【51CTO.com原創(chuàng)稿件】由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院主辦、51CTO承辦的"第七屆中國(guó)云計(jì)算標(biāo)準(zhǔn)和應(yīng)用大會(huì)"于2018年1月4日至1月5日在北京成功召開(kāi)。本次大會(huì)全面展示我國(guó)云計(jì)算國(guó)家標(biāo)準(zhǔn)研制工作的成果，解讀國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)政策，報(bào)告云計(jì)算標(biāo)準(zhǔn)化工作的重要進(jìn)展。同時(shí)，大會(huì)還重磅發(fā)布了國(guó)家開(kāi)源領(lǐng)域的標(biāo)準(zhǔn)化產(chǎn)物，分享了云計(jì)算最新的技術(shù)趨勢(shì)和應(yīng)用創(chuàng)新成效，并頒發(fā)了云計(jì)算產(chǎn)品及解決方案第五批測(cè)評(píng)證書(shū)。此外，第二屆中國(guó)優(yōu)秀云計(jì)算開(kāi)源案例評(píng)選結(jié)果也在大會(huì)現(xiàn)場(chǎng)公布。

在萬(wàn)物互聯(lián)和數(shù)字化轉(zhuǎn)型蓬勃發(fā)展的時(shí)代，企業(yè)乃至整個(gè)產(chǎn)業(yè)的入云需求日漸迫切。隨著云計(jì)算產(chǎn)業(yè)配套政策的落地，云計(jì)算逐步從互聯(lián)網(wǎng)企業(yè)向傳統(tǒng)行業(yè)滲透。產(chǎn)業(yè)轉(zhuǎn)型與創(chuàng)新分論壇直擊產(chǎn)業(yè)轉(zhuǎn)型痛點(diǎn)，探討云計(jì)算服務(wù)能力如何加速傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。
 

[[216477]]

國(guó)家信息中心處長(zhǎng) 邵國(guó)安

在1月5日的云網(wǎng)安全與存儲(chǔ)分論壇上，國(guó)家信息中心邵國(guó)安處長(zhǎng)為我們解析云計(jì)算環(huán)境下的數(shù)據(jù)安全要求。他認(rèn)為，網(wǎng)絡(luò)安全的核心是一個(gè)專(zhuān)業(yè)的、安全的分析團(tuán)隊(duì)和情報(bào)的共享；對(duì)于網(wǎng)絡(luò)安全的認(rèn)知應(yīng)該基于實(shí)時(shí)的監(jiān)測(cè)和控制；此外，隨著移動(dòng)終端設(shè)備的增多，有關(guān)部門(mén)應(yīng)該明確對(duì)于終端安全的定義，而不僅限于主機(jī)安全；應(yīng)用安全則應(yīng)該基于PKI或者基于網(wǎng)絡(luò)信用體系，身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定，以及應(yīng)用源代碼的安全和主機(jī)的安全，這是應(yīng)用安全要做的。 以下是演講實(shí)錄：

我把我這幾年在云計(jì)算使用過(guò)程當(dāng)中的一些想法和一些理念給大家介紹一下，主要是通過(guò)這些想法和這些理念，你怎么把這些貫穿到你在做云計(jì)算在做數(shù)據(jù)安全的時(shí)候怎么樣做，更多的是方法論。

一個(gè)是我們?cè)趺窗阉鋵?shí)到行動(dòng)上面，比如說(shuō)理念決定行動(dòng)，比如說(shuō)你全天候全方位的感知網(wǎng)絡(luò)安全開(kāi)始，這些都是需要落地的，我們叫認(rèn)認(rèn)真真學(xué)精神，轟轟烈烈走過(guò)場(chǎng)，學(xué)完就完了，整個(gè)基于網(wǎng)絡(luò)安全，基于對(duì)抗的這種安全的態(tài)勢(shì)情況下你怎么做好云計(jì)算里面的安全，尤其是數(shù)據(jù)的安全。我們講云計(jì)算以后，實(shí)際上虛擬化是一塊，更大的本質(zhì)是應(yīng)用在集中，數(shù)據(jù)在集中，實(shí)際上相對(duì)的來(lái)說(shuō)風(fēng)險(xiǎn)也在集中，在這種情況下面，我們到底應(yīng)該怎么來(lái)做，而基于對(duì)抗環(huán)境下怎么做在云計(jì)算環(huán)境下面的安全，基于這樣子我就想如果光在云計(jì)算環(huán)境里面你去講云計(jì)算的安全，有的時(shí)候你是講不清楚的，你一定是要了解我們?cè)谧稣麄€(gè)在做云計(jì)算環(huán)境在做安全的時(shí)候，你的理念你的維度一定要從全球的維度來(lái)考慮安全問(wèn)題。

