奇虎360张晓兵:互联网+时代的泛安全

标签:病毒奇虎360互联网+网络威胁泛安全

访客:55622  发表于:2015-05-27 15:14:44

5月22日,第二届中国云计算用户大会(CCUC2015)在北京国际旅游汇盛大开幕,奇虎360云事业部张晓兵发表了题为《互联网+时代的泛安全》的主题演讲。张晓兵在演讲中着重强调了互联网+时代安全问题的严峻性,以及安全公司需要为用户提供具有安全价值的服务,由此提出“泛安全”的概念。他认为,随着安全问题从边界变到无边界网络的状态,整个安全思考的方式都会变得不同,需要公有云+私有云+服务的方式。

奇虎360张晓兵: 互联网+时代的泛安全

                          奇虎360云事业部张晓兵

针对互联网+时代的泛安全,记者对张晓兵做了采访。

记者:目前就云基础平台本身已经是比较成熟的商业模式,像亚马逊的AWS的商业模式、以及奇虎360云的基础平台,但是云安全的问题才刚刚开始。请张总介绍一下目前这个云平台上存在一些安全威胁大概有哪些?以及360这边是怎么应对的?

张总:比如说像云本身的基础云管理安全,它有一些漏洞,这些人可以通过云平台直接可以穿透到下面所有管理的虚拟用户,首先你要解决云平台的漏洞问题,所以我们用很严格的代码审计,我们认为就是攻防平衡状态。事实上360有一个非常强大的攻防团队,他们会时刻对我们这个云平台自身的安全应用去做评估,然后最终把它解决。另外一种的虚拟化环境数据库里面的用户安全,我们会用一种监测的方式。目前这样这种基础云服务的状态,我们现在只能提供给我们自己的云用户,其它云用户是没有办法交付的。但是能交付的方式,是叫做网站类的安全,你被攻击了,然后你出现网站的游戏漏洞,我们会有安全云的这种服务,对这些网站进行保护、分析这样的状态。

记者:360在“+互联网”到“互联网+”的过程中安全方面有什么新的进展吗?

张总:第一个因为我们传统的样本手机能力已经起来了,现在就靠我们那几万台服务器,就是样本现在我们发现每天是80万,实际上对于样本这样的状态,我们可以实现秒级。当产生的这一秒,下一秒我们就能把它捕获,这是秒级捕获,这种情况把这种产业链就完全打掉了。接下来我们要提供的,第一个就是大数据分析能力,事实上我们现在前期的做是把一些大数据去收集起来,对它进行分析和挖掘,我们目前还处在研究的状态,这是我们接下来要做的。第二个就是刚刚我们说的,当我们把所有的数据汇集起来,我们形成威胁情报的能力,我们有了这样的能力之后,我们才能对未知的威胁做感知,然后做探测,最终做防御,所以这种威胁情报的能力,也是我们刚刚开始做的,接下来我们会做这些事情。

另外,我们会通过一些奖励的方式,众筹的方式,最终漏洞信息收集起来。因为我们早期的攻击全的是用(0 day)这种方式,就是没有攻击,未公开的漏洞。那么我们用这种平台的方式,把这种0 day的漏洞尽量的收集到我们自己的手里,这样的话,那就会减少0 day对整个网络的伤害。

记者:现在我发现做云计算和大数据这方面工作的,大家都喜欢用开源的东西。开源的虽然很好,降低成本,可以在上面进行二次开发,都很方便。但是有一个问题,开源就意味着大家都知道,然后这个就是你在上面做,这些黑客也了解你这个东西,这个相应来说对于我们去部署的话,威胁性会更大,这方面你们是怎么考虑的?

