運(yùn)營商部署“云安全”可獲三重利益

　　2011年4月底，索尼公司遭受黑客攻擊，7700多萬用戶的動畫云服務(wù)網(wǎng)用戶姓名、電郵及登錄密碼等關(guān)鍵信息被竊取。有證據(jù)顯示，入侵索尼數(shù)據(jù)庫的黑客使用了亞馬遜公司的EC2云計(jì)算服務(wù)，并利用這項(xiàng)服務(wù)發(fā)起攻擊。 

　　索尼黑客事件不禁讓人對眼下炙手可熱的云計(jì)算加重懷疑，云服務(wù)真的安全嗎？全球知名市場研究公司IDC的報(bào)告指出，目前87.5%的用戶認(rèn)為“安全性問題”是影響其采用云相關(guān)服務(wù)的主要障礙。 

　　實(shí)際上，目前提出云安全理念的安全廠商非常多，在當(dāng)前服務(wù)同質(zhì)化的時(shí)代，業(yè)界對安全企業(yè)關(guān)注的焦點(diǎn)已轉(zhuǎn)移到云安全系統(tǒng)構(gòu)建的方式上。已為包括at&t在內(nèi)的多家電信運(yùn)營商提供云安全解決方案的McAfee(邁克菲)，在云安全方面有著獨(dú)到的理解和經(jīng)驗(yàn)。針對當(dāng)前運(yùn)營商云服務(wù)安全威脅情況以及McAfee的應(yīng)對策略，記者專訪了McAfee中國區(qū)技術(shù)總監(jiān)鄭林。 

　　“為了云、基于云、來自云” 

　　據(jù)鄭林介紹，云安全可以分為三個(gè)方面，可形象地稱為“為了云、基于云、來自云”，這對運(yùn)營商而言也是非常合適的劃分方式。McAfee在這三個(gè)方面都提供了相應(yīng)云安全解決方案，這可幫助運(yùn)營商在低成本下實(shí)現(xiàn)安全性能的提升，并獲得增值收入。 

　　鄭林稱，“為了云”就是如何保護(hù)企業(yè)的云計(jì)算系統(tǒng)，包括公有云和私有云。如亞馬遜公司，就是提供了公有云服務(wù)。目前國內(nèi)三大運(yùn)營商也在積極開拓云服務(wù)，其云系統(tǒng)同樣面臨安全威脅。 

　　“基于云”是指如何為用戶提供安全服務(wù)。傳統(tǒng)上，企業(yè)建立安全管理系統(tǒng)，需要購買軟硬件并耗費(fèi)人力管理，而基于云的安全服務(wù)就如自來水一般，可以省去用戶構(gòu)建安全系統(tǒng)的麻煩。當(dāng)前，運(yùn)營商都建立了自己的安全系統(tǒng)，同樣，為了節(jié)省開支，可以直接選擇廠商提供的云安全服務(wù)。另外，運(yùn)營商還選擇與安全廠商合作，一起提供云安全增值業(yè)務(wù)給最終用戶?！斑@種模式正在全球興起?！?nbsp;

　　“來自云”是指利用云計(jì)算提高安全防護(hù)能力?！斑@是我們利用云計(jì)算方面提升我們自己以及用戶安全防護(hù)能力”，鄭林介紹，全球每天都會有數(shù)以萬計(jì)新的攻擊出現(xiàn)，如果還根據(jù)傳統(tǒng)方法對入侵病毒進(jìn)行防范，用戶將防不勝防。而通過分布在全球各地的傳感器提供的最新的信息，包括入侵的信息、病毒信息，再通過安全廠商在全國的一些數(shù)據(jù)中心集中對信息進(jìn)行分享，就可適時(shí)給出解決方案，并且做到分發(fā)。 

