)中的支撐作用和帶動效應(yīng),目前本市的互聯(lián)網(wǎng)帶寬達到450個G,占全國大概三分之一,城域網(wǎng)絡(luò)流量達到2.4個T,隨著信息技術(shù)在金融貿(mào)易,航運,等重點領(lǐng)域的應(yīng)用,信息流已經(jīng)成為資金,物流,能源,加速流動的驅(qū)動力,所以保證信息的使用和安全是推進四個中心建設(shè)的必然要求。
第二個方面,這個也是我們上海推進智慧城市建設(shè)的需要。加快建設(shè)面向未來的智慧城市是市委市政府做出的重大一項部署,本市推動三年行動計劃,明確將信息安全作為四大之一,逐步形成以智慧城市相適應(yīng)的信息安全保障體系。
第三個方面也是我們應(yīng)對信息安全威脅,這個新變化的需要。前一段時間我們上海根據(jù)國家統(tǒng)一部署,組織實施了一些重點領(lǐng)域的網(wǎng)絡(luò)安全的檢查行動,也發(fā)現(xiàn)了一些新的威脅和問題,這里面有一個新的威脅,剛才也談到了,就是我們上海近30%的工業(yè)控制系統(tǒng)和企業(yè)內(nèi)部網(wǎng)絡(luò)都采用防護比較薄弱的無線連接方式,部分工業(yè)系統(tǒng)存在非法外連,很容易造成生產(chǎn)調(diào)動的失靈和系統(tǒng)的癱瘓。檢查中還發(fā)現(xiàn),存在著一些能源管理,包括技術(shù)防范,還有一些單位在應(yīng)急預(yù)案缺乏可操作性,這個數(shù)據(jù)備份和災(zāi)難恢復(fù)工作沒有進行必要的演練和驗證,一旦發(fā)生重大的安全事件就難以有效的處置,這些問題都需要我們今后工作中不斷的加以改進和解決。
下面第二個方面,就是當(dāng)前面臨的挑戰(zhàn)與對策建議。當(dāng)前信息技術(shù)日新月異,其技術(shù)的內(nèi)涵和外延,應(yīng)用的廣泛,應(yīng)用的范圍和深度在不斷的拓展,信息安全工作正面臨前所未有的挑戰(zhàn),這個主要從四個方面理解。
第一個方面新技術(shù),新應(yīng)用快速發(fā)展帶來了新的安全威脅,對此我們前瞻性研究不夠,這個我簡單歸納一下四個方面的風(fēng)險。第一個是大量接入網(wǎng)絡(luò)低安全性的物聯(lián)網(wǎng)設(shè)備,將會成為被破解和被侵入目標(biāo)。第二個方面是云計算等新型應(yīng)用模式所具有的資源虛擬化,動態(tài)和移動特性,將使傳統(tǒng)的數(shù)據(jù)隔離,身份認(rèn)證,授權(quán)管理,訪問控制等監(jiān)管機制和技術(shù)手段將難以持續(xù)有效。三,云計算的廣泛應(yīng)用使得信息資源安全問題凸現(xiàn),個人信息的保護,企業(yè)商業(yè)秘密,國家基礎(chǔ)數(shù)據(jù)的敏感信息資源的保護難度要加大。第四個方面針對物聯(lián)網(wǎng)和云計算新應(yīng)用的模式,第三方監(jiān)管審計,取證,等機制尚未建立。一旦推廣應(yīng)用,在發(fā)生糾紛時就難以仲裁,可能產(chǎn)生眾多的社會和經(jīng)濟問題。
對此我們要對物聯(lián)網(wǎng),云計算,移動互聯(lián),下一代新技術(shù),新業(yè)務(wù)要加強研究,加快建立新技術(shù)新應(yīng)用的信息安全風(fēng)險評估制度,主動加強應(yīng)對信息安全新問題,新情況的能力。
第二個面臨的挑戰(zhàn)是國際國內(nèi)的信息安全形勢日益復(fù)雜,對此我們依法監(jiān)管的手段不足,隨著信息技術(shù)的深入應(yīng)用,更多領(lǐng)域的數(shù)字化,更大范圍的網(wǎng)絡(luò)化,和更高層次的智能化,信息安全的不確定性和復(fù)雜性正在明顯的增加,信息安全在國家安全和城市運行安全中的重要地位更加凸現(xiàn),面對嚴(yán)峻復(fù)雜的信息安全形勢,我們國家在信息安全方面的法律法規(guī)比較明顯的缺乏,尤其是一些行之有效的長效管理機制缺乏法律的支撐,強制約束性不強。但是從美國來說,美國不僅先后發(fā)布了政治,軍事等領(lǐng)域的信息安全國家戰(zhàn)略,而且還陸續(xù)頒布信息自由法,總統(tǒng)檔案法,聯(lián)邦信息資源管理法,國家信息基礎(chǔ)保護法案等于一系列的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,已經(jīng)形成了一整套完整的法規(guī)體系,同時它還不斷以政府通告,總統(tǒng)行政命令等形式來推動有關(guān)信息安全方面的規(guī)章制度,我們國家在信息立法方面明顯滯后,我們建議我們國家加快出臺信息安全方面的法律法規(guī),我們上海正在起草上海信息化條例當(dāng)中,也會進一步增強信息安全監(jiān)管和信息安全風(fēng)險應(yīng)對,包括處罰方面的內(nèi)容,進一步加強依法監(jiān)管的能力和手段。
第三個挑戰(zhàn),關(guān)鍵信息技術(shù)產(chǎn)品和服務(wù)嚴(yán)重的依賴國外,受制于人,對此我們技術(shù)支撐手段不足。根據(jù)工信部前一陣子抽查發(fā)展,像我們一些重點行業(yè),像銀行,證券,保險,通信,等重要行業(yè),它的高端服務(wù)器,存儲設(shè)備和操作系統(tǒng)100%為國外的產(chǎn)品,90%以上的核心網(wǎng)絡(luò)設(shè)備為國外的產(chǎn)品,根據(jù)我們上海的調(diào)查也發(fā)現(xiàn),我們本市的重要工業(yè)控制系統(tǒng),這些關(guān)鍵的設(shè)備87%來自于國外,對于大量使用國外技術(shù)產(chǎn)品是否存在著漏洞和后門,我們的底數(shù)不清,風(fēng)險存在哪些環(huán)節(jié)并不知曉,一些深層次,系統(tǒng)性的安全問題還不清楚,還不掌握,安全隱患比較嚴(yán)重。因此我們必須要加強信息安全技術(shù)手段的近來,加強自主信息安全技術(shù)的研發(fā),確保安全可控。
上個月9月27號工信部楊副部長在上海信息安全會議上指出,什么叫安全可控,他談到從兩個方面來理解。第一個方面就是我們要用的技術(shù)裝備絕對不能變成首先是別人的,或者我們有一把鑰匙,別人也有一把鑰匙,這種情況必須要杜絕,這就要求從整個系統(tǒng),就從操作系統(tǒng)到數(shù)據(jù)庫到中間件,應(yīng)用系統(tǒng),它所有的安全環(huán)節(jié),模塊都是完全透明的,完全是可控的。第二個要求,對總集成商一定要可靠,因為總集成商對整個系統(tǒng)的建設(shè)運營維護非常清楚,他如果不可靠他會對我們整個安全防范會產(chǎn)生災(zāi)難性的影響。所以說總集成商和運營維護隊伍一定是可靠的自己人,這兩點他認(rèn)為我們必須要做到?,F(xiàn)在楊部長也談到,現(xiàn)在工信部正在往這兩個方面做工作。我們上海也是努力往這方面來開展工作,尤其是在加強信息安全投資力度方面,要加快推進向信息安全應(yīng)急平臺,工業(yè)控制系統(tǒng)安全的驗證平臺,包括一些關(guān)鍵的基礎(chǔ)設(shè)施的重大項目投資建設(shè),來加強我們發(fā)現(xiàn)隱患,防范風(fēng)險的能力和水平。
第四個方面是信息安全是一項高技術(shù)的對抗,對此認(rèn)識不足。目前我們保障信息安全的水平還遠遠不足,這可能需要20年,甚至更長時間,舉全國地方力量來保障信息安全。當(dāng)前各級用戶和管理者對信息安全認(rèn)識不足,導(dǎo)致很多網(wǎng)絡(luò)系統(tǒng)存在大量的脆弱性,誘發(fā)了各類信息安全事件的發(fā)生,加大對信息安全的投資可以有效降低社會成本。這一項回報巨大的投資。我們朱镕基總理曾經(jīng)強調(diào),對信息安全進行投資在政治上的回報是不可估量的,在經(jīng)濟上的收益也是巨大的,這是一項功在當(dāng)代,利在千秋的偉大事業(yè),大家正在從事了是一項偉大的事業(yè),尤其是對今后產(chǎn)生長遠的影響,尤其在關(guān)鍵的技術(shù)平臺建設(shè),自主技術(shù)研發(fā),信息安全的教育培訓(xùn),全民意識的提高,等方面,要按照我們國發(fā)23號文件的要求,給予持續(xù)長期穩(wěn)定信息安全資金的投入和信息安全人才的保障,確保各項信息安全工作的順利開展,來確實提高我們信息安全的保障能力。
我的發(fā)言就到此結(jié)束,謝謝大家。
主持人:謝謝楊處,楊處剛才從國際,國內(nèi),以及上海的信息安全形勢,以及我們從四個方面,信息安全給我們帶來的挑戰(zhàn),并給出了相關(guān)的建議和意見,楊處是領(lǐng)導(dǎo)致詞,就不提問,不抽獎了。下面我們有請優(yōu)刻得創(chuàng)始人之一季昕華先生,下面有請季先生。
優(yōu)刻得創(chuàng)始人之一季昕華先生
季昕華:尊敬的各位領(lǐng)導(dǎo),尊敬的楊處長,同仁們,大家好。
我現(xiàn)在的身份是優(yōu)刻得的創(chuàng)始人之一,我將近十年左右都在做安全,包括在華為,騰訊做安全工作,也是盛大的CSO,09年轉(zhuǎn)做云計算,所以我在安全方面有一點點經(jīng)驗,我談?wù)勎业南敕ê退悸罚行┑胤讲灰欢▽?,希望在座的各位專家和領(lǐng)導(dǎo)給我提出批評意見。
剛才楊處長已經(jīng)講了,新時代整個國際安全挑戰(zhàn)和風(fēng)險,我這里重點講一下承接楊處長的思路,講一講企業(yè)在新技術(shù)下的一些風(fēng)險和挑戰(zhàn)。
我的內(nèi)容包括三個方面,一個講新技術(shù)和新模式會成就新的商業(yè)模式,以及新的商業(yè)成果出來,第二我講一下新技術(shù)新模式帶來哪些安全挑戰(zhàn)。最后我講一下從現(xiàn)在的角度如何考慮企業(yè)在新時代情況下的安全戰(zhàn)略,從三個方面,嘗試,責(zé)任和運營。
從這個圖形來看,包括2010年,2011年到2012年,整個云計算,大數(shù)據(jù),移動互聯(lián)網(wǎng),物聯(lián)網(wǎng),都是重點方向,這里可以分成幾個階段,一個是導(dǎo)入期,一個是成熟期,一個是低谷期,一個是快速發(fā)展期,我們關(guān)注的是快速發(fā)展這個階段,比如像,我們這里可以看到互聯(lián)網(wǎng)電視,私有云,云計算,以及大數(shù)據(jù)都是最近幾發(fā)展的幾個重要方向。我們有哪些事情可以做呢?這張圖我們把最近常見的思路放這兒了,從最下面的物聯(lián)網(wǎng),物聯(lián)網(wǎng)的存在使得傳統(tǒng)很多和網(wǎng)絡(luò)沒有連接的各種部件都連到網(wǎng)絡(luò)上來了,像FRD,車,公共設(shè)備都連到網(wǎng)絡(luò)上面來,這里面整個變化非常大,產(chǎn)業(yè)非常大。在上面需要各種云計算的支持,只有云計算的支持才能夠把各種數(shù)據(jù)匯總起來,存儲起來,然后分析出來。這是我們非常熱的大數(shù)據(jù)的概念,通過各種數(shù)據(jù)的采集分析,并指導(dǎo)與生產(chǎn),產(chǎn)生價值,然后讓數(shù)據(jù)產(chǎn)生價值,這張圖可以代表最近幾年幾個技術(shù)的一種組合,通過這個圖我們可以看到很多種新的商業(yè)模式出來。
我們講了一下云計算,新的商業(yè)模式,谷歌大家很熟悉了,谷歌成功的一點是前端收費變成后端收費,它不向使用者收費,而向廣告者收費,它的底層是我們所熟知的谷歌的幾大模塊,支撐了整個谷歌龐大的帝國。上面是各種類型的IDC,有這些支撐以后才處理成千上萬的用戶的請求,然后把成千上萬的網(wǎng)頁進行分析,以至于它整個收入超過全美國傳統(tǒng)媒體的收入。
第一個這家公司,12名員工用了19個月的時間創(chuàng)造了市值10億美元的公司,后來被Facebook收購了,他們12名員工研制手機客戶端。這家公司也是一個奇跡。所以云計算改變了很多美國的小團隊,使得美國很多小團隊可以在云計算基礎(chǔ)上創(chuàng)造很多很多的偉大公司,在國內(nèi)我們也看慢慢起來了。國內(nèi)天品網(wǎng)現(xiàn)在只有幾十個人團隊,一個月之內(nèi)把它的產(chǎn)品全部上線,他們服務(wù)器,安全管理全部由我們公司來做,我相信這種公司會越來越多,這樣使得這些公司專注于它擅長的部分,把他們自己的能力發(fā)揮極致,天片網(wǎng)它的優(yōu)勢在于它的渠道,它的網(wǎng)站運營,和我們的產(chǎn)品結(jié)合起來,使它不需要花費時間,把它的優(yōu)勢發(fā)揮好。我前一段時間跟投資商聊,整個云計算改變了三個行業(yè),第一個行業(yè)是投資行業(yè),在以前在美國投資行業(yè)分為天使A輪,B輪,C輪,有了云計算之后發(fā)生變化了,我只需要給50萬美金,讓一個團隊花四五個月的時間,這個產(chǎn)品出來了,如果好我就投一千萬美金,兩千萬美金,這個變化非常大,整個云計算第一個改變投資環(huán)境,現(xiàn)在一兩個人,或者說十幾個人都可以成立公司。第三個它改變了整個服務(wù)器設(shè)備廠商,以前的服務(wù)器設(shè)備廠商它賣的很多是中小企業(yè),有了云計算以后中小企業(yè)不需要買網(wǎng)絡(luò)設(shè)備了,因為它是租用了,全部是云計算的產(chǎn)品,所以在這一塊變化也很大,這就是很多做服務(wù)器設(shè)備的,做網(wǎng)絡(luò)設(shè)備的找我們跟他們合作,共同服務(wù)中夏企業(yè)。云計算能夠很大促進創(chuàng)新的發(fā)展,我希望中國能夠有越來越多的公司出來,能夠使得小公司,小團隊也能夠很小的創(chuàng)業(yè)。
