金华敏：云安全的理念与实践

　　在9月2日的CSA 2010云安全联盟高峰论坛上，中国电信广东研究院数据通信研究部副部长金华敏为我们分享了云安全的理念以及具体的实践方法。

　　金华敏的演讲内容：

　　位专家、嘉宾大家下午好，我是来自中国电信广州研究院的金华敏，很高兴跟大家在CSA中国成立大会上相聚。我今天分享的主题是云安全--理念和实践。云计算作为一种技术尽管早已存在，但最近几年一方面由于技术进步，一方面由于云概念的包装和宣传，最近几年得到了快速的发展，这种背景下，如何将云计算和网络安全结合。一方面通过云计算提升网络安全的效率，另一方面通过网络安全的技术实施提升云计算的安全性，这两方面的问题都是业界关注的。

　　我今天跟大家分享的包括两个方面的内容，第一是云安全理念的探讨，首先是跟大家介绍一下本人对云安全的理解，在此基础上对安全理念和云计算运用安全两方面的内容进行介绍。第二部分是电信运营商云安全实践，主要介绍电信运营商里已经开放出的两个云安全业务，包括DDoS供给业务和安全快车道业务。接下来介绍一下云安全业务发展的想法。

　　在介绍什么是云安全之前，我们看看云计算产生的背景，云计算的产生有内部外部两方面原因，首先是云计算的核心技术，互联网技术的快速发展是云计算产生的内部基础。云计算核心技术包括硬件技术、计算虚拟化、网络虚拟化、存储虚拟化以及分布式变形计算与多租户架构。在互联网技术包括高速、大容量网络、终端智能化、数据中心集约化。最近技术的快速发展，给云计算的产生扫清了道路。第二方面商业模式也是云计算发展的外在需求，目前很多的企业、组织他们观念已经发生了变化，他们由传统的购买IT基础设施转换与信息服务、按需使用付费。传统的IT模式已经转化为网络中心化、服务产品化的方向。这些都是云计算的商业模式。

　　云计算是针对这种背景出现的技术、服务，也是一种商业模式，它是传统的IT领域和通信领域的技术进步，推动商业模式转换共同促成的结果。它是一种将池化的集群计算能力通过互联网向内、外部用户提供自助、按需服务的互联网新业务、新技术。是以网络为中心，以服务为提供服务，资源池化、透明化、可扩展性、高可靠性。在了解了什么是云计算之后，我们就明白怎么将云计算跟网络安全结合，云安全包括两方面，一个是安全云计算，也就是说云计算技术在安全领域的具体应用，是云计算应用的一个分支，可以通过采用云计算技术来提升安全系统的服务效能。比如基于云计算的防病毒技术、挂马检测技术。另外是云计算的应用安全，也就是说利用网络安全技术，提升云计算运用自身的安全性。主要包括如何保障云计算服务的可用性、数据机密性和完整性、隐私权的保护等。云计算运用安全是云计算应用健康可持续发展的基础。

　　在介绍了什么是云安全之后，我们看看安全云。安全云的出现主要有两方面的原因，第一是传统网络安全技术面临的挑战，传统网络安全系统和防御机制在防护猛烈、响应速度、防护策略越来越受到日益复杂的安全防护的要求。第二各种安全威胁病毒扩散需要新的安全防御思路与之抗衡。从这个角度看，云计算能够使用全面提升一个网络的网络安全能力。云计算怎么帮到网络安全呢?可以看，云计算一个可以实现超大规模的分布式计算能力、海量存储能力，全面满足海量安全事件采集、关联分析等。第二云计算的应用理念改变了过去网络安全设备单机防御的思路，通过应用云计算理念实现安全互联网化，对全网安全防御提供了可能。

　　从安全云的接入机制来看，安全云一个是中心云，依靠庞大的服务器、设备集群组成中心架构云计算系统，实现超大规模计算和存储的能力，全面提升安全系统服务性能。另外是分布式终端机制，由分布在云计算各种海量终端采集安全事件，进行本地处理，上升到云安全中心系统进行协同分析。

