中安合創(chuàng)副總經(jīng)理李偉：云計(jì)算與大數(shù)據(jù)快速發(fā)展安全性并沒有跟上

中安合創(chuàng) 李偉云計(jì)算大數(shù)據(jù) 安全性

李偉 | 2016-05-23 16:15

【數(shù)據(jù)猿導(dǎo)讀】在主題為：金融創(chuàng)新服務(wù)助力“雙創(chuàng)”引擎的中國金融論壇上，中安合創(chuàng)科技股份有限公司副總經(jīng)理李偉針對(duì)云計(jì)算與大數(shù)據(jù)發(fā)展有著自己的看法,本文即為李偉在論壇上的講話實(shí)錄

中安合創(chuàng)副總經(jīng)理李偉：云計(jì)算與大數(shù)據(jù)快速發(fā)展安全性并沒有跟上

中安合創(chuàng)科技股份有限公司副總經(jīng)理李偉參加了21日下午關(guān)于“互聯(lián)網(wǎng)+時(shí)代的金融數(shù)據(jù)安全與風(fēng)險(xiǎn)防范·數(shù)字貨幣前瞻與區(qū)塊鏈技術(shù)探討及支付安全”的分論壇，并發(fā)表了主題演講，他認(rèn)為，當(dāng)你在做這些云計(jì)算、大數(shù)據(jù)的時(shí)候，安全是否有真實(shí)的考量?我們?cè)诎言茽咳肷a(chǎn)上，但是安全性并沒有跟上。原來的系統(tǒng)在固有傳統(tǒng)的架構(gòu)上很安全，但是搬到云之后，體系變了、架構(gòu)也變了，使用也變了，雖然到了一個(gè)伸縮性的好處，但是安全性沒有任何保障。

以下為文字實(shí)錄：

李偉：在座的嘉賓好，我的演講題目和之前的不一樣，今天也聽了很多了，大家都在金融行業(yè)的創(chuàng)新，無論做互聯(lián)網(wǎng)+，做大數(shù)據(jù)，我講的題目是在這個(gè)背景下的安全。從我們中安合創(chuàng)做的是云計(jì)算和大數(shù)據(jù)，在這個(gè)里面建立的安全體系，下面我開始演講。

現(xiàn)在隨著大家互聯(lián)網(wǎng)+的概念，很多的像工農(nóng)商建等等大行，無論是股份制的銀行都在做云計(jì)算，無論是自己去搭私有云，還是金融云去做公有云，大家已經(jīng)開始從原來的概念，從原來最一開始的，無論從新聞還是從報(bào)紙上等等，大家都在談云?，F(xiàn)在可能已經(jīng)落地了，大的很多銀行和股份制銀行，已經(jīng)將自己的業(yè)務(wù)牽上了云。這個(gè)時(shí)候已有的生產(chǎn)平臺(tái)進(jìn)行了更換，從原來的小金的模式，慢慢向云發(fā)展，這個(gè)時(shí)候越來越多的用戶體驗(yàn)到了云的便利性帶給銀行或者企業(yè)的益處。

針對(duì)支付，相關(guān)的數(shù)據(jù)應(yīng)用也是非常多，大家看這張圖，現(xiàn)在在開發(fā)領(lǐng)域，支付相關(guān)的技術(shù)越來越多，現(xiàn)在大家都在考量移動(dòng)手機(jī)的支付，現(xiàn)在大家都會(huì)用微信、支付寶支付等等，在移動(dòng)互聯(lián)網(wǎng)這種大的爆發(fā)，各種支付平臺(tái)，對(duì)于銀行來說，用戶量的積累不再是原來網(wǎng)銀的用戶，手機(jī)端是上億的規(guī)模，那么也帶來相應(yīng)的挑戰(zhàn)。

