中安合創(chuàng)科技股份有限公司副總經理李偉

　　新浪財經訊 “2016中國金融論壇”于5月20日-21日在北京召開。中安合創(chuàng)科技股份有限公司副總經理李偉出席并演講，他表示，云計算安全要比原來在傳統(tǒng)架構上的安全更需要注意，因為云雖然很節(jié)約費用，很好，但是它面臨的挑戰(zhàn)遠遠高于傳統(tǒng)架構上的要求。

　　以下為發(fā)言實錄：

　　李偉：在座的嘉賓好，我的演講題目和之前的不一樣，今天也聽了很多了，大家都在金融行業(yè)的創(chuàng)新，無論做互聯網+，做大數據，我講的題目是在這個背景下的安全。從我們中安合創(chuàng)做的是云計算和大數據，在這個里面建立的安全體系，下面我開始演講。

　　現在隨著大家互聯網+的概念，很多的像工農商建等等大行，無論是股份制的銀行都在做云計算，無論是自己去搭私有云，還是金融云去做公有云，大家已經開始從原來的概念，從原來最一開始的，無論從新聞還是從報紙上等等，大家都在談云。現在可能已經落地了，大的很多銀行和股份制銀行，已經將自己的業(yè)務牽上了云。這個時候已有的生產平臺進行了更換，從原來的小金的模式，慢慢向云發(fā)展，這個時候越來越多的用戶體驗到了云的便利性帶給銀行或者企業(yè)的益處。

　　針對支付，相關的數據應用也是非常多，現在在開發(fā)領域，支付相關的技術越來越多，現在大家都在考量移動手機的支付，現在大家都會用微信、支付寶支付等等，在移動互聯網這種大的爆發(fā)，各種支付平臺，對于銀行來說，用戶量的積累不再是原來網銀的用戶，手機端是上億的規(guī)模，那么也帶來相應的挑戰(zhàn)。

　　相對過去大家在做系統(tǒng)的時候都會把自己的系統(tǒng)甚至手機，把終端考量非常的安全，但是到了手機端，到了云計算端了，大家有沒有考量把系統(tǒng)搬到云之后，你的系統(tǒng)是不是比之前更安全，我們看到的漏洞在每周都會爆發(fā)出來，但是我們的用戶在做的很多金融類的應用是否安全。

　　上午和下午大家都在講大數據，越來越多的數據體會到了，我要把我所有的系統(tǒng)數據拿到金融分析，我要分析我用戶的行為，我要分析我用戶的購買力等等，你的數據量的體量是越來越大，數據的復雜度也是越來越大，你需要像云一樣的數據處理。

　　這是我們在中安合創(chuàng)做的一個概念，當你在做這些云計算、大數據的時候，安全是否有真實的考量？因為我們見到很多的用戶，在去講我要號召國家的響應，我把云牽入到了我的生產上，但是安全性并沒有跟上。原來你的系統(tǒng)很安全，在固有傳統(tǒng)的架構上很安全，但是搬到云之后，你的體系變了、架構也變了，使用也變了，雖然你得到了一個伸縮性的好處，但是安全性沒有任何保障。

　　云計算平臺的安全，大家有沒有考量，公有云平臺、阿里云等等，今年暴了很多漏洞，那么你自己搭的平臺，安全是否有保證呢？黑客進來之后，是不是會把你底層的云信息都給拿到了，那你所有的支付、業(yè)務系統(tǒng)都是暴露在黑客之下的。包括數據的安全，因為你的底層被拿到了，數據層也就不安全，包括數據的安全分析，大家有沒有考量？比如我做監(jiān)控，安全事件監(jiān)控，在云平臺的基礎上做監(jiān)控，那現在大家都在講云的好處，伸縮，自動伸縮，自動擴展，針對這樣的架構上，你的安全性、你的監(jiān)控平臺，你信息的檢測、行為的預測，這個都是要在之后要去做考量。

