欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國(guó)內(nèi) >
 首頁 > 新聞 > 國(guó)內(nèi) >

安全云和大數(shù)據(jù)如何實(shí)現(xiàn)?云計(jì)算大數(shù)據(jù)安全論壇掠影

2016-05-25 10:21:13   作者:   來源:《中國(guó)信息安全》雜志   評(píng)論:0  點(diǎn)擊cti:


  5月18日,第八屆中國(guó)云計(jì)算大會(huì)在北京國(guó)家會(huì)議中心召開,本屆大會(huì)設(shè)立了四大主題,分別為:“VISION遠(yuǎn)見”、“PRACTICE實(shí)踐”、“INNOVATION創(chuàng)新”和“FRONTIER前沿”,呈現(xiàn)出云計(jì)算大數(shù)據(jù)產(chǎn)業(yè)從萌芽到發(fā)展至今的歷程。
  隨著云計(jì)算的發(fā)展,安全越來越成為云計(jì)算應(yīng)用順利落地的重中之重。云計(jì)算為大數(shù)據(jù)提供了存儲(chǔ)、傳輸和計(jì)算的平臺(tái),大數(shù)據(jù)也為云計(jì)算安全提供了監(jiān)測(cè)、分析等方面的支持。5月19日下午,由中國(guó)電子學(xué)會(huì)主辦、ZD至頂網(wǎng)協(xié)辦、烏云和《中國(guó)信息安全》雜志社提供論壇支持的“云計(jì)算大數(shù)據(jù)安全論壇”召開。論壇聚焦云計(jì)算大數(shù)據(jù)安全話題,邀請(qǐng)?jiān)朴?jì)算大數(shù)據(jù)安全專家、云安全提供方及云計(jì)算用戶、白帽子現(xiàn)身說法,一起交流云計(jì)算大數(shù)據(jù)安全的實(shí)踐經(jīng)驗(yàn)。
  會(huì)議由中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室翟起濱教授主持,同時(shí)他也是第一個(gè)演講者。下面我們分享每個(gè)演講者的精華部分。
  對(duì)安全大數(shù)據(jù)的進(jìn)一步思考——國(guó)家重點(diǎn)實(shí)驗(yàn)室教授 翟起濱
 
  現(xiàn)在的互聯(lián)網(wǎng)已經(jīng)由一般的Internet慢慢發(fā)展成網(wǎng)際空間,云計(jì)算的出現(xiàn)是社會(huì)的需要。Gartner曾經(jīng)預(yù)測(cè),大數(shù)據(jù)分析的問題會(huì)越來越多,大規(guī)模的數(shù)據(jù)需要被有效關(guān)聯(lián)分析和挖掘,未來將出現(xiàn)安全平臺(tái),需要大量的信息工程師。
  在RSA2015、2016年產(chǎn)品博覽會(huì)上,很多公司現(xiàn)場(chǎng)表演砸掉原來生產(chǎn)的盒式安全設(shè)備。這是什么原因?云計(jì)算和大數(shù)據(jù)將我們推向智能的機(jī)器時(shí)代,智能設(shè)備的發(fā)展速度大大超出人們的預(yù)測(cè),給網(wǎng)際空間帶來層出不窮的安全問題,按照原來的方式處理安全問題已經(jīng)落后了。
  我國(guó)三大運(yùn)營(yíng)商在各地密集建設(shè)大數(shù)據(jù)和云計(jì)算中心,有關(guān)數(shù)據(jù)顯示僅中國(guó)電信一家的數(shù)據(jù)中心數(shù)量超過330個(gè),占全國(guó)50%以上的份額,云計(jì)算核心是數(shù)據(jù),本質(zhì)上是軟件和服務(wù),云計(jì)算絕對(duì)不等于建設(shè)數(shù)據(jù)中心。
