新浪科技訊 1月22日下午消息�,2015中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)峰會(huì)在北京召開(kāi)�����,360公司云事業(yè)部副總經(jīng)理胡振勇分享了《云時(shí)代及大數(shù)據(jù)形勢(shì)下的云安全防護(hù)體系》�����。他講述了互聯(lián)網(wǎng)服務(wù)中常見(jiàn)的安全風(fēng)險(xiǎn)���,分享了2014年全年360網(wǎng)站安全檢測(cè)平臺(tái)報(bào)告���。
胡振勇指出互聯(lián)網(wǎng)服務(wù)中常見(jiàn)的安全風(fēng)險(xiǎn):DDOS攻擊;DNS攻擊/劫持����;利用網(wǎng)站或服務(wù)器漏洞進(jìn)行數(shù)據(jù)竊取(拖庫(kù));利用服務(wù)器漏洞上傳后門(mén)���,服務(wù)器淪為木馬肉雞����;APT攻擊,泄露商業(yè)機(jī)密��。
胡振勇稱(chēng)����,2014年全年,360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類(lèi)網(wǎng)站164.2萬(wàn)個(gè)�����,其中被篡改的網(wǎng)站13.7萬(wàn)個(gè)��,約占掃描網(wǎng)站總數(shù)的10.8%����。(尚紫)
以下為胡振勇演講全文:
胡振勇:感謝主辦方��,感謝各位來(lái)賓的光臨�����,我在這里就是首先為大家今天帶來(lái)的演講是云時(shí)代大數(shù)據(jù)形勢(shì)下云安全防護(hù)體系的介紹���。這頁(yè)講是今天演講的大綱��,首先我會(huì)給大家看一下我們?cè)茣r(shí)代我們一些威脅��,其實(shí)2014年大家也在云安全這塊����,其實(shí)我們來(lái)看云安全的定義,往往很多人問(wèn)我們?cè)瓢踩?����,云安全有兩層含義���,一層含義是傳統(tǒng)安全威脅依然存在��。第二個(gè)因?yàn)樵朴?jì)算引入一些新型威脅�,首先看傳統(tǒng)的威脅服務(wù)�����,DDOS攻擊����,DNS攻擊劫持,利用網(wǎng)站漏洞掛馬���、篡改�����,利用網(wǎng)站或服務(wù)器漏洞進(jìn)行數(shù)據(jù)竊取(拖庫(kù))利用服務(wù)器漏洞上傳后門(mén)����,服務(wù)器淪為木馬肉雞,APT攻擊����,泄露商業(yè)機(jī)密。首先我們看這里今天給大家看一下比如說(shuō)到云服務(wù)�����,如果云服務(wù)不安全有什么危害�。因?yàn)槠鋵?shí)我們講到所有不安全的因素都是來(lái)自一個(gè)漏洞�。都來(lái)自于系統(tǒng)漏洞,如果漏洞出現(xiàn)首先輕量級(jí)威脅像網(wǎng)站掛馬是最大的��,導(dǎo)致網(wǎng)站非法SEO�,另外像數(shù)據(jù)庫(kù)拖庫(kù)直接后面就會(huì)帶來(lái)信息大家知道前面鬧的比較火的12306,大家說(shuō)12306泄露用戶數(shù)據(jù)�,其實(shí)并不是12306泄露用戶名密碼是黑客泄露其他網(wǎng)站密碼最終試探出12306用戶密碼��,其次更多服務(wù)器被控制成為肉雞�,第一種成為攻擊代理�����,攻擊新的受害者���。
另外就是成為DDO肉雞�����,然后再講從云計(jì)算引入一些新的威脅���,首先我們看有虛擬化平臺(tái)的漏洞,大家知道從虛擬化平臺(tái)來(lái)講����,主流有幾種,一個(gè)是開(kāi)源平臺(tái)���,虛擬機(jī)逃逸���,穿透到底層服務(wù)器����,比如說(shuō)虛擬機(jī)盜走���,另外還有云內(nèi)部攻擊���,云平臺(tái)惡意用戶攻擊,數(shù)據(jù)隔離之前如果大家傳統(tǒng)網(wǎng)絡(luò)自己在使用自己服務(wù)�����,服務(wù)器沒(méi)有問(wèn)題�����,如果用云計(jì)算服務(wù)那這樣有共享網(wǎng)絡(luò)和共享數(shù)據(jù)庫(kù)����,包括存儲(chǔ)接口都是共享的�。另外就是管理風(fēng)險(xiǎn),大家知道以前可能自己服務(wù)器都自己來(lái)管�,但是未來(lái)如果在云平臺(tái)是其他人幫你管理服務(wù)器,這里面帶來(lái)一些人員風(fēng)險(xiǎn)�����。
首先這里講云安全一些解決途徑,比如像傳統(tǒng)安全問(wèn)題可能我們需要云平臺(tái)的協(xié)助�����,一般常見(jiàn)的做法是像漏洞掃描���,比如探一下自己業(yè)務(wù)發(fā)現(xiàn)什么漏洞�����,看一下我們寫(xiě)的代碼有沒(méi)有漏洞��,另外像WAF防火墻在云計(jì)算環(huán)境里面會(huì)有虛擬化的設(shè)備�。另外做一些安全檢測(cè)發(fā)現(xiàn)網(wǎng)站有沒(méi)有存在漏洞�����,有沒(méi)有存在被注入的情況���,另外還有上一些防篡改的措施���。云平臺(tái)自身安全問(wèn)題需要云平臺(tái)提供商來(lái)解決����,對(duì)云平臺(tái)提供商而言有一個(gè)安全的解決方案云平臺(tái)才能得到用戶認(rèn)可���,其實(shí)現(xiàn)在提供云計(jì)算服務(wù)平臺(tái)非常多���,現(xiàn)在國(guó)家也在做一些可信云認(rèn)證這一塊的工作。
