三未信安张岳公:基于密码技术的可控、可信、安全云

6月5日,第七届中国云计算大会进入第三日。北京三未信安科技发展有限公司创始人兼CEO张岳公先生进行了“基于密码技术的可控、可信、安全云”的主题演讲。
 

以下为演讲实录:

各位专家,各位来宾,上午好!

很荣幸今天有机会给大家做这个演讲。现在进入了云计算、大数据时代,我们的重要数据都放在了云上,如果没有一定的安全保障措施,就像财富放在了露天里。所以现在是信息安全行业的好时机,不同的厂商都基于自己的技术在诠释云安全,北京三未信安科技发展有限公司,是专注于密码产品和安全云的公司,我们这几年做了很大的投入,针对云需求做产品的开发,取得了很好的成绩。这个会场外面,正对的展台B33就是我们的展位,希望大家看我们的云密码卡。我们这密码卡加密速度能达到14Gbps,大家不要小看这件事,因为我们是用硬件实现的,不是用CPU做的,用卡实现有很多的优势,能保护好密钥的安全。应该说,这是在密接界一个里程碑的产品,过去我们国家推自己的密码算法,说实在的一直没有很好的硬件环境的支持,像在一些高端设备,在一些高速的加密的场合缺乏解决方案,我们这几年也是花了工夫,有些芯片达到了多少G的速度,实际上是芯片本身的,如果加上通信接口就达不到了,我们这款密码卡,能够在主机端达到14G,我们克服了很多的难题,模式的问题,加密流水线的问题,很多的问题。基于这个核心技术,我们形成了一套云的安全解决方面的思考,这就是我们提出的可控、可信、安全云,今天跟大家分享。

我的演讲从下面展开,第一个云为什么离不开安全技术。云计算的共享和集约化带来了很多好处,但是这种共享、集约化却给云安全带来挑战,过去很多信息安全技术是基于边界防护的思想,到了云中这个边界不好找了,虽然现在有SDN,也可以设置一些数据流引导,做一些边界,但毕竟这个边界变得模糊了,传统的几大件,像防火墙、防病毒这种基于安全防护的遇到了挑战。另外,这几年信息资产越来越重要,黑客的攻击更加复杂。现在很多的攻击是有组织的,甚至是国家行为,比较简单的查杀的被动防御是防不胜防的,谷歌现在要做纵深防御,安全要在各个环节和应用系统结合,纵深防御。

另外,在云环境下,像和密码有关的,像常用的认证授权,访问控制更加困难了,因为信息资源共享了,虚拟机在流动。还有在云中还有管理员的问题,不管是私有云还是公共云,私有云中管理员一定对企业忠诚吗?在公有云,运营商能不能管好他的人,甚至运营商会不会非法利用我们的数据,对用户来说都没有保证。

所以云需要新的安全技术,一种强大的综合的安全技术。在云中部署安全技术也面临一些本身的挑战,目前大多数的方案,大家的思路还是从被动防御,传统的思想来考虑的,它缺乏主动的成体系的安全方案。从云中,到了天上,用户找不到一个安全根了,在传统的网络中,最终的根是人本身,我人自己可信,我看着我的设备,现在到云里去了,相信的基础从哪里开始呢?在云中这些设备和技术都面临大数据高访问的挑战,性能都比较高。现在在当前的云环境下,我们需要创新,需要各种的思想,需要综合的防护措施。

我们是做密码的。我们认为密码技术在云环境下有很大的优势,这些可能是大家熟悉的,我们回顾一下密码技术的优势。首先,密码技术它是由系统理论基础的技术。比如防火墙,防病毒,基于规则的,但是设定了这样规则就安全了吗?不一定,新的漏洞,像零日供给,APT攻击,但是密码技术数据加密了就是加密了,你拿走了是解不了的,密码技术是有系统理论的技术。第二个,密码技术是一种主动的安全技术、在认证、授权、控制和数据保护上有优势,这些技术是主动的,当数据被保护好了我们是放心的。第三点,密码技术的应用和实施往往和数据的处理紧密结合,它符合纵深保护的策略。密码技术可以在物理层,像我们的加密电话,还有网络层,绘画层加密,应用层像文件加密,数据库加密,像电子签名等等,它是和应用紧密结合,如影随形,所以我们说密码技术有很大的优势。

