2009年12月8日—19日,由中国移动通信集团公司主办,中国移动通信研究院承办,信通传媒协办“2009(第三届)移动互联网研讨会”在北京国际会议中心正式召开。本届大会以“无处不在的网络,无所不能的业务”为主题,着重探讨移动互联网领域的技术、应用及其发展趋势。通信世界网将对此次大会盛况进行全程报道。
中联绿盟信息技术公司 万慧星
万惠新:各位领导、各位专家,大家下午好!我是中联绿盟科技的万慧星。前面各位专家都提到云安全、云计算的意义,以及对现代互联网带来的价值。我们今天关注的重点是云安全。
云安全可以分为两个层面:云计算平台支撑安全,刚才正如主持人所说的,云安全可以通过数据自身安全来保证我们用户的业务数据安全。同样我们也可以考虑运用云计算技术为整个互联网提供安全防护的新思路。
我们要分析互联网行业新的形势,需要看一些数据,互联网在这个层面的一些价值。
从国家层面来看,互联网意味着什么?奥巴马上台以后做了很多工作。从今年2月份提交了一份报告,到今年4月份成立网络安全的司令部,到5月份发布一个报告,里面明确提出互联网对于国家战略意义的重要作用,同时奥巴马把互联网安全也作为重点提出来。同样这些事情发生在中国。
从企业层面来看,互联网催生了一些新的商业模式,我们今天所说的GOOGLE、百度、淘宝以及阿里巴巴,这些新的模式是互联网催生出来的一些新的商业模式,一些成功的商业模式。互联网已经成为推动商业发展基础性联动。
对于公司,对于大量企业来讲,不管是移动办公,还是各种电话会议,我们看到企业的运营和发展已经越来越离不开互联网。传统企业一些价值逐渐向互联网进行转移,转到互联网上,在互联网中进行流动。最后也构成整个虚拟经济的一个部分。
不管网上购物,还是网上娱乐,以及相应的投资理财,我们都在互联网进行相应的工作、生活,也就是说我们越来越多的生活和应用越来越离不开互联网。
谈了这么多互联网重要价值,使我们看到从国家层面到各个下游层面,互联网应用越来越体现在每个角度。但是我们发现一个问题,互联网的转变带来了利益焦点的转移,从实体经济转向虚拟经济的转移,这些转移吸引非常多黑客的攻击,而这些黑客攻击事件带来很大的危险点,产生很多的攻击。传统安全威胁在互联网上出现,这时候也给互联网带来新的安全威胁。在新的威胁之下,我们安全关注点发生了转移,当今移动互联网安全引起关注。
关于HTTP的情况,在网络安全建设方面,我们将关注重点放在TCP网络上,但是现在随着各种互联网新兴应用的发行,传统的一些TCP已经逐渐融入一个管道,导致传统以位置为中心的安全模型逐渐转向用户的身份认证和数据内容为中心的安全模式。
一些新技术推动了互联网的变革和发展,同时也带来一些新的安全问题和风险。云计算是我们今天的主题,据现在的调查发现,准备采用云计算的企业和个人,最关注重点,70%以上的选择是云计算自身的安全。一个云节点出现问题以后,会不会影响我的业务,这是用户最为关心的云计算的安全问题。同样在web2.0方面,带来一些性能危机,比如在互联网上有人散布谣言,A公司有一些漏洞事件,会导致股票下跌。在整个web2.0,由于自由化,谁都能发布信息,可能导致它成为一个安全问题的集散地,成为发展的平台,这是一些新技术所带给互联网安全挑战。社会工程学,对于安全来讲有很多的应用案例和一些黑客案例。传统社会工程学与当今流行的SNS社区网络,基于社区网络安全的期待,靠传统的技术、传统手段是无能为力的,它也成为互联网一个软肋。尽管存在众多安全行业的新热点,但漏洞、补丁和认证依然是现今大家最关心的问题。
