首页 > 文章中心 > 云计算环境安全方案

云计算环境安全方案

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算环境安全方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

云计算环境安全方案

云计算环境安全方案范文第1篇

摘要:在云计算环境下,传统方法采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下网络安全估计及态势预测算法。构建云计算环境下的网络安全估计模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和病毒攻击检测。仿真实验表明,该算法对病毒数据流预测精度较高,实现不同场景下的网络病毒流预测和数据检测,提高了云计算环境下网络抵御病毒攻击的能力。

关键词 :网络安全;云计算;态势预测;病毒

中图分类号:TN957.52?34 文献标识码:A 文章编号:1004?373X(2015)20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

(Department of Computer Engineering,Chengdu Aeronautic Polytechnic,Chengdu 610100,China)Abstract:In the cloud computing environment,the traditional method,which takes the terminal network monitoring methodto estimate the network security,has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established,the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data,and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy,can realize network virus flow prediction and data detec?tion in different scenarios,and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords:network security;cloud computation;situation prediction;virus

0 引言

随着网络信息技术的发展,海量数据在网络中通过云计算进行处理。云计算是基于互联网进行数据交互和通信的海量数据处理方法。云计算具有强大的计算能力和数据存储能力,通常涉及通过互联网来提供动态易扩展的资源和存储空间。在云计算环境下,由于数据在宽频带信道内进行快速聚簇和传输通信,容易受到网络病毒的攻击,威胁到网络安全。如今,云计算环境下的网络安全成为网络应用研究的热点课题。为了提高云计算环境下网络系统的安全性和稳定性,需要对云计算环境下网络的攻击和入侵信号进行准确的检测,对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率。在云计算网络数据通信中,通过对云计算环境下网络安全态势预测,提高抵御风险的能力。因此,研究云计算环境下的网络安全估计和危险态势预测模型具有重要意义[1]。

为保证个体用户的信息安全,需要提取网络信息安全特征,进行网络威胁态势预测和安全估计,传统方法中,通过使用防火墙作为第一道网络安全防护系统,进行网络攻击检测和云计算环境下的安全模型估计,在一定程度上可以保证计算机系统的安全,但防火墙在防御高度伪装与隐蔽性极强的隐形文本的数据攻击下,具有一定的局限性[2?3]。对此,相关文献进行了算法改进设计,其中文献[4]提出一种基于多源层次数据结构分析的网络危险态势预测模型,实现网络安全量化评估,但该算法需要进行IDS报警日志记载,在先验数据采集中的误差较大,适应性能不高。文献[5]提出一种基于日志审计动态预测的云计算网络安全态势预测算法,实现对点对点网络攻击的有效检测,但该算法计算复杂,运行开销大。当前对云计算环境下网络安全估计和态势预测采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。文献[6]中以一种解决拥塞的思维解决安全问题,但是,这种安全必须是由拥塞引起的,限制了应用性。文献[7]以能量的思想解决网络安全问题,但是其应用只能是无线传感网络,无法移植到一般网络。

文献[8]在资源分配安全中考虑了反馈的概念,但是这种反馈也只能起到提醒的作用,无法进行病毒的根除。文献[9?10]都是根据节点过滤原理进行病毒检测,但是,节点过少也会降低通信性能,因此应用缺陷明显。针对上述问题,本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测,仿真实验进行了性能验证,展示了本文算法在实现网络安全态势预测和攻击检测中的优越性能,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。

1 网络安全估计模型及数据分析

1.1 云计算环境下的网络安全估计模型

云计算是将大量网络计算资源进行虚拟化存储和抽象计算网络运算模式,基于云计算的网络安全估计模型如图1所示。

图1 基于云计算的网络安全估计总体架构

分析图1可知,大规模的网络物理资源和多源信息在交换机中实现信息交互和数据处理,假设云计算环境下m 个终端上的病毒数据流为:

云计算环境下的网络安全估计模型的幅度和频率分别表示为:

式中η 表示网络安全频率值。

通过构建在s 域和z 域上的分数阶傅里叶变换,对网络数据在多通道平台中进行相空间重构,得到重构后的网络病毒数据特征空间矢量为:

式中θ1(k) 表示初始状态向量。设有云计算环境下存在M 个全方向性攻击的伪随机时频跳变网络谐振病毒数据,P 个干扰信号以θ0 ,θ1,θ2 ,…,θP 的相位进行网络攻击,造成网络安全威胁,则需要进行网络安全态势预测。