密码技术在云中没有得到充分的重视,即使在传统系统中很多人也没有太重视它,有时候用到了,它是幕后的英雄,大家不知道。就像传统的安全技术一样,到云中来也是遇到了各种的限制和瓶颈。比如它的形态问题,过去在传统网络中的设备,密码的体系到云中是什么样的形态,它的性能怎么样,应用场景怎么样,我们在这里看一下,看一下在云中的密码形象。

说到密码形态,总的来说,密码在我们应用中两种形态。一种软件形态,一种硬件形态。软件形态是常用的,像在访问授权中很多地方都用到了密码,我们是做硬件的,当然我们说硬件形态。我们认为硬件形态有非常多的优势,为什么这么说呢,密码要解决两个问题,一个是算法的加速问题。大家知道密码算法是一个密集运算,如果用软件会占很多CPU处理时间,影响应用的效率。用了硬件可以解放CPU。第二点更重要,密码硬件可以保护密钥,因为所有的密码体系是取决于密钥的安全。就像去年发生的“心脏出血”的漏洞,如果你的密钥是用的软件的,密钥被黑客拿走了,你即使补上这个漏洞了,你这个体系的安全问题还是存在的。如果我们用硬件的话,永远拿不走你的密钥,所以在通常的系统中也是这两种形态。硬件的形态大家最常用的是USBK,U盾,在云中是密码卡、密码机这些东西。我们看看在云中的这些产品有什么特点。

首先说云密码卡,它就像传统网络一样,首先它是一个密钥容器,起到保护密钥的作用。但是在云中,现在虚拟机是常用的技术,它要支持虚拟机。过去支持一台机器,现在密码卡到云中了,要支持几十个甚至上百个虚拟机,所以不是被一台机器控制,必须是多状态的,大并发的,当然速度需要高,为一台机器服务和为几十台虚拟机服务显然不一样。我们要做到支持硬件虚拟化技术,效率更高。我们做密码的要符合国家的密码政策,我们国家要求支持我们国产的密码算法,我们要把效率和安全都要得到保证,要合规。另外我们的密码卡还支持可信计算的支持,后面我会讲可信计算对我们密码硬件的需要。可信计算2.0,也可以使用我们的国产密码算法,这是对可信计算的支持,可信计算也是对多虚拟机的支持。我们还做了RAS设计,这里先透露一下,某国外的大公司,将使用我们的高速密码卡,我们已经签订了协议,将来会在适当场合发布。这个大集中对RAS是有比较高的要求,我们必须要做到,所以,我们近几年一个很大的成果是云密码卡,在这里边我们投入了很大的心血,体现了我们很多的技术。

云密码卡是一个基础部件,是和设备紧密联系在一起的,云密码机应该说把密码的功能相对独立化,形成一个功能单元。在传统的网络中,像基于证书应用的密码机,电子签名设备,签章设备。到了云中我们要适应云中的变化,云中是资源的按需取用,我现在是一个小银行,我用密码机不能买一堆,买两台用着,如果不够再加两台,服务商来提供。整个密码机就要适应这种情况,首先支持虚拟化,就像其他系统一样,按需分配,同时还要有一套严密的密码管理的设施,到了云里不能不安全了,还是要紧密的保护好密钥,确保密钥的安全。服务器还有连接信道都不能有漏洞,这是必须要考虑的,这里我们有一个核心思想,也是对安全的贡献。我们这套设计理念要让用户掌控密钥,虽然我的东西放在云里,我掌控者密钥,运营商是拿不到,是不能用的,它的使用日志都会很可靠可信的发给我,我自己启用我的密钥,所以我能做到用户可控,控制住自己的密钥,密钥作为一个可控可信的根。

