東軟安全掌門人趙鑫龍：從打拐的“云”模式說開去

本刊記者 曉輝

打拐的“云”模式

去年，“云”作為熱點話題已被討論了整整一年，卻還是有很多人認為“云”帶著某種與生俱來的神秘和難以捉摸。近期我們采訪了東軟安全掌門人，東軟網絡安全營銷中心總經理趙鑫龍博士，就這個話題進行了深入的討論。趙博士言到：“事實上，云模式在現實生活中的應用無處不在，例如最近的微博打拐。傳統打拐的最大不足是茫茫人海中幾乎不可能迅速、有效地開展搜救比對工作，而利用微博在短短幾個月就有超過20萬網友參與，轉載、轉發超百萬，無形中撒開了一張網絡打拐的大網，事實上這就是云模式落地實現的一種”。

云，首先是互聯網時代給人們帶來的思維方式上的創新，其次才是其技術架構上的應對更新。無容置疑，云模式讓更多的元素參與了進來，但首先需要考慮的是人，其次才是計算機。云上的用戶擁有雙重身份：既是消費者，也是服務的提供者，因此，談到云中的安全威脅，不僅來自外部，也來自內部。

“云”要求構建全員一致、共同參與的信息安全體系

回顧IT技術與信息安全發展的20年，經歷了和正在經歷如下幾個階段：

一是防病毒階段，認為計算機所面臨的問題都來自病毒軟件的惡意破壞，防護視角主要為防病毒。

二是產品堆砌階段，眾多信息安全領域產品在不同層面組合部署，起到全面綜合的防御效果，防護視角為攻防對抗。

三是體系建設階段，安全建設重心轉向合規管理運維，防護視角強調體系化建設，提倡縱深技術防御與IT合規治理相結合。

四是云模式階段，從技術上看，云與IPV6一起出現后，安全防御將作為服務能力被虛擬化到計算基礎平臺中，作為服務提供給用戶。從管理運維上看，以 Web2.0模式考慮產品管理，信息安全將被從不同視角推送到更多人員的桌面上。安全不再是少數人的事情，而需要更專業化的服務團隊。就是說，云要求拓展視角，構建全員一致、共同參與的平臺化模式。

云的創新必然帶來信息安全體系的同步思考與更新

在采訪中，趙鑫龍博士反復提到“云的創新必然帶來信息安全體系的同步思考與更新”的觀念。他認為，今天大量的業務應用開始步入云時代，而信息安全隱患依然是阻止云計算發展的最大顧慮之一。破壞者已經形成了產業聯盟，一次黑客破壞行為可以融合眾多的攻擊手段，如漏洞、惡意代碼、偽造信息等；而現實中的安全防護卻還是以單純地將眾多、不同廠家的安全設備進行串糖葫蘆式的部署，這不僅造成了大量的資源浪費、效率低下和管理繁瑣，還容易引發單點故障增多、總體采購和升級維護成本過高等問題。

伴隨中國信息安全產業的發展過程，15年來，東軟在與上千家大型用戶的溝通和項目實施中感受到，今天的安全體系設計不再強調專人專職的技術平臺，而是采用人人參與的實現模式。同時，云計算環境下的技術架構需要同樣視角的云架構防御體系來配合。在底層硬件架構虛擬化的云環境中，需要提供同等虛擬化的防御技術架構。將來，防御規則將不再具體制定IP到IP的規則，而是不同的虛擬資源之間的防控與隔離，安全將成為一種服務能力提供給用戶。

趙博士提到：“云促使產業內部快速進入聯合結盟時代，安全防護能力也將得到快速的整合。利用云端計算的整合，無需在網關系統內進行過多改動，也不必擔心核心知識產權的外泄，為強強聯合建立了技術可信的基礎；采用哈希效驗算法，將所有待檢查的文件效驗值上傳到云端進行檢測，避免了數據泄密可能。同時，網絡沖浪、收發郵件時，對于深度檢測所帶來的容忍度也相對較高，只需開放深度檢測廠商云端的入口以及規范對應的數據格式接口，無需進行代碼級的開放，就可以輕松實現深度查殺功能的整合。未來，用戶甚至可以自行在設備上，像在超市里一樣，選擇自己喜歡的檢測模塊云”。

據悉，兩年前東軟發布的新一代安全網關，已經可以支持對過百萬種病毒惡意代碼的全面檢測，實現對過億互聯網URL的識別分組管理，這些都得益于云計算的技術基礎。

更值得關注的是，東軟SOC最新V5.0版本，通過云模式架構已經可以支持海量數據的分布式存儲、關聯分析和統一展示。系統采用小型私有云構建的安全監控平臺，輕松突破了傳統單人單機的監控極限；告警日志原始信息、知識庫、關聯分析在不同設備層展現，分擔實現數據存儲到分析展現的網格化。而且東軟SOC充分利用Web2.0的交互平臺，將安全告警與事件處理分別展現在不同層面的桌面上，跳出了只為技術人員提供服務的設計理念局限，用更為生動、形象的展示，讓參與人員都可以找到合適的視角，實現共同參與的運維管理模式。

無論是云里云外，在5月的季節里，我們都希望晴曉初春日，高心望素云，期待可以早日看到云安全的落地。