论文部分内容阅读
当前,云计算正在引发一场深刻的计算变革,已经成为下一代计算的核心支撑技术。它的快速演进,被看作是中国信息产业新的战略机遇。而安全因素历来被看作是阻碍云计算发展的洪水猛兽。2012年8月,微软和亚马逊在欧洲的云计算网络大规模宕机,导致多家网站长时间关闭,数小时后才恢复正常。这让对云计算寄予厚望的人们感到失望,影响了用户使用云服务的信心。
怎样为云计算“罩”上安全的“防护衣”?安全的云计算架构应该包含哪些内容?2012年10月30日,在由国际云安全联盟(CSA)中国分会主办,绿盟科技和启明星辰共同承办的第三届云安全联盟高峰论坛上,来自CSA、云计算提供商、运营商等领域的专家就云计算面临的威胁和云安全最佳实践等话题进行了深入探讨和交流。
安全思维融入更多“云”要素
Gartner发布报告称,到2014年,云计算服务将取代PC电脑。尽管这一预判看起来有些绝对,但这也反映出云计算对全球IT信息系统的影响之深。
用“颠覆”一词来形容云计算带来的影响恐不为过。正如CSA中国分会理事、启明星辰首席战略官潘柱廷所言,我们已经进入一个新计算、新网络和新数据的时代。“所谓新计算是指云计算、虚拟化和高性能计算;新数据是指大数据和社会计算数据;新网络指的是移动互联网、物联网、SDN/Openflow。” 潘柱廷认为, 随着网络及信息安全保障体系正在形成纵深、多层次的综合防御体系,云计算模式下,新业务(包括Web 2.0、微博、SNS等)、新计算(物联网、虚拟化、三网融合等)以及基础技术(芯片能力、网络带宽、无线等)正在带来新的一些变化。作为载体的互联网、作为媒体的网站,以及作为访问者的用户都将受此影响,而基于这些主体的业务运行和管理也将面对新的挑战。
从安全的角度看,云计算让企业的安全问题愈发复杂,IT人员一时间难以应对自如。Gartner副总裁兼安全分析师John Pescatore指出:“企业处理云安全时应当像照顾儿童一样小心翼翼:不能让用户仅仅依靠由云服务供应商提供的安全功能,高度敏感的业务数据需要更细心的呵护。”
企业为何要小心翼翼?CSA中国分会理事、绿盟科技首席战略官、CSA中国分会理事赵粮认为,云计算给网络安全带来了深刻的影响,具体表现在三个层面:“第一,云计算作为一个新技术必然会带来新的安全问题,产生新的漏洞和攻击,网络安全该如何应对这些新的攻击;第二,云计算有其特殊的运行形态,包括虚拟化、SaaS、IaaS、PaaS等,网络安全也必须随之变革,才能够将相关安全策略部署在虚拟化环境中;第三,云计算不仅是一项技术,更是一种思想,它给网络安全带来丰富、深刻的影响,安全厂商要充分地加以吸收,并且用来变革网络安全自身。”
以硬件为中心的安全解决方案将越来越难以起效。“基于硬件设备的一次性部署的网络安全措施必须改变,安全解决方案需要跟上威胁者和威胁方式的变化,安全厂商也要不断更新知识库。” 赵粮强调智能驱动的下一代安全架构的重要性,认为它是安全厂商应该走的发展路径。在这个体系中,数据和基于数据的智能分析成为云安全的核心。
此外,潘柱廷认为,安全环境的变化意味着我们必须改变传统的安全思维,建立新的安全思路,他提倡用Threat Case思想来考虑云安全问题,“在讨论安全案例时,不仅要看到攻击者的入侵途径和时间,而且要有来源、目的、环境、对方的漏洞等,对此要有完整的认识”。这是因为“安全是一门高度依赖知识的技术,不管是攻击者还是防守者,都必须要对对方的结构、人员、技术特点及防御方式有充分的了解” 。
分析模型创新是“利器”
在云计算时代,以智能驱动云安全的发展,已经成为IT业界的共识。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛就曾指出,企业必须推动智能的安全模式,开展风险评估不仅是由内而外,还必须由外而内。也就是说,我们必须要对比和平衡风险的薄弱度、风险发生的概率和可能出现的时机,以及可能带来的后果。但智能和全面的评估并非易事,正如启明星辰潘柱廷所言,安全中的特征库必须是可积累、可共享、可升级的。它的建立存在困难,“你获取这个特征的技术复杂度要远远高于使用特征时的技术复杂度”。
大数据分析被认为是解决这一问题的“金钥匙”。云时代的安全防护必须以智能的数据分析及动态更新为基础。但是安全厂商经常遇到的问题是:现有数据处理不了,想要的数据却无从获取。
“工欲善其事,必先利其器”。赵粮给IT人员和安全从业者的建议是:“必须立即行动,重视数据,建立或完善数据的运营体系;重视攻防建模,基于异常行为、信誉的检测和防护方法重要性凸显;不断优化数据和各种智能工具。”
