【农信会议精彩回顾】新一代网络安全体系的构建

访客:13441  发表于:2014-04-22 17:53:29

4月17日,第十届中国农村金融机构信息化发展战略高峰年会如期召开,360公司企业安全高级咨询经理李博受邀发表演讲,其演讲进口主题,为新一代网络安全体系的构建指明了方向。


回顾整个网络安全的发展历史,发现一个规律,即网络安全的建设往往是和IT的基础建设,和应用的产生相关。基于此,李博在本次中国农村金融机构信息化发展战略高峰年会所要演讲的话题共分为三部分,第一部分是分析新系统,包括IT的基础设施以及相应的新的系统的出现。第二部分是由这些新系统导致的一些新的威胁的出现。第三部分回到安全的话题上,看这些导致新出现的威胁该如何面对和解决。

    在新系统中,可以看到移动互联网的出现,即无线网络、包括WIFI、3G、4G等,大量移动的办公都是如此。第二就是云计算和大数据时代的到来,相应的计算机终了,存储集中了,平台也虚拟化了,它为我们的安全也带来了新的挑战。第三方面是泛终端,现在终端的范围已经过于广泛了,这些泛终端大量的出现,应用的不同,要求的不同,也对安全提出了新的要求。李博认为这些都属于新一代安全所要解决的问题。第四个是微软XP系统,这款系统退休了,但是360监控到国内XP用户超过了2亿,大量的XP系统在无法停止服役之前,实际上它已经变成了一个新的系统。因为对于一个已经停止服务的系统来说,它可能被认为是一个老系统,但是360应该把它当做一个新的安全系统来看。

    这些新的系统和应用也带了些许问题。对于无线网络来说,很重要的变革是打破了原有企业的网络边界,在有线网络时代企业的网络边界是很清晰的。现在大多数企业都已经部署了自己的WIFI系统,在美国这个超过95%以上,在一个大厦里面多家公司同时办公,每家公司都有自己的WIFI系统,那每家公司的网络边界在哪里呢?实际上在信号覆盖的范围内都是它的网络边界,这和传统的有线网络的不同,无线网络的出现打破了企业的网络边界,使网络边界变得更模糊。第二个是企业的敏感信息泄漏的现象,现场有很多人用手机和iPad收发重要的文件,这些是否受到了严格的安全保护,这是要打一个大大的问号。日本在2011年的时候移动终端数量已经超过了PC终端,我们日常对构建网络体系的时候着重打造的是边界安全,但是现在边界已经模糊了。从终端上来说,以往只是针对企业的办公终端的管控,事实上移动互联网的到来使我们个人随身携带的设备也成了企业一个办公所必须的重担设备,但是这个设备上的安全防护也是很少被考虑到。

    所以说在新一代IT基础设施变革的情况下,所带来的安全问题在企业里面尤为突出。第三是移动设备的丢失,每个人的手机如果里面存储了大量企业的数据,这个数据实际上就由原来一个相对固定的状态变成了移动状态,这种移动状态的数据保存在我们的手机上和iPad上,360公司现在甚至发现了一个系统的漏洞,这就是GPS的漏洞,甚至可以监控GPS的信号去破解加密的电话和短信记录。安全是我们着重要解决的问题,360认为在移动办公问题上首先要解决的是数据安全问题,其次是移动设备的管控问题,最后才是应用上的管控。可以看到大量的移动设备系统,比如说安卓系统和IOS系统里面都存在着大量的安全漏洞,因为这两款系统出来的时间相对较短,针对这两个系统的攻击,现在已经成为黑客对内网进行攻击的一个重要入口。以上是360看到由无线网络带来的新的安全问题,都是以往在安全体系建设中很少考虑到的。

    第二个是云计算带来的问题,大量的数据存储在云平台上,云平台是托管给云服务的提供商来处理。也就是说企业以往自己可控的数据到了云平台上还是否自主可控这是要打上问号的。需要平台服务运营商向公众证明它的体系是足够健全的,在这上面存储的云的企业的数据泄漏的风险目前来看还没有找到一个非常好的解决方案,这是行业内很重要的一个话题,也导致了云计算、虚拟化、大数据相应的技术在我们国家的推广。因为我们国家政府机密性的信息要多一些,把大量的机密性信息托管在云平台上缺少相关的数据防护,在业务层面是不能接受的。第二个是虚拟化,这是比较好的想法和创意,它和云计算结合起来大量节省了构建IT基础设施的成本,包括硬件成本和管理成本。但是虚拟化也带来了很重要的安全问题,就是我一个服务器上如果虚拟出多个操作系统,其中只要有一个系统由于防护不到位被攻破,其他几个虚拟化的系统或者平台在上面也会面临不安全的问题,这就像汽车的钢化玻璃一样,只要一个点被打破了,正块玻璃就废了,这是虚拟化的问题。除此之外,还有云服务器自身的安全问题,云服务器应该说是构建云计算和云存储以及虚拟化平台的一个基础组件,如果能在底层拿下正个虚拟机的话,上层出来的虚拟终端都将成为肉鸡,所以现在虚拟产业链都在研究怎么突破AMM这层。

    第三就是泛终端的安全问题,如果你的银行系统中既有PC终端,又有PS机,还有ATM机你怎么把这些异口化的操作系统统一的管理起来呢?在360公司与建设银行一起合作的这个项目中360就遇到了这个问题,它的终端系统多达七八种,解决起来难度非常大,管理的难度也非常大。还有就是这些终端上的应用各不相同,尤其是进入移动互联网时代,不仅在移动终端上,而且在PC终端上我们都肯定了大量的应用。这些大量应用的出现导致了他们在漏洞上的发现、安全的维护、应用的管理都面临了很大的威胁。

    最后一个是XP补丁停止更新之后的安全问题。李博提到如果说XP系统不打补丁是非常严重的,业务系统说瘫痪就瘫痪了,在上面植入个木马和蠕虫,很容易就把你的系统搞瘫痪。企业的资料可能说丢就丢了,这些都是所面临的威胁。360推出了一体化的解决方案,360天机是针对无限终端的一个解决方案,主要是通过加密和隔离的方法保证企业数据不丢失,或者是丢失之后也无法被捡到的人打开阅读,360还提供了远程擦除的功能。云天眼可以对位置的漏洞攻击进行检测,采用了大数据的手段,达到了对云计算和虚拟化平台的监控,这个产品目前在国家的重要机关和部委都有部署。360在泛终端上有一个天擎产品,最后一个是360针对XP系统停止补丁更新之后的安全解决方案,称之为360XP盾甲。微软在经过审慎的评估之后,它在中国地区选择了360为唯一的合作伙伴,为XP系统提供安全服务。

    最后,李博谈到在清明节举行了XP攻防对抗大赛,共三家公司把相应的在XP上防护的产品组织了一个网络靶场,一共持续了12个小时的攻击时间,每家产品在上面测,全国187名黑客参赛,攻击时间是12小时。360是唯一一个经过12个小时攻击之后,XP盾甲是唯一一款没有被攻破的产品。以上就是360对下一代网络安全构建的一些认识,

 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");