中國IDC圈1月7日報道，1月5-7日，第十屆中國IDC產(chǎn)業(yè)年度大典（IDCC2015）在北京國家會議中心隆重召開。本次大會由中國信息通信研究院、云計算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟指導(dǎo)，中國IDC產(chǎn)業(yè)年度大典組委會主辦，中國IDC圈承辦，并受到諸多媒體的大力支持。

中國IDC產(chǎn)業(yè)年度大典作為國內(nèi)云計算和數(shù)據(jù)中心領(lǐng)域規(guī)模最大、最具影響力的標志性盛會，之前已成功舉辦過九屆，在本屆大會無論是規(guī)格還是規(guī)模都"更上一層樓"，引來現(xiàn)場人員爆滿，影響力全面覆蓋數(shù)據(jù)中心、互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等多個領(lǐng)域。

數(shù)夢工場云安全專家譚雯出席IDCC2015大會并在大數(shù)據(jù)應(yīng)用與安全技術(shù)論壇發(fā)表主題為《互聯(lián)網(wǎng)安全從IT到DT的轉(zhuǎn)變》的精彩演講。

數(shù)夢工場云安全專家 譚雯

以下為譚雯演講實錄：       

譚雯：大家好，我是數(shù)夢工場的譚雯，緊跟跟大家交流的是互聯(lián)網(wǎng)安全從IT到DT的轉(zhuǎn)變，最近這段時間一直在做安全產(chǎn)品的規(guī)劃。在規(guī)劃的這段時間里，我有一些不成熟的想法，今天的議題是我個人的觀點，歡迎大家拍磚。大家都知道DT是一個數(shù)據(jù)技術(shù)，習大大說我們做大數(shù)據(jù)是有道理的，我們現(xiàn)在已經(jīng)步入了數(shù)據(jù)時代，大數(shù)據(jù)潮流下網(wǎng)絡(luò)安全是不是能順應(yīng)時代與時俱進?？吹竭@些名詞其實沒什么感覺，至少我個人認為這些名詞后面可能是血淋淋的案例，但是我跟客戶講膠片的時候客戶總說你們就像當醫(yī)生，總是把病夸大，不然藥怎么賣。我很堅持把這些無感的名詞列在這兒。

我曾經(jīng)遇到一個客戶，也是我的朋友，我把這些名詞列到他面前跟他講，心臟滴血漏洞，每一次攻擊會造成多少KB的數(shù)據(jù)泄露，什么事件出了什么事，他很淡定，覺得這個東西跟我有什么關(guān)系，但是當我再打開這些網(wǎng)站的時候，社工庫，現(xiàn)在價格便宜量又足，百度搜一下哪兒哪兒都是。烏云，每天數(shù)十個高危漏洞在發(fā)布，很多企業(yè)都中招了，尤其前段時間某網(wǎng)站據(jù)說泄露了好幾億用戶，他們?yōu)檫@個事情下了很大的工夫去公關(guān)，把這個事平了，我那個兄弟開始覺得這個挺危險的，但還是覺得他很僥幸，至少他維護的網(wǎng)站沒有泄露。最后我給他打開這個，是一個開行信息，這兄弟開始坐不住了。這說明網(wǎng)絡(luò)威脅就潛伏在我們的身邊，并不是跟我們沒關(guān)系。當一段時間內(nèi)網(wǎng)絡(luò)安全事件頻頻發(fā)生的時候，在座的每一個人包括黑客自己，冰血作為一個社會人，當這種網(wǎng)絡(luò)事件頻頻發(fā)生的時候，黑客也是個受害者。

現(xiàn)有的安全防御的不足遭受了很多的詬病，尤其是前段時間以互聯(lián)網(wǎng)公司和傳統(tǒng)安全廠商之間的爭議，有人說他們爭奪利益搶地盤，但我個人認為其實不是，這是對待同一個事件的不同看法之間的差異。我們剛才看到冰血這么厲害的人作為黑客，作為防御者的我們感覺到壓力山大，他們的工具武器已經(jīng)變得很先進了，可我們還是老三樣地在那里做安全防御，這就是觀點上的沖突。我是從傳統(tǒng)安全廠商出來的，規(guī)劃一個產(chǎn)品的時候更多的是從自己的角度去規(guī)劃，比如產(chǎn)品的功能、產(chǎn)品的競爭力，我用什么樣的能力去對標，我需要優(yōu)化多少性能或者接口數(shù)能把競爭對手屏蔽掉，這個無可厚非，畢竟是商業(yè)，但是從用戶的角度去看，你是為了賣你的藥，作為醫(yī)生你以賣藥為目的，但我的痛誰知道。這樣的話問題就來了，現(xiàn)在出了BAT這樣的互聯(lián)網(wǎng)公司，他們也是作為安全產(chǎn)品的使用者，作為甲方，他們其實是受過很多安全之痛的人，像阿里遭受過400多G的DDOS流量攻擊，他們會認為當BAT這樣的互聯(lián)網(wǎng)公司有能力輸出自己的安全能力的時候，他就會認為我甲方做的安全、我現(xiàn)在輸出的能力更有說服力，這是我認為的不同立場上的觀點的沖突。

不管他們爭奪什么，最近這些年來入侵方式有什么不一樣，我們作為建設(shè)者、防御者該做哪些轉(zhuǎn)變。早些年的一些滲透以輕量化工具為主，能夠下注入、掃描的小工具，無非掃描一些網(wǎng)站的端口、域名、地址，攻擊目標也是以網(wǎng)絡(luò)、設(shè)備和機器本身為主，以設(shè)備為主，做一些DDOS工具，篡改一下網(wǎng)頁，彰顯一下能力?，F(xiàn)在不一樣了，現(xiàn)在有公開的分布式掃描系統(tǒng)，不知道大家有沒有用過知道創(chuàng)宇的產(chǎn)品，有漏洞的版本零點幾秒就能列出來，這對黑客來說提供了利器，一把刀放在一個警察手里能保衛(wèi)安全，落到罪犯手里就是一把兇器。還有大量數(shù)據(jù)庫的泄露，以前攻擊者獲取用戶的信息是比較難的，途徑非常有限，現(xiàn)在大量泄露的數(shù)據(jù)庫和社工庫，他們要獲取用戶的數(shù)據(jù)就非常容易了?，F(xiàn)在他攻擊的方式開始從機器慢慢地轉(zhuǎn)換成對人員的攻擊，當我們還在嘗試給黑客進行畫像的時候，實際上黑客已經(jīng)拿到了你足夠多的信息給你進行人性弱點的分析，能夠精準地猜出你的個人密碼，但是我們的防御工具還是老三樣。嘴里說要安全聯(lián)動，但實際這些年來真正做到了嗎，底下都是在干一些貌合神離的事情，其實誰動了誰知道。對于日志的記錄很多也是維持在對于合規(guī)的滿足度的要求上設(shè)計的，使用的效果怎么樣，其實用戶不知道，用戶不投訴廠家也不關(guān)心，是這樣一個現(xiàn)狀。

 1/3    1 2 3 下一頁 尾頁