  李克強(qiáng)總理最近講信息數(shù)據(jù)深藏閨中是極大的浪費(fèi)。政府信息公開不是單純的信息發(fā)布那么簡(jiǎn)單,而是關(guān)系國(guó)家治理現(xiàn)代化的一項(xiàng)基礎(chǔ)性工作。身處大數(shù)據(jù)時(shí)代,最大限度發(fā)揮政府信息數(shù)據(jù)滿足需求、解決問題的效用,才是信息公開未的基點(diǎn)所在。云計(jì)算、大數(shù)據(jù)發(fā)展過程中社會(huì)意識(shí)形態(tài)要跟著改變。
  構(gòu)建安全的云計(jì)算平臺(tái)——新致云IaaS產(chǎn)品總經(jīng)理 田奎
  現(xiàn)在更多的個(gè)人和企業(yè)都開始使用云,但近幾年移動(dòng)、互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展給云計(jì)算數(shù)據(jù)中心帶來很多安全考驗(yàn),我們要從物理安全、計(jì)算安全、網(wǎng)絡(luò)安全、危機(jī)分析防護(hù)等一系列的問題進(jìn)行探討。
  首先是云計(jì)算基礎(chǔ)安全架構(gòu),包括云平臺(tái)整體的架構(gòu)安全和云平臺(tái)的虛擬化安全。云平臺(tái)的整體架構(gòu)安全包括物理架構(gòu)的安全和云平臺(tái)虛擬架構(gòu)的安全。在云平臺(tái)架構(gòu)安全設(shè)計(jì)中,我們將網(wǎng)絡(luò)安全數(shù)據(jù)資源化,安全設(shè)備資源池化更有彈性,這樣能滿足云平臺(tái)彈性伸縮的架構(gòu)。整個(gè)設(shè)計(jì)要基于全局可管控的角度設(shè)計(jì),要把虛擬網(wǎng)絡(luò)、web網(wǎng)絡(luò)、物理網(wǎng)絡(luò)做整個(gè)梳理。其次就是物理平臺(tái)的架構(gòu),整個(gè)網(wǎng)絡(luò)設(shè)計(jì)都是全冗余的,這樣出現(xiàn)問題的情況下所有網(wǎng)絡(luò)數(shù)據(jù)可以自動(dòng)切換達(dá)到高可用的目的。
  云平臺(tái)虛擬化安全一個(gè)是CPU虛擬化,一個(gè)是內(nèi)存的虛擬化安全保證,其次是存儲(chǔ)和網(wǎng)絡(luò)虛擬化安全保證。
  數(shù)據(jù)中心要建立統(tǒng)一的監(jiān)管控制平臺(tái),所有網(wǎng)絡(luò)的進(jìn)出,流量的信息,包括訪問信息必須要能夠看到,因?yàn)橛脩舴N類不同,需求不同,數(shù)據(jù)類別太多,我們要防患于未然,數(shù)據(jù)信息必須可控。
  大數(shù)據(jù)在云安全方面的應(yīng)用——京東集團(tuán)首席技術(shù)顧問 翁志
  今天我跟大家分享的是對(duì)于大型互聯(lián)網(wǎng)企業(yè)如何進(jìn)行安全防護(hù)的問題。云時(shí)代的安全威脅會(huì)涉及到各種各樣的攻擊,如DDOS、中間人加密攻擊、網(wǎng)絡(luò)劫持、旁路攻擊、驗(yàn)證攻擊等,所以云時(shí)代的安全已經(jīng)是一個(gè)非常緊迫的事情,尤其在大數(shù)據(jù)非常普及的現(xiàn)在,我們每個(gè)人的私有數(shù)據(jù)都在云上存儲(chǔ)的時(shí)候,這些數(shù)據(jù)的安全性就變得非常至關(guān)重要。
