在笔者前文《云计算让安全问题变得集中可控,关系到国家竞争力》中,阿里巴巴集团首席技术官王坚博士与我们分享了“云计算更安全“,”云计算可帮助提高国家信息安全等级保护“等观点,接下来我们持续深入探讨云计算如何对安全问题集中防护以及在公安视频结构化技术中的应用。
集中化管理的安全优势
PC 时代是分散化管理,用户的数据是保存在自己的电脑上的,保障用户数据的安全很大程度上是靠用户本身的安全意识和技术水平,而大部分用户又极缺乏自我保护意识,因而钓鱼,木马横行,用户的安全受到很大威胁。云时代是集中化管理,通过计算资源的集中和优化,使多个应用更有效的分享服务器 CPU,内存,存储以及网络带宽,用户的数据保存在有专业安全人员保护的云环境中,黑客常用的传统用户终端攻击失去威胁。在与黑客的博弈之中,集中化管理让安全更可控,安全性比 PC 时代要高。
传统的 IDC 服务器托管只是为多台服务器提供了一个集中存放的场所,外界攻击可以直指其中任何一台服务器,安全防护容易被各个击破;云计算用集群技术将几千台服务器连成一个协同运算的整体,云安全防护具有整体和集团的防御效力。拿 DDoS 攻击来说,传统的 IDC 服务托管中,单台服务器能分到的带宽和计算资源是固定,在带宽、cpu、存储较少的情况下 DDoS 攻击比较容易得逞。而在云计算巨大的网络带宽环境下,多用户动态分享可扩展的资源,DDoS 攻击就没那么容易成功实施。
云计算面临的安全挑战与解法
集中化管理在带来便利的同时也给云服务商和用户带来了一系列新的安全挑战。而究其核心则是伴随云计算技术产 生的虚拟化技术安全、及由此引发的多租户环境下数据保护问题。
首先以云端的数据隔离要求为例,云计算服务的支撑网络往往采用能容纳大量同网段地址的“大二层”网络技术,这就使得云服务商不但要在安全技术风险方面防止云内恶意用户利用该特性伪造海量的内网通信量导致网络阻塞或中断,而且在安全管理风险上能通过风控规则鉴别云端恶意用户、阻断恶意行为;其次以云端的数据销毁为例,云计算环境下硬盘故障占到数据中心故障总数的 80%。原因之一是硬盘是数量最多的部件,例如一个 3000 节点的集群就有 30000 多块硬盘,即使硬盘本身的平均无故障工作时间(MTBF)达到 1,000,000 小时,30000 块硬盘也意味着平均每 33 小时就有一次硬盘故障发生。由此在安全保障方面,为防止恶意人员通过窃取硬盘来读取数据,检验替换下的磁盘上残余数据是否被彻底清除也就变成了日常安全运营的重要环节。
面对以上云端典型数据隔离和数据销毁面临的威胁,针对前者,阿里云首先在云服务器的生产环节由其生产系统依据订单自动给每个用户的云服务器打上标签,不同的用户间通过由数据链路层和网络层访问控制技术组成的安全组进行隔离。其次针对云环境下恶意用户通过制造大量的 ARP 通信量来导致网络面临阻塞或中断的风险,采用上述云服务器标签和 arptables 相结合予以防范。最后为防止云服务器被入侵后成为对外攻击源,采用以太网防火墙(ebtables)隔离云服务器对外部公共网络的非授权访问。针对后者,阿里云不但采用高级清零手段在用户要求删除数据或设备在弃置、转售前将其所有数据彻底删除。
针对云计算环境下因大量硬盘委外维修或服务器报废可能导致的数据失窃风险,数据中心全面贯彻替换磁盘每盘必消、消磁记录每盘可查、消磁视频每天可溯的标准作业流程,强化磁盘消磁作业视频监控策略,聚焦监控操作的防抵赖性和视频监控记录保存的完整性。
云计算将推动公安视频结构化技术的应用
王坚博士认为,云计算对于全社会发展有着至关重要的作用,在传统行业、新兴行业拥抱互联网时,云计算将是最重要的推动力,在国家信息安全防护上,云安全则大大提高了能力等级。今天我们以云计算在公安系统视频结构化技术应用举例说明。
云计算可为每天产生的海量公安信息的实时分析和处理提供了弹性计算能力,使得从海量信息中提取有用的线索并且及时预警成为可能,这正是公安大数据的价值所在。谈到目前公安科技攻关中的视频结构化技术,王博士认为该技术非常具有前瞻性,符合大数据的思想。视频是公安业务中非常重要的信息资源。由于视频数据的非结构化特点,管理和利用海量的视频资源非常困难。只有实时的从视频中提取出有用的结构化信息,才能真正发挥视频资源的作用。
拿套牌车的抓捕问题来说,在计算能力和视频识别能力都很有限的条件下,很难解决全国范围内的套牌车识别和统计的问题。全国那么多路口和车辆,如果每天将所有视频分析一次需要巨大的计算资源,更何况除了车辆还有人群、物品、场景等需要提取和分析。案发后,临时调动机器搭建一个视频分析中心也十分困难,往往需要调集大量警力依靠人工巡查的方式从海量的视频资源中查找线索,耗时耗力还极可能延误破案时机。如果有足够的计算资源就可以定期对产生的所有视频进行及时的分析研判,做到案前预警、案发后迅速排查。视频分析技术致力于从单张图片中提取尽可能多的准确信息,而云计算让视频分析算法摆脱效率的压力,可以快速分析连续多帧图片来获取更多信息,以此弥补现有视频分析技术的不足。
“视频分析技术好比是在培训一个巧干的警察,云计算技术可以调动上千个警察苦干,巧干加苦干才会有效果。”
评论