如果你是公有云來(lái)說(shuō)，全球的人都可以訪問(wèn)到你的應(yīng)用，所以講你一定是要在全球的維度來(lái)考慮，而我們的對(duì)手，他是有國(guó)家背景，有組織背景，我們?cè)趺崔k？所以講就是我們講這塊的特點(diǎn)，比如說(shuō)我們網(wǎng)絡(luò)安全他的特點(diǎn)，一個(gè)是他的時(shí)效性，你進(jìn)遭到攻擊的時(shí)候你不能一個(gè)月以后出報(bào)告，所以一定是馬上要處理的，你怎么來(lái)做，還有一個(gè)復(fù)雜性，這些實(shí)際上都是在網(wǎng)絡(luò)安全他里面的這些特點(diǎn)決定的，比如說(shuō)他的專(zhuān)業(yè)性，就是說(shuō)他挖掘你的漏洞，他在做不是一般人都能夠干的，在這種情況下面，有很多實(shí)際上體現(xiàn)在什么？

還有他的不對(duì)稱(chēng)性，就是說(shuō)我們的對(duì)手都是一些有專(zhuān)業(yè)知識(shí)背景，比如說(shuō)有各種的，比如說(shuō)利用心理學(xué)、社會(huì)工程學(xué)還有其他各種專(zhuān)業(yè)知識(shí)背景的人來(lái)對(duì)你進(jìn)行攻擊，或者來(lái)對(duì)你進(jìn)行獲取你的數(shù)據(jù)，你怎么辦？所以在這種情況下面我們講，這個(gè)也是一種對(duì)抗，他是一種什么樣子的對(duì)抗？所以我們講他一定是一個(gè)組織國(guó)家和個(gè)人之間的一個(gè)智力博弈的場(chǎng)所，我們現(xiàn)在互聯(lián)網(wǎng)的情況，你是不是可以說(shuō)，你永遠(yuǎn)不知道你的對(duì)手在什么時(shí)候采用什么手段用什么方式來(lái)對(duì)你發(fā)起網(wǎng)絡(luò)攻擊，在這種情況下面，在這種對(duì)抗的環(huán)境下面，你怎么來(lái)提高對(duì)手對(duì)你攻擊時(shí)候的成本，這是不是你該考慮的，就是在這種情況下面，如果你能夠做到攻擊的時(shí)候我馬上能夠反應(yīng)，如果他對(duì)你進(jìn)行攻擊或者獲取你數(shù)據(jù)的時(shí)候，他的難度在提高，他的成本在提高，你是不是具備一定的網(wǎng)絡(luò)威懾力，我們講網(wǎng)絡(luò)安全的核心，就是說(shuō)這個(gè)核心實(shí)際上是什么？我的理解，一個(gè)是專(zhuān)業(yè)的、安全的分析團(tuán)隊(duì)和情報(bào)的共享。今天稍微有點(diǎn)點(diǎn)時(shí)間，我大概稍微展開(kāi)說(shuō)一下。

我現(xiàn)在是在政府部門(mén)工作，你說(shuō)我如果去要運(yùn)維費(fèi)用，可能十萬(wàn)二十萬(wàn)都要不來(lái)，但是你如果買(mǎi)一個(gè)安全設(shè)備買(mǎi)一個(gè)防火墻他可能一百萬(wàn)都給你，這就是理念的問(wèn)題，但是我們現(xiàn)在大多數(shù)的安全的公司，大多數(shù)都是賣(mài)盒子的不是賣(mài)服務(wù)這是完全兩回事情，這是一個(gè)。還有一個(gè)我們講情報(bào)共享，那就更難了，比如說(shuō)我的很多親身經(jīng)歷，比如說(shuō)國(guó)家保密局在我們這里有檢測(cè)引擎，他經(jīng)常時(shí)不時(shí)告訴我你看看這個(gè)地質(zhì)是不是有問(wèn)題，我說(shuō)你能不能把這個(gè)黑名單給我，我在我的防火墻在安全設(shè)備把這個(gè)黑名單加進(jìn)去，他說(shuō)不行，我們是按照機(jī)密級(jí)來(lái)管理的，你怎么做情報(bào)共享？還有我們現(xiàn)在很多的，我們現(xiàn)在99%，我們所有安全設(shè)備的監(jiān)測(cè)都是怎么做的？做風(fēng)光做旁路，風(fēng)光、旁路只能做監(jiān)測(cè)不能控制，還有一個(gè)問(wèn)題，我們現(xiàn)在的交換機(jī)路由器做進(jìn)項(xiàng)的時(shí)候他是數(shù)據(jù)包有丟失的，這些丟失的數(shù)據(jù)包就是一個(gè)不規(guī)則的或者是一個(gè)攻擊的數(shù)據(jù)包，都丟失了你在收集數(shù)據(jù)的時(shí)候，這個(gè)數(shù)據(jù)就是不完善的，或者不全的，你怎么來(lái)做安全，你怎么來(lái)實(shí)時(shí)的去發(fā)現(xiàn)安全的實(shí)踐。

