云安全與電子政務(wù)課件

云安全與電子政務(wù)何為云安全?！霸瓢踩?CloudSecurity)”通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩?hù)群，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會(huì)立刻被截獲。

云安全架構(gòu)及發(fā)展趨勢(shì)未來(lái)殺毒軟件將無(wú)法有效地處理日益增多的惡意程序。來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。云安全的概念提出后，曾引起了廣泛的爭(zhēng)議，許多人認(rèn)為它是偽命題。但事實(shí)勝于雄辯，云安全的發(fā)展像一陣風(fēng)[1]，瑞星、趨勢(shì)、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了云安全解決方案。瑞星基于云安全策略開(kāi)發(fā)的2009新品，每天攔截?cái)?shù)百萬(wàn)次木馬攻擊，其中1月8日更是達(dá)到了765萬(wàn)余次。趨勢(shì)科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心，幾萬(wàn)部在線(xiàn)服務(wù)器。據(jù)悉，云安全可以支持平均每天55億條點(diǎn)擊查詢(xún)，每天收集分析2.5億個(gè)樣本，資料庫(kù)第一次命中率就可以達(dá)到99%。借助云安全，趨勢(shì)科技現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬(wàn)次。云安全示意圖云安全示意圖云安全在電子政務(wù)中的應(yīng)用在云安全中，防御手段不但是主動(dòng)的，而且是立體的。云安全技術(shù)通過(guò)不斷更新的威脅數(shù)據(jù)庫(kù)，確保用戶(hù)可以立即自動(dòng)獲得針對(duì)最新威脅的防護(hù)，并對(duì)文件、電子郵件和URL進(jìn)行檢查，在Web威脅到達(dá)計(jì)算機(jī)之前予以攔截，從而降低了對(duì)系統(tǒng)資源的要求，帶來(lái)更強(qiáng)大的保護(hù)，同時(shí)減少對(duì)耗時(shí)的簽名下載的依賴(lài)性，為終端提供更加安全有效的防護(hù)盾牌，推動(dòng)網(wǎng)絡(luò)安全防護(hù)步入云端服務(wù)時(shí)代。以某市電子政務(wù)外網(wǎng)為例，過(guò)去，該網(wǎng)絡(luò)分為幾個(gè)區(qū)域，各個(gè)區(qū)域之間通過(guò)同一個(gè)網(wǎng)關(guān)連接因特網(wǎng)，各區(qū)域之間用防火墻隔離,整個(gè)網(wǎng)絡(luò)有5000個(gè)左右用戶(hù)。該電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)連接在一起，互聯(lián)網(wǎng)基于開(kāi)放的平臺(tái)，十分不安全，即便互聯(lián)網(wǎng)出口部署了防火墻，當(dāng)前流行的安全威脅常常以HTTP/FTP方式直接穿過(guò)防火墻，植入到網(wǎng)絡(luò)內(nèi)部，也會(huì)給用戶(hù)造成很大的安全隱患。

云南省電子政務(wù)網(wǎng)：基于云安全的防病毒方案

隨著網(wǎng)絡(luò)安全威脅的不斷發(fā)展，垃圾郵件、病毒、間諜軟件、網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全威脅嚴(yán)重制約了電子政務(wù)平臺(tái)的穩(wěn)定運(yùn)行，因此安全威脅導(dǎo)致的運(yùn)維成本持續(xù)增加。

云南省電子政務(wù)網(wǎng)絡(luò)管理中心負(fù)責(zé)制定全省電子政務(wù)建設(shè)規(guī)劃與應(yīng)用方案，指導(dǎo)和參加電子政務(wù)項(xiàng)目組織實(shí)施，推動(dòng)全省政務(wù)信息化建設(shè)步伐；負(fù)責(zé)省級(jí)機(jī)關(guān)計(jì)算機(jī)辦公網(wǎng)絡(luò)等重點(diǎn)項(xiàng)目的規(guī)劃建設(shè)、應(yīng)用管理，組織實(shí)施信息資源開(kāi)發(fā)應(yīng)用；負(fù)責(zé)省內(nèi)計(jì)算機(jī)業(yè)務(wù)辦公網(wǎng)與數(shù)據(jù)交換平臺(tái)的建設(shè)、管理和維護(hù)等日常工作；負(fù)責(zé)推進(jìn)政府上網(wǎng)工程，做好省政府門(mén)戶(hù)網(wǎng)站及省屬各廳、局、辦等網(wǎng)站的建設(shè)、管理和維護(hù)，并協(xié)調(diào)組織實(shí)施；指導(dǎo)各級(jí)各部門(mén)做好信息安全管理，制定技術(shù)應(yīng)用方案，并協(xié)調(diào)組織實(shí)施。