第三個云計算能夠推動傳統(tǒng)的轉(zhuǎn)型發(fā)展,上面是蘇寧,蘇寧傳統(tǒng)做IT設(shè)備銷售的公司,他現(xiàn)在也開始做互聯(lián)網(wǎng)銷售。最有意思的是阿里巴巴的小金融貸款,這是非常有意思的公司,在中國很多有錢的公司不需要貸款,但是銀行一直想給它貸款,小公司一直想貸款但是銀行不給它貸款,這個問題在哪里,因為銀行很難給小公司做評估,但是有了云計算,有了大數(shù)據(jù)這一切變得可能了,所以阿里巴巴出了一個阿里金融,他根據(jù)淘寶各種數(shù)據(jù),我分析一個店家的銷售額得到它的信用額度,利用信用額度給它小額貸款,這整個過程非常快,可能只需要幾分鐘的時間就可以了,這樣的過程使得很多傳統(tǒng)銀行想做,但是做不了的工作全部由阿里金融來完成,這是一個非常大的變革。我記得前一段時間我親戚朋友說,現(xiàn)在建行一直想跟阿里學(xué)習(xí),如果把傳統(tǒng)的銀行模式和阿里結(jié)合能夠產(chǎn)生很好的效益,這能夠幫助中小企業(yè)的發(fā)展,同時提高銀行的業(yè)績,這能夠促進中國中小企業(yè)的發(fā)展,因為中小企業(yè)是中國經(jīng)濟成長非常大的動力,這一點就是我們說的了云計算能夠推動經(jīng)濟發(fā)展。寶信軟件現(xiàn)在已經(jīng)實現(xiàn)了向?qū)毿跑浖庥梅?wù)器,內(nèi)部IT有一個非常大的問題在哪里?你做的好沒有人管你,做的不好你就被人罵了,但是如果用了云計算之后,我可以向各個業(yè)務(wù)部門收費,確認(rèn)你的價值。現(xiàn)在云渲染,越來越多的電影采用3G,它都通過云渲染來完成,這里沒有用到很多先進的技術(shù),現(xiàn)在我們把云計算的技術(shù)和渲染結(jié)合起來,我可以分布到幾千臺,幾萬臺做同時渲染,這個效果非常好,這個都是用云計算能夠改變傳統(tǒng)行業(yè)非常好的例子,在一些模式上有非常大的變化。
我總結(jié)下來說,云計算價值是更省,更快,更強,更省對于創(chuàng)業(yè)者來我創(chuàng)業(yè)門坎更低,以更低的成本創(chuàng)業(yè),更快使很多小企業(yè)使用方便的功能,更強使小公司去享受大公司才有的架構(gòu)能力。
這張列出了2010年到2015整個全球市場規(guī)模和中國的發(fā)展體系,這里的變化增長空間是非常龐大的。在國際上美國,歐洲,日本,新加坡,等等國家也都在大力的投入在做云計算,特別是歐盟,歐盟是非常有意思的一個地方,歐盟經(jīng)濟總量是非常大的,但是歐盟沒有一個很強大的互聯(lián)網(wǎng)公司,或者IT公司,它所有的互聯(lián)網(wǎng)和IT都依賴美國,我們一致認(rèn)為歐盟和美國關(guān)系非常好,但是2010年歐盟發(fā)起一個挑戰(zhàn),因為美國有一個愛國者法案,在美國云計算運行的數(shù)據(jù)美國政府有權(quán)查看,歐盟說要反對這一條,所以它不敢把云計算,把數(shù)據(jù)放在美國人運行的云計算上面,所以歐盟在大力發(fā)展自己的云計算,中國也是一樣,中國也是做了很多工作,來重點支持云計算的發(fā)展,包括北京,上海,無錫,杭州,都推出了計劃,我們許部長就在上海這邊做了很多的規(guī)劃和落地工作,出了我們?nèi)暧媱潱虾T谌珖龅氖欠浅nI(lǐng)先的。
剛才講了新的技術(shù)和新的模式,像云計算,大數(shù)據(jù)。同時發(fā)現(xiàn)新技術(shù)也會帶來很多新的挑戰(zhàn),這個挑戰(zhàn)在哪里呢?幾個方面,首當(dāng)其沖的是安全挑戰(zhàn),因為安全是云計算的最大挑戰(zhàn),因為有很多新的模式,特別是由于在云計算模式下你的服務(wù)器,你的數(shù)據(jù)都在人家機器上,特別中國缺乏信任的地方特別擔(dān)心,第二是互操作標(biāo)準(zhǔn)化,第三是服務(wù)保證,第四是管理模式的變化,會導(dǎo)致云計算面臨很多挑戰(zhàn),特別是服務(wù)質(zhì)量保證這方面,包括像谷歌,像亞馬遜,都出了事故,所以云計算面臨的挑戰(zhàn)還是非常多的。
還有去年12月份各個互聯(lián)網(wǎng)公司帳號被泄露,包括國外的索尼,以及美國國防部安全服務(wù)公司都都被入侵了,今天上午看到京東商城出現(xiàn)大的漏洞,損失兩個億,整個新的技術(shù)會帶來安全挑戰(zhàn),這些問題如果不處理好可能對業(yè)務(wù)存在很大的影響。
我們應(yīng)該在這種情況下,我們作為企業(yè),作為管理者如何應(yīng)對,我們應(yīng)該采取什么樣的策略應(yīng)對新的技術(shù)和新的商業(yè)模式,我談一點粗淺的看法。
第一點我們應(yīng)該了解并嘗試新技術(shù),新模式。
我記得鄧小平說過一句話,說改革開放會帶來安全問題,但是不改革開放是最大的不安全,我覺得這句話非常適合在我們這里用,不發(fā)展是最大的不安全,在2005年的時候,當(dāng)時我在騰訊負(fù)責(zé)QQ的安全,很多人反饋QQ號碼丟的很厲害,有人問我為什么QQ安全問題出的很多,為什么MSN沒有出現(xiàn)這樣的問題,我說你看過有乞丐被偷的嗎?QQ的安全現(xiàn)在做的越來越好了,安全是為業(yè)務(wù)服務(wù),如果業(yè)務(wù)發(fā)展的不好你安全做的再好也沒有用,第一個觀點一定讓安全不能脫離業(yè)務(wù),同時安全不能夠阻礙用戶的發(fā)展。所以我們在這里我們提醒,新技術(shù),新模式,可以有效的推動業(yè)務(wù)發(fā)展,這是我們安全應(yīng)該跟上去,了解并嘗試使用新的技術(shù),同時了解這些新的技術(shù)和新的模式可能帶來哪些風(fēng)險,我們采取措施解決這些問題。
我們說不能夠讓安全成為業(yè)務(wù)發(fā)展的絆腳石,我們可以采用新技術(shù),新模式,同時發(fā)現(xiàn)問題解決問題,我們的思路就叫做小步快跑,非核心業(yè)務(wù)慢慢的接觸,然后逐步改進,等到成熟的時候再引入到我們成熟業(yè)務(wù)里面去,這樣才能使我們的業(yè)務(wù)更快速的發(fā)展。這是第一個建議。
第二個建議,要明確云計算安全責(zé)任劃分。因為在傳統(tǒng)情況下,所有的責(zé)任都是我們企業(yè)內(nèi)部的,但是在云計算模式下責(zé)任不太一樣,我這里列了各自的責(zé)任,一個是企業(yè)的責(zé)任,一部分是運營商的責(zé)任。如果傳統(tǒng)模式下,網(wǎng)絡(luò)存儲服務(wù)器虛擬化應(yīng)用都是企業(yè)自己承擔(dān)的,在托管情況下只有網(wǎng)絡(luò)是運營商,其它東西都是自己的,運營商負(fù)責(zé)網(wǎng)絡(luò)的工作,其它工作由我們來負(fù)責(zé)。在IAAS情況下,我們用戶只需要負(fù)責(zé)VM和應(yīng)用就可以了,在PAAS用戶只負(fù)責(zé)PAAS,在SAAS這些工作都是由運營商負(fù)責(zé)的,職責(zé)劃分以后哪部分出了問題由企業(yè)負(fù)責(zé),哪部分由運營商負(fù)責(zé)。
第三個安全需要運營。這里我重點強調(diào)一點,只管生,不管養(yǎng),真的是耍流氓,我們看到很多方案提供商,他為你建了方案錢拿走事情不管了,我見過很多地方運行一堆軟件,它上面沒有任何應(yīng)用,最后耗錢,耗電,耗資源,必須把這個問題解決。安全需要運營,而不是買一堆設(shè)備和軟件。因為安全是動態(tài)的,因為安全是需要對抗的,第一個我們業(yè)務(wù)在變,因為業(yè)務(wù)在變化,由于業(yè)務(wù)變化導(dǎo)致安全風(fēng)險出現(xiàn),所以我們必須要進行對太運營,第二利益在變,由于利益變化了,比如一個公司出了一個新的業(yè)務(wù),類似阿里金融,這一塊就出現(xiàn)比較大的變化,所以我們關(guān)注點不太一樣。
第三個環(huán)境在變,很關(guān)鍵的是敵人在變,因為安全和其它不太一樣,安全是對抗性的,敵人黑客在不斷的嘗試你的業(yè)務(wù),在分析你的業(yè)務(wù),而且黑客也在不斷的成長,可能他從一個小孩子,變成一個高手,所以這里面必須要做好動態(tài)運營,另外攻擊者在變,由以前的拒絕服務(wù),到后面的入侵滲透,攻擊在不斷的變化。洛伊我們認(rèn)為安全是一個持續(xù)對抗的過程,也是一個不斷優(yōu)化的過程,所以我們必須要根據(jù)整個環(huán)境來分析敵人怎么做,然后我們采取什么措施。
這里本來列了一張安全運營與生命周期圖,我們從部署,到運營,改進,以及到下線等整個過程列出來,我們看哪些部分需要我們重點關(guān)注,哪些部分需要我們盈盈,哪些需要我們情報分析的,經(jīng)過這個模式使IT生命周期發(fā)生跟進,我們?nèi)绾芜\營,然后形成一個PDC的循環(huán)過程。
最后運營的目的,它改變了敵暗我明的狀態(tài),因為做安全就要做對抗,我們要和敵人進行斗爭,敵人是看不見的。第二我們通過數(shù)據(jù)和信息驅(qū)動提高我們安全能力,第三我們小步快跑,進行持續(xù)優(yōu)化。因為小步快跑在整個互聯(lián)網(wǎng)非常關(guān)鍵。最后我們要通過自動化,系統(tǒng)化來實現(xiàn)安全策略,在一個大的IT里面,當(dāng)初我在華為做安全管理的時候,華為當(dāng)時量還不大,只有七八萬臺個人電腦,幾千臺服務(wù)器,這個如何管理,我們有好的軟件和系統(tǒng)很難做管理,我們搞了一個斯貝斯,通過斯貝斯全部管理就自動化了。所以必須要通過系統(tǒng)化的工具和自動化的手段能夠把這個問題管起來。
我講講從安全角度如何選擇云服務(wù)商,這個方面我認(rèn)為有三個方面,因為安全最終回到本質(zhì)上,就是用戶的信任問題,如果解決用戶的信任問題,我認(rèn)為有三個方面,一個是中立性,中立性是不是運營商只做平臺,還是既做平臺,又做內(nèi)容,這個問題我經(jīng)常被問到,去年在盛大的時候,盛大對游戲非常有經(jīng)驗,我能不能把很多游戲公司的業(yè)務(wù)遷到盛大云上面來,很多用戶問我一個問題,你盛大也做游戲,我的數(shù)據(jù)是不是被你看到了,所以他不敢把數(shù)據(jù)放到盛大上面來。這個情況在國內(nèi)是這樣,在國外也是一樣。中立性很關(guān)鍵,如果一個平臺,一個云計算既做裁判,又做運動員,這個問題可能有風(fēng)險。第二看它的能力如何,因為云計算有很多挑戰(zhàn),比如說技術(shù)的挑戰(zhàn),資金挑戰(zhàn),運行挑戰(zhàn)非常大的,一個公司沒有很好的技術(shù)積累,沒有資金積累,要進行云計算難度很大的,特別很多公司自己沒有把業(yè)務(wù)跑到云計算上面去,而讓用戶做小白鼠,這非常不合適的。第三個是決心,有沒有決心做云計算,現(xiàn)在云計算炒的非常熱,我們看的很多公司以云計算行房地產(chǎn)之實。很多公司以云計算名義向股市要錢,這些問題也是需要我們重點關(guān)注的。
總結(jié)下來,云計算和大數(shù)據(jù),物聯(lián)網(wǎng)都是我們后續(xù)發(fā)展新的技術(shù),新的模式,對于促進整個中國的創(chuàng)新發(fā)展和企業(yè)轉(zhuǎn)型非常有幫助的,我們應(yīng)該從整個安全角度做更多的工作,要嘗試,要不斷的運營,要劃分責(zé)任,形成我們非常好的機制,來保證我們業(yè)務(wù)發(fā)展的同時能夠確保我們的安全。
順便做個廣告,這是我們云計算的架構(gòu)圖,之后我用一句話顧城的詩來總結(jié),你,一會刊我,一會刊云,我覺得你看我時很演,你看云時很近,如果各位能達到這個狀態(tài),說明你離云計算已經(jīng)很近了。謝謝。
主持人:下面是提問環(huán)節(jié),大家有問題可以舉手示意。
提問:您好,我想請問一下您認(rèn)為云計算在中國廣泛的應(yīng)用還需要多長時間?還有云計算離金融行業(yè)大概還有多遠?謝謝。
《云計算虛擬網(wǎng)絡(luò)安全》兩個問題問的非常好,按照我的理解做一下介紹,我覺得云計算在中國的落地會在明年后年會很快落地,已經(jīng)有三個方面,第一個方面是因為我們看到國外,在美國云計算落地就是08年,為什么是08年呢?因為08年是美國的經(jīng)濟危機,經(jīng)濟危機有兩個事情要做,第一個是開源,第二個是節(jié)流,云計算可以做到很好的節(jié)流。2012年是一個冬天,今年我們溝通下來發(fā)現(xiàn)很多用戶已經(jīng)在逐步嘗試使用云計算了,明年可能是落地的一年,因為金融行業(yè)畢竟它的數(shù)據(jù)更敏感,金融行業(yè)對于云計算的使用更多是以思維的模式存在,在這一塊其實很多金融行業(yè),很多公司已經(jīng)開始在使用云計算了,比如說像大智慧,它們的模式不太一樣,他們通過云計算技術(shù)來實現(xiàn)各種技術(shù)分析,這后面使用的更多一些,我記得美國有一個投資機構(gòu),它是通過互聯(lián)網(wǎng)的云型來進行分析,今天Facebook哪些人討論哪個公司關(guān)鍵詞比較多,根據(jù)這個關(guān)鍵詞分析,大家對這個公司比較關(guān)注,如果他們討論的是是好消息我就買這個股票,如果是不好的消息我就買空這個股票。其實金融行業(yè)最早使用云計算的,那時候可能不叫云計算而已。謝謝。
主持人:我補充一下金融行業(yè)的問題,上海有一家金融行業(yè)做云計算已經(jīng)非常不錯了,我們有1家銀行借記卡和一個城市的社??ǎ€有三大石油公司之一四個省的加油卡是這一家公司一個平臺提供的,就是銀行發(fā)卡收單以及催收,去年收入超過了四個億,金融行業(yè)用的還有很多。
提問:您好,如果我要用云計算,它的價格是怎么算的?現(xiàn)在中國用云計算的價格是什么個概念?
