从理念到实践 深度解析运营商和云安全

　　当前，越来越丰富的市场数据正在打消人们对于“云”概念的怀疑，越来越多的成功部署案例表明云计算不再是漂浮在头顶上空的一团虚无缥缈的水气。基于云计算的安全服务(Cloud-based Security Service)逐渐浮出水面，越来越多的企业用户成为云安全服务的受益者。

　　那么，国内的电信运营商在云计算及云安全方面，有何独到的见解和看法，又有何实践呢?本文根据运营商专家在CSA 2010云安全联盟高峰论坛上的演讲，采编而成，从理念到实践，深度解析运营商和云计算、云安全。

　　特邀嘉宾：

　　中国移动研究院 孙宏伟

　　中国电信广东研究院 金华敏

　　1. 风起云涌，何为云计算，何为云安全?

　　孙宏伟：我们将云计算定义为，是一种利用大规模低成本运算单元通过IP网络连接，以提供各种计算服务的IT系统实现技术。云计算系统应同时满足如下特征：(1)大规模：一个云计算系统由具备一定规模的多个结点组成的IT系统集群;(2)平滑扩展：系统集群规模具备灵活的扩展性和弹性;(3)资源共享：提供一种或多种形式的资源池，包括物理服务器、虚拟服务器(虚拟机)、事务和文件处理能力或任务进程，以及存储资源等，这些资源池可通过抽象化方式实现，并能够同时为多种应用提供服务;(4)动态分配：实现资源的自动分配管理，包括资源即时监控和自动调度等;(5)跨地域：云计算系统需要具备整合不同地域的资源，提供各个层次的管理能力。云计算的基本分类，可以按照提供的服务类型分，比如说SaaS、PaaS等等;也可以根据云服务对象的特点，比如共有云、私有云、混合云等等。

　　金华敏：云计算的产生有内部外部两方面原因，首先，互联网技术的快速发展是云计算产生的内部基础;第二，商业模式是云计算发展的外在需求，目前很多的企业、组织的观念已经发生了变化，由传统的购买IT基础设施转换为信息服务、按需使用付费。云计算是针对这种背景出现的技术、服务，也是一种商业模式，它是传统的IT领域和通信领域的技术进步、商业模式转换共同促成的结果;它是一种将池化的集群计算能力通过互联网向内、外部用户提供自助、按需服务的互联网新业务、新技术。云计算的基本特征是以网络为中心、以服务为提供方式、资源池化、透明化、高可扩展性和高可靠性。

　　云安全包括两方面，一个是安全云计算，也就是说云计算技术在安全领域的具体应用，是云计算应用的一个分支，可以通过采用云计算技术来提升安全系统的服务效能，比如基于云计算的防病毒技术、挂马检测技术;二是云计算的应用安全，也就是说利用网络安全技术，提升云计算应用自身的安全性，主要包括如何保障云计算服务的可用性、数据机密性和完整性、隐私权的保护等，云计算应用安全是云计算应用健康可持续发展的基础。

　　绿盟科技：云计算，是一种计算方式，通过互联网将资源以“服务”的形式提供给用户，而用户不需要了解、知晓或者控制支持这些服务的技术基础架构。云计算是并行计算、分布式计算和网格计算的发展，或者说是这些科学概念的商业实现;云计算也是虚拟化、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)、HaaS(硬件作为服务)等XaaS(一切皆服务)概念和技术混合演进的结果。当谈到云计算和安全，一般有两个方面的含义，一是云计算自身的安全，主要是如何构建安全防护体系，保障云计算平台自身的安全;二是云安全，即利用云计算技术将安全作为一种资源和服务提供，如绿盟科技的网站安全监控服务、信誉服务等等。

　　2. 云时代，面临的安全挑战

　　孙宏伟：云计算主要面临四方面的挑战。首先，最重要的是应用和数据安全问题，只要包含用户敏感数据在云上，就会有数据安全的隐患，在企业私有云中，不同部门的数据放在云上，同样有一个信息安全的问题，特别是财务数据、人力资源数据、客户数据等等。第二大问题是互操作、标准化，例如不同云之间的互操作性特别差，再比如在PaaS层面，如果不同开发商提供的接口不兼容的话，就可能需要重新开发接口。第三是服务质量保证的问题，比如Google服务就出现过中断。第四是管理模式面临的挑战，云计算强调集中，如果云集中化谁来管理、谁来运维，就产生了职责划分等管理模式改变的问题。

