姜广智:欢迎大家来参加云世界大会,云安全的论坛。这次的云世界大会今天上午非常热烈的召开了,上午来的人超过我们的想象,据说来了3000多人,预计来2000多人。确实体现了云计算的一个热潮。安全问题是云计算最核心的一个问题,今天非常高兴业界的专家、学者来到这里。首先请李健教授给我们做一个主题演讲。
李健:大家下午好,我们是高校,高校是关注各种正在发生的热点事件,也关心国家的一些非常重要的行业领域的关键问题。我们这个实验室由沈院士建立的,从前年开始对云计算的问题开始关注,今天我讲的类似也是关于我们国家幕墙建设领域云的建设。一类企业是他们需要快速建立起来一套系统能够快速的投入工作,一类是政府级的国家重要的行业,这些行业他们对信息安全的需求是非常的强烈。今天我想在这个地方跟大家分享这样几个问题,一是云计算的安全风险,二是重要部门云计算设施的建设要求,三是可信云计算体系的安全架构。
这张图是一个概要图,表现了几种云的不同模式。我们看到云应该是把服务、计算做了一个视觉化的大的改变,所以管理的服务化以及脱离你自己原来的管理,我们能看到提供的这种动态的虚拟化的资源,通过网络方式以服务的形态呈现给用户。这是一个很好的事情。你们不需要东西在哪儿,也不需要资源存在的细节,这种方法也很保险。但我们碰到一个问题,管理权和服务责任这些东西都转移到服务方了,这个时候你的数据迁移到你的视野之外了,这就比较麻烦。我们安全的很多问题都是由于这个特性引起来的。
过去很多单位如果出现一些情况,不管是哪个问题我可以不说别人就不知道,就没有重大的泄密事件的发生。但现在你的东西已经在你的视野之外了,你没有一个可以信赖的自己人的概念。所以,这种信任的问题就比较严重,你必须去转向依赖某些规则,这是一个很大的变革。
另外一点是资源虚拟化。资源虚拟化是很好的一件事情,它可以按需生成一些虚拟资源,动态调整一些资源,可以实现资源的迁移。这都是很好的特性,但这个时候我们会看到一些东西,资源虚拟化是靠软件去定制的,它非常灵活。但有两个问题,从名字自讲的很清楚,虚拟化,它没有一个物理边界。这时我们可以看到过去许多由物理边界形成的安全屏障就被弱化了,这会引起许多其他问题。虚拟化带来很多好处,大家虚拟资源的安全边界是比较弱的,这也是一个很大的问题。
关于云的安全有很多很多,刚才谈了两点,一个是数据在你的视野之外,失去了控制。再一个是由虚拟化引起的边界防范能力弱化,这是值得我们关注的问题。
简单列一下风险来源。云的经销商对任何一个客户来说他是不可估不可信的,这是风险的一个来源。我们要应对资源的安全,隐私保护等等,这些东西目前看是一个比较大的阻碍云发展的因素,有很多不可信、不可靠的声音让我们不敢大量的发展云的建设。
另外法规在这方面是缺失的。在服务方只能承担有限责任,只在具有有限能力的条件下应对这些难题,使上述的任务变得更为艰巨。你可能不得不依靠一个有限的服务能力服务方由他们提供服务,所以这个问题就变得更南乐。
其实我们还看到另外一点,根据统计资料,应该说我们国家在云的这些关键的背景下趋于虚拟化。有很多东西已经外化了,已经不在你的手里,具体实施的时候,这些工具还不是我们掌握的,这一点不是自主的,这种现象已经非常严重的。所以在一个重要部门,信息的管理我们应该遵循哪些原则,这是一个非常严重的事情。沈院士带着北工大其他的同事在国家要求层面做了一些方案。
第一,重要部门,政府部门、影响国家运行的重要行业、影响社会生活的重要行业都算重要部门。他们的云设施建设必须遵循我们国家的某些要求,这是一个强制性的规定。因为这些数据内容很多是涉及到机密性信息或者其他信息的。
第二,在我们完成保护要求的时候,按照现有的一些标准,有这么几项。一个是要构造安全的需求环境,二是有安全的虚拟边界。所有这些元素应该在安全管理中心的统一管理之下去运行。一个高等级的信息系统,它的安全设计上必须由这些元素构成。可信的时候我们要做的事情是构建一个保护环境,你的硬件建成一个可信文档。按照国家比较早的一个标准,17859的要求,我们在构建的时候具体设定也有一些标准,构建一些具体的细节。
可信保障要点,要在系统里建立一个可信的环境,对应用系统的行为进行监督。因为在云环境下,很多租户在同一环境下,他有什么行为我们必须在里面做动态的监控。我们强调今后不是盲目的分析行为,而是会基于一些行为声明,去分析他的行为。
