以下為演講實(shí)錄:
各位專家,各位來賓�,上午好!
很榮幸今天有機(jī)會給大家做這個演講。現(xiàn)在進(jìn)入了云計(jì)算��、大數(shù)據(jù)時代���,我們的重要數(shù)據(jù)都放在了云上�����,如果沒有一定的安全保障措施��,就像財(cái)富放在了露天里���。所以現(xiàn)在是信息安全行業(yè)的好時機(jī)����,不同的廠商都基于自己的技術(shù)在詮釋云安全�,北京三未信安科技發(fā)展有限公司,是專注于密碼產(chǎn)品和安全云的公司����,我們這幾年做了很大的投入,針對云需求做產(chǎn)品的開發(fā)����,取得了很好的成績。這個會場外面��,正對的展臺B33就是我們的展位����,希望大家看我們的云密碼卡����。我們這密碼卡加密速度能達(dá)到14Gbps,大家不要小看這件事����,因?yàn)槲覀兪怯糜布?shí)現(xiàn)的���,不是用CPU做的,用卡實(shí)現(xiàn)有很多的優(yōu)勢��,能保護(hù)好密鑰的安全����。應(yīng)該說,這是在密接界一個里程碑的產(chǎn)品���,過去我們國家推自己的密碼算法�����,說實(shí)在的一直沒有很好的硬件環(huán)境的支持����,像在一些高端設(shè)備�,在一些高速的加密的場合缺乏解決方案,我們這幾年也是花了工夫�,有些芯片達(dá)到了多少G的速度,實(shí)際上是芯片本身的�����,如果加上通信接口就達(dá)不到了,我們這款密碼卡��,能夠在主機(jī)端達(dá)到14G���,我們克服了很多的難題��,模式的問題�����,加密流水線的問題����,很多的問題��?���;谶@個核心技術(shù)�,我們形成了一套云的安全解決方面的思考,這就是我們提出的可控��、可信、安全云���,今天跟大家分享。
我的演講從下面展開���,第一個云為什么離不開安全技術(shù)���。云計(jì)算的共享和集約化帶來了很多好處�����,但是這種共享��、集約化卻給云安全帶來挑戰(zhàn)����,過去很多信息安全技術(shù)是基于邊界防護(hù)的思想��,到了云中這個邊界不好找了,雖然現(xiàn)在有SDN����,也可以設(shè)置一些數(shù)據(jù)流引導(dǎo)��,做一些邊界��,但畢竟這個邊界變得模糊了����,傳統(tǒng)的幾大件��,像防火墻�����、防病毒這種基于安全防護(hù)的遇到了挑戰(zhàn)。另外�,這幾年信息資產(chǎn)越來越重要�,黑客的攻擊更加復(fù)雜?�,F(xiàn)在很多的攻擊是有組織的��,甚至是國家行為,比較簡單的查殺的被動防御是防不勝防的��,谷歌現(xiàn)在要做縱深防御����,安全要在各個環(huán)節(jié)和應(yīng)用系統(tǒng)結(jié)合,縱深防御��。
另外�,在云環(huán)境下����,像和密碼有關(guān)的���,像常用的認(rèn)證授權(quán),訪問控制更加困難了�����,因?yàn)樾畔①Y源共享了,虛擬機(jī)在流動���。還有在云中還有管理員的問題���,不管是私有云還是公共云����,私有云中管理員一定對企業(yè)忠誠嗎?在公有云��,運(yùn)營商能不能管好他的人��,甚至運(yùn)營商會不會非法利用我們的數(shù)據(jù)����,對用戶來說都沒有保證��。
