新浪科技訊 1月22日下午消息,2015中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)峰會(huì)在北京召開,360公司云事業(yè)部副總經(jīng)理胡振勇分享了《云時(shí)代及大數(shù)據(jù)形勢(shì)下的云安全防護(hù)體系》。他講述了互聯(lián)網(wǎng)服務(wù)中常見的安全風(fēng)險(xiǎn),分享了2014年全年360網(wǎng)站安全檢測(cè)平臺(tái)報(bào)告。
胡振勇指出互聯(lián)網(wǎng)服務(wù)中常見的安全風(fēng)險(xiǎn):DDOS攻擊;DNS攻擊/劫持;利用網(wǎng)站或服務(wù)器漏洞進(jìn)行數(shù)據(jù)竊取(拖庫(kù));利用服務(wù)器漏洞上傳后門,服務(wù)器淪為木馬肉雞;APT攻擊,泄露商業(yè)機(jī)密。
胡振勇稱,2014年全年,360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站164.2萬(wàn)個(gè),其中被篡改的網(wǎng)站13.7萬(wàn)個(gè),約占掃描網(wǎng)站總數(shù)的10.8%。(尚紫)
以下為胡振勇演講全文:
胡振勇:感謝主辦方,感謝各位來(lái)賓的光臨,我在這里就是首先為大家今天帶來(lái)的演講是云時(shí)代大數(shù)據(jù)形勢(shì)下云安全防護(hù)體系的介紹。這頁(yè)講是今天演講的大綱,首先我會(huì)給大家看一下我們?cè)茣r(shí)代我們一些威脅,其實(shí)2014年大家也在云安全這塊,其實(shí)我們來(lái)看云安全的定義,往往很多人問我們?cè)瓢踩?,云安全有兩層含義,一層含義是傳統(tǒng)安全威脅依然存在。第二個(gè)因?yàn)樵朴?jì)算引入一些新型威脅,首先看傳統(tǒng)的威脅服務(wù),DDOS攻擊,DNS攻擊劫持,利用網(wǎng)站漏洞掛馬、篡改,利用網(wǎng)站或服務(wù)器漏洞進(jìn)行數(shù)據(jù)竊取(拖庫(kù))利用服務(wù)器漏洞上傳后門,服務(wù)器淪為木馬肉雞,APT攻擊,泄露商業(yè)機(jī)密。首先我們看這里今天給大家看一下比如說(shuō)到云服務(wù),如果云服務(wù)不安全有什么危害。因?yàn)槠鋵?shí)我們講到所有不安全的因素都是來(lái)自一個(gè)漏洞。都來(lái)自于系統(tǒng)漏洞,如果漏洞出現(xiàn)首先輕量級(jí)威脅像網(wǎng)站掛馬是最大的,導(dǎo)致網(wǎng)站非法SEO,另外像數(shù)據(jù)庫(kù)拖庫(kù)直接后面就會(huì)帶來(lái)信息大家知道前面鬧的比較火的12306,大家說(shuō)12306泄露用戶數(shù)據(jù),其實(shí)并不是12306泄露用戶名密碼是黑客泄露其他網(wǎng)站密碼最終試探出12306用戶密碼,其次更多服務(wù)器被控制成為肉雞,第一種成為攻擊代理,攻擊新的受害者。
另外就是成為DDO肉雞,然后再講從云計(jì)算引入一些新的威脅,首先我們看有虛擬化平臺(tái)的漏洞,大家知道從虛擬化平臺(tái)來(lái)講,主流有幾種,一個(gè)是開源平臺(tái),虛擬機(jī)逃逸,穿透到底層服務(wù)器,比如說(shuō)虛擬機(jī)盜走,另外還有云內(nèi)部攻擊,云平臺(tái)惡意用戶攻擊,數(shù)據(jù)隔離之前如果大家傳統(tǒng)網(wǎng)絡(luò)自己在使用自己服務(wù),服務(wù)器沒有問題,如果用云計(jì)算服務(wù)那這樣有共享網(wǎng)絡(luò)和共享數(shù)據(jù)庫(kù),包括存儲(chǔ)接口都是共享的。另外就是管理風(fēng)險(xiǎn),大家知道以前可能自己服務(wù)器都自己來(lái)管,但是未來(lái)如果在云平臺(tái)是其他人幫你管理服務(wù)器,這里面帶來(lái)一些人員風(fēng)險(xiǎn)。
首先這里講云安全一些解決途徑,比如像傳統(tǒng)安全問題可能我們需要云平臺(tái)的協(xié)助,一般常見的做法是像漏洞掃描,比如探一下自己業(yè)務(wù)發(fā)現(xiàn)什么漏洞,看一下我們寫的代碼有沒有漏洞,另外像WAF防火墻在云計(jì)算環(huán)境里面會(huì)有虛擬化的設(shè)備。另外做一些安全檢測(cè)發(fā)現(xiàn)網(wǎng)站有沒有存在漏洞,有沒有存在被注入的情況,另外還有上一些防篡改的措施。云平臺(tái)自身安全問題需要云平臺(tái)提供商來(lái)解決,對(duì)云平臺(tái)提供商而言有一個(gè)安全的解決方案云平臺(tái)才能得到用戶認(rèn)可,其實(shí)現(xiàn)在提供云計(jì)算服務(wù)平臺(tái)非常多,現(xiàn)在國(guó)家也在做一些可信云認(rèn)證這一塊的工作。