实时探索其实有一个思路,我们现在一直在做但没有成熟的经验。要坚持正确的路线,从实际出发,这是一个基本的要求。技术平台应该怎么管理,方案怎么实施,尽管保持原有系统的功能和结构。前面的一些东西不是缺失的,现在正在做,后面的东西是缺失的,我们有一些建设的规范。我们讲对系统构成的设备,那些系统,对它的要求,但是这个系统整体赚钱了以后,50%以上的问题会出在管理和服务层面。这些东西怎么做?现在是处于探索阶段,没有一个规范。所以说对用户你要清楚自己的要求,不是说你把服务委托了以后你就没责任了,出了问题都是你的,到底有什么要求一定要讲清楚,并且能够列举出来,不要泛泛的讲我有哪些方面的要求。并且要求这些要求是用某种手段可以验证的,这样你列举的东西才可以有人给你做保障的,并且最好是能够证明的。
再有服务商要清楚你的利用服务的边界可以做到什么程度,要有适当的资质,这些东西都要逐渐的建立。目前来看,我们有产品的认定,但是整体的评估资质我们正在做。希望各个企业在服务规范方面要积极的探索,为将来建立这种规范提供一些实际的经验。
架构基本上,我们会有一个管理中心,有一个可信安全的计算环境,有一个可信的技术边界,通过可信的网络去连接到环境以外的地方。这个跟我们目前的云环境自然匹配,这就是一个课题,在云环境下有什么样的资源是我们自己掌握的。
从一个具体结构来讲,可以这样说,这只是一种建议。我们还是这样一个元素,一个是在安全管理中心支撑下,有可信的计算环境,有可信的区域网络,也有可信的技术边界。首先在一个独立的计算环境下,我们希望从启动开始就要验证是不是没有被人家改过,还存不存在一种风险。通过这种验证以后,认为这个软件没有被改过,它可以引导起来。然后会检查操作系统有没有被破坏,如果没有被破坏,这样逐渐的建立一个可信的计算环境,进行可信的传递,最后到服务这边。在工作的时候,应用服务应该首先确认自己的计算环境是不是我需要的那一个,因为在云上面你是远程的,你不知道有谁去访问这个东西,如果破坏的话,你要有方法验证破坏的发生。
通过可信网络来保证安全环境里所有的设备都是具有身份的,我们要进行身份的确认,通过可信验证。然后是安全策略,安全策略包含一般安全可信的授权问题。我们要求一个是必须满足等级保护的要求,我们国家面临的所有的大的云的建设,都会承担一些重要级任务。他们要去建设,必然通过这种检查。具体实施的时候,可信、可控、可管是根本,这个根本如果不能实现,我们所有设施的基本检查,虽然所有设备都是达标的,但整个系统可能会存在问题。基本系统要遵循T250的标准。
在整体这样做的时候,一个重要的问题就是服务和管理,这个需要发展。有这么一个原则,从国情出发,积极实践,逐步完善,这是一个逐渐的过程。我们想交流的东西基本就是这些内容,谢谢大家!
姜广智:谢谢李老师,李老师从可信网络的角度对云计算的安全性,特别是对我们国家信息系统的云化阐述了一些见解,云计算的安全确实是一个基础的问题,也是我们今天重点探讨的一个问题。
下面请赵粮博士来做第二个主题演讲,赵博士是海外学者,具有国际视野,请赵博士从国际化的角度来给我们谈谈他的看法。他演讲的主题是管窥云安全落地之旅。
赵粮:我希望能够把一些观察分享给大家。其实云计算想要落地不是一件容易的事情,涉及到方方面面。我的一些观察是围绕着美国他们最近两到三年做的一些事情,通过他们做的事情希望给大家提供参考。
这张图是2011年美国政府CIO昆德拉在RSA20111的报告。这个曲线非常的明显,上升的曲线是美国政府数据中心在过去的几年里收集的数据,他认为私营企业的IT是先进的,是更加高效率的。由此得出一个结论,政府IT需要大规模的改进,云计算就是一个机遇。
刚刚过去的美国政府2011个财年总结里归结为叫划时代。经济危机之后,政府IT的预算逐年下降。奥巴马2009年上台以后,正式推出了开发信息服务化的项目。我有了驱动力以后,在比较早的时候,2009年稍候没有多长时间,先是在工作总层面征求总意见。要求各个部委制定详细的计划,OMB/GSA/GSO,国土安全部列了三个数据中心的服务,还有员工的认证服务。美国联邦信息安全管理法案里规定我给你一定的时间,把框架的映射做出来。还有财务目标。
NIST做了细分,分成几个大框。中间一个大框识别了五个利益相关方,这是一个游戏。其中包括Cloud Provider,现在既做集成又做服务。一类是Cloud Auditor。他识别了某种角色以后,规定了比较详细的游戏规则,五个玩家各自承担着一个责任,每一家都想从更大的几率当中获取自己的利益,这是正当的。怎么去促成这些大事,于是他推出了FedRAMP的计划,全称是联邦风险和授权管理项目。用这个计划提纲挈领,第一要回答联邦政府所谓云用户的诉求,你的安全要求是什么。作为用户他是有责任的,他有什么要求要讲出来。同时云计算的公司把他能解决什么也要提出来。让大家的数据和指标体系是一致的,这样可以更好的降低成本,云用户应该把他的需求讲出来,定义一些流程,怎么样讲清楚,怎么样去配备,最终怎么样去授权。作为用户一方他很清楚他的要求是什么等级,提供的一方能够提供什么等级,双方的责任得到合理的分摊。
