云端上的舞蹈——解密云安全
行业观察
云计算似乎已经被许多企业视为未来互联网和计算机的发展方向。同样,与云计算有关的云安全目前也成为许多安全厂商和杀毒软件厂商经常提及的新名词。
但事实上,在当前云计算标准都处在争论不休之际,云安全又是什么呢?这“朵”藏在“云”里的安全能够为企业和用户带来什么样的实际价值呢?
云计算与云中安全
如果使用了云计算模式,就意味着企业用户要将自己全部的数据放置到云计算服务提供商的计算机集群中,掌控权旁落让许多企业用户非常担心。这就是国际上许多厂商一直谈论的云中安全。
也许你会问,云安全与现在企业或个人用户使用的杀毒软件、防火墙等安全措施有什么区别?要回答这个问题首先要从云计算的特点说起。云计算被它的崇拜者们视为“革命性的计算模型”。在这些科技界的精英看来,因为高速互联网的传输能力很强,企业用户便可将数据处理过程从个人计算机或服务器移到互联网上的计算机集群中。也就是说,企业用户可以把各种应用软件放在远程的服务器上,就像天边的“云”,你连上网就把它拿来用,平常就放在“云”上,有专人帮你管理。
对于普通用户来说,这意味着从此可以彻底抛弃电脑主机,仅使用显示器和键盘就能通过互联网享受现在电脑上提供的一切服务,而且你可以在任何设备上无差别地使用这些服务,如在手机上使用与电脑中一样的软件。而对于企业用户也意味着自己不必每年再购买大量的电脑设备,不用再为后续的硬件升级、软件采购和系统维护等烦恼了,只需要每年付出一定的费用购买云计算服务即可。
虽然云计算有如此大的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是出于安全考虑。因为如果使用了云计算模式,就意味着企业要将自己全部的数据放置到云计算服务提供商的计算机集群中,掌控权旁落让许多企业用户非常担心,特别是对于企业关键数据而言,如何才能够相信云计算服务商不会将这些数据秘密出售给自己的竞争对手呢?
类似质疑的声音早在2007年谷歌公司发布Apps服务的时候就开始出现了。Apps服务是一种简化的在线Office办公软件,它让企业用户可以在互联网中轻松获取办公软件服务,并可以将文档存储在网络中,无须再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直持怀疑态度,担心谷歌会在背地里搜索分析用户上传的文档。
不过,包括IBM在内的支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常高。
但是这并没有完全说服人们信赖云计算,毕竟现在大多数企业的“身家性命”几乎都保存在计算机内,万一交由外人保管的信息出现了问题,那么对于许多企业和用户来说无疑是致命的。因此只要云计算没有做到完全安全的地步,那么云计算服务就会被某些对安全要求极高的企业用户排斥,这就是国际上许多厂商一直谈论的云中安全。
国内安全厂商眼里的云安全
目前各个杀毒软件厂商所说的云安全其实并非一种新的技术,它实际上是随着分布式计算技术成长起来的一种安全技术,它和云中安全并不是一回事。
其实云中安全与最近国内杀毒软件厂商热捧的云安全并不是同一概念,现在国内许多杀毒软件厂商所谈论的云安全是我国安全厂商自己创造的一个新名词。在国外并没有“Cloud Security”这样一个名词,因此许多国内的云计算追随者认为云安全是一个“伪命题”。不过云安全的概念在提出后还是受到了国内安全厂商的一致追捧。
目前国内安全厂商倡导的云安全的核心思想主要是想利用大规模的云计算来抵御日益复杂的黑客攻击与病毒攻击。有国内安全厂商称自己通过云计算捕捉病毒样本,有的安全厂商称自己在通过云计算自动分析病毒样本。虽然各个厂商宣传的方向不同,不过主要还是向用户灌输一个思想:即自己的通过云计算中心打造的云安全软件能够让用户获得更好的安全性能。
硬件安全厂商显然更喜欢这个概念,这种云安全的实施是使用多点设防策略,通过对不同安全层次的网络设备进行安全防护,并让这种防护措施能够联动,最终实现防御安全威胁的目的。这也就意味着选择部署云安全,需要企业用户从上到下整体都加入云安全的防护节点。对于企业用户而言,这种防御方法确实能够明显提升安全性,并减少客户端维护工作量。
云安全的这种分布式集群防毒的思路与国内一位安全专家在2003年提出的反垃圾邮件网格非常接近,这位专家认为垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大特征是:它会将相同的内容发送给数以百万计的接收者。因此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件。
首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定该邮件是垃圾邮件。其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。
小知识: 贝叶斯学习算法
贝叶斯学习算法使用图形化的模型表示局部及分布式的学习机制和推理,适用于表达和分析不确定性和概率性的事物,能够对不完全、不精确或不确定的知识或信息作出有效的推理等,因此它成为目前不确定知识表达和推理领域最有效的模型之一。
