与历年举办的“通信网络和信息安全高层论坛”不同的是,在今年的论坛上,云计算成为一个被频频提及的词语。不可否认的是,云计算虽然具有节省成本、提高效率等优势,但是也存在不可控的安全风险,这也是阻碍云计算推广的问题之一。在本次展会上,众多安全厂商不仅探讨了云计算环境下的安全新趋势,而且从云计算的视角,结合管道以及终端,提出了加强网络安全防护的新理念。
郑志彬 华为存储及网络安全产品线战略与业务发展部部长
用“云管端”思维抵御安全风险
移动互联网的普及给人们带来了极大的便利,但是它的不安全因素也在与日俱增。比如,随着BYOD(bring your own device)文化的兴起,很多员工把自己的终端带入办公网络,这为病毒入侵大开方便之门;移动支付兴起后,很多不法分子也在寻找和攻击网络漏洞,以期获得不义之财。
我们可以从“云管端”的角度来梳理移动互联网时代的安全风险。从云的角度来看,在移动互联网时代,过去集中控制的业务提供模式变为分布式控制的模式,从而出现了极大的安全隐患;从管道来看,管道扁平化和承载IP化带来了新的安全问题;从终端来看,开放、永远在线是智能终端的特点,但是也带来了安全风险:手机很可能被窃听,个人数据会轻而易举地被拿走,垃圾流量在不知不觉中产生??
要解决移动互联网的安全问题也可以从“云管端”的角度出发。从终端来看,主要是通过采用权限分离、代码数字签名、缓冲区保护、沙箱技术等来确保终端设计的安全;从管道侧来看,则要做好移动接入网与核心网的安全防护;从云端看,主要是做好移动应用平台和云数据中心的安全防护。
陈纲 Websense公司技术总监
多角度综合防护是王道
在日新月异的移动数据市场,安全威胁和安全防护也在不断变化。如果说在2008年以前,大多数公司还主要雇佣自己的员工,使用自有的基础架构以及应用系统,那么现在,外包人员开始成为主力之一,很多基础设施也基于云环境而建立,安全问题因此变得尤为突出。与此同时,黑客关注的内容也在变化,即从以前的个人隐私转向现在的企业隐私甚至是国家机密,带来的危害也在升级。
道高一尺,魔高一丈。尽管安全厂商密切跟踪各种病毒,但是在过去几年,世界上前五大防病毒厂商所无法检测的威胁数量仍在逐年递增,到2011年,它们每天无法检测到的病毒数多达641个。
针对日益复杂的安全形势,Websense认为允许所有内容和禁止所有内容的做法都是不可取的,针对可执行程序的防护也注定会失败。在Websense看来,双向综合防护能够有效地识别和判断互联网的新兴威胁,在这种防护中,综合运用代码分析、实时内容分析、实时威胁分析、数据窃取分析、多因素信誉分析,从而对系统进行实时的综合评估,尽可能地发现和防御安全威胁。
杨祖明 安天实验室副总工程师、产品与项目管理中心总经理
手机恶意代码出现新趋势
随着移动互联网的快速普及和用户数的迅速上升,手机恶意代码已经成为整个移动通信行业需要正视和面对的角色。
手机恶意代码最早在2000年左右开始出现,当时还是以短信为主要载体,以数据炸弹为主要手段,利用手机对短信处理的数据错误来构造恶意代码,其后果是手机无法接收短信,至多是重启后也无法打开短信收件箱。2005年以后,随着智能手机操作系统的普及,多种恶意代码形态开始出现,其行为机理和方式以模仿PC上的恶意代码为主。
随着移动终端处理能力的快速升级、操作系统的成熟,目前中高端的智能手机在系统功能和处理能力上,几乎不亚于部分低配置的笔记本电脑和PC。配合移动终端多样化的趋势,手机恶意代码现在迎来了真正的爆发期,无论是在数量上、技术手段上还是在传播模式上,手机恶意代码都发生了很大变化。
手机恶意代码还形成了相关的地下灰色产业链条,其目标直指经济利益。随着扣费类恶意代码比例的降低和犯罪成本的提高,目前来看,手机恶意代码已经成为传统互联网恶意代码的一个衍生体系,成为地下灰色产业链条的一部分。
唐洪玉 绿盟科技行业安全顾问
态势感知体系应“云”而生
随着云计算时代的来临,运营商的安全工作正面临着三方面的挑战。第一,如何及时准确全面地掌握整体网络安全状况;第二,如何针对整体网络状况及时准确地进行评估、预警以及应对;第三,针对安全危机事件,如何及时有效地采取相应的控制措施。
上述三大挑战在运营商的运维过程中不可避免,要应对这三大挑战则需要引入网络安全态势感知的理念。
态势强调的是环境、动态性以及实体间的关系;网络安全态势感知,则是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、评估、显示,并预测未来的发展趋势。
态势提取,是指采用规则生成算法、动态分类算法、事件提取和分群技术等,从大规模的网络安全状态数据源中抽取影响网络安全态势的基本元素;在态势提取的基础上,进而通过基于脆弱信息的态势评估技术和基于运行信息的态势评估技术对网络态势进行理解和评估;最后,基于神经网络、模糊数学、灰色理论等,发现安全态势变化的内部规律。三个环节缺一不可,组成一个完整的网络安全态势感知过程。
王宇 恒安嘉新(北京)科技有限公司副总经理
“云管端”是一体化恶意软件防治体系的核心
统计数据显示,2012年前3个月,运营商网络上累计活跃的病毒共175种,累计感染用户2093129位;其中3月份共发现CMNET传播事件2.8198万件,WAP传播事件220.1275万件,事件总数222.9473万件,环比前两个月上升16.7659%。
手机安全形势日益严峻,进行实时的全面防护已经势在必行。恒安嘉新的思路是实现终端侧(手机用户)与网络侧(运营商管道)的全面防护;在网络侧建立安全监测平台,实现各类手机恶意程序的有效监控及封堵;同时建立统一的云安全资源库,实现运营商、安全厂商、终端用户资源的相互共享,构建云查杀安全防护平台。
恒安嘉新建设的手机恶意软件防治体系由“云管端”三部分构成,技术手段由自主研发的基于移动通信的恶意程序监控平台Perseus、云平台、手机杀毒软件“移动手机卫士”组成,其Perseus在网络侧对恶意软件进行侦测,是整个体系的核心。具体防治措施包括对恶意软件进行网络封堵、对恶意软件SP进行处置、引导用户在终端侧进行杀毒。“云管端”全面结合,形成了一体化的安全防护体系。
