本刊记者 晓辉
去年,“云”作为热点话题已被讨论了整整一年,却还是有很多人认为“云”带着某种与生俱来的神秘和难以捉摸。近期我们采访了东软安全掌门人,东软网络安全营销中心总经理赵鑫龙博士,就这个话题进行了深入的讨论。赵博士言到:“事实上,云模式在现实生活中的应用无处不在,例如最近的微博打拐。传统打拐的最大不足是茫茫人海中几乎不可能迅速、有效地开展搜救比对工作,而利用微博在短短几个月就有超过20万网友参与,转载、转发超百万,无形中撒开了一张网络打拐的大网,事实上这就是云模式落地实现的一种”。
云,首先是互联网时代给人们带来的思维方式上的创新,其次才是其技术架构上的应对更新。无容置疑,云模式让更多的元素参与了进来,但首先需要考虑的是人,其次才是计算机。云上的用户拥有双重身份:既是消费者,也是服务的提供者,因此,谈到云中的安全威胁,不仅来自外部,也来自内部。
“云”要求构建全员一致、共同参与的信息安全体系
回顾IT技术与信息安全发展的20年,经历了和正在经历如下几个阶段:
一是防病毒阶段,认为计算机所面临的问题都来自病毒软件的恶意破坏,防护视角主要为防病毒。
二是产品堆砌阶段,众多信息安全领域产品在不同层面组合部署,起到全面综合的防御效果,防护视角为攻防对抗。
三是体系建设阶段,安全建设重心转向合规管理运维,防护视角强调体系化建设,提倡纵深技术防御与IT合规治理相结合。
四是云模式阶段,从技术上看,云与IPV6一起出现后,安全防御将作为服务能力被虚拟化到计算基础平台中,作为服务提供给用户。从管理运维上看,以 Web2.0模式考虑产品管理,信息安全将被从不同视角推送到更多人员的桌面上。安全不再是少数人的事情,而需要更专业化的服务团队。就是说,云要求拓展视角,构建全员一致、共同参与的平台化模式。
在采访中,赵鑫龙博士反复提到“云的创新必然带来信息安全体系的同步思考与更新”的观念。他认为,今天大量的业务应用开始步入云时代,而信息安全隐患依然是阻止云计算发展的最大顾虑之一。破坏者已经形成了产业联盟,一次黑客破坏行为可以融合众多的攻击手段,如漏洞、恶意代码、伪造信息等;而现实中的安全防护却还是以单纯地将众多、不同厂家的安全设备进行串糖葫芦式的部署,这不仅造成了大量的资源浪费、效率低下和管理繁琐,还容易引发单点故障增多、总体采购和升级维护成本过高等问题。
伴随中国信息安全产业的发展过程,15年来,东软在与上千家大型用户的沟通和项目实施中感受到,今天的安全体系设计不再强调专人专职的技术平台,而是采用人人参与的实现模式。同时,云计算环境下的技术架构需要同样视角的云架构防御体系来配合。在底层硬件架构虚拟化的云环境中,需要提供同等虚拟化的防御技术架构。将来,防御规则将不再具体制定IP到IP的规则,而是不同的虚拟资源之间的防控与隔离,安全将成为一种服务能力提供给用户。
赵博士提到:“云促使产业内部快速进入联合结盟时代,安全防护能力也将得到快速的整合。利用云端计算的整合,无需在网关系统内进行过多改动,也不必担心核心知识产权的外泄,为强强联合建立了技术可信的基础;采用哈希效验算法,将所有待检查的文件效验值上传到云端进行检测,避免了数据泄密可能。同时,网络冲浪、收发邮件时,对于深度检测所带来的容忍度也相对较高,只需开放深度检测厂商云端的入口以及规范对应的数据格式接口,无需进行代码级的开放,就可以轻松实现深度查杀功能的整合。未来,用户甚至可以自行在设备上,像在超市里一样,选择自己喜欢的检测模块云”。
据悉,两年前东软发布的新一代安全网关,已经可以支持对过百万种病毒恶意代码的全面检测,实现对过亿互联网URL的识别分组管理,这些都得益于云计算的技术基础。
更值得关注的是,东软SOC最新V5.0版本,通过云模式架构已经可以支持海量数据的分布式存储、关联分析和统一展示。系统采用小型私有云构建的安全监控平台,轻松突破了传统单人单机的监控极限;告警日志原始信息、知识库、关联分析在不同设备层展现,分担实现数据存储到分析展现的网格化。而且东软SOC充分利用Web2.0的交互平台,将安全告警与事件处理分别展现在不同层面的桌面上,跳出了只为技术人员提供服务的设计理念局限,用更为生动、形象的展示,让参与人员都可以找到合适的视角,实现共同参与的运维管理模式。
无论是云里云外,在5月的季节里,我们都希望晴晓初春日,高心望素云,期待可以早日看到云安全的落地。