当前位置:网站首页 >> 健康

架构问题再成IT安全核心0

时间:2019-04-25 19:09:36 来源:互联网 阅读:1次

对话佳宾

山西移动IT计划建设中心总经理陈 钢

中国联通研究院研发部副经理张云勇

工信部电信研究院通信标准研究所络与信息安全中心副总工程师魏 亮

赛门铁克软件(北京)有限公司首席解决方案顾问马蔚彦

运营安全挑战多样化

《通讯世界周刊》:根据您的经验,目前运营商在信息安全、络安全方面都采取了哪些方面的手段和措施,下一步的发展方向是什么?

魏亮:运营商一直以来关注络安全与信息安全。络与信息安全一般来说分层实施:在物理层面,运营企业通过机房门禁等安保方式确保物理安全;在络层面,运营企业通过光纤多路由、双节点设备、SDH传输层保护避免单点故障;在运营层面,运营商通过接入认证等方式避免非授权用户接入,避免授权用户业务否认等;在信息层面,运营企业通过物理隔离、VPN、加密传送等手段防止信息被非授权获得;在内容层面,运营企业协助内容审查部门审查内容是不是属电信条例规定所制止。随着电信络的IT化,运营企业将更加关注因病毒、木马、蠕虫、DDoS攻击等引发的典型互联安全事件。

随着终端的智能化,运营企业将被迫关注终端安全;随着络的进一步宽带化,运营企业将面临海量信息带来的挑战;随着3融会的进展,运营企业将面临音频特别是视频信息内容安全的挑战;随着3G络的进一步部署,运营企业将面临移动互联安全带来的挑战。

两大架构遭到压力

《通讯世界周刊》:快速膨胀的电信业务需求使得企业信息系统功能模块不断增加,同时运用范围持续扩大,请问这样的发展趋势对现有数据中心造成了哪些方面的威逼?

陈钢:快速膨胀的电信业务体现在两个重要方面:1是市场变化无常,对新需求上线频度的要求远远高于以往;2是对系统上线的速度要求比以往要高很多。因此不但仅是企业信息系统的模块增加那末单纯的问题了。

我对这个问题的看法是数据中心由新业务发展带来的威逼主要是现有应用架构和数据架构的问题,无论从系统孤岛还是数据孤岛方面,目前电信行业的数据中心都面临着巨大的压力。压力既有来自快速应对业务部门愈来愈频繁需求的压力;也有现有架构体系已成为巨大的复杂系统,与快速灵活的需求构成巨大的供需矛盾。这些压力特别体现在对庞大数据体系的管理问题、同步问题、访问问题方面,对业务逻辑深入嵌套的应用系统更面临着业务规则灵活调解方面的压力。值得一提的是,这些压力增长的速度只会更快。

马蔚彦:电信业务需求快速增长所带来的影响实际上不仅限于信息系统功能模块增加和应用范围扩大这两方面,更多的新的运用系统也在增加,很多新的运用模式也在出现;国内的3大运营商为了获得竞争优势,也要尽量缩短新的运用系统从开发到上线的周期;另外提供多样化的运用系统支持也将成为关键措施。所以运营商一是要快速地应对,二是要多样化地去应对。这样两个特点使得运营商的数据中心里也产生几方面新的压力。

1是整体应用架构方面。原本电信业数据中心向集中化转型,已具有了一个非常庞大的架构,但这种架构要应对目前快速、多样化的业务需求实际上还是有一定差距的。当这类变化无法应对而业务部门需求又比较大时,为了业务上线就会不断地快速建一些系统,一定程度上就出现一些信息孤岛、系统孤岛,使得信息同享、系统同享都会有问题。而愈来愈多的孤岛出现反过来又会影响业务部门,给需求带来压力,构成一个更大的矛盾。所以现在运营商基本上也是在进行业务和运用的整合。

