云安全与电子政务.ppt

云安全与电子政务,何为云安全,。“云安全(Cloud Security)”通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。,云安全架构及发展趋势,未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风1，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。,云安全构架,云安全示意图,云安全示意图,云安全在电子政务中的应用,在云安全中，防御手段不但是主动的，而且是立体的。云安全技术通过不断更新的威胁数据库，确保用户可以立即自动获得针对最新威胁的防护，并对文件、电子邮件和URL进行检查，在Web威胁到达计算机之前予以拦截，从而降低了对系统资源的要求，带来更强大的保护，同时减少对耗时的签名下载的依赖性，为终端提供更加安全有效的防护盾牌，推动网络安全防护步入云端服务时代。以某市电子政务外网为例，过去，该网络分为几个区域，各个区域之间通过同一个网关连接因特网，各区域之间用防火墙隔离,整个网络有5000个左右用户。该电子政务外网与互联网连接在一起，互联网基于开放的平台，十分不安全，即便互联网出口部署了防火墙，当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙，植入到网络内部，也会给用户造成很大的安全隐患。,另外，由于网络中用户很多，用户安全防护管理水平不一，某一个单位病毒爆发，瞬间就会扩散到全网，将导致网络中几乎每隔一段时间都会有一次大规模的病毒爆发，ARP类型病毒和蠕虫、木马交叉感染对网络整体安全运行会造成很大影响。现在，该市电子政务外网采用全方位、多层次的防病毒模式，部署多层次病毒防线，对用户客户机进行防护，具体来说就是：在网关部署云安全硬件产品，实现对Http、FTP等协议的过滤，针对Web上网浏览和下载进行全面的安全过滤；对于整个网络中的计算机操作系统病毒和间谍软件安全防护(包括服务器和客户机)，采用带云安全模式的防毒墙网络版客户端。并通过上述产品带的云安全功能对用户的安全威胁进行有效地过滤。多层次的安全防护系统让该电子政务外网完全摆脱了先前被动式的防护，最大程度减少了电子政务网防病毒系统维护所需的人力资源、去终端查杀病毒等繁琐工作，提升了电子政务网信息中心的人均生产力，也提升了所有终端用户的人均生产力。,云南省电子政务网：基于云安全的防病毒方案,随着网络安全威胁的不断发展，垃圾邮件、病毒、间谍软件、网站挂马、网络钓鱼等网络安全威胁严重制约了电子政务平台的稳定运行，因此安全威胁导致的运维成本持续增加。云南省电子政务网络管理中心负责制定全省电子政务建设规划与应用方案，指导和参加电子政务项目组织实施，推动全省政务信息化建设步伐；负责省级机关计算机办公网络等重点项目的规划建设、应用管理，组织实施信息资源开发应用；负责省内计算机业务办公网与数据交换平台的建设、管理和维护等日常工作；负责推进政府上网工程，做好省政府门户网站及省属各厅、局、办等网站的建设、管理和维护，并协调组织实施；指导各级各部门做好信息安全管理，制定技术应用方案，并协调组织实施。随着全省电子政务信息化建设的不断深入，政府上网等工程及相关业务系统陆续投入使用，使得电子政府平台成为了公众和政府之间方便快捷的沟通平台，有效提升了政府的工作效率。然而，随着网络安全威胁的不断发展，垃圾邮件、病毒、间谍软件、网站挂马、网络钓鱼等网络安全威胁严重制约了电子政务平台的稳定运行，因此安全威胁导致的运维成本持续增加。,多层立体防护，全面阻断病毒传播途径 从2007年初起，云南省电子政务网部署了趋势科技防病毒软件OfficeScan客户机/服务器版、Linux服务器防护软件ServerProtect for Linux等防病毒产品。之后陆续部署了全功能防病毒网关IGSA，结合趋势科技集中控管软件TMCM，建立了从桌面、服务器到网关的立体的、高可管理性防病毒体系。全功能的防病毒网关、服务器防毒和客户端防毒，保证斩断病毒可以传播、寄生的主要环节，实现病毒的全面防范。有效降低IT部门因病毒事件导致的技术支持，IT人员真正从“消防员”向管理员转变。网络安全风险损失、成本投入和业务连续性，进入可控的、平缓的健康状态！图一：趋势科技防IGSA全功能防病毒网关,防病毒子系统简介 1、IGSA 在Internet网关处拦截Web威胁和垃圾邮件，一方面阻止外部恶意程序侵入内网节点，同时阻止内部中毒节点外传私密数据。集成WRT（WEB信誉评估技术）和ERT（邮件信誉评估技术），真正做到“零接触、零感染、零威胁”。趋势科技IGSA是一款针对中小用户和大型用户分支机构的全功能安全网关，它高度集成，易于部署。