這里其實(shí)給大家分享一些數(shù)據(jù)�,這個(gè)是我們應(yīng)該是2015年1月7號(hào)新鮮出爐的報(bào)告,2014年全年�����,360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類(lèi)網(wǎng)站164.2萬(wàn)個(gè)��,其中被篡改的網(wǎng)站13.7萬(wàn)個(gè)��,約占掃描網(wǎng)站總數(shù)的10.8%�。我們從漏洞攻擊的IP數(shù),從受害者來(lái)看96%受害者在境內(nèi)����,境外只有4%��,我們這個(gè)從安全防護(hù)這塊360網(wǎng)站360提供一個(gè)對(duì)中小網(wǎng)站進(jìn)行安全防護(hù)的云防護(hù)產(chǎn)品叫360網(wǎng)站衛(wèi)士,我們?nèi)陻r截CC攻擊205.0億次�����,平均每天攔截CC攻擊6138萬(wàn)次�,統(tǒng)計(jì)顯示,全年共有15.6萬(wàn)個(gè)網(wǎng)站���。從網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)攻擊方式來(lái)看�,一個(gè)是撞庫(kù)攻擊愈演愈烈���,全網(wǎng)知識(shí)庫(kù)大大豐富����、建站系統(tǒng)漏洞被廣泛利用���、新漏洞發(fā)現(xiàn)與利用的速度越來(lái)越快���、第三方代碼托管平臺(tái)被攻擊。
然后2014年爆出奪氣安全事件分析來(lái)看���,利用網(wǎng)站服務(wù)器與手機(jī)APP之間的接口存在的漏洞對(duì)網(wǎng)站服務(wù)器發(fā)起攻擊�,已經(jīng)成為一種流行趨勢(shì)。網(wǎng)頁(yè)篡改被大量用于釣魚(yú)攻擊�����。其實(shí)很多企業(yè)在這種安全中的困境��,前面有ESG對(duì)這種規(guī)模超過(guò)千人企業(yè)進(jìn)行調(diào)查��,怎么做一個(gè)安全的云服務(wù)����,一個(gè)觀點(diǎn)是貼近業(yè)務(wù)做安全,就說(shuō)現(xiàn)在很多時(shí)候大家可能在做安全的時(shí)候認(rèn)為是不是買(mǎi)一個(gè)防火墻就可以了�,因?yàn)槲覀冋J(rèn)為你這樣一個(gè)產(chǎn)品與業(yè)務(wù)不匹配,往往無(wú)法防范業(yè)務(wù)級(jí)別漏洞��,或者有針對(duì)性的攻擊����,另外安全不是說(shuō)簡(jiǎn)單器材威脅,我們見(jiàn)過(guò)有些企業(yè)可能從網(wǎng)絡(luò)入口最終服務(wù)器中間加了五層防護(hù)�����,依然被黑客穿透,我們也提出一個(gè)理念基于公有云�����,把安全變成服務(wù)�����,可以把安全交給專(zhuān)業(yè)團(tuán)隊(duì)去做���,這樣避免重復(fù)投入,然后我們后面介紹一下360云安全一些體系�,講傳統(tǒng)安全會(huì)講DPR模型,我們做安全依然不會(huì)丟棄到傳統(tǒng)的DPR模型���,掃描防護(hù)和響應(yīng)����,我們?cè)黾觾身?xiàng)就是M和A��,M是監(jiān)控�����,監(jiān)控可以對(duì)網(wǎng)站可用性監(jiān)控和服務(wù)器監(jiān)控。分析我們會(huì)做大數(shù)據(jù)分析����,這里我們也看到Gartner在大數(shù)據(jù)分析也是很熱的詞。
從傳統(tǒng)安全借鑒�,看警察辦案,一般通過(guò)多少手段像身份證等級(jí)����,信用檔案,違法犯罪記錄檔案�����,監(jiān)控?cái)z象頭�、交通記錄交易流水記錄等,安全上來(lái)看我們做一個(gè)假設(shè)如果我們知道每一個(gè)人���,人是指程序或者IP他都干過(guò)什么���,我們又知道網(wǎng)站每一個(gè)URL訪問(wèn)行為,服務(wù)所有正常的請(qǐng)求模型�����,分析出一些特定的黑客攻擊方式。這里我們今年打造一個(gè)產(chǎn)品360星圖����,其實(shí)就是基于大數(shù)據(jù)分析架構(gòu)來(lái)去做一些安全分析。我們是通過(guò)采集盡可能多的采集系統(tǒng)內(nèi)部的數(shù)據(jù)���,通過(guò)這個(gè)大數(shù)據(jù)的分析最終得出一些結(jié)果。功能這塊像常規(guī)的數(shù)據(jù)分析����,我們會(huì)做一些安全事件分析,通過(guò)一些攻擊特征和文件指紋能夠分析這個(gè)網(wǎng)站是否遭到攻擊�����,這是我們一些分析報(bào)告結(jié)果�����,可以看到一些常規(guī)的數(shù)據(jù)���,這是一些攻擊類(lèi)的數(shù)據(jù)��。這里給大家看一下前面講的這種關(guān)聯(lián)分析�,就是同一個(gè)IT攻擊多少網(wǎng)站又通過(guò)這個(gè)網(wǎng)站又攻擊了誰(shuí),這是全球化的背景展示����。
謝謝大家。
掃碼立即溝通
公眾號(hào)加關(guān)注
企業(yè)微信二維碼