2是数据架构方面。在一个大的应用出现后,数据量肯定会更大,这对数据的备份、存储、恢复等管理工作都是压力;另一方面刚才所说的孤岛也会给数据共享、数据同步带来很大问题,应用系统之间的复杂性肯定会加大。特别是现在数据大集中后,如客户信息之类的关键敏感数据也在增多。而现在的运营商还比较缺少整体统一的数据架构,和数据分类分级的规范和标准,所以实际上分类的安全防护管理也是欠缺的。

第三方面,随着数据中心的不断建设,全部IT基础设施资源如何更好地利用,实现节能减排等方面问题成为新的挑战。

是全部数据中心的运维和安全管理方面,IT系统越来越复杂,我们必须斟酌怎样提高运维效力,以及提高响应恢复能力。此外,本来运营商已经构成了比较好的安全机制,但是在新的压力之下出现了新的安全与业务之间的让步问题。比如我知道的一个案例,一家运营商在今年年初上线一个新的互联业务运用,上线前本应有一项安全检查,但由于开发周期本身已很紧,就疏忽了,结果上线以后没多久就遭到了来自互联的攻击。因此在当前数据中心建设不断加快的背景下,安全机制应当如何坚持,或者说如何更高效地实行安全管理就是一个新的挑战。

数据管理需体系化

《通讯世界周刊》:数据安全已经成为电信级数据中心不容忽视的重要一环,您认为,保护电信级数据中心的数据安全应当从哪几个层面入手,各层面的具体保护措施是怎样的?

张云勇:运营商IT系统面临模块不断增多的趋势,每个模块都对应一个子系统,比如CRM里有BSS系统,有经分系统、计费系统等等,而每一个子系统在建设时都是许多厂家建设了好几套系统,比如经分系统,每个厂家都有一套系统,从基础的硬件到中间的数据库操作系统,再到上层的经分软件,构成一个个垂直的烟囱式架构,每个“烟囱”之间基本上没有复用。同时由于每个模块要对应上很多台机器,安全隐患很多。

我们现在正摸索通过云计算将“烟囱”打平,形成一个水平式的架构,各模块共用基础设施。其好处是一方面可以提高资源利用率,实现复用,另一方面则将多点安全隐患实际上转化为单点安全问题。未来一级架构实现以后,理论上讲“堡垒”就变成一个,地域上的安全问题少了很多,我们就可以重点对一级架构的安全进行巩固。

陈钢:我认为首先应该是数据资源的管理问题,电信级数据资源管理一直是由于业务不同而分离的,现在亟需按整体业务需求进行数据域划分,并构成企业级数据字典的管理流程体系,由于数据资源的管理是所有安全机制实行的基础。

其次是数据资源的访问权限统一管理,形成企业级的4A(Authentication、Authorization、Auditing、Accounting,即“认证、授权、审计、账号管理”)是实现企业级数据资源管理的基本条件。企业级的4A不管对数据资源、运用资源的安全管理都是基础中的基础,因为短板效应而至,不管局部安全域的措施多么完善,的那个漏洞会使企业级安全体系非常容易如千里长堤毁于蚁穴。

再次是在前两项基础上建立企业级的安全管控流程。

是逐渐构成企业级络安全域的划分,并进一步构成各安全域的管理流程体系。

魏亮:数据安全是电信级数据中心不可忽视的重要环节。保护数据安全有几个环节:首先在管理层面要制定完善的制度,确保只有必须的人才能接触必要的数据,使用数据必须授权,必须有日志,日志定期审计;其次在技术层面必须具有完善的手段确保制度有效履行,例如部署4A系统、定期安全评估、定期渗透测试、定期审计日志等;第三在政策法规层面,政府应当要求运营商保护用户隐私,除非授权机构外,运营商不得非授权使用用户数据;第四对用户应当通过宣传等手段使其提高数据安全的意识。

马蔚彦:电信业的数据现状是这样的,一方面数据量超大,另一方面在全部数据资源架构方面没有统一的规范,而实际上构建一个好的数据架构和数据分类体系是实现数据安全的基础。固然确切现在数据量增长很快,运营商很难很好很快地去制定这样一个标准。所以目前运营商数据安全工作主要集中在可用性方面(如备份、恢复、容灾)、数据保密方面(如访问控制、审计等措施),和一些传输加密处理方面。