季昕華:這個問題問的很好,第一它的按照使用量付費的,舉個例子,云計算整個資源分三種,一種是存儲資源,計算資源,網(wǎng)絡(luò)資源,計算資源根據(jù)CPU能力,一個核一個小時多少錢,存儲按照你的孫出量,一個G一個小時多少錢,兩種模式一種是按帶寬收費,按流量,流量一個G多少錢,現(xiàn)在基本上比較好的運營商都可以做到按小時來結(jié)費,這一點彈性要求非常高了,電子商務(wù)公司有一個秒殺活動,每天早上9點半秒殺,我的服務(wù)器要多開一百臺,一個小時付一百塊錢就夠了,這個方面云計算有比較大的優(yōu)勢。謝謝。
主持人:下面我們有請上海頤東公司的張總,來給我們介紹《云安全四維度防御保障體系》,大家掌聲歡迎。
上海頤東公司的張偉平
張偉平:各位專家,各位領(lǐng)導(dǎo),下午好。
今天我所講的題目是云計算四緯度安全防護體系,總共講四個部分,首先我講一下云計算安全一些基本的概念。
我們采用云計算到底是更安全,還是更危險,社會上有這么一種說法,說云計算是將應(yīng)用和數(shù)據(jù)動態(tài)的分布到多臺服務(wù)器上,如果說受到黑客攻擊的時候它可能拿到局部的數(shù)據(jù),或者攻破一臺服務(wù)器所拿到的信息,不可能全部拿到。持這種觀點,云計算會比傳統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)更加安全,按我們的看法來說,這個安全實際上是一種看上去的安全,我認(rèn)為是不安全的,這個云計算如果說是可以被黑客攻破一臺,也也就是說它可能被黑客攻破很多臺,能夠把數(shù)據(jù)分布到很多臺的服務(wù)器上,也能夠?qū)⒃S多臺的服務(wù)器的數(shù)據(jù)匯總起來,從這一點上來看,實際上云計算的安全和傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全,這個風(fēng)險來的更大,所以云計算安全風(fēng)險已經(jīng)使我們使用者非常擔(dān)心,云計算的安全性已經(jīng)成為整個云計算落地的最大障礙,在規(guī)劃云計算的時候我們必須清醒的認(rèn)識到一點,就是當(dāng)涉及到云計算安全時,我們面臨的傳統(tǒng)安全風(fēng)險依然存在,安全會更加棘手,同時伴隨著云計算的出現(xiàn),新的安全風(fēng)險會應(yīng)運而生,所以我們有一個結(jié)論,就是云計算會比傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險更大,為此我們需要研究一下云計算的安全問題,云計算的安全問題我們稱之為云安全,也就是保護云計算本身的安全性,因為云安全有別于我們在反病毒中提到的所謂的云安全,許多反病毒廠商提出云安全,實際上采用云計算的技術(shù)應(yīng)用到反病毒的應(yīng)用當(dāng)中,我們把這種稱為云上的安全服務(wù),或者叫安全成為云計算的一種服務(wù)。云計算的特點是一種全新的基于網(wǎng)絡(luò)的商業(yè)服務(wù)模式,云計算中提供的服務(wù)有三個層次,基礎(chǔ)設(shè)施即服務(wù),平臺即服務(wù),軟件即服務(wù),云計算又可以分為三種類型的運行模式,公有云計算,私有云和混合云。
第二部分我想介紹一下云計算帶來的變化和安全的風(fēng)險。云計算作為一種全新的商業(yè)服務(wù)模式,對于使用者來說云計算一個非常大的好處就是可以降低單位運行成本,但是同時實際上也帶來了相應(yīng)的安全風(fēng)險。所以我們說云計算數(shù)據(jù)的安全性會面臨嚴(yán)重的挑戰(zhàn)。根據(jù)調(diào)查統(tǒng)計顯示,數(shù)據(jù)的安全和隱私風(fēng)險已經(jīng)成為用戶使用云計算的首先顧慮。如數(shù)據(jù)存儲在運中的位置無法知曉的顧慮,數(shù)據(jù)被云計算超級用戶訪問的顧慮。云計算的數(shù)據(jù)安全風(fēng)險包含四個方面,一個是安全和隱私的風(fēng)險,一個是管理權(quán)的風(fēng)險,一個是政策和法律的合規(guī)性先,一個是商業(yè)服務(wù)模式的風(fēng)險。所以介紹了這些基本概念以后,我想講一下我們公司在云計算安全防護體系研究的一些主要的思路。
現(xiàn)在業(yè)界對云計算安全防護體系理論研究的主要思路大概有這么四個方面:
一個是一體化體系的研究,這個面對云計算高密度的十個G,40G,甚至100G的高速入口的鏈接,傳統(tǒng)的安全設(shè)備已經(jīng)難以適應(yīng),所以需要建設(shè)高性能,高可靠的網(wǎng)絡(luò)安全一體化防護體系,起到高速叫喊和邊界防御作用。
第二個是虛擬化體系,目前虛擬化已經(jīng)成為云計算服務(wù)商提供按需服務(wù)的關(guān)鍵技術(shù)手段,如何利用虛擬化設(shè)備間的邏輯隔離實現(xiàn)不同用戶之間的真正的數(shù)據(jù)安全,是我們面臨的虛擬化體系中必須解決的問題之一。
第三個體系是關(guān)聯(lián)耦合體系,在云安全建設(shè)中,充分利用云端的朝羥基酸能力和控制能力實現(xiàn)云模式下的客戶端安全防護和云應(yīng)用的安全保護,是后續(xù)云安全的一個重要方向。
第四個思路是防御保障體系,傳統(tǒng)的網(wǎng)絡(luò)安全強調(diào)的是物理的邊界防護,但是到了云計算以后,云計算服務(wù)只能實現(xiàn)基于邏輯的劃分隔離,不存在物理上的安全邊界,為此,建設(shè)云安全防御保障體系具備抵抗外來攻擊防御能力和增強云平臺自身的安全保障能力,以適應(yīng)邏輯安全邊界下的隔離保護安全模型。
按照上述四個體系主要思路,我想談?wù)勎覀儗υ瓢踩Wo體系理論所做的一些基礎(chǔ)研究。
根據(jù)國際安全模型,兩PDR的模型,首先我們需要制定云安全的策略,根據(jù)云安全的策略我們可以動態(tài)的去部署安全策略,包括數(shù)據(jù)安全,邊界安全,終端安全,虛擬化安全,同時在運行過程當(dāng)中我們需要采用動態(tài)的手段,自動的檢測和分析關(guān)聯(lián)分析。并修補和完善安全策略,根據(jù)這個修補安全策略以后我們重新部署安全的防護策略。這樣依次循環(huán),反復(fù)以后成為螺旋上升的體系,使得我們云計算整個平臺更加安全。這個國際安全模型的核心是B環(huán),B環(huán)的作用不斷的去修整,目的是對發(fā)生的安全事件能夠罩得住,一旦發(fā)生了就將影響損失降大最好,恢復(fù)安全的狀態(tài)最有效,修補漏洞要最迅速。根據(jù)這個理論和結(jié)合云計算的特點,我們提出了可以罩住所有云計算安全事件的虛擬球安全模型。我們把它稱為四個緯度,無論是公有云,還有私有云,還有混合云,我們研究云安全,就是要創(chuàng)造一個虛擬球的云空間,將所有的云納入球的控制中,不管云如何漂移,丟不能脫離我們編制的球體空間,這就是我們設(shè)計的云計算安全模型。
根據(jù)整個安全模型,我們看到傳統(tǒng)的安全管理是在各個階段防護檢測相應(yīng)都有不同的安全保障措施,在云平臺說我們同樣在三個階段,我們會增加許多安全保障體系,根據(jù)這個保障體系傳統(tǒng)的安全保障體系和云狀態(tài)下的安全體系有機的結(jié)合,形成我們講四個緯度的安全體系。
所以第四部分主要講一下云安全四緯度防御保障體系我們所取得的一些成績,或者叫實踐和探索。
首先這里介紹一個概念,就是球體理論,我們說每個球均有一個相對堅硬的外殼,這個外殼能夠起到保護球內(nèi)部的作用,所以球外殼完整性和堅韌性是球體安全的根本所在。我們所設(shè)計的虛擬球安全模型一方面我們就要將云計算的安全要素特性,整合到傳統(tǒng)的傳統(tǒng)安全體系當(dāng)中,另一方面我們需要依據(jù)球體理論構(gòu)建一個保護內(nèi)核的安全球罩,建立嶄新的云計算的安全模型。傳統(tǒng)的安全手段存在很多缺陷,每一項安全措施總是局限,導(dǎo)致安全不能全覆蓋系統(tǒng),所以系統(tǒng)上的漏洞比較明顯。
改進的方法是采用虛擬球安全模型,就是要建立一個高密度的安全措施,來完全籠罩住云計算,減少云計算系統(tǒng)的安全漏洞。同時每一項安全措施均要能夠輻射到球的每一個角落,將這個安全措施有機的整合就能鑄造成一個完整的云計算的安全體系。根據(jù)云計算B環(huán)的理論,云安全的核心是安全策略,按照既定的安全策略將各種安全措施有機分布在整個云計算當(dāng)中,使其發(fā)揮各自的安全保障作用。依據(jù)國際B環(huán)安全模型,當(dāng)檢測到安全漏洞的時候系統(tǒng)將及時的響應(yīng)修補漏洞,及時的調(diào)整安全策略,部署新的安全措施,周而復(fù)始,不斷完善云計算的安全體系,這樣才能確保整個云計算系統(tǒng)的安全。
所以我們講一下四緯度安全保護的核心,首先是要有一個云安全策略,安全策略是整個云安全的基石,云安全將根據(jù)云計算的服務(wù)定位和涉及到特性要求,按照國家的分級保護明確相應(yīng)的安全策略,確定云安全的策略以后,我們將從四個緯度全面的關(guān)注云計算的安全。
第一個緯度是云的基礎(chǔ)結(jié)構(gòu)安全,云的基礎(chǔ)結(jié)構(gòu)安全應(yīng)該說它包含了我們傳統(tǒng)的安全體系,比如說漏洞掃描,權(quán)限管理,身份認(rèn)證,入侵檢測等等,換句話說傳統(tǒng)的安全體系是非常必須的,也是非常有用的,但是同時我們還要關(guān)注云本身的結(jié)構(gòu)體系的安全,比如說云結(jié)構(gòu)的安全,云配置的安全,包括虛擬系統(tǒng)的安全,以及虛擬化平臺的安全,包括我們講的邊界防御的安全,在這一個緯度上我們著重做的一些研究就是我們認(rèn)為一個是傳統(tǒng)安全體系這是必須不可少的。第二是云結(jié)構(gòu)和云配置安全非常重要,我們構(gòu)筑一個安全的平臺,實際上對整個結(jié)構(gòu)體系是不是非常安全,或者說配置非常到位,這是我們非常關(guān)注的。第三是虛擬系統(tǒng)本身的安全必須要確保,所以我們講,比如說虛擬化,我們上午也有專家提到,說把所有的用戶需要在云上提供應(yīng)用的話它會開一個虛擬機,但是虛擬系統(tǒng)的安全雖然起到一個分割作用,但是它的分割在云計算還不很徹底。所以這一塊整個虛擬系統(tǒng)的安全本身也是需要值得加固的。第四是高速云邊界的安全防御,我們說沒有物理的邊界,但是它有很多邏輯的邊界。云計算也存在邏輯和物理量重邊界,但是高速的帶寬以后,我們傳統(tǒng)的設(shè)備不能在高速帶寬上使用,需要我們?nèi)パ芯吭趺窗迅咚俚膸捘軌蚍纸獾揭恍┏R?guī)帶寬上去,通過我們的邊界防御在每一分支點增加安全引擎,來監(jiān)控安全的入侵。所以第一緯度就是云的基礎(chǔ)唯獨的安全,實際上對云計算來說是一個非常基礎(chǔ)的安全體系,也是一個基本的保障。
第二緯度講的是云終端的安全,云終端的安全,我們知道云計算最后的數(shù)據(jù)和應(yīng)用體現(xiàn)在,最終體現(xiàn)在我們終端上,我們終端上需要看到這些應(yīng)用和數(shù)據(jù),所以云終端的安全直接對我們云上的這些數(shù)據(jù),這些應(yīng)用會帶來嚴(yán)峻的考驗。所以按照終端的安全體系來說,我們講常規(guī)的安全是需要的,比如說基本安全配置,我們把它稱之為安全機械,有了這些常規(guī)的安全以外,我們還需要對一些特定的應(yīng)用要增強終端的安全性,比如說要建立內(nèi)存的按照域,要進行進程認(rèn)證,要進行底層的家隱秘。這一類是我們公司重點研究的,重點攻克的一些技術(shù)。
第三緯度是我們比較關(guān)心的,今天也講的最多的,就是數(shù)據(jù)安全。云數(shù)據(jù)安全實際上在云平臺上成了很多大的數(shù)據(jù),這些數(shù)據(jù)應(yīng)該說在云平臺上它帶來的風(fēng)險是非常大的,如何使云數(shù)據(jù)能夠保持安全性,我們在五個方面做了一些研究,比如說數(shù)據(jù)庫的安全保密,傳輸和存儲的加密,這是比較通用化的。同時我們對數(shù)據(jù)研究采用標(biāo)簽來控制,對整個的數(shù)據(jù)實施全生命周期的管控,只要數(shù)據(jù)產(chǎn)生我們就需要對數(shù)據(jù)進行控制,所以打上標(biāo)簽,另外一個就是數(shù)據(jù)在不同的安全域之間怎么來流動,我們研發(fā)了一個叫系安全網(wǎng)關(guān),不同安全域之間投入信息安全網(wǎng)關(guān),通過安全的屬性,使信息能夠有機的進行互動。第五是應(yīng)用系統(tǒng)的數(shù)據(jù)保護問題。在云平臺上有許多應(yīng)用,這些應(yīng)用分布在我們不同的服務(wù)器,不同的虛擬機上,對于這些機器上已經(jīng)運行的這些系統(tǒng),如果對應(yīng)用系統(tǒng)的數(shù)據(jù)加以保護,有許多操作系統(tǒng)底層的安全問題需要解決,類似內(nèi)存的安全問題,進程的控制問題,以及加解密的問題。我們的出發(fā)點是要把安全的漏洞減到最小,所以在這一類上我們在操作系統(tǒng)上底層做許多防范過濾工作。
第四個緯度我們把它稱為防御保障中心。防御保障中心實際上按照傳統(tǒng)的說法它是一個安管平臺,在云平臺上我們把它稱為防御保障中心,從防御保障體系來說我們設(shè)了三個層次,也相當(dāng)于我們用一個球來罩整個云平臺,第一個是安全服務(wù)層,這個需要建立統(tǒng)一的身份認(rèn)證平臺,統(tǒng)一的審計取證,等等一些可以在云平臺可以采用的統(tǒng)一安全措施。第二層我們稱為安全防御層,安全防御層的概念就是我們要在整個云計算的平臺上設(shè)置多道防線,當(dāng)有人入侵的時候我們要明確這道防線能守多長時間,這道防線一旦攻破我們后一道防線是什么,用了多長時間,整個云平臺我們防御布陣是非常重要。在云計算平臺上,虛擬機有一個功能就是漂移,當(dāng)一臺虛擬機受到攻擊的時候,如果你這臺虛擬機是一個核心應(yīng)用,你應(yīng)該迅速把這個應(yīng)用漂移掉其它的虛擬機上,剩下這臺被攻擊的虛擬機做一個陷井,你分析攻擊者的行為,同時我們可以做相應(yīng)反擊的動作,如果你是非核心的應(yīng)用,你愿意給他攻,你制造一個假象讓它攻也沒有問題,我們設(shè)置防線一定要知道,就是我們這道防線最終能守多長時間,有了這個防御體系以后,我們一旦有攻擊我們就會有報警,有了報警我們就會有響應(yīng),有了響應(yīng)我們就會有處置的方式,所以我們在整個云平臺需要有多道防線。同時我們看到這個防御系統(tǒng)實際上是一種被動的,也就是說當(dāng)有人攻擊你的時候你才想到怎么來防御,云平臺更關(guān)鍵的一點是要有保護,所以我們稱為安全保障層,這個安全保障層是增強我們整個云平臺的抵抗能力,比如說我們的配置監(jiān)管,我們整個平臺配置監(jiān)管是不是符合國家的原則,當(dāng)你的配置發(fā)生變化,或者說當(dāng)某些技術(shù)人員在預(yù)準(zhǔn)哪些軟件的時候,把端口開了以后忘了關(guān)了,出現(xiàn)漏洞的時候你有沒有能力及時的修復(fù),及時的去發(fā)現(xiàn),所以這個配置的監(jiān)管當(dāng)出現(xiàn)漏洞的時候需要漏洞的檢測,然后需要去修復(fù),同時整體的體系我們完成以后,還有一個,就是我們在云平臺上到底跑哪些進程,我們需要有控制能力,這樣才能把整個云平臺本身的抵抗力增強。
所以我們從四個緯度研究虛擬球的安全模型,目的就是要把云計算的安全事件完整的控制在虛擬球的安全模型當(dāng)中,用顯性的方法把安全事件展現(xiàn)在管理者明前,我們稱為虛云實顯。從安全管理的角度來說,我們一定要知道哪一些服務(wù)器跑的是我核心應(yīng)用,哪些服務(wù)器跑的是不是核心應(yīng)用。這個技術(shù)實際上是我們對物理這些機器,我們采用對每臺服務(wù)器打上安全標(biāo)簽,通過安全標(biāo)簽的感知,我們叫云上的物聯(lián)網(wǎng),通過感知器來感知服務(wù)器上的應(yīng)用,比如說我這里顯示三種顏色,紅的,綠的,藍的,代表三個應(yīng)用,這三個應(yīng)用在物理應(yīng)用上運行在不同的服務(wù)器上。這個內(nèi)存安全域每一個服務(wù)器用這個內(nèi)存只有你這個應(yīng)用能用,其它應(yīng)用都不得訪問這個內(nèi)存,從而形成一個應(yīng)用跨多臺服務(wù)器虛擬邏輯的安全域。比如說整個綠顏色的五臺服務(wù)器,有五個安全域,五個安全域的結(jié)合就是這一個應(yīng)用整體的安全域。同時將感知的這些應(yīng)用的信息完整的顯示到我們的管理平臺上去,從而起到一個虛云實顯的作用,我們的管理平臺能顯示出哪太服務(wù)器在跑哪些應(yīng)用。有了這些技術(shù),有了這些方法以后,我們相對來說,從管控平臺上來說我們可以完整把云計算安全事件羅列出來,完整的顯示原來在云計算很難捕捉的東西,比如說虛擬機的開設(shè)情況,應(yīng)用的激活情況,CPU的使用情況等等,都可以把它展現(xiàn)出來,有了這個展現(xiàn)一旦發(fā)生安全事件,比如說內(nèi)存報警,我們系統(tǒng)就會自動的把這一塊內(nèi)容給你顯示出來,說有某一個存儲體發(fā)生安全問題,我們就可以采取措施加以防范。
所以最后小結(jié)一下,云安全不僅僅是等級保護或分級保護的增強,也不是單純虛擬化安全就可以滿足要求的,云安全必須在依托云計算自身安全措施的基礎(chǔ)上,結(jié)合云計算的特點大膽采用新的安全手段,有效的起到傳統(tǒng)安全繼承發(fā)展,終端信息安全可控,中心數(shù)據(jù)安全保密,平臺管理掌控自如的作用。才能構(gòu)建一個完整的云計算安全。所以我們最后一句話是云計算已經(jīng)風(fēng)起云涌,云安全更要騰云駕霧。謝謝大家。
主持人:謝謝張總,從理論和業(yè)務(wù)實踐的角度給我們介紹他們云安全保障體系,下面大家提問。
提問:剛才您提到四個緯度我感覺蠻有收獲的,我問一下公司在一開始建設(shè)過程中間對四個緯度進行整體的設(shè)計和架構(gòu),在后面日常運營過程中間四個緯度的安全責(zé)任是不是有一些不同的分割,是不是云終端安全可能用戶承擔(dān)一部分責(zé)任,是不是云服務(wù)商承擔(dān)更多的責(zé)任,你們提供安全服務(wù)在這中間又能扮演什么樣的角色?
