PC時代是分散化管理,用戶的數(shù)據(jù)是保存在自己的電腦上的,保障用戶數(shù)據(jù)的安全很大程度上是靠用戶本身的安全意識和技術(shù)水平,而大部分用戶又極缺乏自我保護意識,因而釣魚,木馬橫行,用戶的安全受到很大威脅。云時代是集中化管理,通過計算資源的集中和優(yōu)化,使多個應(yīng)用更有效的分享服務(wù)器CPU,內(nèi)存,存儲以及網(wǎng)絡(luò)帶寬,用戶的數(shù)據(jù)保存在有專業(yè)安全人員保護的云環(huán)境中,黑客常用的傳統(tǒng)用戶終端攻擊失去威脅。在與黑客的博弈之中,集中化管理讓安全更可控,安全性比PC時代要高。
傳統(tǒng)的IDC服務(wù)器托管只是為多臺服務(wù)器提供了一個集中存放的場所,外界攻擊可以直指其中任何一臺服務(wù)器,安全防護容易被各個擊破;云計算用集群技術(shù)將幾千臺服務(wù)器連成一個協(xié)同運算的整體,云安全防護具有整體和集團的防御效力。拿DDoS攻擊來說,傳統(tǒng)的IDC服務(wù)托管中,單臺服務(wù)器能分到的帶寬和計算資源是固定,在帶寬、cpu、存儲較少的情況下DDoS攻擊比較容易得逞。而在云計算巨大的網(wǎng)絡(luò)帶寬環(huán)境下,多用戶動態(tài)分享可擴展的資源,DDoS攻擊就沒那么容易成功實施。
云計算面臨的安全挑戰(zhàn)與解法
集中化管理在帶來便利的同時也給云服務(wù)商和用戶帶來了一系列新的安全挑戰(zhàn)。而究其核心則是伴隨云計算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護問題。
首先以云端的數(shù)據(jù)隔離要求為例,云計算服務(wù)的支撐網(wǎng)絡(luò)往往采用能容納大量同網(wǎng)段地址的“大二層”網(wǎng)絡(luò)技術(shù),這就使得云服務(wù)商不但要在安全技術(shù)風(fēng)險方面防止云內(nèi)惡意用戶利用該特性偽造海量的內(nèi)網(wǎng)通信量導(dǎo)致網(wǎng)絡(luò)阻塞或中斷,而且在安全管理風(fēng)險上能通過風(fēng)控規(guī)則鑒別云端惡意用戶、阻斷惡意行為;其次以云端的數(shù)據(jù)銷毀為例,云計算環(huán)境下硬盤故障占到數(shù)據(jù)中心故障總數(shù)的80%。原因之一是硬盤是數(shù)量最多的部件,例如一個3000節(jié)點的集群就有30000多塊硬盤,即使硬盤本身的平均無故障工作時間(MTBF)達到1,000,000小時,30000塊硬盤也意味著平均每33小時就有一次硬盤故障發(fā)生。由此在安全保障方面,為防止惡意人員通過竊取硬盤來讀取數(shù)據(jù),檢驗替換下的磁盤上殘余數(shù)據(jù)是否被徹底清除也就變成了日常安全運營的重要環(huán)節(jié)。
面對以上云端典型數(shù)據(jù)隔離和數(shù)據(jù)銷毀面臨的威脅,針對前者,阿里云首先在云服務(wù)器的生產(chǎn)環(huán)節(jié)由其生產(chǎn)系統(tǒng)依據(jù)訂單自動給每個用戶的云服務(wù)器打上標(biāo)簽,不同的用戶間通過由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問控制技術(shù)組成的安全組進行隔離。其次針對云環(huán)境下惡意用戶通過制造大量的ARP通信量來導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險,采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范。最后為防止云服務(wù)器被入侵后成為對外攻擊源,采用以太網(wǎng)防火墻(ebtables)隔離云服務(wù)器對外部公共網(wǎng)絡(luò)的非授權(quán)訪問。針對后者,阿里云不但采用高級清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。
針對云計算環(huán)境下因大量硬盤委外維修或服務(wù)器報廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險,數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程,強化磁盤消磁作業(yè)視頻監(jiān)控策略,聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。
云計算將推動公安視頻結(jié)構(gòu)化技術(shù)的應(yīng)用
王堅博士認(rèn)為,云計算對于全社會發(fā)展有著至關(guān)重要的作用,在傳統(tǒng)行業(yè)、新興行業(yè)擁抱互聯(lián)網(wǎng)時,云計算將是最重要的推動力,在國家信息安全防護上,云安全則大大提高了能力等級。今天我們以云計算在公安系統(tǒng)視頻結(jié)構(gòu)化技術(shù)應(yīng)用舉例說明。
云計算可為每天產(chǎn)生的海量公安信息的實時分析和處理提供了彈性計算能力,使得從海量信息中提取有用的線索并且及時預(yù)警成為可能,這正是公安大數(shù)據(jù)的價值所在。談到目前公安科技攻關(guān)中的視頻結(jié)構(gòu)化技術(shù),王博士認(rèn)為該技術(shù)非常具有前瞻性,符合大數(shù)據(jù)的思想。視頻是公安業(yè)務(wù)中非常重要的信息資源。由于視頻數(shù)據(jù)的非結(jié)構(gòu)化特點,管理和利用海量的視頻資源非常困難。只有實時的從視頻中提取出有用的結(jié)構(gòu)化信息,才能真正發(fā)揮視頻資源的作用。
拿*的抓捕問題來說,在計算能力和視頻識別能力都很有限的條件下,很難解決全國范圍內(nèi)的*識別和統(tǒng)計的問題。全國那么多路口和車輛,如果每天將所有視頻分析一次需要巨大的計算資源,更何況除了車輛還有人群、物品、場景等需要提取和分析。案發(fā)后,臨時調(diào)動機器搭建一個視頻分析中心也十分困難,往往需要調(diào)集大量警力依靠人工巡查的方式從海量的視頻資源中查找線索,耗時耗力還極可能延誤破案時機。如果有足夠的計算資源就可以定期對產(chǎn)生的所有視頻進行及時的分析研判,做到案前預(yù)警、案發(fā)后迅速排查。視頻分析技術(shù)致力于從單張圖片中提取盡可能多的準(zhǔn)確信息,而云計算讓視頻分析算法擺脫效率的壓力,可以快速分析連續(xù)多幀圖片來獲取更多信息,以此彌補現(xiàn)有視頻分析技術(shù)的不足。
“視頻分析技術(shù)好比是在培訓(xùn)一個巧干的警察,云計算技術(shù)可以調(diào)動上千個警察苦干,巧干加苦干才會有效果。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!