這些問(wèn)題我就講，我的一些思考，我的一些方法論，實(shí)際上提出來(lái)給你們?cè)谧囊欢ㄊ?，不管你是做設(shè)計(jì)的，還是做正式運(yùn)維的，還是做比如說(shuō)你每天肯定要進(jìn)機(jī)房，你要做維護(hù)，數(shù)據(jù)安全都是你要保證的，你不能說(shuō)打開(kāi)機(jī)房門(mén)我看到的是云，這種情況下你一定要考慮安全問(wèn)題的。比如說(shuō)我現(xiàn)在天天看微信，我不需要知道微信的服務(wù)器在哪，這個(gè)安全是由騰訊做，但是我的電子政務(wù)的數(shù)據(jù)，或者我們自己直接要運(yùn)維的，你可能不能講，一打開(kāi)機(jī)房的門(mén)我看到的是云，所以它一定是由交換器、存儲(chǔ)設(shè)備組成的，所以這種理念上面你再去做安全的話，你會(huì)發(fā)現(xiàn)很多的問(wèn)題，你就可以細(xì)化，你就知道該怎么做。
搞網(wǎng)絡(luò)安全需借助國(guó)家力量

基于這樣子，我還是講一些理念，美國(guó)在他國(guó)家的網(wǎng)絡(luò)安全行動(dòng)計(jì)劃里面，比如說(shuō)在CNAP里面他已經(jīng)很明確的提出來(lái)，現(xiàn)在單個(gè)的機(jī)構(gòu)你已經(jīng)沒(méi)有辦法應(yīng)對(duì)復(fù)雜的危險(xiǎn)，這個(gè)結(jié)論我覺(jué)得一定是存在的，我們現(xiàn)在每一個(gè)單位你的維護(hù)力量，你的安全防護(hù)水平都不一樣，你怎么去應(yīng)對(duì)現(xiàn)在你面對(duì)的是什么？是全球的，如果你的網(wǎng)絡(luò)是聯(lián)在互聯(lián)網(wǎng)上，一定面對(duì)著你的對(duì)手都是全球的，在這種情況下面一定是要借助于國(guó)家的力量，借助于情報(bào)的共享，借助于專(zhuān)業(yè)的分析團(tuán)隊(duì)，一定是這樣做的，所以在這種理念下面我們應(yīng)該怎么來(lái)做，我舉兩個(gè)例子你們就知道了，一個(gè)是中信公司，深圳中信公司在去年，最邊上這個(gè)是美國(guó)商務(wù)部貼出來(lái)的整個(gè)證據(jù)鏈，他指控中信公司利用美國(guó)的核心芯片裝在他的路由器、交換機(jī)上，這個(gè)就是明顯的人家美國(guó)到中信公司把數(shù)據(jù)拿走了，我們?cè)偕钊雴?wèn)一下中信公司有沒(méi)有其他數(shù)據(jù)被人家拿走，或者我們?cè)谧母魑荒惚澈蟮臄?shù)據(jù)有沒(méi)有被人家拿走，就是你的對(duì)手永遠(yuǎn)不會(huì)告訴你從你這里拿走多少數(shù)據(jù)，這就是現(xiàn)狀，他什么時(shí)候要拿走，什么時(shí)候告訴你，什么時(shí)候告訴你你什么時(shí)候就該倒霉了，所以公布以后，所有從總裁開(kāi)始這上面簽字的人全部免職，這個(gè)事件發(fā)酵了一年，到2017年的2月份，實(shí)際上也就是去年2月份，完了美國(guó)商務(wù)部開(kāi)出來(lái)罰單8.9億美金，最終是中信公司認(rèn)罰，乖乖的交8.9億美金，差不多什么概念？差不多是中信公司十年的純利潤(rùn)，這是一個(gè)案例，這是美國(guó)到我們這里來(lái)偷數(shù)據(jù)。還有一個(gè)例子，因?yàn)闀r(shí)間關(guān)系我有詳細(xì)的相關(guān)的一整套的資料，2016年美國(guó)指控中國(guó)來(lái)偷美國(guó)OPM就是聯(lián)邦人事局的聯(lián)邦雇員，大概四百多萬(wàn)雇員的信息被中國(guó)黑客偷走，他沒(méi)講你是有政府背景還是什么，他就講中國(guó)的黑客把這個(gè)數(shù)據(jù)給偷走了，當(dāng)然最終實(shí)際上是公安部的部長(zhǎng)是到美國(guó)賠禮道歉的，這是第一個(gè)。

