標籤:雲計算雲計劃

「雲安全(Cloud Security)」計劃是網路時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

1概念與含義

雲安全(Cloud security ),《著雲台》的分析師團隊結合雲發展的理論總結認為,是指基於雲計算商業模式應用的安全軟體,硬體,用戶,機構,安全雲平台的總稱。
著雲台

  著雲台

 「雲安全」是「雲計算」技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。雲安全通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟體,這就是雲安全計劃的宏偉目標。
雲安全示意圖

  雲安全示意圖

2什麼是雲安全

「雲安全」是繼「雲計算」「雲存儲」之後出現的「雲」技術的重要應用,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。
緊隨雲計算、雲存儲之後,雲安全也出現了。雲安全是中國企業創造的概念,在國際雲計算領域獨樹一幟。
技術原理
「雲安全(Cloud Security)」計劃是網路時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

3發展趨勢

雲安全架構

  雲安全架構

未來殺毒軟體將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,實時進行採集、分析以及處理。整個互聯網就是一個巨大的「殺毒軟體」,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
雲安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝於雄辯,雲安全的發展像一陣風[1],瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士等都推出了雲安全解決方案。中國安全企業 金山,360,瑞星等都擁有相關的技術並投入使用。金山的雲技術使得自己的產品資源佔用得到極大的減少,在很多老機器上也能流暢運行。趨勢科技雲安全已經在全球建立了5大數據中心,幾萬部在線伺服器。據悉,雲安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。藉助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

4思想來源

雲安全示意圖

  雲安全示意圖

雲安全技術是P2P技術、網格技術、雲計算技術等分散式計算技術混合發展、自然演化的結果。
雲安全的過程值得一提的是,雲安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為,垃圾郵件泛濫而無法用技術手段很好地自動過濾,是因為所依賴的人工智慧方法不是成熟技術。垃圾郵件的最大的特徵是:它會將相同的內容發送給數以百萬計的接收者。
為此,可以建立一個分散式統計和學習平台,以大規模用戶的協同計算來過濾垃圾郵件:
首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的「指紋」,通過比對「指紋」可以統計相似郵件的副本數,當副本數達到一定數量,就可以判定郵件是垃圾郵件;
其次,由於互聯網上多台計算機比一台計算機掌握的信息更多,因而可以採用分散式貝葉斯學習演算法,在成百上千的客戶端機器上實現協同學習過程,收集、分析並共享最新的信息。
反垃圾郵件網格體現了真正的網格思想,每個加入系統的用戶既是服務的對象,也是完成分散式統計功能的一個信息節點,隨著系統規模的不斷擴大,系統過濾垃圾郵件的準確性也會隨之提高。用大規模統計方法來過濾垃圾郵件的做法比用人工智慧的方法更成熟,不容易出現誤判假陽性的情況,實用性很強。反垃圾郵件網格就是利用分佈互聯網裡的千百萬台主機的協同工作,來構建一道攔截垃圾郵件的「天網」。
反垃圾郵件網格思想提出后,被IEEE Cluster 2003國際會議選為傑出網格項目在香港作了現場演示,在2004年網格計算國際研討會上作了專題報告和現場演示,引起較為廣泛的關注,受到了中國最大郵件服務提供商網易公司創辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與雲安全的思想就相去不遠了。

5策略構想

雲安全時代會議

  雲安全時代會議

雲安全的策略構想是使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現,就會立刻被截獲。

6主要內容

瑞星雲安全計劃殺毒軟體

  瑞星雲安全計劃殺毒軟體

瑞星「雲安全」計劃的內容是,將用戶和瑞星技術平台通過互聯網緊密相連,組成一個龐大的木馬/惡意軟體監測、查殺網路,每個「瑞星卡卡6.0」用戶都為「雲安全」計劃貢獻一份力量,同時分享其他所有用戶的安全成果。
「瑞星卡卡6.0」的「自動在線診斷」模塊,是「雲安全」計劃的核心之一,每當用戶啟動電腦,該模塊都會自動檢測並提取電腦中的可疑木馬樣本,並上傳到瑞星「木馬/惡意軟體自動分析系統」,整個過程只需要幾秒鐘。隨後RsAMA將把分析結果反饋給用戶,查殺木馬病毒,並通過瑞星安全資料庫,分享給其他所有「瑞星卡卡6.0」用戶。
瑞星卡卡6.0本身只是一個數兆大小的安全工具,但是它的背後是國內最大的信息安全專業團隊,是瑞星「木馬/惡意軟體自動分析系統」(RsAMA)和「瑞星安全資料庫」(RsSD),同時共享著數千萬其他瑞星卡卡6.0用戶的可疑文件監測成果。