張偉平:我們這個公司專門研究安全技術(shù)的,也不是云平臺的運營商,我們往往給云平臺的運營商提供這項技術(shù),剛才談到的在管理上怎么實現(xiàn)這樣的東西,我們舉個例子,比如說終端,終端因為涉及到很多使用者,這實際上我們現(xiàn)在采用的方式類似于,比如說我們可以和病毒廠商合作,把一個我們說的增強型的客戶端隨著病毒廠商的客戶端一起下去,我們平時客戶用的可能用的是基本配置,你只要說我要玩一個游戲,做一件事就夠了,當(dāng)你用到云計算上的敏感應(yīng)用,比如政府要做一個外網(wǎng)的信息傳輸,某一個終端商要能夠看到,這個時候需要從云的平臺上去驅(qū)動在客戶端已經(jīng)預(yù)裝安全機制讓它激活,比如進程保護我們自動激活,激活以后我們在這個體系上進行互動來做這個事情。
提問:你剛才提到在云終端的安全,目前終端連上越來越多,不再只是PC,你可以有蘋果手機,有安卓不同的系統(tǒng)的上來,如何用你剛才提到的方式加強用戶自己,或者公司配備的各式各樣的不同的終端?
張偉平:我們研究云終端增強模式的時候,我們不僅僅用一個終端安全的客戶端,我們現(xiàn)在也開發(fā)了類似于像平板電腦,手機的安全,像安卓,我們蘋果沒有開發(fā),我們因為所做的都是操作系統(tǒng)底層做的,蘋果把操作系統(tǒng)底層是封閉的,安卓我們已經(jīng)做了,如果說要登陸到這個云平臺使用可以下載這些客戶端,能夠起到一個保護作用。
主持人:我們謝謝張,再次以掌聲謝謝張總。
下面我們有請網(wǎng)御星云CTO的畢學(xué)堯博士,來給我們介紹《云計算虛擬網(wǎng)絡(luò)安全》,大家掌聲有請。
網(wǎng)御星云CTO的畢學(xué)堯博士
畢學(xué)堯:各位領(lǐng)導(dǎo),各位專家,各位來賓,大家下午好。
我是網(wǎng)御星云的畢學(xué)堯,我今天向各位報告一下我們在云計算虛擬網(wǎng)絡(luò)安全的思考。
首先我簡單介紹一下網(wǎng)御星云,前期是聯(lián)想成立的公司,目前公司還是以網(wǎng)絡(luò)安全產(chǎn)品為主,員工有近900人,產(chǎn)品覆蓋網(wǎng)絡(luò)邊界安全,服務(wù)和數(shù)據(jù)安全,還有安全風(fēng)險管理等領(lǐng)域。
今天我報告的主要內(nèi)容就是云計算虛擬網(wǎng)路安全,包含以下四個方面:
第一個是云計算安全挑戰(zhàn)和威脅,第二是我們的一些關(guān)于解決這些問題的一些方向建議和思考,第三是我們參與云計算,以及安全建設(shè)的案例,給大家介紹一下國內(nèi)建成的云計算大型的數(shù)據(jù)中心的情況。第四是我們關(guān)于虛擬網(wǎng)絡(luò)安全發(fā)展的一些研究方向。
云計算的安全挑戰(zhàn)主要來自以下三個方面:首先就是應(yīng)用和數(shù)據(jù)資源不在用戶本地,用戶的使用和應(yīng)用系統(tǒng)的維護運營跟原來是不一樣的,第二就是數(shù)據(jù)和應(yīng)用高度集中,非常大的數(shù)據(jù)中心,在里面數(shù)據(jù)應(yīng)用集中了以后它的可靠性,安全性要求非常高,第三就是網(wǎng)絡(luò)計算,還有存儲的邊界越來越模糊,在這個里邊原來在邊界防護的技術(shù)手段需要不斷的更新發(fā)展才能適應(yīng)。
目前計算資源已經(jīng)通過虛擬化實現(xiàn)了池化,存儲也是一樣,但是在網(wǎng)絡(luò)這方面還沒有大規(guī)模的發(fā)展,網(wǎng)絡(luò)虛擬化還沒有大規(guī)模應(yīng)用,可以看到現(xiàn)在通過虛擬機和分布式存儲實現(xiàn)了計算和存儲的虛擬化,但是網(wǎng)絡(luò)虛擬化確實還有待發(fā)展。這里面我介紹兩個概念,第一是網(wǎng)絡(luò)虛擬化,第二是虛擬化網(wǎng)絡(luò),可能很多人對這個會有困惑,我覺得網(wǎng)絡(luò)虛擬化是把一個網(wǎng)絡(luò)虛擬成多個相對獨立的網(wǎng)絡(luò)進行管理控制使用。虛擬化網(wǎng)絡(luò)是以軟件形態(tài)的虛擬交換機為基礎(chǔ)構(gòu)建的網(wǎng)絡(luò)。這兩個含義是不一樣的,今天我主要介紹的是,關(guān)于虛擬化網(wǎng)絡(luò)的安全防護,最后也介紹一些關(guān)于網(wǎng)絡(luò)虛擬化安全發(fā)展的一些方向。
在虛擬化網(wǎng)絡(luò)方面,包括VMware提供的軟件虛擬交換機,也思科開發(fā)的交換機。在虛擬交換機上面它的功能和傳統(tǒng)交換機是類似的。同時目前還廣泛使用分布式虛擬交換機,就是多個虛擬化交換機可以構(gòu)成大的二層網(wǎng)絡(luò)。多個虛擬交換機可以跨數(shù)據(jù)中心,跨路由進行溝通,在這方面實際上發(fā)展還比較快,誕生了很多隧道協(xié)議。通過這些隧道協(xié)議可以使得多個虛擬交換機構(gòu)成一個大的,可以跨路由的虛擬分布式交換機,從而支持大范圍的虛擬機遷移。這種虛擬環(huán)境為安全帶來很多新的挑戰(zhàn),具體來說,最大的挑戰(zhàn)就是虛擬機內(nèi)部的流量是外部的硬件設(shè)備看不到的。就是沒法直接看到虛擬機內(nèi)部的流量。第三就是跨數(shù)據(jù)中心虛擬網(wǎng)絡(luò)隧道內(nèi)部的訪問控制和攻擊行為,目前在安全設(shè)備上還沒有看到有解決方案,也就是說隧道內(nèi)的安全還需要進一步研究,我們經(jīng)過調(diào)研可以看到,目前在解決虛擬交換機內(nèi)部流量不可見問題上有很多解決方案,可以把虛擬機在虛擬較導(dǎo)出來,導(dǎo)出外面的硬件設(shè)備上進行處理,這個也有很多技術(shù),在思科的虛擬較上有絲線。另外外面硬件傳統(tǒng)安全設(shè)備去解決軟件的虛擬較內(nèi)部流量的訪問控制。但是這樣做呢,雖然說可部署性會比較好,也能夠沿用原來的投資,普通的硬件安全設(shè)備仍然可以使用,但是它的效率比較低,而且一般用于監(jiān)控類的,入侵檢測類的產(chǎn)品。如果做訪問控制,防空機,病毒檢查,還是效率比較低的。我們認(rèn)為要解決虛擬網(wǎng)絡(luò)安全問題有兩個原則和方向。一個是要虛實結(jié)合,把虛擬網(wǎng)絡(luò)的安全和物理網(wǎng)絡(luò)安全結(jié)合。第二個軟硬結(jié)合,高性能軟件安全設(shè)備和高靈活性虛擬結(jié)合。具體來說,在數(shù)據(jù)中心針對分布式交換環(huán)境,大家看到如果在不同的虛擬交換機中間有一個分布式的虛擬交換機。這種情況我們可以使用軟硬結(jié)合的技術(shù)路線,首先我們在虛擬交換機上面部署一個我們軟件形態(tài)的虛擬網(wǎng)關(guān),叫VUTM,這樣可以對虛擬機內(nèi)部的通信進行網(wǎng)絡(luò)控制,攻擊檢查,病毒過濾。在虛擬交換機內(nèi)部的安全和流出虛擬交換機和大的虛擬虛擬機的網(wǎng)絡(luò)通信都可以進行監(jiān)控管理。具體來來說在VLAN的平臺上,如果vxlan內(nèi)部通信,就是同一個vxlan,對同一個vxlan可能是在一個交換機上,也可以分布在多個交換機上,如果是分布式,就是普通的虛擬交換,可以通過VLAN自己的安全網(wǎng)關(guān)來做監(jiān)控管理,如果是分布式虛擬交換機就可以使用我們開發(fā)的軟件形態(tài)的安全網(wǎng)關(guān)進行vxlan內(nèi)部通信的訪問控制和攻擊過濾。如果是vxlan之間的通信,這個一般是路由模式,vxlan它提供對應(yīng)的安全網(wǎng)關(guān),我們可以提供軟件形態(tài)的安全網(wǎng)關(guān),對應(yīng)的可以解決。如果在開源平臺上,我們都可以使用軟件形態(tài)的虛擬機安全網(wǎng)關(guān)來做vxlan內(nèi)部,以及vxlan之間的訪問控制和攻擊過濾。
在虛擬網(wǎng)絡(luò)邊界的地方可以使用傳統(tǒng)的安全網(wǎng)關(guān)進行接入和訪問控制,在這方面我就不詳細(xì)介紹了,基本上就是傳統(tǒng)的虛擬網(wǎng)關(guān)可以支持多租戶的使用,這樣通過我們集中管理平臺和硬件網(wǎng)關(guān)和軟件網(wǎng)關(guān)綜合進行策略控制,統(tǒng)一下發(fā)來實現(xiàn),即使虛擬機在遷移過程中保持策略一致。
同時在訪問控制方面支持多種應(yīng)用協(xié)議,剛才說到虛擬機形態(tài)的軟件安全網(wǎng)關(guān),這里可以看到,在每一個虛擬服務(wù)器上,虛擬交換機上面都可以部署一個虛擬機形態(tài)的安全網(wǎng)關(guān),對這個交換機內(nèi)部的通信進行安全控制和攻擊過濾,通過一個集中平臺進行統(tǒng)一的管理和下發(fā)。
對虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施脆弱性管理同樣可以使用漏洞掃描工具。在這個基礎(chǔ)上我們還發(fā)展了云計算安全管控平臺,可以針對虛擬機安全網(wǎng)關(guān),虛擬機入侵檢測,虛擬機審計,等多個軟件形態(tài)的安全產(chǎn)品,在虛擬化的網(wǎng)絡(luò)環(huán)境當(dāng)中進行統(tǒng)一的部署和配置,用戶在使用的時候可以,這是一個虛擬化的計算環(huán)境,我們的虛擬機軟件形態(tài)的安全設(shè)備可以通過這個管控平臺下發(fā)到虛擬環(huán)境當(dāng)中去,對虛擬交換機內(nèi)部的環(huán)境通信進行綜合管理。
在云計算安全建設(shè)方面我們參與了云計算數(shù)據(jù)中心的安全建設(shè),特別參加山東云計算中心方面工作,我們的工作得到了用戶的認(rèn)可。這是山東云計算平臺,它通過一個云計算中心可以對下屬的多個單位技術(shù)計算資源的支持,包括應(yīng)用托管,存儲和虛擬機租用,提供多種服務(wù),項目也非常大。在這個安全防護方面還是以傳統(tǒng)安全防護手段為主,在外圍可以實現(xiàn)流量清洗,防止來自互聯(lián)網(wǎng)流量型的攻擊,在應(yīng)用接入方面可以實現(xiàn)應(yīng)用的安全接入管理。在里面,就是服務(wù)器虛擬化方面我們部署了我們的虛擬防火墻,可以實現(xiàn)服務(wù)器相當(dāng)于虛擬機虛擬機內(nèi)部的網(wǎng)絡(luò)安全的控制,這就是網(wǎng)絡(luò)安全的整體解決方案,我畫的是其中一部分。
還有一個就是國家超級計算中心濟南分中心,同樣也是云計算中心,它面向的是科學(xué)計算,規(guī)模也比較大。一樣,在剛才數(shù)據(jù)中心的保護方面,采用了多種技術(shù)手段,從外圍到內(nèi)部虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中,網(wǎng)絡(luò)安全進行綜合防護。
最后我簡單介紹一下在網(wǎng)絡(luò)虛擬化方面的研究進展情況。
這是傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu),層次非常多,每個安全設(shè)備都有自己獨立的硬件和軟件操作系統(tǒng),在這個方面一個是網(wǎng)絡(luò)設(shè)備對疊性能受損,第二網(wǎng)絡(luò)安全管理復(fù)雜,靈活性差,第三個是網(wǎng)絡(luò)配置部署復(fù)雜,難以統(tǒng)一管控。針對這種情況,把各個安全設(shè)備系統(tǒng)和管理應(yīng)用都集中起來,網(wǎng)絡(luò)設(shè)備都負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā),從而實現(xiàn)了一個可編成的軟件定義網(wǎng)絡(luò)。就像普通的計算機通過虛擬化層可以支持多個操作系統(tǒng)一樣,網(wǎng)絡(luò)系統(tǒng)最終也會成為一個網(wǎng)絡(luò)資源池,通過這個軟件來實現(xiàn)網(wǎng)絡(luò)的虛擬化。這是一個普通的FLOW網(wǎng)絡(luò)虛擬化的一個系統(tǒng)結(jié)構(gòu),最低下是一個網(wǎng)絡(luò)資源池,是多個硬件設(shè)備負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā),它上面是一個控制平面和應(yīng)用平面,控制平面負(fù)責(zé)對網(wǎng)絡(luò)資源池的集中管理,應(yīng)用平面是對數(shù)據(jù)的一些處理和安全應(yīng)用,真正要實現(xiàn)網(wǎng)絡(luò)虛擬化還需要一個網(wǎng)絡(luò)片層的支持,這個網(wǎng)絡(luò)片層就可以把網(wǎng)絡(luò),一個網(wǎng)絡(luò)虛擬成多個邏輯網(wǎng)絡(luò)進行管理和使用,在這個方面其實原來網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)是以vxlan的形式存在,相當(dāng)于把一個物理的交換機可以劃分成多個虛擬的vxlan,這種劃分屬于橫向劃分,再劃分vxlan的情況下進一步把整個交換機可以做成多個片層,每個片層都塑像是一個完整的,具有多個vxlan的交換機使用,這個是SDN的一個核心思想,通過目前比較成熟的Openflow協(xié)議,可以實現(xiàn)目的。未來在SDN上面主要會發(fā)展多種軟件應(yīng)用,因為硬件設(shè)備是網(wǎng)絡(luò)廠商的特長,中間的操作系統(tǒng)最終可能會有幾個有代表的操作系統(tǒng)進行支持,最核心的是上面的應(yīng)用,應(yīng)用我們認(rèn)為有這樣三種應(yīng)用,第一種子網(wǎng)絡(luò)管理類,第二是轉(zhuǎn)發(fā)管理類,第三是內(nèi)容管理類。網(wǎng)絡(luò)管理類包括網(wǎng)絡(luò)設(shè)備的配置,監(jiān)控,網(wǎng)絡(luò)優(yōu)化,等多項工作,對網(wǎng)絡(luò)本身進行配置管理,這需要一部分應(yīng)用,也有相應(yīng)的支持。第二就是轉(zhuǎn)發(fā)管理,對二層三層協(xié)議進行計算和處理,最后實現(xiàn)網(wǎng)絡(luò)流量的管理。第三個是對網(wǎng)絡(luò)傳輸?shù)膬?nèi)容進行安全與綜合管理,包括訪問控制,內(nèi)容攻擊檢查,流量清洗等新的安全應(yīng)用。所以在SDN網(wǎng)絡(luò)上這三類應(yīng)用會逐漸發(fā)展起來,成為支撐SDN網(wǎng)絡(luò)的一個主要部分。我們認(rèn)為也是安全未來的一個發(fā)展方向。
好今天介紹的就是這些,謝謝大家。
主持人:下面歡迎各位就畢博士剛才的精彩演講提問。
提問:您好,我有一個疑問。你這個網(wǎng)絡(luò)設(shè)備虛擬化之后,它其實是占用服務(wù)器計算資源了,它的效率肯定不如物理網(wǎng)絡(luò)設(shè)備的安全,你這種技術(shù)有什么好處呢?不知道我問的清楚不清楚?