安全检测是大数据分析最主要的应用领域。在启明星辰,安全检测从低到高分为简单规则检测、单一特征检测和高端检测三个层次,其中高端信息安全检测包含宏观和微观两个方面。“宏观层面,启明星辰在宏观态势感知的基础上建立全局预警系统;微观层面,建立以防范APT攻击为核心的动态预防体系。”潘柱廷表示,无论是宏观态势感知,还是动态预防体系,都需要以大数据分析为支撑,建立在其基础之上。
将安全服务“云化”
安全思维模式的转变不仅是为了解决问题,更能找到新的商机。云计算服务商上海优刻得信息科技有限公司(Ucloud)CEO季昕华就看到了这一点,他认为网络虚拟化给安全厂商带来的新机会包括:“一是SDN的安全隔离;二是安全产品市场快速扩大,中小企业作为云服务商的主要目标用户群,很难有大量IT支出购买安全产品或者进行安全评估,因此很多服务和产品可以整合到云计算平台中;三是在软件定义网络、安全从产品向服务转变的情况下,新的机会也将随之出现,例如将SDN和入侵检测、WAF、抗DDOS设备、动态蜜罐系统或取证审计系统相结合,未来市场潜力很大。”
近一年来,将安全作为一种云服务提供给用户的声音在业界不绝于耳,其好处不言而喻,将传统的IT产品和安全服务作为一种云服务来提供,企业则不必购买硬件设施, 只需要按需调用相关服务并按需付费即可。
事实上,国外安全厂商在这方面早有尝试,一些企业将其安全服务放在亚马逊云平台上售卖。在国内,将安全“云化”也给安全企业创造了更多商机,一些安全厂商已经在实践。近日,东软集团信息安全事业部营销中心总经理赵鑫龙就向记者描绘了东软的安全云战略,称未来东软安全事业部将把自身的安全能力和资源整合起来,放在云平台上,以整体解决方案的方式提供给用户。
安全领域历来以硬件产品销售为主,企业IT支出的70%也花在硬件购买上。随着云计算的逐步深入,将安全服务“云化”的市场前景可见一斑。
链 接
CSA更加重视亚太市场
作为云安全领域的权威国际组织,国际云安全联盟(CSA)在2011年到2012年获得了迅猛发展。截止到2012年5月,CSA的个人会员数量超过36000人,全球范围内建立的分会组织超过60个,企业成员数量已经超过120个,涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商,以及重要的云计算用户。
2012年7月20日,CSA宣布选择新加坡作为全球总部所在地,展现了CSA重视并加强亚太区域云计算和云安全市场的战略。据悉,2013年,CSA将把CSA全球研究中心、一个负责标准化研究的秘书处以及各种认证服务迁移到新加坡,这种转变意味着亚太地区已经成为CSA新的重心。CSA今后将举办各种关于云安全的交流峰会,并且与亚洲的各地政府和云安全联盟开展更多合作。
怎样为云计算“罩”上安全的“防护衣”?安全的云计算架构应该包含哪些内容?2012年10月30日,在由国际云安全联盟(CSA)中国分会主办,绿盟科技和启明星辰共同承办的第三届云安全联盟高峰论坛上,来自CSA、云计算提供商、运营商等领域的专家就云计算面临的威胁和云安全最佳实践等话题进行了深入探讨和交流。
安全思维融入更多“云”要素
Gartner发布报告称,到2014年,云计算服务将取代PC电脑。尽管这一预判看起来有些绝对,但这也反映出云计算对全球IT信息系统的影响之深。
用“颠覆”一词来形容云计算带来的影响恐不为过。正如CSA中国分会理事、启明星辰首席战略官潘柱廷所言,我们已经进入一个新计算、新网络和新数据的时代。“所谓新计算是指云计算、虚拟化和高性能计算;新数据是指大数据和社会计算数据;新网络指的是移动互联网、物联网、SDN/Openflow。” 潘柱廷认为, 随着网络及信息安全保障体系正在形成纵深、多层次的综合防御体系,云计算模式下,新业务(包括Web 2.0、微博、SNS等)、新计算(物联网、虚拟化、三网融合等)以及基础技术(芯片能力、网络带宽、无线等)正在带来新的一些变化。作为载体的互联网、作为媒体的网站,以及作为访问者的用户都将受此影响,而基于这些主体的业务运行和管理也将面对新的挑战。
从安全的角度看,云计算让企业的安全问题愈发复杂,IT人员一时间难以应对自如。Gartner副总裁兼安全分析师John Pescatore指出:“企业处理云安全时应当像照顾儿童一样小心翼翼:不能让用户仅仅依靠由云服务供应商提供的安全功能,高度敏感的业务数据需要更细心的呵护。”
企业为何要小心翼翼?CSA中国分会理事、绿盟科技首席战略官、CSA中国分会理事赵粮认为,云计算给网络安全带来了深刻的影响,具体表现在三个层面:“第一,云计算作为一个新技术必然会带来新的安全问题,产生新的漏洞和攻击,网络安全该如何应对这些新的攻击;第二,云计算有其特殊的运行形态,包括虚拟化、SaaS、IaaS、PaaS等,网络安全也必须随之变革,才能够将相关安全策略部署在虚拟化环境中;第三,云计算不仅是一项技术,更是一种思想,它给网络安全带来丰富、深刻的影响,安全厂商要充分地加以吸收,并且用来变革网络安全自身。”