同时我觉得更应关注的是,在数据中心集中化程度愈来愈高的情况下,要构成一种体系化的数据安全风险管理。前面提及应有数据架构分级分类标准和相应的防护要求,在此之上再去实施安全管理,固然不可能说等标准全部制定好再去做,同期还是可以展开这么几个方面工作。

部分是解决对数据的非法访问问题,主要通过受限受控的数据访问管理,和非结构化数据的加密工作。

第二部份是解决合法访问时的数据安全问题,也就是滥用问题,到达一种合规的数据散布—比如业务人员在处理某些数据时极可能本来不该保存在自己的工单电脑上,或不该保存在一些过渡的FTP服务器上,在这个进程中使得一些敏感数据分布到一些它不该散布的地方去了。解决这个问题,一方面运营商需要清楚认知数据应当公道地散布在哪些服务器、哪些存储上,而面对一个庞大的系统,这个规范制定起来也不会那么容易;另一方面,我们也会有些技术手段来帮助运营商去扫描、查询,了解其敏感信息目前的散布状况,帮助他们去梳理,构成规范。

第三部份是解决一些泄密的风险,这也可以通过很多手段来配合加强管理,比如技术上可以从多种可能泄密的途径来加强对数据内容的监控、告警、发现。通过这种手段还可以发现业务流程上本来可能存在的疏漏,然后来增进业务流程的优化。

事实上,不管怎样做可能都难以避免一些监控不到的敏感数据泄漏出去,面对这样的情况还是应有一些事后追查的机制和手段,目前4A系统已经具有对数据操作的审计,再结合对于操作内容的审查,可以实现事后的清查、审计、取证等。不过,4A系统也是逐渐推进的,先是对运维人员数据访问的管理,然后再逐渐扩展至业务系统,实际上4A系统在运营商中推动的困难主要是在业务系统中,由于业务系统和运用系统非常复杂。

“可信度”重要性渐显

《通讯世界周刊》:数据中心存在各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,应如何在不影响业务系统运营的基础上,既保证高可靠性和可视化性,又可进行必要监控和管理?

魏亮:当前数据中心是互联业务运用和内容的聚集点。工业和信息化部电信管理局、通讯保障局在业务准入、安全防护方面已对数据中心有一些监控管理方面的规定。随着云计算、3融会等新技术、新业务的展开与部署,数据中心在通讯领域的重要地位愈来愈凸显,逐步成为与骨干、域名系统类似的信息基础设施,对数据中心监控和管理的必要性也愈来愈突出。一般而言在电信行业,所有的监控和管理工作都不会影响业务系统的运营。随着技术的进展,设备能力愈来愈增强,例如DPI设备的接口已从千兆到万兆,40G的接口也在研发中;关设备的能力也越来越强。因此在对数据中心进行的监控和管理活动中,不影响业务系统运营是一个基本特性。

张云勇:传统的安全可分为几个维度,从络安全、设备安全、信息安全、通讯安全等方面看是一种分法,从接入安全、城域安全、汇聚安全、骨干安全、业务安全角度又是一种分法。现在我们新的集中架构的安全里仍有这些传统的维度,但同时又多了一种分法,就是IaaS、PaaS、SaaS,即云计算的架构,固然对于运营商来讲,前两层更主要;并且在新的架构里安全又多了个新的概念,叫“可信”。在络和业务发展演进以后,现在很多问题并不是安全问题而是可信问题,也就是说现在既有客观上的指标和技术手段问题,还有主观上的用户是不是信任的问题,尤其是云计算引入以后,很多东西复用在一个基础设施平台上,用户不是买基础设施而是租用,他们的很多数据都在这个平台上,因此对可信度更加关注。实际上来讲可信也可以理解为安全的内涵和外延的进一步延伸。