1.2 云计算环境下的网络攻击信号构建和数据

在上述构建的云计算环境下的网络安全估计模型的基础上,进行网络攻击信号模型构建,假设网络安全估计模型为一个三维连续的典型自治系统,采用三维连续自治系统模拟云计算环境下网络攻击服务器威胁指数和主机威胁指数,得到服务器威胁指数和主机威胁指数分别为:

式中:xk 表示网络攻击环境下的病毒数据时间序列采样值;yk 表示IDS日志信息;f(·)表示云计算环境下网络攻击的病毒数据时间序列值;h(·)表示云计算环境下网络攻击目录;vk 和ek 分别表示云计算环境下网络攻击检测受到的干扰项,且xk∈ Rnv ,yk∈ Rne ,其中,R 表示最大网络威胁阀值范围,n 表示网络攻击病毒数,此时网络威胁安全态势指数表示为:

的层次化评估系数求和;Γ(·)表示Sigma函数。采用相空间重构方法对网络采集数据进行重构,得到云计算环境下的网络攻击信号模型为:

式中:s 表示网络攻击信号特征;v 表示网络攻击信号受到的干扰项;L 表示网络病毒攻击模糊入侵特征分为L类;A 表示环境干扰系数;j 代表干扰信号数量;p(ωn ) 表示网络威胁安全态势指数。

假设网络病毒攻击模糊入侵特征可以分为L 类,入侵特征分为(w1,w2 ,?,wn ) ,n 为入侵次数。采用粒子滤波独立自相成分分析的思想,设计出一个粒子滤波联合函数,该联合函数式是以时间与频率分联合分布进行考虑的;即把模糊网络入侵信号分段分成一些局部进行分析考察,而不是全局地进行分析判断,对其进行粒子滤波变换,对于2个标量时间序列y1 和y2 ,其联联合概率密函数为f (y1,y2 ) ,最后得到网络攻击信号的系统模型为:

分析上述网络攻击过程可见,网络病毒感染数据在Javascript程序内部经过变量赋值、传递,字符编码和过滤,实现参数进入函数的过程。因此,在该种环境下,应对网络攻击信号进行自适应数据分类,提高云计算环境下的网络攻击信号检测性能。

2 特征提取及算法改进实现

2.1 自适应病毒数据分类算法

在上述构建的云计算环境下的网络安全估计模型基础上,进行网络攻击信号模型构建。根据上述信号模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,对云计算环境下的攻击数据自适应分类这一研究过程中,需要进行网络拓扑设计。拓扑网络的工作原理是用在两个通信设备之间实现的物理连接的一种物理布局,使诸多计算机在不同的地理位置与要使用的不同区域设备用通信线路联系起来,进行数据信息的共享和传递,分享各自的流媒体信息,软硬件信息等。假设输入到网络安全估计模型中的病毒信号为x(t) ,则基于式(3)和式(4)中mk 和μk 的表达式,可得该病毒信号的幅度和频率分布为:

式中:Wx (t,v) 表示病毒数据在t,v 域内的双线性变换下脉冲响应,其具有实值性,即Wx (t,v)∈ R,?t,v 。

基于自适应数据分类,以及网络攻击信号的系统模型s(k) ,得到云计算环境下网络攻击信号的总能量为:

对云计算环境下的网络服务层和主机层的病毒数据的总能量Ex 进行边缘特性分解得到:

构建多路复用器输入/输出的网络病毒感染的向量空间模型,构建病毒感染的模糊关系的隶属度,优化对病毒感染的免疫性设计和数据检测性能,在输入点和输出点得到多频自适应共振采集数据流为:

在云计算环境下,模糊入侵特征的信息流量是由,并采用多频自适应共振检测算法实现云环境下模糊入侵特征的检测。并且根据自相关函数极限分离定理可得,网络病毒数据的自相关变量X 由随机独立变量Si ,i = 1,2,?,N 随机组合而成,这些随机分离变量的方差和均值服从于高斯分布,从而实现网络病毒数据的分类。

2.2 网络安全威胁态势预测算法实现

在上述进行病毒数据分类的基础上,进行感染隶属度特征提取,以及云计算环境下的网络安全估计及态势预测,根据网络攻击信号的时移不变性和频移不变性,与第2.1节对网络服务层和主机层的病毒数据的总能量进行边缘特性分解,得到方程式(13)以及多频自适应共振采集数据流x(t) ,则病毒感染隶属度特征为:

