周凯绿盟 绿盟科技副总裁周凯:如何在云服务生态圈中安全共存?
北京时间7月18日,由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟主办,中国IDC圈、云计算热点承办的"2016中国云计算用户大会(CCUC2016)"在国家会议中心盛大召开。在会上,绿盟科技副总裁周凯带来了主题为《如何在云服务生态圈中安全共存?》的精彩演讲。
绿盟科技副总裁周凯
以下是演讲实录:
周凯:大家下午好,非常荣幸参加CCUC大会。我叫周凯,来自于绿盟科技,主要负责SaaS业务。可能2016年SaaS会成为云计算发展的重点。
我说的SaaS是安全即服务。还不是软件即服务,但是基本都一样,基本上通过服务的方式给最终用户提供最终,最理想的服务。刚才主持人也提到安全永远是云计算用户和云计算这个行业里面热点的一个话题。
我从2010年开始就在做云计算,那时候主要做私有云的一些项目。那时候我见客户,客户往往问我第一个事就是你提供的云平台是不是安全的云环境。在问所有你这个云是怎么做的,如何去落地,在问这些问题之前,必然会问到一个问题,就是你提供的云是不是安全的。所以,当时我也有点不知道该怎么去回答,但是这个问题又是非常客观和敏感的一个话题。
我们在过去几年和客户的交流过程之中,其实有很多客户问的问题我这边总结起来,包括跟客户的交流过程中,大概会有三个方向。就是三个不同的关注点,就是安全这一块。一个就是因为变化,IT的变化,整个基础环境的变化,上边跑的业务的变化。
从原先物理的服务器变成虚拟化的环境,变成云环境,甚至于像公有云的环境,跑在公有云的环境里面去。所以,它的环境在变化。而且刚刚提到像混合云、行业云,所以它的整个IT架构变得比以前复杂很多。
所以,这也是它对于未知环境的不了解造成的安全的困惑。还有一个就是责任,我说的这个责任不是大家担负的责任,而是它自己的职责的划分,以及这种对于云厂商,无论是私有云厂商,还有公有云厂商,还是像这种行业云的这种提供方,一种信任。我把我的东西放到你的这个地方,无论是数据也好,还是应用也好,业务也好,放到你的云平台上面,是不是安全,是不是可以信任的。这个实际上是一种非技术的因素在这里面在作怪。
所以,这个东西我觉得技术层面可能无法去解决,实际上更多的需要从行业,需要从国家,需要从法律法规等等其他的方面一起来完善。这点我相信大家可能会比我有更多的这种体会和经验。
换一个角度来看,绿盟一直是在做安全,在国内应该算是一个老牌的安全厂商。我相信大家应该也都有所耳闻。从最早的像一些扫描器,还有像一些路芯检测,等等。原先在做盒子,现在随着虚拟化的环境出现,绿盟也在面临着这种由变化产生的这种挑战。
纯的一个虚拟化环境里面怎么去部署盒子?你都不知道你的边界到底在什么位置,都不知道你的应用在哪里?不像原先有固定的服务器,可以很清晰的了解到你的攻击者在哪儿,很清晰的了解你的网络边界,但是现在很难。
我们也是发现,通过我们对于互联网上的攻击也好,互联网上面产生的这种风险和威胁也好,我们现在也发现一种趋势。就是随着虚拟化、云计算这种移动互联,甚至于大数据的产生造成另外一种现状是什么,就是你所有的这种威胁的来源或者说你的攻击者的不确定性,或者它的隐蔽性变得更强了。
什么意思?原先没有像云计算、虚拟化这些,它的攻击者,攻击的发源地或者起点就是一些PC机,他自己的也好,或者其他的也好,就是一些PC机,然后发动攻击就好了。
但是,现在不一样了,现在攻击源的发起点有可能物理的服务器,PC机有可能。还有可能是在数据中心或者说公有云平台里面的虚机,这是有可能的。甚至于大家手里边拿的智能手机,都有可能成为这种攻击源。
包括像跑在公有云里面的这些Web网站也好,或者说支撑移动业务的这种应用服务企也好,它的攻击者有可能就是在相同云环境里面的另外一台虚机。这都是有可能的。所以,现在很多不确定的因素给厂商也好,或者给最终用户也好带来很大很大的挑战。
所以,我们现在也在逐步的去适应这种变化,逐步去适应这种调整,希望从另外一个视角,希望从另外一个切入点和用户更紧密的绑在一起,去抵抗像黑客也好,或者其他的恶意的攻击者也好。
