云大数据时代的云安全,Web安全怎么办

来源:蜘蛛抓取(WebSpider) 时间:2017-01-05 02:53 标签: 现在是web什么时代
503 Service Temporarily Unavailable
503 Service Temporarily Unavailable
nginx/0.8.54肖力:阿里云重新定义云时代的安全本质_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决。”7月13日2016阿里安全峰会上,阿里云安全事业群资深总监肖力总结七年实践,重新定义云计算时代的安全本质。事实上,责任共担模式并非云计算厂商独创。小区公共治安维护依靠保安和片警,各家各户防火防盗业主自己要承担起相应的责任,就是典型的责任共担模式。对云计算厂商来说,责任共担即是厂商充分承担起云平台本身的安全保障责任,并全力维护云上客户的安全。目前,云安全责任共担模式在业界已经达成共识。在海外,亚马逊AWS、微软Azure均采用了与用户共担风险的安全策略。例如,AWS 负责管理云本身的安全,业务系统安全则由客户负责。客户可以在AWS安全市场里挑选合适的产品来保护自己的内容、平台、应用程序、系统和网络安全。肖力介绍,“在阿里云,从安全责任划分的角度来讲,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上的安全”。为了云计算安全全新的职责,阿里云内部早在几年前就从架构设计、产品研发以及服务模式等方面开始备战。要知道,云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。通过10多年在安全领域的积累,阿里云建立了一支全球顶级的云计算安全团队,有完善的基础设施,并且有更快的安全应急时间,能及时发现高危的安全漏洞信息,用最短时间修复,帮助用户应对安全问题。据悉,目前阿里云保护了全国35%的网站,每天抵抗2亿次密码暴力破解,每天应对2000万次的Web应用攻击,每天抵御1000次DDoS攻击。都说专业的事情要交给专业的人来做。既然云计算厂商做安全如此专业,为什么不能把所有的安全问题都托管给厂商呢?肖力透露,阿里云一直认为数据是客户的资产。云计算平台不得以任何理由将这些数据移作它用。如此一来,厂商将不可能知道客户在哪个中了木马的终端上登陆了业务系统,结果被黑客窃取到管理员用户和口令。正如保安和片警不会知道业主小刘家钥匙被朋友复制,从而发生大白天的被盗事件一样。云计算发展十余年来,安全从来就不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决,云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战。攻击者从不考虑安全漏洞的归属,但防御方却需要有这个能力识别和处置。相关阅读:《阿里云峰会:用生态的观点做安全》&
阅读:1161 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博,点击下方按钮?
? 关注Hackdig微信,学习技术更方便云时代如何做好网络安全防护?
日 15:44:42
来源:科技日报  作者:蒋秀娟
随着智能手机、平板电脑等终端产品的普及,网络安全问题变得越来越复杂。面对新的网络安全的威胁和攻击,传统的应对手段也需要颠覆了。请关注——
随着新的互联网时代的到来,许多人已经可以实现借助家里电脑、智能手机、平板电脑等终端进行远程办公,现今IT信息系统的架构也发生了变化,导致网络安全问题变得越来越复杂。在近期举办的第二届国家网络安全宣传周上,基于云端架构的网络安全防护体系正受到越来越多的追捧。
网络安全问题越来越复杂
今年2月份,网络安全公司卡巴斯基的一份分析报告显示,黑客组织Carbanak在两年内连续攻击了俄、乌、白等30多个国家的金融机构,造成损失达10亿美元,引发了俄罗斯银行业恐慌。