畢學(xué)堯:我感覺你把那兩個概念搞混了,網(wǎng)絡(luò)虛擬化本身不會占用服務(wù)器資源,如果是網(wǎng)絡(luò)虛擬化不會占用服務(wù)器作用,它是通過集中管理實現(xiàn)的。
畢學(xué)堯:那個參數(shù)是針對硬件的安全網(wǎng)關(guān)設(shè)置的,不是虛擬化軟件的,是硬件的。是所有的。
主持人:我們謝謝畢博士,為了保證5點鐘準(zhǔn)時抽大獎,我們茶歇就不歇了,我們下面請上海CA中心潘焱副總經(jīng)理給我們講《云計算與電子認(rèn)證》。
上海CA中心潘焱副總經(jīng)理
潘焱:各位來賓非常高興有機會來跟大家討論云計算與電子認(rèn)證這個問題。我的報告分三個部分。
第一個部分云時代技術(shù)發(fā)展趨勢,第二個電子認(rèn)證的發(fā)展方向,最后一個我們認(rèn)為在未來新一代的網(wǎng)絡(luò)信任應(yīng)該是一個什么樣的結(jié)構(gòu),或者什么樣的一個情況。
首先我們看各個來賓都講到了很多在云計算的時候的安全,談安全的時候首先我們要考慮整個技術(shù)的發(fā)展趨勢,在技術(shù)的發(fā)展方向上來說我們來考慮安全的配置,或者未來方向性的技術(shù)措施。
首先第一個我們認(rèn)為在整個發(fā)展過程中,在云計算發(fā)展到現(xiàn)在,從2010年,2011年連續(xù)兩年都是排名第一的搜索,今年云計算跌出了前十,我們認(rèn)為更好的回歸本身信息化真正技術(shù)的本質(zhì),并沒有原來那么暈了,首先產(chǎn)業(yè)發(fā)展上第一個非常明顯的特點,就是邊界的加速融合和跨界愈演愈烈。我們很難給一個公司定位,是軟件公司,還是移動公司,還是硬件公司,前一陣子美國開了一個投資的會,里頭有一個人講了一句話,谷歌現(xiàn)在在講什么,吸引大家眼球,蘋果在做什么?蘋果關(guān)注大家的手指和耳朵,微軟在做什么?微軟更關(guān)注大家起居室里面,他做智能電視,微軟并不是家電廠商,他也在做智能電視的方案,他們這個禮拜剛剛推出了一個新產(chǎn)品,它也開始走向了硬件,產(chǎn)業(yè)邊界融合使得跨界競爭越來越劇烈,這樣信任體系,或者安全措施就不能單單考慮傳統(tǒng)意義上的PC上,或者在互聯(lián)網(wǎng)上怎么解決,我更多考慮在移動網(wǎng)絡(luò),甚至電視屏幕上的信息安全,包括云安全的解決。
第二個商業(yè)模式的創(chuàng)新帶動整個技術(shù)的整合,剛才有嘉賓已經(jīng)講到了,目前情況下,整個隨著發(fā)展整個商業(yè)模式?jīng)Q定技術(shù)發(fā)展方向最重要的原驅(qū)動力,蘋果為什么這么火,蘋果一代推出的時候就是一個智能手機,智能手機可能在某些方面比諾基亞做的好,它的制勝點不是在這兒,它制勝點它推出了一些平臺,這三者的結(jié)合使它有很好的商業(yè)模式,帶動了蘋果迅速的發(fā)展起來,這樣使整個云發(fā)展方向,商業(yè)模式也是一個帶動了技術(shù)整合。我們考慮安全也要考慮商業(yè)模式,安全不僅僅是一個技術(shù)問題,它同樣也是商業(yè)的問題,我們說360為什么和百度打起來了,跟QQ打起來,360是典型的安全廠商,但是它無論3Q大戰(zhàn),還是搜索大戰(zhàn),安全已經(jīng)不僅僅是一個技術(shù)問題,它跨越到商業(yè)模式上去了。
第三個問題現(xiàn)在目前產(chǎn)業(yè)發(fā)展它是從一個單一的企業(yè)競爭發(fā)展到一個山野聯(lián)盟的競爭,所以我們在討論安全的時候不能單單考慮一個企業(yè)的安全問題,我們知道微軟跟諾基亞,包括谷歌它的戰(zhàn)略,包括蘋果自己的獨立體系,它一樣跟移動運營商結(jié)成產(chǎn)業(yè)聯(lián)盟,整個技術(shù)發(fā)展到現(xiàn)在,單一的企業(yè)競爭已經(jīng)發(fā)展到產(chǎn)業(yè)聯(lián)盟的競爭。
最后我們認(rèn)為產(chǎn)業(yè)發(fā)展的特點是云為代表的產(chǎn)業(yè)形態(tài)變革。我記得剛才哪一位嘉賓講到了,在云時代整個服務(wù)的模式完全發(fā)生了變化,我們說微軟很快要推出它的新版的辦公軟件,這個辦公軟件并不是單機版,就是按服務(wù)來收費的,就變成一個云版本的服務(wù)模式。
隨著產(chǎn)業(yè)發(fā)展,正因為進入了云時代,我們上海出了智慧城市,我們也提出要遵循在智慧城市情況下,它有什么發(fā)展特征,就是感知化,物聯(lián)化和智能化。首先感知化在一個智慧城市的感知化體系中我們遙想未來應(yīng)該是,世博會也有這種場景的應(yīng)用,我們進去,比如到香港展廳我拿一個卡換一個腕表,智能化的進展我進這個城市能夠和整個城市互動,實際上感知化已經(jīng)走進了我們現(xiàn)在的生活,我們每個人,我們或多或少都會有這種卡,有美容美法的購物卡,各種各樣的卡,這種卡標(biāo)識你的身份,你有了這個身份之后你就進入了整個智慧產(chǎn)業(yè)經(jīng)濟應(yīng)用體系里面,但是它同樣它的弊病也暴露出來了,基于這方面的審計和第三方的安全并不充分,實際我們并沒有準(zhǔn)備好這樣一個時代的到來,我剛才坐在那兒桌子上有一個本子,2011年信息安全大事件,這里面有一點,就是手機短信詐騙越來越多,每個人都知道這是詐騙,但是每年還依然有這么多人上當(dāng),這僅僅是一個手機,假如我們把它擴展到IT領(lǐng)域,都會影響到我們每個人對信息安全的關(guān)注。同時IFAD還引申到一個隱私問題,我們推出了一個應(yīng)用,我們跟上海一個委辦推出一個應(yīng)用,這個應(yīng)用是給執(zhí)法人員帶一個手機,他啟動程序以后他就可以拍攝錄像,把他拍攝的街景上傳到服務(wù)器,當(dāng)時我們設(shè)想這個應(yīng)用很有市場,我們做了以后發(fā)現(xiàn)推不動,所有的執(zhí)法人員都反對,說我八小時整個路線都暴露出來,所有人都知道我上班去哪里了,這說明在感知化的時代每個人的隱私都有可能隨時隨地的暴露出來。
第二個物聯(lián)化和互聯(lián)化,我們都有公交卡,我們可以隨時查詢你到了哪里,這種應(yīng)用就有人來用它的來犯罪。
最后一個智能化,智能化現(xiàn)在隨著信息化的發(fā)展,我們智能化不僅僅是用電腦叫智能化,我們在家每一個人用的電視就是智能化的,電視有機頂盒,隨著未來的發(fā)展,我記得有一個案例,七八年前的一個案例,中央電視臺報道了一個案例,有一個攝像頭,有一個人他控制了一個肉雞,這個肉雞電腦上是有個攝像頭,他遠程啟動了這個攝像頭,碰巧這個電腦是放在臥室,把臥室所有情況都拍下來了,拍下來之后他就把它錄下來,錄下來就敲詐,說你在臥室所有的行為他多錄下來了,然后敲詐,這是在新聞里報道的,七八年前就發(fā)生的案例,這個案例給我們敲響了警鐘。假如說未來我們的智能電視有了這個功能,它可以連網(wǎng),它有攝像頭,如果你智能電視被人家黑掉,你在家里所有的情況有沒有可能被人家錄下來,這個安全不僅僅局限在某一個我們在PC,我們在云服務(wù)器我們要怎么解決,我們要考慮整個體系的安全性。所以我們認(rèn)為在整個云時代,在現(xiàn)代更多需要網(wǎng)絡(luò)信任的體系,它保證第一個是身份的真實性,保證我每個人在操作這個系統(tǒng)身份的真實性,第二個保證整個體系數(shù)據(jù)的加密,敏感的數(shù)據(jù)。包括發(fā)生事情的責(zé)任認(rèn)定,我還舉個例子,也是今年,今年我們上海有一個很重要的信息安全事件判刑的,新聞里大家也聽到了,衛(wèi)生局,新生兒數(shù)據(jù)泄露,有一個項目把數(shù)據(jù)偷走然后賣錢,最后他把被判刑了。數(shù)據(jù)存在自己的服務(wù)器上,只是委托了一個開發(fā)商,開發(fā)商賣錢。存自己的服務(wù)器上都存在這樣的情況,毫無疑問大家會擔(dān)心,衛(wèi)生局把自己的數(shù)據(jù)存在自己的服務(wù)器上還發(fā)生這樣的情況。存在云上不一定發(fā)生什么樣情況。
整個云時代發(fā)展的時代提出了信任的需求,第一個有一個身份的需求,第二個是可信行為的需求,我們要把每一個操作者行為的操作他是有需求的。第三個是憑證,這個憑證比如說網(wǎng)上報稅,網(wǎng)上報稅稅務(wù)局的回單,電子憑證可以入帳,加入我們電子簽名。還有時間服務(wù),還有可信的增值,這些方面都是我們在云時代會有越來越多的信任服務(wù),它最終第一個要求,我們認(rèn)為在可信智慧城市有四個不同的點。第一個終端類型,終端類型不僅要支持各種的智能終端,它還要支持傳感器。我講一下電子認(rèn)證的發(fā)展模式,電子認(rèn)證我99年進入上海數(shù)字認(rèn)證中心的,到現(xiàn)在快十多年了,這15年電子認(rèn)證經(jīng)歷了很大的發(fā)展,從中國開始,我要跟大家解釋我的工作是什么,到現(xiàn)在所有人,剛才所有的嘉賓都要講到了要有身份認(rèn)證,數(shù)字證書等等,都得到了大家的認(rèn)可,包括現(xiàn)在已經(jīng)基本成為信息安全必不可少的基礎(chǔ)設(shè)施,但是它這十幾年的發(fā)展,它也是有變化的,我們首先在云時代我們可以想象一下,這是一個圖,我們現(xiàn)在每個人登錄,大家有多少帳號,我估計大家記不清楚,我登錄新浪有一個,登陸QQ有一個,登錄百度還有一個,登錄阿里巴巴淘寶我有一個,我有各種各樣的帳號,我在網(wǎng)上叫一下潘焱我就想起來有各種潘焱,我會注冊潘焱123456,很多用戶我記不住的,這樣的情況,云時代,這僅僅是我一個人,如果在云時代各個層面,三個層次,每一個層次之間的交互是一個集合數(shù)量爆炸式的增長,靠人腦,即便靠計算機去處理很難處理身份認(rèn)證信息的,照目前的情況來發(fā)展,有一個新的趨勢。這張圖是我們登錄任何一個系統(tǒng)都可能碰到一個圖,我們無論登錄土豆,所有的網(wǎng)站,都讓你注冊一個帳號,你可以選擇你的QQ帳號,可以選擇MSN帳號,這就是在做身份認(rèn)證,這是身份認(rèn)證最新的趨勢。
從十年前的單一認(rèn)證,到05年推出OPENID,到OE年推出OAUTH1.0,到最新的2.0,所有的社交媒體網(wǎng)站他們都說他們現(xiàn)在支持Oauth,他們?yōu)槭裁粗С诌@個?我們來看看整個Oauth。Oauth是一個開放標(biāo)準(zhǔn),允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密的資源,而無需將用戶名和密碼提供給第三方應(yīng)用。實際上在去年,或者今年上半年OAuth整個熱點一年比一年高了,包括Facebook它的新的API,還有谷歌2011年3月推出支持,包括微軟也支持了,包括今年新浪QQ也支持了對OAuth2.0的支持。
它的發(fā)展背景是怎樣的呢?OAuth開始于2006年11月。從技術(shù)層面上來看,OAuth允許用戶提供一個令牌,比如我登錄土豆網(wǎng),我登錄任何一個網(wǎng)站,這個網(wǎng)站說必須經(jīng)過身份認(rèn)證,他就進行身份認(rèn)證,他就登錄了一個APP供應(yīng)商,實際上這是騰訊,或者QQ,或者新浪,或者微軟他們要做的事情,包括新出來的Win8可以用MSN登錄的,他們都在做一件什么事情,所有的廠商都想強占云時代的APP。大家對谷歌最大的并購,就是它的URL很長,長的很難受,它里面是什么,原來谷歌是走自己的協(xié)議,現(xiàn)在谷歌是支持OAuth2.0,OAuth2.0它有簽名,它有時間章。它這個結(jié)構(gòu)跟數(shù)字證書結(jié)果是一樣的,它有用戶的標(biāo)識,它有公鑰,它有簽名。這樣一個數(shù)字證書提供之后使得用戶拿到這個數(shù)字證書再進入到具體資源供應(yīng)商的應(yīng)用,我總結(jié)一下。
我們認(rèn)為在現(xiàn)在這個時代,身份認(rèn)證到底發(fā)展到現(xiàn)在,第一個整個發(fā)展,APP,或者云,到現(xiàn)在成為了一個分水嶺,成為在云時代身份認(rèn)證有一個很大的變化,智慧城市在社會的網(wǎng)格化,智能化的要求,實現(xiàn)整個社會信息普及。這個產(chǎn)業(yè)潛力不可限量的,任何一個云服務(wù)商他必然關(guān)注這一塊,為什么QQ新浪,新浪這么著急推出這個東西,它的微博到這種程度,因為它畢竟有三個億的用戶,包括開心網(wǎng),人人網(wǎng),他們都想做這一件事情,這個里面產(chǎn)業(yè)機會是不可限量的的。包括美國的網(wǎng)絡(luò)空間身份標(biāo)識這些代表,新一輪的網(wǎng)絡(luò)身份的可信卡位戰(zhàn)已經(jīng)開始了。