　　这两种技术路线都是云计算技术和理念在安全领域的使用，具体的实践里可以采用云加端技术，实现安全系统的云化。大家可以在实际里，灵活使用。

　　电信运营商来看，安全应用主要有两方面，一个是利用内部的客户里，也就是安全基础设施，另外为外部用户提供，也就是云安全业务。内部云安全是采用云计算技术新建、整合已有的安全系统设施，实现全网安全统一调度、统计复用提升全网的安全防护能力。外部安全云是基于安全云基础设施，开发面向客户的云安全服务产品，将云安全从运营商延展到为客户服务。

　　在安全基础设施的云化有两方面的应用，一个是专业的安全系统云化，采用云计算分布式处理技术和资源同步调度技术。云化现有安全系统，整合、优化已有分散安全设施资源，提升现有专业安全系统的复用效率和安全服务能力。第二是SOC系统云化，建设基于云计算的按照云运营管理平台，实现对全网安全基础设施的统一管理和嗲度。通过云计算技术构建云加端的超大规模安全事件、信息处理平台，实现对海量信息采集、挖掘、关联分析。

　　安全业务可以产生两类，一种是为客户直接提供的按需安全服务，另一种是安全能力或安全基础设施开放给第三方或上层应用。目前我们分析云安化的安全业务包括DDoS攻击防护业务、防病毒服务、内容安全服务、挂麻检测服务、安全接入等。介绍了安全云之后，我们看看云计算应用的安全。

　　云计算应用的安全重要性在于目前云计算面临的安全风险，云计算应用目前面临的主要安全风险有几个方面，第一是用户信息滥用和泄露风险。在云计算里，用户的资料存储、处理、网络传输等都与云计算系统有关，如果发生关键或隐私信息丢失、窃取都是不可接受的。第二是多租户欢迎下的用户信息安全、信息隔离等都提出了要求。第二是服务可用性威胁，用户的数据和业务应用处于云计算系统里，对服务连续性、SLA和IT流程、安全策略、应急响应都提出了挑战。第三是黑客攻击的威胁，云计算业务特点，用户信息资源高度集中，容易成为黑客攻击的目标，包括窃取云计算关键应用、信息，也可以盗用云计算的计算能力进行非法使用。最后是法律的风险，因为云计算应用信息流动性大、地域性弱，信息服务或用户数据可能分布在不同地区，甚至是不同国家，在政府信息安全监管、行业规范等方面可能存在法律差异与纠纷。并且由于虚拟化技术也可能引起物理边界的模糊，导致司法取证方面存在问题。

　　下面PPT给出的是一个调查的结果，安全性在调查看来还是用户选择云计算的首要因素，前面的调查是说在云计算服务面临的三大市场挑战里，服务安全、性能、稳定性是用户最关注的。第一位的是服务安全性。去年一个调查也显示，51%的中小型企业认为安全性和隐私问题是没有使用云计算的原因。云计算作为典型的应用模式，存在一些天然的安全优势，也存在一些安全的隐患。优势有三方面，首先云计算统一存储在云计算服务器中，加强对核心数据的集中管理，理论上分布在大量的各种终端上的数据更加安全。第二云计算的同质化使得安全审计、安全评估更加简单，并且实现系统容错、和备份。当然也存在一些安全挑战，包括多租户环境下怎么做数据隐私保护，怎么让用户信任你的安全模型，第三怎么克服物理安全边界模糊的问题。

　　云计算安全保护思路，我们可以通过底层架构安全、基础设施安全、用户信息安全、运营管理安全实现。底层构架安全主要是保证虚拟化、分布式计算等系统安全。基础设施安全主要是保证云计算基础设施的稳定及服务连续性。，用户信息安全是保护信息的可用性、保密性，运营管理安全主要是提高运营管理安全，完善安全审计和溯源机制。通过多层机制结合云计算的运营模式和底层架构特征，在采取传统的安全的防护上，加上数据加密、VPN等技术手段，构建面向云计算应用的纵深的安全防御体系。

