“所謂互聯(lián)網(wǎng)IT在‘2015年科技十大趨勢報告’里面，傳統(tǒng)企業(yè)IT會越來越多采用互聯(lián)網(wǎng)公司今天所采用的IT架構(gòu)。在RSA大會上又提出改變，那么現(xiàn)在我們在信息安全方面面臨著一個改變的時代。”360公司的技術(shù)副總裁、首席隱私官譚曉生在6月4號的第七屆中國云計算大會上這樣表示。

360公司的技術(shù)副總裁、首席隱私官 譚曉生

　　譚曉生講到，“今年RSA大會上看到的各個廠商產(chǎn)品的展示能夠清晰看到這一點，過去產(chǎn)品展示有各種各樣的盒子，今年展會上有兩家公司在表演砸盒子，展臺上各種各樣的硬件網(wǎng)絡(luò)安全設(shè)備展示的比較少，更多的是怎么發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅、怎么獲取外界的情報等等。”

　　云計算給安全帶來新的挑戰(zhàn)

　　大家應(yīng)該有非常清晰的感受，云計算這個概念在經(jīng)歷了很多年以后，今天已經(jīng)遍地開花。不僅僅是互聯(lián)網(wǎng)公司在餞行著云計算，而且從政府到各個企業(yè)都開始餞行云計算。

　　在云計算的這個時候，安全情況是什么樣子？是更好了還是更糟了？云計算有沒有解決安全問題？譚曉生對此表示，“傳統(tǒng)安全問題其實一個都沒有解決，但是云計算又引入了一些新系統(tǒng)，從IaaS、PaaS到SaaS，讓系統(tǒng)復(fù)雜度更高了，可以被攻擊的點增加了，攻擊面增加了，從整個系統(tǒng)來說脆弱性肯定是提高了。而且因為系統(tǒng)中間組件的增加，使得整個系統(tǒng)安全性的驗證會變得更加困難。”

　　從“城墻防御”變?yōu)?ldquo;塔式防御”

　　那么，在這么嚴(yán)峻的安全形勢之下，我們應(yīng)該以何種這種安全思路去應(yīng)對云計算時代給我們帶來的威脅呢？譚曉生指出，第一，設(shè)置縱深防御線路，由過去的城墻防御轉(zhuǎn)換到塔式防御，城墻防御是希望構(gòu)建一個入侵者難以攻破的城墻，但是當(dāng)城墻目標(biāo)足夠有吸引力時會有各種各樣的攻擊手段來破城，最終城墻一定會被攻破。因此我們的防御思想轉(zhuǎn)換到了塔式防御，這是一個縱深防御，可以感知攻擊者的到來，并且在其進攻過程中通過層層防御消耗其力量，甚至有機會進行反制。第二，去主動挖掘漏洞，系統(tǒng)一定存在還沒有發(fā)現(xiàn)的漏洞，沒有主動挖掘就只有等待攻擊者先發(fā)現(xiàn)漏洞來攻擊你，而通過主動挖掘漏洞并且獎勵發(fā)現(xiàn)漏洞者的這種機制，我們可以讓黑客的攻擊難以成功。

　　攻擊者害怕什么？譚曉生表示，攻擊者非常不希望自己在攻擊過程中被發(fā)現(xiàn)，所以系統(tǒng)里面要考慮部屬蜜罐。不管任何一個企業(yè)，哪怕你的安全能力再強，你的資源和獲取的信息是有限的，這時候可以考慮采購第三方的威脅情報，這些第三方的情報除了可以提供你自身企業(yè)的安全信息，還可以提供其他企業(yè)遇到的攻擊、威脅等大背景以及大數(shù)據(jù)的威脅分析情報，而大數(shù)據(jù)對于安全而言，不是TB或者PB級的數(shù)據(jù)，而是過去收集了多長時間的數(shù)據(jù)、多少業(yè)務(wù)范圍內(nèi)的數(shù)據(jù)，以及這些數(shù)據(jù)到業(yè)務(wù)的細節(jié)粒度有多細，所以講范圍廣、時間長、粒度細，這種數(shù)據(jù)對深度挖掘才有意義。

　　同時，譚曉生表示，“360在去年年底成立360云事業(yè)部，宗旨是讓企業(yè)能夠安全的用云，做了幾件事情：第一，做一個云計算的安全基礎(chǔ)研究，主動挖掘漏洞。第二，做了安全加固私有云系統(tǒng)。第三，云計算安全審計系統(tǒng)，這套系統(tǒng)下來希望用戶所有者自己能夠控制云計算里面的安全策略，當(dāng)云計算系統(tǒng)里發(fā)生安全隱患的時候能夠第一時間得到通知。第四，提供一個7*24小時的云安全服務(wù)，企業(yè)在使用云之后如果遇到DDoS攻擊等這些威脅，我們會提供相關(guān)的威脅情報。”

　　讓威脅可看到、可感知

　　而提到威脅情報，今天從海量的數(shù)據(jù)里面找出哪些是真正的攻擊就顯的非常重要。為此360有80億文件樣本，每天新增500萬的樣本，有全球最大的儲存庫。通過這些來判斷用戶在計算機里程序的行為，有哪些函數(shù)調(diào)用、訪問哪些敏感資源等。同時，360還有40億的遞歸解析技術(shù)，這個域名解析過程是非常難以規(guī)避的，這時候把解析的技術(shù)，就有機會發(fā)現(xiàn)這是個木馬控制端。另外，360也做搜索業(yè)務(wù)，所以有最大的存活網(wǎng)址庫，每天處理350億條網(wǎng)頁數(shù)據(jù)，以及目前總數(shù)超過4萬個的漏洞庫。最后，通過可視化，對數(shù)據(jù)進行關(guān)聯(lián)，幫助安全分析人員進行快速的數(shù)據(jù)分析。

　　最后，譚曉生表示，“通過以上四條相加，最終360要做到讓安全威脅在IT管理人員眼中可看到、可感知到，因為只有你看到了威脅信息，才能基于大數(shù)據(jù)分析去有效的找出真正網(wǎng)絡(luò)威脅的來源和攻擊規(guī)律。而在今天云計算和大數(shù)據(jù)時代，360意識到云計算讓我們面臨了更大的安全威脅，這個安全威脅的解也在云計算本身，因為有了云計算的基礎(chǔ)架構(gòu)，才能夠把大數(shù)據(jù)分析的思想在低成本的情況下去實現(xiàn)。所以我們要讓威脅從云里來，最終也從云里去。”