信息安全,跟国家的安全是息息相关的。之前大家可能不知道,去年斯诺登事件爆发之后,原来国外的一些势力已经潜伏很久,对我们国家的网站做一些网络的窃听。我们就要考虑一些问题,我们现在的国家,特别是我们的政府部门,和相关的比较重要的企业,他们是不是还在使用一些不可控的服务。
因为我们做一个云平台,有没有做好信息安全的检查。比如像一些钓鱼的软件,360也在对外提供云主机的服务,云主机上会不会有有一些恶意的租户,能不能在上面建立一些钓鱼的网站,或者是其他的网站,我们这个平台,你要不要建立一些检查的机制,就是如何去进行防范?
现在我们的云平台,会对用户的内容进行一些审计。特别是结合我们360浏览器,会做一些UIL的识别。如果发现这个网站出现大量的钓鱼链接,会直接把这个网站关掉了。
信息的安全,会不会被外部盗取?会不会被内部盗取?比如说快递单号、航班的、酒店的信息都有。有的人接到了一个骗子的电话,让这个骗子准确的说出你的名字,知道你的电话,甚至你的身份证号信息,这对云计算的可行性打了折扣。
下一代已经开始接触互联网,有没有对他们进行过多的保护。像我们的服务器有没有被攻击?前面我们讲的比较多的就是信息安全。现在可能会讲一些关于DDOS攻击的,在座平台服务商来说,其实我们有一个观点,就是网络的攻击现在已经形成产业化了。讲了网络攻击,我先给大家介绍产业链。在这个产业里面有人专门是做漏洞挖掘的,有专门是做木马的,这些是属于技术专家。这些技术专家,把这些数据变成一个工具。只需要点一下按纽,就可以黑掉成千上万的网站,这一点不夸张。有人拿到这个工具之后,会黑掉他,要不是在别人的网页上面去管一个木马,或者是放一个黑面SU。就有人在网上卖。大家可以看到的是,钱可以买好几千个,这个都是有现成的网站。
再看DDOS的防御,攻击和防御的成本是非常的不匹配的。构建一个具有防护能够的云平台,我们在建云平台的过程中,会有几个问题。有几点认识:
一个是用户的不可信,用户的系统是不可信的,用户的操作系统、业务系统,我们要对他进行扫描,及时的发现漏洞。我们要告诉用户。
用户的安全意识不可信,用户即使知道有安全的漏洞,他未必会引起重视,我们要做好外部的隔离。用户其实发现漏洞,他未必可以处理,未必处理得了。
从建平台本身来说,第一个肯定是要有足够的资源的支撑,云平台可以集中起来建设,可以方便的做到的是我们有足够的带宽,流量攻击的门槛可以提升,我们可以对服务器的软件做一些优化。我们的单机处理能够提高,防护能力会提高,会及时的发现攻击的行为。我们会有很多的用户,攻击行为和常见。
云平台起到一定的规模效应,可以在骨干网上做一些流量的分析,也可以找到攻击的工具,也可以对攻击进行阻断。
最后是360的解决方案,360主要是做DNS的防护,这个可以自动发现DNS攻击行为,现在我们这个服务,已经为国内200多名域名提供了服务。还有一个DV域名解析。
我们有360的网站安全扫描,对网站进行一个漏洞的扫描,发现网页篡改和网页挂马的行为。我们日常的攻击防护大概在100G左右。我们曾经成功的做过两次对网络攻击的溯源,直接通过网络的客户端,把病毒杀掉之后,就不会发起攻击。