张总:首先大家会认为公有云比私有云更不安全,实际上是公有云比私有云更安全,因为公有云承载着用户量和承载着安全需求会更大,所以它的安全响应级别是最高的。第二,大家都用开源这种方式,会有一个好处就在于,这种0 day的情况就变少了。你要用闭源的系统,像Windows、VMware的系统,人家偷偷发现了这个漏洞,你是不知道的,因为每个人的挖掘能力和下的功夫是不同的,这个时候他拿到之后,他就有一个超级武器就可以攻击到你这个东西。而在开源里头,所有的代码大家都在读,而且开源代码核心代码都不差,在这种情况下其实这种0 day的可能性就会变小。

但还有一点就像刚才您说的,那也是对的。就是说我们虽然0 day这个威胁变少,但是这个代码所有人都能拿到,所有的人都在研究。那么事实上他们把他们研究的最新东西,就可以形成一个破坏能力。到现在为止,我们也没有特别好的办法,因为我们每个人也在用开源的系统,在改。改的原因就是它的维护性,还有社区这种知识会强,你能够少走很多弯路,那么在维护过程中,我们也会发现各种大量的安全问题,我们自己就把安全问题就给补。补完了之后,我们去看看同行会不会有。那其实这个问题我们去看到依然存在,他们并不知道,所以说这就是你说的那个问题。开源带来的不好的地方,就是所有人都能研究它,最终对你做穿透更容易了,虽然0 day更难了,但是穿透更容易了。而在这种情况下,就要求你厂商对安全的素质要很高。

记者:OpenStack在目前国内应该也算是比较初试的阶段,我想问一下您,360对OpenStack这边的部署有什么看法,它未来是否也会存在安全威胁?

张总:OpenStack现在是我们云管理平台用得最活跃的,我们所有的厂商,阿里、H3C,这种传统的,然后360都是在用它,因为开源性很好,它的整个状态都很好,大家都在用。但是360用的原则是这样的,它会用更稳定的一种应用代码,所以我们现在在用这个的时候,我们会用一个版本,在这个版本上,我们把安全问题全部解决掉,我们尽可能去解决,然后我们维护它。这样的一个不好的方式就是说,当你太强调安全的时候,实际上你那个新的特性就没办法及时的反馈过来,那种新特性你就没办法提供给客户,那么这样的话,客户的这种对产品的体验,或者你提供的功能和服务就会少一些,所以这个东西是我们现在一个现状,因为我们做安全,我们首先保证的是安全,如果那些做专业云公司,它首先保证的是给用户提供更多的功能。事实上不管如何OpenStack在中国,肯定在最近几年,绝对是一个主流的平台。那么接下来比如像OpenStack会不会像微软这样引入一个安全的机制,我觉得就像我们引入一个容器,它就会使整个软件的安装程序就会瞬间变小,如果它能够引入一个安全的机制来,可能这是解决安全的根本,否则它的安全还是每个厂商自己来解决的。

记者:360现在针对于手机这方面的安全,做了哪些未来的布局?

张总:我们把手机分成几层来看,如果手机里面最上层的Web应用,对网站的应用,反正都是互联网的东西,我们就是在应用层上面去来做统一的漏洞,比如安卓平台样本的收集和漏洞的收集、扫描和防护这样的。另外在APP这层,我们已经做了APP加固的方式,我们会防止这个APP被篡改,被二次打包。因为现在的安卓市场80%的应用,它其实不是病毒木马,而是是一个病毒木马,或者一个广告的这种吸费程序被捆绑到一个正常的APP上。我们来解决这种不被捆绑的问题,这是在应用层。在底层,因为你这种手机也好,就是智能硬件也好,它其实在生产的过程中,由于厂商对安全是不重视,所以它本身在主板上,在硬件上就会留一些调试接口,一种黑客接口。那我们其实现在是有这样的团队,就是在评估我们那些硬件生产完之后的这些东西,会不会预留这些黑客接口,那么通过这种物理层面来更多的向公众提供安全的服务,然后来解决这样的问题。

记者:我的问题可能比较宏观,刚才您的演讲主题是“互联网+”的泛安全。那我对泛安全这个要怎么理解?

