云计算服务模式可以使用户通过IT业务的外包服务避免IT系统自建及运维高成本的同时,获得业务所需的有效系统规模,并可迅速配置最新服务。但由于第三方(云服务供应商)拥有对云计算资源的管理控制权以及掌握用户敏感信息的存储位置及传输方式;这些外包的在线云服务就必然存在用户敏感数据以及隐私信息泄露的风险,甚至会因数据泄密带来相应法律层面的风险。显然,对于云计算供应商来说,在利用云计算平台提供云服务的同时,如何对用户的敏感数据以及隐私信息进行保护,建立用户的信任关系是首要解决的问题。而且对于大多数企业用户来说,业务应用中的敏感数据或隐私信息的泄露风险仍然是用户的业务应用采用云计算服务外包模式的最大障碍。所以,数据安全问题是云计算服务领域最为关键的问题,关于这个问题的解决,考虑如下:
上周在上海参加ISF会议,会议主题为社交网络、隐私保护与取证,在会上做了一个“网络虚拟空间安全及行为取证”的报告,
内容简介:
随着云及社交网络的发展,网络虚拟世界中将更多地体现人们之间的社交关系、专业化的服务,并促进网络虚拟世界中的专业化服务产业链的形成,进而形成与现实社会紧密关联的网络虚拟社会。在网络虚拟社会中,不仅需要建立完善的信息安全体系,更关键的是要建立网络虚拟社会中各行为主体的行为规范,构建主体行为的监管、取证与执法体系,最终建立网络虚拟社会的可信秩序。本报告对网络虚拟世界中的行为取证问题和几个典型的应用场景进行了初步的探讨。
原 文章:网络虚拟空间的‘安全边界’与‘安全域’概念探讨。
社交网络则主要考虑网络虚拟世界中“虚拟人”之间的人际关系、行为模式以及相关隐私安全的问题 —— 网络虚拟世界的“虚拟人际圈”、表示主体信任关系的“信任域”。
虚拟世界安全强调的是预警与管控能力,相对于局域网安全时代,"安全边界"的概念更为模糊,"动态安全域"的概念可能更适合描述网络虚拟世界的安全问题,而且这个'安全域'的概念应该是一个类似于"国家疆域的概念",强调的是所能管辖的范围。例如,"网络准入控制机制"为网络虚拟空间的"动态安全域"的构建奠定了基础,一个设备在经过认证和完整性检查接入安全域后,那么这台设备及其服务就将接受这个安全域的管理并符合安全域的安全策略,纳入到了这个安全域管理者的势力范围,但这个设备的所有权、甚至使用权并不属于安全域的管理者,而且也只有在这个设备接入安全域的时候,域管理者才有部分管理权(安全监管能力--保护域的安全)。而边界的概念则不同,边界所构成的是一个静态的封闭区域,这个区域内部的所有设备的所有权、管理权、使用权都是这个静态区域的管理者所有的,所以这个"安全边界"是局域网安全的一个经典概念,显然内外网的概念就是基于这个"网络边界"概念的。
云服务模式将可能造成信息化建设的巨大变革,促进网络虚拟社会的形成。网络虚拟空间已经与人们的日常生活息息相关。随着网络虚拟世界在经济、政治、军事等领域的日益重要,它已成为国家疆域除陆、海、空之外的第四空间,具有极其重要的战略意义。
所以网络虚拟空间的安全也必然要提升到国家安全战略的高度来考虑,信息安全产业也必然要从这个国家战略高度来重新审视所应该做的工作。
附件为近期考虑的一些内容思考的整理,其中可能有不少不成熟的想法,仅供参考。
云及网络虚拟空间安全PPT文件分割为三个部分,请全部下载到一个目录下解压: part1、part2、part3。
安全智能是业内目前比较关注的一个研究方向。
但什么是安全智能?提出这个概念的主要目的是什么?这里给出个人的初步观点,共参考。
“安全智能”概念的提出,主要是为了把智能信息处理中的一些理念和知识引入到信息安全领域;提高信息安全系统面对海量信息时的知识、关联关系以及趋势的发现与融合分析能力,进而为安全管理员提供更好的信息安全态势分析、辅助决策支持以及对信息系统进行安全管理与智能化控制的工具或运维工作指导思想。
前段时间给出的一个初步介绍性的小文档——安全智能技术,供参考!
