伴隨整個社會信息化程度的加深,以及多終端數(shù)據(jù)與社交網(wǎng)絡(luò)的普及,企業(yè)需要存儲、處理、利用的數(shù)據(jù)量和計算量都在快速增加。無論是不是指數(shù)級增長,即使一年增加一倍,到了一定的基數(shù)以后,企業(yè)本身的IT能力就會出現(xiàn)困境。
這種“捉襟見肘” 的尷尬局面,就是所謂的“大數(shù)據(jù)”問題,與此同時,企業(yè)一方面渴望尋求能夠處理并解決大數(shù)據(jù)的方式方法,另一方面又擔(dān)心這些大數(shù)據(jù)是否安全,如何保證它們的安全。
“云安全”打消大數(shù)據(jù)顧慮
“云安全是個什么東西?它就不是個東西。”它完完全全是安全行業(yè)搭云計算便車創(chuàng)造出來的。在目前,這是個泛化的概念,凡是跟云計算產(chǎn)業(yè)鏈有關(guān)的事物、硬件、軟件、服務(wù)等,加上傳統(tǒng)與安全有關(guān)的事物,就是云安全。還有更泛化的說法,凡是跟網(wǎng)絡(luò)有關(guān)的,局域網(wǎng)也好,互聯(lián)網(wǎng)也罷,只要加上與安全有關(guān)的事物,它也就是云安全。
那么,針對大數(shù)據(jù)的特性與特質(zhì),云安全的用武之地在哪呢?
大數(shù)據(jù)所含信息量較高,雖然相對價值密度較低,但是對它里面所蘊藏的潛在信息,隨著快速處理和分析提取技術(shù)的發(fā)展,可以快速捕捉到有價值的信息以提供參考決策。對于大數(shù)據(jù),由于其數(shù)據(jù)的規(guī)模、計算資源的突發(fā)性消耗,我們將其交給專業(yè)的云計算服務(wù)商進(jìn)行處理,是一個最可行的方案。
然而,大數(shù)據(jù)掀起新一輪生產(chǎn)率提高和消費者盈余浪潮的同時,隨著而來的是安全方面的顧慮。既然大數(shù)據(jù)可以用云計算來處理,同理,大數(shù)據(jù)的安全問題就交給“云安全”吧。
不得不防的“未知威脅”
信息安全行業(yè)里,最可怕的莫過于“未知威脅”對于企業(yè)的破壞。APT攻擊(高級持續(xù)性威脅攻擊,英文全稱:Advanced Persistent Threat)已成為公認(rèn)的威脅高、防御難、危害大的攻擊行為。為什么說它是未知威脅呢?因為APT是長期持續(xù)性網(wǎng)絡(luò)攻擊的形式,攻擊者尋找漏洞構(gòu)造專門的觸發(fā)漏洞代碼,并專門開發(fā)針對受害者特定環(huán)境和防御體系的特種木馬。這些特定代碼,都是防護(hù)者或防護(hù)體系所不知道的。通常來說,APT攻擊對高價值的企業(yè)、政府機構(gòu)以及敏感數(shù)據(jù)信息會造成重大威脅,其主要目的是商業(yè)機密竊取、競爭破壞甚至是網(wǎng)絡(luò)戰(zhàn)。
國內(nèi)安全領(lǐng)域的頂尖專家,翰海源公司的創(chuàng)始人方興
在針對這方面的研究工作中,翰海源公司的創(chuàng)始人方興發(fā)現(xiàn),網(wǎng)絡(luò)時代的攻防與傳統(tǒng)攻防是不同的范式。網(wǎng)際空間的安全對抗,其本質(zhì)是人和人在智力、知識與情報上的對抗。
攻克難題 共鑄安全大壩
作為國內(nèi)安全領(lǐng)域的頂尖專家,方興最先分析并公布了著名的微軟LSD RPC DCOM漏洞(即“沖擊波”蠕蟲病毒)。此外,方興也是全球上第一個公布Windows內(nèi)核遠(yuǎn)程利用技術(shù)的安全專家,他獨立發(fā)現(xiàn)上百個微軟高危級安全漏洞以及數(shù)十個其他重要軟件高危級安全漏洞。
在針對大數(shù)據(jù)時代的今天,方興警示我們:信息防范工作需要至關(guān)重要的兩個方面。首先,我們需要海量的相關(guān)數(shù)據(jù),有且只有這樣,才能創(chuàng)建基礎(chǔ)信息,以便更多的事件用于分析。其次,我們還需要具備強大的大數(shù)據(jù)分析能力。鑒于這兩個關(guān)鍵性的基礎(chǔ)點,作為國內(nèi)最早關(guān)注反APT技術(shù)并推出產(chǎn)品的廠商——翰海源與阿里巴巴達(dá)成共識,并選擇加入。
在阿里巴巴集團(tuán)宣布收購翰海源的同時,被譽為“中國FireEye”的翰海源將整體加入到阿里巴巴安全部,并借助阿里云計算和集團(tuán)大數(shù)據(jù)的資源繼續(xù)研究安全技術(shù),應(yīng)對包括APT攻擊(高級持續(xù)性威脅攻擊)在內(nèi)的下一代安全威脅的挑戰(zhàn)。如此看來,面向更多企業(yè)的APT云防御和有關(guān)威脅情報的產(chǎn)品與服務(wù),指日可待。
在中國,云安全被視為桌面殺毒和保護(hù)的新方式,也就是所謂的聯(lián)網(wǎng)殺毒軟件。云安全通過網(wǎng)狀的大量客戶端,對網(wǎng)絡(luò)中的軟件行為進(jìn)行異常檢測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并推送到服務(wù)端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
云安全的目標(biāo)清晰可見,那么,阿里云計算和翰海源的目標(biāo)呢?——將整個互聯(lián)網(wǎng)變成一個超級大的殺毒軟件,在有云安全的世界里,不再有什么未知威脅,不再讓企業(yè)提心吊膽。
放心、大膽的去玩轉(zhuǎn)大數(shù)據(jù),我們指日可待!