基于上述获取的网络病毒威胁的态势指向性函数,逐步舍弃云计算数据传输信道中的网络攻击的病毒信息历史测量信息,并采用级联滤波实现噪声抑制,可得到网络安全态势分析的时频响应为:

从上述分析获取的网络安全态势分析的时频响应中,可提取网络攻击病毒数据的感染隶属度特征,由此得到自组织态势分析迭代方程为:

式中:B 表示零均值病毒数据流;S 表示零均值自相关随机病毒数据;Φk 信息融合中心形成k 个联合特征函数;mk 表示网络攻击病毒数据的幅度;θ 表示网络病毒数据特征空间矢量;K 表示为病毒感染通道属性值;T 表示统计时间;a,b,z,r 都是变量参数。

根据上述预测结果,通过非高斯函数极限分离特性,可以最大限度对各独立变量进行自相关成分表征,对于动态病毒感染隶属度特征,调用Javascript解析引擎进行网络威胁态势预测,实现病毒攻击的检测。

3 仿真实验与结果分析

为了测试本文算法在进行云计算环境下网络安全估计和威胁态势预测性能,进行仿真实验。试验平台为通用PC 机,CPU 为Intel? CoreTM i7?2600@3.40 GHz,实验采用Netlogo建立云计算仿真场景,算法采用Matlab 7进行数学编程实现。网络病毒数据库使用Armadillo,该网络病毒数据库是对LAPACK和BLAS库的封装。根据网络用户对网络攻击检测任务执行能力策略判定系统的比特流量,令hTR = 1/6 ,hGD = 3 ,hF = 2 。在病毒入侵状态链为3维随机分布状态链模型,每个格点的配位数z 为26,二维配位数z 为8。仿真参数设定详见表1。

表1 云计算环境下网络安全估计仿真参数设定

通过上述仿真环境设定和参数设计,进行网络安全估计和态势预测仿真,在三种不同场景中进行病毒数据预测和威胁态势分析,仿真场景设置为:云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景。使用OpenMP 对算法中13~15 行的循环并行处理,试验共使用12组数据。根据上述网络模型构建和参数设置,模拟不同链长960 个计算核数,对个体网络用户进行病毒入侵攻击,得到三种场景下的网络病毒流预测结果如图2~图4所示。

从图可见,采用本文TraSD?VANET算法,能在云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景下,实现网络病毒的预测,对网络攻击的监测准确度好。当病毒信息参量呈非线性增长变化时,对网络病毒攻击的参数估计精度较高,实现网络威胁态势准确预测和评估,本文方法比传统的CoTEC和Centri?lized 方法在进行网络病毒数据预测的准确度分别高16.0%和15.7%,展示了本文算法在实现网络安全检测和预测方面的优越性能。

4 结语

对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率提高抵御风险的能力。本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测。仿真实验表明,本文算法能实现不同场景下的网络病毒流预测和数据检测,实现网络安全估计和态势预测,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。

参考文献

[1] 刘雷雷,臧洌,邱相存.基于Kanman算法的网络安全态势预测[J].计算机与数字工程,2014,42(1):99?102.

[2] 韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763?772.

[3] 王晟,赵壁芳.基于模糊数据挖掘和遗传算法的网络入侵检测技术[J].计算机测量与控制,2012,20(3):660?663.

[4] 刘逻,郭立红,肖辉,等.基于参数动态调整的动态模糊神经网络的软件可靠性增长模型[J].计算机科学,2013,40(2):186?190.

[5] 陈秀真,郑庆华,管晓宏,等.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885?897.

[6] 罗龙,虞红芳,罗寿西.基于多拓扑路由的无拥塞快速业务迁移算法[J].计算机应用,2015,35(7):1809?1814.

[7] 孙超,杨春曦,范莎,等.能量高效的无线传感器网络分布式分簇一致性滤波算法[J].信息与控制,2015,44(3):379?384.

[8] 匡桂娟,曾国荪,熊焕亮.关注用户服务评价反馈的云资源再分配方法[J].计算机应用,2015,35(7):1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ,USA:IEEE,2007:5492?5498.