所以云需要新的安全技術(shù),一種強(qiáng)大的綜合的安全技術(shù)�����。在云中部署安全技術(shù)也面臨一些本身的挑戰(zhàn),目前大多數(shù)的方案���,大家的思路還是從被動防御��,傳統(tǒng)的思想來考慮的�����,它缺乏主動的成體系的安全方案。從云中��,到了天上���,用戶找不到一個安全根了����,在傳統(tǒng)的網(wǎng)絡(luò)中����,最終的根是人本身,我人自己可信�����,我看著我的設(shè)備���,現(xiàn)在到云里去了,相信的基礎(chǔ)從哪里開始呢?在云中這些設(shè)備和技術(shù)都面臨大數(shù)據(jù)高訪問的挑戰(zhàn),性能都比較高?���,F(xiàn)在在當(dāng)前的云環(huán)境下��,我們需要創(chuàng)新,需要各種的思想���,需要綜合的防護(hù)措施�����。
我們是做密碼的�。我們認(rèn)為密碼技術(shù)在云環(huán)境下有很大的優(yōu)勢���,這些可能是大家熟悉的,我們回顧一下密碼技術(shù)的優(yōu)勢��。首先��,密碼技術(shù)它是由系統(tǒng)理論基礎(chǔ)的技術(shù)�。比如防火墻,防病毒�,基于規(guī)則的,但是設(shè)定了這樣規(guī)則就安全了嗎?不一定����,新的漏洞,像零日供給�����,APT攻擊,但是密碼技術(shù)數(shù)據(jù)加密了就是加密了����,你拿走了是解不了的��,密碼技術(shù)是有系統(tǒng)理論的技術(shù)�����。第二個�,密碼技術(shù)是一種主動的安全技術(shù)�、在認(rèn)證、授權(quán)��、控制和數(shù)據(jù)保護(hù)上有優(yōu)勢,這些技術(shù)是主動的�,當(dāng)數(shù)據(jù)被保護(hù)好了我們是放心的����。第三點(diǎn)��,密碼技術(shù)的應(yīng)用和實(shí)施往往和數(shù)據(jù)的處理緊密結(jié)合��,它符合縱深保護(hù)的策略�����。密碼技術(shù)可以在物理層�,像我們的加密電話,還有網(wǎng)絡(luò)層���,繪畫層加密�����,應(yīng)用層像文件加密�����,數(shù)據(jù)庫加密���,像電子簽名等等,它是和應(yīng)用緊密結(jié)合���,如影隨形,所以我們說密碼技術(shù)有很大的優(yōu)勢���。
密碼技術(shù)在云中沒有得到充分的重視�,即使在傳統(tǒng)系統(tǒng)中很多人也沒有太重視它,有時候用到了�,它是幕后的英雄,大家不知道�。就像傳統(tǒng)的安全技術(shù)一樣,到云中來也是遇到了各種的限制和瓶頸���。比如它的形態(tài)問題�,過去在傳統(tǒng)網(wǎng)絡(luò)中的設(shè)備�,密碼的體系到云中是什么樣的形態(tài),它的性能怎么樣�����,應(yīng)用場景怎么樣�����,我們在這里看一下�����,看一下在云中的密碼形象��。
說到密碼形態(tài)��,總的來說,密碼在我們應(yīng)用中兩種形態(tài)�。一種軟件形態(tài),一種硬件形態(tài)���。軟件形態(tài)是常用的�����,像在訪問授權(quán)中很多地方都用到了密碼���,我們是做硬件的,當(dāng)然我們說硬件形態(tài)�����。我們認(rèn)為硬件形態(tài)有非常多的優(yōu)勢�����,為什么這么說呢�����,密碼要解決兩個問題����,一個是算法的加速問題。大家知道密碼算法是一個密集運(yùn)算�����,如果用軟件會占很多CPU處理時間��,影響應(yīng)用的效率�����。用了硬件可以解放CPU��。第二點(diǎn)更重要�����,密碼硬件可以保護(hù)密鑰�����,因?yàn)樗械拿艽a體系是取決于密鑰的安全����。就像去年發(fā)生的“心臟出血”的漏洞�,如果你的密鑰是用的軟件的�����,密鑰被黑客拿走了�,你即使補(bǔ)上這個漏洞了,你這個體系的安全問題還是存在的���。如果我們用硬件的話����,永遠(yuǎn)拿不走你的密鑰����,所以在通常的系統(tǒng)中也是這兩種形態(tài)。硬件的形態(tài)大家最常用的是USBK����,U盾,在云中是密碼卡����、密碼機(jī)這些東西。我們看看在云中的這些產(chǎn)品有什么特點(diǎn)。