第二個(gè)，俞平安（音）是這個(gè)事件很重要的黑客之一，或者主要的成員之一，他以為沒(méi)事了，結(jié)果去年到美國(guó)開(kāi)會(huì)，開(kāi)完會(huì)直接被FBI帶走，這個(gè)英文就是美國(guó)檢察院的起訴書(shū)，這是什么事件？這是我們?nèi)ネ等思业臄?shù)據(jù)，剛才中信公司是人家來(lái)偷我們的數(shù)據(jù)。你想最終你看你們發(fā)現(xiàn)沒(méi)有，受傷害的都是我們，在云計(jì)算環(huán)境里面我們?cè)趺幢ＷC我們自己的數(shù)據(jù)安全，是不是我們應(yīng)該很好的思考一下，數(shù)據(jù)安全包括哪些方面？我的觀點(diǎn)也不一定對(duì)，就是說(shuō)去年的512實(shí)際上是一個(gè)比較標(biāo)志性的在網(wǎng)絡(luò)安全上面，在5月12號(hào)影響到150個(gè)國(guó)家，實(shí)際上這個(gè)背后是什么？美國(guó)的NSA的部分網(wǎng)絡(luò)武器庫(kù)的曝光，你想是不是全球的黑客都在研究已經(jīng)曝光的網(wǎng)絡(luò)武器庫(kù)，這些武器庫(kù)它的本質(zhì)是什么？各種應(yīng)用系統(tǒng)、操作系統(tǒng)沒(méi)有發(fā)布的漏洞，這些漏洞的組合他就可以形成他的各種能力，你想是不是他的各種能力都在增強(qiáng)，比如說(shuō)我們對(duì)手的這種對(duì)于網(wǎng)絡(luò)感知的能力，隱藏的能力，作戰(zhàn)的能力以及行動(dòng)的能力都在增加，比如說(shuō)你的對(duì)手，或者我們講黑客也好，你的對(duì)手也好，對(duì)你網(wǎng)絡(luò)的了解可能比你自己還清楚，他這種作戰(zhàn)的能力，通過(guò)漏洞，通過(guò)繞過(guò)你安全防護(hù)的能力也在增強(qiáng)，換句話說(shuō)，是不是我們做防御這一塊的安全挑戰(zhàn)是不是更加嚴(yán)峻，所以很多事情你都在深入的稍微想一下的話，你會(huì)發(fā)現(xiàn)我們面臨的挑戰(zhàn)實(shí)際上5月12號(hào)以后實(shí)際上更加嚴(yán)峻，但是你會(huì)發(fā)現(xiàn)我們好像沒(méi)什么反應(yīng)，這一塊就是理念的改變，實(shí)際上是對(duì)于你怎么來(lái)行動(dòng)會(huì)有非常大的作用，我們大多數(shù)的理念還是一種基于靜態(tài)的，基于特征的安全防護(hù)來(lái)做，這個(gè)你是沒(méi)有辦法應(yīng)對(duì)現(xiàn)在的復(fù)雜的網(wǎng)絡(luò)威脅，在這種情況下面，我們應(yīng)該怎么來(lái)做？我們講在網(wǎng)絡(luò)空間當(dāng)中，你應(yīng)該對(duì)你的網(wǎng)絡(luò)認(rèn)知，對(duì)于你用戶(hù)的認(rèn)知，以及對(duì)于你的流量認(rèn)知和對(duì)于你戰(zhàn)術(shù)的認(rèn)知，實(shí)際上你都應(yīng)該有一個(gè)新的提高，什么意思？比如說(shuō)我們講對(duì)網(wǎng)絡(luò)的認(rèn)知，就是說(shuō)我們現(xiàn)在網(wǎng)絡(luò)的安全防護(hù)，你去看很多的單位有錢(qián)的可能花幾個(gè)億，把網(wǎng)絡(luò)的安全防護(hù)你去看好像簽了合同，但是他卻怎么樣？