7名稱設計

雲安全講座

  雲安全講座

「雲安全」這個名字是馬剛起的,本打算叫「安全雲」,被大家鄙視,以為土氣。其實這個概念早就有了,只不過瑞星動的比較快。「雲計算」之前,有個很熱的概念叫做「網格計算」,就是把大家的計算機聯合起來,貢獻出一些空閑的計算能力,供大家隨時取用。google是「網格計算」最早的利用者之一,他的伺服器都是用廉價的PC機聯合起來,用來取代昂貴的伺服器,以提供大容量搜索要求的計算能力。其中的技術難點,就在於并行計算、伺服器通訊這些技術。
由瑞星伺服器、數千萬卡卡用戶就可以組成虛擬的網路,簡稱為「雲」。病毒針對「雲」的攻擊,都會被伺服器截獲、記錄並反擊。被病毒感染的節點可以在最短時間內,獲取伺服器的解決措施,查殺病毒恢復正常。這樣的「雲」,理論上的安全程度是可以無限改善的。「雲」最強大的地方,就是拋開了單純的「客戶端」防護的概念。傳統客戶端被感染,殺毒完畢之後就完了,沒有進一步的信息跟蹤和分享。而「雲」的所有節點,是與伺服器共享信息的。你中毒了,伺服器就會記錄,在幫助你處理的同時,也把信息分享給其它用戶,他們就不會被重複感染。於是這個「雲」籠罩下的用戶越多,「雲」記錄和分享的安全信息也就越多,整體的用戶也就越強大。這才是網路的真諦,也是所謂「雲安全」的精華之所在。

8難點問題

雲安全示意圖

  雲安全示意圖

要想建立「雲安全」系統,並使之正常運行,需要解決四大問題:第一,需要海量的客戶端(雲安全探針);第二,需要專業的反病毒技術和經驗;第三,需要大量的資金和技術投入;第四,必須是開放的系統,而且需要大量合作夥伴的加入。
第一、 需要海量的客戶端(雲安全探針)。只有擁有海量的客戶端,才能對互聯網上出現的病毒、木馬、掛馬網站有最靈敏的感知能力。瑞星有超過一億的自有客戶端,如果加上迅雷、久游等合作夥伴的客戶端,則能夠完全覆蓋國內的所有網民,無論哪個網民中毒、訪問掛馬網頁,都能在第一時間做出反應。
第二、 需要專業的反病毒技術和經驗。瑞星擁有將近20年的反病毒技術積累,有數百名工程師組成的研發隊伍,連續獲得國際級技術認證,技術實力穩居世界前列。這些都使瑞星「雲安全」系統的技術水平國內首創,國際領先。大量專利技術、虛擬機、智能主動防禦、大規模并行運算等技術的綜合運用,使得瑞星的「雲安全」系統能夠及時處理海量的上報信息,將處理結果共享給「雲安全」系統的每個成員。
第三、 需要大量的資金和技術投入。瑞星「雲安全」系統單單在伺服器、帶寬等硬體上的投入已經超過1億元,而相應的頂尖技術團隊、未來數年持續的研究花費將數倍於硬體投資,這樣的投入規模是非專業廠商無法做到的。
第四、 必須是開放的系統,而且需要大量合作夥伴的加入。瑞星「雲安全」是個開放性的系統,其「探針」與所有軟體完全兼容,即使用戶使用其他殺毒軟體,也可以安裝瑞星卡卡助手等帶有「探針」功能的軟體,享受「雲安全」系統帶來的成果。而久游、迅雷等數百家重量級廠商的加入,也大大加強了「雲安全」系統的覆蓋能力。