首先說云密碼卡�,它就像傳統(tǒng)網(wǎng)絡(luò)一樣,首先它是一個密鑰容器��,起到保護(hù)密鑰的作用��。但是在云中�,現(xiàn)在虛擬機(jī)是常用的技術(shù)���,它要支持虛擬機(jī)����。過去支持一臺機(jī)器�����,現(xiàn)在密碼卡到云中了��,要支持幾十個甚至上百個虛擬機(jī)�����,所以不是被一臺機(jī)器控制��,必須是多狀態(tài)的�����,大并發(fā)的,當(dāng)然速度需要高�,為一臺機(jī)器服務(wù)和為幾十臺虛擬機(jī)服務(wù)顯然不一樣。我們要做到支持硬件虛擬化技術(shù)����,效率更高。我們做密碼的要符合國家的密碼政策���,我們國家要求支持我們國產(chǎn)的密碼算法�����,我們要把效率和安全都要得到保證��,要合規(guī)����。另外我們的密碼卡還支持可信計(jì)算的支持�,后面我會講可信計(jì)算對我們密碼硬件的需要?��?尚庞?jì)算2.0�����,也可以使用我們的國產(chǎn)密碼算法��,這是對可信計(jì)算的支持�,可信計(jì)算也是對多虛擬機(jī)的支持。我們還做了RAS設(shè)計(jì)�,這里先透露一下�,某國外的大公司,將使用我們的高速密碼卡�,我們已經(jīng)簽訂了協(xié)議,將來會在適當(dāng)場合發(fā)布�。這個大集中對RAS是有比較高的要求,我們必須要做到�,所以,我們近幾年一個很大的成果是云密碼卡�����,在這里邊我們投入了很大的心血�,體現(xiàn)了我們很多的技術(shù)。
云密碼卡是一個基礎(chǔ)部件����,是和設(shè)備緊密聯(lián)系在一起的�,云密碼機(jī)應(yīng)該說把密碼的功能相對獨(dú)立化�����,形成一個功能單元�����。在傳統(tǒng)的網(wǎng)絡(luò)中��,像基于證書應(yīng)用的密碼機(jī)�,電子簽名設(shè)備,簽章設(shè)備��。到了云中我們要適應(yīng)云中的變化�����,云中是資源的按需取用�����,我現(xiàn)在是一個小銀行��,我用密碼機(jī)不能買一堆,買兩臺用著����,如果不夠再加兩臺,服務(wù)商來提供�����。整個密碼機(jī)就要適應(yīng)這種情況�,首先支持虛擬化,就像其他系統(tǒng)一樣���,按需分配���,同時還要有一套嚴(yán)密的密碼管理的設(shè)施�����,到了云里不能不安全了����,還是要緊密的保護(hù)好密鑰,確保密鑰的安全�。服務(wù)器還有連接信道都不能有漏洞���,這是必須要考慮的,這里我們有一個核心思想�,也是對安全的貢獻(xiàn)。我們這套設(shè)計(jì)理念要讓用戶掌控密鑰�����,雖然我的東西放在云里�,我掌控者密鑰,運(yùn)營商是拿不到�,是不能用的,它的使用日志都會很可靠可信的發(fā)給我�����,我自己啟用我的密鑰����,所以我能做到用戶可控,控制住自己的密鑰��,密鑰作為一個可控可信的根��。
