|
马上注册登陆,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?用户注册
x
中安合创科技股份有限公司副总经理李伟
中安合创科技股份有限公司副总经理李伟
新浪财经讯 “2016中国金融论坛”于5月20日-21日在北京召开。中安合创科技股份有限公司副总经理李伟出席并演讲,他表示,云计算安全要比原来在传统架构上的安全更需要注意,因为云虽然很节约费用,很好,但是它面临的挑战远远高于传统架构上的要求。
以下为发言实录:
李伟:在座的嘉宾好,我的演讲题目和之前的不一样,今天也听了很多了,大家都在金融行业的创新,无论做互联网+,做大数据,我讲的题目是在这个背景下的安全。从我们中安合创做的是云计算和大数据,在这个里面建立的安全体系,下面我开始演讲。
现在随着大家互联网+的概念,很多的像工农商建等等大行,无论是股份制的银行都在做云计算,无论是自己去搭私有云,还是金融云去做公有云,大家已经开始从原来的概念,从原来最一开始的,无论从新闻还是从报纸上等等,大家都在谈云。现在可能已经落地了,大的很多银行和股份制银行,已经将自己的业务牵上了云。这个时候已有的生产平台进行了更换,从原来的小金的模式,慢慢向云发展,这个时候越来越多的用户体验到了云的便利性带给银行或者企业的益处。
针对支付,相关的数据应用也是非常多,现在在开发领域,支付相关的技术越来越多,现在大家都在考量移动手机的支付,现在大家都会用微信、支付宝支付等等,在移动互联网这种大的爆发,各种支付平台,对于银行来说,用户量的积累不再是原来网银的用户,手机端是上亿的规模,那么也带来相应的挑战。
相对过去大家在做系统的时候都会把自己的系统甚至手机,把终端考量非常的安全,但是到了手机端,到了云计算端了,大家有没有考量把系统搬到云之后,你的系统是不是比之前更安全,我们看到的漏洞在每周都会爆发出来,但是我们的用户在做的很多金融类的应用是否安全。
上午和下午大家都在讲大数据,越来越多的数据体会到了,我要把我所有的系统数据拿到金融分析,我要分析我用户的行为,我要分析我用户的购买力等等,你的数据量的体量是越来越大,数据的复杂度也是越来越大,你需要像云一样的数据处理。
这是我们在中安合创做的一个概念,当你在做这些云计算、大数据的时候,安全是否有真实的考量?因为我们见到很多的用户,在去讲我要号召国家的响应,我把云牵入到了我的生产上,但是安全性并没有跟上。原来你的系统很安全,在固有传统的架构上很安全,但是搬到云之后,你的体系变了、架构也变了,使用也变了,虽然你得到了一个伸缩性的好处,但是安全性没有任何保障。
云计算平台的安全,大家有没有考量,公有云平台、阿里云等等,今年暴了很多漏洞,那么你自己搭的平台,安全是否有保证呢?黑客进来之后,是不是会把你底层的云信息都给拿到了,那你所有的支付、业务系统都是暴露在黑客之下的。包括数据的安全,因为你的底层被拿到了,数据层也就不安全,包括数据的安全分析,大家有没有考量?比如我做监控,安全事件监控,在云平台的基础上做监控,那现在大家都在讲云的好处,伸缩,自动伸缩,自动扩展,针对这样的架构上,你的安全性、你的监控平台,你信息的检测、行为的预测,这个都是要在之后要去做考量。
对于我们来说,我们经常见到用户会去交流,某个银行说,我今天想做一个数据分析,我的数据从何而来,有可能业务生产部门的老总说,我的数据不会给任何部门去提供,我的数据很安全,不需要把我的数据拿出去,从这个时候信息处说,我要响应行里的要求,做大数据分析,数据从何而来?我数据源是什么?其实有个好的方法,你的数据都经过了设备,我们所谓的网络设备,服务器、交换机、防火墙等等,甚至上层用户的数据库,把这些日志做关联分析,包括你业务处理的日志,包括你所有的应用日志,所有安全日志,所有的网络日志进行关联,进行大数据的分析。现在日志很多了,我想到这个方法也可以,我可以做这种尝试,我把的数据从所有的操作系统、应用,所有的信息拿到之后开始考量,我怎么去做这个事情?我是每个服务器都去登录查看脚本吗?这是一个挑战。
