首页 > 新闻 > 专家观点 >

360谭晓生:让威胁从云里来 也从云里去

2015-06-05 10:49:45   作者:   来源:ZDNet安全频道   评论:0  点击:


  “所谓互联网IT在‘2015年科技十大趋势报告’里面,传统企业IT会越来越多采用互联网公司今天所采用的IT架构。在RSA大会上又提出改变,那么现在我们在信息安全方面面临着一个改变的时代。”360公司的技术副总裁、首席隐私官谭晓生在6月4号的第七届中国云计算大会上这样表示。



360公司的技术副总裁、首席隐私官 谭晓生

  谭晓生讲到,“今年RSA大会上看到的各个厂商产品的展示能够清晰看到这一点,过去产品展示有各种各样的盒子,今年展会上有两家公司在表演砸盒子,展台上各种各样的硬件网络安全设备展示的比较少,更多的是怎么发现网络中的安全威胁、怎么获取外界的情报等等。”

  云计算给安全带来新的挑战

  大家应该有非常清晰的感受,云计算这个概念在经历了很多年以后,今天已经遍地开花。不仅仅是互联网公司在饯行着云计算,而且从政府到各个企业都开始饯行云计算。

  在云计算的这个时候,安全情况是什么样子?是更好了还是更糟了?云计算有没有解决安全问题?谭晓生对此表示,“传统安全问题其实一个都没有解决,但是云计算又引入了一些新系统,从IaaS、PaaS到SaaS,让系统复杂度更高了,可以被攻击的点增加了,攻击面增加了,从整个系统来说脆弱性肯定是提高了。而且因为系统中间组件的增加,使得整个系统安全性的验证会变得更加困难。”

  从“城墙防御”变为“塔式防御”

  那么,在这么严峻的安全形势之下,我们应该以何种这种安全思路去应对云计算时代给我们带来的威胁呢?谭晓生指出,第一,设置纵深防御线路,由过去的城墙防御转换到塔式防御,城墙防御是希望构建一个入侵者难以攻破的城墙,但是当城墙目标足够有吸引力时会有各种各样的攻击手段来破城,最终城墙一定会被攻破。因此我们的防御思想转换到了塔式防御,这是一个纵深防御,可以感知攻击者的到来,并且在其进攻过程中通过层层防御消耗其力量,甚至有机会进行反制。第二,去主动挖掘漏洞,系统一定存在还没有发现的漏洞,没有主动挖掘就只有等待攻击者先发现漏洞来攻击你,而通过主动挖掘漏洞并且奖励发现漏洞者的这种机制,我们可以让黑客的攻击难以成功。

  攻击者害怕什么?谭晓生表示,攻击者非常不希望自己在攻击过程中被发现,所以系统里面要考虑部属蜜罐。不管任何一个企业,哪怕你的安全能力再强,你的资源和获取的信息是有限的,这时候可以考虑采购第三方的威胁情报,这些第三方的情报除了可以提供你自身企业的安全信息,还可以提供其他企业遇到的攻击、威胁等大背景以及大数据的威胁分析情报,而大数据对于安全而言,不是TB或者PB级的数据,而是过去收集了多长时间的数据、多少业务范围内的数据,以及这些数据到业务的细节粒度有多细,所以讲范围广、时间长、粒度细,这种数据对深度挖掘才有意义。

  同时,谭晓生表示,“360在去年年底成立360云事业部,宗旨是让企业能够安全的用云,做了几件事情:第一,做一个云计算的安全基础研究,主动挖掘漏洞。第二,做了安全加固私有云系统。第三,云计算安全审计系统,这套系统下来希望用户所有者自己能够控制云计算里面的安全策略,当云计算系统里发生安全隐患的时候能够第一时间得到通知。第四,提供一个7*24小时的云安全服务,企业在使用云之后如果遇到DDoS攻击等这些威胁,我们会提供相关的威胁情报。”

  让威胁可看到、可感知

  而提到威胁情报,今天从海量的数据里面找出哪些是真正的攻击就显的非常重要。为此360有80亿文件样本,每天新增500万的样本,有全球最大的储存库。通过这些来判断用户在计算机里程序的行为,有哪些函数调用、访问哪些敏感资源等。同时,360还有40亿的递归解析技术,这个域名解析过程是非常难以规避的,这时候把解析的技术,就有机会发现这是个木马控制端。另外,360也做搜索业务,所以有最大的存活网址库,每天处理350亿条网页数据,以及目前总数超过4万个的漏洞库。最后,通过可视化,对数据进行关联,帮助安全分析人员进行快速的数据分析。

  最后,谭晓生表示,“通过以上四条相加,最终360要做到让安全威胁在IT管理人员眼中可看到、可感知到,因为只有你看到了威胁信息,才能基于大数据分析去有效的找出真正网络威胁的来源和攻击规律。而在今天云计算和大数据时代,360意识到云计算让我们面临了更大的安全威胁,这个安全威胁的解也在云计算本身,因为有了云计算的基础架构,才能够把大数据分析的思想在低成本的情况下去实现。所以我们要让威胁从云里来,最终也从云里去。”

分享到: 收藏

专题