　　金华敏：云计算应用目前面临的主要安全风险有几个方面，第一是用户信息滥用和泄露风险。第二是多租户环境下，用户信息安全、信息隔离等都提出了新的要求。第三是服务可用性威胁，用户的数据和业务应用处于云计算系统里，对服务连续性、SLA和IT流程、安全策略、应急响应等都提出了挑战。第四是黑客攻击的威胁，用户信息资源高度集中，容易成为黑客攻击的目标，包括窃取云计算关键应用、信息，也可以盗用云计算的计算能力进行非法使用。最后是法律的风险，因为云计算应用信息流动性大、地域性弱，信息服务或用户数据可能分布在不同地区，甚至是不同国家，在政府信息安全监管、行业规范等方面都可能存在法律差异和纠纷。

　　绿盟科技：云计算面临的安全威胁林林总总，非常之多，简而言之，比较有特殊性的主要包括以下四个方面：(1)大量迅猛涌现的Web安全漏洞：与传统的操作系统、数据库、C/S系统的安全漏洞相比，多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些Web2.0和云服务的特点对网络安全来说意味着巨大的挑战，甚至是灾难。(2)拒绝服务攻击：拒绝服务攻击DoS和DDoS不是云服务所特有的;但是，在云服务的技术环境中，企业中的关键核心数据、服务离开了企业网，迁移到了云服务中心，更多的应用和集成业务开始依靠互联网，拒绝服务带来的后果和破坏将会明显地超过传统的企业网环境。(3)内部的数据泄漏和滥用：企业的重要数据和业务应用处于云服务提供商的IT系统中，如何保证云服务商自身内部的安全管理，如何避免云计算环境中多客户共存带来的潜在风险，这些都成为云计算环境下用户的最严肃的安全顾虑或挑战之一。(4)潜在的合同纠纷与法律诉讼：云服务合同、服务商的SLA和IT流程、安全策略、事件处理与分析等都可能存在不完善;另外，虚拟化带来的物理位置不确定性和国际相关法律法规的复杂性，都使得潜在的合同纠纷和法律诉讼成为利用云服务的重大挑战。换一个角度来看，对于开展云安全业务的电信运营商而言，则会面临两个非常现实的问题和挑战：一是如何与客户签订适当而合理的SLA协议;二是如何规避前向收费价格战，这不仅仅是一个商业模式(business model)的问题，无论采用哪一种收费模式(pay per use 或 pay per month)，都存在一个前向收益的挑战——用户更倾向于价格便宜的服务。如何说服用户购买一个更好而不是更便宜的服务，是电信运营商必须仔细思考的。

　　3. 从理念到实践，各方在行动，共建安全

　　孙宏伟：“BigCloud(大云)”计划，于2008年9月完成了大规模运算实验室一期工程的建设，配置了256台PC服务器，初步建立了大规模运算平台研发和试验环境; 2009年12月完成了大规模实验室二期扩容工程建设;2010年5月，我们发布了大云1.0的成果，对外发布了五个应用(包括：并行数据挖掘工具、分布式海量数据仓库、弹性计算系统、云存储系统、并行计算执行环境);目前该平台有1036个服务器，5208个CPU核，10T的内存，2.8P硬盘。

　　对于云安全方面，我们认为要从三个视角考虑：首先是云计算提供者要考虑服务质量的保证问题;二是使用者需要考虑信息数据保护问题;三是管理者需要考虑一些监管方面的问题，比如说制定安全的制度、政策，云计算的安全标准，同时应该对服务提供商进行监控监管。从技术角度，我们认为云安全应该是端到端的解决方案，主要包括这几方面的安全：一是虚拟化安全，如虚拟机监控、虚拟机隔离、镜像的安全存储、虚拟机安全迁移;二是运行安全，如静态代码分析、对内外攻击防护、程序运行安全;三是接口安全，如避免政策规避、避免恶意接口调用、接口调用认证;四是数据安全，如数据加密、安全访问、内容安全、数据备份和消亡。

