您的位置: 网界网 > 安全 > 正文

360谭晓生:让威胁从云里来 也从云里去

2015年07月01日 21:41:39 | 作者:李超 | 来源:Zdnet至顶网 | 查看本文手机版

摘要:“所谓互联网IT在‘2015年科技十大趋势报告’里面,传统企业IT会越来越多采用互联网公司今天所采用的IT架构。在RSA大会上又提出改变,那么现在我们在信息安全方面面临着一个改变的时代。”

标签
360
云安全
云计算

“所谓互联网IT在‘2015年科技十大趋势报告’里面,传统企业IT会越来越多采用互联网公司今天所采用的IT架构。在RSA大会上又提出改变,那么现在我们在信息安全方面面临着一个改变的时代。”360公司的技术副总裁、首席隐私官谭晓生在6月4号的第七届中国云计算[注]大会上这样表示。

360谭晓生:让威胁从云里来 也从云里去

360公司的技术副总裁、首席隐私官 谭晓生

谭晓生讲到,“今年RSA大会上看到的各个厂商产品的展示能够清晰看到这一点,过去产品展示有各种各样的盒子,今年展会上有两家公司在表演砸盒子,展台上各种各样的硬件网络安全设备展示的比较少,更多的是怎么发现网络中的安全威胁、怎么获取外界的情报等等。”

云计算给安全带来新的挑战

大家应该有非常清晰的感受,云计算这个概念在经历了很多年以后,今天已经遍地开花。不仅仅是互联网公司在饯行着云计算,而且从政府到各个企业都开始饯行云计算。

在云计算的这个时候,安全情况是什么样子?是更好了还是更糟了?云计算有没有解决安全问题?谭晓生对此表示,“传统安全问题其实一个都没有解决,但是云计算又引入了一些新系统,从IaaS[注]PaaS[注]SaaS[注],让系统复杂度更高了,可以被攻击的点增加了,攻击面增加了,从整个系统来说脆弱性肯定是提高了。而且因为系统中间组件的增加,使得整个系统安全性的验证会变得更加困难。”

从“城墙防御”变为“塔式防御”

那么,在这么严峻的安全形势之下,我们应该以何种这种安全思路去应对云计算时代给我们带来的威胁呢?谭晓生指出,第一,设置纵深防御线路,由过去的城墙防御转换到塔式防御,城墙防御是希望构建一个入侵者难以攻破的城墙,但是当城墙目标足够有吸引力时会有各种各样的攻击手段来破城,最终城墙一定会被攻破。因此我们的防御思想转换到了塔式防御,这是一个纵深防御,可以感知攻击者的到来,并且在其进攻过程中通过层层防御消耗其力量,甚至有机会进行反制。第二,去主动挖掘漏洞,系统一定存在还没有发现的漏洞,没有主动挖掘就只有等待攻击者先发现漏洞来攻击你,而通过主动挖掘漏洞并且奖励发现漏洞者的这种机制,我们可以让黑客的攻击难以成功。

攻击者害怕什么?谭晓生表示,攻击者非常不希望自己在攻击过程中被发现,所以系统里面要考虑部属蜜罐。不管任何一个企业,哪怕你的安全能力再强,你的资源和获取的信息是有限的,这时候可以考虑采购第三方的威胁情报,这些第三方的情报除了可以提供你自身企业的安全信息,还可以提供其他企业遇到的攻击、威胁等大背景以及大数据[注]的威胁分析情报,而大数据对于安全而言,不是TB或者PB级的数据,而是过去收集了多长时间的数据、多少业务范围内的数据,以及这些数据到业务的细节粒度有多细,所以讲范围广、时间长、粒度细,这种数据对深度挖掘才有意义。

同时,谭晓生表示,“360在去年年底成立360云事业部,宗旨是让企业能够安全的用云(+微信关注网络世界),做了几件事情:第一,做一个云计算的安全基础研究,主动挖掘漏洞。第二,做了安全加固私有云[注]系统。第三,云计算安全审计系统,这套系统下来希望用户所有者自己能够控制云计算里面的安全策略,当云计算系统里发生安全隐患的时候能够第一时间得到通知。第四,提供一个7*24小时的云安全服务,企业在使用云之后如果遇到DDoS[注]攻击等这些威胁,我们会提供相关的威胁情报。”

让威胁可看到、可感知

而提到威胁情报,今天从海量的数据里面找出哪些是真正的攻击就显的非常重要。为此360有80亿文件样本,每天新增500万的样本,有全球最大的储存库。通过这些来判断用户在计算机里程序的行为,有哪些函数调用、访问哪些敏感资源等。同时,360还有40亿的递归解析技术,这个域名解析过程是非常难以规避的,这时候把解析的技术,就有机会发现这是个木马控制端。另外,360也做搜索业务,所以有最大的存活网址库,每天处理350亿条网页数据,以及目前总数超过4万个的漏洞库。最后,通过可视化,对数据进行关联,帮助安全分析人员进行快速的数据分析。

最后,谭晓生表示,“通过以上四条相加,最终360要做到让安全威胁在IT管理人员眼中可看到、可感知到,因为只有你看到了威胁信息,才能基于大数据分析去有效的找出真正网络威胁的来源和攻击规律。而在今天云计算和大数据时代,360意识到云计算让我们面临了更大的安全威胁,这个安全威胁的解也在云计算本身,因为有了云计算的基础架构,才能够把大数据分析的思想在低成本的情况下去实现。所以我们要让威胁从云里来,最终也从云里去。”

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.IaaS:(Infrastructure as a service )是消费者使用处理、储存、网络以及各种基础运算资源,部署与执行操作系统或应用程式等各种软件。客户端无须购买服务器、软件等网络设备,...详情>>

4.PaaS:平台即服务(Platform as a Service,简称)是一种云计算服务,提供运算平台与解决方案堆栈即服务。在云计算的典型层级中,平台即服务层介于软件即服务与基础设施即服务之间...详情>>

5.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

6.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

7.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]