勒索病毒肆虐本不應(yīng)該 聯(lián)防聯(lián)控云上更安全

中新網(wǎng)5月31日電 5月27日， 在貴陽舉行的2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會迎來“大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用安全技術(shù)”高峰論壇。 騰訊云安全總監(jiān)周斌在論壇中對《云平臺風(fēng)險分析與解決方案》進(jìn)行了分享， 表示在產(chǎn)業(yè)急劇變遷的過程中， 要用云計算和大數(shù)據(jù)的新方法解決安全風(fēng)險。

周斌指出， 傳統(tǒng)的安全方案存在溝通成本高、威脅情報獲取難等問題。 最近成為全民焦點(diǎn)的wannacry勒索病毒， 更給在傳統(tǒng)隔離架構(gòu)下認(rèn)為安全的企業(yè)狠狠的一擊。 “這個漏洞最早在2016年被爆出， 2017年4月14日NSA已經(jīng)公開了一站式的工具， 到5月12日爆發(fā)， 中間有足夠升級防護(hù)時間， 可是為什么還有這么多淪陷的機(jī)器， 這是值得深思的地方。 ”

談及基于云計算和大數(shù)據(jù)的安全新方法， 周斌分享道：“云安全， 必然基于海量數(shù)據(jù)運(yùn)營。 騰訊云搭建了左右腦式的基礎(chǔ)架構(gòu)， 通過專家引擎和AI分析， 在海量分布式數(shù)據(jù)庫上推出了安全運(yùn)營服務(wù)， 支撐著超過百萬臺服務(wù)器、百G級流量的云業(yè)務(wù)， 以及全球化的業(yè)務(wù)部署。 ”

漏洞曝光層出不窮、黑客攻擊規(guī)模加大， 快速增強(qiáng)的安全威脅， 正驅(qū)動著各行各業(yè)加快遷移上云， 以獲得必要的安全保障。 周斌指出：“當(dāng)云作為平臺和管道把大量企業(yè)連接到了云的空間后， 我們看到了構(gòu)建立體安全防御體系的機(jī)會：基于大數(shù)據(jù)和深度學(xué)習(xí)的突破， 我們完全可以建立更加高效的威脅情報與態(tài)勢感知系統(tǒng)， 并實現(xiàn)聯(lián)防聯(lián)控。 ”

以下為周斌現(xiàn)場分享部分原文內(nèi)容：

根據(jù)cnnic 2016年度中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計， 中國網(wǎng)民數(shù)已經(jīng)超過了7億， 隨之而來的， 是各種互聯(lián)網(wǎng)的應(yīng)用場景遍地開花， 從即時通信到游戲， 從手機(jī)外賣到打車， 從電商到支付， 以及水、電、燃?xì)饫U費(fèi)。 這些企業(yè)都需要面臨服務(wù)搭建平臺的問題， 需要一個安全、穩(wěn)定、快捷、海量能力、高性價比的云服務(wù)來降低門檻。 所以從實際情況上來看， 企業(yè)也是在做著這樣的選擇， 從2015到2016， 選用云計算的企業(yè)由14.7%提高到了21.4%， 這也是云計算平臺的優(yōu)勢所在。 產(chǎn)業(yè)列車呼嘯而過， 如何在變遷的過程中用新的方法解決安全風(fēng)險， 也是需要考慮的話題。 因為， 技術(shù)的革新會帶來新的挑戰(zhàn)。

在本月爆發(fā)的這次wannacry病毒案例， 波及了超過150個國家地區(qū)， 以及影響了20W+的設(shè)備， 給在傳統(tǒng)隔離架構(gòu)下認(rèn)為安全的企業(yè)狠狠的一擊。 新時代需要新的方法來解決， 借用一句我們同事說過的話， 我們曾經(jīng)懷疑過的， 大都已變成了現(xiàn)實！這個領(lǐng)域非常廣闊， 騰訊也在此做了大量的嘗試。