  云時(shí)代數(shù)據(jù)安全存在哪些挑戰(zhàn)?分布式存儲(chǔ):現(xiàn)在海量的數(shù)據(jù)分布在網(wǎng)絡(luò)當(dāng)中,相應(yīng)的安全性也是分散的,任何一個(gè)地方都有可能造成數(shù)據(jù)的泄露,所以對(duì)安全技術(shù)要求很高。非關(guān)系性的數(shù)據(jù):原來數(shù)據(jù)是結(jié)構(gòu)性,現(xiàn)在90%以上都是非結(jié)構(gòu)數(shù)據(jù),比如說文本、圖像,怎么進(jìn)行保護(hù)是我們面臨的問題。還有數(shù)據(jù)隱私,電商有很多的數(shù)據(jù),涉及到數(shù)據(jù)加密、存儲(chǔ)、限制獲取,在此日志非常重要,是做安全的最寶貴的數(shù)據(jù),我們可以通過這些數(shù)據(jù)反映當(dāng)時(shí)的情景。數(shù)據(jù)審計(jì),數(shù)據(jù)肯定經(jīng)過一個(gè)處理的過程,所以要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的處理,這需要龐大的集群來做。數(shù)據(jù)源控制,數(shù)據(jù)放在數(shù)據(jù)庫當(dāng)中,再到數(shù)據(jù)分析系統(tǒng)中去,傳輸過程可能被劫持,涉及到泄密的可能。
  我們認(rèn)為高級(jí)可持續(xù)性攻擊靠現(xiàn)在傳統(tǒng)安全的手段無法阻擋,因?yàn)楣糇兊迷絹碓蕉鄻踊,漏洞也越來越多,比起攻擊來說防范困難得多,F(xiàn)代的安全防范手段應(yīng)該是是全局性、立體性而且是感知性的。作為電商,大數(shù)據(jù)分析的方法會(huì)幫助我們提高整體的安全體系,我們能知道數(shù)據(jù)是否處在危險(xiǎn)當(dāng)中或者有泄露的可能,可以通過大數(shù)據(jù)方式對(duì)蛛絲馬跡進(jìn)行完整的分析。
  高速發(fā)展的企業(yè)如何在云中安全馳騁——UCloud安全總監(jiān) 方勇
  創(chuàng)業(yè)型企業(yè)對(duì)公有云非常歡迎,原因一是按需交付,二是有資源池,三是網(wǎng)絡(luò)訪問便捷。這些企業(yè)面臨著激烈的市場(chǎng)競(jìng)爭(zhēng),一般公司規(guī)模不太大,而且?guī)缀鯖]有專職的安全運(yùn)維人員,這是他們很明顯的痛點(diǎn)。
  對(duì)企業(yè)安全的方法論,第一個(gè)叫做七分技術(shù),三分管理,其實(shí)我覺得這并不是一個(gè)標(biāo)準(zhǔn)答案,但是它是可以參考的框架。管理的作用是在控制對(duì)象比較多的時(shí)候,通過一個(gè)政策一次性的控制所有的控制對(duì)象,這是管理的巨大價(jià)值。但是如果管理的對(duì)象是一個(gè)規(guī)模較小的創(chuàng)業(yè)公司,我更傾向用技術(shù)解決問題。當(dāng)企業(yè)發(fā)展到一定程度是,需要用管理制度去經(jīng)營(yíng)改善問題。第二是安全的可度量和可視化,我相信很多公司都在通往這條路的路上,這可以讓你的安全是可度量的。第三個(gè)是安全開發(fā)生命周期,從最開始的安全培訓(xùn),到需求、設(shè)計(jì)的評(píng)審,到編碼過程、測(cè)試、發(fā)布、運(yùn)營(yíng)整個(gè)流程,都要關(guān)注安全。第四是做好事前免疫、事中攔截和事后追溯、解救。這是做安全很重要的理念,安全沒有辦法一招就把黑客拒之門外,要做好事前事后的每個(gè)環(huán)節(jié)。最后就是縱深防御,企業(yè)安全領(lǐng)域最底層。進(jìn)不來、找不到、拿不走、看不了、能發(fā)現(xiàn),這就是企業(yè)安全方法論,也是執(zhí)行層需要去做的事情。
  發(fā)展的企業(yè)適合上云,云上的安全和傳統(tǒng)安全有很多差異,一是成本降低,二是效率提高,三是提升體驗(yàn),最后能力加強(qiáng)。
