原 文章:评论:云服务时代——数据安全是首要问题
对于最近的网站数据泄密事件,中国计算机学会青年计算机科技论坛(CCF YOCSEF)将于2012年1月6日星期五下午举办"知名网站口令大泄密的背后"的特别论坛,对这些口令泄密事件的原因及对策进行讨论. CSDN的蒋涛先生等多方专家参与讨论,有兴趣的兄弟们请参加了,参加的方式不限于现场,还有微博直播,呵呵.
会议通知链接: 知名网站口令泄密的背后特别论坛.
原 文章:云服务时代——数据安全是首要问题
在政治、经济等利益的驱动下, 黑客攻击对网络系统可用性、敏感信息的安全所造成的安全威胁越来越大——今年曾出不穷的数据泄露事件(RSA、Sony、CIQ、中文开发社区论坛CSDN、天涯社区等等)就是明证。据报道称CSDN、天涯社区等论坛丢失的用户信息中,用户的帐户名、密码等信息数据竟然采用明文存放,试想这对闯入系统的黑客来说是一个多大的诱惑呀!估计人家不偷都不好意思,呵呵。
看来,企业级数据安全管理和个人隐私保护应该是今后信息安全领域的重点研究对象之一了。
云计算服务模式可以使用户通过IT业务的外包服务避免IT系统自建及运维高成本的同时,获得业务所需的有效系统规模,并可迅速配置最新服务。但由于第三方(云服务供应商)拥有对云计算资源的管理控制权以及掌握用户敏感信息的存储位置及传输方式;这些外包的在线云服务就必然存在用户敏感数据以及隐私信息泄露的风险,甚至会因数据泄密带来相应法律层面的风险。显然,对于云计算供应商来说,在利用云计算平台提供云服务的同时,如何对用户的敏感数据以及隐私信息进行保护,建立用户的信任关系是首要解决的问题。而且对于大多数企业用户来说,业务应用中的敏感数据或隐私信息的泄露风险仍然是用户的业务应用采用云计算服务外包模式的最大障碍。所以,数据安全问题是云计算服务领域最为关键的问题,关于这个问题的解决,考虑如下:
上周在上海参加ISF会议,会议主题为社交网络、隐私保护与取证,在会上做了一个“网络虚拟空间安全及行为取证”的报告,
内容简介:
随着云及社交网络的发展,网络虚拟世界中将更多地体现人们之间的社交关系、专业化的服务,并促进网络虚拟世界中的专业化服务产业链的形成,进而形成与现实社会紧密关联的网络虚拟社会。在网络虚拟社会中,不仅需要建立完善的信息安全体系,更关键的是要建立网络虚拟社会中各行为主体的行为规范,构建主体行为的监管、取证与执法体系,最终建立网络虚拟社会的可信秩序。本报告对网络虚拟世界中的行为取证问题和几个典型的应用场景进行了初步的探讨。
原 文章:网络虚拟空间的‘安全边界’与‘安全域’概念探讨。
社交网络则主要考虑网络虚拟世界中“虚拟人”之间的人际关系、行为模式以及相关隐私安全的问题 —— 网络虚拟世界的“虚拟人际圈”、表示主体信任关系的“信任域”。
虚拟世界安全强调的是预警与管控能力,相对于局域网安全时代,"安全边界"的概念更为模糊,"动态安全域"的概念可能更适合描述网络虚拟世界的安全问题,而且这个'安全域'的概念应该是一个类似于"国家疆域的概念",强调的是所能管辖的范围。例如,"网络准入控制机制"为网络虚拟空间的"动态安全域"的构建奠定了基础,一个设备在经过认证和完整性检查接入安全域后,那么这台设备及其服务就将接受这个安全域的管理并符合安全域的安全策略,纳入到了这个安全域管理者的势力范围,但这个设备的所有权、甚至使用权并不属于安全域的管理者,而且也只有在这个设备接入安全域的时候,域管理者才有部分管理权(安全监管能力--保护域的安全)。而边界的概念则不同,边界所构成的是一个静态的封闭区域,这个区域内部的所有设备的所有权、管理权、使用权都是这个静态区域的管理者所有的,所以这个"安全边界"是局域网安全的一个经典概念,显然内外网的概念就是基于这个"网络边界"概念的。