在研制机制下面,在对比层有立法,还有落地的,所有的自动化,比如说桌面、安全配置自动化,在自动化上面还有量化的指标。比如说2010年桌面自动化是58,2011年推进到80,在基础管理、安全管理方面的成熟度更好。在这之上建立了FedRAMP的游戏规则,创造了一个小的生态环境,用户在这里跟政府IT部门有这样的诉求,但又有安全风险,这时提供商想要抢占云计算蓝海的商机,但他怎么能让人相信他是安全的,并且人家用了他的云服务出了问题不至于进监狱。所以他有一大帮安全从业人员也等着参与这个游戏,怎么去参与?包括他拥有的这些专业的资源。还有一方是民间的非盈利组织帮助建立这样的标准,能够形成中立客观的标准,使各方资源能够得到公平的配置。围绕着这个得到了一个比较好的小的生态,继续往前推进。
最终我们要想让云计算在云安全中怎么落地,我们还要清楚我们面临的危险是什么,面临的攻击方是什么,我们想要得到的安全是什么。这就需要用户自己去仔细的梳理,有了这些以后,我们就可以跟云计算提供商,因为那一方同样也有高中低分门别类的经过了审计或者是清理。经过大致的游戏规则,安全提供商、用户、政府的审计机构大家能够各得其利,云计算就可以非常好的进展下去了。希望可以给大家提供思考,谢谢!
姜广智:谢谢赵粮博士,他从国际化的视野,特别是从美国政府的实践给让我们认识到云计算云安全应该采取的措施。以上是我们论坛的第一个阶段,主要是主题演讲,讲了在当前的形势下,在国家重要的环节系统云系统应该怎么推广,建立一个这样的技术体系,在这方面政府应该如何管理。后面论坛请北工大的李健主任来主持,另外请上奥斯卡,趋势科技全球研发的理事长。请启明星辰的CSO潘柱廷。有请金山云副总裁杨钢。有请天地汇云CEO王成江。
李健:请每位嘉宾先有一个自己的表述,花一点时间谈一谈。
潘老师对于很多问题关注的非常多,请他们在这方面给我们做一个介绍。
潘柱廷:做一个简短的介绍,这两天在思考问题的时候,毕竟到了年末年初的阶段,看看今年过去有什么事情,明年会发生什么事情。稍微思考了一下,这是个人的思考,到底在2012年有哪些事情是值得关注的。比如说华为的事情,不知道大家对24号文有没有什么感觉,5月9号国务院常务会议发布的关于推进信息化和信息保障的意见。24号文,大数据安全、云安全、APT、自保护,包括十八大文件包括网络安全的描述。在我的脑子里比较有意思的是和云安全相关的。
华为的调查报告,在整个圈内引起了很大的反响,如果大家关注云安全一定要关注这个事情,这个事情带来了很多的信息。一方面有可能会带来一些现实的问题。两个生态体系足够强大,撞到一起,华为足够挑战思科在美国本土的利润。他们挑战思科在美国的销售额不见得马上达到效果,但只要华为进入美国本土,他具备成本优势,两个公司的综合毛利准确数字我记不太清楚,思科可能是十几,华为是百分之几。这样的事情出来以后,其实引起了我们的反思,希望大家有时间一定去读一读,报告写的非常的漂亮。美国政府不管什么样的身份,国会也好,白宫也好,总之是国家的一个机构站出来为他的一个企业,当然思科没站在前面来,实际是为这个企业去讲话。这个报告是一个非常严厉的报告,比如五条建议,保持怀疑的目光,让情报界、管投资的人和敏感部门都不要使用华为的产品。建立私营机构考虑华为的风险。
中国企业如果想跟我玩,大美国来上市,我们用法案来限制你。可以看到他们的整个思路是非常清晰的,对华为中心的质疑也是非常有意思的。里面很重要的两个立足点,一个是他认为电信这样供应链的漏洞是国家重要的危险。他是谈到供应链的安全,而且谈到了整个大系统的安全。他现在关注的安全,直接关注的是关键基础设施,他对通行的规则不是特别认可,英国跟华为的方式他们不认可。
今天为什么讲这个事情?云或者做云安全,单独做云安全其实是很难做的,云安全是跟云的基础设施和云的服务是结合在一起的。这件事情让美国对华为这样一个企业,涉及到关键网络设备的时候他就限制你。这说明美国对关键设施的敏感性非常的强。我们对此有什么反应呢?没有。接口关闭,就意味着要做云安全的这些人,我所拥有的接口数据跟普通用户一样,你怎么做安全防护?我们这样的一个产业,对这样一个具有垄断地位的厂商,我不是说不让你卖,你既然已经具有垄断地位,你就应该承担具有垄断地位企业该承担的责任。谈所谓的攻防安全,最后整个的供应链,整个的基础设施都没有安全可信,那你谈安全其实都是没有用的。这件事情不是一、两个企业能够解决的,这是整个产业的呼吁,再加上国家的政策如果再滞后,那我们整个的领域就全完蛋了。完蛋到什么程度?到时候一转起来以后,最后系统全是别的系统了。我们一直说的芯片、操作系统主要是美国公司的产品,现在到了虚拟化和云的机会,你赶上这趟车没有,没赶上,落的越来越远。我们需要整个产业有这样一些动作去改变这种现状,这是今天要谈的事情,这比具体的云安全技术更值得我们关注。
