云计算服务模式可以使用户通过IT业务的外包服务避免IT系统自建及运维高成本的同时,获得业务所需的有效系统规模,并可迅速配置最新服务。但由于第三方(云服务供应商)拥有对云计算资源的管理控制权以及掌握用户敏感信息的存储位置及传输方式;这些外包的在线云服务就必然存在用户敏感数据以及隐私信息泄露的风险,甚至会因数据泄密带来相应法律层面的风险。显然,对于云计算供应商来说,在利用云计算平台提供云服务的同时,如何对用户的敏感数据以及隐私信息进行保护,建立用户的信任关系是首要解决的问题。而且对于大多数企业用户来说,业务应用中的敏感数据或隐私信息的泄露风险仍然是用户的业务应用采用云计算服务外包模式的最大障碍。所以,数据安全问题是云计算服务领域最为关键的问题,关于这个问题的解决,考虑如下:
上周在上海参加ISF会议,会议主题为社交网络、隐私保护与取证,在会上做了一个“网络虚拟空间安全及行为取证”的报告,
内容简介:
随着云及社交网络的发展,网络虚拟世界中将更多地体现人们之间的社交关系、专业化的服务,并促进网络虚拟世界中的专业化服务产业链的形成,进而形成与现实社会紧密关联的网络虚拟社会。在网络虚拟社会中,不仅需要建立完善的信息安全体系,更关键的是要建立网络虚拟社会中各行为主体的行为规范,构建主体行为的监管、取证与执法体系,最终建立网络虚拟社会的可信秩序。本报告对网络虚拟世界中的行为取证问题和几个典型的应用场景进行了初步的探讨。
原 文章:网络虚拟空间的‘安全边界’与‘安全域’概念探讨。
社交网络则主要考虑网络虚拟世界中“虚拟人”之间的人际关系、行为模式以及相关隐私安全的问题 —— 网络虚拟世界的“虚拟人际圈”、表示主体信任关系的“信任域”。
虚拟世界安全强调的是预警与管控能力,相对于局域网安全时代,"安全边界"的概念更为模糊,"动态安全域"的概念可能更适合描述网络虚拟世界的安全问题,而且这个'安全域'的概念应该是一个类似于"国家疆域的概念",强调的是所能管辖的范围。例如,"网络准入控制机制"为网络虚拟空间的"动态安全域"的构建奠定了基础,一个设备在经过认证和完整性检查接入安全域后,那么这台设备及其服务就将接受这个安全域的管理并符合安全域的安全策略,纳入到了这个安全域管理者的势力范围,但这个设备的所有权、甚至使用权并不属于安全域的管理者,而且也只有在这个设备接入安全域的时候,域管理者才有部分管理权(安全监管能力--保护域的安全)。而边界的概念则不同,边界所构成的是一个静态的封闭区域,这个区域内部的所有设备的所有权、管理权、使用权都是这个静态区域的管理者所有的,所以这个"安全边界"是局域网安全的一个经典概念,显然内外网的概念就是基于这个"网络边界"概念的。
云服务模式将可能造成信息化建设的巨大变革,促进网络虚拟社会的形成。网络虚拟空间已经与人们的日常生活息息相关。随着网络虚拟世界在经济、政治、军事等领域的日益重要,它已成为国家疆域除陆、海、空之外的第四空间,具有极其重要的战略意义。
所以网络虚拟空间的安全也必然要提升到国家安全战略的高度来考虑,信息安全产业也必然要从这个国家战略高度来重新审视所应该做的工作。
附件为近期考虑的一些内容思考的整理,其中可能有不少不成熟的想法,仅供参考。
云及网络虚拟空间安全PPT文件分割为三个部分,请全部下载到一个目录下解压: part1、part2、part3。
5月19日晚,应邀在北京理工大学进行了一次演讲。
由于主要是为了配合绿盟科技的校园招聘以及实习生招聘活动,演讲的主题就针对学生们最为关心的问题确定为:"突破求职困局,成就人生梦想“
演讲的内容简要:
这是前段时间把关于安全信誉的概念及技术应用的相关想法整理成的一篇文章“信誉技术在安全领域中的应用”,现已发表在绿盟科技技术内刊2011年4月份总第12期上。
网络安全态势感知是业内专家近期讨论比较多的一个概念,因为它在系统实现架构上也是基于多代理信息采集系统进行信息采集和后台信息处理的。但是和前几年业内热门的SOC概念仍然是有所不同的。考虑的几个不同点供讨论参考!
