7月2日上午, 2019可信云大会在北京国际会议中心隆重开幕。2019可信云大会以“智能云网边,可信创未来”为主题,由中国信息通信研究院主办。紫光云技术有限公司首席架构师王勇出席并以“从芯出发,构建新时代云安全体系”为主题进行了演讲。
紫光云技术有限公司首席架构师王勇
今天我们可以看到在云上各种安全威胁依然存在,我从07年开始接触到云计算,到现在差不多有12年的时间,算是云计算的老兵。在过去12年里,包括在硅谷和大陆,可以看到威胁一直伴随着技术的发展存在,威胁的形式会有不同的表现。比如在2019年看到了委内瑞拉的事故,英特尔的处理器暴露出它的漏洞,在中国大陆可以看到万豪的数据遭到了泄露,包括最近比特币的价格创下新高,今年升了一半以上,挖矿病毒肯定会起来,这跟利益相关。
今天有四类云安全的威胁,云是基于硬件和软件,硬件和软件都是人来写,只要人来写的东西里面必然有漏洞,再牛的程序员也一定有BUG,一定有漏洞,有漏洞就会带来数据的泄露,今天我认为数据的泄露比云上的断网更严峻。网断了很多时候影响用户的体验,网络不可访问,数据在今天这个时代是一个核心的资产,是企业非常核心的东西。
有相关的统计,当一些企业发生非常严重的数据泄露之后,很多企业的业务和声誉造成了某种程度上不可恢复的损害。还有API,只要企业或者说你的业务对外提供服务,很多时候通过API的形式,大家可以反思一下,今天多少个API是真正安全的。
身份认证和访问往往管理不足,在企业内部或者当企业对外服务的时候,大家可以反思一下企业内部的数据有多少是真正有条有理分级按权限进行管理的,并且分级授权,而且不同的数据一定有不同的权限,保证最小的授权。在公有云,在数据更加融会贯通的情况下这个风险尤其突出,以前在私有云的环境下数据和系统是割裂开的,系统被攻陷之后不会影响周围其他的系统。当系统统一或者整合之后往往被攻陷之后会连带更多的数据被攻陷。
所以基于以上的危险,我们看到上云迫使企业更加注重安全,我们可以看到这几个柱状图里面,上云的企业、更多的企业会对业务进行近期的跟踪与评估,会使用专业网络产品和服务。同时也会更多的建立网络管理制度。在企业内部,像北京燃气的朋友分享的,会设置专门的企业网络安全管理组织。
在我们国家的层面,颁布了各种各样的法律法规,这些法规一个是政策指导性文件,也有一部分是对企业的业务有些强制性的要求,这个也能看到从国家来讲对网络安全越来越重视,没有网络安全就没有国家安全。今天网络上、云上承载着跟国计民生相关的重要业务。
我们紫光云是紫光集团一个核心的一级子公司,大家都知道紫光集团在芯片领域做了重科技、大手笔的投入。我们的云安全基于非常可靠的,紫光集团国产的芯,这是云安全的非常坚实的基础,基于国产芯、基于紫光芯生成可信根。安全的理念贯穿了整个研发、运营的业务环节,基于此我们对租户的业务提供全方位的覆盖。基于紫光集团的业务特征、我们的业务特征,客户往往是大企业和政府客户,这些客户对安全合规和数据的隐私保护非常重视。
举例,紫光云在连云港市的项目里面,整个连云港市的六大库全部放在紫光云上,包括公安的数据,这也是政府对企业的信任,同时也是我们企业能力的体现。这些都是为了能够达到用户自主可控的目的。
在云的技术研发全流程上,安全从头到尾贯通,从产品立项开始,有专门的安全评审,对企业研发运营岗,凡是跟技术相关的岗,会定期进行安全培训。同时在代码和架构方面会定期、不定期的进行各种各样的评估。在代码开发中会进行各种各样的安全测试,在上线之前与发布之前我们也会进行发布与上线的测试。同时针对我们的客户主要是政府与企业的特点,我们建立了非常完善的安全事件的监控与应急响应的机制,对政府来讲一些重大事件,比如今年建国70周年会有各种各样的重大事件,重大事件之前我们会进行重大事件的重点保证的相关工作。
紫光云整个云平台通过了等保四级,这是国内云计算、云平台能够达到的高等级,而且网络平台跟其他的机构云有一些不一样,我们是云平台过了四级,有的云是拿出来某个业务系统,比如金融系统或者部分区域的系统来过等保四级,我们是全平台通过等保四级。而且基于紫光的芯片技术,对用户的数据能够进行访问与使用的限制,通过芯云一体的技术手段,就算我们自己也没有办法擅自使用用户的数据。因为企业自身的基因决定我们不会对用户的数据感兴趣拿来做别的,比如做电商、做旅游、做市调,我们不会碰用户的数据,我们希望用户拿上来的数据之前就已经进行了加密,我们会通过技术手段、通过非常可靠的手段让数据上来之前放到云平台之前就已经加密,云上盘道的全部都是乱码,自己没有办法解开,我们根本不关心这些事。
同时,我们紫光云全面遵循国家各种网络安全的相关法律法规,我们不感兴趣去使用用户相关的数据,为什么公安数据全部放到我们生态上,整个陕西省扶贫的数据也放在我们平台上,我看了之后,这个数据知道农民姓什么叫什么,怎么脱贫的,电话号码是什么,比户籍民警了解的还要更清楚。