相對(duì)過去大家在做系統(tǒng)的時(shí)候都會(huì)把自己的系統(tǒng)甚至手機(jī)，把終端考量非常的安全，但是到了手機(jī)端，到了云計(jì)算端了，大家有沒有考量把系統(tǒng)搬到云之后，你的系統(tǒng)是不是比之前更安全，我們看到的漏洞在每周都會(huì)爆發(fā)出來，但是我們的用戶在做的很多金融類的應(yīng)用是否安全。

上午和下午大家都在講大數(shù)據(jù)，越來越多的數(shù)據(jù)體會(huì)到了，我要把我所有的系統(tǒng)數(shù)據(jù)拿到金融分析，我要分析我用戶的行為，我要分析我用戶的購買力等等，你的數(shù)據(jù)量的體量是越來越大，數(shù)據(jù)的復(fù)雜度也是越來越大，你需要像云一樣的數(shù)據(jù)處理。

這是我們?cè)谥邪埠蟿?chuàng)做的一個(gè)概念，當(dāng)你在做這些云計(jì)算、大數(shù)據(jù)的時(shí)候，安全是否有真實(shí)的考量?因?yàn)槲覀円姷胶芏嗟挠脩簦谌ブv我要號(hào)召國家的響應(yīng)，我把云牽入到了我的生產(chǎn)上，但是安全性并沒有跟上。原來你的系統(tǒng)很安全，在固有傳統(tǒng)的架構(gòu)上很安全，但是搬到云之后，你的體系變了、架構(gòu)也變了，使用也變了，雖然你得到了一個(gè)伸縮性的好處，但是安全性沒有任何保障。

云計(jì)算平臺(tái)的安全，大家有沒有考量，公有云平臺(tái)、阿里云等等，今年暴了很多漏洞，那么你自己搭的平臺(tái)，安全是否有保證呢?黑客進(jìn)來之后，是不是會(huì)把你底層的云信息都給拿到了，那你所有的支付、業(yè)務(wù)系統(tǒng)都是暴露在黑客之下的。包括數(shù)據(jù)的安全，因?yàn)槟愕牡讓颖荒玫搅?，?shù)據(jù)層也就不安全，包括數(shù)據(jù)的安全分析，大家有沒有考量?比如我做監(jiān)控，安全事件監(jiān)控，在云平臺(tái)的基礎(chǔ)上做監(jiān)控，那現(xiàn)在大家都在講云的好處，伸縮，自動(dòng)伸縮，自動(dòng)擴(kuò)展，針對(duì)這樣的架構(gòu)上，你的安全性、你的監(jiān)控平臺(tái)，你信息的檢測(cè)、行為的預(yù)測(cè)，這個(gè)都是要在之后要去做考量。

對(duì)于我們來說，我們經(jīng)常見到用戶會(huì)去交流，某個(gè)銀行說，我今天想做一個(gè)數(shù)據(jù)分析，我的數(shù)據(jù)從何而來，有可能業(yè)務(wù)生產(chǎn)部門的老總說，我的數(shù)據(jù)不會(huì)給任何部門去提供，我的數(shù)據(jù)很安全，不需要把我的數(shù)據(jù)拿出去，從這個(gè)時(shí)候信息處說，我要響應(yīng)行里的要求，做大數(shù)據(jù)分析，數(shù)據(jù)從何而來?我數(shù)據(jù)源是什么?其實(shí)有個(gè)好的方法，你的數(shù)據(jù)都經(jīng)過了設(shè)備，我們所謂的網(wǎng)絡(luò)設(shè)備，服務(wù)器、交換機(jī)、防火墻等等，甚至上層用戶的數(shù)據(jù)庫，把這些日志做關(guān)聯(lián)分析，包括你業(yè)務(wù)處理的日志，包括你所有的應(yīng)用日志，所有安全日志，所有的網(wǎng)絡(luò)日志進(jìn)行關(guān)聯(lián)，進(jìn)行大數(shù)據(jù)的分析?，F(xiàn)在日志很多了，我想到這個(gè)方法也可以，我可以做這種嘗試，我把的數(shù)據(jù)從所有的操作系統(tǒng)、應(yīng)用，所有的信息拿到之后開始考量，我怎么去做這個(gè)事情?我是每個(gè)服務(wù)器都去登錄查看腳本嗎?這是一個(gè)挑戰(zhàn)。