這里其實(shí)給大家分享一些數(shù)據(jù),這個(gè)是我們應(yīng)該是2015年1月7號(hào)新鮮出爐的報(bào)告,2014年全年,360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站164.2萬(wàn)個(gè),其中被篡改的網(wǎng)站13.7萬(wàn)個(gè),約占掃描網(wǎng)站總數(shù)的10.8%。我們從漏洞攻擊的IP數(shù),從受害者來(lái)看96%受害者在境內(nèi),境外只有4%,我們這個(gè)從安全防護(hù)這塊360網(wǎng)站360提供一個(gè)對(duì)中小網(wǎng)站進(jìn)行安全防護(hù)的云防護(hù)產(chǎn)品叫360網(wǎng)站衛(wèi)士,我們?nèi)陻r截CC攻擊205.0億次,平均每天攔截CC攻擊6138萬(wàn)次,統(tǒng)計(jì)顯示,全年共有15.6萬(wàn)個(gè)網(wǎng)站。從網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)攻擊方式來(lái)看,一個(gè)是撞庫(kù)攻擊愈演愈烈,全網(wǎng)知識(shí)庫(kù)大大豐富、建站系統(tǒng)漏洞被廣泛利用、新漏洞發(fā)現(xiàn)與利用的速度越來(lái)越快、第三方代碼托管平臺(tái)被攻擊。
然后2014年爆出奪氣安全事件分析來(lái)看,利用網(wǎng)站服務(wù)器與手機(jī)APP之間的接口存在的漏洞對(duì)網(wǎng)站服務(wù)器發(fā)起攻擊,已經(jīng)成為一種流行趨勢(shì)。網(wǎng)頁(yè)篡改被大量用于釣魚攻擊。其實(shí)很多企業(yè)在這種安全中的困境,前面有ESG對(duì)這種規(guī)模超過(guò)千人企業(yè)進(jìn)行調(diào)查,怎么做一個(gè)安全的云服務(wù),一個(gè)觀點(diǎn)是貼近業(yè)務(wù)做安全,就說(shuō)現(xiàn)在很多時(shí)候大家可能在做安全的時(shí)候認(rèn)為是不是買一個(gè)防火墻就可以了,因?yàn)槲覀冋J(rèn)為你這樣一個(gè)產(chǎn)品與業(yè)務(wù)不匹配,往往無(wú)法防范業(yè)務(wù)級(jí)別漏洞,或者有針對(duì)性的攻擊,另外安全不是說(shuō)簡(jiǎn)單器材威脅,我們見過(guò)有些企業(yè)可能從網(wǎng)絡(luò)入口最終服務(wù)器中間加了五層防護(hù),依然被黑客穿透,我們也提出一個(gè)理念基于公有云,把安全變成服務(wù),可以把安全交給專業(yè)團(tuán)隊(duì)去做,這樣避免重復(fù)投入,然后我們后面介紹一下360云安全一些體系,講傳統(tǒng)安全會(huì)講DPR模型,我們做安全依然不會(huì)丟棄到傳統(tǒng)的DPR模型,掃描防護(hù)和響應(yīng),我們?cè)黾觾身?xiàng)就是M和A,M是監(jiān)控,監(jiān)控可以對(duì)網(wǎng)站可用性監(jiān)控和服務(wù)器監(jiān)控。分析我們會(huì)做大數(shù)據(jù)分析,這里我們也看到Gartner在大數(shù)據(jù)分析也是很熱的詞。
從傳統(tǒng)安全借鑒,看警察辦案,一般通過(guò)多少手段像身份證等級(jí),信用檔案,違法犯罪記錄檔案,監(jiān)控?cái)z象頭、交通記錄交易流水記錄等,安全上來(lái)看我們做一個(gè)假設(shè)如果我們知道每一個(gè)人,人是指程序或者IP他都干過(guò)什么,我們又知道網(wǎng)站每一個(gè)URL訪問行為,服務(wù)所有正常的請(qǐng)求模型,分析出一些特定的黑客攻擊方式。這里我們今年打造一個(gè)產(chǎn)品360星圖,其實(shí)就是基于大數(shù)據(jù)分析架構(gòu)來(lái)去做一些安全分析。我們是通過(guò)采集盡可能多的采集系統(tǒng)內(nèi)部的數(shù)據(jù),通過(guò)這個(gè)大數(shù)據(jù)的分析最終得出一些結(jié)果。功能這塊像常規(guī)的數(shù)據(jù)分析,我們會(huì)做一些安全事件分析,通過(guò)一些攻擊特征和文件指紋能夠分析這個(gè)網(wǎng)站是否遭到攻擊,這是我們一些分析報(bào)告結(jié)果,可以看到一些常規(guī)的數(shù)據(jù),這是一些攻擊類的數(shù)據(jù)。這里給大家看一下前面講的這種關(guān)聯(lián)分析,就是同一個(gè)IT攻擊多少網(wǎng)站又通過(guò)這個(gè)網(wǎng)站又攻擊了誰(shuí),這是全球化的背景展示。
謝謝大家。