把網(wǎng)絡(luò)安全分解來(lái)看

按照我的觀點(diǎn)，比如我上次評(píng)審過(guò)中國(guó)民航的，花了兩個(gè)億做了安全的防護(hù)，但是我最終給他的意見(jiàn)，我說(shuō)你缺少一個(gè)靈魂，缺少一個(gè)基于全天候、全方位的感知這種網(wǎng)絡(luò)安全態(tài)勢(shì)的，比如說(shuō)分析團(tuán)隊(duì)沒(méi)有，比如說(shuō)所有的安全設(shè)備，基于安全設(shè)備的這些策略的監(jiān)測(cè)我們現(xiàn)在是沒(méi)有的，防火墻比如我開(kāi)了50個(gè)策略，比如說(shuō)我關(guān)閉了相關(guān)的端口，有沒(méi)有對(duì)于相關(guān)的我關(guān)閉端口的非授權(quán)訪問(wèn)和探測(cè)，你能知道嗎？安全防火墻可能連個(gè)日志都沒(méi)有，我們現(xiàn)在都是基于日志做監(jiān)測(cè)，你能發(fā)現(xiàn)問(wèn)題嗎？所以我就提一些問(wèn)題，所以講在認(rèn)知你對(duì)手的時(shí)候，我們講叫戰(zhàn)術(shù)、技術(shù)和過(guò)程，什么意思？對(duì)你網(wǎng)絡(luò)發(fā)起的攻擊可能未必是他的目的，他的目的可能是要來(lái)獲取你的數(shù)據(jù)，尤其在云計(jì)算環(huán)境以后你的海量數(shù)據(jù)管控你應(yīng)該怎么做，這是不是你應(yīng)該考慮的，實(shí)際上這一塊重新的對(duì)于網(wǎng)絡(luò)空間的認(rèn)知實(shí)際上是我們應(yīng)該要考慮的，你如果把這個(gè)理念提高到基于對(duì)抗的來(lái)做安全，你現(xiàn)在會(huì)發(fā)現(xiàn)你整個(gè)的安全體系，你整個(gè)的做法就會(huì)有個(gè)很大的不同和變化，基于這樣子網(wǎng)絡(luò)安全實(shí)際上這是個(gè)復(fù)雜的問(wèn)題，每個(gè)人對(duì)于網(wǎng)絡(luò)安全的理解都不一樣，基于這個(gè)復(fù)雜的問(wèn)題，我們應(yīng)該怎么辦？我的做法分解，對(duì)吧？就是說(shuō)我把它分解，這是我的分解方式，但是分解完了你會(huì)發(fā)現(xiàn)每一塊我們的安全都做的不好。

第一個(gè)網(wǎng)絡(luò)邊界的安全，我理解的網(wǎng)絡(luò)邊界安全是我國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)的邊界，實(shí)際上要比較你可以去比較美國(guó)的愛(ài)因斯坦3和TSA，這一塊在我們國(guó)家整體缺失，我們現(xiàn)在大多數(shù)主流的認(rèn)為美國(guó)的愛(ài)因斯坦3就是超級(jí)防火墻，花了60億美金好像沒(méi)發(fā)揮什么作用，真的是這樣子嗎？我就問(wèn)幾個(gè)為什么，因?yàn)闀r(shí)間關(guān)系沒(méi)辦法展開(kāi)了。

第二個(gè)，網(wǎng)絡(luò)的安全，就是說(shuō)對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，是不是應(yīng)該基于實(shí)時(shí)的監(jiān)測(cè)和控制，但是我們發(fā)現(xiàn)能做到控制嗎？你的網(wǎng)絡(luò)安全能發(fā)現(xiàn)一些安全的問(wèn)題基于特征的，我們統(tǒng)計(jì)了一下，就是說(shuō)網(wǎng)絡(luò)安全大概你能夠解決基于特征的，大概能解決30%，還有70%你怎么辦？這是第二個(gè)，所以你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)我們做的也不好。

第三個(gè)終端安全，實(shí)際上這塊我們國(guó)家到現(xiàn)在還沒(méi)有提出一個(gè)完整的基于終端安全的要求，到現(xiàn)在為止我理解的終端，我們現(xiàn)在大多數(shù)在做終端安全或者做主機(jī)安全的時(shí)候都是混為一談的，你指向不明確的時(shí)候怎么做安全，所以我想智慧源于對(duì)術(shù)語(yǔ)的定義，這種定義，我理解的終端應(yīng)該是什么？比如說(shuō)我的筆記本電腦，我的臺(tái)式機(jī)、一體機(jī)這是一塊，還有一塊是什么？我們所有的移動(dòng)終端，所有的PAD設(shè)備，你再擴(kuò)展下去可以是所有的物聯(lián)網(wǎng)的前端設(shè)備、可穿戴設(shè)備、傳感器，這些都是終端設(shè)備，或者終端安全要考慮的。主機(jī)安全是什么？主機(jī)安全我理解的是服務(wù)器加操作系統(tǒng)，這是主機(jī)安全要做的事情，你說(shuō)是一會(huì)事情嗎？所以你的理念不一樣，我的理解終端安全我們國(guó)家這塊也是模糊的，所以你去看很多你去做交流的時(shí)候，你去看我們這些搞安全的安全廠商，講主機(jī)安全的時(shí)候一會(huì)兒講終端一會(huì)兒講服務(wù)器，整個(gè)安全不知道他做什么。

