云计算和大数据引发信息安全创新

IT环境已经出现了新的变化,第一方面是新的计算环境,即云计算和虚拟化;第二方面是新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务,向数据资源转移。它们既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。

多样手段应对云计算安全挑战

云计算给信息安全带来的挑战包括:第一,传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备拿不到它的数据,导致对它的访问控制、审计、攻击的检测,都没办法实现。第二,云计算环境对安全产品的计算性能提出了非常大的挑战。目前,安全产品的性能已经远远落后于网络设备。第三,云计算业务特性带来一些新的安全需求,比如产生了一些新的攻击方式,例如虚拟机逃逸,就是分配的用户级虚拟机,通过特殊的指令或者攻击方式,被攻击者获得整个虚拟化底层的根权限。这种攻击是以前的环境中没有出现过的。

针对种种挑战,启明星辰也一直在因时而变。首先,把启明星辰的安全产品以虚拟化软件的方式或者说以虚拟化层组件的方式,来融入到整个云计算的监控系统中。其次,研发高性能的硬件平台,提升性能。第三,和国家部委、相关机构合作,争取把云计算的普通管理和它的安全管理分离出来,即正常的云计算平台的管理可以用通用组件,例如用思科、微软的云计算管理平台,而安全性的管理,启明星辰正在研发并测试单独的云计算安全管理平台,来对整个云进行统一的安全管理。

大数据化解APT危机

在大数据时代,必须进一步强化IP治理和审计,审计的目标是为了降低用户整个IP的规避风险和法律风险。在IP地址的审计工作方面,国外有很好的思路,他们的法律法规制订的非常及时。对于IP 治理和审计,启明星辰也有一系列的解决方案,包括终端审计、终端数据防泄露、日志审计,通过综合审计平台来帮助用户解决IP 治理需求。

近两年,APT(高级持续威胁)攻击是非常热门的话题。简单的说,APT就是黑客组织针对一个有价值的目标,进行长期的、缓慢的,但是非常有技术含量的攻击。

通过和大数据结合,有没有办法可以缩短发现APT攻击的时间呢?启明星辰目前正在给某些大型客户定制开发“APT检测及预警体系”,这里面的数据采集和存储采用Hadoop结构,然后进行数据的浓缩和降解。启明星辰采用数据灰度的理念,每次拿来的数据中,把无用的数据剔除之后,我们把它的默认灰度设为10。过了一段时间,可能没有什么新的与该数据关联的可疑行为出现,它的灰度就会变成9,随着时间的推移,这个数据就会变成0,变白了,那么我们就扔掉这个数据了。假如还有一个新的可疑的东西,那么它的灰度可能又恢复到10,甚至更高。当某个数据块变黑的时候,我们就认为这个地方需要安全专家进行分析了。

启明星辰通过这种浓缩的方式,解决第一个问题,就是在大数据环境下,如何进行一个全流量的存储和浓缩。第二块就是对APT攻击的检测。我们会把它的整个过程进行一个展开,将对APT攻击的检测,在经济代价和时间代价这两方面,提升到用户可以接受的程度。

大数据和云计算推动了下一代安全数据的创新。大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了信息平台和大数据处理的技术支撑,为信息安全技术和整个信息安全产品的革新创造了一个更大的可能性。