“所謂互聯(lián)網(wǎng)IT在‘2015年科技十大趨勢報告’里面,傳統(tǒng)企業(yè)IT會越來越多采用互聯(lián)網(wǎng)公司今天所采用的IT架構(gòu)。在RSA大會上又提出改變,那么現(xiàn)在我們在信息安全方面面臨著一個改變的時代。”360公司的技術(shù)副總裁、首席隱私官譚曉生在6月4號的第七屆中國云計算大會上這樣表示。
360公司的技術(shù)副總裁、首席隱私官 譚曉生
譚曉生講到,“今年RSA大會上看到的各個廠商產(chǎn)品的展示能夠清晰看到這一點,過去產(chǎn)品展示有各種各樣的盒子,今年展會上有兩家公司在表演砸盒子,展臺上各種各樣的硬件網(wǎng)絡(luò)安全設(shè)備展示的比較少,更多的是怎么發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅、怎么獲取外界的情報等等。”
云計算給安全帶來新的挑戰(zhàn)
大家應(yīng)該有非常清晰的感受,云計算這個概念在經(jīng)歷了很多年以后,今天已經(jīng)遍地開花。不僅僅是互聯(lián)網(wǎng)公司在餞行著云計算,而且從政府到各個企業(yè)都開始餞行云計算。
在云計算的這個時候,安全情況是什么樣子?是更好了還是更糟了?云計算有沒有解決安全問題?譚曉生對此表示,“傳統(tǒng)安全問題其實一個都沒有解決,但是云計算又引入了一些新系統(tǒng),從IaaS、PaaS到SaaS,讓系統(tǒng)復(fù)雜度更高了,可以被攻擊的點增加了,攻擊面增加了,從整個系統(tǒng)來說脆弱性肯定是提高了。而且因為系統(tǒng)中間組件的增加,使得整個系統(tǒng)安全性的驗證會變得更加困難。”
從“城墻防御”變?yōu)?ldquo;塔式防御”
那么,在這么嚴(yán)峻的安全形勢之下,我們應(yīng)該以何種這種安全思路去應(yīng)對云計算時代給我們帶來的威脅呢?譚曉生指出,第一,設(shè)置縱深防御線路,由過去的城墻防御轉(zhuǎn)換到塔式防御,城墻防御是希望構(gòu)建一個入侵者難以攻破的城墻,但是當(dāng)城墻目標(biāo)足夠有吸引力時會有各種各樣的攻擊手段來破城,最終城墻一定會被攻破。因此我們的防御思想轉(zhuǎn)換到了塔式防御,這是一個縱深防御,可以感知攻擊者的到來,并且在其進攻過程中通過層層防御消耗其力量,甚至有機會進行反制。第二,去主動挖掘漏洞,系統(tǒng)一定存在還沒有發(fā)現(xiàn)的漏洞,沒有主動挖掘就只有等待攻擊者先發(fā)現(xiàn)漏洞來攻擊你,而通過主動挖掘漏洞并且獎勵發(fā)現(xiàn)漏洞者的這種機制,我們可以讓黑客的攻擊難以成功。
攻擊者害怕什么?譚曉生表示,攻擊者非常不希望自己在攻擊過程中被發(fā)現(xiàn),所以系統(tǒng)里面要考慮部屬蜜罐。不管任何一個企業(yè),哪怕你的安全能力再強,你的資源和獲取的信息是有限的,這時候可以考慮采購第三方的威脅情報,這些第三方的情報除了可以提供你自身企業(yè)的安全信息,還可以提供其他企業(yè)遇到的攻擊、威脅等大背景以及大數(shù)據(jù)的威脅分析情報,而大數(shù)據(jù)對于安全而言,不是TB或者PB級的數(shù)據(jù),而是過去收集了多長時間的數(shù)據(jù)、多少業(yè)務(wù)范圍內(nèi)的數(shù)據(jù),以及這些數(shù)據(jù)到業(yè)務(wù)的細節(jié)粒度有多細,所以講范圍廣、時間長、粒度細,這種數(shù)據(jù)對深度挖掘才有意義。
同時,譚曉生表示,“360在去年年底成立360云事業(yè)部,宗旨是讓企業(yè)能夠安全的用云,做了幾件事情:第一,做一個云計算的安全基礎(chǔ)研究,主動挖掘漏洞。第二,做了安全加固私有云系統(tǒng)。第三,云計算安全審計系統(tǒng),這套系統(tǒng)下來希望用戶所有者自己能夠控制云計算里面的安全策略,當(dāng)云計算系統(tǒng)里發(fā)生安全隱患的時候能夠第一時間得到通知。第四,提供一個7*24小時的云安全服務(wù),企業(yè)在使用云之后如果遇到DDoS攻擊等這些威脅,我們會提供相關(guān)的威脅情報。”
讓威脅可看到、可感知
而提到威脅情報,今天從海量的數(shù)據(jù)里面找出哪些是真正的攻擊就顯的非常重要。為此360有80億文件樣本,每天新增500萬的樣本,有全球最大的儲存庫。通過這些來判斷用戶在計算機里程序的行為,有哪些函數(shù)調(diào)用、訪問哪些敏感資源等。同時,360還有40億的遞歸解析技術(shù),這個域名解析過程是非常難以規(guī)避的,這時候把解析的技術(shù),就有機會發(fā)現(xiàn)這是個木馬控制端。另外,360也做搜索業(yè)務(wù),所以有最大的存活網(wǎng)址庫,每天處理350億條網(wǎng)頁數(shù)據(jù),以及目前總數(shù)超過4萬個的漏洞庫。最后,通過可視化,對數(shù)據(jù)進行關(guān)聯(lián),幫助安全分析人員進行快速的數(shù)據(jù)分析。
最后,譚曉生表示,“通過以上四條相加,最終360要做到讓安全威脅在IT管理人員眼中可看到、可感知到,因為只有你看到了威脅信息,才能基于大數(shù)據(jù)分析去有效的找出真正網(wǎng)絡(luò)威脅的來源和攻擊規(guī)律。而在今天云計算和大數(shù)據(jù)時代,360意識到云計算讓我們面臨了更大的安全威脅,這個安全威脅的解也在云計算本身,因為有了云計算的基礎(chǔ)架構(gòu),才能夠把大數(shù)據(jù)分析的思想在低成本的情況下去實現(xiàn)。所以我們要讓威脅從云里來,最終也從云里去。”