2011年9月16日,由IT商业新闻网主办、《IT时代周刊》协办的主题为“云的力量”2011高峰论坛在北京西苑饭店隆重召开,此次论坛旨在向业界首次展示最新云思想、云技术和云成果,共同探讨“云技术与开发、云标准与建立、云安全与隐私、云案例与应用”等产业热点、难点、疑点话题,这是IT产业一次高级别的商业峰会,其规格与规模创历史之最。
此次论坛与会嘉宾包括 IT、通信、金融、汽车、 制造业 的CIO、CTO、CEO ,企业用 户代表,IT专业人员,优秀云服务 供应商,专家学者等,就云计算展开多方位、多角度的研讨,包括SaaS(软件即服务), PaaS(平台即服务), IaaS(基础架构即服务)等领域,共同推动国内外云计算技术交流,以及商业模式的创新。
奇虎360公司副总裁石晓红作为嘉宾为本次论坛做了演讲,他认为,云安全对保护基础信息网络和重要信息系统的安全稳定运行具有重大的意义:首先,遏制安全事件于萌芽状态,大多数安全事件都是来自于终端恶意软件的攻击。云安全技术可以克服传统病毒查杀技术的缺点,零时差地实现对恶意软件的判定、查杀更,从而将安全事件扼杀在萌芽状态。
以下为石晓红演讲全文:
很高兴有这个机会跟业界的同仁分享一下我们如何利用云计算的模式来实现和实现提供网络安全服务小小的经验。谈到云安全,通常有两层含义,一个是指云计算平台本身的安全性。就包括像虚拟化,运行环境的安全,数字环境的安全等等有一系列内容,另外一层面,实际上就是如何利用或者基于云计算的模式去解决问题,来提供网络安全服务,也有人把它叫做SAS服务。
在国内随着游戏网购各种应用的发展,存在着巨大的经济利益的刺激,由此导致产生了很大的灰色产业链,另外现在互联网时代的软件,包括木马病毒和十年以前的情况有很大不同,例如通过各种各样的网页,通过各种用户的下载等各种方式,最终达到了一种结果,这个是我们可以看到的,过去几年来360年截获的不同数量。
这个给传统的基于病毒库加扫描引擎的方式带来很严峻的挑战主要体现在几个方面,一个传统的杀毒软件技术依赖于终端本地有很大的冰窟,但由于爆发性增长的恶意数量不断有新的木马特征,不断的需要更新和升级到用户本地的病毒库里面,会导致占用中间的资源,导致用户及其很卡,而且这种模式很难将再移植到手机等设备上。
这是第一个问题,第二个问题更严重,现在根据我们截获样本的数量来看,每天我们能够发现的恶意程序文件的数量大概在300万个到500万个,平均每小时就有几十万个,在这样大的数量下,可能最好的杀毒软件,它的病毒库更新速度,也跟不上,因此传统杀毒软件的模式,是远远滞后于病毒木马的速度,最终导致现在传统的杀毒软件技术,它防不住最新出现的病毒牧马,甚至导致用户资源在严重占用,降低性能。
就发展出来一种思路,这个大概是在2007年的时间提出一种基于云来做网络安全,它的基本理论或者它的基本思路取消用户终端本地庞大的病毒库,来去解决中间资源耗用的问题,然后将庞大的病毒库或者针对恶意软件的黑名单库以及针对正常软件的白名单库,专门放在服务器端,我们有足够的技术来建立足够的文件安全支持库。通过连网的时时通信,来对本地文件或者邮件的安全性进行识别。这种鉴别是放在云端,由服务端的引擎来实现。
而中间根据服务器查询的结果对本地的文件进行相应的处置,除了解决刚才我们中间资源占用的问题以外,如果你在云端有足够强的云计算的能力,另外你有一个足够大的中间覆盖,能够覆盖到足够用户范围内,新的病毒木马中,你对它进行自动化处理以之后,把它更新到云端里面,就可以对所有的联网颠倒进行查杀和防护,所以它的对于新的安全威胁的相应能力可以做到近乎与秒级别的时能力。
高性能云查询响应能力包括基于强大的搜索引擎等服务器端技术、千亿规模下高性能查询及高可靠性、高稳定性。云安全需要的核心技术包括:大规模分布式并行计算技术,海量数据存储技术,海量数据自动分析和挖掘技术,未知恶意软件的自动分析识别技术,未知恶意软件的行为监控和审计技术,海量恶意网页自动检测,海量白名单采集及自动更新,高性能并发查询引擎。
云安全对保护基础信息网络和重要信息系统的安全稳定运行具有重大的意义:遏制安全事件于萌芽状态,大多数安全事件都是来自于终端恶意软件的攻击。云安全技术可以克服传统病毒查杀技术的缺点,零时差地实现对恶意软件的判定、查杀更,从而将安全事件扼杀在萌芽状态。应急预警与漏洞消控,云安全体系可监测整个中国互联网的恶意软件和恶意网页,可在第一时间发现新的漏洞利用0day漏洞以及定向攻击,为国家重要信息系统提供安全事件的应急预警和漏洞消控服务;奠定国家可信软件管理基础,海量白名单技术将为实现国家可控的可信软件配置管理奠定基础。