谭雯:互联网安全从IT到DT的转变

中国IDC圈1月7日报道,1月5-7日,第十届中国IDC产业年度大典(IDCC2015)在北京国家会议中心隆重召开。本次大会由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,并受到诸多媒体的大力支持。

中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会,之前已成功举办过九届,在本届大会无论是规格还是规模都"更上一层楼",引来现场人员爆满,影响力全面覆盖数据中心、互联网、云计算、大数据等多个领域。

数梦工场云安全专家谭雯出席IDCC2015大会并在大数据应用与安全技术论坛发表主题为《互联网安全从IT到DT的转变》的精彩演讲。

谭雯

数梦工场云安全专家 谭雯

以下为谭雯演讲实录:       

谭雯:大家好,我是数梦工场的谭雯,紧跟跟大家交流的是互联网安全从IT到DT的转变,最近这段时间一直在做安全产品的规划。在规划的这段时间里,我有一些不成熟的想法,今天的议题是我个人的观点,欢迎大家拍砖。大家都知道DT是一个数据技术,习大大说我们做大数据是有道理的,我们现在已经步入了数据时代,大数据潮流下网络安全是不是能顺应时代与时俱进。看到这些名词其实没什么感觉,至少我个人认为这些名词后面可能是血淋淋的案例,但是我跟客户讲胶片的时候客户总说你们就像当医生,总是把病夸大,不然药怎么卖。我很坚持把这些无感的名词列在这儿。

我曾经遇到一个客户,也是我的朋友,我把这些名词列到他面前跟他讲,心脏滴血漏洞,每一次攻击会造成多少KB的数据泄露,什么事件出了什么事,他很淡定,觉得这个东西跟我有什么关系,但是当我再打开这些网站的时候,社工库,现在价格便宜量又足,百度搜一下哪儿哪儿都是。乌云,每天数十个高危漏洞在发布,很多企业都中招了,尤其前段时间某网站据说泄露了好几亿用户,他们为这个事情下了很大的工夫去公关,把这个事平了,我那个兄弟开始觉得这个挺危险的,但还是觉得他很侥幸,至少他维护的网站没有泄露。最后我给他打开这个,是一个开行信息,这兄弟开始坐不住了。这说明网络威胁就潜伏在我们的身边,并不是跟我们没关系。当一段时间内网络安全事件频频发生的时候,在座的每一个人包括黑客自己,冰血作为一个社会人,当这种网络事件频频发生的时候,黑客也是个受害者。

现有的安全防御的不足遭受了很多的诟病,尤其是前段时间以互联网公司和传统安全厂商之间的争议,有人说他们争夺利益抢地盘,但我个人认为其实不是,这是对待同一个事件的不同看法之间的差异。我们刚才看到冰血这么厉害的人作为黑客,作为防御者的我们感觉到压力山大,他们的工具武器已经变得很先进了,可我们还是老三样地在那里做安全防御,这就是观点上的冲突。我是从传统安全厂商出来的,规划一个产品的时候更多的是从自己的角度去规划,比如产品的功能、产品的竞争力,我用什么样的能力去对标,我需要优化多少性能或者接口数能把竞争对手屏蔽掉,这个无可厚非,毕竟是商业,但是从用户的角度去看,你是为了卖你的药,作为医生你以卖药为目的,但我的痛谁知道。这样的话问题就来了,现在出了BAT这样的互联网公司,他们也是作为安全产品的使用者,作为甲方,他们其实是受过很多安全之痛的人,像阿里遭受过400多G的DDOS流量攻击,他们会认为当BAT这样的互联网公司有能力输出自己的安全能力的时候,他就会认为我甲方做的安全、我现在输出的能力更有说服力,这是我认为的不同立场上的观点的冲突。

不管他们争夺什么,最近这些年来入侵方式有什么不一样,我们作为建设者、防御者该做哪些转变。早些年的一些渗透以轻量化工具为主,能够下注入、扫描的小工具,无非扫描一些网站的端口、域名、地址,攻击目标也是以网络、设备和机器本身为主,以设备为主,做一些DDOS工具,篡改一下网页,彰显一下能力。现在不一样了,现在有公开的分布式扫描系统,不知道大家有没有用过知道创宇的产品,有漏洞的版本零点几秒就能列出来,这对黑客来说提供了利器,一把刀放在一个警察手里能保卫安全,落到罪犯手里就是一把凶器。还有大量数据库的泄露,以前攻击者获取用户的信息是比较难的,途径非常有限,现在大量泄露的数据库和社工库,他们要获取用户的数据就非常容易了。现在他攻击的方式开始从机器慢慢地转换成对人员的攻击,当我们还在尝试给黑客进行画像的时候,实际上黑客已经拿到了你足够多的信息给你进行人性弱点的分析,能够精准地猜出你的个人密码,但是我们的防御工具还是老三样。嘴里说要安全联动,但实际这些年来真正做到了吗,底下都是在干一些貌合神离的事情,其实谁动了谁知道。对于日志的记录很多也是维持在对于合规的满足度的要求上设计的,使用的效果怎么样,其实用户不知道,用户不投诉厂家也不关心,是这样一个现状。