为了增加密码的可管理性、可用性,我们还开发了云中的密码服务管理平台。这个密码服务平台是应用商在传统应用中不动改动可以迁移到云中,只要有我们标准的接口就可以了,我们自己完成复杂的密钥管理,密码策略的集中管理,设备的配置,以及监控,这个监控我们提供的界面和运营商和用户是不一样的,运营商可以看到硬件使用情况,用户可以看到密钥使用情况,就是为了增加密码应用的方便性、应用型。

这是我刚才从产品角度提供的产品的形态,我们再看一下密码为云带来哪些特性呢?密码带来的特性还是那几点,私密性、完整性、身份认证和电子签名,在云中仍然需要这些特点,只不过是更分布了,更需要保护体系的安全。所以在云中我觉得这个更重要,因为云出了用户的控制范围,我们需要更主动的方式控制它、管理它。像基于我们的硬件可以做到,基于密码的强认证授权,你的服务器,不管是你虚拟桌面服务器,还是平常的服务器,你要管理它,对你是要强身份认证的,保证使用者的安全,要做资源的强授权。只有保护好密钥,用了密码的协议才能做到这一点。

在云中这些安全传输,还包括和VPN,在云中硬件设备软件化,可能VPN的厂商会把设备以软件的方式部署到云中去,但是部署到云中了,没有硬件载体了,密钥面临着风险,所以要使用我们的密码硬件,把你的密钥保护起来,你就不会发生“心脏出血”那种问题了。大家想想在云中是非常难以控制的环境,如果一个节点被突破,你的流量如果不做加密,不做保护的话都会泄露了,所以一定要保证密钥的安全,包括数据流、信息流根上的可控性。所以我们的硬件支持了硬件模块,在云的设备中,云的服务器中,云安全服务器能够把密钥保护起来,使得SSL、IPSec协议做到强认证、强保护,使得数据流是真正安全的。

还有我们数据的安全,数据很多时候也处于静态中,我们做了一系列的安全的解决方案,针对虚拟桌面的访问协议,我们做了一些硬件网关便于你部署,每一个的文件都是用自己的密钥加密的,分布式系统也做成网关,如果我们的速度处理足够快,密码分散在各个节点上,不会影响系统的可用性。在虚拟机上我们可以做到每一个虚拟机的隔离保护,我们在虚拟机的底层做数据流存储的假解密控制,出了你的控制范围外,你的数据全部是加密的,只有进入你的虚拟机才是明文的,做到强隔离。即使大家都在一个硬件机器上,不同的虚拟机是互相隔离的。还有现在做云操作系统,云操作系统本身也需要加固,它不同的实体也需要控制信息的传递,如果这种东西被黑客劫持,你这个操作系统就完全没有安全可言了,所以它的消息总线,甚至它的节点的控制命令都需要做加密,这也一样保护好密钥,要做密钥的加密安全的加固。这是我们简单分析了一下,在云中密码能带来的特性。

刚才我们看了一下密码在云中的应用,实际上这也是密码能做到的一些功能。每一个方案,如果你单一来做的话,它只是解决了一个问题,所以每一个方案只是一个剖面,如果我们思想开阔一下,把密码技术充分在云中应用,我们可以形成一个完整的体系,能够构造一个可控、可信的安全云环境。

可控,当朴实性的把密码模块,密钥保护的思想紧密和应用结合的思想结合起来,我们能控制云中的各个课题。把管理的主课题都找出来,确定这些主课题之间的信任准则和访问策略,管控它的行为,数据什么出去加密的,什么时候回来解密的,谁和谁之间交互需要解密的,还可以做信息测量,这样就能保证我们的数据安全。通过密码吗可以做到审计数据的不可改正性,因为有时候你做审计,如果这个机器已经没有安全了,被黑客攻破了,被改了,我们的密码卡黑客是改不了的,因为是脱离了主机环境的,CPU只可能使用它,控制不了内部的运作,这就是密码硬件的基本功能,所以我们是相信这个卡的,这个卡本身可以形成基本的操作,基本的审计信息,保证这些信息是准确的。所以,这些技术的综合应用可以达到一个可控的云环境。