第四塊應(yīng)用安全，我理解的應(yīng)用安全應(yīng)該是什么？應(yīng)該是基于PKI或者基于網(wǎng)絡(luò)信用體系的，身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定，以及應(yīng)用源代碼的安全和主機(jī)的安全，這是應(yīng)用安全要做的，但是你會(huì)發(fā)現(xiàn)我們應(yīng)用安全也沒(méi)做好，我們現(xiàn)在都沒(méi)有做到每一個(gè)公務(wù)員有一個(gè)數(shù)字證書(shū)，大多數(shù)都沒(méi)做到，你怎么來(lái)做到基于單位，基于身份和基于角色的訪問(wèn)控制，尤其是云計(jì)算以后，應(yīng)用都在集中，我怎么做訪問(wèn)控制，這塊是不也很糟糕。

最后一個(gè)數(shù)據(jù)安全，我們講數(shù)據(jù)安全你是不是應(yīng)該，這是今天我要講的主題，后面的數(shù)據(jù)安全我大概展開(kāi)一下。數(shù)據(jù)安全你是不是應(yīng)該從數(shù)據(jù)，從采集到傳輸?shù)绞褂玫酱鎯?chǔ)到銷(xiāo)毀，整個(gè)全生命周期的管控，在這個(gè)過(guò)程當(dāng)中實(shí)際上還是要分解，我就講問(wèn)題一定要分解才能知道怎么做，數(shù)據(jù)安全有很多形態(tài)，比如說(shuō)在傳輸過(guò)程當(dāng)中的數(shù)據(jù)安全問(wèn)題，比如在存儲(chǔ)當(dāng)中的數(shù)據(jù)安全問(wèn)題，以及你跟應(yīng)用結(jié)合，在數(shù)據(jù)使用過(guò)程當(dāng)中他的數(shù)據(jù)安全問(wèn)題都是不一樣的，你應(yīng)該怎么來(lái)做？

所以我是提個(gè)建議，一個(gè)是在這里可能有很多是廠商，有研究機(jī)構(gòu)，比如說(shuō)十年前美國(guó)發(fā)布了一個(gè)叫都柏林的核心源數(shù)據(jù)規(guī)范，我們國(guó)家到現(xiàn)在還沒(méi)有翻譯，你去看看人家美國(guó)怎么做，數(shù)據(jù)安全第一步按照我的觀點(diǎn)，數(shù)據(jù)先要進(jìn)行分級(jí)分類(lèi)，分級(jí)分類(lèi)以后才能對(duì)你的關(guān)鍵數(shù)據(jù)、敏感數(shù)據(jù)采取有針對(duì)性的比如說(shuō)我的數(shù)據(jù)加密存儲(chǔ)，才能采取措施，比如說(shuō)對(duì)于，我們現(xiàn)在很多大數(shù)據(jù)標(biāo)準(zhǔn)、各種規(guī)范，但是我們恰恰缺少什么？對(duì)于源數(shù)據(jù)標(biāo)準(zhǔn)的規(guī)范，實(shí)際上你會(huì)發(fā)現(xiàn)我們現(xiàn)在的信息化，做到后面你會(huì)覺(jué)得越做越難，關(guān)鍵問(wèn)題是什么？核心的問(wèn)題是我們只是在做表面的文章，底層的基礎(chǔ)工作沒(méi)人做，因?yàn)檫@個(gè)不來(lái)錢(qián)，所以你源數(shù)據(jù)不去做規(guī)范，你的語(yǔ)意不去做定義，越做到后面再來(lái)做底層的工作這個(gè)事情就沒(méi)辦法做，這個(gè)事情非常難，所以我覺(jué)得這一塊核心問(wèn)題還是你的理念，理念決定行動(dòng)，你的理念不到，一定就是說(shuō)這個(gè)基于項(xiàng)目做工程，有項(xiàng)目有錢(qián)我就做，沒(méi)有錢(qián)我就不做，現(xiàn)在就是這個(gè)樣子，問(wèn)題你怎么來(lái)做我們整個(gè)的底層安全問(wèn)題，實(shí)際上是基于這樣子，基于這樣子實(shí)際上就是說(shuō)你安全一分解一分類(lèi)，實(shí)際上這就是一個(gè)縱深的防御體系，這是扇形的架構(gòu)，這個(gè)也不是我發(fā)明的，這是十年前美國(guó)的博士艾倫公司，就是斯諾登公司的老板跟美國(guó)國(guó)土安全部做交流的時(shí)候畫(huà)了這么一張圖，他的理念，你看十年前美國(guó)人的理念就是這個(gè)樣子，但是你看十年以后我們國(guó)家到現(xiàn)在還沒(méi)達(dá)到這種理念你的理念都沒(méi)到你怎么有行動(dòng)，所以還要從邊界安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面去做，你會(huì)發(fā)現(xiàn)把這個(gè)分解以后你的安全相對(duì)來(lái)說(shuō)比較好做。