我數(shù)據(jù)彼此是分離的，舉個(gè)簡(jiǎn)單例子，一個(gè)網(wǎng)銀，一天的日志有可能是GB級(jí)的數(shù)據(jù)，每一個(gè)數(shù)據(jù)是獨(dú)立的，那么怎么去看呢?我只是做簡(jiǎn)單的搜索，如果有一個(gè)攻擊事件出現(xiàn)了，那可能這是一條簡(jiǎn)單的日志。很多的黑客攻擊完會(huì)把我的日志刪掉，讓你無法去查到我的元素。像原始系統(tǒng)去做的報(bào)警、做警告，在系統(tǒng)監(jiān)控上大家看到，報(bào)警了，大量的報(bào)警，那這些日志可能有風(fēng)險(xiǎn)、有威脅，但業(yè)績(jī)是否是真正合適的?在儲(chǔ)存性能上也是一個(gè)挑戰(zhàn)，現(xiàn)在大家都在想我要做大數(shù)據(jù)，大量日志的存儲(chǔ)，像用這種集群分布式的存儲(chǔ)做大數(shù)據(jù)之后，我的性能是一個(gè)考量，每天有TB級(jí)的數(shù)據(jù)都要存儲(chǔ)在這個(gè)系統(tǒng)里，這個(gè)數(shù)據(jù)我在查詢?cè)L問的時(shí)候，性能是一個(gè)挑戰(zhàn)。

我們做了一個(gè)架構(gòu)，也適合大家在做云計(jì)算和大數(shù)據(jù)相關(guān)聯(lián)的，我們做的架構(gòu)是基于大數(shù)據(jù)的安全分析。我們有這種行為分析，我們把所有的剛才講的這些系統(tǒng)的關(guān)聯(lián)都做到了，那一個(gè)用戶從登錄，包括底層數(shù)據(jù)包的訪問，通通的關(guān)聯(lián)起來，做他的行為分析，我們判斷這個(gè)用戶是否訪問的真實(shí)，比如我做一個(gè)支付，我會(huì)判斷這個(gè)訪問的客戶是安全的，是否是合規(guī)的。如果這個(gè)用戶的訪問出現(xiàn)了不該訪問的目錄，我判斷他有可能是一種攻擊。下次這樣的用戶再去訪問，對(duì)我來說，因?yàn)槲視?huì)預(yù)測(cè)，大數(shù)據(jù)最重要的技術(shù)就是在預(yù)測(cè)，我預(yù)測(cè)這類的用戶他是一個(gè)潛在的攻擊，我自動(dòng)會(huì)斬?cái)?，不讓他去訪問。

因?yàn)楝F(xiàn)在安全漏洞每天都有很多，最后通過一種容量的管理，日志的管理，來保護(hù)我整個(gè)的性能和信息的存儲(chǔ)。那自助服務(wù)對(duì)于最終用戶來說，對(duì)于我的業(yè)務(wù)人員，今天我對(duì)于業(yè)務(wù)人員，我的網(wǎng)銀支付量是多少，交付有多少的災(zāi)情病發(fā)等等，我登錄到平臺(tái)來查看，今天出現(xiàn)了比如在這個(gè)流量上出現(xiàn)了故障，我支付的流量降低了，可能今天是一個(gè)比較好的節(jié)日，我的網(wǎng)銀交付量，因?yàn)槊刻於继貏e高，那今天特別低了，那我要查查原因，我等到自己的平臺(tái)上去查看，我的定位很快，告訴我哪里出現(xiàn)了故障。