　　金华敏：对于云安全的实践，中国电信建立了基于云计算架构的大容量DDoS攻击防御业务平台，该业务平台基于云计算架构进行构建，采用“全网统一调度、并行处理、就源清洗”的处理机制，在资源的统计复用基础上极大地提高了防御能力，成为国内电信运营商第一个投向市场的云安全业务，开创了电信运营商云安全业务先河。另外，中国电信的快车道业务，主要是针对DSL和LAN拨号上网的用户，通过在电信侧集群部署多安全网关设备，构建“安全云平台”，实现安全资源池化，通过统一资源调度，为客户提供按需安全接入服务，采用云+端协同工作机制，进行动态实时的威胁信息集中采样、共享与关联分析与策略更新，实现主动防御的目的。

　　绿盟科技：作为专业的安全厂商，绿盟科技为客户提供多种类型的云安全服务，如通过信誉服务的机制对外提供针对互联网的信誉查询服务，避免用户访问不安全的互联网资源(In Cloud 模式);同时，绿盟科技还通过互联网安全监控平台向网站监管者和拥有者提供“绿盟网站安全监控服务”，一旦有安全事件发生，绿盟科技进行确认后会立即通知相关的人员即时进行处理和响应(From Cloud 模式)。其中，互联网信誉服务是绿盟科技根据多年安全研究形成的知识积累，通过对IP地址、域名和URL等不同资源的内容和行为进行分析和记录，能够对互联网相关资源进行威胁分析和信誉评级。当前，绿盟科技已经与国际网络安全权威组织StopBadware达成战略合作;作为数据提供方，协同Google、AOL、PayPal、Mozilla等机构一起，建立更为全面、及时、准确的恶意网站数据库，实现了全球互联网用户共享数据，共同维护互联网良好秩序。

　　4. 展望未来，云安全的美好时代

　　孙宏伟：“BigCloud”计划，是中国移动为打造云计算基础设施实施的关键技术研究计划，主要有两个目的，一是对内满足整个中国移动IT支撑系统的需求，二是对外满足中国移动提供互联网业务和服务的需要。

　　金华敏：电信对于云安全业务发展的规划和设想，是实现安全业务的云化，将云安全基础设施和云安全业务两个方面的平台进行同时统筹考虑和建设。其中，云安全基础设施可以通过SOC运营管理平台管理和实现，满足两方面的要求，一是网络安全运行维护，二是对电信的客户提供云安全服务;对于云安全业务平台，注意利用第三方的云安全平台，如引进一些安全厂家提供的防病毒平台等等，充分融合内、外部资源，利用资源池化效应，提升整体信息安全基础能力及服务提供能力。

　　绿盟科技：2009年，云安全联盟CSA在RSA大会上宣布成立，旨在为云计算环境下的企业提供最佳的安全方案;而绿盟科技作为亚太地区第一个加入该联盟的企业成员，将致力于在云安全、云计算领域的研究，为云计算业务和云安全业务提供技术支撑，全面帮助运营商提升安全能力。

　　5. 总 结

　　互联网应用的迅猛发展丰富和方便了人们的生产生活，客观上亦为黑客提供了充分施展拳脚的广阔空间。在“云”时代，不断变化和演进的攻击手段和方式，使得传统的企业安全防护体系面临着前所未有的严峻挑战。

　　随着云计算在各个领域的尝试与落地，基于云计算的安全服务已经从概念阶段过渡到了完善和推广阶段。中国移动的“BigCloud”、中国电信的DDoS攻击防御业务平台和安全快车道业务，都是云计算及云安全的有益实践，开辟了新的业务模式。而绿盟科技，作为专业安全厂商，一方面提供安全解决方案，为云计算平台自身提供安全支撑和保护;一方面推出绿盟科技云安全服务，如互联网信誉服务、网站安全监控服务等等，为客户提供安全服务，保障其业务的安全运行。

　　在“云”的道路上，各方应该通力合作，共同推进云安全服务模式的发展和成熟，为最终客户提供优质的云安全服务，实现多赢。