再说可信,可信是利用了可信计算的技术,可信计算也存在很多年了,最早它是机遇PC机,应该说可信计算在PC机上用的不是很好,为什么?因为PC机是个人拿着的,太复杂了,这个产业链也太长。大家想象你在机器上今天装个游戏,可信计算基本上没有办法部署。但是到了云中,我们感觉可信计算大有可为,就是管理性更强,运行的软件都是白名单的,所以在云中可信计算可以更好的部署,据说在美国军方可信计算用的比较多。当然不一定完全按照可信计算的标准来,我们可以借助它的思想,更加实用化来做。可信计算从PC来说首先是可信度量技术,引导区中的操作系统没有改给,应用软件没被改过,把整个可信加在整个系统。在PC机上我们用一个模块,它的处理能力非常有限,如果到了云中也用它的话,虽然有一些变通的措施,但效率非常的低,它满足不了需要。我们现在和合作伙伴已经在做,是用密码卡具有强大处理能力的设备做可信的硬件根,一层层度量,构造可信的云环境。这是基于高速密码卡构建可信的根,在我们的密码卡里有这个设备的根可信密钥,然后有一些虚拟机。这个硬件环境能保证这些可信的根是安全的。

另外,通过我们强大的可信根,我们可以构造一个广义的可信云环境,资源可信,认证度量,这些东西,甚至发现处理异常都可以做起来。数据可信,传输加密、存储加密、重要信息保护,行为可信,审计、鉴别、控制、防止非法,所以把可信计算的思想广泛的来用。

可控,传统的安全手段,可以构造可控可信的安全模式,在云中用户缺乏可信的抓手,密码硬件就是这个可信根,基于这个可信根部署我们的思想,构造一个可信可控的安全模式,使得体系结构可信,资源配置可信,管理策略可信,数据存储可信,操作行为可信,因为用户可以进行可信度量。

所以说底层是我们干的可信虚拟化平台,我们提供了硬件环境,这套基本思想也是比较庞大的,我们一家是做不了的,我们只是从密码的角度,提供好了这些基础的组件,上面和软件厂商已经在合作,构造一个完整的云安全环境,可以防止管理员,可以做身份认证,用用户的安全揭露,可以做到数据保护,统一策略,这是一套不同于被动防护的,一种主动的安全措施,我觉得这套措施还是非常有效的。

最后简单介绍一下我们公司。北京三未信安科技发展有限公司成立于2008年8月,我们专注于密码技术,特别是在密码硬件方面比较有长处。我们和山东大学建立和联合实验室,产学研合作,我们的创建团队来自于山东大学,我们还是国家密码行业标准化委员会的成员单位,我们还在积极推动云中的一些密码设备的标准,密码应用的标准。这是我们一些资质,ISO20007、9000,还有一些获奖证书。所以三未信安现在是以密码定义安全,我们现在的产品就是这些,云密码卡,云密码机,云密码服务平台,云安全存储,下面两个方案要和合作上一块合作的。

所以在云中,安全是看不见的,服务商是给用户提供了一个安全,他看不见,我们让安全看得见,在我的密码硬件下,用户掌控密钥,看到审计信息就能看到安全,让加密更简单,让我们的合作伙伴做加密一点都不复杂,不用做更大的改动,对你调几个接口就可以了。当然大家也说,在大数据环境下大数据还需要加密吗?我觉得大数据一定要加密,你最后的处理结果,形成的结论不加密能行吗。大数据也是分布式处理的,我们的密码硬件,如果也用分布式部署的思想,在每一个节点达到像存储一般的速度,完全可以适合大数据加密的需要,存的时候把关键的信息,当然不一定是所有的信息加密,处理的时候在这个节点,用你看不见的密码管理平台,开发商也感觉不到这个复杂性就解密了,完全是可以的。所以三未信安要和大家合作,共同打造一个安全的云环境。

最后,说一句广告,三未信安做云加密的领跑者,谢谢大家。