由這個案例， 我們可以看幾個問題， 1、傳統(tǒng)內(nèi)網(wǎng)安全嗎， 2、上云以后新的挑戰(zhàn)是什么， 3、管理流程與安全策略如何結(jié)合， 4、云上的合規(guī)， 這些問題， 都是新形勢下影響的核心關(guān)鍵。

在傳統(tǒng)方案上， 威脅會分為幾大類， 主機(jī)、網(wǎng)絡(luò)、web安全。 這3個層面風(fēng)險可能會導(dǎo)致入侵事件發(fā)生， 但上云的過程中， 可能會引入新的風(fēng)險 ， 虛擬化本身的安全威脅、虛擬化引入的技術(shù)革新、多租戶引入的安全風(fēng)險， 這些是由外至內(nèi)的逐層演進(jìn)的過程。

從實施成本來說， 傳統(tǒng)的應(yīng)用模式下， 以硬件模式為主， 成本高、維護(hù)不易， 安全成本等于硬件成本+升級成本+維護(hù)成本+咨詢成本， 而且模塊眾多， 信息整合不易， 反而容易個個變成數(shù)據(jù)孤島， 導(dǎo)致安全關(guān)鍵事件被漏過。 從運(yùn)營上來說， 企業(yè)中的運(yùn)營團(tuán)隊身兼多職， 專業(yè)深度不夠， 對接各模塊溝通成本高， 實際效果1+1<2， 并沒有達(dá)到快速應(yīng)急和提前解決問題的可能。

從情報來說， 威脅情況的獲取， 在傳統(tǒng)實施模式下， 缺少專業(yè)的威脅情報獲取渠道， 對OS、軟件層的漏洞， 信息感知不及時， 本次wannacry案例也是一個典型的場景， 這個漏洞最早在2016年被爆出， 2017年4月14日NSA已經(jīng)公開了一站式的工具， 到5月12日爆發(fā)， 中間有足夠升級防護(hù)時間， 可是為什么還有這么多淪陷的機(jī)器， 這也是值得深思的地方。 同樣， 從攻防經(jīng)驗、工具積累上來說， 都缺少相應(yīng)的能力。

云上的安全， 我們搭建了左右腦式的基礎(chǔ)架構(gòu)， 通過專家引擎和AI分析， 在海量分布式數(shù)據(jù)庫上推出了安全運(yùn)營服務(wù)， 支撐超過百萬臺服務(wù)器、百G級流量的云業(yè)務(wù)， 同時， 也支持全球化的部署能力。

而這些能力， 基于情報、技術(shù)、管理、合規(guī)、服務(wù)上形成閉環(huán)的體系架構(gòu)， 來提供整體云平臺的保護(hù)能力。 這些能力是騰訊18年的運(yùn)營積累， 我們希望從企業(yè)入駐云的第一天開始， 就天然擁有了全球網(wǎng)絡(luò)布局， 自由享有安全、高速、穩(wěn)定的云服務(wù)。

云， 作為新的網(wǎng)絡(luò)生態(tài)空間， 我們過往遇到的各類安全問題在云上幾乎都會遇到：

首先， 云平臺自身的安全需要嚴(yán)格體系化的保障。 這里面包括：數(shù)據(jù)中心物理環(huán)境的安全(園區(qū)、機(jī)房)， 內(nèi)外網(wǎng)絡(luò)空間安全、運(yùn)營流程與權(quán)限管理安全、數(shù)據(jù)安全與隱私控制、操作系統(tǒng)與虛擬化軟件安全等。

其次， 用戶租用的云主機(jī)作為私有空間， 即面臨來自外部的安全威脅還存在自身被利用從事黑產(chǎn)的風(fēng)險， 我們在2016年末的一次Ddos攻擊溯源中， 也發(fā)現(xiàn)了大量來自外部云服務(wù)商IP發(fā)起的攻擊。 所以， 當(dāng)大量企業(yè)上云后， 作為虛擬化的空間和容器， 傳統(tǒng)的物理邊界變得模糊， 任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)。 這里面即需要安全的技術(shù)架構(gòu)保障也需要嚴(yán)格合規(guī)的運(yùn)營管理， 同樣也需要云租戶參與的共建共管。