[10] 衣晓,邓露,刘瑜.基于基站划分网格的无线传感器网络分簇算法[J].控制理论与应用,2012,29(2):145?150.

云计算环境安全方案范文第2篇

业内有专家感叹,云计算与我们同在,每个人很快就会用它。但想到云计算并不安全的事实,也让人感到不安。如何确保云计算的安全成为今年RSA大会的重要议题。

云安全升级

实际上,全球的数据中心正在进行技术变革,采用云计算的数据中心由于节省成本和资源,绿色环保,效率高,用户可以按需购买等,正在替代传统的数据中心,成为未来的主流。“但是,由于缺乏专门针对云计算的安全解决方案,采用云计算的数据中心正面临着重大的安全挑战。”趋势科技企业策略发展部资深副总裁瓦埃勒・(Wael Mohamed)对记者说。

趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。

“网络犯罪者将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。我们正面临着一场全新的挑战,不能用传统的基于单机版或基于局域网的信息安全保护方式保护云安全计算环境,我们需要采用新的技术和新的模式,保护云计算架构的安全。”趋势科技首席执行官陈怡桦在年初的渠道大会上首次宣布,“2010年,趋势科技将在原有的基于云计算技术架构的安全服务下,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护),这就是云计算3.0的概念。”

瓦埃勒说,经过多年在云计算市场的耕耘,趋势科技积累了丰富的云计算及信息安全保护经验。如果说云安全1.0专注于来自网页的Web安全,云安全2.0侧重于局域网的整体保护,如今的云安全3.0,进一步扩展到了对云安全自身的保护,从而适应目前虚拟化平台被广泛应用的市场新形势。

为了更好地提供云计算安全服务,在技术上,趋势科技于2009年收购了一家总部位于加拿大渥太华的专门提供云计算安全管理的软件公司Third Brigade,并将趋势科技的理念与该公司的技术深入整合。

瓦埃勒当初正是因为趋势科技并购Third Brigade而加入了趋势科技的团队,他当初作为Third Brigade董事长暨CEO,负责策略规划、统筹管理及日常营运等项目。瓦埃勒不仅是一个管理型人才,也是技术型人才。他不仅拥有达浩斯大学资讯工程学士学位、加拿大信息系统专业人士认证,而且还完成了加拿大皇后大学硕士班商学管理学程。当初在ZixCorp、Entrust、IBM等公司,他也担任过许多重要管理职务。

给云提供保护

来自国外某咨询公司的数据统计,目前全球95% 的数据中心在 2009 年已采用了虚拟化技术,但由于缺乏专门针对虚拟化终端的安全解决方案,虚拟化设备在网络环境中正面临着更加严峻的挑战。

瓦埃勒说,截止到2008年,过半数的网络安全威胁是由于应用程序漏洞造成的,今天这一比例还在逐步增加。针对Web应用程序面对的安全问题,为防止数据破坏和网络任务中断,降低运营成本,便于系统化的管理,更有效地遵从网络安全规范,企业数据中心服务器虚拟化和流动性的比例也大幅度增加。这就对云安全提出了更高的要求,需要重新配置安全策略。

从2006年开始到现在,趋势科技已经投入数亿美元的资金,在全球建立了几个巨型数据中心,构建了一套复杂的云计算环境,专门用于收集病毒,对全球Web进行信誉评估,最终对终端电脑进行安全防护。在这一过程中,趋势科技全面了解了云计算环境下的安全风险,并准备用这些经验,为更多的云计算数据中心用户提供安全服务。

趋势科技在收购Third Brigade后,经过一年多的整合和联合开发,双方在技术上不断互补,推出了面向云计算架构虚拟服务器保护的Deep Security 7.0新产品。

瓦埃勒介绍说,Deep Security 7.0是全世界第一套能够整合Hypervisor层次VMsafe API 安全性与虚拟化服务器额外防护的软件,能对VMware环境提供完整的保护。此版本还包括一些能够改善管理、简化法规遵循、降低整体持有成本的全新功能。作为一款全新的保护虚拟化服务器的安全解决方案,它将云计算环境中的全部服务器纳入保护范围,包括操作系统、网络、应用程序等,不论用户使用的是何种运算环境、虚拟化平台或储存系统,它都能提供优异而完整的安全保护。