9新增功能

木馬判斷攔截
基於強大的「智能主動防禦」技術,當木馬和可疑程序啟動、載入時,立刻對其行為進行攔截,阻斷其盜號等破壞行為,在木馬病毒運行時發現並清除,保護QQ、網游和網銀的賬號安全。
漏洞掃描
應用全新開發的漏洞掃描引擎,智能檢測Windows系統漏洞、第三方應用軟體漏洞和相關安全設置,並幫助用戶修復。用戶也可以根據設置,實現上述漏洞的自動修復,簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
進啟管理
幫助用戶有效管理電腦中的驅動、開機自啟動軟體、瀏覽器插件等,可有效提高用戶電腦的運行效率。
七大監控
卡卡上網安全助手6.0,具有自動在線診斷、U盤病毒免疫、自動修復系統漏洞、木馬行為判斷與攔截、不良網站防護、IE防漏牆和木馬下載攔截7大監控體系。全面開啟保護用戶電腦安全。

10安全示例

金山毒霸
金山毒霸「雲安全」是為了解決木馬商業化之後的互聯網嚴峻的安全形勢應運而生的一種全網防禦的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。「雲安全」是現有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。
首先穩定高效的智能客戶端,它可以是獨立的安全產品,也可以作為與其他產品集成的安全組件,比如金山毒霸2012和百度安全中心等,它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;金山在2010年推出的金山毒霸2011,一改之前臃腫的軟體體積,大大減少了資源佔用,使用戶體驗得到飛躍。
其次服務端的支持,它是包括分散式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術,同時它和客戶端協作,為用戶提供雲安全服務;
最後,雲安全以一個開放性的安全服務平台作為基礎,它為第三方安全合作夥伴提供了與病毒對抗的平台支持。金山毒霸雲安全既為第三方安全合作夥伴用戶提供安全服務,又靠和第三方安全合作夥伴合作來建立全網防禦體系。使得每個用戶都參與到全網防禦體系中來,遇到病毒也將不再是孤軍奮戰。
1.可支撐海量樣本存儲及計算的水銀平台
2.互聯網可信認證服務
3.爬蟲系統
卡巴斯基
卡巴斯基的全功能安全防護旨在為互聯網信息搭建一個無縫透明的安全體系:
1.針對互聯網環境中類型多樣的信息安全威脅,卡巴斯基實驗室以反惡意程序引擎為核心,以技術集成為基礎,實現了信息安全軟體的功能平台化。系統安全、在線安全、內容過濾和反惡意程序等核心功能可以在全功能安全軟體的平台上實現統一、有序和立體的安全防禦,而不是不同類型和功能的產品的雜湊;
2.在強大的後台技術分析能力和在線透明交互模式的支持下,卡巴斯基全功能安全軟體2009可以在用戶「知情並同意(Awareness&Approval)」的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計算機中可疑的病毒和木馬等惡意程序樣本,並且通過平均每小時更新1次的全球反病毒資料庫進行用戶分發(InstantSolutionDistribution)。從而實現病毒及木馬等惡意程序的在線收集、即時分析及解決方案在線分發的「卡巴斯基安全網路」,即「雲安全」技術。卡巴斯基全功能安全軟體2009通過「卡巴斯基安全網路」,將「雲安全」技術透明地應用於廣大計算機用戶,使得全球的卡巴斯基用戶組成了一個具有超高智能的安全防禦網,能夠在第一時間對新的威脅產生免疫力,杜絕安全威脅的侵害。"卡巴斯基安全網路"經過了卡巴斯基實驗室長期的研發和測試,具有極高的穩定性和成熟度。因此,才能夠率先在全功能安全軟體2009正式版的產品中直接為用戶提供服務。
3.通過扁平化的服務體系實現用戶與技術後台的零距離對接。卡巴斯基擁有全球領先的惡意程序樣本中心及惡意程序分析平台,每小時更新的反病毒資料庫能夠保障用戶計算機的安全防禦能力與技術後台的零距離對接。在卡巴斯基的全功能安全的防禦體系中,所有用戶都是互聯網安全的主動參與者和安全技術革新的即時受惠者。
雲安全掃描器
奇點掃描器
奇點雲安全綜合漏洞探測系統是全球首款基於APT入侵檢測模式的深度安全評估系統,致力於web2.0下的應用安全測試和網站安全漏洞的綜合掃描分析,它高效準確的安全掃描策略,能讓使用者輕鬆發現漏洞威脅,為安全管理人員也提供了詳細專業的漏洞掃描報表。web伺服器綜合漏洞檢測服務覆蓋了CVE、packetstorm、OWASP、WebAppSec及國內外安全社區等國際權威安全組織定義的幾乎所有應用程序漏洞,可以適用於國外的伺服器漏洞檢測。
