域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

PC時(shí)代是分散化管理，用戶的數(shù)據(jù)是保存在自己的電腦上的，保障用戶數(shù)據(jù)的安全很大程度上是靠用戶本身的安全意識(shí)和技術(shù)水平，而大部分用戶又極缺乏自我保護(hù)意識(shí)，因而釣魚，木馬橫行，用戶的安全受到很大威脅。云時(shí)代是集中化管理，通過計(jì)算資源的集中和優(yōu)化，使多個(gè)應(yīng)用更有效的分享服務(wù)器CPU，內(nèi)存，存儲(chǔ)以及網(wǎng)絡(luò)帶寬，用戶的數(shù)據(jù)保存在有專業(yè)安全人員保護(hù)的云環(huán)境中，黑客常用的傳統(tǒng)用戶終端攻擊失去威脅。在與黑客的博弈之中，集中化管理讓安全更可控，安全性比PC時(shí)代要高。

傳統(tǒng)的IDC服務(wù)器托管只是為多臺(tái)服務(wù)器提供了一個(gè)集中存放的場(chǎng)所，外界攻擊可以直指其中任何一臺(tái)服務(wù)器，安全防護(hù)容易被各個(gè)擊破;云計(jì)算用集群技術(shù)將幾千臺(tái)服務(wù)器連成一個(gè)協(xié)同運(yùn)算的整體，云安全防護(hù)具有整體和集團(tuán)的防御效力。拿DDoS攻擊來說，傳統(tǒng)的IDC服務(wù)托管中，單臺(tái)服務(wù)器能分到的帶寬和計(jì)算資源是固定，在帶寬、cpu、存儲(chǔ)較少的情況下DDoS攻擊比較容易得逞。而在云計(jì)算巨大的網(wǎng)絡(luò)帶寬環(huán)境下，多用戶動(dòng)態(tài)分享可擴(kuò)展的資源，DDoS攻擊就沒那么容易成功實(shí)施。

云計(jì)算面臨的安全挑戰(zhàn)與解法

集中化管理在帶來便利的同時(shí)也給云服務(wù)商和用戶帶來了一系列新的安全挑戰(zhàn)。而究其核心則是伴隨云計(jì)算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護(hù)問題。

首先以云端的數(shù)據(jù)隔離要求為例，云計(jì)算服務(wù)的支撐網(wǎng)絡(luò)往往采用能容納大量同網(wǎng)段地址的“大二層”網(wǎng)絡(luò)技術(shù)，這就使得云服務(wù)商不但要在安全技術(shù)風(fēng)險(xiǎn)方面防止云內(nèi)惡意用戶利用該特性偽造海量的內(nèi)網(wǎng)通信量導(dǎo)致網(wǎng)絡(luò)阻塞或中斷，而且在安全管理風(fēng)險(xiǎn)上能通過風(fēng)控規(guī)則鑒別云端惡意用戶、阻斷惡意行為;其次以云端的數(shù)據(jù)銷毀為例，云計(jì)算環(huán)境下硬盤故障占到數(shù)據(jù)中心故障總數(shù)的80%。原因之一是硬盤是數(shù)量最多的部件，例如一個(gè)3000節(jié)點(diǎn)的集群就有30000多塊硬盤，即使硬盤本身的平均無故障工作時(shí)間(MTBF)達(dá)到1,000,000小時(shí)，30000塊硬盤也意味著平均每33小時(shí)就有一次硬盤故障發(fā)生。由此在安全保障方面，為防止惡意人員通過竊取硬盤來讀取數(shù)據(jù)，檢驗(yàn)替換下的磁盤上殘余數(shù)據(jù)是否被徹底清除也就變成了日常安全運(yùn)營的重要環(huán)節(jié)。