“Deep Security 7.0,是从‘来自云计算的防护’到‘给云计算提供防护’的概念转变中应运而生的跨时代产品。云安全3.0技术将数据中心虚拟化安全防护作为重点,为虚拟设备防护和网络设备的防护提供了有效保证。”瓦埃勒表示。

记者了解到,这套方案的主要特色包括:在云端服务器中设置一套防护模式,预防信息的外泄与中断;降低虚拟环境和云端运算环境的安全管理成本;协助达成各种法规与标准的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;为云计算数据中心解决各种黑客攻击问题,如SQL注入攻击、跨站攻击等。

云安全的生态系统

若想解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,组成一个完整的生态系统,共同保护云计算的安全。目前,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,仍然存在信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各自为政的局面,这不仅会让用户产生困惑,也让安全保护工作陷入无序的状态。

云计算环境安全方案范文第3篇

作为赛门铁克的领路人,Enrique Salem为何做出这些收购决策;他为赛门铁克规划了一个什么样的未来?为此,本报总编辑孙定与赛门铁克CEO Enrique Salem进行了深入的交流。

安全是首要关注点

云计算将成为新形势下IT产业发展中最核心的趋势,而云环境则需要新的安全方法,安全是首要的关注点。

孙定:在您看来,在现在的新形势下,IT产业有哪些值得关注的趋势?

Enrique Salem:进入新世纪以后,几大主要的IT趋势日益凸显出来。在未来的10年中,最令人振奋的技术发展要属云计算了,它将给企业与最终用户带来巨大的益处――基于云的服务可以帮助企业提高应对不断变化的业务需求的能力,以及按需为最终用户提供计算、解决方案与存储的能力。

第二大趋势是电子设备的使用日益增多。很多人认为,云计算与电子设备增多是两种完全不同的趋势,但在我看来,它们密不可分。展望未来,更多的计算能力及信息均在向“云”迈进。云计算可以为这些移动设备带来更多的应用方案及信息,使其功能变得更加强大。

第三大趋势是社交网站的流行。社交网站具有真正的商业价值,它让我们能够更有效地分享信息,并相互协同起来。但当我们把更多的信息放在网络上或者“云”中时,我们必须进行风险管理,不管是针对隐私还是数据。

除此之外,值得关注的趋势还包括虚拟化、无线设备的普及与人们生活和工作的日益融合等。这些趋势背后存在着千丝万缕的联系,不管是云计算、电子设备还是社交网络,它们都是快速分享信息的方式。

孙定:从安全的角度来说,这些IT新趋势对安全行业会带来哪些影响?

赛门铁克CEO Enrique Salem

Enrique Salem:以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。

首先,从基础架构角度来看,安全需要贴近应用与数据。在共享服务架构中,如果只是简单地保护云周边、数据中心,甚至是单独的服务器或存储阵列,安全性是远远不够的。

其次,当今IT界最大的难题之一便是保护与管理非结构化数据。内容感知技术(Data Insight)可以帮助企业更好地实施数据治理策略,清楚地知道有哪些数据存在、谁拥有这些信息以及它如何被使用是至关重要的。如果你不知道信息属于谁或它是如何被使用的,那么,将很难建立起一个合适的治理策略。

另外,确保云安全还需要安全和法规遵从的技术,除了口头保证或书面的服务等级协议(SLA),服务消费者还需要实时了解云供应商的安全状况,使它们相信自己的信息切实受到保护和管理。

最后,随着云计算的不断演进,企业可能会选择最适合它们的模式。因此,企业内部的安全工具与基于云服务之间的互通性十分关键,这样它们可以协同作用,从而最大限度地发挥二者的优势。

作为从事数据安全、备份和存储的公司,赛门铁克要适应新的形势,采用新的技术来保证信息安全。也就是说,无论是信息沟通还是电子网上交易,我们都要提供安全解决方案。这是我们的责任,也是公司生存的基础。

安全防护

要变被动为主动

基于信誉的安全技术,通过收集分析匿名的软件使用情况样本,自动识别所有的新兴的网络威胁,安全防护变被动防御为主动出击。

孙定:您提到现在需要新的安全技术和安全解决办法,那么,新的解决方案究竟是什么样的?

Enrique Salem:除了前面提到的数据感知技术外,另一个新技术就是我们去年年底推出的基于信誉的安全技术,我们已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。

我们知道,传统的病毒查杀方式是安全厂商去收集病毒样本或者用户主动报告样本,安全厂商对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。这种方式的最大不足在于,它是一种被动的方式。也就是说,无法查杀没有进入病毒特征库的病毒。而基于信誉的技术的基本原理是利用了我们庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级,而不需要对该文档进行扫描。

孙定:这种技术与传统的安全技术有什么不同,又有什么优点?