它打破传统网关安全设备仅在设备内部提供的单一防护，提供三维的动态安全防护：图二：趋势科技IGSA三维动态安全防护功能,网络外部：云安全技术 集成Web信誉服务(WRS)、邮件信誉服务（ERS）)，有效阻止零日攻击和各种动态威胁，在网络连接层快速拦截WEB威胁和垃圾邮件。设备内：实时扫描 在IGSA内部采用智能扫描引擎和代码比对技术对病毒、间谍软件、病毒邮件等威胁进行实时扫描和处理。网络内部：实时扫描 1、IGSA内嵌趋势科技损害清除服务（DCS），自动清除感染恶意程序和间谍软件的网络节点，降低企业管理成本。2、OfficeScan：多层次防病毒体系的最后一道防线。集成WRT（WEB信誉评估技术）云安全技术，时刻保护应用服务器群及其它网络节点免受恶意站点的侵扰。3、ServerProtect：文件服务器安全防护市场份额的第一名（来源：IDC），有效保护Linux服务器的正常运行。4、TMCM：集中控管桌面/服务器防病毒软件Officescan、Linux服务器防护软件SPLX、全功能防病毒网关IGSA等防病毒子系统，实现全网防病毒策略的统一部署，丰富、灵活的报表功能有效提升了IT部门的工作业绩，网络安全尽在掌握！,趋势科技“云安全”介绍 针对外部攻击，趋势科技于2008年6月发布的“云安全”技术可以全面封堵来自Internet的安全威胁。该技术历时两年半时间，投入近3亿美金，在全球架设了5个数据中心和34,000台服务器，将网络安全从单一的客户端病毒代码比对，发展到云端数据库比对，大大降低安全风险，有效提升响应速度。“云安全”采用多种方式收集数据信息来动态分析恶意威胁，生成动态的信誉库，并通过行为关联分析技术，建立各种信誉库的关联，当用户访问目标信息时，就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对，获得安全访问建议，从源端阻止对不良URL、邮件和文件的访问，降低网络风险的侵入。目前，“云安”技术每天接受的用户查询数量已达到50亿次，而每日评估处理的URL、邮件IP地址等更达到1200G。这一处理能力是传统的病毒代码比对所无法比拟的，例如：在12月9日凌晨1点04分8.277秒，云安全接到网址：hxxp:/的查询，仅用约7分钟，在12月09日凌晨1点11分22.510秒，就成功把该 URL 拦截。在云端数据库中建立了该URL的病毒属性，并得以阻止其它用户继续遭受该URL的侵害，从而实现零秒差阻挡病毒的防护效果。用户只要访问，即可了解趋势科技“云安全”实时拦截恶意URL或电子邮件IP的数量，如下图所示：图三：趋势科技“云安全”实时拦截恶意URL或电子邮件,存在的问题,要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。第一、需要海量的客户端（云安全探针）。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。第二、需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累，有数百名工程师组成的研发队伍，近年来连续获得国际级技术认证，技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。,第三、需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。第四、必须是开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装瑞星卡卡助手等带有“探针”功能的软件，享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入，也大大加强了“云安全”系统的覆盖能力。,云计算安全七宗罪,云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。1.数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。2.共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。,3.内奸：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。4.帐户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。5.不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。6.没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。7.未知的风险：透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。,