下一代信任服務(wù)到底應(yīng)該是什么樣的?第一個它應(yīng)該是以云形式提供的一個服務(wù),它不應(yīng)該僅僅是一個數(shù)字證書,我們公司叫上海市數(shù)字證書認(rèn)證中心,我們只做數(shù)字認(rèn)證,不是這樣的,實際上CE這個角色在提供,它的本質(zhì)在做什么,它提供了信任,它是在網(wǎng)上互不相見的人提供一個信任,就像土豆網(wǎng)和潘焱互不認(rèn)識,我通過新浪的帳號把我們兩個關(guān)聯(lián)起來,所有的信任服務(wù)都在做這個事情,這個信任服務(wù)除了身份證以外,這個云里面還應(yīng)該包括聯(lián)合授權(quán)等等。這是我們認(rèn)為現(xiàn)在目前應(yīng)該有這么一個角色,這個角色應(yīng)該在云上面建一個統(tǒng)一的APP平臺,這也是目前我們致力于在建立這么一個角色,對于企業(yè)來說,上海市今年兩月份韓市長批準(zhǔn)了法人一證通項目,這樣的話使得在上海構(gòu)建APP已經(jīng)具備了一個企業(yè)級APP已經(jīng)具備了條件,在云時代服務(wù),任何一個云應(yīng)用都可以向APP請求這個企業(yè)身份的真實性,我們可以提供這個企業(yè)的身份是否真實,同樣我們說在這個時代,我們還有多種認(rèn)證,都可以納入到APP里面來,我們幾年前,或者七八年前我們討論的根C,橋C,這種證書通用方式,以及CPK,等等認(rèn)證方式都可以納入到這個APP來。這樣一個APP來為整個云提供各種各樣的服務(wù),這個云各種各樣的服務(wù)來獲取用戶的身份信息。
當(dāng)然這樣一個服務(wù)我們必須考慮這個服務(wù)必須支持電腦,手機,讀卡器等等,包括我們跟一些芯片廠商討論,我們推出一種天羅卡,任何一個手機鐵上一個膜就可以變成短信加密,我們有這樣一個服務(wù),這種模式,必須要支持,未來的APP各種各樣的終端。
從業(yè)務(wù)需求上來說,我們認(rèn)為新一代網(wǎng)絡(luò)信任云服務(wù)平臺包括統(tǒng)一數(shù)字身份服務(wù),聯(lián)合認(rèn)證授權(quán)服務(wù),權(quán)威電子證據(jù)服務(wù),網(wǎng)絡(luò)信任能力公共支撐,網(wǎng)絡(luò)信任合規(guī)性核查。技術(shù)需求包括采用云架構(gòu)提供云服務(wù),移動網(wǎng)絡(luò)信任云服務(wù)等等。
我們都說云有三層架構(gòu),未來這樣一個APP,或者信任服務(wù),在云不同的架構(gòu)上它的展現(xiàn)形式是怎樣的,首先在SAAS層面上,我們認(rèn)為要提供一個信任服務(wù),我們可以提供APP的服務(wù)供應(yīng),同時我們要提供SSL服務(wù),我們跟瀏覽器建立一個加密通道,目前中國大陸地區(qū)只有上海通過了國際權(quán)威認(rèn)證,使得我們的根證書潛入到蘋果,微軟,谷歌的操作系統(tǒng)中,你直接啟動SSL的時候就不會再保證這個不可信任的根,以前國內(nèi)的CA會遇到這個問題,這個CA不受信任,因為我們所有的操作系統(tǒng),我們所有底層的東西都是國外的,為了這個在上海市政府支持下,我們上海作為一個國際化大都市,上海CA成為大陸地區(qū)唯一通過國際認(rèn)證的公司,使得我們所有的安全潛入到操作系統(tǒng)中,這樣大家再去訪問這個網(wǎng)站的時候直接啟動APP,包括我們支持蘋果平板電腦,這是云服務(wù)層面的。在平臺服務(wù)層面,我們認(rèn)為在上海要構(gòu)建兩個平臺,第一個是APP平臺,APP平臺把多種認(rèn)證手段集中在一起,提供多種認(rèn)證服務(wù),同時可以跟各個廠商合作,我們共同推一個新的服務(wù)模式推新,云時代技術(shù)并不是最重要,服務(wù)模式是最重要的,如何用好上海CA,上海發(fā)人一證通,無論企業(yè)法人,還是事業(yè)法人,還是政府單位,政府都會免費的發(fā)放數(shù)字證書,如何在這個基礎(chǔ)推出新的商業(yè)模式,我們希望跟大家一起溝通新的商業(yè)模式。
還有電子合同的簽訂平臺,我們有數(shù)據(jù)保全的平臺,這些責(zé)任的平臺也是通過這么一個基礎(chǔ)架構(gòu)為整個云層面提供。包括云操作系統(tǒng)層面我們可以提供密碼設(shè)備,以及剛才我們說的虛擬的密碼設(shè)備,在符合國家密碼管理規(guī)范的基礎(chǔ)上提供一系列的密碼設(shè)備,使得云更加安全。
最后小結(jié)一下,實際上在云時代服務(wù)模式的創(chuàng)新是滿足智慧城市,云海戰(zhàn)略為代表的新形勢要求。服務(wù)創(chuàng)新并不是企業(yè)能夠做的,是在座所有的企業(yè)通過產(chǎn)業(yè)聯(lián)盟的形式共同創(chuàng)新,上海CA希望能夠和大家共同推進我們在云時代身份認(rèn)證有新的模式,或者服務(wù)內(nèi)容的創(chuàng)新。技術(shù)手段的創(chuàng)新,我們不僅僅關(guān)注傳統(tǒng)的互聯(lián)網(wǎng),移動互聯(lián)網(wǎng),我們關(guān)注家里的電視,關(guān)注手里的手機,關(guān)注衣服里面的芯片等等,關(guān)注這些地方,我們會推出整套的這樣一個安全信任API,來幫助大家推動整個信任的服務(wù)。
第四個我們包括集成,因為中國整個密碼還有有比較嚴(yán)格的管理規(guī)范,我們集成整個,滿足國家管理局規(guī)范基礎(chǔ)上,推出滿足新的應(yīng)用和我們的服務(wù)。
好,謝謝大家。
主持人:潘總我有一個,你剛才說到上海發(fā)了70萬個數(shù)字身份證書,這個主要是給法人,我想問一下上海CA認(rèn)證中心對于下一步公民,或者自然人這個數(shù)字身份認(rèn)證是怎么考慮的,我們現(xiàn)在考慮到有很多,不僅僅是法人與法人之間的交易,還有法人與自然人的交易,你剛才說的變合同,如何讓自然人在身份認(rèn)證過程中使它的權(quán)益更好的在電子合同中能夠得到保護。
潘焱:實際上中國的電子認(rèn)證發(fā)展到現(xiàn)在更多是集中于像企業(yè)的應(yīng)用,個人的應(yīng)用,APP應(yīng)用,因為成本,可能使用QQ帳號認(rèn)證,新浪帳號認(rèn)證,這樣比較安全,比較弱的認(rèn)證,因為它沒有責(zé)任認(rèn)定的需求,針對個人證書,我們也有個人證書,比如說我們對全國的所有拍賣師都使用了我們證書,我們下一步從行業(yè)角度找到會計師,律師,發(fā)律師的證書,這一類人群他在網(wǎng)絡(luò)應(yīng)用有很強的認(rèn)證安全需求,我們也在推這些證書,我們也在考慮,如果有這些需求的客戶,我們更多是跟應(yīng)用聯(lián)合推出這種認(rèn)證應(yīng)用,我們可以跟社???,我們也希望上??梢愿绫??lián)發(fā),這些需要市里面統(tǒng)一協(xié)調(diào),我們更多是跟應(yīng)用來推個人的應(yīng)用。
提問:兩個問題,一個是你根證書植入還有效嗎?第二個問題怎么解決確保和保證這兩個詞的差異,作為認(rèn)證這個是很敏感的事情。
潘焱:第一個問題,算法升級并不影響我們植入到微軟的根證書,我們植入微軟根是4096位,目前安全上不受影響的,剛才說的算法升級是中國算法升級,是不是得到這些大牌的廠商支持還需要有一個發(fā)展過程。你剛才說的確保和保證,我不知道是什么意思。
提問:早晨趙教授介紹了國際標(biāo)準(zhǔn)的時候,里面有一個確保,后來改成保證,楊處長都在講,我們現(xiàn)在很多外包風(fēng)險,談到我們新產(chǎn)品形勢,以及信任傳遞上面可能會出現(xiàn)一些問題,如果兩個可靠性系統(tǒng)0.9乘0.9串聯(lián)在一起,就是0.81,它的可靠性是下降的,我們信任傳遞也有,傳導(dǎo)上肯定會降低,認(rèn)證必須保證這個人甲,那個人就是乙,技術(shù)理論的保證,這個關(guān)系怎么處理。
主持人:用了你的CA以后,它的安全概率你給了幾個九,給一個數(shù)字更直觀一點。
潘焱:我覺得安全是一個很復(fù)雜的問題,使用了數(shù)字證書依然會出錯,應(yīng)該存在這樣一個情況,比如說建設(shè)銀行前幾年發(fā)展的事情,它軟盤證書會出問題,確保和保證,我是這么理解的,我認(rèn)為一個,不僅僅身份認(rèn)證,所有的安全是有等級的,你成本越高,你投入的資金越高你獲得的收益肯定越高,包括我剛才講的云時代的ADP,ADP必然分層的,我可以用動態(tài)口令卡,我甚至可以用刮刮卡,從目前的角度我認(rèn)為在整個這個行業(yè)里頭用數(shù)字證書還是最安全的,特別是有國家密碼管理局認(rèn)可這些K的數(shù)字證書還是更安全,動態(tài)口令,因為它并沒有經(jīng)過實際檢驗,用數(shù)字證書,我99年進去,現(xiàn)在經(jīng)過了15年,我不敢說它百分之百,在這15年里頭如果你嚴(yán)格按照使用規(guī)范還沒有發(fā)生過任何問題。
主持人:問題就到這里結(jié)束。我們下面有請杭州安恒信息技術(shù)有限公司安全服務(wù)部分五總監(jiān)劉志樂先生分享《互聯(lián)網(wǎng)應(yīng)用安全威脅深度分析和應(yīng)對》,掌聲歡迎劉總。
劉志樂:非常感謝各位領(lǐng)導(dǎo)和嘉賓,接下來由我跟大家共享互聯(lián)網(wǎng)應(yīng)用安全威脅深度分析與應(yīng)對。
首先簡單的介紹一下我自己,我叫劉志樂,目前是OWASP中國區(qū)委員,在安恒任安全服務(wù)部總監(jiān),也在國際國內(nèi)一些安全會議上做過一些安全方面的演講。
今天給大家主要交流是三個方面,一個是近期安全熱點,這一塊我很快過掉,因為今天有很多嘉賓已經(jīng)在這一塊說了不少,第二塊看一下目前應(yīng)用系統(tǒng)安全現(xiàn)狀。最后講一下互聯(lián)網(wǎng)應(yīng)用系統(tǒng)怎么樣一個防護措施。
到處數(shù)據(jù)都顯示,互聯(lián)網(wǎng)普及率越來越高,中國的網(wǎng)民在全球遙遙領(lǐng)先,因為我們本身人數(shù)基數(shù)比較大。使用各種終端上網(wǎng)的用戶也在不斷的壯大,未來有可能有趨勢,可能我們個人的PC最終被我們一些智能終端所替代。移動終端的使用已經(jīng)逐年的遞增,近期的一些熱點,包括去年泄密門事件,包括今年國外黑客的事件,頻頻在互聯(lián)網(wǎng)上暴露。有相關(guān)的報道,包括國內(nèi)的一些政府站點,還有其它的一些互聯(lián)網(wǎng)的網(wǎng)站,都發(fā)生了安全事件,包括過企,世界500強等等,很多,這個也只是一些隨便的摘錄,實際上這些事件每天都在發(fā)生,這幾年由于十八大的臨近,也發(fā)生了很多的事件,政府站點被黑客入侵。國外一些站點同樣也會存在,花旗銀行也遭受黑客的入侵,蘋果手機的漏洞問題。
第二個談一下互聯(lián)網(wǎng)目前的應(yīng)用系統(tǒng)的安全現(xiàn)狀。
互聯(lián)網(wǎng)從2010年,2011,2012三年的數(shù)據(jù),從2010年開始,很多對于Web的攻擊逐漸超過傳統(tǒng)的攻擊方式,成為主流的攻擊方式,這一塊也有相關(guān)的一些國家的數(shù)據(jù),2010年的時候掛馬等等,還是很猖獗,但是掛馬后來這兩年已經(jīng)逐步發(fā)展為釣魚,這個是由于地下黑客產(chǎn)業(yè)鏈它的利益轉(zhuǎn)變和由于一些客戶端殺毒軟件的發(fā)展。
到2011年是這樣子,我們同樣看,還是在應(yīng)用層的漏洞,較2010年的時候有進一步的上升趨勢,對于網(wǎng)站用戶引發(fā)用戶信息和數(shù)據(jù)安全問題已經(jīng)引起了,不光是整個互聯(lián)網(wǎng)這些廠商的關(guān)注,實際上也一定程度影響國家這個層面也在逐漸的很重視這一塊。
這一塊是剛才前面幾個嘉賓都說到了,去年年底的用戶信息泄露事件,整個2012年我們更多關(guān)注于以下幾塊。一個互聯(lián)網(wǎng)的形勢已經(jīng)更加嚴(yán)峻,網(wǎng)站中集中存儲的用戶信息已經(jīng)成為黑客竊取的重點,包括今年315晚會上面報道了一些銀行把用戶的信息賣到黑市里面去。隨著互聯(lián)網(wǎng)終端的分布和發(fā)展,3GWifi,針對智能終端的程序越來越增加,智能終端成為黑客攻擊的重點目標(biāo)。接下來隨著電子商務(wù)的普及,網(wǎng)民的理財習(xí)慣已經(jīng)轉(zhuǎn)向網(wǎng)上交易,針對網(wǎng)銀,證券機構(gòu)的攻擊急劇的增加,這是瑞星發(fā)布的一些2012年整體數(shù)據(jù),顯示的釣魚網(wǎng)站的數(shù)量,安卓的病毒已經(jīng)成為用戶最大的安全威脅,前一段時間網(wǎng)上也報國外安卓的病毒使中國將近有50多萬的人遭受了這個病毒的攻擊。
無線的公共網(wǎng)絡(luò)成為泄密的源頭,有些無線通過一些嗅探,偽裝成IP,這樣可以去竊取用戶的身份信息。這些敏感信息,大型商業(yè)機密,包括電子商務(wù)這些頻頻受到攻擊,還有企業(yè)級,國家級的信息戰(zhàn)爭已經(jīng)擴展到國家級的戰(zhàn)爭行為,這一塊包括最新的這些APT的概念,更多讓我們感覺安全不光光在每個人,已經(jīng)發(fā)展到一種國家之間的對抗,信息安全的對抗,針對網(wǎng)上大家都知道的病毒,這一塊大家都比較熟知。
APP這一塊不會說我們中國不會遭受人家的APP的攻擊,我們同樣遭受國外APP對我們的攻擊。美國人對我們不太友好,總覺得APP是我們中國人發(fā)起,我就跟他們爭論,我跟他們爭論,你知道的這些攻擊是中國制造的嗎?不是的。還有銀行的終端已經(jīng)頻頻出現(xiàn)安全性的問題,這個就CMD命令就調(diào)出來了,各大銀行,今天金融系統(tǒng)峰會也有人談安全性的問題,針對這一塊,我就不多說了。
反正總之,通過目前安全形勢,我們怎么樣去針對這些形勢采取一些什么樣的措施呢?