这件事情在2012年在我心目中是最最值得我们警醒的事件。另外我比较关注的是大数据,大数据火的一塌糊涂,上午还在一个物联网的标准会上讲大数据。现在大数据的会火到这样的程度,或者再举一个例子,在10月初的时候,北大的院士数学家召开了一个大数据会议。我是怎么被请去的?因为我们是上市公司,证券公司说启明星辰在这个会上去讲讲你们对大数据的想法。我被证券分析师请上去的,可以看到大数据火到什么程度。40天的时间70位专家委员做了关于大数据的调查,云只是一个手段,云只是一个模式,不管是手段还是模式,你要用他干什么,产生什么价值,大数据就是一个让云有价值的事情。
我简单介绍一下调研。这个PPT我刚才特意在微博上又转了一次,大家有兴趣可以在我的微博上找到链接,找到这个PPT。在做预测的时候,70个委员里征集出来37个预测,2013年关于大数据会发生什么事情?这37个里面票选结果一个是提出了令人瞩目的学科——数据挖掘,分布式计算或社会计算,是最被关注的三各学科。数据挖掘是算法的问题,分布式计算是设计的问题,其实大数据早就有,勘探早就有,为什么不被重视?是因为人文科学产生的大数据被我们发现了,开始去谈论它的价值。同时自然界产生的大数据继续被我们关注,这是最关注的学科。另外,最关注的领域是医疗、金融、城市管理、电子商务,现在电商对用户行为大规模数据的挖掘是直接产生价值的。37个票选项最后排名中数据安全、隐私最靠前。第三条里面的数据变化和价值提炼谈的是关于大数据怎么处理成小数据的物理反应和化学反应问题。大数据的特性谈的是大数据的三种来源,一种是从空间上、从时间上、从关系上,关系就是多样性,这三个方式可能产生大数据,可以产生大数据的需求和你要去解决大数据处理。第五是大数据隐私问题。第六是大数据的系统问题。云不能把自己变得仅仅是一个概念化,要变成很具体。云缺乏明确性,我觉得这是做云应该去努力的。第七是大数据的应用领域。第八是大数据的生态环境,大数据所涉及到的政治、经济、环境。这八个核心问题作为任何一个企业或者研究机构,只要在一点或者两点上能够研究上有所突破,就可以说在大数据上很有建树。
可以看到这些东西分类并不是特别科学,但结果是原汁原味的体现了70位专家的票选结果。把这个结果分享给大家,我觉得这件事情对我们做云的来说应该是很有启发,很有借鉴方向的。
李健:谢谢潘总,很有意思的话题。第一个话题里面,我们看到美国人政治和经济的关系,有句话叫政治是经济的集中表现。再一个能看到人家的安全警觉,这方面我们是要向人家学的。后面请公安部网络安全保卫局的张处长来谈一谈。
张秀东:大家好,非常高兴能参加云计算安全和保护相关一些话题。我是公安部网络安全保卫局的张秀东(音)。我们的职能是网络警察,其中一项是国家保护制度的贯彻和落实,对各单位进行监督、检查、指导。这几年等级保护工作在咱们国家取得了一些比较大的成效,各个单位,包括像李老师说的国家的重要单位、重要部门都做了很多工作,并取得了很好的典型的经验。
我今天想结合这张图跟大家一块分享一下国家等级保护工作简单的体系框架。大家知道,等级保护其实很简单,就是把计算机系统分成等级,按等级来保护,使用相应等级的安全产品,对相应等级的安全要求进行落实,分等级进行检查指导。
重要信息系统的安全保护工作,我们认为三级以上的计算机系统是我们国家的重要信息系统。各项工作我们列了几项,包括顶级备案等。原本从2006年开始我们开展的等级保护定级工作,现在已经取得了很大的成效。顶级备案工作已经基本做的差不多了。
以前我们说等级保护工作一共有五个环节,第一是定级。第二到公安机关备案。人出生得上户口,这个系统出生以后也得的公安机关备案上户口。第三是测评,系统出来以后会有安全隐患和问题,必须通过专业的技术方法来查找隐患和问题。测评之后发现问题怎么办?要做一些安全建设整改,这是第四个环节。最后一个环节,公安机关要定期的对国家的重要信息系统进行检查、监督、指导。这是相当于从2006年到现在我们公安机关一直做的等级保护五个规定的工作环节。
专家也说到23号文件,公安部也在积极的落实国家中央领导的指示要求,包括风险评估、安全监测、应急演练,包括专项技术检查,都统一的纳入到我们的等级保护工作中来。其实之前也做了一些工作,比如安全监测,我们在十八大期间对七、八十个部委,还有117家中央企业他们的门户网站进行了安全技术检查监测,也发现了一些问题,给他们下达了安全隐患整改的通知书。包括风险评估,大家一直说风险评估是面对系统威胁的一个评估。我们的想法是结合系统的等级,从系统的脆弱性和所处的威胁结合起来,对一个系统的安全性进行评估。