還有一個(gè)，我們講基于安全的威脅，威脅有來(lái)自外部的也有來(lái)自?xún)?nèi)部的，在中國(guó)大概還多一個(gè)來(lái)自我們第三方的開(kāi)發(fā)方，案例很多，這種案例我就不去一一講了，尤其對(duì)你開(kāi)發(fā)方的完了來(lái)獲取你的數(shù)據(jù)，再植入后門(mén)完了來(lái)獲取他想要的數(shù)據(jù)，很多，問(wèn)題是你怎么做到全過(guò)程的可控制、可管理和可追溯，這就是我們做數(shù)據(jù)安全的時(shí)候要做的。核心，我們講從網(wǎng)絡(luò)也好從邊界也好，核心是什么？核心是要保證你的數(shù)據(jù)安全，現(xiàn)在網(wǎng)絡(luò)安全等級(jí)是2.0，原來(lái)叫信息系統(tǒng)安全現(xiàn)在叫網(wǎng)絡(luò)數(shù)據(jù)安全，核心還是要保證你的數(shù)據(jù)安全，數(shù)據(jù)是你的資產(chǎn)，你要把它作為資產(chǎn)來(lái)管理，這就是核心，基于這樣子我們總結(jié)出的標(biāo)準(zhǔn)，我們爭(zhēng)取下一步申請(qǐng)為國(guó)家標(biāo)準(zhǔn)，我們國(guó)家對(duì)于安全事件是不分類(lèi)的，就是說(shuō)你不分類(lèi)你就沒(méi)有辦法采取措施，比如說(shuō)我們講的第一類(lèi)，比如說(shuō)我們現(xiàn)在網(wǎng)信辦國(guó)家保密局，比如說(shuō)公安部，經(jīng)常對(duì)你的網(wǎng)站來(lái)做滲透測(cè)試，完了告訴你有什么漏洞，但是在互聯(lián)網(wǎng)上面這種攻擊的特征和黑客的攻擊特征是一樣的，你怎么來(lái)區(qū)分，你該不該區(qū)分。

我們這里比如說(shuō)我們經(jīng)常發(fā)現(xiàn)異常的跨境數(shù)據(jù)傳輸，比如說(shuō)每天電子政務(wù)的數(shù)據(jù)，往臺(tái)灣發(fā)，往美國(guó)發(fā)，往俄羅斯發(fā)你認(rèn)為正常嗎？是不是該預(yù)警，所以基于這樣子的話，比如說(shuō)這種未知的異常的情況你該不該分類(lèi)？只有分類(lèi)你才能有針對(duì)性的去采取一些措施，否則你怎么做，而這個(gè)是沒(méi)有辦法做的，基于這樣子，所以我就講，就是說(shuō)基于云計(jì)算的特點(diǎn)，實(shí)際上你整個(gè)理念放到任何地方都是一樣的，尤其你在做網(wǎng)絡(luò)安全的時(shí)候，一定要從一個(gè)大的維度來(lái)考慮，你光從云計(jì)算來(lái)考慮計(jì)算安全你可能考慮不清楚，比如說(shuō)你的邊界安全，你跟互聯(lián)網(wǎng)的邊界安全該不該做，這好像跟云計(jì)算沒(méi)什么關(guān)系，你的數(shù)據(jù)如果有異常的，比如你天天往美國(guó)發(fā)，你能不能夠發(fā)現(xiàn)，發(fā)現(xiàn)了以后你能不能甄別它是正常的數(shù)據(jù)流，還是異常的攻擊還是你數(shù)據(jù)的泄露，所以就是說(shuō)云計(jì)算最大的特點(diǎn)是什么？一個(gè)是對(duì)于資源的動(dòng)態(tài)調(diào)度，還有一個(gè)是什么？應(yīng)用的快速部署，這就是云計(jì)算最大的特點(diǎn)，在這種情況下面，你怎么基于對(duì)抗的這種理念來(lái)做安全，核心還是保證你的數(shù)據(jù)安全。