首先從國家層面應(yīng)該加大網(wǎng)絡(luò)犯罪的立法和度量的力度,然后形成有效的威懾,鎮(zhèn)住這些非法分子。第二個這個行業(yè)里面加大網(wǎng)絡(luò)安全行政力度,增強對互聯(lián)網(wǎng)信息和增值服務(wù)商的管理。第三加強對產(chǎn)品安全性的管理和規(guī)范,及時的發(fā)現(xiàn)漏洞補丁。強化網(wǎng)站和信息系統(tǒng)的安全防護,提高網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處理能力,加強相關(guān)人員隊伍的建設(shè)。還有就是自身的一些網(wǎng)絡(luò)安全的監(jiān)測和應(yīng)急響應(yīng)機制的建立,提高抗擊網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和溯源的能力。最后做好我們自己廣大網(wǎng)民自身提高安全意識,來針對黑客的攻擊防護。
今年我去了美國黑帽子大會,我發(fā)現(xiàn)外國人主要關(guān)注的幾塊是我自己個人的總結(jié),一個他們更多關(guān)注新一代的Web安全,就是HTMI5,還有Web2.0,在移動這一塊,應(yīng)用安全他們比我們國內(nèi)要走的先進一些,他們目前不光研究手機操作系統(tǒng)的安全,手機自身的應(yīng)用程序的安全,再有就是APP攻擊。最后就是釣魚攻擊,釣魚攻擊,以前我們總是認(rèn)為好象中國的地下黑客產(chǎn)業(yè)鏈比較大,釣魚攻擊是不是中國特有的,實際上也不是的,國外也一樣,釣魚攻擊這個問題還是全球性的問題。
接下來是今天第三個方面就是互聯(lián)網(wǎng)應(yīng)用安全防護措施。
IT生命周期與信息安全,我們更多原來看的不夠遠,也是站的不夠高,所以說也就做的不夠好,做的也不夠早,為什么這么說?我們更多互聯(lián)網(wǎng)應(yīng)用系統(tǒng),我們現(xiàn)在總是在做的事情就是在上線和運維這個階段,我們看起來好象做了很多,也買了很多安全防護的產(chǎn)品,也做了很多安全的防護,甚至請來一些專業(yè)的人做運維,怎么樣都沒有跳出這個圈子,我們從整個信息安全的生命周期來看我們應(yīng)該可以做的更多,我們可以從需求就開始涉足安全,這樣的話我們就把整個生命周期就能涵蓋掉,我們在需求和設(shè)計階段我們通過規(guī)范專業(yè)的培訓(xùn)來讓這種開發(fā)人員在一開始的時候在這個項目實際的需求里面就有安全的設(shè)計,在開發(fā)的時候我們對開發(fā)人員進行代碼安全的開發(fā)和培訓(xùn),再加上顧問,保證在開發(fā)的時候,這個開發(fā)出來的應(yīng)用系統(tǒng)自身就是安全的,這樣上線以后不會有那么多的安全事件,也不會那么容易就被黑客所攻陷。
接下來我們上線和維護的時候通過一些規(guī)范,管理制度,培訓(xùn),日常的一些服務(wù),應(yīng)急加上專家顧問,形成上線的維護。
最后應(yīng)用系統(tǒng)隨著它的生命周期結(jié)束,它的消亡,這就是我想今天強調(diào)的整體應(yīng)用系統(tǒng)的生命周期這一塊。
我們整個從規(guī)劃設(shè)計這一塊開始,我們一個一個去看,在規(guī)劃設(shè)計這一塊的時候我們通過一些安全需求的分析,安全意識的培訓(xùn),到設(shè)計時候的體系化的安全培訓(xùn),加上協(xié)助安全的建模分析,最后在開發(fā)的時候我們通過一些代碼的安全跟蹤和代碼一些安全的測試來確保安全的質(zhì)量,在實施的時候通過安全產(chǎn)品的部署和風(fēng)險評估,與威脅的識別,最后在運維的時候通過一些威脅管理,脆弱管理,事件管理,來確保在線安全,最終有一個評價與改進。
首先我們在規(guī)劃階段,規(guī)劃階段我們基于一些國際上標(biāo)準(zhǔn)的,比如說應(yīng)用系統(tǒng)安全需求,設(shè)計出規(guī)范,還有基于像微軟SDR的軟件開發(fā)規(guī)范和認(rèn)證培訓(xùn),來確保在需求分析階段我們就有這種安全需求分析,和安全的意識培訓(xùn)意識在里面,來確保規(guī)劃的時候就有安全因素在這個里面。然后接下來就是,規(guī)劃的時候,通過SDL和Web的結(jié)合,實現(xiàn)有效的在生命周期最初的需求分析階段就考慮到安全的因素。這一塊是一些,通過這些培訓(xùn)的機制來確保在設(shè)計和規(guī)劃的時候它能有效的保證它的設(shè)計。在設(shè)計的時候通過對開發(fā)人員專項的培訓(xùn),一些Web建模的分析,通過標(biāo)準(zhǔn)化安全的培訓(xùn),來實施安全的建模分析,來確保設(shè)計的安全,這些包括中期的培訓(xùn),中級的培訓(xùn),還有高級的認(rèn)證培訓(xùn)。
接下來設(shè)計完了以后就有開發(fā),開發(fā)主要我們在開發(fā)過程當(dāng)中我們目前,以前做的更多是做功能性的測試,往往沒有做安全性的測試,開發(fā)階段我們可以做一些白盒的測試。也可以通過一些灰盒的測試,傳統(tǒng)的QA人員正常的去做QA過去功能的一些測試項,但是通過QA安全測試工具在后臺幫助它安全測試也做掉,同樣一個人實際上做了兩樣的事情,而且還不需要增加QA人員自身知識的擴充,這個在我們的開發(fā)測試階段所要完成的一些目的性。
接下來測試完了就上線,上線完以后我們就會實施,實施的時候通過部署產(chǎn)品安全部署,然后對它進行一些風(fēng)險評估和危險識別,因為你的安全代碼部署到一些環(huán)境上去的時候,由于你的管理配置不合理,可能也會造成安全問題。
這一塊是安全產(chǎn)品的部署,這樣的話可以通過專業(yè)的安全產(chǎn)品,比如Web應(yīng)用防火墻,或者DB審計工具,還有防篡改等等,來確保系統(tǒng)的強壯性。Web和DB的審計主要來通過對你的一些數(shù)據(jù)庫里面帳戶的審計行為來確保你知道有沒有越權(quán)操作,有沒有黑客對你的應(yīng)用,通過你的應(yīng)用確切你后臺的一些數(shù)據(jù)。Web審計主要通過一些Web的訪問。通過這些產(chǎn)品的功能來達到你的安全產(chǎn)品的部署,包括你的防篡改,防篡改如果發(fā)生的攻擊可以防止黑客對你進行一個攻擊。
接下來最多的一個時期,就是運維的階段,在運維的階段我們通過定期的滲透測試,發(fā)現(xiàn)你有沒有最薄弱的板,還有通過日常日志的分析,看看有沒有入侵的預(yù)警,還有脆弱性的評估,還有配置的變更,還有7乘24小時的監(jiān)控,確保你這個網(wǎng)站一旦發(fā)生安全性的問題你能及時的響應(yīng),還有標(biāo)準(zhǔn)化培訓(xùn)的服務(wù),這是評估服務(wù)的時限,運維的巡檢服務(wù),通過一年兩次,或者12次,對于你運維的巡檢服務(wù),達到整個系統(tǒng)的強健。然后安全的響應(yīng)通過7乘24小時迅速對你的安全事件進行一個及時的響應(yīng)。滲透測試主要是模擬黑客的手段對你整個應(yīng)用系統(tǒng)進行一個滲透測試,去發(fā)現(xiàn)你整個這個信息系統(tǒng)里面最薄弱的一個環(huán)節(jié),還有網(wǎng)站的安全監(jiān)控,通過7乘24小時發(fā)現(xiàn)你網(wǎng)站是不是被篡改,是否被掛馬了,是不是被釣魚了。通過安全加固確保你這種評估當(dāng)中所發(fā)現(xiàn)的漏洞,然后進行一個及時有效的修復(fù)來加固,然后抵御漏洞所面臨入侵的風(fēng)險。通過一系列的這些措施,然后就確保你整個應(yīng)用在沒有消亡之前就確保你的應(yīng)用系統(tǒng)從開始一直到最終消亡是在一個安全的狀態(tài)下對外提供一個很好的服務(wù)。
我今天的演講就到這里,謝謝大家。
提問:我問兩個問題,第一個能不能簡單介紹一下OR是什么組織?
劉志樂:開放的Web應(yīng)用組織,專門針對Web應(yīng)用層安全的項目。
提問:第二個問題關(guān)于您前面提到很多次關(guān)于手機客戶端的安全,尤其安卓這一塊好象惡意軟件非常泛濫,對于廣大安卓手機用戶你有什么安全建議嗎?
劉志樂:過去講不用是最安全的,但是不用是不可能的,針對安卓這樣的系統(tǒng),因為它本身是開源的系統(tǒng),不安全是必然的,因為它研究的人比較多,但是你通過什么去確保你的安全,比如說你的一些應(yīng)用,你APK不要到第三方網(wǎng)站去下載,你要從這個應(yīng)用自己的網(wǎng)站上去下載,這樣就確保你沒有被篡改,像國內(nèi)都是通過更改了安卓它的應(yīng)用里面的源代碼,包里面加一些廣告流量,或者一些釣魚等等。
提問:谷歌的應(yīng)用商店也不是很好。
劉志樂:這個東西怎么說呢,因為安卓最大的缺陷就是因為它沒有像蘋果一樣有一個評定,沒有一個證書,所以任何人都可以偽造一些證書開發(fā),這些東西你沒有辦法,而且谷歌也不負(fù)責(zé)替你掃所有的應(yīng)用,只能自己更小心,擦亮自己的雙眼,比如安卓上跟金錢相關(guān)的,比如網(wǎng)銀等要謹(jǐn)慎操作。
提問:我有兩個問題。一個因為互聯(lián)網(wǎng)的安全要投入成本,當(dāng)中必然有收益和成本匹配的問題,有沒有這樣的可能性,從量子計算的角度來講,從傳輸路徑上防止信息的不可篡改和監(jiān)聽,從這個思路去考慮,就是已經(jīng)用在互聯(lián)網(wǎng)的這一塊有沒有相關(guān)的思路?
第二個問題早上的演講我非常認(rèn)同,有一個中科院的院士的說法,ID管理應(yīng)該講是目前成本效率和研發(fā)效率比較高的一個方向,因為最終信息的提煉和解譯,文本的解譯必然發(fā)生在應(yīng)用層,最終歸結(jié)到ID上面,在ID管理上你有沒有一些思路?我想請教一下,謝謝。
劉志樂:你提的兩個問題,第一個問題你提到量子計算,量子計算實際上它是一種計算的數(shù)學(xué)模型,一種計算方式,但是這種計算方式和我們目前所面臨的一些安全的威脅,這個我個人感覺,你可以通過一些更優(yōu)化的方式來確保你的一些數(shù)據(jù),比如說大數(shù)據(jù)的處理等等,但是它只要程序本身自身如果存在漏洞,或者存在一個缺陷,并不是任何算法不好造成的,實際上更多還是由于它自身的設(shè)計缺陷造成的。
第二個,你今天講到,今天上午有一些嘉賓,包括大潘他們講的,你講的ID,用戶身份,用戶身份從有安全以來,前面一直很多人注視,包括國家的等級保護里面,或者國外的公司里面都有用戶認(rèn)證的要求,但是在國內(nèi)用戶認(rèn)證在去年發(fā)生大規(guī)模的用戶信息泄露的事件之前,更多的人對這一塊并沒有太多的認(rèn)識,去年發(fā)生了這樣的事情以后,國內(nèi)很多網(wǎng)民,你問到他,你說你的用戶,比如你郵箱用戶名丟掉了,他會認(rèn)為丟掉就丟掉了,我再換一個,對他來講他沒有感覺到他自身有什么樣的經(jīng)濟損失,針對這一塊可能像今天剛才前面嘉賓也講了,可能未來對于用戶認(rèn)證,比如說的多因素的認(rèn)證,是現(xiàn)在在走的一種方式,還有采取第三方,就是一個開放的ID,你這個ID可以到任何地方都可以通行,但是這個ID,你的開放ID有一個相當(dāng)于CA,這種比較公信的第三方機構(gòu)來確保你的安全。
謝謝。
主持人:下面有請我們今天下午的最后一位演講嘉賓,他是來自網(wǎng)康科技產(chǎn)品市場經(jīng)理嚴(yán)雷先生,他演講的題目是《下一代防火墻技術(shù)》。
大家掌聲歡迎。
網(wǎng)康科技產(chǎn)品市場經(jīng)理嚴(yán)雷先生
嚴(yán)雷:剛才主持人要求我盡量控制在20分鐘以內(nèi),我也理解他這樣說,在這里也是感謝還留下來的觀眾們,確實聽了一天的會很辛苦,我相信大家留下來你們的目的一定是為了聽我的演講,而不是為了抽大獎。同時也感謝組委會能夠把我安排在最后的位置,按照我的經(jīng)驗來看,最后上場的都是壓軸戲。我盡我的努力把最后一場演講做好,讓大家有所收獲。我介紹的產(chǎn)品你應(yīng)該沒有見過,我講的東西應(yīng)該你沒有聽過。應(yīng)該能保證你最后20分鐘聽的是快樂的,不是痛苦的。
今天我探討這個題目叫《下一代安全體系淺析》,我個人認(rèn)為科學(xué)技術(shù)的發(fā)展有兩個最原始的動因,一個動因叫做欲望,一個動因叫做恐懼,欲望驅(qū)動了什么技術(shù),比如蘋果迷你平板電腦發(fā)布了。還有恐懼所驅(qū)動的,比如我們要投入大量的金錢去研發(fā)一些武器,去研發(fā)一些藥物,這些都是由于我們對自身安全的考慮,對自身生命威脅的考慮所做的一種投資。從這個角度來看,我覺得今天討論的信息安全這個話題應(yīng)該屬于后者,它也是由恐懼驅(qū)動的,所以說信息安全產(chǎn)品信息安全技術(shù)它的呈現(xiàn)形態(tài)應(yīng)該由什么來決定?應(yīng)該由你所面臨的威脅所決定。今天一天我聽下來個人受益匪淺,聽到了很多最新的資訊,尤其是像上午傳說中的潘總給我們做了非常精彩的演講,他提出最近五年我們整個互聯(lián)網(wǎng)發(fā)生了革命性的翻天覆地的變化,最近五年我們的安全產(chǎn)品是不是也發(fā)生了這樣的變化呢,它是不是跟安全形勢一起與時俱進了呢?我們看看這些產(chǎn)品,防火墻,IPS,UTM等等,這些產(chǎn)品出現(xiàn)的壽命都已經(jīng)超過了十年,也就是說顯而易見,我們的安全防護產(chǎn)品并沒有跟上信息安全的發(fā)展,所以說在這樣一個情況下,我們選擇下一代防火墻的安全產(chǎn)品,它的目的就是能夠跟上信息安全的發(fā)展變化,能夠讓客戶的網(wǎng)絡(luò)在新的條件下依然得到很好的安全保障,開場白就這些,下面我們進入正題。
首先我探討一下目前的安全體系,它的問題到底在哪里?