云服务模式将可能造成信息化建设的巨大变革,促进网络虚拟社会的形成。网络虚拟空间已经与人们的日常生活息息相关。随着网络虚拟世界在经济、政治、军事等领域的日益重要,它已成为国家疆域除陆、海、空之外的第四空间,具有极其重要的战略意义。
所以网络虚拟空间的安全也必然要提升到国家安全战略的高度来考虑,信息安全产业也必然要从这个国家战略高度来重新审视所应该做的工作。
附件为近期考虑的一些内容思考的整理,其中可能有不少不成熟的想法,仅供参考。
云及网络虚拟空间安全PPT文件分割为三个部分,请全部下载到一个目录下解压: part1、part2、part3。
安全智能是业内目前比较关注的一个研究方向。
但什么是安全智能?提出这个概念的主要目的是什么?这里给出个人的初步观点,共参考。
“安全智能”概念的提出,主要是为了把智能信息处理中的一些理念和知识引入到信息安全领域;提高信息安全系统面对海量信息时的知识、关联关系以及趋势的发现与融合分析能力,进而为安全管理员提供更好的信息安全态势分析、辅助决策支持以及对信息系统进行安全管理与智能化控制的工具或运维工作指导思想。
前段时间给出的一个初步介绍性的小文档——安全智能技术,供参考!
这是前段时间把关于安全信誉的概念及技术应用的相关想法整理成的一篇文章“信誉技术在安全领域中的应用”,现已发表在绿盟科技技术内刊2011年4月份总第12期上。
网络安全态势感知是业内专家近期讨论比较多的一个概念,因为它在系统实现架构上也是基于多代理信息采集系统进行信息采集和后台信息处理的。但是和前几年业内热门的SOC概念仍然是有所不同的。考虑的几个不同点供讨论参考!
其一:关注的目标不同\解决的问题不同
SOC(安全运营中心)是由安全信息管理(SIM)或安全事件管理(SEM)发展来的概念,其主要关注网络安全信息/事件的管理(采集、检索与部分的关联分析能力),并具有一定的安全资源管理能力。关联分析的目的是为了分析安全事件发生的原因,解决的是面对海量安全事件/报警信息,如何发现有价值的报警信息及其发生的原因。其仍属于对已发生事件进行处理的“事后分析”。
而态势感知则关注的是网络环境的攻守多方安全状态的动态变化及发展趋势(相对于网络战或网络对抗,现实社会中我们不能主动攻击别人的网络,因此只能关注网络安全的防守态势),不仅要实时展现网络安全状态信息,而且更为关注态势的变化趋势所造成的可能威胁以及如何应对(调整资源及安全策略)。这是一个基于网络全局风险及未来威胁状况的评估,而进行安全资源的合理配置及策略调整的决策支持系统。
其二:处理信息的范围和规模不一样
SOC/SIM等主要是收集处理网络中网络日志信息、报警信息以及其他安全事件。而态势感知系统采集的信息则广泛的多(除了安全事件、还要有系统的脆弱性状况分析、系统的资产信息等等),处理的数学模型也比较复杂(威胁评估模型、安全状态预测模型等)。
安全事件系统的关联分析结果可以作为安全态势感知系统评估网络安全状态的输入信息。
由于态势感知系统是未来网络管理系统的发展趋势,SOC的安全事件和安全资源管理功能也可以作为未来网络管理系统的集成部分而存在。
原 帖子:关于云计算及其安全性问题的思考
云资源及其服务需要考虑动态配置管理
云中的可管理资源(计算、存储和信息等)以及所能够提供的服务能力应该会随着云环境的发展以及硬软件的投入而动态变化,而且用户也可能因业务需求的不同而需要选择个性化的服务及资源。因此云中资源及相关服务的动态配置管理应该是最为关键的问题。也许只有这个问题解决好了,云中资源及其服务才能够得到最优化的利用。
Powered by Haiwit