因为现在变化的是你一个企业除非是有那种超强能力的企业,大企业,国有型的大企业,它光安全团队就有几十号人,上百号人,除非这种企业。否则你是很难抵御黑客对你的攻击的。因为黑客是一个链条,是一个产业,它背后团队的能力是我们难以想象的能力,技术能力、资金能力等等一系列的能力,靠一个不太大规模的企业抵抗这种攻击基本上就是天方夜谭。
所以,我们现在换了一种思路,就是我们的角色在发生转变和调整,希望从原有的一个生产盒子,也就是说我们把盒子卖给用户之后,我们拍屁股走人,从原先这种方式转变成一种能够作为用户安全角色的一个后台,一个技术资源的一个提供方,一个安全服务的一个提供方,能够真正帮客户解决问题,落地这种安全的解决方案。所以,这个是我们今年角色的一个变化,应该不是今年,应该是从去年开始,前几年开始就开始做这种事情。
所以,这也是我们今年的一个尝试,绿盟云。大家可能看到绿盟云觉得是不是也在做像阿里云,或者AWS、微软等等一系列,也在做IaaS平台,PaaS平台,或者SaaS平台。可以这么讲,现在绿盟云的交付物不是IaaS,不是PaaS,而是安全服务。
所以,你会看到它是一个基于云计算,基于大数据,给企业用户,无论是大B,还是小B的企业用户提供这种云端的安全服务。所以,最终用户可以不用关心那些设备的状况,可以不用关心那些安全的技术的细节,我们可以和客户一起去把它自己的环境搞清楚,搞安全。这个是我们的一个定位和想法。
实际上另外一个,其实今天演讲的一个主题就是想讲讲生态,或者说讲讲生态圈的想法。其实绿盟云在当时建立之初也是希望有这么一个生态圈起来。因为我不知道大家接触安全会有多少,因为安全涉及的范畴和领域太广了。即使绿盟自身也无法完全做到能够覆盖到安全的方方面面,这是很难做到的。
我估计是没有一家厂商是可以做到全部覆盖的。但是,客户要的一个东西,它就要一个结果,它要的都是是一个全方位、立体式的一个最终的结果。他不在于安全问题出在什么地方,我就需要得到解决,需要得到防护,这个是用户最终要的一个交付物。
所以,我们现在的想法也是希望能够找到业界的,无论从安全厂商来讲,还是从其他的服务厂商来讲,能够找到这种合作伙伴,把整个生态圈可以建起来,把这种安全服务和安全体系可以构建出来。我们现在除了绿盟自身之外,还有一些其他的安全公司也已经加入到了我们整个的生态圈里面去,包括做文档安全的,包括做移动安全的,还有像邮件安全的等等,这个对我们这个生态圈还得建立和完善之中。
我相信在不久的未来,今年或者明年,整个生态圈的能力会越来越强。
因为今天时间可能会稍微紧一些,只有20分钟的时间。大家出门正对着门口的地方应该会有一个绿盟云的展台,那边会有一些比较详细的产品介绍和一些绿盟云的介绍,包括大家可以扫码注册,然后体验一下绿盟云上面的服务。
下面我可能稍微简要介绍一下我们现在主打的方向和相应的解决方案,主要是大家最常用的一些场景。我举了三个例子,一个就是网站,我相信任何一个企业都有自己的网站,有了自己的网站之后,除了他自身的功能性和流程性之外,安全怎么去解决?安全如何去保障?我们也提供了三段式的方式。
包括在你的网站没有上线之前,可以做一次评估,我们可以对整个网站的安全性做外网的扫描也好,或者网站的这种人工的自动的审计也好,帮你发现网站的一些问题,这是一方面。
第二方面,你的网站上线运行之后,我们可以7×24小时帮你做网站安全的监测,实时的发现你网站有问题,然后帮你做解决和防护。
第三个实际上就是防护,上线之后,如果你的网站是有意义的,有价值的,一定会有人对你的网站去攻击,除非你这个网站没有意义,没有价值,如果有人对你的网站进行攻击了,你应该感到很高兴,很荣幸,表明你还是有价值的,有意义的。但是如果有人攻击怎么办?我们可以帮你去抵抗这种攻击。无论是入侵的攻击,还是像异常流量的DDoS的攻击,我们都可以帮你做防护,保障你7×24小时网站的可运行,这是网站安全的。
另外一块是移动安全,现在移动业务,或者移动APP的上线业务非常快,包括我们绿盟自身也有一个自己的APP来跑我们所有绿盟云上面和一些其他设备的业务,都会有。移动安全我相信可能是在很多初创企业一开始都不太关注的,因为它一开始的关注点都是怎么把我的业务跑起来。
但是,真正这个业务一旦跑起来之后,就会面临另外一个问题,就是你的数据怎么去保障,你的APP是不是安全可靠的,会不会有人通过你的APP去拿取你的一些信息,把你的APP做反编译,然后盗取你APP里面的一些东西,甚至盗取你服务器上的有些数据。