  政企大數(shù)據(jù)云構(gòu)建與安全可信實(shí)踐——北京中聯(lián)潤(rùn)通信信息技術(shù)有限公司總裁 贠瑞峰
  根據(jù)我們?cè)谡髽I(yè)和云計(jì)算包括大數(shù)據(jù)中心建設(shè)的實(shí)踐,我們總結(jié)了一些經(jīng)驗(yàn),政府和企業(yè)過去積累下來很多不同的應(yīng)用不同的系統(tǒng),這些怎樣有機(jī)的去跟云計(jì)算和大數(shù)據(jù)的技術(shù)做一個(gè)有效結(jié)合,能夠充分利用云計(jì)算大數(shù)據(jù)給我們帶來的隨需而變的便利,是政企客戶面臨的問題。
  具體到政企大數(shù)據(jù)云中心有這四個(gè)目標(biāo),第一個(gè)是彈性+定制,要考慮彈性、定制化、可用性、安全性、性能等諸多關(guān)鍵要素,在我們這邊彈性不僅僅是一朵云,我們可以管理下面幾朵同構(gòu)或者異構(gòu)的云。定制靠中間件,針對(duì)客戶管理上或使用上的需求做一些定制和對(duì)接。
  第二安全可信,我們通過等保三級(jí)的流程和規(guī)范進(jìn)行管理,同時(shí)通過可信技術(shù)如TPM2.0提高系統(tǒng)安全性,還對(duì)敏感數(shù)據(jù)進(jìn)行加強(qiáng)防護(hù)和安全滲透測(cè)試。
  第三是技術(shù)可靠,要用技術(shù)手段來保證系統(tǒng)本身具有高可用性,如分布式存儲(chǔ),數(shù)據(jù)三倍冗余,主機(jī)保護(hù),專業(yè)備份等。
  第四是專業(yè)運(yùn)維,建好了不代表你用起來沒有問題,在后期從建設(shè)轉(zhuǎn)化到運(yùn)維時(shí),我們要能夠持續(xù)保障業(yè)務(wù)系統(tǒng)能夠運(yùn)營(yíng)下去。
  云環(huán)境下的企業(yè)安全解決方案——Palo Alto Networks亞太區(qū)云顧問工程師 馬元騏
  在黑客的行為模式里,當(dāng)我們今天要做的不是偵測(cè)已知而是防范未知的話,我必須知道黑客怎么想怎么做,這樣我才能防護(hù)到每一個(gè)點(diǎn)。大部分黑客在系統(tǒng)能夠做的行為,總歸起來只有三十幾種固定的模型,今天只要能夠在系統(tǒng)里監(jiān)控這三十幾種模型,不管病毒怎么變,不管用什么方法進(jìn)來的,最后做的操作行為。我們都可以察覺到,更好的進(jìn)行防護(hù)。
  云數(shù)據(jù)安全第一個(gè)是零信任,在2009年業(yè)界提出的一個(gè)新概念是零信任,不能信任任何一個(gè)區(qū)域,因?yàn)楣衄F(xiàn)在不一定是從外部進(jìn)來,特別是在云里,安全需要更加細(xì)分,不僅有防火墻這樣的監(jiān)控設(shè)備,還需要有橫向保護(hù)。第二快速敏捷是云帶來的最大優(yōu)勢(shì),運(yùn)用云平臺(tái)大數(shù)據(jù)作關(guān)聯(lián)分析,可以讓我們看到隱藏的威脅,進(jìn)行分享,甚至實(shí)時(shí)把學(xué)到的行為變成可以在新一代安全設(shè)備里面實(shí)施的策略,快速回到設(shè)備加強(qiáng)自我的狀態(tài)。
  云計(jì)算還有一個(gè)問題是要考慮誰負(fù)責(zé)誰的安全。我們都認(rèn)為云平臺(tái)運(yùn)營(yíng)商應(yīng)該擔(dān)負(fù)起安全責(zé)任,但業(yè)界有好幾起OpenStack的平臺(tái)被黑掉,甚至所有資料被抹掉。作為用戶需要確保我在云里面安全策略和我在企業(yè)里面是一模一樣的,有沒有一套機(jī)制確定達(dá)到100%的轉(zhuǎn)換,到底安全不安全。