隨著全省電子政務(wù)信息化建設(shè)的不斷深入，政府上網(wǎng)等工程及相關(guān)業(yè)務(wù)系統(tǒng)陸續(xù)投入使用，使得電子政府平臺(tái)成為了公眾和政府之間方便快捷的溝通平臺(tái)，有效提升了政府的工作效率。然而，隨著網(wǎng)絡(luò)安全威脅的不斷發(fā)展，垃圾郵件、病毒、間諜軟件、網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全威脅嚴(yán)重制約了電子政務(wù)平臺(tái)的穩(wěn)定運(yùn)行，因此安全威脅導(dǎo)致的運(yùn)維成本持續(xù)增加。

多層立體防護(hù)，全面阻斷病毒傳播途徑

從2007年初起，云南省電子政務(wù)網(wǎng)部署了趨勢(shì)科技防病毒軟件OfficeScan客戶(hù)機(jī)/服務(wù)器版、Linux服務(wù)器防護(hù)軟件ServerProtectforLinux等防病毒產(chǎn)品。之后陸續(xù)部署了全功能防病毒網(wǎng)關(guān)IGSA，結(jié)合趨勢(shì)科技集中控管軟件TMCM，建立了從桌面、服務(wù)器到網(wǎng)關(guān)的立體的、高可管理性防病毒體系。

全功能的防病毒網(wǎng)關(guān)、服務(wù)器防毒和客戶(hù)端防毒，保證斬?cái)嗖《究梢詡鞑ァ⒓纳闹饕h(huán)節(jié)，實(shí)現(xiàn)病毒的全面防范。有效降低IT部門(mén)因病毒事件導(dǎo)致的技術(shù)支持，IT人員真正從“消防員”向管理員轉(zhuǎn)變。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)損失、成本投入和業(yè)務(wù)連續(xù)性，進(jìn)入可控的、平緩的健康狀態(tài)！

圖一：趨勢(shì)科技防IGSA全功能防病毒網(wǎng)關(guān)

防病毒子系統(tǒng)簡(jiǎn)介

1、IGSA

在Internet網(wǎng)關(guān)處攔截Web威脅和垃圾郵件，一方面阻止外部惡意程序侵入內(nèi)網(wǎng)節(jié)點(diǎn)，同時(shí)阻止內(nèi)部中毒節(jié)點(diǎn)外傳私密數(shù)據(jù)。集成WRT（WEB信譽(yù)評(píng)估技術(shù)）和ERT（郵件信譽(yù)評(píng)估技術(shù)），真正做到“零接觸、零感染、零威脅”。

趨勢(shì)科技IGSA是一款針對(duì)中小用戶(hù)和大型用戶(hù)分支機(jī)構(gòu)的全功能安全網(wǎng)關(guān)，它高度集成，易于部署。它打破傳統(tǒng)網(wǎng)關(guān)安全設(shè)備僅在設(shè)備內(nèi)部提供的單一防護(hù)，提供三維的動(dòng)態(tài)安全防護(hù)：

圖二：趨勢(shì)科技IGSA三維動(dòng)態(tài)安全防護(hù)功能趨勢(shì)科技“云安全”介紹

針對(duì)外部攻擊，趨勢(shì)科技于2008年6月發(fā)布的“云安全”技術(shù)可以全面封堵來(lái)自Internet的安全威脅。該技術(shù)歷時(shí)兩年半時(shí)間，投入近3億美金，在全球架設(shè)了5個(gè)數(shù)據(jù)中心和34,000臺(tái)服務(wù)器，將網(wǎng)絡(luò)安全從單一的客戶(hù)端病毒代碼比對(duì)，發(fā)展到云端數(shù)據(jù)庫(kù)比對(duì)，大大降低安全風(fēng)險(xiǎn)，有效提升響應(yīng)速度?！霸瓢踩辈捎枚喾N方式收集數(shù)據(jù)信息來(lái)動(dòng)態(tài)分析惡意威脅，生成動(dòng)態(tài)的信譽(yù)庫(kù)，并通過(guò)行為關(guān)聯(lián)分析技術(shù)，建立各種信譽(yù)庫(kù)的關(guān)聯(lián)，當(dāng)用戶(hù)訪(fǎng)問(wèn)目標(biāo)信息時(shí)，就可以在幾毫秒內(nèi)與信譽(yù)庫(kù)中的URL地址、郵件IP地址等進(jìn)行比對(duì)，獲得安全訪(fǎng)問(wèn)建議，從源端阻止對(duì)不良URL、郵件和文件的訪(fǎng)問(wèn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的侵入。