探討網(wǎng)絡(luò)安全我們回到最原始的起點,最開始的時候網(wǎng)絡(luò)安全所面臨的攻擊其實是非常直接的,我們的黑客直接沖過來,面向地的防火系統(tǒng)進行攻擊,我們出現(xiàn)了基于狀態(tài)檢測的防火墻產(chǎn)品,很長一段時間之內(nèi)給我們的網(wǎng)絡(luò)提供了安全保障,這種攻擊之后,攻擊就變得更加的智能了,一般通過一些垃圾郵件,或者掛馬的網(wǎng)站,通過這種方式偷偷滲透到你企業(yè)內(nèi)部某臺個人的PC,當(dāng)他掌握這臺PC再從內(nèi)部對你的企業(yè)發(fā)起攻擊,這種攻擊方式我們后來也找到了一些應(yīng)對它的辦法,這主要集中應(yīng)用層,我們開發(fā)了一些攻擊產(chǎn)品。我們會在我們終端上會部署一些殺毒軟件,基本上這一頁就是采取的安全體系,大家看看你們的企業(yè)里面是不是也用了這些,但是這樣一套18般武器,我們武器庫里面這些東西是不是給我們提供足夠好的安全保障,我們探討下面出現(xiàn)新的變化,目前基本威脅來自應(yīng)用層,而且最要命的就是它是跟正常的應(yīng)用綁定在一起的,比如說大家看列出來的幾種,不管Web也好,還是電子郵件,還是MSN也好,都是現(xiàn)在企業(yè)辦公不能缺少的應(yīng)用,你不可能不讓上網(wǎng),也不可能讓人家不用及時通訊軟件,這種正常的應(yīng)用同時跟一些有惡意的應(yīng)用混在一起,在這種情況下你想做安全防護變得很難,你過去用一些其它的軟件,你懷疑它你直接可以把它干掉,很久以前很多公司規(guī)定不能使用QQ,因為QQ不安全,我們郵件不支持附件,因為附件不安全,到現(xiàn)在這些規(guī)定已經(jīng)沒有了,因為它的業(yè)務(wù)已經(jīng)與這些業(yè)務(wù)綁定在一起,你把這些業(yè)務(wù)禁止掉你的業(yè)務(wù)無法進行了,一方面你想安全,另一方面你想要業(yè)務(wù),這個時候我們怎么來選擇,這是我們面臨比較大的問題。
而且由于應(yīng)用安全很多時候是來自于應(yīng)用層的問題,就使得我們過去基于五元組的控制列表失去了作用,五元組大家都知道,就是地址,端口,再加上傳輸協(xié)議,這些參數(shù)在一起應(yīng)付不了一個應(yīng)用安全,不管你怎么設(shè)置,它仍然不能控制一個應(yīng)用安全。而且還有另外一點,現(xiàn)在來講,出現(xiàn)了一個很典型的現(xiàn)象,我們稱之為端口應(yīng)用,尤其是80端口,這個端口你到底是開還是不開,如果你不開什么業(yè)務(wù)你都做不了,要是開那就是魚龍混雜,什么人都進來,這也是我們面臨的很重要的問題。
還有一點現(xiàn)在很多應(yīng)用都支持端口跳變的技術(shù),什么叫端口跳變?大家耳熟能祥的端口,很多企業(yè)對這些做出一些限制,你的企業(yè)對B2B會做出一些限制,把常用端口封掉,今天我們發(fā)現(xiàn)越來越封不掉了,因為這些應(yīng)用在進化,你封掉一個端口它馬上就嘗試另外一個端口,我們原來基于端口檢測,我配到什么口上,你這種安全技術(shù)現(xiàn)在完全失去作用,基本上人家很容易繞過去了。
第二點變化就是移動互聯(lián)網(wǎng),也就是我們比較熟悉的BYOD的現(xiàn)象,很多企業(yè)有員工帶個人設(shè)備進入企業(yè)網(wǎng)絡(luò)內(nèi)部的情況出現(xiàn),這種情況帶來一個很大的問題,移動終端目前是最不安全的,因為企業(yè)其它的設(shè)備我們還可以管理,恰恰員工個人的移動終端我們沒法感覺,只能依賴他個人管理,所以這個最不安全的。我這里列了來自網(wǎng)秦和金山發(fā)布的報告,在移動終端上它的威脅越來越多了。為什么以前沒有這種現(xiàn)象,因為以前我們也會有一些黑莓手機進入企業(yè)網(wǎng)絡(luò)里,為什么過去沒有這種現(xiàn)象,因為過去這些設(shè)備所有者是企業(yè),員工使用的設(shè)備仍然是企業(yè)的,你可以控制它。今天員工會帶自己的平板電腦和智能手機,而且他隨時隨地到互聯(lián)網(wǎng)下載一個軟件。這種情況我們企業(yè)安全受到了最大的挑戰(zhàn)恰恰就來自于我們內(nèi)部的員工,來自他手頭上的移動終端,所有的城堡都是從內(nèi)部攻破的,我們BYOD很可能就是攻破你工具。
我們有一種防護方式就會有一種攻擊方式,那么多年把攻擊變得更加豐富了,我這里羅列了大家都知道,像釣魚,木馬。應(yīng)對每一種安全我們不得已都要提供不同的防護手段,導(dǎo)致的一種結(jié)果就會是這樣的,可能在你的企業(yè)里面會部署很多很多這樣的安全防護設(shè)備,不要每一代設(shè)備都要支出資金去購買,單說它的維護就變成你不能承擔(dān)的成本,你部署還好,如果你將來對它進行管理,甚至進行一些改變,就怕改地址,就怕改策略,因為你要做一個很復(fù)雜的規(guī)劃,才能把企業(yè)所有的設(shè)備一起很好的更改過來。
應(yīng)對這樣一個情況我們也曾經(jīng)提出了一些解決方法,比如大家都知道的UTM,UTM也有一個問題,因為基本上UTM是把我剛才看到的那些,把它直接堆在一個盒子里面了,它給你帶來的好處就是你可以用比較少的錢然后來買到所有的這些東西,但是它給你帶來的壞處,因為所有的設(shè)備加在一個盒子里,我們能夠想象到最重要的問題就是它的性能問題,如果大家有使用UTM的經(jīng)驗就知道,這些東西你不能一起打開。最后一點就是所謂的威脅分散隱藏,我們今天看到很多這個詞,就是APP,高級的持續(xù)的攻擊,我們看一下這個投影公布的這一些,你在企業(yè)里有一些防火墻等,你布置了這些你似乎保證了你的安全,實際上不是這樣,實際上黑客早就滲入到你的企業(yè)網(wǎng)站里,不是你檢查就能檢查出來等,我每一步你看著都是正常的應(yīng)用,這些所有步加在一起就構(gòu)成對你的滲透,攻擊者是有目的,過去我們會收到垃圾郵件,有點嘗試的就知道是垃圾郵件,今天的攻擊是非常有目的,是為你量身定做的,比如你好,張總,昨天我在會上聽了你的演講,我跟你溝通一下,這個你就會點。以上列出來的變化就導(dǎo)致了我們現(xiàn)在你的防護體系基本上失去了作用,怎么辦,我們就要有下一代的安全防護產(chǎn)品。我們網(wǎng)康前一段時間在北京鳥巢開了一個新產(chǎn)品發(fā)布會,為什么這個發(fā)布會能吸引這么多人,有一點業(yè)界基本上已經(jīng)產(chǎn)生了一個共識,網(wǎng)絡(luò)安全也到了升級換代的時候,是時候產(chǎn)生下一代的產(chǎn)品形態(tài),但是這個產(chǎn)品形態(tài)究竟是什么,大家聽了似乎還沒有定論,有公司愿意在這方面嘗試大家都愿意去關(guān)注它。我們發(fā)布的這款產(chǎn)品稱之為下一代防火墻,它不是一個品牌名,它應(yīng)該是一個產(chǎn)品類型,這個產(chǎn)品類型是由Gartner公司定的,這一家公司先后提出了ERP等這些的概念,我們今天認(rèn)為天經(jīng)地義的事情,最開始就是Gartner提出的概念,他提出這種概念很快被業(yè)界接受,從而變成今后流行的既成事實,我們認(rèn)為下一代防火墻也同樣是這樣,Gartner提出下一代防火墻以后下一代防火墻就發(fā)展起來了。在這里我們列出來了六大功能模塊,我們下一代防火墻,要想解決下一代的安全問題,當(dāng)前的形勢下別人的東西都不行,你的東西就行呢,我們有六大能力,第一你要有基本的防火墻功能,現(xiàn)有的防火墻能做到你首先必須能夠做到,這是最基本的。除此之外,與現(xiàn)有防火墻不同的能力,你有要求有應(yīng)用的洞察和控制,傳統(tǒng)的防火墻三到四層,下一代防火墻一定是到七層。還有一體化應(yīng)用層威脅防火,什么叫一體化應(yīng)用層威脅防火呢?過去是大家各自為戰(zhàn),互相之間在數(shù)據(jù)上沒有溝通,每個人查自己的,下一代防火墻一定不能這樣,大家一起商量商量這個事有沒有問題,大家覺得都沒有問題它才能過去,一定要協(xié)同才可以的。還有叫主動防御,什么叫主動防御我一會兒再說。還有BYOD,BYOD我們認(rèn)為在2012年年末一定是一個趨勢,下一代防火墻如果你管不了BYOD你一定不叫下一代防火墻,BYOD是一個非常大的問題,如果你沒有對它專門進行管理你不叫下一代防火墻。最后是高性能。這里區(qū)別傳統(tǒng)防火墻和下一代防火墻的特點。今天上午潘總也講了ID技術(shù),下午咱們上海CA的負(fù)責(zé)人也講了ID技術(shù),我覺得ID技術(shù)非常重要,我們網(wǎng)康非常認(rèn)同這一點,首先你必須認(rèn)同到底誰在你的網(wǎng)絡(luò)里做什么樣的事情,我們在網(wǎng)康有非常豐富識別一個人他的能力,過去基本上我們在一個安全設(shè)備中我們第一一個人是通過他的IP定義的,從這一條IP可以上網(wǎng),但是沒有下載文件,你會這樣去做,但是由于移動互聯(lián)導(dǎo)致這個人會來來變化,他身上有很多不同的移動設(shè)備,他有PC,他有蘋果電腦,動態(tài)的就獲得新的地址,這種情況下你怎么辦,你沒有辦法給他設(shè)定固化,不管你走到哪兒,小張在我們公司里不許上網(wǎng),你可以這樣說,你一定要有這種能力,直接針對人設(shè)置安全管理。除了識別人之外,下一步自然識別應(yīng)用了,下一代防火墻一定七層防火墻,到底什么樣應(yīng)用在你的網(wǎng)絡(luò)里面跑,我們公司做應(yīng)用識別還是基本有八年的積累,在國內(nèi)屬于頂尖的應(yīng)用識別公司,在我們的客戶網(wǎng)絡(luò)里面用我們的設(shè)備,98%的流量我們是認(rèn)識的,我們不敢說百分之百,因為現(xiàn)在應(yīng)用大爆炸。你能夠識別出來就能夠?qū)λM行管理。
下面我談一下一體化的威脅防護,這個至少要有兩點,第一個不依賴端口,不是過去在某一個端口上配,而是我直接管應(yīng)用,我一體化基礎(chǔ)是以應(yīng)用為核心,還有一體化就是數(shù)據(jù)要一體化,最后大家產(chǎn)生的數(shù)據(jù)打到一個牢哥中心里面。
我一體化的安全策略,我可以這樣配,用戶屬于這個組,應(yīng)用包括遠程的文件,文件共享等等,我現(xiàn)在配置的直接面向人和面向應(yīng)用,這個在過去你做不到,在過去叫計算機語言,我現(xiàn)在做的這一件事情是你老板真正期望的,你老板說IT部門的誰,你要做到讓這個組只能干這個事情,這個組的人就回答這個組IP網(wǎng)段是多少,然后翻譯一大堆,過去這種管理要通過非常繁瑣的,受過當(dāng)年訓(xùn)練的才能夠完成,下一代防火墻直接面向人的應(yīng)用。
還有談一下主動防御,什么叫主動防御?這個主動防御區(qū)別于現(xiàn)在我們一種安全防護模式,現(xiàn)在安全防護模式是被動反應(yīng)型,是自己的網(wǎng)絡(luò),或者別人的網(wǎng)絡(luò)出了事我才做防御。主動防御是看一看目前網(wǎng)絡(luò)有沒有什么征兆,有沒有什么情況,你針對這些侵略你可以主動進行一些更深層次的分析和調(diào)查,從而做一些預(yù)防性質(zhì)的安全管理,我們稱知為主動防御,這個主動防御大家看看這個界面,3.9這個不是比較高的分?jǐn)?shù),這是我們從貝塔客戶那里拿來的,評分比較低的,我們看到你的企業(yè)目前安全情況有問題,具體有什么問題?我們可以看到你的三分應(yīng)用有多少,四分應(yīng)用有多少,它們占了多少流量,干什么了,都可以看到,這個在過去不可想象,過去誰能看懂這些,一定是安防專家,看來看去誰誰在這個地方做了什么事,在那個地方做了什么事,我們下一代防火墻就可以做能看到誰什么時間做了什么事。
我們要看一下昨天跟今天有什么樣的變化,我們認(rèn)為基本上有了大變化,一般意味著出現(xiàn)了大問題,如果一般有了大問題都會引起大變化,我們提供了這樣安全基線對比,就可以讓你知道,我的企業(yè)是不是今天和昨天一樣,還是突然出現(xiàn)了攻擊,讓你看的非常清楚。
BYOD管理模塊我們主要強調(diào),第一個我們能識別出來BYOD終端,你可以看是誰在用什么樣的終端,在我們企業(yè)很容易誰在什么時候用什么樣的設(shè)備做了什么樣的事情,另外要你識別主流的移動應(yīng)用,目前