根据2012年的数据,我国电子银行交易笔数高达896.2亿笔,交易规模为820万亿元,个人网银用户规模为2.1亿户。电子银行替代率提高到72.3%,且到2016年时,该比率预计将达到82.3%。而与此同时,信息泄露、恶意软件、钓鱼网站等却在不断的威胁到网银安全服务,中国工商银行安全部总经理敦宏程表示,这些网络上侵害金融安全的非法活动甚至已形成黑色产业链,相关组织内分工明确。
“黑客最初是向目标机构的普通职员发送电子邮件,诱使他们打开一个包含恶意软件的附件;突破职员电脑后,黑客会以此为跳板进行渗透平移,找到并攻陷掌握银行交易权限的高级管理人员;通过在管理人员的电脑植入木马程序,分析得到合法账号、密码以及系统操作流程,最终冒充合法账号成功转移资产。”网康科技执行副总裁左英男介绍俄罗斯银行大案时说,尽管俄罗斯警方几年前已经逮捕了8名犯罪团伙成员,但攻击并未停止。
“哪个网络是不可信的?哪个网络是可信的?这些概念已经改变了。传统的网络安全理论是静态、被动的,是一种防御性思维,已不适应信息产业架构的变化。随着互联网的云化和移动终端移动化趋势,IT信息系统的架构需要有新的手段去解决安全问题。”左英男说。
借助云端解决网络安全
“安全问题永远是人与人之间的智力对抗,所谓魔高一尺道高一丈,但防御的一方永远处于被动地位,所以现在要改变这种防御策略,形成主动发现、主动打击。这就是我们提出的下一代网络安全架构,提供主动对抗的手段。”左英男介绍,下一代网络安全架构的一个重要特点就是智能协同,主动防御。云、边界设备与终端设备之间都可以进行联动,使得架构中“边界”设备和“终端”设备的安全能力都得到了划时代的提升,可以有效应对已知和未知的高级威胁。
“更好的安全模型应该是PDFP模型(Prediction预测、Detection检测、Forensics取证、Protection防护),即假设IT系统存在无法预估的风险,甚至认为攻击已经发生只是人们尚未感知,此时必须进行动态检测,把异常的人员、行为、应用、内容等日志信息实时汇集到云分析中心,通过跨时空的大数据分析,迅速判定攻击并进行过程溯源,从而实施对抗策略。这个过程是动态的、主动的,是一种对抗型思维。”左英男解释,“将来我们会给客户提供一个云管端的架构,部属终端、部属终结设备,会给他一个云账号,登录云账号之后,能够看到经过大数据分析之后的结果,主机是否危险,内部有哪些僵尸,都在干什么,有非常直观的风险信息提示。”
目前,为了防止用户信息泄露和受到诈骗,当前各大银行纷纷采取措施,其中云技术、大数据等已被运用。比如银联推出的虚拟银行卡,可以直接使用手机来刷POS机,而基于云端的安全机制将大大提高账户的安全性。
提高民众的安全意识是关键
“网络安全问题并不仅仅是一个行业、一个企业的行为,它还需要整个全民网络安全意识的提高,以及整个社会网络安全防护体系的构建。”左英男说。
中国工商银行安全部总经理敦宏程表示,相对银行采取的种种措施,民众的网络安全意识仍然是抵御网络金融诈骗和信息泄露的第一道关口。“用户的安全意识,实际上相对来说是各个环节中最薄弱的环节,工商银行为此提供了很多安全措施,都是针对客户安全意识不足做的补充措施。”
在本次网络安全周发布的中国首个公众网络安全意识报告显示:我国81.64%的网民不注意定期更换密码,75.93%的网民存在多账户使用同一密码问题,80.21%的网民随意连接公共免费WiFi,有55.18%的网民曾遭遇网络诈骗,而及时向当地公安机关报案的仅占12.35%。
中国银联技术部主管周皓建议,老百姓要提高网络安全意识,包括银行卡的信息、卡号的有效期、卡号、手机号,姓名,经常在支付中使用的,尽量做到保管好,不要泄露。另一方面,现在有很多支付方式,一般都会采用告知持卡人或者是协议、签约等方式,希望持卡人对整个支付有一些基础的了解,尽量选择安全的方式。最后,一旦出现盗刷、信息泄露的,应该尽快和银行甚至和当地的公安机关做一些沟通,尽量降低损失。
( 网站编辑:赵梦姣 )

我要回帖

更多关于 现在是web什么时代 的文章

 

随机推荐