為了增加密碼的可管理性�、可用性��,我們還開發(fā)了云中的密碼服務(wù)管理平臺��。這個密碼服務(wù)平臺是應(yīng)用商在傳統(tǒng)應(yīng)用中不動改動可以遷移到云中�����,只要有我們標(biāo)準(zhǔn)的接口就可以了���,我們自己完成復(fù)雜的密鑰管理,密碼策略的集中管理�,設(shè)備的配置,以及監(jiān)控���,這個監(jiān)控我們提供的界面和運(yùn)營商和用戶是不一樣的��,運(yùn)營商可以看到硬件使用情況����,用戶可以看到密鑰使用情況����,就是為了增加密碼應(yīng)用的方便性��、應(yīng)用型。
這是我剛才從產(chǎn)品角度提供的產(chǎn)品的形態(tài)�����,我們再看一下密碼為云帶來哪些特性呢?密碼帶來的特性還是那幾點(diǎn)����,私密性、完整性��、身份認(rèn)證和電子簽名���,在云中仍然需要這些特點(diǎn)�����,只不過是更分布了���,更需要保護(hù)體系的安全。所以在云中我覺得這個更重要�,因?yàn)樵瞥隽擞脩舻目刂品秶覀冃枰鲃拥姆绞娇刂扑?����、管理它。像基于我們的硬件可以做到�����,基于密碼的強(qiáng)認(rèn)證授權(quán)�,你的服務(wù)器,不管是你虛擬桌面服務(wù)器���,還是平常的服務(wù)器��,你要管理它����,對你是要強(qiáng)身份認(rèn)證的��,保證使用者的安全���,要做資源的強(qiáng)授權(quán)�。只有保護(hù)好密鑰���,用了密碼的協(xié)議才能做到這一點(diǎn)。
在云中這些安全傳輸���,還包括和VPN���,在云中硬件設(shè)備軟件化����,可能VPN的廠商會把設(shè)備以軟件的方式部署到云中去���,但是部署到云中了��,沒有硬件載體了���,密鑰面臨著風(fēng)險,所以要使用我們的密碼硬件�,把你的密鑰保護(hù)起來,你就不會發(fā)生“心臟出血”那種問題了��。大家想想在云中是非常難以控制的環(huán)境�����,如果一個節(jié)點(diǎn)被突破�,你的流量如果不做加密,不做保護(hù)的話都會泄露了,所以一定要保證密鑰的安全��,包括數(shù)據(jù)流�����、信息流根上的可控性�。所以我們的硬件支持了硬件模塊,在云的設(shè)備中���,云的服務(wù)器中��,云安全服務(wù)器能夠把密鑰保護(hù)起來��,使得SSL��、IPSec協(xié)議做到強(qiáng)認(rèn)證���、強(qiáng)保護(hù),使得數(shù)據(jù)流是真正安全的�����。
還有我們數(shù)據(jù)的安全�,數(shù)據(jù)很多時候也處于靜態(tài)中��,我們做了一系列的安全的解決方案��,針對虛擬桌面的訪問協(xié)議,我們做了一些硬件網(wǎng)關(guān)便于你部署����,每一個的文件都是用自己的密鑰加密的,分布式系統(tǒng)也做成網(wǎng)關(guān)�����,如果我們的速度處理足夠快����,密碼分散在各個節(jié)點(diǎn)上,不會影響系統(tǒng)的可用性���。在虛擬機(jī)上我們可以做到每一個虛擬機(jī)的隔離保護(hù)�,我們在虛擬機(jī)的底層做數(shù)據(jù)流存儲的假解密控制�,出了你的控制范圍外,你的數(shù)據(jù)全部是加密的����,只有進(jìn)入你的虛擬機(jī)才是明文的,做到強(qiáng)隔離。即使大家都在一個硬件機(jī)器上����,不同的虛擬機(jī)是互相隔離的。還有現(xiàn)在做云操作系統(tǒng)��,云操作系統(tǒng)本身也需要加固�,它不同的實(shí)體也需要控制信息的傳遞,如果這種東西被黑客劫持�,你這個操作系統(tǒng)就完全沒有安全可言了,所以它的消息總線���,甚至它的節(jié)點(diǎn)的控制命令都需要做加密���,這也一樣保護(hù)好密鑰,要做密鑰的加密安全的加固��。這是我們簡單分析了一下�,在云中密碼能帶來的特性。