Enrique Salem:这项技术的一个好处是减少对传统病毒特征技术的依赖。黑客通常会通过不断更改恶意软件代码,以试图逃过传统的基于特征的监测。而基于信誉的技术能够有效遏制黑客这一惯用伎俩。事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑;另一个好处是可以提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息,采取防护措施。而基于信誉的安全技术恰恰相反,通过我们遍布全球的客户资源,能够拥有任何一个可执行文档的信誉评级资料。

我们建立这种新的以信誉为基础的安全模式后的第一天,就探测到50万种以前从来没有发现的病毒和新的威胁。我们还发现平均每两台计算机中,就有一台受病毒威胁。因此我们认为用这种安全方式是非常正确的,而且我们也非常高兴地看到,现在这种方式得到了很好的应用。

孙定:这种以信誉为基础的安全方案在业内处于什么样的位置?除了赛门铁克以外,还有别的厂商在做同样的事吗?

Enrique Salem:实际上,赛门铁克是第一家采用这种针对应用、以信誉为基础的安全模式的公司。以前我们采用过的是一种基于IP地址的方式,现在还有很多企业在采用。基于IP地址的方式最大不足是,总是处于被动的防御状态,而以信誉为基础的方式则是主动的。

看好SaaS安全服务

今后5年,赛门铁克的收入中有15%会来自于SaaS(软件即服务)业务,云计算蕴藏的商机是很大的。

孙定:云计算是当前的热门话题,赛门铁克今年也在做云计算的推广活动。请问,赛门铁克如何看待云计算,如何定位自己在云计算产业链中的角色?

云计算环境安全方案范文第4篇

在用户需求不断提高,新兴技术不断涌现,IT运维服务部门又该如何进行相应的动态化管理呢?

日前,在“2011 IBM整合服务管理高峰论坛・Tivoli用户大会”上,IBM着力描绘了整合服务管理(Integrated Service Management,简称ISM)理念,重点阐释了整合服务管理如何助力云计算时展。为了更好地面对IT服务领域的发展需求,Tivoli推出了整合服务管理理念。该理念融合了最佳实践、解决方案和专家经验,通过可视化,可控化和自动化,帮助企业实现IT设施、人员与流程的互通互联,进而达到业务与IT系统的全面融合,为企业建立和管理融业务与IT为一体的动态架构。

在创建私有云计算环境时,每个用户都需要对私有云进行整体分析,IBM Tivoli Service Automation Manager (TSAM) 和IBM CloudBurst可向用户提供创建、部署、监控和管理服务的构建和交付等功能。而针对当今云环境中最需要关注的云安全问题,Tivoli提供了三项安全服务,分别针对身份和访问安全、数据和应用程序安全以及z/OS安全三大方面,帮助用户在实施并交付基于云的服务时,更为轻松的落实云安全。

IBM针对云服务的镜像管理领域,专门推出了全新的镜像管理软件――IBM Service Agility Accelerator for Cloud(ISAAC)V1.1.0。该软件能够帮助企业实现初级的云解决方案,以便在高容量或低容量的环境中,满足快速部署虚拟机和关联服务器镜像的需求。首先,它能够充分发挥云计算业务连续性性的优势,例如在用户需要添加一些资源和虚拟机时,需要快速部署并且保证业务连贯性。通过ISAAC,不管一台虚拟机也好,一百台虚拟机也好,通过短短两三分钟就可以部署出来,从而马上上线,并为用户提供服务。它能够在动态变化的环境中,快速搭建云服务管理平台,分布式异步部署模式确保了基于大量计算节点的云服务的快速提供。其次,ISAAC可以自动忍耐软硬件失败与恢复,保障服务的连续性,自恢复的多节点冗余设计保证了云服务的持续可靠;第三,ISAAC的自助服务与高度自动化大量节省了IT人力,而且它可以支持跨平台部署。

IBM软件集团大中华区Tivoli软件总经理许伟利表示:“云计算给传统的运维方式带来了很多复杂性。整合服务管理带给客户可视化的价值,IBM Tivoli作为整合服务管理的重要承载平台,可为企业提供从任务级、服务级到流程级所有与IT维护相关的全方位服务,帮助用户快速转型。”

云计算环境安全方案范文第5篇

访谈:OTT将成为下一个焦点

记者:无卡CA方案的优势在哪儿?无卡CA方案给运营商带来的物流好处,但是它的安全性怎么样?