安全事件处置,这是公安机关一直在做的工作,包括CSDN的处置,都是公安部下达命令,北京市公安局去落实,要求相关单位做整改的工作。另外,安全产品管理,因为我们信息安全产品管理销售许可证是在我们局里面发,所以信息安全产品管理这块也一直在做。仅仅是管产品销售,我们觉得还不够,管理产品是为了管理系统的安全,应该从整个的产业链来为安全产品,系统的安全进行有力的管理。
最上面这一块是等级保护的支撑体系,包括等级保护的新技术、新应用的研究,包括国外对关键信息基础设施的研究,还有等级保护的培训相关体系,还有等级保护检查体系。这些都是对等级保护工作的一个有利支撑。
再上面是几个力量。一个是等级测评队伍。我们为了做等级测评,在全国推荐了115家的测评机构,专门对系统的测评工作进行管理。通过培训、考试、拿证,培训出了2000多名的等级测评师。因为测评是个比较敏感的工作,它是深入到计算机系统内部去发现系统的安全和隐患。所以,这些人如果不可控,最后他发现隐患之后去牟利或者搞一些违法的活动,本来是为了安全,最后导致了不安全。所以等级测评也是一支非常有利的队伍。我们等级保护的联络员是由国家56个部委处级干部组成,等级保护专家队伍有两个院士挂帅,是我们专家组的组长和副组长。
竖的两条分别是等级保护的标准体系和等级保护的政策体系。等级保护这项工作技术性和政策性都很强,因此我们从九几年开始就做标准的制定工作,现在已经出台40多个标准。包括政策文件应该有十几个。应该说现在的政策和标准体系都比较完善。
这是我给大家介绍的第一个问题,等级保护未来几年的工作框架。第二个问题,把云计算的安全问题和等级保护工作的结合,包括我们现在正在研究的一些问题,说的严重一点,几个挑战吧,跟大家一块分享一下。大家有更好的考虑也可以给我们提出来,我们一块探讨一下。
一个是云计算结合到等级保护体系框架里,有可能我们现在主要的是把它放在新技术、新应用的研究里。因为有些国家部委也很重视云计算这个问题,也下达了一些研究任务,我们公安部也是在积极的研究,我们自己的公安工作和等级保护工作都在研究范围内。现在研究拿不出一个很准确的很成型的一套理论,我们想过几个问题。一个是和定级备案工作怎么结合,云到底是算一个系统,还是多个系统的集成,我们还在研究,还在探讨。
在定级工作里面是按照两个因素来定级,一个是系统信息的重要性,一个是系统服务的重要性。信息的重要性,如果是多个系统共用一个云的话,到底云里面承载的业务应用有重要的有不重要的,你按照什么级别来定,确实是值得研究和探讨的。定级对象不一样,和传统的系统不一致以后,因为我们的测评是分为管理和基础十个方面,包括网络安全、应用安全、数据安全、边界安全等等,还有物理安全以及管理方面的人员管理、制度管理,这些方面全都变化了。有可能我们要把测评的标准的再修订一下,再更改一下。
包括安全建设整改,随着云计算的发展,我们也是很欢迎各个单位把适合于云计算的产品一起探讨一下。最后我想说的是云计算这个工作有可能技术应比较强,但是它最终会落到政策和标准上,会有一套完善的标准和政策。这是我们接下来要努力的方向,就讲这么多,谢谢大家!
李健:谢谢张处,我们看到政府为我们的网络安全做了很多系统工作。下面请趋势科技全球研发长奥斯卡给我们介绍一下。
奥斯卡:趋势科技今年是第25年了,这25年我们只做一件事。安全的领域在国际病毒这方面的变化存在很多危险。竞争中很重要的因素是所谓IT的基础架构在改变,20年前在做PC的时候,一开始是PC病毒,那时一年找到100个病毒你就赚了。那时你还得飞到一个国家找到这个病毒。1995年开始出现所谓的新式病毒,它会通过网络的文件来传播。人类从1995年电子产品开始流行,2000年9月的时候电子的传染途径改成上网了。延伸到今年,刚才李教授讲了,云最重要的东西是安全已经慢慢脱离了。传统的是我可能是把一台机器破坏,可是当世界上这些云形成之后,这些资料慢慢启动的时候,破坏以后所得到的回报会比以前来的更多。为什么你要谈云的架构的时候,更重要的是未来的世界威胁会产生怎样的变化。
全世界都有病毒,病毒分析难道是我们去搜集病毒,然后再去解决吗?另外一个很大的变化跟五年前很不一样,即使用者不一样。最主要的就是智能手机的出现,智能手机的出现改变了整个病毒的繁殖方式。以前你有一个可信任边界,用智能手机接收邮件,实际你们公司的边界就到了这里,会有很多路径进来。如果你今天是一个做软件开发的,五年前你考虑的非常简单,但看看今天的世界,整个的操作系统已经跟五年前有很大的不同了。今天有iOS,有安卓,有Windows8。如果资料不在你的手上控制,加上新式威胁存在,再加上使用者的行为跟五年前有很大的差别,就是手机。每次问企业客户,他都会跟你讲到安全问题。谢谢!