对于新架构的新的安全问题,举例来说,之前1台机器上装一个模块,现在1台机器上有多个虚拟机,相当于1台机器复用成几十台机器,每一台机器之间就需要隔离,不能由于1台虚拟机的崩溃影响到其它相关的虚拟机。再比如说,根据系统负载均衡的要求,虚拟机会不停地在系统内进行迁移,保证全部系统的忙闲均衡,保证使用率,但在这个迁移进程中,就需要对系统进行动态的审计和回溯,就如IP地址一般,有甚么问题可以追溯到这个地方。

从根本上来说,谈安全也好谈可信也好,都离不开那句话“三分技术,7分管理”。可信相对安全而言,更偏向于管理,或者说制度上的准备。

马蔚彦:保持业务稳定性是运营商的一个基本原则,因此他们本身有很好的机制和手段,也有非常充足的经验。不过值得注意的是,随着数据中心的范围扩大,出现了愈来愈多的服务器、操作系统、中间件等设施,运营商也在面临一个新的问题,就是可能需要更加专业化的分类的安全。原来可能只是一个省的小的数据中心,1名安全保护人员从服务器、中间件等多个层面都能统筹,但数据中心大型化集中化后,可能就需要分类监控的安全管理,可以保证业务更稳固地发展。

“云”安全需新管理制度保障

《通信世界周刊》:目前,国内很多电信运营商都对“云计算”产生兴趣,但是将电信级的数据中心的IT基础架构实现与服务的迁移是一个渐进的进程,在这1进程中,可靠性是不是是短板,应如何保障?

张云勇:云计算或说异架构,很多人认为较大的问题就是安全,国外咨询公司也做过调查报告,表明安全确切是影响云计算推广的几个重要因素之一。但实际上根据我们的认知和了解,云计算架构是一个演进的架构,并不是一个新诞生的架构,它实际上结合了传统的互联技术、分布式处理技术和一些电信络技术,所以我们认为,云计算架构下是有些新的安全问题或说可信问题需要推敲,但这些问题并没有大家想得那末严重。

现在业界有两种主要的声音,一种是说云计算的安全问题没有什么技术含量,或说简单地等同于互联技术,原来的络有多安全,现在的云计算就有多安全;还有一种声音过于夸大云计算安全隐患。我们认为这两种声音都比较极端,实际上云计算安全主要还是采用互联的一些安全技术,同时结合一些新的管理制度和管理技术来保障。

不过目前市场上的一些云计算安全产品还是存在一些问题的,因为云计算安全的标准还没有完全统一,云安全同盟CSA目前对于云计算安全的工作也只进行到反应需求的阶段。云安全事实上包含两个层面,一是云架构或说内部云的安全,另外一是外部云或说云安全服务,目前据我们了解,很多产品并没有符合这些云安全的要求。

马蔚彦:电信业IT架构迁移到云端,对运营商来说是一个非常自然和现实的要求,这1迁移不仅是可靠性的问题,还包括安全问题—架构和模式上的转变导致了新的安全问题,包括运维管理模式也都会有一些新转变。我们的观点是以一个恰当的服务来渐进式、平滑地帮助运营商过渡,比如我们的云安全服务、云存储都可以以小的代价来实现这类向云端的迁移,因为它基本不需要去改变原来这类IT应用的使用和保护模式,其结构变化前后的界面很清晰、业务剥离也很干净。比如说云安全服务有对邮件安全的检查,那末只需要把邮件流量镜像到云端然后再送回来。以这样的方式来迁移到云端就不是说纯尝试一个新技术,或说基础架构进行一个大的改变,可靠性就会有一定的保障。

陈钢:云计算在电信级的核心系统中运用还有很长的路要走,而如果真的在核心系统实现了云计算环境的大规模部署,恰恰是可靠性将大为提高,无论是从硬件还是安全方面提高可靠性都是云计算的特点。

魏亮:与IT企业相比,电信企业更加重视可靠性;云计算本身就是强调将资源虚拟化,因此能增加系统的可靠性。就我个人观点,电信企业使用云计算的进程中,可靠性并不是的短板,如何运营云服务应该是更大的挑战。

“云终端”保障部份领域安全

《通讯世界周刊》:移动终端正不断出现智能化、多样化的发展趋势,移动互联业务拓展了等终端的运用范围,您认为,针对终端设备实行安全防护是否有必要?目前该领域的发展状态如何?