  攜程云WAF與大數(shù)據(jù)分析實(shí)踐——攜程信息安全部高級(jí)安全專家 張亮
  作為甲方來說,面對(duì)安全需求的時(shí)候不可能完全靠硬件去做,我們不可能把所有產(chǎn)品線產(chǎn)品流量都往云上遷移,所以我們必須做自己的云WAF,這是公司內(nèi)部的安全要求,防黃牛、防刷票、防掃號(hào)、防爬蟲一些業(yè)務(wù)需求我們都可以自己防護(hù)。還有一個(gè)難點(diǎn)就是系統(tǒng)里存在很多不同的操作系統(tǒng),我們通過集中式的平臺(tái)來防護(hù),不需要每一臺(tái)都部署。
  不管是業(yè)務(wù)需求還是應(yīng)用安全需求,目前來說基于規(guī)則的準(zhǔn)確性更高。那么規(guī)則語言從哪來?首先最開始的核心規(guī)則來源是從開源獲得,我們把它從外部收集回來以后內(nèi)部進(jìn)行一些調(diào)整。其次通過日志流量鏡像的方式進(jìn)行規(guī)則使用的實(shí)時(shí)計(jì)算,第三步將實(shí)時(shí)計(jì)算結(jié)果進(jìn)行分析,第四我們會(huì)將故報(bào)率低、漏報(bào)率低的規(guī)則才會(huì)考慮放進(jìn)WAF當(dāng)中。所以我們要檢測(cè)具有什么特征的流量,都會(huì)用這套系統(tǒng)先去計(jì)算,再把規(guī)則加進(jìn)去。對(duì)一些維度的統(tǒng)計(jì)我們有一個(gè)分?jǐn)?shù)計(jì)算,分?jǐn)?shù)越高證明IP獨(dú)立攻擊的危險(xiǎn)度越大,后面將這個(gè)規(guī)則手動(dòng)與WAF進(jìn)行聯(lián)動(dòng)。因?yàn)閃AF并不是萬能的,它也可以被繞過。
  現(xiàn)在系統(tǒng)每天差不多收到幾十億的請(qǐng)求,每次處理大概0.2毫秒的時(shí)間,每天攔截?cái)?shù)百萬次的攻擊,誤報(bào)率低于千萬分之一,我們可以結(jié)合自己的業(yè)務(wù)特征,做成白名單,讓誤報(bào)率降低,同時(shí)不會(huì)放過真正的攻擊。我們將來計(jì)劃進(jìn)一步提高自動(dòng)化,通過機(jī)器學(xué)習(xí)和前端的實(shí)時(shí)計(jì)算,能夠做到無人值守,讓它可以自動(dòng)識(shí)別可疑訪問。
  企業(yè)終端威脅預(yù)警云平臺(tái)建設(shè)思路——安天實(shí)驗(yàn)室副總工 李柏松
  在上世紀(jì)80年代到90年代,中小企業(yè)面臨的終端安全威脅最主要的就是病毒,本世紀(jì)初,計(jì)算機(jī)蠕蟲傳播影響很大,到2006年的時(shí)候木馬數(shù)量顯著增加,F(xiàn)在對(duì)企業(yè)安全構(gòu)成最大影響的是惡意軟件,如現(xiàn)在比較流行的加密勒索軟件。
  勒索軟件本身不是很新的概念,但從2013年開始增長(zhǎng)迅速,有三個(gè)原因:首先它從投入產(chǎn)出比來看利潤(rùn)非常豐富,勒索軟件只是一個(gè)簡(jiǎn)單的加密程序;制作成本很低,甚至有一些勒索軟件是開源的;最后是需要的能力低,沒什么能力的犯罪分子也能完成傳播的服務(wù),從而受益。此外APT的威脅也越來越嚴(yán)重,APT威脅是一種未知威脅,非常復(fù)雜難以檢測(cè),沒有辦法建立有效的檢測(cè)規(guī)則,沒有辦法把檢測(cè)能力實(shí)施到產(chǎn)品中去,破壞力強(qiáng),影響嚴(yán)重。
