近日,“云的力量”2011高峰論壇在北京成功召開,會上來自奇虎360公司副總裁石曉紅就云計(jì)算安全話題做了主題發(fā)言。以下是石曉紅精彩發(fā)言:
談到云安全,通常有兩層含義,一個(gè)是指云計(jì)算平臺本身的安全性。就包括像虛擬化,運(yùn)行環(huán)境的安全,數(shù)字環(huán)境的安全等等有一系列內(nèi)容,另外一層面,實(shí)際上就是如何利用或者基于云計(jì)算的模式去解決問題,來提供網(wǎng)絡(luò)安全服務(wù),也有人把它叫做SAAS服務(wù)。
在國內(nèi)隨著游戲網(wǎng)購各種應(yīng)用的發(fā)展,存在著巨大的經(jīng)濟(jì)利益的刺激,由此導(dǎo)致產(chǎn)生了很大的灰色產(chǎn)業(yè)鏈,另外現(xiàn)在互聯(lián)網(wǎng)時(shí)代的軟件,包括木馬病毒和十年以前的情況有很大不同,例如通過各種各樣的網(wǎng)頁,通過各種用戶的下載等各種方式,最終達(dá)到了一種結(jié)果,這個(gè)是我們可以看到的,過去幾年來360年截獲的不同數(shù)量。
這個(gè)給傳統(tǒng)的基于病毒庫加掃描引擎的方式帶來很嚴(yán)峻的挑戰(zhàn)主要體現(xiàn)在幾個(gè)方面,一個(gè)傳統(tǒng)的殺毒軟件技術(shù)依賴于終端本地有很大的冰窟,但由于爆發(fā)性增長的惡意數(shù)量不斷有新的木馬特征,不斷的需要更新和升級到用戶本地的病毒庫里面,會導(dǎo)致占用中間的資源,導(dǎo)致用戶及其很卡,而且這種模式很難將再移植到手機(jī)等設(shè)備上。
這是第一個(gè)問題,第二個(gè)問題更嚴(yán)重,現(xiàn)在根據(jù)我們截獲樣本的數(shù)量來看,每天我們能夠發(fā)現(xiàn)的惡意程序文件的數(shù)量大概在300萬個(gè)到500萬個(gè),平均每小時(shí)就有幾十萬個(gè),在這樣大的數(shù)量下,可能最好的殺毒軟件,它的病毒庫更新速度,也跟不上,因此傳統(tǒng)殺毒軟件的模式,是遠(yuǎn)遠(yuǎn)滯后于病毒木馬的速度,最終導(dǎo)致現(xiàn)在傳統(tǒng)的殺毒軟件技術(shù),它防不住最新出現(xiàn)的病毒牧馬,甚至導(dǎo)致用戶資源在嚴(yán)重占用,降低性能。
就發(fā)展出來一種思路,這個(gè)大概是在2007年的時(shí)間提出一種基于云來做網(wǎng)絡(luò)安全,它的基本理論或者它的基本思路取消用戶終端本地龐大的病毒庫,來去解決中間資源耗用的問題,然后將龐大的病毒庫或者針對惡意軟件的黑名單庫以及針對正常軟件的白名單庫,專門放在服務(wù)器端,我們有足夠的技術(shù)來建立足夠的文件安全支持庫。通過連網(wǎng)的時(shí)時(shí)通信,來對本地文件或者郵件的安全性進(jìn)行識別。這種鑒別是放在云端,由服務(wù)端的引擎來實(shí)現(xiàn)。
而中間根據(jù)服務(wù)器查詢的結(jié)果對本地的文件進(jìn)行相應(yīng)的處置,除了解決剛才我們中間資源占用的問題以外,如果你在云端有足夠強(qiáng)的云計(jì)算的能力,另外你有一個(gè)足夠大的中間覆蓋,能夠覆蓋到足夠用戶范圍內(nèi),新的病毒木馬中,你對它進(jìn)行自動(dòng)化處理以之后,把它更新到云端里面,就可以對所有的聯(lián)網(wǎng)顛倒進(jìn)行查殺和防護(hù),所以它的對于新的安全威脅的相應(yīng)能力可以做到近乎與秒級別的時(shí)能力。
高性能云查詢響應(yīng)能力包括基于強(qiáng)大的搜索引擎等服務(wù)器端技術(shù)、千億規(guī)模下高性能查詢及高可靠性、高穩(wěn)定性。云安全需要的核心技術(shù)包括:大規(guī)模分布式并行計(jì)算技術(shù),海量數(shù)據(jù)存儲技術(shù),海量數(shù)據(jù)自動(dòng)分析和挖掘技術(shù),未知惡意軟件的自動(dòng)分析識別技術(shù),未知惡意軟件的行為監(jiān)控和審計(jì)技術(shù),海量惡意網(wǎng)頁自動(dòng)檢測,海量白名單采集及自動(dòng)更新,高性能并發(fā)查詢引擎。
云安全對保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大的意義:遏制安全事件于萌芽狀態(tài),大多數(shù)安全事件都是來自于終端惡意軟件的攻擊。云安全技術(shù)可以克服傳統(tǒng)病毒查殺技術(shù)的缺點(diǎn),零時(shí)差地實(shí)現(xiàn)對惡意軟件的判定、查殺更,從而將安全事件扼殺在萌芽狀態(tài)。應(yīng)急預(yù)警與漏洞消控,云安全體系可監(jiān)測整個(gè)中國互聯(lián)網(wǎng)的惡意軟件和惡意網(wǎng)頁,可在第一時(shí)間發(fā)現(xiàn)新的漏洞利用0day漏洞以及定向攻擊,為國家重要信息系統(tǒng)提供安全事件的應(yīng)急預(yù)警和漏洞消控服務(wù);奠定國家可信軟件管理基礎(chǔ),海量白名單技術(shù)將為實(shí)現(xiàn)國家可控的可信軟件配置管理奠定基礎(chǔ)。
京公網(wǎng)安備 11010502049343號