發現WEB應用伺服器安全漏洞;
發現網站安全漏洞;
可支持海外VPN入侵檢測伺服器,能夠解決國外或屏蔽網站無法掃描的問題;
支持常規的檢測漏洞模型和智能滲透檢測模型
支持簡單模式(單個域名)批量模式(多個域名),快速掃描,深度掃描4種模式;
專業,清晰,準確的可視化的報表;
支持超過500種檢測策略,數十種邏輯滲透入侵檢測行為,能夠準確掃描網站存在的漏洞。
支持智能滲透檢測模型,包括0day更新檢測,漏洞組合, Google hacking爬蟲等漏洞檢測
超強的漏洞分析能力
獨創的雙通道智能檢測模型,不僅支持常規漏洞的檢測,而且有智能滲透檢測模型。
首款單獨針對國內外常見郵件系統、論壇、博客、web編輯器的專業檢測模型。
支持cookies 登陸狀態深入檢測功能
集成了JavaScript智能解析引擎,對惡意代碼,DOM類型的跨站腳本漏洞和任意頁面的跳轉漏洞檢測更加準確。
簡單的操作步驟,專業的可訂製的擴展選項,能夠輕鬆的完成高質量的入侵安全檢測
瑞星白皮書
由於此過程全部通過互聯網並經程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防範能力。理想狀態下,從一個盜號木馬從攻擊某台電腦,到整個「雲安全」(CloudSecurity)網路對其擁有免疫、查殺能力,僅需幾秒的時間。
「雲安全」(CloudSecurity)計劃:瑞星如何每天處理10萬個新木馬病毒
瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題,「雲安全」(CloudSecurity)計劃的核心是瑞星「木馬/惡意軟體自動分析系統」(RsAutomatedMalwareAnalyzer,簡稱RsAMA),該系統能夠對大量病毒樣本進行動分類與共性特徵分析。藉助該系統,能讓病毒分析工程師的處理效率成倍提高。
雖然每天收集到的木馬病毒樣本有8~10萬個,但是瑞星的自動分析系統能夠根據木馬病毒的變種群自動進行分類,並利用「變種病毒家族特徵提取技術」分別將每個變種群的特徵進行提取。這樣,對數萬個新木馬病毒進行自動分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數百個。
雲端問題
雲計算安全七宗罪雲安全聯盟與惠普公司共同列出了雲計算的七宗罪,主要是基於對29家企業、技術供應商和諮詢公司的調查結果而得出的結論。
1. 數據丟失/泄漏:雲計算中對數據的安全控制力度並不是十分理想,API訪問許可權控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,並且還可能缺乏必要的數據銷毀政策。
2. 共享技術漏洞:在雲計算中,簡單的錯誤配置都可能造成嚴重影響,因為雲計算環境中的很多虛擬伺服器共享著相同的配置,因此必須為網路和伺服器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。
3. 內奸:雲計算服務供應商對工作人員的背景調查力度可能與企業數據訪問許可權的控制力度有所不同,很多供應商在這方面做得還不錯,但並不夠,企業需要對供應商進行評估並提出如何篩選員工的方案。
4. 帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在雲計算中,而雲計算的身份驗證機制如果很薄弱的話,入侵者就可以輕鬆獲取用戶帳號並登陸客戶的虛擬機,因此建議主動監控這種威脅,並採用雙因素身份驗證機制。
5.不安全的應用程序介面:在開發應用程序方面,企業必須將雲計算看作是新的平台,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發者可以運用某些準則來處理身份驗證、訪問許可權控制和加密。 6. 沒有正確運用雲計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在雲計算中自由穿行。
7.未知的風險:透明度問題一直困擾著雲服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平台或者修復水平。
解決方式
一種「混合雲」技術,將公有雲與私有雲相結合,既發揮了公有雲用戶量大的優勢,又保留了本地的數據能力,結合了傳統與新技術的優勢,解決了不少應用問題。