目前，“云安”技術(shù)每天接受的用戶(hù)查詢(xún)數(shù)量已達(dá)到50億次，而每日評(píng)估處理的URL、郵件IP地址等更達(dá)到1200G。這一處理能力是傳統(tǒng)的病毒代碼比對(duì)所無(wú)法比擬的，例如：在12月9日凌晨1點(diǎn)04分8.277秒，云安全接到網(wǎng)址：hxxp:///iiee/explore.exe的查詢(xún)，僅用約7分鐘，在12月09日凌晨1點(diǎn)11分22.510秒，就成功把該URL攔截。在云端數(shù)據(jù)庫(kù)中建立了該URL的病毒屬性，并得以阻止其它用戶(hù)繼續(xù)遭受該URL的侵害，從而實(shí)現(xiàn)零秒差阻擋病毒的防護(hù)效果。用戶(hù)只要訪(fǎng)問(wèn)，即可了解趨勢(shì)科技“云安全”實(shí)時(shí)攔截惡意URL或電子郵件IP的數(shù)量，如下圖所示：

圖三：趨勢(shì)科技“云安全”實(shí)時(shí)攔截惡意URL或電子郵件存在的問(wèn)題要想建立“云安全”系統(tǒng)，并使之正常運(yùn)行，需要解決四大問(wèn)題：第一，需要海量的客戶(hù)端（云安全探針）；第二，需要專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；第三，需要大量的資金和技術(shù)投入；第四，必須是開(kāi)放的系統(tǒng)，而且需要大量合作伙伴的加入。第一、需要海量的客戶(hù)端（云安全探針）。只有擁有海量的客戶(hù)端，才能對(duì)互聯(lián)網(wǎng)上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站有最靈敏的感知能力。目前瑞星有超過(guò)一億的自有客戶(hù)端，如果加上迅雷、久游等合作伙伴的客戶(hù)端，則能夠完全覆蓋國(guó)內(nèi)的所有網(wǎng)民，無(wú)論哪個(gè)網(wǎng)民中毒、訪(fǎng)問(wèn)掛馬網(wǎng)頁(yè)，都能在第一時(shí)間做出反應(yīng)。第二、需要專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)。瑞星擁有將近20年的反病毒技術(shù)積累，有數(shù)百名工程師組成的研發(fā)隊(duì)伍，近年來(lái)連續(xù)獲得國(guó)際級(jí)技術(shù)認(rèn)證，技術(shù)實(shí)力穩(wěn)居世界前列。這些都使瑞星“云安全”系統(tǒng)的技術(shù)水平國(guó)內(nèi)首創(chuàng)，國(guó)際領(lǐng)先。大量專(zhuān)利技術(shù)、虛擬機(jī)、智能主動(dòng)防御、大規(guī)模并行運(yùn)算等技術(shù)的綜合運(yùn)用，使得瑞星的“云安全”系統(tǒng)能夠及時(shí)處理海量的上報(bào)信息，將處理結(jié)果共享給“云安全”系統(tǒng)的每個(gè)成員。第三、需要大量的資金和技術(shù)投入。目前瑞星“云安全”系統(tǒng)單單在服務(wù)器、帶寬等硬件上的投入已經(jīng)超過(guò)1億元，而相應(yīng)的頂尖技術(shù)團(tuán)隊(duì)、未來(lái)數(shù)年持續(xù)的研究花費(fèi)將數(shù)倍于硬件投資，這樣的投入規(guī)模是非專(zhuān)業(yè)廠(chǎng)商無(wú)法做到的。第四、必須是開(kāi)放的系統(tǒng)，而且需要大量合作伙伴的加入。瑞星“云安全”是個(gè)開(kāi)放性的系統(tǒng)，其“探針”與所有軟件完全兼容，即使用戶(hù)使用其他殺毒軟件，也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件，享受“云安全”系統(tǒng)帶來(lái)的成果。而久游、迅雷等數(shù)百家重量級(jí)廠(chǎng)商的加入，也大大加強(qiáng)了“云安全”系統(tǒng)的覆蓋能力。3.內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得還不錯(cuò)，但并不夠，企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。4.帳戶(hù)、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話(huà)，入侵者就可以輕松獲取用戶(hù)帳號(hào)并登陸客戶(hù)的虛擬機(jī)，因此建議主動(dòng)監(jiān)控這種威脅，并采用雙因素身份驗(yàn)證機(jī)制。5.不安全的應(yīng)用程序接口：在開(kāi)發(fā)應(yīng)用程序方面，企業(yè)必須將云計(jì)算