而對(duì)我們現(xiàn)在云計(jì)算環(huán)境除了比如說(shuō)BAT除了京東，因?yàn)槎际撬约号?，我的觀點(diǎn)這一塊他們可能會(huì)做的相對(duì)比較好一點(diǎn)，但是政府的云計(jì)算環(huán)境，你去看整個(gè)應(yīng)用上了很多，但是一講我的數(shù)據(jù)運(yùn)行狀態(tài)，比如說(shuō)什么人，什么單位，訪問(wèn)過(guò)什么數(shù)據(jù)，我什么都不知道，你怎么做安全，所以講基于這樣子后面我大概說(shuō)一下。你在做云計(jì)算安全的時(shí)候你一定要從底層開(kāi)始考慮，比如說(shuō)他是基于KVM的，上面加Linux操作系統(tǒng)，完了上面再看虛擬機(jī)，VM上面再部署應(yīng)用，每一曾都有他的安全要求，基于這樣子你才能把這個(gè)安全的要求提出來(lái)，就是說(shuō)你可能是一個(gè)甲方，但是這些云服務(wù)商，比如說(shuō)華為，比如說(shuō)華商比如說(shuō)阿里來(lái)給你做云計(jì)算的時(shí)候，這些安全的要求你得提給他，我要做到實(shí)時(shí)的可控制可管理追訴，他一個(gè)報(bào)告給你，我要做到什么時(shí)候什么單位訪問(wèn)什么應(yīng)用，否則你怎么做？今后安全一定是基于這些實(shí)時(shí)的管控?cái)?shù)據(jù)，我后臺(tái)做大數(shù)據(jù)分析發(fā)現(xiàn)異常，比如說(shuō)你的應(yīng)用每天訪問(wèn)300次是正常的，如果到三千次你還不預(yù)警嗎？所以三百次一定是你日常當(dāng)中學(xué)習(xí)設(shè)定的法則，超過(guò)我就要預(yù)警然后發(fā)現(xiàn)問(wèn)題，這就是理念。

還有一個(gè)，所以我們講應(yīng)用安全，基于身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定，以后在云計(jì)算環(huán)境一定是要用的，首先我們?cè)谡h(huán)節(jié)這么做，基于在公有云上怎么做我們不去評(píng)論，在這塊我們出了一個(gè)政務(wù)云的安全要求，今天在座的不知道有多少政府單位的人，如果政府單位人多我們可以講政務(wù)云有哪些要求，首先我提了第一個(gè)要求就是說(shuō)在政府業(yè)務(wù)系統(tǒng)，你首先第一條，你不能部署到公有云上，而且電子政務(wù)的業(yè)務(wù)不能部署到公有云上，我們發(fā)現(xiàn)在國(guó)內(nèi)比如說(shuō)新疆，比如說(shuō)陜西，在當(dāng)?shù)氐墓ば艔d或者經(jīng)信委的推動(dòng)下把數(shù)據(jù)都放在公有云上，基于這樣子，所以我們講數(shù)據(jù)安全的保護(hù)，數(shù)據(jù)你應(yīng)該從采集到傳輸?shù)绞褂?，到整個(gè)的存儲(chǔ)，到銷(xiāo)毀，整個(gè)全生命周期的管控，基于這樣子你從數(shù)據(jù)產(chǎn)生開(kāi)始，這是我們講終端安全要干的事，比如說(shuō)身份認(rèn)證，我基于終端怎么跟人來(lái)綁定，你如果把這個(gè)想清楚這相關(guān)的安全你都好做，比如說(shuō)數(shù)據(jù)的存儲(chǔ)，比如說(shuō)數(shù)據(jù)的銷(xiāo)毀，實(shí)際上還有更多的，比如說(shuō)我活躍數(shù)據(jù)和非活躍數(shù)據(jù)的管理，比如說(shuō)結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)的管理，這里面有很多，你一分解實(shí)際上數(shù)據(jù)安全的內(nèi)容還是非常多的，但是這個(gè)我們就不展開(kāi)了，所以這樣一塊，你整個(gè)的數(shù)據(jù)管控，你有這種理念你就可以提相關(guān)的要求，你如果是甲方你就提要求，如果你是乙方或者是開(kāi)發(fā)方你就要基于這種來(lái)做相關(guān)的要求，把它變成可落地、可實(shí)施，首先你要數(shù)據(jù)的責(zé)任主體，它的管理邊界以及責(zé)任邊界，這是首先要明確的，尤其在云計(jì)算環(huán)境和虛擬化環(huán)境以后，這種邊界是比較模糊的，那就一定要分清楚，分清楚以后落實(shí)到文字上面，還有一塊我的理解，我們現(xiàn)在很多省里面做業(yè)務(wù)遷移的時(shí)候數(shù)據(jù)永久丟失，這里面主要是跟數(shù)據(jù)備份混為一談，太多的例子不說(shuō)了。

我把我的一些理念和一些想法提出來(lái)給大家分享，因?yàn)闀r(shí)間關(guān)系，如果有需要深入的交流，我們可以再做交流，謝謝大家。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】