【CSDN現場報道】第六屆中國云計算大會于2014年5月20-23日在北京國家會議中心拉開帷幕。本次大會立足實踐,以國際化的視野,幫助與會者了解全球云計算技術的發展趨勢;從應用出發,探討交通、醫療、教育、金融、制造、數字娛樂等行業領域的實踐經驗;并通過技術專場、產品發布和培訓課程等方式,深度剖析云計算大數據的核心技術。
中國科學技術大學信息處理中心主任、教授 俞能海
“云計算安全論壇”在中國科學技術大學信息處理中心主任、教授俞能海的主持下,正式開始。云計算的落地和移動設備的普及向信息安全提出了新的挑戰,產生了新的IT環境下的新問題,如公用云數據安全、專用云防御、移動支付安全等。本論壇中安全領域的專家、學者就云計算安全所面臨的問題,以更加務實科學的態度提出我國云計算安全發展的特色路徑與突破方法。
中國科學院軟件研究所研究員 張敏
中國科學院軟件研究所研究員張敏首先發表了演講“密文檢索――打開云存儲加密桎梏的金鑰匙”。云計算已經成為不可逆轉的技術趨勢,對于個人來說,每個人每天在網上都會產生大量的數據,其中包括主動公開的數據,如網上曬的圖片和文章等。還有很大一部分是我們希望自己獨享或者跟自己親近朋友才分享的信息,比如商業上重要的文檔或者自己個人覺得比較敏感私密性的照片等等。但是這些個人隱私數據也都是存儲在互聯網上或者在服務商的服務器上,加密成為確保這些數據安全的重要手段,但是加密會帶來使用上的不方便等等,其中最大的一個問題是查詢和檢索的不便,于是產生了密文檢索的需求。
密文檢索的目標是支持用戶查找遠程服務器上的密文信息。廣義的密文檢索包括可搜索加密和外包數據庫加密檢索。可搜索加密是指通過關鍵詞對非結構化的信息,如文檔進行檢索。可搜索加密又分為對稱可搜索加密(SSE,用戶既是密文數據生成者,又是密文信息檢索者)和非對稱可搜索加密(ASE,密文數據生成者與密文數據檢索者并非同一人)。 外包數據庫加密檢索,是指針對結構化數據的檢索,但是 存儲在服務器上的信息全是密文信息,服務器并不掌控我的密鑰。張敏在演講中介紹了密文檢索目前的發展狀況與未來的趨勢。
張敏所在的中科院軟件所中,TCA實驗室研發的“云存儲安全支撐平臺”已經實現了演講中介紹的密文檢索功能。現在國家標準草案“云存儲安全技術要求”當中也有密文檢索的相關要求,張 敏認為密文檢索技術正從科研走向實用化,未來或將成為云計算中心、數據中心不可缺少的組成部分。
國家計算機網絡應急技術處理協調中心副主任、總工程師 云曉春
國家計算機網絡應急技術處理協調中心副主任、總工程師云曉春帶來的演講是“提升基于網絡大數據的安全分析能力”。國家計算機網絡應急技術處理協調中心每年年初,都會發布上一年國內互聯網安全實踐的情況。根據今年3月份的最新數據,我國仍面臨大量來自境外地址的攻擊威脅。2013年,境外有3.1萬臺主機通過植入后門對境內6.1萬個網站實施遠程控制,雖然境外控制主機數量較2012年下降4.3%,但所控制的境內網站數量卻大幅增長62.1%。從所控制的境內網站數量看,位于美國的主機居首位,共有6215臺主機控制著境內15349個網站,平均每個主機控制2.5個境內網站,較2012年(約1.4個)增長78.6%。其次是中國香港,控制境內13116個網站,較2012年大幅增長179.5%。排名第三的是韓國,控制境內7052個網站,較2012年下降11.1%。
在網絡釣魚攻擊方面,針對我國的釣魚站點有90.2%位于境外,共有3823個境外IP地址承載29966個針對我國境內網站的仿冒頁面,分別較2012年增長54.3%和27.8%。從承載的釣魚頁面數量看,美國仍居首位,共有2043臺主機承載12573個釣魚頁面,中國香港和韓國列第二、三位,分別承載4500個和1093個釣魚頁面。
