近日，由長風開放標準平臺軟件聯(lián)盟主辦、中國科學(xué)院軟件研究所協(xié)辦的2011云計算安全技術(shù)國際研討會，在京召開。會上來自行業(yè)內(nèi)的專家、學(xué)者、用戶等就云計算安全等話題進行了討論。

    以下是來自中國移動研究院信息安全研究所副所長楊光華精彩發(fā)言

    ▲中國移動研究院信息安全研究所副所長楊光華

    我講的主題是云安全服務(wù)，即利用云的方式提供安全服務(wù)。

    中國移動的云計算基于三種模型，提供兩種業(yè)務(wù)模式。一種是內(nèi)部應(yīng)用，即私有云，將所有的支撐系統(tǒng)都放在內(nèi)部云上。第二種是第三方服務(wù)，移動在內(nèi)蒙古準備建一個萬級數(shù)量服務(wù)器的云計算中心，提供公眾云服務(wù)，在南方基地也有一個，主要給中小開放商提供云服務(wù)。

    第一，云平臺提供的基礎(chǔ)服務(wù)設(shè)施，成本低，可以在高效的平臺上降低人力資本。第二，高性能。第三，資源共享。第四，按需服務(wù)，按需服務(wù)需要我們理解怎樣利用云計算提供彈性計算，進而提供一種安全服務(wù)。第五，提供創(chuàng)新來源，通過SaaS提供安全服務(wù)，建設(shè)業(yè)務(wù)創(chuàng)新。

    中國移動的大云是用各種技術(shù)平臺搭建的，當然也不排除用第三方公司提供的云計算平臺。大云系統(tǒng)在中國移動的很多應(yīng)用中已經(jīng)得到了應(yīng)用，例如應(yīng)用最多的是其中一個數(shù)據(jù)挖掘系統(tǒng)，中國移動有六億多用戶，如此多的消費行為需要用云計算平臺最典型的高性能計算能力做數(shù)據(jù)挖掘和存儲。

    云安全服務(wù)從三個層面講。運營商希望在云端有所作為，安全服務(wù)主要集中于智能終端的安全服務(wù)以及網(wǎng)絡(luò)接入的各種安全探征，保證管道是干凈的。中國移動有大量的政企客戶，大概500多萬個對外節(jié)點(公有IP), 500萬個節(jié)點的安全態(tài)勢，用一套工具很難完成,希望用云平臺實現(xiàn)此安全態(tài)勢感知。

    可管理的安全服務(wù)一年有二三十億美金的市場量值，基于IDC的這些服務(wù)，可以把安全進行集中提供，把安全保障轉(zhuǎn)化為第三方服務(wù)提供給用戶。中國移動不管是流量檢測平臺，還是惡意代碼檢測等類似于運營商大規(guī)模的網(wǎng)絡(luò)安全監(jiān)測都建立了很多專業(yè)子系統(tǒng)，此檢測系統(tǒng)做好的話能夠給用戶提供安全服務(wù)。

    目前我們進行的嘗試還有利用云平臺的虛擬化的基礎(chǔ)設(shè)施SaaS，將漏洞掃描與此結(jié)合，把安全評估服務(wù)能夠更大范圍的提供給各種用戶。

    云清洗是相對于流量清洗服務(wù)的概念。中國移動通過云清洗的概念，希望把需要做安全檢測的流量，通過一些標記和流量重新分配的技術(shù)，把需要清洗的服務(wù)調(diào)度到流量檢測的平臺上。這個能夠達到分層清洗，通過不同階段提升全網(wǎng)的清洗能力

    智能終端的云安全服務(wù)，也是利用了云的能力�，F(xiàn)在有一些手機軟件把代碼檢測考慮放到云端處理，是一個將終端應(yīng)用在云端的發(fā)展方向，移動希望手機殺毒軟件在云端處理后鋪設(shè)到終端，終端只需要存儲一些標識即可。

    以上服務(wù)涉及到八種關(guān)鍵技術(shù)。第一是統(tǒng)一樣本的分析中心，怎樣去把全網(wǎng)的設(shè)備采集到的信息(包括是惡意信息)做分析,第二是全網(wǎng)的虛擬化安全設(shè)備，第三是相當于云清洗的電信級流量按需索引，第四是多設(shè)備間的風險關(guān)聯(lián)和聯(lián)動，這個是基于安全的態(tài)勢感知，在這些漏洞之間的風險怎么做關(guān)聯(lián)分析課題。 第五，異常連接發(fā)現(xiàn)模型研究，黑名單里面有很多惡意攻擊簽名，我們希望可以建立正常的業(yè)務(wù)行為基線即白名單模式，這樣可以減少原來的IDS所謂的聯(lián)合攻擊檢測不到攻擊以及誤報的一些問題。第六是掃描任務(wù)的資源調(diào)度分配算法研究。第七是云計算安全服務(wù)整體技術(shù)路線研究，這個主要是重大專項和國家標準制定的項目。

    關(guān)鍵問題：第一，我們所謂的云計算安全服務(wù)，大家是不是認可的?尤其是在中國，服務(wù)的運營模式大家是不是認可?我們希望自己完全掌握一套體系，不希望讓人遠程能夠看到。這個模式最好的切入點就是IDC，只要設(shè)備在IDC里面，這個安全服務(wù)一定會實現(xiàn)。第二，需要科研院所、設(shè)備廠商以及運營商聯(lián)合研究的一些關(guān)鍵技術(shù)

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： idc 安全 大數(shù)據(jù) 代碼 服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 云服務(wù) 云計算 云計算安全 云計算平臺 云計算中心

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。