魏亮:当前智能终端已经成为移动终端的发展趋势,中智能终端的比例也越来越高。随着3G、CPU、存储技术、显示屏技术的发展,智能终端的联能力、计算能力、存储能力、展现能力都有了很大的提升,随之而来安全问题也逐渐凸现出来,关于上的病毒、蠕虫、吸费软件等恶意代码的报道也越来越多。除作为通讯工具之外,还可能存储隐私、用于消费,因此针对的攻击也愈来愈普遍。另外愈来愈多时刻的智能终端还可能被组成僵尸络,随时对重要信息系统发起攻击。因此有必要对终端设备实行安全防护。

终端与运营商络密切相关,具备操作系统可以任意安装运用,与个人电脑相比其计算能力和接口带宽又非常有限。因此终端既不同于一般非智能的电信终端,也有别于家用电脑,终端的安全防护也不能照搬电信设备安全防护或个人电脑的安全防护,有必要进一步研究,如何对终端设备实行安全防护,同时不侵犯用户隐私和用户自由。

陈钢:智能终端的能力愈来愈接近PC,随着支付的推行很多个人信息将大量存储在终端上,所以必须加强终端的安全管理,不管从防病毒、防黑客方面都是如此。另外我主张对社会SP的应用进行强认证的应当由电信运营商承担起来,这是一个社会,就像银联一样,是不应当让小企业或者非国家具有大股份的私营企业承担。

张云勇:云计算架构有一个很好的概念就是云终端的概念,包括瘦终端、哑终端或称傻终端,其好处在于不保留任何的数据;没有或很少的操作系统,不容易被病毒侵袭,可以实现自恢复;业务逻辑在后台,免去升级改造麻烦。像很多安全级别要求比较高的机构或单位,经常提“上不涉密,涉密不上”,而云终端就可以很好解决这个问题。

根据咨询公司的统计,在安全问题上,终端侧泄密占整体安全隐患的30%多,后台侧泄密也是占整体安全隐患的30%多,另外管理制度不当所造成的泄密也占30%多。这一点远远出乎很多人的意料,谈到安全问题、泄密问题很多人总是先想到络,实际上目前终端接口特别多,安全隐患很大。云终端实现后,用户侧接口的安全问题就不存在了,而云架构下我们可以将主要精力放在系统侧安全,这也可以说是未来所有运营商的转型方向,固然真正实现还需要一定时间。

马蔚彦:移动终端现在的发展速度是超乎想象的,表现在其操作系统的通用性、开放性、计算能力、存储能力和互联应用能力上都发展得很快,具有了传统PC的能力,那么传统PC、互联上的安全问题必将都会延展到移动终端和各种智能化终端上来,而实际上现在已出现了。现在有一个情况就是该领域一些新的技术出现,比如云终端这样的技术,使得终端变得很瘦,不具备任何运用或只具备少量应用,也不保存数据,只通过虚拟化技术从服务器端把应用发布下来,这样终端侧的安全也就转移到了系统侧。但是不能忽视的情况是智能终端比传统终端更强调个性化,更强调平常的便捷性、运用的多样性,正是因为这一点才使得这些智能能够得到广泛的运用。而纯瘦终端实际上是与这些特性相违背的,所以说瘦终端技术虽然好但实行在这种场景下是有困难的。因此终端虚拟化技术更合适用于一些专业的单一的领域终端上,而不是广大的消费群体。

事实上现在运营商也在考虑终端的安全,除了端点侧的安全,是不是也需要由运营商在局端侧加强安全,大家也都在研究、关注这个方面,乃至在做一些试点工作。

卵巢早衰该怎么治疗
解酒护肝药有哪些
血糖高如何调理

相关文章

一周热门

热点排行

热门精选

友情链接: 女人 餐饮门店管理系统 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图