云曉春認為基于網絡大數據的安全分析能在4個方面發揮作用:第一,在感知安全威脅方面能夠找到一些解決辦法;第二評估安全狀況;第三,預測安全趨勢;第四,追根溯源安全根源。根據國家計算機網絡應急技術處理協調中心中心在今年年初發布的2013年國內互聯網安全情況,境內1090萬臺主機被境外2.9萬個服務器控制,政府機構、基礎電信企業、科研院所、大型商業機構的網絡信息系統多次遭受攻擊 。
基于網絡大數據的安全分析可以從四個步驟構成分析的流程,第一步,提交任務,因為所謂大數據不存在靈丹妙藥說一個方法能夠解決所有問題,它一定是有針對性的,針對不同的安全目標,針對不同的安全場景,針對不同的安全任務,要有不同的分析方法,因此第一步就是要對任務分析,抽象安全場景,對安全目標進行確定。第二步,有了這個場景和目標以后,就可以了解到我們的數據源到底有哪些,理解我們的數據,構想相應的模型。第三步,有了相應的模型,要選擇控件,設計流程,小樣本單步測試,多維度驗證。最后一步,在模式庫里面確定分析邏輯,設置合適參數,最后把整個分析任務、分析模式固化。這是我們認為基于大數據安全分析應該的安全分析流程。
阿里云安全部安全專家 沈錫鏞
阿里云安全部安全專家沈錫鏞的演講題目是“云計算安全感”,這也是阿里巴巴安全部第一次出現在云計算大會上。目前阿里云有大量用戶,在用戶分類跟一般的云相比比較復雜,有大家傳統認為的中小網站,也有像政府、電商等,在輸出形態上也有很大的差異,沈錫鏞的演講主要從政務行業用戶角度,解讀了使用云計算服務安全的困惑。
阿里云在和客戶尤其政務客戶接觸的過程中,被問到最多的就是數據安全如何保證、用戶是不是能夠被有效隔離等等。沈錫鏞認為云安全服務是云服務商默認就應該提供給客戶的。為什么這么講?云計算環境下,不能使用傳統的防火墻了,但是事還是要做,所以在云安全服務過程當中必須打造傳統用戶需要的安全功能。
如何打造呢?沈錫鏞認為具有以下特征的云平臺能滿足需求:
全面合規,對行業用戶來講,尤其是政務和金融用戶來講,這是一個最基礎的要求。
最后沈錫鏞用“若非建云、焉知安全,若非安全、焉敢入云”結束了演講:很多人覺得上了云不安全,但是你想不到可能云中的數據更安全,因為云端可以讓做到很多以前做不到的事情。
360公司首席隱私官、副總裁 譚曉生
接下來,360公司首席隱私官、副總裁譚曉生在演講“基于大數據分析的網絡攻擊檢測”介紹了如何用云計算技術解決安全問題。360作為安全公司是被別人攻擊的重點,作為一個安全公司如果說你被別人滲透過來,惡意的樣本被加載等等影響是非常大的,甚至會關系到國家安全層面的東西。
而且,現在的安全問題已經不是過去傳統的釣魚、掛馬等,新型的攻擊方式如APT攻擊才是今天網絡安全防范的重點和難點。譚曉生認為APT攻擊的精髓是攻擊已經不再局限于僅利用 計算機的弱點和漏洞,而是結合社會工程學,利用人的弱點。現在的安全防御應該基于四個假設:
比如,360對員工的密碼要求是最低15位,而且必須是多種組合,360有兩臺服務器是專門7*24小時對員工密碼進行暴力破解的,只要能被破掉的必須改。
譚曉生還介紹了360通過大數據的實時可視化對攻擊進行分析的幾個例子。360的大數據平臺采用了Hadoop和Storm技術,數據量:
譚曉生認為在現在的網絡安全防范,包括云計算思維或者公有云的防范,有一招是現在不得不用的,就是基于大數據全流量監聽,聽下來之后在里面找異常攻擊。這里面需要解決的問題是數據的隱私保護問題,因為你把所有的數據都聽下來了,包括在辦公室出口和核心交換上做的聽包,對大家的日常郵件等都能聽到。企業員工簽署協議就要接受這樣的監管,但是如果把它應用在更大的公有云范圍內就會有隱私的問題。
云安全聯盟全球首席戰略外交官 李雨航
云安全聯盟全球首席戰略外交官李雨航在“云計算安全論壇”帶來的演講為“化干戈為玉帛”,李雨航介紹了云安全聯盟總結的九大云安全威脅:
十大安全云:
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