这是紫光云自身的基础设施的安全,大家可以看到在云平台,自身能力在安全方面是非常全面的能力,在外网我们部署了抗D、外网防火墙和入侵防御,我们有专线的防火墙技术,在管理区、主机侧有云管平台和主机安全。对于政府来讲很多时候网页防篡改一定是刚需。
对租户的业务我们提供全方位的保护,我们也提供各种各样的安全评估和加固,漏洞扫描和等保测评的全方位服务,我们自身是做的等保4.0,我们对外也有这方面的能力。
大家都在讲云,有私有云,有公有云,也有混合云,业内大家一致认为,混合云未来会是比较普遍的方式,对于企业来讲有些数据还是希望放在自己本地的私有云里面,同时希望能够利用这种公有云强大的计算网络存储,包括AI弹性计算。所以混合云会是当下比较流行的趋势,有预测未来几年混合云市场份额会有比较大的增长。
在混合云下面数据安全需求归纳出来这么几大类,对于厂商来讲一定要求数据安全是可控的,他把部分数据从私有云环境挪到公有云上面,所有的厂商都会关心这个数据怎么样在他自己的控制之内,公有云厂商不会拿数据做别的,一定是这样。
举例:对于汽车制造厂家来讲,汽车的设计图纸核心就那几张图,无论如何他舍不得把这个数据放到公有云上。
私有云和公有云之间会有数据频繁的流动,我们怎么样保证数据流动过程中,能够不被窃取,这是比较大的课题,是端到端之间的全方位的,没有任何漏洞的保证数据的流动。
同时业务运行安全,如何保证私有云和公有云业务,能够正常的提供服务,不被恶意流量进行攻击。在安全运维方面,用户同时管理公有云和私有云,怎么样做到统一的安全管理。紫光云是非常典型的适应中国企业和政府要求的基础架构,我们在全国范围之内有自己大区节点、骨干节点部署在北京、上海、重庆、廊坊,现在正在建设广州节点。同时在不同的城市为了满足政府要求的数据不出事、数据不出城,我们有城市的节点,可以认为这是一个云的边缘节点。我们天生是一种混合云或者说分级的多云的架构,我们在这个方面是统一的入口、统一的管理体系、统一的账号体系,统一的用户体验。
混合云里面紫光云这边的实践,全周期数据安全的建设,我们认为在数据生成的时候,会对数据进行分类,在数据存储方面会进行一些数据防泄露的保护,在数据访问时进行身份鉴权。数据传输管道过程当中我们会防窃听,在数据销毁阶段,我们防止非法的访问,保证数据一定会被销毁。
这是在混合云数据方面提出的安全解决方案,首先是统一的身份认证,不同的云,包括我们自身也是,不同的城市节点跟云骨干节点之间是统一的身份认证,自动化部署统一运维管控,统一管理的策略配置也是统一的,包括密钥管理也是统一的。用户既可以选择本地数据安全中心与云的密钥管理系统联动,也可以不依赖紫光云的服务,能够自己部署自己管理,不用跟紫光云互动。这里核心的技术就是紫光加密的U盘,这是紫光云的一大技术亮点。
刚才讲了半天大家看到数据不可控是目前上云的一大特点,怎么不可控?数据在本地不加密基本上都是明文的,明文数据库一旦通了之后基本上一览无余。包括传输过程中也面临各种各样的风险,局域网就是一个云的技术,如果手机的信号发出来不加密,局域网里面的人都可以看到你的数据。
有的通过本地软件加密,这其实给你一种错觉,觉得好像安全一样。本地软件加密是基于真随技术,不是一个真正技术,加密强度非常低,容易被破解。第三个更不靠谱,数据上云之后再加密,等于说数据没有上云之前依赖云厂商加密,云厂商到底有没有加密,他告诉你加密了,但是他有可能根本没有加密。比如做电商的,就想知道买家天天买什么货,这些都是云上数据的各种痛点。
紫光云基于紫光应用的芯片技术,我们提出来数据保险箱技术,能够助力用户完全掌控数据的所有权与使用权,我们基于紫光加密的U盘,里面的存储设备是紫光长江存储生产。用户通过U盘里面的真随技术可以进行加密,这个U盘有指纹加密的技术,只有通过指纹认证之后授权云上才能在云上把数据解开。如果不想解开,不去授权,在云上存的完全是乱码,这样用户就有非常坚实的安全基础来控制他在云上数据的安全性。
这个是U盘的样子,中国红,非常漂亮的U盘,它的特点罗列了出来,是真随技术的产生,它的存储是分区的,既有加密区,也有明文区,两边完全隔离开来。如果当年陈冠希的照片存在这个U盘里面,不会出那么大的事。
在数据库领域提出自己的方案,数据的运维访问必须通过U盘进行授权,进行管理,访问也通过这个U盘,通过身份认证来进行访问的管理,没有U盘,没有认证就没有办法去访问这个数据库,而且不同级别的U盘会有不同级别的访问权,这样可以做到防篡改、防脱库、防删库。
紫光云是国家队,但是又是国家队里面的专业选手,所以紫光云跟国家互联网应急安全响应中心,已经达成了战略合作,我们会结合国家级的安全威胁情报能力,快速发现威胁,并且能够阻断并解决这些安全的威胁。全国范围之内会采集恶意威胁的信息,这里有一些数字,每个月有八千万的恶意样本分析,每天有一万条恶意的IP,每天有四万条有恶意的URL,每天有三百条恶意的域名,如果企业把业务部署在紫光云上面,就受到国家安全能力的响应与保护,同时也是一个执法机构,在技术上与体制上和合规性、法律层面都受到全方位的保护。
这是我今天的分享,感谢大家的时间。