这个可能都会对移动业务产生安全的挑战。我们这边也是有类似的,比如APP的检测、评估等等一系列的。细节就不用太讲了,大家可以到外面的展台上了解一下。
还有一个就是数据中心的异常流量清洗。因为这个是IDC圈举办的一个会议,猜测下面应该会有一些IDC的同事,包括像云巢。所以,这个应该是相对比较针对性的一个数据中心的一个安全解决方案,主要针对异常流量清洗,比如大规模的像DDoS攻击等等。
最近我们找了一些国内和国外的数据中心去做交流也好,或者开展这种合作也好。DDoS是基本上每个数据中心都会遇到的问题。现在的做法,或者说原先数据中心的做法属于粗犷式,暴力式,如果发现哪个IP地址被攻击,基本上就是封IP,就是这个IP上面跑的业务就完全停下来了,这种东西实际上对于业务的正常运行影响非常非常大,尤其像游戏类的这种,游戏电商一系列的服务,还有比如现在比较火热的直播。
我们现在这种模式,综合抗D的模式,或者异常流量清洗的这块业务,可以跟数据中心一起在不停IP,不封IP的前提之下保障你业务的正常隐形。而且这种模式我们现在采用的方式是大家共同投入合作运营的方式,不会让数据中心一开始掏钱买这种设备,所以也是符合整个像现在这种云计算和SaaS的这种业务的形态和这种模式。
绿盟云到现在为止在上面已经有11个服务,其中6个服务是免费的,包括像恶意文件的分析,然后还有像威胁情报等等一系列的东西,实际上这些服务背后的基础是绿盟云上面所有的这些能力。
绿盟云的能力来自于几个方面,一方面就是绿盟自身技术研发的团队,就是我们自己的研究院去分析漏洞,分析漏洞,找漏洞,解决漏洞。
另一方面来自于所有我们已安装设备的这些用户的一些基本信息,可以做前网流量的监控和分析,找到攻击在什么地方,避嫌问题在哪里?另外,现在绿盟云上面积累了大量的安全数据,包括大数据交付和大数据变现的能力。这块的确从我们这边看到的,要说完全通过我们现在已经积累的安全的大数据怎么去变现,我们现在还处于一种摸索和探索的阶段。
有一个观点我完全同意,在近几年通过数据能够变现,能够赚钱,安全角度我觉得还要再探索一段时间。
但是这些数据带给我们的价值已经开始转变,包括安全数据的交换,我们和其他国内、国外的安全的组织也在做数据层面的交换,尽可能的把数据,或者这种安全的信息可以做一些沟通,或者说得到一些整体的这种安全趋势的这种变化。所以,这个也是我们在做的一些事情。
另外一方面,我们会有7×24小时的职守团队,所有线上的业务都会有人7×24小时在那边帮助用户去看,去管理,去维护,去防护,这是我们和其他安全厂商不太一样的地方,我们会有人在那边盯着,因为有的时候发生攻击的时间点完全不确定,但是你需要在第一时间去响应,去反馈,去做动作,你才可以得到最好的效果。
刚才提到像生态圈的这种概念,生态圈的这种想法,这是我们想去做的一件事情。那么,如何去打造生态圈,实际上我们这边会有一个“合作伙伴计划”。我希望这次会讲完之后能够有一些朋友或者说有一些圈里面的时能够参与到我们这个“合作伙伴计划”里面来。
这个“合作伙伴计划”分成几个方面: 一方面就是成熟服务类。如果您是一个做安全服务,或者说安全产品的一个厂家,或者说一个厂商,我们可以去合作,把您的服务能够集成到我们的平台上面来,跟其他的服务整合在一起,一起推向最终的用户,然后提供一个相对完整的这么一套安全的服务解决方案,这是一方面。
另一方面,业务推广类。实际上也是希望通过更多的渠道和更多的合作伙伴把这种线上的安全服务,即时的、线上的安全服务,让更多的云用户可以体会到,使用起来,并且从中得到这种安全的受益。这个是我们的一个方向和目标。
也就是说,比如像数据中心,或者公有云,我们现在已经跟阿里,包括还有一些其他的公有云的厂商,因为现在很多都是在谈的过程之中。有AWS的同事,我们现在也在跟AWS谈合作的事情。所以,我相信大家在近期应该在国内的几大公有云上面都会看到绿盟云上面的这些服务,陆陆续续都会看到,最早上线的时间是阿里云。
我今天介绍就这么多,也是希望借这次机会跟大家有一个更多面对面的这种沟通和交流的一个机会。我们展台就在外边,希望大家在茶歇或者说中午的时间到我们的展台,然后和我们的同事一起去沟通和交流,多谢。