Francois:讲到无卡CA的安全性也是很强的,比如NAGRA在欧洲的一个客户――UPC,这是欧洲非常大的一个运营商,在多个国家进行运营,花很多的钱购买了内容,所以对于UPC来说内容的保护是至关重要的,这将直接影响到业务收入和业务安全,因此是不能够容忍任何盗版侵权的现象发生。

最近,UPC的网络实现了双向,所以可以做无卡CA,这样能节约成本。当然他对安全性提出了非常高的要求,使得他运营起来更加精细化。有卡和无卡,可能有智能卡的更加安全,因为他是专门针对安全开发出来的解决方案,可是无卡CA把它的密钥信息信息放在芯片组上,对这个芯片组进行侵袭,肯定是要比对一个智能卡侵袭容易一些,但是它的安全性是非常高的,如果你真的要比这个安全性,有卡还是要略高于这个无卡的,但是我们无卡的CA已经做到很安全了,否则是不会得到用户认可的。

讲到无卡,说到无卡内容安全保护,现在在市场上有两种,一种是NAGRA所做的做法,我们也叫无卡。另外一种做法也叫无卡,但是我们这个是内嵌式的,内嵌到机顶盒芯片组的一个解决方案,如果你要破解我的加密,你必须把我的芯片拆出来,拆毁了才能够去解密。还有一也称之为无卡,他实际上是用软件进行安全方面的保护,他是通过软件,基于软件进行安全保护,我们是通过机顶盒里面的芯片组,还是用到硬件内容的,这两者相比虽然都叫做无卡,可是在安全性方面是有天壤之别的,我们的这个就比他们用软件进行安全保护的安全性要高出好多。

实际上广电总局,即将要出台的NGB安全标准,它的理念和结构是和我们NAGRA所做的是一样的,他虽然分不同层级的密钥,但实际上还会在芯片组上欧一些独特的加密信息,以此来保证他的内容安全。这个不是完全基于软件,不是走软件那条道路。在2012CCBN展会上,在广电总局的展台上,就可以看到NAGRA和广电总局合作,在安全标准方面,我们所提出的建议都被他们所采纳。

记者:最近一段时间内,OTT概念特别热,请您具体介绍一下OTT是怎样一个概念?

Stephane:其实讲到OTT,全世界都接受的一个定义,一个基于开放的互联网来进行服务内容传送的这样一种方式,所谓的专网管理的都不能叫做OTT,或者说它只是OTT的一部分,OTT的概念比较广,通过开放的互联网环境进行内容传送,可以传送各种各样的内容。比如说视频点播的,比如说直播的节目,都是可以的。

从技术上讲,只要是在一个开放的网络环境下进行传送的,都可以叫做OTT,它的唯一的一个例外,你对于这个内容的质量是不是能够把控,像OTT的解决方案中我们有一个技术,来进行对内容质量的把控。关于这个OTT,实际上我们在OTT出现之前,业界多年来是通过强有力的安全保护技术,来保护它的内容。比如说像付费电视,安装了智能卡或者是芯片等等,来对内容进行加密,来保护自己的利益,但是现在如果有了OTT他是在一个开放的网络环境中,很多运营商很多担忧,怎么保护自己的内容安全。我们以前的机顶盒,相对封闭的环境中很容易通过智能卡来管理内容,但是现在一个开放环境中,像电脑,你没有办法进行内容的保护,但是现在很多是基于软件,但是软件很容易破解,那个很令人担忧。我们做的是在OTT大环境下,怎样让它的内容得到很好的保护。

记者:NAGRA的OTT解决方案在全球的运营情况,具体在国外的通过验证的案例?

Francois:关于OTT成功的案例,NAGRA正在为西班牙的一个OTT的运营商,来提供了这样的解决方案,这个是在几个月前才做成的,这是一个非常成功的OTT运营的案例。在西班牙它的特殊情况,他们那儿的卫星运营商没有内容,只有广播的运营商掌握内容,这两家进行谈判合作,通过OTT把他们的内容部署到客户的设备上去。这是一个非常成功的OTT的运营案例。

由于技术的原因,中国通过OTT来提供内容,是完全免费的,因此基本不需要内容的保护。但是我们已经实现了在付费电视上,也能够做到通过OTT来传送服务,这个能做成功的在世界上非常少,在付费电视上也通过OTT来进行解决方案的提供。

记者:NAGRA对于网络安全保护的优势何在?