那對(duì)于這種平臺(tái)的支持，可以接入很多像公有云平臺(tái)，因?yàn)楝F(xiàn)在很多公有云平臺(tái)，很多金融客戶像保險(xiǎn)、證券居多會(huì)放在公有云上，包括我們公司自己生產(chǎn)的私有云平臺(tái)也可以接入，來搜索所有加工的信息，包括所有應(yīng)用的訪問，還有像傳統(tǒng)的大型機(jī)，包括傳統(tǒng)機(jī)器上的系統(tǒng)日志，包括像底層的日志，包括上層日志都能接受起來，最后通過大數(shù)據(jù)的技術(shù)，把之前做的信息系統(tǒng)和網(wǎng)絡(luò)相關(guān)聯(lián)。

這也是我們的關(guān)于安全事件的分析，(PPT展示)每秒有幾十萬條的信息入庫，而不產(chǎn)生積壓，毫秒級(jí)別的一個(gè)訪問，這是返回的一個(gè)結(jié)果，而且這是橫向的。很多用戶大家既然要做大數(shù)據(jù)，大數(shù)據(jù)為什么比傳統(tǒng)的做小雞做數(shù)據(jù)要好，因?yàn)樗阋耍驗(yàn)榛诖髷?shù)據(jù)之后，橫向擴(kuò)展日志量可以不斷擴(kuò)大，可能最終你能達(dá)到PG級(jí)數(shù)量的處理，還可以通過API，通過系統(tǒng)API系統(tǒng)連到很多的系統(tǒng)，包括支付平臺(tái)、網(wǎng)銀平臺(tái)、業(yè)務(wù)平臺(tái)等等。而且可以通過谷歌式的掃描和搜索，來實(shí)時(shí)來掃描和搜索你的關(guān)鍵字，搜到你所有關(guān)聯(lián)日志的事件。

最終分析，通過分析人員點(diǎn)幾個(gè)鼠標(biāo)能快速進(jìn)行趨勢(shì)的分析，排列的分析，事件的分析，甚至組合的分析，最終對(duì)分析的結(jié)果可以進(jìn)行設(shè)置告警。

這是安全風(fēng)險(xiǎn)告警，出現(xiàn)一些比如這個(gè)事件在你的評(píng)判中是危險(xiǎn)的，它可能對(duì)你的訪問、對(duì)你的應(yīng)用產(chǎn)生了一定不安全的因素，但你定位一個(gè)安全事件，你可以產(chǎn)生一個(gè)告警，可以發(fā)到你的手機(jī)上，發(fā)到你的短信上等等，而把這個(gè)事件通過圖形化的方式給你一個(gè)展示。

安全風(fēng)險(xiǎn)的查詢，一個(gè)訪問之后，你可以通過一些關(guān)鍵字的搜索，包括一些類似的查詢，你可以看到你的這些風(fēng)險(xiǎn)到底是什么。而且最終可以做到每天都有圖形的展示，每天有哪些攻擊，通過這樣我來做預(yù)防，這個(gè)也是安全風(fēng)險(xiǎn)的展示，根據(jù)不同的可視化結(jié)果，表單統(tǒng)計(jì)來判斷。

這是我的一個(gè)總結(jié)，我們接觸了很多大型央企包括銀行，大家前期都在做云計(jì)算，做了很多的云計(jì)算，大家只是做了第一步，其實(shí)你的安全很重要，因?yàn)槟愕陌踩仍瓉碓谀愕膫鹘y(tǒng)架構(gòu)上的安全更要注意，因?yàn)樵齐m然很節(jié)約費(fèi)用，很好，但是它面臨的挑戰(zhàn)遠(yuǎn)遠(yuǎn)高于傳統(tǒng)架構(gòu)上的要求。這基本上是我演講的一個(gè)題目，謝謝大家。

來源：金融界網(wǎng)站

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會(huì)注明來源與作者；轉(zhuǎn)載我們?cè)瓌?chuàng)內(nèi)容時(shí)，也請(qǐng)務(wù)必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會(huì)受到數(shù)據(jù)猿追責(zé)。