这是前段时间把关于安全信誉的概念及技术应用的相关想法整理成的一篇文章“信誉技术在安全领域中的应用”,现已发表在绿盟科技技术内刊2011年4月份总第12期上。
网络安全态势感知是业内专家近期讨论比较多的一个概念,因为它在系统实现架构上也是基于多代理信息采集系统进行信息采集和后台信息处理的。但是和前几年业内热门的SOC概念仍然是有所不同的。考虑的几个不同点供讨论参考!
其一:关注的目标不同\解决的问题不同
SOC(安全运营中心)是由安全信息管理(SIM)或安全事件管理(SEM)发展来的概念,其主要关注网络安全信息/事件的管理(采集、检索与部分的关联分析能力),并具有一定的安全资源管理能力。关联分析的目的是为了分析安全事件发生的原因,解决的是面对海量安全事件/报警信息,如何发现有价值的报警信息及其发生的原因。其仍属于对已发生事件进行处理的“事后分析”。
而态势感知则关注的是网络环境的攻守多方安全状态的动态变化及发展趋势(相对于网络战或网络对抗,现实社会中我们不能主动攻击别人的网络,因此只能关注网络安全的防守态势),不仅要实时展现网络安全状态信息,而且更为关注态势的变化趋势所造成的可能威胁以及如何应对(调整资源及安全策略)。这是一个基于网络全局风险及未来威胁状况的评估,而进行安全资源的合理配置及策略调整的决策支持系统。
其二:处理信息的范围和规模不一样
SOC/SIM等主要是收集处理网络中网络日志信息、报警信息以及其他安全事件。而态势感知系统采集的信息则广泛的多(除了安全事件、还要有系统的脆弱性状况分析、系统的资产信息等等),处理的数学模型也比较复杂(威胁评估模型、安全状态预测模型等)。
安全事件系统的关联分析结果可以作为安全态势感知系统评估网络安全状态的输入信息。
由于态势感知系统是未来网络管理系统的发展趋势,SOC的安全事件和安全资源管理功能也可以作为未来网络管理系统的集成部分而存在。
原 帖子:关于云计算及其安全性问题的思考
云资源及其服务需要考虑动态配置管理
云中的可管理资源(计算、存储和信息等)以及所能够提供的服务能力应该会随着云环境的发展以及硬软件的投入而动态变化,而且用户也可能因业务需求的不同而需要选择个性化的服务及资源。因此云中资源及相关服务的动态配置管理应该是最为关键的问题。也许只有这个问题解决好了,云中资源及其服务才能够得到最优化的利用。
原 文章:网络世界的帝国与殖民时代
反思:IT技术与应用服务模式的变革对国家安全战略的影响:
1、目前IT业内如火如荼发展的云计算及其服务模式以及物联网技术的发展,在提供强大信息与资源共享服务能力的同时,是否也在加剧这个网络虚拟世界的殖民化过程?是否也会通过物联网的应用发展把网络帝国的疆土开拓到人民日常生活的各个方面?
2、信息化技术已经抹平了虚拟世界中国与国的边界,使整个网络虚拟世界成为了一个整体,当然这只是对于世界上的IT巨头来说的。我们可能在免费提供我们的信息与资源供对方共享使用,但是我们是否也有能力共享对方的信息与资源呢?从网络世界的帝国与殖民时代的分析可知,我们目前应该还没有这个能力。
3、云计算环境下,如何保证我们的信息与各种资源(计算、存储、服务等资源)的安全和授权使用可能就是我们目前必须优先考虑的问题。
4、我们在这个网络世界的殖民时代又能够做些什么?如何对抗或消减敌对国家或组织通过网络虚拟世界对我们造成的现实威胁?
我们不能否认IT技术对社会生产力发展的进步,但这些确实也都是一些非常值得考虑的问题。既使不谈国家间的利益,对企业来说考虑这些问题也可能会发现一些自己的发展机遇的。
原 帖子:《可信计算和新兴计算》——可信计算标准化工作组高峰论坛
昨天有幸在现场听了大潘的演讲,很受启发。下面也就此问题谈谈自己的看法,请批评指正!