以防范电子邮件传播的病毒为例,当一部分夹杂有恶意代码的电子邮件通过网络进行传播时,首先云安全会通过垃圾邮件检测方法,进行第一次过滤排查,例如通过电子邮件黑白名单技术和关键词组合技术等。如果这一层放过了该邮件,那么还会有第二层对邮件内容进行分析。而当内部电脑被病毒感染后,通常会插入系统进程并通过UDP等方式连接服务器下载更多的病毒或者继续传播病毒,这时负责监控系统的安全环节就要发挥作用了。因此可以看到,多样化威胁的防御需要动态的、多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高了实际安全性能。
因此推崇云安全的杀毒软件厂商认为云安全概念体现了真正的云计算思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,防御病毒的准确性也会随之提高。用大规模集群方法来查找病毒的做法比用主动防御等方法更成熟,实用性更强。
不过需要说明的是,目前各个安全厂商所说的云安全其实并非一种新的技术。在国外的安全技术文献中,它实际上是伴随着分布式存储计算技术成长起来的一种安全技术。它最主要的技术特点是利用服务器集群的强大处理能力,对客户端的安全配置进行处理。不过以前企业都将它称为分布式架构安全体系,而现在叫做云安全。归根结底这种技术的主要目的还是要完善各个节点、各个位置的安全防护措施,换句话说,如果以前是单兵作战的话,云安全之后就是集团作战。
云安全的技术之争
目前国内各安全厂商对云安全存在认识上的区别,因此有不同的理解和定义。如让企业用户不用再购买设备,而直接付费享受安全服务的云端安全,或基于运营商或互联网服务提供商(ISP)的宽带服务的云安全。
云安全在技术方面需要强大的分布式计算集群,也就是通常所说的“云端”,再结合客户端,才能够构建有效的智能威胁收集系统、计算云系统、服务云分发系统。国内各安全厂商对云安全存在认识上的区别,它是一种含糊的安全服务模式,因此不同的理解和定义,所产生的安全防范效果会相差很大。
目前国内的安全厂商都在研发各自标准的云安全,但是部署云安全的整合性非常高,这也就意味着企业用户一旦采用某一款云安全产品,那么很可能要从上到下全部使用该安全厂商的整体云安全解决方案,因此目前安全厂商对云安全的技术标准产生了很大的分歧。
与部分安全厂商强调要求企业用户购买云安全设备以保护自己不同,目前另一部分安全厂商理解的云安全更多的是云端安全的概念,就是让企业用户不用再购买设备,而直接付费享受安全服务的概念。另外,还有一种基于宽带的服务也称云安全,即基于运营商或互联网服务提供商(ISP)的服务保护和响应,例如中国电信在网络安全方面所做的要比普通企业优秀,成本更低,而且他可以在你使用宽带的同时,在上游将攻击过滤掉。
之所以出现这样的技术之争,主要是目前各个厂商对基于云计算平台的技术与理解均各不相同。有许多设备厂商希望企业用户能够构建自己的私有云,而有部分网络服务商则希望更多的企业用户能够依附于其云计算中心,通过其云计算中心帮助中小企业解决云安全的需求。
此外有专家也认为云安全目前炒作过于严重,许多厂商纷纷跟风推出云安全解决方案,其实与统一威胁管理UTM硬件解决方案并无二致。而UTM就是因为当年众多厂商纷纷炒作,导致国内UTM市场一团混乱,最终导致UTM在国内失去了口碑与魅力,如今这种将UTM改头换面套上云安全的概念炒作,有可能会重蹈UTM的覆辙。
另外有专家认为,云安全还存在五点疑问:第一、一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点?第二、很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三、随着越来越多的安全威胁嵌入到应用程序中,简单、传统的封包检测是否还能应付?第四、如果厂商不能提供多区域分布数据库的主机服务,拥护是否会面临有“云”无响应的风险?第五、不同厂商提供的云安全方案横跨终端与网关,应用与更新过程中是否会出现兼容性风险?
编后:总体来说,部分安全厂商的确有借云安全炒作的嫌疑,但是也能够感觉到,随着网络安全呈现出越来越复杂情况,特别是病毒数量日益增多,许多安全厂商已经开始寻求综合解决方案,并希望借助人工智能及集群计算的优势,以应对这种日渐严重的危机。因此无论是云安全还是云中安全,能有效帮助企业抵御数据处理中的危险,才应该是安全企业真正需要考虑的核心问题。
附:几种不同的云安全概念
云安全的概念是国内的安全厂商“首创”的,不过由于不同的企业对云安全的理解不一样,导致市场上出现了不同标准和不同含义的云安全。总结起来,典型的云安全概念有以下几种:
云安全概念一:也称云中安全,即如何保证企业用户的数据在云计算服务提供商处的安全性,这也是云计算服务提供商普遍认同和接受的云安全概念。
云安全概念二:利用大规模的云计算来抵御日益复杂多样的黑客攻击与病毒攻击,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,体现了分布式集群防毒的思路。这是国内大部分安全厂商认同的云安全。
云安全概念三:也称云端安全,即企业用户不用再购买安全设备,而直接向云计算服务提供商租用安全服务。
云安全概念四:一种基于宽带的服务,即基于运营商或互联网服务提供商(ISP)的服务保护和响应。