李健:下面请金山云的副总裁杨钢先生为我们做一个介绍。
杨钢:很荣幸代表一个云计算最终产品的生产商参加这次会议。金山云和我们大家说的云不一样,是最终用户使用的一个产品。今天早上我刚刚输掉了和同事的一场打赌,昨天凌晨我们参加了天猫的双12活动,我们准备了1000张充值券,我们打赌说什么时候能卖完,我说今天下午2点,今天凌晨零点零4分的时候,同事打电话过来说你输了。一方面我觉得很高兴金山云确实是帮助很多人获得了生活和工作上的便利,保存数据的量大概是50个PB。但是我们不认为自己是大数据,这些大数据我们是不会去分析它的。我们马上会推出企业板,和用户进行面对面的访谈和沟通。还是非常多的人问到这种产品确实是非常方便的,但是我个人用用也就算了,要用到我的企业里面,它的安全问题你们是怎么保证的。
目前行业的现状主要还是靠企业的自律,比如说以金山为例。我们有一个研发部过了国家保密资质的二级,当然我不是负责这个研发部的,但作为助理副总裁参加了相关的培训。我们设计系统的时候非常注重用户文档隐私的保护,比如说我们为每一个文件碎片准备了不同的256位的密码。我们有专门的安全审计小组,还有主动安全防御系统。甚至有一次因为主动安全防御系统的规则设的不是特别的合适,导致系统假报警。我们觉得应该能够提供稳定的服务给用户,但从一个侧面说明我们的团队是非常重视用户数据安全的保护,将其放在稳定性之上。
我知道有的创业团队好一点,有一个密码对应所有的文件,有的是直接明文存放的用户的文件。新的云服务,有一个很重要的问题,它很容易受到针对这个服务的定向攻击。因为用户的数据汇集到这个地方,只要攻破这一点就可以了。我也是抱着学习的心态参加这个论坛,希望能够和各位来自安全领域的专家们一起探讨,我们怎么样一起合力把这个行业推向有序化和有法可依的状态。
金山云内部我们在做二级的自查,明年之后我们会非常积极的推行我们的资质的申报和验证工作。谢谢大家!
李健:我们在座有一半以上都会拥有金山云。下面请恒安公司做介绍。
恒安公司代表 :我们一开始做防火墙、防病毒,但是大家知道安全本身是跟你的基础设施、跟你的业务关联度太大。我们以前说安全其实它更像一个虎皮膏药,哪有病就贴在哪里。
刚刚赵粮博士的一张图比较好的解释了我们做安全的困境。我一开始说云的时候,大家可能会说就是虚拟化,服务器虚拟化以后资源怎么保护。后来发现PaaS又出来了,PaaS的应用出来了,我们发现这其实是一个平台的介入。后来发现SaaS出来了,正如金山杨总说的这是直接面向用户的,带来一个问题是你的安全怎么保护,而且热点变得特别快。前两年叫云,叫虚拟化,今年我们不再谈虚拟化,直接谈的是大数据,大数据最大的关键点在这儿。SaaS提供服务以后,我的数据其实全部集中在这里面,这种情况下如何保护云的安全,这是我们面临的一个很大的挑战。
整个安全是随着基础设施,随着业务模式的变化一直在变化的,我们作为安全厂商可以说是挺苦逼的,一直在跟着这个东西。回过头来说,今天看到赵博士这张图,我突然找到我们自己原来的一些定位。我们更多的是类似于这样一个角色,在大数据的发展情况下,移动互联网、大数据面临个人用户隐私的泄露。通过我们的技术在全国31个省移动互联网的管道里面,尝试通过IT审计,发现很多应用规范性是很有问题的。你不知情的情况下他可以把你的通讯录打上去,这不是病毒,是一个概念的演进。我们叫恶意软件,未经用户授权,把数据冲到云端,并且进行处理。
病毒在移动终端里大概在2万左右,如果说从用户隐私大数据来看不止2万,20万都有可能。这给我们带来了很大的挑战。前两天我们也在做测试,某些微博,在做大数据分析的时候,会向他的第三方开放用户上面的私信,也就是你自己跟别人聊天的事情放在云上面。他会拿你的私信做大数据分析。大数据某种程度上推动了商业,但某种情况下隐私也被使用了,你的私信可能会被用来做大数据的分析,看你符不符合推销某种业务。我们一直做的努力是希望随着大数据的出现,随着病毒演进到恶意软件的阶段,我们希望在这块能够提供一些帮助。我们现在也跟三大运营商,像中国移动提供了审计的服务。每天他大概有一万多的用户投诉是针对于订购,比如你的手机上订购了哪些东西,它实际上是通过SaaS过来。我们每天处理的上万起的投诉,我们得把这个数据融入到平台里面。一开始是从这个角度做,后来发现我们其实也可以用云这种技术应对本身云的问题。它本身是大数据,每天有一万多起用户的投诉,通过人是没办法分析的,而且分布到这么多省上面。我们投入云进行集中的分布式的,所有的数据整合在一起,来分析当前到底什么样的用户使用不是用户自己主动做的,而是被恶意软件控制的。
做到现在,我们更希望通过云技术本身服务给云。也就是说,这种SaaS服务他们的问题我们用SaaS的服务来解决。这就是大概我们现在做的事情,简单的说一下,谢谢大家!
