云計算和大數據引發信息安全創新

摘要：云計算、虛擬化和大數據既對信息安全提出了新的需求和挑戰，也給信息安全帶來了新的思路。針對種種挑戰，三中電子也一直在因時而變。

?

IT環境已經出現了新的變化，第一方面是新的計算環境，即云計算和虛擬化；第二方面是新的網絡環境，包括移動互聯網、物聯網、智能電腦、軟件定義網絡（SDN）等等；第三方面是大數據。這些新的計算資源、新的計算方式、新的網絡環境和新的數據類型，促使整個信息安全行業的關注焦點，從系統層面慢慢向應用服務，向數據資源轉移。它們既對信息安全提出了新的需求和挑戰，也給信息安全帶來了新的思路。

多樣手段應對云計算安全挑戰

云計算給信息安全帶來的挑戰包括：第一，傳統安全產品無法應對云計算環境下的網絡結構和協議。在云計算環境中，可能前端的Web服務器和后端的數據庫都在一個物理服務器上，這樣它們之間的網絡交互直接用虛擬交換機就可以了，數據根本不經過物理交換機，如果不到物理交換機，則信息安全設備拿不到它的數據，導致對它的訪問控制、審計、攻擊的檢測，都沒辦法實現。第二，云計算環境對安全產品的計算性能提出了非常大的挑戰。目前，安全產品的性能已經遠遠落后于網絡設備。第三，云計算業務特性帶來一些新的安全需求，比如產生了一些新的攻擊方式，例如虛擬機逃逸，就是分配的用戶級虛擬機，通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權限。這種攻擊是以前的環境中沒有出現過的。

針對種種挑戰，啟明星辰也一直在因時而變。首先，把啟明星辰的安全產品以虛擬化軟件的方式或者說以虛擬化層組件的方式，來融入到整個云計算的監控系統中。其次，研發高性能的硬件平臺，提升性能。第三，和國家部委、相關機構合作，爭取把云計算的普通管理和它的安全管理分離出來，即正常的云計算平臺的管理可以用通用組件，例如用思科、微軟的云計算管理平臺，而安全性的管理，啟明星辰正在研發并測試單獨的云計算安全管理平臺，來對整個云進行統一的安全管理。

大數據化解APT危機

在大數據時代，必須進一步強化IP治理和審計，審計的目標是為了降低用戶整個IP的規避風險和法律風險。在IP地址的審計工作方面，國外有很好的思路，他們的法律法規制訂的非常及時。對于IP 治理和審計，三中電子也有一系列的解決方案，包括終端審計、終端數據防泄露、日志審計，通過綜合審計平臺來幫助用戶解決IP 治理需求。

近兩年，APT（高級持續威脅）攻擊是非常熱門的話題。簡單的說，APT就是黑客組織針對一個有價值的目標，進行長期的、緩慢的，但是非常有技術含量的攻擊。

通過和大數據結合，有沒有辦法可以縮短發現APT攻擊的時間呢？目前正在給某些大型客戶定制開發“APT檢測及預警體系”，這里面的數據采集和存儲采用Hadoop結構，然后進行數據的濃縮和降解。采用數據灰度的理念，每次拿來的數據中，把無用的數據剔除之后，我們把它的默認灰度設為10。過了一段時間，可能沒有什么新的與該數據關聯的可疑行為出現，它的灰度就會變成9，隨著時間的推移，這個數據就會變成0，變白了，那么我們就扔掉這個數據了。假如還有一個新的可疑的東西，那么它的灰度可能又恢復到10，甚至更高。當某個數據塊變黑的時候，我們就認為這個地方需要安全專家進行分析了。

通過這種濃縮的方式，解決第一個問題，就是在大數據環境下，如何進行一個全流量的存儲和濃縮。第二塊就是對APT攻擊的檢測。我們會把它的整個過程進行一個展開，將對APT攻擊的檢測，在經濟代價和時間代價這兩方面，提升到用戶可以接受的程度。

大數據和云計算推動了下一代安全數據的創新。大數據和云計算擴展了整個IT領域的計算和存儲資源，給信息安全提供了信息平臺和大數據處理的技術支撐，為信息安全技術和整個信息安全產品的革新創造了一個更大的可能性。