我数据彼此是分离的,举个简单例子,一个网银,一天的日志有可能是GB级的数据,每一个数据是独立的,那么怎么去看呢?我只是做简单的搜索,如果有一个攻击事件出现了,那可能这是一条简单的日志。很多的黑客攻击完会把我的日志删掉,让你无法去查到我的元素。像原始系统去做的报警、做警告,在系统监控上大家看到,报警了,大量的报警,那这些日志可能有风险、有威胁,但业绩是否是真正合适的?在储存性能上也是一个挑战,现在大家都在想我要做大数据,大量日志的存储,像用这种集群分布式的存储做大数据之后,我的性能是一个考量,每天有TB级的数据都要存储在这个系统里,这个数据我在查询访问的时候,性能是一个挑战。
我们做了一个架构,也适合大家在做云计算和大数据相关联的,我们做的架构是基于大数据的安全分析。我们有这种行为分析,我们把所有的刚才讲的这些系统的关联都做到了,那一个用户从登录,包括底层数据包的访问,通通的关联起来,做他的行为分析,我们判断这个用户是否访问的真实,比如我做一个支付,我会判断这个访问的客户是安全的,是否是合规的。如果这个用户的访问出现了不该访问的目录,我判断他有可能是一种攻击。下次这样的用户再去访问,对我来说,因为我会预测,大数据最重要的技术就是在预测,我预测这类的用户他是一个潜在的攻击,我自动会斩断,不让他去访问。
因为现在安全漏洞每天都有很多,最后通过一种容量的管理,日志的管理,来保护我整个的性能和信息的存储。那自助服务对于最终用户来说,对于我的业务人员,今天我对于业务人员,我的网银支付量是多少,交付有多少的灾情病发等等,我登录到平台来查看,今天出现了比如在这个流量上出现了故障,我支付的流量降低了,可能今天是一个比较好的节日,我的网银交付量,因为每天都特别高,那今天特别低了,那我要查查原因,我等到自己的平台上去查看,我的定位很快,告诉我哪里出现了故障。
那对于这种平台的支持,可以接入很多像公有云平台,因为现在很多公有云平台,很多金融客户像保险、证券居多会放在公有云上,包括我们公司自己生产的私有云平台也可以接入,来搜索所有加工的信息,包括所有应用的访问,还有像传统的大型机,包括传统机器上的系统日志,包括像底层的日志,包括上层日志都能接受起来,最后通过大数据的技术,把之前做的信息系统和网络相关联。
这也是我们的关于安全事件的分析,每秒有几十万条的信息入库,而不产生积压,毫秒级别的一个访问,这是返回的一个结果,而且这是横向的。很多用户大家既然要做大数据,大数据为什么比传统的做小鸡做数据要好,因为它更便宜,因为基于大数据之后,横向扩展日志量可以不断扩大,可能最终你能达到PG级数量的处理,还可以通过API,通过系统API系统连到很多的系统,包括支付平台、网银平台、业务平台等等。而且可以通过谷歌式的扫描和搜索,来实时来扫描和搜索你的关键字,搜到你所有关联日志的事件。
最终分析,通过分析人员点几个鼠标能快速进行趋势的分析,排列的分析,事件的分析,甚至组合的分析,最终对分析的结果可以进行设置告警。
这是安全风险告警,出现一些比如这个事件在你的评判中是危险的,它可能对你的访问、对你的应用产生了一定不安全的因素,但你定位一个安全事件,你可以产生一个告警,可以发到你的手机上,发到你的短信上等等,而把这个事件通过图形化的方式给你一个展示。
安全风险的查询,一个访问之后,你可以通过一些关键字的搜索,包括一些类似的查询,你可以看到你的这些风险到底是什么。而且最终可以做到每天都有图形的展示,每天有哪些攻击,通过这样我来做预防,这个也是安全风险的展示,根据不同的可视化结果,表单统计来判断。
这是我的一个总结,我们接触了很多大型央企包括银行,大家前期都在做云计算,做了很多的云计算,大家只是做了第一步,其实你的安全很重要,因为你的安全要比原来在你的传统架构上的安全更要注意,因为云虽然很节约费用,很好,但是它面临的挑战远远高于传统架构上的要求。这基本上是我演讲的一个题目,谢谢大家。
新浪声明:所有会议实录均为现场速记整理,未经演讲者审阅,新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
进入【新浪财经股吧】讨论 |
|