其一:关注的目标不同\解决的问题不同
SOC(安全运营中心)是由安全信息管理(SIM)或安全事件管理(SEM)发展来的概念,其主要关注网络安全信息/事件的管理(采集、检索与部分的关联分析能力),并具有一定的安全资源管理能力。关联分析的目的是为了分析安全事件发生的原因,解决的是面对海量安全事件/报警信息,如何发现有价值的报警信息及其发生的原因。其仍属于对已发生事件进行处理的“事后分析”。
而态势感知则关注的是网络环境的攻守多方安全状态的动态变化及发展趋势(相对于网络战或网络对抗,现实社会中我们不能主动攻击别人的网络,因此只能关注网络安全的防守态势),不仅要实时展现网络安全状态信息,而且更为关注态势的变化趋势所造成的可能威胁以及如何应对(调整资源及安全策略)。这是一个基于网络全局风险及未来威胁状况的评估,而进行安全资源的合理配置及策略调整的决策支持系统。
其二:处理信息的范围和规模不一样
SOC/SIM等主要是收集处理网络中网络日志信息、报警信息以及其他安全事件。而态势感知系统采集的信息则广泛的多(除了安全事件、还要有系统的脆弱性状况分析、系统的资产信息等等),处理的数学模型也比较复杂(威胁评估模型、安全状态预测模型等)。
安全事件系统的关联分析结果可以作为安全态势感知系统评估网络安全状态的输入信息。
由于态势感知系统是未来网络管理系统的发展趋势,SOC的安全事件和安全资源管理功能也可以作为未来网络管理系统的集成部分而存在。
原 文章:网络世界的帝国与殖民时代
反思:IT技术与应用服务模式的变革对国家安全战略的影响:
1、目前IT业内如火如荼发展的云计算及其服务模式以及物联网技术的发展,在提供强大信息与资源共享服务能力的同时,是否也在加剧这个网络虚拟世界的殖民化过程?是否也会通过物联网的应用发展把网络帝国的疆土开拓到人民日常生活的各个方面?
2、信息化技术已经抹平了虚拟世界中国与国的边界,使整个网络虚拟世界成为了一个整体,当然这只是对于世界上的IT巨头来说的。我们可能在免费提供我们的信息与资源供对方共享使用,但是我们是否也有能力共享对方的信息与资源呢?从网络世界的帝国与殖民时代的分析可知,我们目前应该还没有这个能力。
3、云计算环境下,如何保证我们的信息与各种资源(计算、存储、服务等资源)的安全和授权使用可能就是我们目前必须优先考虑的问题。
4、我们在这个网络世界的殖民时代又能够做些什么?如何对抗或消减敌对国家或组织通过网络虚拟世界对我们造成的现实威胁?
我们不能否认IT技术对社会生产力发展的进步,但这些确实也都是一些非常值得考虑的问题。既使不谈国家间的利益,对企业来说考虑这些问题也可能会发现一些自己的发展机遇的。
原 帖子:《可信计算和新兴计算》——可信计算标准化工作组高峰论坛
昨天有幸在现场听了大潘的演讲,很受启发。下面也就此问题谈谈自己的看法,请批评指正!
TCG这块的可信主要是以基于TPM构建信任链的可信计算机系统为基点展开工作的,多考虑的是点计算资源的受控使用问题,其实现的方式也就多表现为潘总所说的结构性比较强,中心化以及紧耦合等特征了。
但面对复杂的互联网应用以及目前的云计算概念时,将可能是一个更高层次的计算资源调度问题。
因为目前可信计算的机制可以是保证实体计算资源的可信赖性以及被可信任主体受限使用,对于面对复杂互联网环境下的计算问题的新型计算则建立在基于目前可信计算概念下的计算资源构建的资源池之上的虚拟计算模式,也就是说真正的硬件计算资源对于这种虚拟计算模式是透明的,这些新兴计算的计算资源是运行在网络空间上的虚拟的逻辑计算资源,在考虑计算时逻辑资源的可信赖性将有所对应硬件计算资源的可信计算技术、容错等机制来保证。而新型计算将重点考虑互联网环境下的应用计算任务如何利用互联网虚拟资源的调度管理问题。
因此个人认为可信计算与云计算等新兴计算是不同层面的计算问题,他们所关注的问题不一样,所表现出的特点也不一样。前几年在屈先生主导的TCAF研究工作中提出了群体计算的概念,则是面向互联网的行为监管体系的计算模式。现在的云计算等新兴计算模式应该是和屈先生提出的群体计算一个层次的问题。
可能层次关系:
1、TCG的可信计算 -- 面向计算资源;侧重于硬件资源的安全可靠性保障、完整性检查以及认证主体的受限使用;
2、群体计算、云计算等新兴计算: 面向互联网上分布式的有组织计算资源集所构建的虚拟逻辑计算资源以及复杂的互联网应用的计算问题;需要重点解决的是计算问题如何利用这些资源的任务划分、资源调度与管理等问题。
3、群体计算、云计算等新兴计算的虚拟计算资源池可以是建立在可信的硬件计算资源(TCG可信计算概念下的)的基础之上的。
Powered by Haiwit
