本刊記者 曉輝

打拐的“云”模式

去年，“云”作為熱點話題已被討論了整整一年，卻還是有很多人認(rèn)為“云”帶著某種與生俱來的神秘和難以捉摸。近期我們采訪了東軟安全掌門人，東軟網(wǎng)絡(luò)安全營銷中心總經(jīng)理趙鑫龍博士，就這個話題進(jìn)行了深入的討論。趙博士言到：“事實上，云模式在現(xiàn)實生活中的應(yīng)用無處不在，例如最近的微博打拐。傳統(tǒng)打拐的最大不足是茫茫人海中幾乎不可能迅速、有效地開展搜救比對工作，而利用微博在短短幾個月就有超過20萬網(wǎng)友參與，轉(zhuǎn)載、轉(zhuǎn)發(fā)超百萬，無形中撒開了一張網(wǎng)絡(luò)打拐的大網(wǎng)，事實上這就是云模式落地實現(xiàn)的一種”。

云，首先是互聯(lián)網(wǎng)時代給人們帶來的思維方式上的創(chuàng)新，其次才是其技術(shù)架構(gòu)上的應(yīng)對更新。無容置疑，云模式讓更多的元素參與了進(jìn)來，但首先需要考慮的是人，其次才是計算機(jī)。云上的用戶擁有雙重身份：既是消費者，也是服務(wù)的提供者，因此，談到云中的安全威脅，不僅來自外部，也來自內(nèi)部。

“云”要求構(gòu)建全員一致、共同參與的信息安全體系

回顧IT技術(shù)與信息安全發(fā)展的20年，經(jīng)歷了和正在經(jīng)歷如下幾個階段：

一是防病毒階段，認(rèn)為計算機(jī)所面臨的問題都來自病毒軟件的惡意破壞，防護(hù)視角主要為防病毒。

二是產(chǎn)品堆砌階段，眾多信息安全領(lǐng)域產(chǎn)品在不同層面組合部署，起到全面綜合的防御效果，防護(hù)視角為攻防對抗。

三是體系建設(shè)階段，安全建設(shè)重心轉(zhuǎn)向合規(guī)管理運維，防護(hù)視角強(qiáng)調(diào)體系化建設(shè)，提倡縱深技術(shù)防御與IT合規(guī)治理相結(jié)合。

四是云模式階段，從技術(shù)上看，云與IPV6一起出現(xiàn)后，安全防御將作為服務(wù)能力被虛擬化到計算基礎(chǔ)平臺中，作為服務(wù)提供給用戶。從管理運維上看，以 Web2.0模式考慮產(chǎn)品管理，信息安全將被從不同視角推送到更多人員的桌面上。安全不再是少數(shù)人的事情，而需要更專業(yè)化的服務(wù)團(tuán)隊。就是說，云要求拓展視角，構(gòu)建全員一致、共同參與的平臺化模式。

云的創(chuàng)新必然帶來信息安全體系的同步思考與更新

在采訪中，趙鑫龍博士反復(fù)提到“云的創(chuàng)新必然帶來信息安全體系的同步思考與更新”的觀念。他認(rèn)為，今天大量的業(yè)務(wù)應(yīng)用開始步入云時代，而信息安全隱患依然是阻止云計算發(fā)展的最大顧慮之一。破壞者已經(jīng)形成了產(chǎn)業(yè)聯(lián)盟，一次黑客破壞行為可以融合眾多的攻擊手段，如漏洞、惡意代碼、偽造信息等；而現(xiàn)實中的安全防護(hù)卻還是以單純地將眾多、不同廠家的安全設(shè)備進(jìn)行串糖葫蘆式的部署，這不僅造成了大量的資源浪費、效率低下和管理繁瑣，還容易引發(fā)單點故障增多、總體采購和升級維護(hù)成本過高等問題。

伴隨中國信息安全產(chǎn)業(yè)的發(fā)展過程，15年來，東軟在與上千家大型用戶的溝通和項目實施中感受到，今天的安全體系設(shè)計不再強(qiáng)調(diào)專人專職的技術(shù)平臺，而是采用人人參與的實現(xiàn)模式。同時，云計算環(huán)境下的技術(shù)架構(gòu)需要同樣視角的云架構(gòu)防御體系來配合。在底層硬件架構(gòu)虛擬化的云環(huán)境中，需要提供同等虛擬化的防御技術(shù)架構(gòu)。將來，防御規(guī)則將不再具體制定IP到IP的規(guī)則，而是不同的虛擬資源之間的防控與隔離，安全將成為一種服務(wù)能力提供給用戶。

趙博士提到：“云促使產(chǎn)業(yè)內(nèi)部快速進(jìn)入聯(lián)合結(jié)盟時代，安全防護(hù)能力也將得到快速的整合。利用云端計算的整合，無需在網(wǎng)關(guān)系統(tǒng)內(nèi)進(jìn)行過多改動，也不必?fù)?dān)心核心知識產(chǎn)權(quán)的外泄，為強(qiáng)強(qiáng)聯(lián)合建立了技術(shù)可信的基礎(chǔ)；采用哈希效驗算法，將所有待檢查的文件效驗值上傳到云端進(jìn)行檢測，避免了數(shù)據(jù)泄密可能。同時，網(wǎng)絡(luò)沖浪、收發(fā)郵件時，對于深度檢測所帶來的容忍度也相對較高，只需開放深度檢測廠商云端的入口以及規(guī)范對應(yīng)的數(shù)據(jù)格式接口，無需進(jìn)行代碼級的開放，就可以輕松實現(xiàn)深度查殺功能的整合。未來，用戶甚至可以自行在設(shè)備上，像在超市里一樣，選擇自己喜歡的檢測模塊云”。

據(jù)悉，兩年前東軟發(fā)布的新一代安全網(wǎng)關(guān)，已經(jīng)可以支持對過百萬種病毒惡意代碼的全面檢測，實現(xiàn)對過億互聯(lián)網(wǎng)URL的識別分組管理，這些都得益于云計算的技術(shù)基礎(chǔ)。

更值得關(guān)注的是，東軟SOC最新V5.0版本，通過云模式架構(gòu)已經(jīng)可以支持海量數(shù)據(jù)的分布式存儲、關(guān)聯(lián)分析和統(tǒng)一展示。系統(tǒng)采用小型私有云構(gòu)建的安全監(jiān)控平臺，輕松突破了傳統(tǒng)單人單機(jī)的監(jiān)控極限；告警日志原始信息、知識庫、關(guān)聯(lián)分析在不同設(shè)備層展現(xiàn)，分擔(dān)實現(xiàn)數(shù)據(jù)存儲到分析展現(xiàn)的網(wǎng)格化。而且東軟SOC充分利用Web2.0的交互平臺，將安全告警與事件處理分別展現(xiàn)在不同層面的桌面上，跳出了只為技術(shù)人員提供服務(wù)的設(shè)計理念局限，用更為生動、形象的展示，讓參與人員都可以找到合適的視角，實現(xiàn)共同參與的運維管理模式。

無論是云里云外，在5月的季節(jié)里，我們都希望晴曉初春日，高心望素云，期待可以早日看到云安全的落地。