李健:我们订的报纸每天放在传达室问题不大,但我们的信放在传达室有人看的时候就不行了。下面有请天地汇云公司的王总给我们介绍一下他们的方案。
王成江:非常高兴有机会跟大家交流一下云安全的问题。
前期我们做了很多项目,都提到了云安全的问题,专门发展了一个公司,来做基于云安全的产品、技术。去年为了某一个项目,专门请了几个院士来探讨云安全到底应该怎么做。大家讨论了很多,有一个共识是比较清晰的,其实安全问题一直是存在的,为什么一谈到云对安全问题感觉更可怕了,因为它更不可预知。从传统的信息平台到云的平台到底发生了什么变化?传统的就是一个小超市,几个人就能管得过来,各个方面看的很清楚,但新的云要建一个大的购物中心,不仅商品多了,而且各种的业务模式都存在了。不仅是卖东西,甚至还有电影院,还有洗脚的,成分复杂了,用户复杂了,就必然带来了安全问题。我们有一个体系,这个体系是什么?第一,我们要建立一个标准。比如你要建一个购物中心,我要放火多少级,防风多少级,整体的安全架构要存在。云安全体系国际的标准有ISO2007,还有云联盟的云安全指南。从传统模式来看,大多数原有的产品和技术还是负责问题的,只不过是由于转成了云,带来了云的特异性的东西,我们要把安全做好。
在标准以内,我们要根据云的特点来选定适合它的技术和产品。根据不同的用户特点,选定不同的产品和技术。实际上我们现在的产品和技术很多很多,防火墙等等,在云下我们要建立一个虚拟化的安全模式。在体系里我们是应该有一个大的接口,能够把所有的产品和技术都进行统一化的管理和部署。
我们应该有相应的管理制度,安全问题是来自于管理系统内部的。由于我们的用户模式复杂了,在业务交流过程中由于不信任也带来了安全问题。我在想在未来,我们应该是按照这么一个大的体系,云计算的安全运营或者是规划,应该是基于这么一个体系来建立模块化的云安全。
一是要根据不同的标准,基于用户的不同特点选用不同的产品和技术和管理制度,这样我们就可以贡献一个针对每一个用户云安全的解决方案。我们现在已经产品化了,但最终体现的不是一个产品,而是一个平台,或者说是一个云安全的防护体系。
现在我们大多数看到的应该是基于等级保护的云安全。现在针对云安全的标准还没有,在政策没有出台之前一定是都往等保方面靠。这是未来我们探索云安全标准的一个有益的尝试,在这方面我们企业先走一步,也想得到政府和用户的支持,共同探索出一条未来云安全的路子。这个产品我们已经成型了,未来我们会根据不同的需求来进一步的升级。
都谈云安全,即便是没有云,安全问题也一直存在。不可能全部的问题都解决了我们才能上网,希望有更多的厂家出来更多的解决方案,我们共同来解决这个问题。
李健:下面我们把时间留给各位到场的嘉宾,因为时间有限,在提问题的时候尽量明确,短一点。
提问:我想问一下王总,用户进入公有云的时候,我们需要做什么准备?
王成江:在购物中心里你要知道自己是买东西的用户,还是驾车停车的业主,如果你是入驻购物中心的一个企业,更多的考虑的是给业主提出来我要达到什么安全条件,针对我的用户的一些安全要求。
提问:既然都是云,分摊用户的计算成本,我们有没有相应的产品,每个月付1000块钱,就可以保证我云存储的安全,而不是让我装一个防火墙,因为企业服务器的防火墙都很贵。
王成江:现在尤其是安全问题,整体上还不是太成熟,谁也不敢说我能够提供。
李健:实际一个问题出现之后就会有人跟着解决问题。
杨钢:我们对一些合作伙伴提供虚拟机服务。作为云服务的提供商,我们能够做到不同公司资源之间的隔离。这是用户和云平台之间双向配合的过程,作为租户的话,首先要明确我对安全要求有多高,因为不同的安全要求会涉及到不同的技术的准备和团队的准备,不是所有的东西都能够通过技术自动化完成。云服务提供商会根据这个要求来完成。
李健:杨总说这1000块钱你可以省下了,因为他们提供的是基础服务。
提问:您好,我要问一下杨总,文件的加密是256密钥加密,我想问一下密钥的安全性是怎么管理和保证的?