企業雲安全解決方案

1.內部私有雲,奠定你的雲計算基礎
  提升雲安全的第一個方法:了解自己。企業需要對現有的內部私有雲環境,以及企業為此雲環境所構建的安全系統和程序有深刻的理解,並從中汲取經驗。不要辯解說你的企業並沒有建立私有雲,事實上,不知不覺中,企業已經建立了內部雲環境。在過去十年中,大中型企業都在設置雲環境,雖然他們將其稱之為"共享服務"而不是"雲".這些"共享服務"包括驗證服務、配置服務、資料庫服務、企業數據中心等,這些服務一般都以相對標準化的硬體和操作系統平台為基礎。
2.風險評估,商業安全的重要保障
  提升雲安全的第二種方法:對各種需要IT支持的業務流程進行風險性和重要性的評估。你可能很容易計算出採用雲環境所節約的成本,但是"風險/收益比"也同樣不可忽視,你必須首先了解這個比例關係中的風險因素。雲服務供應商無法為企業完成風險分析,因為這完全取決於業務流程所在的商業環境。對於成本較高的服務水平協議(SLA)應用,雲計算無疑是首選方案。作為風險評估的一部分,我們還應考慮到潛在的監管影響,因為監管機構禁止某些數據和服務出現在企業、州或國家之外的地區。
3.不同雲模型,精準支持不同業務
  提升雲安全的第三種方法:企業應了解不同的雲模式(公共雲、私有雲與混合雲)以及不同的雲類型(SaaS,PaaS,IaaS),因為它們之間的區別將對安全控制和安全責任產生直接影響。根據自身組織環境以及業務風險狀況(見上第2條的分析),所有企業都應具備針對雲的相應觀點或策略。
4.SOA體系結構,雲環境的早期體驗
  提升雲安全的第四個方法:將SOA(面向服務的架構)設計和安全原則應用於雲環境。多數企業在幾年前就已將SOA原則運用於應用開發流程。其實,雲環境不就是SOA的大規模擴展嗎?面向服務的架構的下一個邏輯發展階段就是雲環境。企業可將SOA高度分散的安全執行原則與集中式安全政策管理和決策制定相結合,並直接運用於雲環境。在將重心由SOA轉向雲環境時,企業無需重新制定這些安全策略,只需將原有策略轉移到雲環境即可。
5.雙重角色轉換,填補雲計算生態鏈
  提升雲安全的第五個方法:從雲服務供應商的角度考慮問題。多數企業剛開始都會把自己看作雲服務用戶,但是不要忘記,你的企業組織也是價值鏈的組成部分,你也需要向客戶和合作夥伴提供服務。如果你能夠實現風險與收益的平衡,從而實現雲服務的利益最大化,那麼你也可以遵循這種思路,適應自己在這個生態系統中的雲服務供應商的角色。這樣做也能夠幫助企業更好地了解雲服務供應商的工作流程。
6.網路安全標準,設置自身"防火牆"
  提升雲安全的第六個方法:熟悉企業自身,並啟用網路安全標準-長期以來,網路安全產業一直致力於實現跨域系統的安全和高效管理,已經制定了多項行之有效的安全標準,並已將其用於、或即將用於保障雲服務的安全。為了在雲環境世界里高效工作,企業必須採用這些標準,它們包括:SAML(安全斷言標記語言),SPML(服務配置標記語言),XACML(可擴展訪問控制標記語言)和WS-Security(網路服務安全)。
上一篇[中耳炎]    下一篇 [吊蘭]

相關評論

同義詞:暫無同義詞