  我們對(duì)此有一套應(yīng)對(duì)策略,未知防御、全網(wǎng)追溯、定點(diǎn)清除,主要適用于中小企業(yè)以及對(duì)安全要求非常高的部門。我們首先對(duì)不同企業(yè)使用的黑白名單,建立單獨(dú)的安全基線,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行。同時(shí)進(jìn)行深度威脅鑒定,通過前置沙箱發(fā)現(xiàn)里面的漏洞利用和可疑行為,讓有問題的未知程序都不能執(zhí)行。還有全網(wǎng)追溯,一旦發(fā)生事件,可以在內(nèi)網(wǎng)進(jìn)行追溯,管理員可以根據(jù)某一種機(jī)制進(jìn)行定點(diǎn)清除。對(duì)勒索軟件我們有文檔跟蹤備份,利用云存儲(chǔ)的優(yōu)勢(shì)來進(jìn)行。我們把防御這套思路以一種SaaS模式提供服務(wù)。用戶在終端安裝程序,所有服務(wù)在云端上,可以省去很多環(huán)節(jié)。
  站在云端看企業(yè)安全——烏云核心白帽子,唐朝安全巡航總監(jiān) 章華鵬
  企業(yè)安全的本質(zhì)是數(shù)據(jù)安全,互聯(lián)網(wǎng)本質(zhì)其實(shí)是信息互聯(lián)的概念,信息本質(zhì)也是數(shù)據(jù),所以企業(yè)安全的核心其實(shí)就是數(shù)據(jù)安全。云給企業(yè)安全帶來的變化是數(shù)據(jù)的邊界正在消失。由于云計(jì)算的普及,大量客戶的數(shù)據(jù)已經(jīng)從個(gè)人終端向云平臺(tái)做遷移,這使得數(shù)據(jù)安全將更多關(guān)注整個(gè)云平臺(tái)的安全。
  云平臺(tái)安全出問題會(huì)導(dǎo)致用戶核心數(shù)據(jù)的風(fēng)險(xiǎn)。例如有一些企業(yè)開始接入企業(yè)辦公的SaaS平臺(tái),如財(cái)務(wù)、人事,導(dǎo)致原本在內(nèi)部的數(shù)據(jù)同步到了云端。所以對(duì)于這些企業(yè)來說,數(shù)據(jù)的安全已經(jīng)不是內(nèi)網(wǎng)、辦公網(wǎng)的網(wǎng)絡(luò)安全,而是云平臺(tái)是否安全。
  現(xiàn)在很熱的“互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)”的業(yè)務(wù),像互聯(lián)網(wǎng)醫(yī)療、互聯(lián)網(wǎng)金融、P2P相關(guān)企業(yè)、出行服務(wù)這些場(chǎng)景,有一個(gè)很明顯的特征,他們的互聯(lián)網(wǎng)業(yè)務(wù)處于起步階段,關(guān)注的是企業(yè)生存問題,對(duì)安全的需求較高,但自身能力可能不足,不知道該怎么去做,以及找不到合適的人才。這樣一個(gè)大背景下我們要思考能否提供更好的解決方案。
  新的解決方案,首先要做一個(gè)精細(xì)化的資產(chǎn)管理,其次對(duì)當(dāng)前資產(chǎn)和服務(wù)做風(fēng)險(xiǎn)監(jiān)測(cè),接下來才能做整個(gè)安全的建設(shè)。我們結(jié)合烏云本身社區(qū)的優(yōu)勢(shì),將近幾年積累的近20萬的漏洞,2萬名的白帽子,把安全能力輸出給企業(yè)。另外社區(qū)還有一塊是對(duì)全球威脅情報(bào)的收集,依賴社區(qū)的力量涵蓋到最新的風(fēng)險(xiǎn)。
  最后我們要對(duì)企業(yè)的安全做持續(xù)的保障,首先做一些周期性的檢測(cè),根據(jù)業(yè)務(wù)更新進(jìn)行風(fēng)險(xiǎn)檢測(cè)。其次進(jìn)行持續(xù)的風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)分析,幫助企業(yè)了解當(dāng)前的安全狀況,未來的趨勢(shì)。

專題