张总:刚才讲的早期我们谈到安全的时候,杀毒就是杀毒,防火墙就是防火墙,攻击就是攻击。然后在杀毒之外,比如说我们在单机的时候的方案是什么呢?我们叫做只管一件事,最终360发现说只管一件事,比如说用户的电脑突然蓝屏了,可能是操作系统的一个驱动出了问题。但是他就会认为说,这会不会是你搞的,然后突然系统变了是不是你搞的。因为我们的杀毒软件总是会脱慢系统速度。所以说我们就搞了一键体检,然后漏洞一键修复,还有开机加速,开机加速这个事跟安全几乎是没有关系的。然后包括那种类似于一键体检和开机加速这种跟安全不沾边的功能,但是它能解决用户使用电脑体验的问题,这个我们叫做泛安全。那么到未来就是这样,比如说现在的厂商你买我的防毒墙,就帮你把病毒拦了,你买我的防攻击,我就帮你把攻击拦了。

那么未来我们是希望能够提供一种在单一的基础上,有个完整的。当别人认为不该安全解决的问题,但是它影响了使用和体验的时候,我们去帮你解决。

记者:现在都说“互联网+”时代,在“互联网+”的时代,我们的安全会有一些什么变化?以后云计算安全这块会不会也因为“互联网+”的问题,所以会更严重,或者是怎么样的情况?

记者:今天参加我们会议的有做公有云的,有做私有云。就公有云这一块,我想听一下您的见解,现在不都说公有云还在烧钱的阶段吗?我想听听您对这些公有云企业,他们突破这种瓶颈或者是这个过程应该怎么做,有一些什么好的建议?

张总:首先早期的公有云,就是亚马逊开始先做的这种服务。亚马逊是之前已经向用户提供了整个的完整搜索,就是线上的所有这些比武。后来他发现说,当他提供几十万台服务器集群的时候,他总能在某一点中,他的服务器不是满负荷,在这个点钟,他的资源是剩余的。那他发现这种剩余是一种浪费,那么这时候他就把剩余的资源,把它变成一种资源池的方式向公众提供。而那些小的创业厂商,他们也不必说,为了一件事情,先投入大量的基础建设。因为那三年之后就没有了,然后去享受这个东西,他们完全用那种弹性的东西。我先租一个月,或者我租一天,然后我看看情况,不断的去迭代。那么事实上也就是说从这种理念上来讲,这种方式是一个未来的最经济的方式,第一你不用建水厂,不用建水管,你只要掏月租,你就可以享受这样的方式。但事实上现在因为我们会有几个问题,当你成为一种专业的云服务提供商的时候,这个时候你首先考虑两个问题,就是你的成本和收益。因为你尽可能要让用户感兴趣你这个东西,你肯定要提供更高的价值。比如用户如果买一台物理机跟租你一台云主机价值是一样的,他可能就会买物理机。

那在这种情况下,你就会有大量的投入,烧钱。第二点,你为了提供更好质量的服务。其实我们都是在用工业级的解决方案,工业级的存储,工业级的计算,向用户提供一种民用价格的一种产品,这样的话,你本身其实是亏的。而你如果用民用的方式提供民用的方案,你的体验又不好。所以在这种情况下,唯一解决的方法就是规模化,就相当于卖保险。你只卖给10个人保险的时候,可能他出现的概率很大,你是亏的。当你卖给一百万人的时候,这种安全事件,它就变成一个小概率事件。也就是说当我们有一万人用你的机器的时候,它会用民用的价钱,把你的机器全部占满。但是当有十万人的时候,总会有计算机资源会空闲,那种空闲就跟当年我们早期打电话似的,当年我们电话就是频率是独占的,你接听,他就不能接听。后来我们把频率翻开之后,每个人同时都可以打,这样价格就下来了,其实现在就等于我们这台硬件,用户少的时候,你是独占的这个成本很高,那是亏钱的。但是当所有人分摊下来的时候,你就变成了共享的,你的价格成本就会低,那个时候就会盈利。现在就看客户这个群的积累,积累到一定程度肯定会盈利。

记者:给企业提供的安全,你是用什么形式来提供给他们的?是类似于专业的咨询呢?还是给我们提供一套比较成熟的云平台的安全体系这种?

张总:管理体系或者咨询这不是我们的强项,我们的强项是在攻防的能力和安全技术的积累,所以说我们提供的肯定是两种方式,一种是提供相关的安全产品。一种是提供一些相关的安全服务。另外就是提供相关的私有云的安全服务,大概是三类,根据这个场景不同去向不同的用户去提供。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");