杨钢:这个问题很专业。金山快盘的服务和设计里分为三个大系统,一个是分布式存储系统,另外一个是用户数据管理系统。另外一块非常独立的就是安全与审计系统。其中有一个模块是专门对文件,根据原始文件的指纹码用不可逆的方法生成独立的256位的密码。这个系统因为是属于安全管理的子系统里,所以它自己有自防御的功能。它自身可以去识别一些威胁,如果发现有一些威胁发生,它会把自己下了档。因为所有文件,不管是上传还是下载之前都需要找这个系统要这一个文件的密钥,所以一旦它下档,需要每个人输入激活码进行激活,这些文件其实是不可解密的。
提问:刚才有几位老总提到手机,手机的应用给我们带来一些安全的威胁,作为我自己来说还没有发现。感觉手机的安全没有传统病毒那么特别明显,能不能说一下在手机方面有没有什么安全的特性和安全的漏洞。
我来给您解释一下。你手机上什么安全措施都没有做的话,建议你去查查帐单。举个例子,帐单上按照有没有显示彩信的记录,有没有发生过短信的记录,或者说你有没有突然有一个一块钱的业务,结果你是没有订购的。回过头来说我们怎么看待这个事情,一方面我们把我们的技术提供给运营商,由他们来进行全网的监测。另外,我们还跟他们建立云的平台,他们有上万个投诉,我们如何分捡出来,哪些是用户的行为,哪些是被恶意订购的行为。大概每天有100起,不是用户做的,而是被恶意程序控制去做的,而且是涉及到费用的。为什么以前手机病毒没有说那么多,现在提出来,而且是运营商主动想提这个问题的,为什么?最大的问题是用户在投诉他,因为你的话费里有不正当的费用产生。
李健:所以手机上一定要装防病毒的,现在盗号的特别多。
张明正:在上网的时候真的要保护好自己,比如我下载的应用APP Store,中国很多应用的商店其实是都没有管控的,包括谷歌自己的应用商店也有病毒,被人家告知里面有一万多个病毒。
提问:我想问一下金山杨总,我是一个程序开发者。问一个每一个金山快盘的用户都比较关心的问题,比如360、腾讯、华为都有这种快盘,每一家都说对用户的隐私绝对不会泄露。但是作为开发者,我们的数据到工程师手里都是透明的。您作为金山快盘的管理者,怎么样保证您的数据对用户是绝对的安全、绝对的透明?
杨钢:要把每一个人,特别是每一类人都看成是坏人。我们之前发生过一个真实的案例,那就是有一次我们收到一条从来没见过的报警,某一个己方某一台服务器被插上了键盘,这种情况我们之前没有遇到过,马上找到运营商,运营商不提供,把我们的设备从那一台服务器上撤走了。家贼的问题大家也是非常担心的,最重要的防御方法,按照金山的经验是分为两个部分。第一个部分,成立专门的安全审计队伍,这是我们一直坚持的。有人专门来检查这些东西。第二部分是权限分离。比如我是金山云的CTO,所有的架构我都比较熟,所以我是没有任何生产服务器权限的。企业的自律和行业规范的制定,这些方面都是相辅相成的,所以金山也非常愿意能够和各个安全厂商一起来合作,我们来共同建立行业的秩序,也欢迎第三方的安全厂商和我们一起来做,不管是技术上的,还是管理制度上的第三方的监管。最后还是落实到一个公司长期的诚信表现上,像腾讯他们还是比较可信的。谢谢!
提问:对于我们这么多向社会提供云服务的公司来说,我们国家有没有很具体的合规的标准,不能说是规定,因为规定太硬性或者太概念化了,有没有具体落实到地的指标需要他们去遵守,用户可以明了的看到这家公司通过了什么安全的认证和国家合规的认可,我可以选择你的服务。第二个问题,在一些云计算比较发达的国家,像美国、日本,包括欧洲的一些国家,很多的应用都迁到云端,中国的政府有没有这样的应用也在或者考虑向云端来迁移。
李健:第一个问题张总两个字就回答了。
张秀东:我先回答第一个问题,确实还没有。因为云计算现在确实大家还是在初级阶段,大家正在各个部门研究,公安部是作为信息安全的职能部门,不是主管部门,主管部门在工信部。我们在信息安全圈里有可能等级保护是一个主要的工作,但也不是全部。同时我还想阐明一个观点,咱们今天的主题其中之一是云计算和等级保护工作衔接的问题,另外一块是云计算的安全,不仅仅涉及到等级保护,也可能会涉及到其他的一些信息安全职能部门或者主管部门管辖的范围。有可能云计算安全在我们公安部如果是出台一些政策标准的话,会是基于一些等级保护的政策和标准。如果工信部,甚至发改委、国家保密局这些职能部门,他们对云计算安全的规范和标准肯定也会有所考虑。所以公安部目前我们是承担了发改委和工信部的一个研究任务。
李健:推进云建设的时候我们需要做什么决策,怎么分别去推进。这一点有点像社会主义的各尽所能,按劳去酬的方式,非常有意思。谢谢各位专家,谢谢各位。
姜广智:再次感谢各位专家。希望大家明年的云世界大会把云安全的论坛做的更大,做的时间更长,有更充分的时间去交流,再次谢谢大家!