面對(duì)以上云端典型數(shù)據(jù)隔離和數(shù)據(jù)銷毀面臨的威脅，針對(duì)前者，阿里云首先在云服務(wù)器的生產(chǎn)環(huán)節(jié)由其生產(chǎn)系統(tǒng)依據(jù)訂單自動(dòng)給每個(gè)用戶的云服務(wù)器打上標(biāo)簽，不同的用戶間通過由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問控制技術(shù)組成的安全組進(jìn)行隔離。其次針對(duì)云環(huán)境下惡意用戶通過制造大量的ARP通信量來導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險(xiǎn)，采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范。最后為防止云服務(wù)器被入侵后成為對(duì)外攻擊源，采用以太網(wǎng)防火墻(ebtables)隔離云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的非授權(quán)訪問。針對(duì)后者，阿里云不但采用高級(jí)清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。

針對(duì)云計(jì)算環(huán)境下因大量硬盤委外維修或服務(wù)器報(bào)廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險(xiǎn)，數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程，強(qiáng)化磁盤消磁作業(yè)視頻監(jiān)控策略，聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。

云計(jì)算將推動(dòng)公安視頻結(jié)構(gòu)化技術(shù)的應(yīng)用

王堅(jiān)博士認(rèn)為，云計(jì)算對(duì)于全社會(huì)發(fā)展有著至關(guān)重要的作用，在傳統(tǒng)行業(yè)、新興行業(yè)擁抱互聯(lián)網(wǎng)時(shí)，云計(jì)算將是最重要的推動(dòng)力，在國家信息安全防護(hù)上，云安全則大大提高了能力等級(jí)。今天我們以云計(jì)算在公安系統(tǒng)視頻結(jié)構(gòu)化技術(shù)應(yīng)用舉例說明。

云計(jì)算可為每天產(chǎn)生的海量公安信息的實(shí)時(shí)分析和處理提供了彈性計(jì)算能力，使得從海量信息中提取有用的線索并且及時(shí)預(yù)警成為可能，這正是公安大數(shù)據(jù)的價(jià)值所在。談到目前公安科技攻關(guān)中的視頻結(jié)構(gòu)化技術(shù)，王博士認(rèn)為該技術(shù)非常具有前瞻性，符合大數(shù)據(jù)的思想。視頻是公安業(yè)務(wù)中非常重要的信息資源。由于視頻數(shù)據(jù)的非結(jié)構(gòu)化特點(diǎn)，管理和利用海量的視頻資源非常困難。只有實(shí)時(shí)的從視頻中提取出有用的結(jié)構(gòu)化信息，才能真正發(fā)揮視頻資源的作用。

拿*的抓捕問題來說，在計(jì)算能力和視頻識(shí)別能力都很有限的條件下，很難解決全國范圍內(nèi)的*識(shí)別和統(tǒng)計(jì)的問題。全國那么多路口和車輛，如果每天將所有視頻分析一次需要巨大的計(jì)算資源，更何況除了車輛還有人群、物品、場(chǎng)景等需要提取和分析。案發(fā)后，臨時(shí)調(diào)動(dòng)機(jī)器搭建一個(gè)視頻分析中心也十分困難，往往需要調(diào)集大量警力依靠人工巡查的方式從海量的視頻資源中查找線索，耗時(shí)耗力還極可能延誤破案時(shí)機(jī)。如果有足夠的計(jì)算資源就可以定期對(duì)產(chǎn)生的所有視頻進(jìn)行及時(shí)的分析研判，做到案前預(yù)警、案發(fā)后迅速排查。視頻分析技術(shù)致力于從單張圖片中提取盡可能多的準(zhǔn)確信息，而云計(jì)算讓視頻分析算法擺脫效率的壓力，可以快速分析連續(xù)多幀圖片來獲取更多信息，以此彌補(bǔ)現(xiàn)有視頻分析技術(shù)的不足。

“視頻分析技術(shù)好比是在培訓(xùn)一個(gè)巧干的警察，云計(jì)算技術(shù)可以調(diào)動(dòng)上千個(gè)警察苦干，巧干加苦干才會(huì)有效果。”

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！