“所謂互聯(lián)網(wǎng)IT在‘2015年科技十大趨勢報(bào)告’里面，傳統(tǒng)企業(yè)IT會(huì)越來越多采用互聯(lián)網(wǎng)公司今天所采用的IT架構(gòu)。在RSA大會(huì)上又提出改變，那么現(xiàn)在我們?cè)谛畔�安全方面面臨著一個(gè)改變的時(shí)代。”360公司的技術(shù)副總裁、首席隱私官譚曉生在6月4號(hào)的第七屆中國云計(jì)算大會(huì)上這樣表示。

360公司的技術(shù)副總裁、首席隱私官 譚曉生

　　譚曉生講到，“今年RSA大會(huì)上看到的各個(gè)廠商產(chǎn)品的展示能夠清晰看到這一點(diǎn)，過去產(chǎn)品展示有各種各樣的盒子，今年展會(huì)上有兩家公司在表演砸盒子，展臺(tái)上各種各樣的硬件網(wǎng)絡(luò)安全設(shè)備展示的比較少，更多的是怎么發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅、怎么獲取外界的情報(bào)等等。”

　　云計(jì)算給安全帶來新的挑戰(zhàn)

　　大家應(yīng)該有非常清晰的感受，云計(jì)算這個(gè)概念在經(jīng)歷了很多年以后，今天已經(jīng)遍地開花。不僅僅是互聯(lián)網(wǎng)公司在餞行著云計(jì)算，而且從政府到各個(gè)企業(yè)都開始餞行云計(jì)算。

　　在云計(jì)算的這個(gè)時(shí)候，安全情況是什么樣子？是更好了還是更糟了？云計(jì)算有沒有解決安全問題？譚曉生對(duì)此表示，“傳統(tǒng)安全問題其實(shí)一個(gè)都沒有解決，但是云計(jì)算又引入了一些新系統(tǒng)，從IaaS、PaaS到SaaS，讓系統(tǒng)復(fù)雜度更高了，可以被攻擊的點(diǎn)增加了，攻擊面增加了，從整個(gè)系統(tǒng)來說脆弱性肯定是提高了。而且因?yàn)橄到y(tǒng)中間組件的增加，使得整個(gè)系統(tǒng)安全性的驗(yàn)證會(huì)變得更加困難。”

　　從“城墻防御”變?yōu)?ldquo;塔式防御”

　　那么，在這么嚴(yán)峻的安全形勢之下，我們應(yīng)該以何種這種安全思路去應(yīng)對(duì)云計(jì)算時(shí)代給我們帶來的威脅呢？譚曉生指出，第一，設(shè)置縱深防御線路，由過去的城墻防御轉(zhuǎn)換到塔式防御，城墻防御是希望構(gòu)建一個(gè)入侵者難以攻破的城墻，但是當(dāng)城墻目標(biāo)足夠有吸引力時(shí)會(huì)有各種各樣的攻擊手段來破城，最終城墻一定會(huì)被攻破。因此我們的防御思想轉(zhuǎn)換到了塔式防御，這是一個(gè)縱深防御，可以感知攻擊者的到來，并且在其進(jìn)攻過程中通過層層防御消耗其力量，甚至有機(jī)會(huì)進(jìn)行反制。第二，去主動(dòng)挖掘漏洞，系統(tǒng)一定存在還沒有發(fā)現(xiàn)的漏洞，沒有主動(dòng)挖掘就只有等待攻擊者先發(fā)現(xiàn)漏洞來攻擊你，而通過主動(dòng)挖掘漏洞并且獎(jiǎng)勵(lì)發(fā)現(xiàn)漏洞者的這種機(jī)制，我們可以讓黑客的攻擊難以成功。

　　攻擊者害怕什么？譚曉生表示，攻擊者非常不希望自己在攻擊過程中被發(fā)現(xiàn)，所以系統(tǒng)里面要考慮部屬蜜罐。不管任何一個(gè)企業(yè)，哪怕你的安全能力再強(qiáng)，你的資源和獲取的信息是有限的，這時(shí)候可以考慮采購第三方的威脅情報(bào)，這些第三方的情報(bào)除了可以提供你自身企業(yè)的安全信息，還可以提供其他企業(yè)遇到的攻擊、威脅等大背景以及大數(shù)據(jù)的威脅分析情報(bào)，而大數(shù)據(jù)對(duì)于安全而言，不是TB或者PB級(jí)的數(shù)據(jù)，而是過去收集了多長時(shí)間的數(shù)據(jù)、多少業(yè)務(wù)范圍內(nèi)的數(shù)據(jù)，以及這些數(shù)據(jù)到業(yè)務(wù)的細(xì)節(jié)粒度有多細(xì)，所以講范圍廣、時(shí)間長、粒度細(xì)，這種數(shù)據(jù)對(duì)深度挖掘才有意義。

　　同時(shí)，譚曉生表示，“360在去年年底成立360云事業(yè)部，宗旨是讓企業(yè)能夠安全的用云，做了幾件事情：第一，做一個(gè)云計(jì)算的安全基礎(chǔ)研究，主動(dòng)挖掘漏洞。第二，做了安全加固私有云系統(tǒng)。第三，云計(jì)算安全審計(jì)系統(tǒng)，這套系統(tǒng)下來希望用戶所有者自己能夠控制云計(jì)算里面的安全策略，當(dāng)云計(jì)算系統(tǒng)里發(fā)生安全隱患的時(shí)候能夠第一時(shí)間得到通知。第四，提供一個(gè)7*24小時(shí)的云安全服務(wù)，企業(yè)在使用云之后如果遇到DDoS攻擊等這些威脅，我們會(huì)提供相關(guān)的威脅情報(bào)。”

　　讓威脅可看到、可感知

　　而提到威脅情報(bào)，今天從海量的數(shù)據(jù)里面找出哪些是真正的攻擊就顯的非常重要。為此360有80億文件樣本，每天新增500萬的樣本，有全球最大的儲(chǔ)存庫。通過這些來判斷用戶在計(jì)算機(jī)里程序的行為，有哪些函數(shù)調(diào)用、訪問哪些敏感資源等。同時(shí)，360還有40億的遞歸解析技術(shù)，這個(gè)域名解析過程是非常難以規(guī)避的，這時(shí)候把解析的技術(shù)，就有機(jī)會(huì)發(fā)現(xiàn)這是個(gè)木馬控制端。另外，360也做搜索業(yè)務(wù)，所以有最大的存活網(wǎng)址庫，每天處理350億條網(wǎng)頁數(shù)據(jù)，以及目前總數(shù)超過4萬個(gè)的漏洞庫。最后，通過可視化，對(duì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，幫助安全分析人員進(jìn)行快速的數(shù)據(jù)分析。

　　最后，譚曉生表示，“通過以上四條相加，最終360要做到讓安全威脅在IT管理人員眼中可看到、可感知到，因?yàn)橹挥心憧吹搅送�脅信息，才能基于大數(shù)據(jù)分析去有效的找出真正網(wǎng)絡(luò)威脅的來源和攻擊規(guī)律。而在今天云計(jì)算和大數(shù)據(jù)時(shí)代，360意識(shí)到云計(jì)算讓我們面臨了更大的安全威脅，這個(gè)安全威脅的解也在云計(jì)算本身，因?yàn)橛辛嗽朴?jì)算的基礎(chǔ)架構(gòu)，才能夠把大數(shù)據(jù)分析的思想在低成本的情況下去實(shí)現(xiàn)。所以我們要讓威脅從云里來，最終也從云里去。”