TCG这块的可信主要是以基于TPM构建信任链的可信计算机系统为基点展开工作的,多考虑的是点计算资源的受控使用问题,其实现的方式也就多表现为潘总所说的结构性比较强,中心化以及紧耦合等特征了。
但面对复杂的互联网应用以及目前的云计算概念时,将可能是一个更高层次的计算资源调度问题。
因为目前可信计算的机制可以是保证实体计算资源的可信赖性以及被可信任主体受限使用,对于面对复杂互联网环境下的计算问题的新型计算则建立在基于目前可信计算概念下的计算资源构建的资源池之上的虚拟计算模式,也就是说真正的硬件计算资源对于这种虚拟计算模式是透明的,这些新兴计算的计算资源是运行在网络空间上的虚拟的逻辑计算资源,在考虑计算时逻辑资源的可信赖性将有所对应硬件计算资源的可信计算技术、容错等机制来保证。而新型计算将重点考虑互联网环境下的应用计算任务如何利用互联网虚拟资源的调度管理问题。
因此个人认为可信计算与云计算等新兴计算是不同层面的计算问题,他们所关注的问题不一样,所表现出的特点也不一样。前几年在屈先生主导的TCAF研究工作中提出了群体计算的概念,则是面向互联网的行为监管体系的计算模式。现在的云计算等新兴计算模式应该是和屈先生提出的群体计算一个层次的问题。
可能层次关系:
1、TCG的可信计算 -- 面向计算资源;侧重于硬件资源的安全可靠性保障、完整性检查以及认证主体的受限使用;
2、群体计算、云计算等新兴计算: 面向互联网上分布式的有组织计算资源集所构建的虚拟逻辑计算资源以及复杂的互联网应用的计算问题;需要重点解决的是计算问题如何利用这些资源的任务划分、资源调度与管理等问题。
3、群体计算、云计算等新兴计算的虚拟计算资源池可以是建立在可信的硬件计算资源(TCG可信计算概念下的)的基础之上的。
关于网络空间的证据概念,除了取证的合法性要求之外,对于证据信息本身的有效性来看也应该是一个多维度信息关联的概念:对于网络虚拟世界中的一个有效的证据应该是能够精确地描述证据相关“事件”发生时的“时间、空间(环境)、主体、客体、行为”等多维信息的关联关系,而且当这些信息处于不可否认、不可篡改的原生态是可以证明时,才能够证明这个证据及其采集过程是有效的。
也许如何保证获取这种性质的证据,并提供相应的有效性验证工具是下一步研究的重点。
关键问题思考:
1、任何证据最终都取决于虚拟网络世界中的主体“行为”及其所产生的结果来确定的。行为的结果体现了行为发生前后的主客体环境的变化,这个是可以度量的,因此行为发生前后的环境参数变化可以是证据的组成部分;当然行为违背了其所在环境的合规性和适宜性时,才激活取证过程;把行为相关的环境参数(空间、时间、主体、客体)及其变化(行为的结果)的原始状态保存下来,并且采用技术手段来保证这些信息提取的唯一性、不可否认性、不可篡改性。并以此来做为证据存在。
2、另外行为是存在于本地的,行为发生过程是不能传递的,能够获得的只能是行为所引起的环境变化的信息,因此考虑证据是,行为这块只能通过行为所引起的环境变化信息来体现。
3、违背安全策略行为的取证方案:证据采集+加密存储+数字签名+时间戳+环境参数+环境参数的变化及过程来体现电子证据的“时空、主客体、行为信息+违反策略信息”。
电子取证针对的是违规或违法的行为;这也应该是可信网络必备的功能之一。
4、电子取证也应该纳入到可信网络体系架构中的威慑功能之一;行为监管之后对违规或违法的行为进行电子取证;进一步加强互联网监管体系的有效性和威慑力(整合物理世界的执法能力,通过监管体系获得的违法或违规证据对物理世界的行为责任人进行法律的处罚,实现真正的网络虚拟世界中行为责任与物理世界中行为责任人的对接)。
以往可信网络架构仅靠行为监管只能从从技术上采取中断违规行为的方式,却难以保证对造成危害的责任人进行惩罚的合法性;而且如果因中断用户行为对用户造成了损失也不能说明断掉用户服务的合法性。而通过对违规(违法)行为进行取证,就可以解决这个行为监管系统所采取的处理结果的合法性问题,并尽可能避免监管方与被监管方的争执。使网络监管/监控更加合法化。
Powered by Haiwit