剛才我們看了一下密碼在云中的應(yīng)用�,實(shí)際上這也是密碼能做到的一些功能。每一個方案����,如果你單一來做的話���,它只是解決了一個問題,所以每一個方案只是一個剖面����,如果我們思想開闊一下�,把密碼技術(shù)充分在云中應(yīng)用,我們可以形成一個完整的體系��,能夠構(gòu)造一個可控���、可信的安全云環(huán)境�����。
可控�,當(dāng)樸實(shí)性的把密碼模塊�,密鑰保護(hù)的思想緊密和應(yīng)用結(jié)合的思想結(jié)合起來,我們能控制云中的各個課題�。把管理的主課題都找出來,確定這些主課題之間的信任準(zhǔn)則和訪問策略�,管控它的行為,數(shù)據(jù)什么出去加密的�����,什么時候回來解密的,誰和誰之間交互需要解密的�,還可以做信息測量,這樣就能保證我們的數(shù)據(jù)安全����。通過密碼嗎可以做到審計(jì)數(shù)據(jù)的不可改正性,因?yàn)橛袝r候你做審計(jì)�����,如果這個機(jī)器已經(jīng)沒有安全了��,被黑客攻破了�,被改了,我們的密碼卡黑客是改不了的�����,因?yàn)槭敲撾x了主機(jī)環(huán)境的���,CPU只可能使用它�����,控制不了內(nèi)部的運(yùn)作���,這就是密碼硬件的基本功能�����,所以我們是相信這個卡的���,這個卡本身可以形成基本的操作����,基本的審計(jì)信息,保證這些信息是準(zhǔn)確的���。所以��,這些技術(shù)的綜合應(yīng)用可以達(dá)到一個可控的云環(huán)境���。
再說可信,可信是利用了可信計(jì)算的技術(shù)�,可信計(jì)算也存在很多年了,最早它是機(jī)遇PC機(jī)���,應(yīng)該說可信計(jì)算在PC機(jī)上用的不是很好�����,為什么?因?yàn)镻C機(jī)是個人拿著的����,太復(fù)雜了,這個產(chǎn)業(yè)鏈也太長�。大家想象你在機(jī)器上今天裝個游戲,可信計(jì)算基本上沒有辦法部署�����。但是到了云中�����,我們感覺可信計(jì)算大有可為��,就是管理性更強(qiáng)�����,運(yùn)行的軟件都是白名單的����,所以在云中可信計(jì)算可以更好的部署�,據(jù)說在美國軍方可信計(jì)算用的比較多�����。當(dāng)然不一定完全按照可信計(jì)算的標(biāo)準(zhǔn)來����,我們可以借助它的思想,更加實(shí)用化來做��?��?尚庞?jì)算從PC來說首先是可信度量技術(shù),引導(dǎo)區(qū)中的操作系統(tǒng)沒有改給���,應(yīng)用軟件沒被改過����,把整個可信加在整個系統(tǒng)��。在PC機(jī)上我們用一個模塊����,它的處理能力非常有限���,如果到了云中也用它的話,雖然有一些變通的措施�,但效率非常的低,它滿足不了需要����。我們現(xiàn)在和合作伙伴已經(jīng)在做,是用密碼卡具有強(qiáng)大處理能力的設(shè)備做可信的硬件根�����,一層層度量�,構(gòu)造可信的云環(huán)境。這是基于高速密碼卡構(gòu)建可信的根���,在我們的密碼卡里有這個設(shè)備的根可信密鑰�����,然后有一些虛擬機(jī)��。這個硬件環(huán)境能保證這些可信的根是安全的�����。