以硬件为中心的安全解决方案将越来越难以起效。“基于硬件设备的一次性部署的网络安全措施必须改变,安全解决方案需要跟上威胁者和威胁方式的变化,安全厂商也要不断更新知识库。” 赵粮强调智能驱动的下一代安全架构的重要性,认为它是安全厂商应该走的发展路径。在这个体系中,数据和基于数据的智能分析成为云安全的核心。
此外,潘柱廷认为,安全环境的变化意味着我们必须改变传统的安全思维,建立新的安全思路,他提倡用Threat Case思想来考虑云安全问题,“在讨论安全案例时,不仅要看到攻击者的入侵途径和时间,而且要有来源、目的、环境、对方的漏洞等,对此要有完整的认识”。这是因为“安全是一门高度依赖知识的技术,不管是攻击者还是防守者,都必须要对对方的结构、人员、技术特点及防御方式有充分的了解” 。
分析模型创新是“利器”
在云计算时代,以智能驱动云安全的发展,已经成为IT业界的共识。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛就曾指出,企业必须推动智能的安全模式,开展风险评估不仅是由内而外,还必须由外而内。也就是说,我们必须要对比和平衡风险的薄弱度、风险发生的概率和可能出现的时机,以及可能带来的后果。但智能和全面的评估并非易事,正如启明星辰潘柱廷所言,安全中的特征库必须是可积累、可共享、可升级的。它的建立存在困难,“你获取这个特征的技术复杂度要远远高于使用特征时的技术复杂度”。
大数据分析被认为是解决这一问题的“金钥匙”。云时代的安全防护必须以智能的数据分析及动态更新为基础。但是安全厂商经常遇到的问题是:现有数据处理不了,想要的数据却无从获取。
“工欲善其事,必先利其器”。赵粮给IT人员和安全从业者的建议是:“必须立即行动,重视数据,建立或完善数据的运营体系;重视攻防建模,基于异常行为、信誉的检测和防护方法重要性凸显;不断优化数据和各种智能工具。”
安全检测是大数据分析最主要的应用领域。在启明星辰,安全检测从低到高分为简单规则检测、单一特征检测和高端检测三个层次,其中高端信息安全检测包含宏观和微观两个方面。“宏观层面,启明星辰在宏观态势感知的基础上建立全局预警系统;微观层面,建立以防范APT攻击为核心的动态预防体系。”潘柱廷表示,无论是宏观态势感知,还是动态预防体系,都需要以大数据分析为支撑,建立在其基础之上。
将安全服务“云化”
安全思维模式的转变不仅是为了解决问题,更能找到新的商机。云计算服务商上海优刻得信息科技有限公司(Ucloud)CEO季昕华就看到了这一点,他认为网络虚拟化给安全厂商带来的新机会包括:“一是SDN的安全隔离;二是安全产品市场快速扩大,中小企业作为云服务商的主要目标用户群,很难有大量IT支出购买安全产品或者进行安全评估,因此很多服务和产品可以整合到云计算平台中;三是在软件定义网络、安全从产品向服务转变的情况下,新的机会也将随之出现,例如将SDN和入侵检测、WAF、抗DDOS设备、动态蜜罐系统或取证审计系统相结合,未来市场潜力很大。”
近一年来,将安全作为一种云服务提供给用户的声音在业界不绝于耳,其好处不言而喻,将传统的IT产品和安全服务作为一种云服务来提供,企业则不必购买硬件设施, 只需要按需调用相关服务并按需付费即可。
事实上,国外安全厂商在这方面早有尝试,一些企业将其安全服务放在亚马逊云平台上售卖。在国内,将安全“云化”也给安全企业创造了更多商机,一些安全厂商已经在实践。近日,东软集团信息安全事业部营销中心总经理赵鑫龙就向记者描绘了东软的安全云战略,称未来东软安全事业部将把自身的安全能力和资源整合起来,放在云平台上,以整体解决方案的方式提供给用户。
安全领域历来以硬件产品销售为主,企业IT支出的70%也花在硬件购买上。随着云计算的逐步深入,将安全服务“云化”的市场前景可见一斑。
链 接
CSA更加重视亚太市场
作为云安全领域的权威国际组织,国际云安全联盟(CSA)在2011年到2012年获得了迅猛发展。截止到2012年5月,CSA的个人会员数量超过36000人,全球范围内建立的分会组织超过60个,企业成员数量已经超过120个,涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商,以及重要的云计算用户。
2012年7月20日,CSA宣布选择新加坡作为全球总部所在地,展现了CSA重视并加强亚太区域云计算和云安全市场的战略。据悉,2013年,CSA将把CSA全球研究中心、一个负责标准化研究的秘书处以及各种认证服务迁移到新加坡,这种转变意味着亚太地区已经成为CSA新的重心。CSA今后将举办各种关于云安全的交流峰会,并且与亚洲的各地政府和云安全联盟开展更多合作。