　　在安全职责方面，对不同的云计算的提供商和用户各有所不同，对于IssS，主要是保证提供的服务从基础设施到应用层整体安全。对于PaaS，服务提供商主要为用户提供简化的分布式软件开发、测试和部署环境。对于SaaS，提供商主要负责基础设施的可靠性、物理按照、网络化安全，以及应用和数据相关的安全控制。云计算提供商所在的层次越低，用户承担的职责以及内容越多。

　　在云计算的应用里，还要关注显性安全问题，我们可以从两方面下功夫，一个是通过提供安全技术指标，另外要提升客户安全体验。安全技术只要包括高可靠性、到安全性、性能保证。提高用户对云计算应用安全感知度方面，可以通过第三方安全认证，提供显性的安全外设等来实现。

　　以上是我对于云安全理念的探讨，下面我介绍一下电信运营商里云安全的实践，首先看看DDoS攻击防御，刚才说了，DDoS攻击是云计算的应用，黑客将多个甚至几十万个计算机联系淇河作为攻击平台，具有分布式计算和网络计算的特点，所以也算是云计算的应用。由于DDoS攻击的云计算应用特征，传统DDoS攻击防御机制难以满足防御要求，如果DDoS攻击实施起来，超大规模的攻击流量可能造成城域网、IDC、骨干网络局部的拥堵甚至瘫痪。为了解决问题，我们提出的策略是以期之道，还实彼身。我们提出的方案是在骨干网层面，通过云防御平台，以应对日益庞大的将士网络，可以进行全网式，近源端的清洗，比传统防御机制具有扩展性和冗余性。对这种方案，可以服务大网任何攻击目标，可以提供设备利用率。第二这种方案里只有清洁流量经过骨干网、节省带宽。第三不会形成链路堵塞。第五处理能力能得到提高，满足客户需求。下面这个图是电信目前开放出来的基于云计算大容量DDoS攻击防御云平台，是基于云计算架构构建的，采用的是全网统一调度、并行处理、就源清洗的处理机制。

　　之后我们看看安全快车道业务，这个业务是针对DSL和LAN拨号上网的用户，通过在电信侧集群部署多安全网关设备，构建安全云平台，实现安全资源池化，通过统一资源调度，为客户提供按需安全接入服务。可以采用云加端的协同工作机制，进行动态实时的威胁信息采集、共享与策略更新，实现主动防御的目标。这是我们的服务界面。

　　之后我们看看电信里对于云安全业务发展的设想，为了实现安全业务的云化，要将云安全基础设施跟云安全业务两个方面的平台进行同时统筹考虑和建设。其中云安全实施可以通过SOC运营管理平台实现，满足两方面的要求，一个是网络安全并行维护，第二对电信的客户为云安全业务运营平台提供安全的理解。在云安全业务平台，要注意利用第三方的外部的云安全平台，就像一些安全厂家提的防病毒平台的引进。我们可以进行多个云安全基础设施、业务子系统。下面我给出云安全业务提供示例，对于DDoS业务管理子系统，由云安全业务平台提供，DDoS业务管理子系统能主动提供流量告警信息给云平台，由云平台为政企提供防止DDoS攻击的服务。对攻击溯源子系统，也是云安全业务平台提供，被动提供一些中间件的接口，共云安全平台查询。然后云安全业务平台为客户提供供给溯源故障采查。木马僵尸网络的监控也是通过提供IP，由木马僵尸监控平台提供信息，由平台把信息发布给客户，同时第三方的云平台也是给云安全业务平台提供病毒、蠕虫、木马这些告警信息以及管理信息给云安全业务平台。

　　以上就是今天我的介绍内容，谢谢大家!