　　打造云安全系統(tǒng)GTI 

　　針對當(dāng)前運(yùn)營商對安全需求的特征，鄭林表示，一方面運(yùn)營商希望低成本下建立高性能的安全系統(tǒng)，另一方面還希望能夠從被動防御病毒攻擊轉(zhuǎn)向主動從源頭出擊，將安全威脅消滅在最初階段?！斑@兩方面需求都可以靠云安全服務(wù)實(shí)現(xiàn)。” 

　　據(jù)了解，“云安全”技術(shù)實(shí)現(xiàn)的前提是龐大云端和瘦客戶端的結(jié)合，所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。為適應(yīng)這一需要，McAfee推出自己的云安全網(wǎng)絡(luò)全球威脅智能感知系統(tǒng)(GTI)。 

　　GTI兼顧了消息、Web 和網(wǎng)絡(luò)安全領(lǐng)域的安全性，為 Internet 安全創(chuàng)建了一把多平臺保護(hù)傘，這正是 Internet 安全領(lǐng)域長期缺失的。GTI從超過100多 個(gè)國家的 7000 多臺傳感器(每月包括超過 1100 億條消息和數(shù)百萬個(gè) URL)積累了大量的數(shù)據(jù)，以便極其準(zhǔn)確地創(chuàng)建 Internet 中所有發(fā)件人、消息、網(wǎng)站和域活動的檔案，然后，GTI 就可以使用這些檔案來監(jiān)視是否存在違反預(yù)期的行為，從而精確地提前定義出可能發(fā)生的安全風(fēng)險(xiǎn)與威脅。 

　　據(jù)鄭林介紹，目前GTI系統(tǒng)每天能夠檢測到5萬多個(gè)惡意軟件，每個(gè)月進(jìn)行200億次電子郵件信譽(yù)查詢以及750億次網(wǎng)絡(luò)信譽(yù)查詢。 

　　“可以說，McAfee提供了全球最為豐富的SaaS安全解決方案的種類，為IDC提供了多種選擇，從而也為IDC的客戶提供了多層防護(hù)模塊的選擇。作為多種SaaS安全解決方案后臺，GTI是McAfee堅(jiān)強(qiáng)的后盾。” 

　　構(gòu)建云安全服務(wù) 

　　目前，美國運(yùn)營商提供了一項(xiàng)基于郵件的云端安全服務(wù)，該服務(wù)可為其IDC用戶提供安全增值服務(wù)。該系統(tǒng)是由McAfee建設(shè)。 

　　對于該系統(tǒng)的實(shí)現(xiàn)原理，鄭林表示，McAfee先是給at&t提供云端服務(wù)，包括垃圾郵件和病毒郵件的過濾，以及郵件的歸檔等多種防護(hù)手段。再通過提供at&t對應(yīng)的云端的IDC的安全服務(wù)，使其IDC用戶可以使用模塊化的郵件安全服務(wù)。這些郵件安全服務(wù)包括病毒郵件和垃圾郵件過濾以及郵件歸檔。 

　　當(dāng)然，這些服務(wù)的選擇完全取決于用戶自身。對at&t來說，增加這個(gè)增值服務(wù)不需要進(jìn)行任何硬件投資，不用購買郵件安全網(wǎng)關(guān)、額外的服務(wù)器，也不需要占用機(jī)房的資源和設(shè)備，包括網(wǎng)絡(luò)帶寬、電源、機(jī)房空間等，卻實(shí)現(xiàn)了其IDC業(yè)務(wù)的差異化，豐富了用戶體驗(yàn)。 

　　值得一提的是，提供的該項(xiàng)服務(wù)可伴隨McAfee的云端郵件安全服務(wù)的進(jìn)化，而不斷提升服務(wù)質(zhì)量，這也不需要有任何額外投資。 

　　“通過這種方式，一方面給用戶提供了一個(gè)有競爭力的差異化支撐服務(wù)，提高了本身市場的競爭力以及客戶的黏度，另一方面同時(shí)降低本身的損耗，真正實(shí)現(xiàn)所倡導(dǎo)的綠色I(xiàn)T服務(wù)。”鄭林介紹。