另外��,通過我們強(qiáng)大的可信根����,我們可以構(gòu)造一個廣義的可信云環(huán)境,資源可信���,認(rèn)證度量���,這些東西,甚至發(fā)現(xiàn)處理異常都可以做起來���。數(shù)據(jù)可信�,傳輸加密���、存儲加密、重要信息保護(hù)�����,行為可信,審計(jì)��、鑒別�、控制、防止非法��,所以把可信計(jì)算的思想廣泛的來用�����。
可控�����,傳統(tǒng)的安全手段����,可以構(gòu)造可控可信的安全模式,在云中用戶缺乏可信的抓手���,密碼硬件就是這個可信根��,基于這個可信根部署我們的思想�,構(gòu)造一個可信可控的安全模式,使得體系結(jié)構(gòu)可信����,資源配置可信,管理策略可信����,數(shù)據(jù)存儲可信,操作行為可信�����,因?yàn)橛脩艨梢赃M(jìn)行可信度量�。
所以說底層是我們干的可信虛擬化平臺,我們提供了硬件環(huán)境���,這套基本思想也是比較龐大的��,我們一家是做不了的�����,我們只是從密碼的角度����,提供好了這些基礎(chǔ)的組件�,上面和軟件廠商已經(jīng)在合作,構(gòu)造一個完整的云安全環(huán)境�,可以防止管理員,可以做身份認(rèn)證�,用用戶的安全揭露,可以做到數(shù)據(jù)保護(hù)���,統(tǒng)一策略�,這是一套不同于被動防護(hù)的�����,一種主動的安全措施���,我覺得這套措施還是非常有效的���。
最后簡單介紹一下我們公司。北京三未信安科技發(fā)展有限公司成立于2008年8月�����,我們專注于密碼技術(shù)���,特別是在密碼硬件方面比較有長處���。我們和山東大學(xué)建立和聯(lián)合實(shí)驗(yàn)室�����,產(chǎn)學(xué)研合作����,我們的創(chuàng)建團(tuán)隊(duì)來自于山東大學(xué)����,我們還是國家密碼行業(yè)標(biāo)準(zhǔn)化委員會的成員單位,我們還在積極推動云中的一些密碼設(shè)備的標(biāo)準(zhǔn)����,密碼應(yīng)用的標(biāo)準(zhǔn)。這是我們一些資質(zhì)�����,ISO20007����、9000�,還有一些獲獎證書����。所以三未信安現(xiàn)在是以密碼定義安全��,我們現(xiàn)在的產(chǎn)品就是這些����,云密碼卡�����,云密碼機(jī)�����,云密碼服務(wù)平臺�,云安全存儲���,下面兩個方案要和合作上一塊合作的�。
所以在云中�,安全是看不見的,服務(wù)商是給用戶提供了一個安全���,他看不見���,我們讓安全看得見,在我的密碼硬件下,用戶掌控密鑰,看到審計(jì)信息就能看到安全���,讓加密更簡單,讓我們的合作伙伴做加密一點(diǎn)都不復(fù)雜���,不用做更大的改動,對你調(diào)幾個接口就可以了��。當(dāng)然大家也說��,在大數(shù)據(jù)環(huán)境下大數(shù)據(jù)還需要加密嗎?我覺得大數(shù)據(jù)一定要加密���,你最后的處理結(jié)果,形成的結(jié)論不加密能行嗎。大數(shù)據(jù)也是分布式處理的�����,我們的密碼硬件�,如果也用分布式部署的思想�,在每一個節(jié)點(diǎn)達(dá)到像存儲一般的速度,完全可以適合大數(shù)據(jù)加密的需要�����,存的時候把關(guān)鍵的信息�����,當(dāng)然不一定是所有的信息加密�,處理的時候在這個節(jié)點(diǎn),用你看不見的密碼管理平臺�,開發(fā)商也感覺不到這個復(fù)雜性就解密了,完全是可以的�。所以三未信安要和大家合作,共同打造一個安全的云環(huán)境��。
最后��,說一句廣告��,三未信安做云加密的領(lǐng)跑者�,謝謝大家。