Stephane:所以就像我刚才跟大家说的,现在面临的环境就是开放的网络环境里,怎么保证内容的安全性,这也是很多人担忧的问题。OTT这样大的网络环境里,我们已经开发出了一些解决方案,主要是基于之前的技术,开发出一些用户能够接受的解决方案,来解决内容提供商和生产商工作时的担忧。我们的做法,有些是基于软件,有些是内嵌式的安全保护的做法,来提供解决方案,很好的解决了他们的担忧,能够使得他们在OTT这样一个大的环境下,也能够很好的进行自己内容的保护,并且进行内容的提供。美国一个运营商每年会花60亿美元的金额,专门进行内容方面的保护,在OTT这样一个大的环境下,他们现在已经成为了我们的合作伙伴,采用我们基于TRM开发出的OTT安全保护技术,来替代他以前琐事用的技术。我们所开发的OTT环境下安全保护,也得到他们的认可。我们跟运营商进行密切合作,针对他们的需求开发出相应的安全解决方案。

大家可能从我们刚才的交流中,会听到我们在欧洲,在美国的客户,我们希望以此来证明我们在安全方面能够做到市场领先的地位,在海外市场进行安全内容保护方面解决方案的部署很难,比较有挑战。因为当地的环境,它的黑客攻击性里获得加密内容的做法是非常猖獗的,这个和在中国还不一样,在中国付费电视运营商,或者提供商,处于一个比较友好的环境中,黑客攻击的比较少,在安全方面投资也不是特别多,基本上还是相安无事,非常友好的一个环境。可是在国外就完全不是如此了,像付费电视常常会受到黑客的攻击,把有关的内容破解。在运营环境比较恶劣的情况下,我们所提供的安全解决方案,已经得到了各大用户的认可,这也是我们自豪的。

但是中国这个付费电视运营商和内容提供商所享有的太平日子恐怕也不会太久,因为我们看到以电影行业为例,现在中国的电影工业也是发展的非常迅速,我们可以看到有很多投资方,做很大的投资,来生成电影内容。这些内容怎么样安全的传递到消费者那里,这是很多的投资商,或者是内容生成运营商和生产商非常关心的情况,他们不希望被这些侵权的黑客所攻击。所以现在在中国,虽然还没有像国外那么猖獗的环境,但是我们觉得在将来这种情况也是迟早会出现的,届时这些付费电视的运营商也好,或者是内容生成的提供商也好,他们对内容的安全性更加重视,他们也希望通过对于安全解决方案的投入,来保证其内容的安全,使得他们能够成功的得到回报,在这点上,我们觉得我们的解决方案会很好的给他们在安全性方面一些优势。

讲到这里也很自然的向大家介绍一下我们公司内部的一个新的变化,我们今年年初在公司内部新成立了一个部门,叫做网络安全部门,这个部门的作用就是首先帮助运营商很好的抵御盗版侵权的现象。下一步就是把安全的解决方案进一步进行扩展和延伸,延伸到一些新的领域,像我们现在大家都说基于云的计算,或者是基于云的服务,还有一些个人私人信息的保护等等,因为以后都提供基于云的服务和计算的话,个人信息的安全性保护,也是大家非常关心的。所以,我们就会借助我们在付费电视领域已经积累的这些优势和我们的这些技术专长,再向云服务,或者是云计算,还有OTT等等,这种环境下的内容安全性都加以很好的保护,然后来提供最最安全的内容解决方案。

记者:在目前免费为王的大环境下,运营商对内容保护的需求到底有多大?NAGRA如果觉得OTT在保护市场比较有前景,是不是意味着在欧美的商业模式,将来按需购买,或者说购买这种商业模式也会很有前景?

相关期刊更多

计测技术

部级期刊 审核时间1个月内

中国航空工业集团公司

中国空间科学技术

北大期刊 审核时间1-3个月

中国航天科技集团有限公司

工程与试验

部级期刊 审核时间1个月内

中国机械工业集团有限公司