在这个背景之下,我们看到一些安全事件。从5.19事件导致大规模运营商的断网,到目前造成大规模客户信息泄露,再到层出不穷一些网站域名篡改,这些事件背后到底意味着什么。在这些事件的背后,结合运营商正在进行互联网转型的情况,这些运营商安全关注的转移,传统来看我们只需要保证网络是可用的,网络是绿色的就行了,但是现在国家对于互联网络监管越来越严格,不需要系统自身是安全、内容是安全的,同时访问的目标资源是安全的等等这些都给运营商带来一些新的挑战。
这些新的挑战也需要新的一些方法,我们不妨看一下传统是如何做安全的?传统做安全,我们举一个简单例子,就传统来看,我们是通过它的漏洞来识别一个系统是安全还是不安全的,或者是好的还是坏的,但是现在互联网逐渐成为一个虚拟的社会,造成整个互联网模式里面简单的依靠好人还是坏人这种方式,难于去识别新兴互联网安全威胁,因此我们需要一些新的方法。我们不妨把在信用卡行业里面信誉引用进来,我们需要信誉。同时我们还需要针对互联网资源进行广阔的安全分析,进行汇总分析,关联分析以及数据挖掘,构建我们新的互联网安全解决思路,处理不断发生的互联网安全事件。在这里我们认为云安全是一种很好的思路。
在互联网资源层面来看,我们简单的将互联网资源或内容分两个层面:第一个层面是基础设施,网络设备服务器、系统、主机是不是安全。第二个层面分到应用层面或者内容层面,内容是不是安全的。作为运营商来看,还有特别关注的,我接入的用户是不是访问不安全,因此需要三个方面内容来提供。提供这三个方面内容,我们提到安全攻防的研究,传统安全漏洞和补丁,对于安全信誉,现在是互联网在安全方面缺乏的经验。
前面我们简单看了一下在互联网方面的一些安全新的需求,以及应用云安全提供很好的解决思路。基于此我们看看用云安全平台如何实验积累建设整个信誉库。传统来看,我们有互联网骨干网,向下是相应的IDC,这些都是互联网内容资源承载的平台。我们可以通过一些技术手段,包括常见的内网系统,相应的检测系统发现一些威胁信息,把这些信息统一归并收集起来,传递到云平台上,通过云平台模块,内容分析引擎,扫描分析引擎来做一件事情,对我们检查到互联网当前的信息进行有关安全分析,构成整个信誉库。而这些信誉库也包括我们常见的网站信誉库,域名信誉库。这个信誉库是云平台第一个价值。
我们现在要把它应用起来,如何来应用?我们举两个简单的例子。第一个例子,相信在座朋友都比较了解当前僵尸网络,它很难防范,最致命威胁是两个方面。僵尸类似于一个木马,控制自身的节点,造成信息的泄露。以现在僵尸网络来看,连接有一个前提条件,需要进行定位解析,通过域名解析到定位地址去,往往可以看到这么一个路径,僵尸去DNS进行查询,由于DNS服务器已经和云安全信誉库进行双向互动,通过信誉库分析结果告知受感染僵尸节点要去访问目标网络,是不安全的。这时候就有效中断了它去访问目标网络。同样还可以多做一步,又DNS服务器推送一个站点,告诉他去一个安全的web站点,做一个杀毒、修补等等基本的安全架构。
移动互联网方面,人们也把云安全应用结合起来,其实这里有一个现实的案例,我们传统来看,移动用户、手机用户访问互联网的时候,有这么一条路,首先通过基站进入TSP,通过TSP,访问目标网站,这是简单的业务流程。而在这个业务流程里面我们发现一个关键点,以及需要解析的服务器。如果将这两端联系进行相应控制,就可以有效防止手机用户或者移动互联网用户访问一些不安全的站点。由云安全平台主动对目标站点进行相应的安全分析,从分析去识别有没有不安全的因素。完成以后,web访问本身从三个平台获取这些信息,通过自身程序判断是否允许客户的手机或是移动终端去访问这些目标站点。