　　對于我們來說，我們經常見到用戶會去交流，某個銀行說，我今天想做一個數據分析，我的數據從何而來，有可能業(yè)務生產部門的老總說，我的數據不會給任何部門去提供，我的數據很安全，不需要把我的數據拿出去，從這個時候信息處說，我要響應行里的要求，做大數據分析，數據從何而來？我數據源是什么？其實有個好的方法，你的數據都經過了設備，我們所謂的網絡設備，服務器、交換機、防火墻等等，甚至上層用戶的數據庫，把這些日志做關聯分析，包括你業(yè)務處理的日志，包括你所有的應用日志，所有安全日志，所有的網絡日志進行關聯，進行大數據的分析。現在日志很多了，我想到這個方法也可以，我可以做這種嘗試，我把的數據從所有的操作系統(tǒng)、應用，所有的信息拿到之后開始考量，我怎么去做這個事情？我是每個服務器都去登錄查看腳本嗎？這是一個挑戰(zhàn)。

　　我數據彼此是分離的，舉個簡單例子，一個網銀，一天的日志有可能是GB級的數據，每一個數據是獨立的，那么怎么去看呢？我只是做簡單的搜索，如果有一個攻擊事件出現了，那可能這是一條簡單的日志。很多的黑客攻擊完會把我的日志刪掉，讓你無法去查到我的元素。像原始系統(tǒng)去做的報警、做警告，在系統(tǒng)監(jiān)控上大家看到，報警了，大量的報警，那這些日志可能有風險、有威脅，但業(yè)績是否是真正合適的？在儲存性能上也是一個挑戰(zhàn)，現在大家都在想我要做大數據，大量日志的存儲，像用這種集群分布式的存儲做大數據之后，我的性能是一個考量，每天有TB級的數據都要存儲在這個系統(tǒng)里，這個數據我在查詢訪問的時候，性能是一個挑戰(zhàn)。

　　我們做了一個架構，也適合大家在做云計算和大數據相關聯的，我們做的架構是基于大數據的安全分析。我們有這種行為分析，我們把所有的剛才講的這些系統(tǒng)的關聯都做到了，那一個用戶從登錄，包括底層數據包的訪問，通通的關聯起來，做他的行為分析，我們判斷這個用戶是否訪問的真實，比如我做一個支付，我會判斷這個訪問的客戶是安全的，是否是合規(guī)的。如果這個用戶的訪問出現了不該訪問的目錄，我判斷他有可能是一種攻擊。下次這樣的用戶再去訪問，對我來說，因為我會預測，大數據最重要的技術就是在預測，我預測這類的用戶他是一個潛在的攻擊，我自動會斬斷，不讓他去訪問。

　　因為現在安全漏洞每天都有很多，最后通過一種容量的管理，日志的管理，來保護我整個的性能和信息的存儲。那自助服務對于最終用戶來說，對于我的業(yè)務人員，今天我對于業(yè)務人員，我的網銀支付量是多少，交付有多少的災情病發(fā)等等，我登錄到平臺來查看，今天出現了比如在這個流量上出現了故障，我支付的流量降低了，可能今天是一個比較好的節(jié)日，我的網銀交付量，因為每天都特別高，那今天特別低了，那我要查查原因，我等到自己的平臺上去查看，我的定位很快，告訴我哪里出現了故障。

　　那對于這種平臺的支持，可以接入很多像公有云平臺，因為現在很多公有云平臺，很多金融客戶像保險、證券居多會放在公有云上，包括我們公司自己生產的私有云平臺也可以接入，來搜索所有加工的信息，包括所有應用的訪問，還有像傳統(tǒng)的大型機，包括傳統(tǒng)機器上的系統(tǒng)日志，包括像底層的日志，包括上層日志都能接受起來，最后通過大數據的技術，把之前做的信息系統(tǒng)和網絡相關聯。

　　這也是我們的關于安全事件的分析，每秒有幾十萬條的信息入庫，而不產生積壓，毫秒級別的一個訪問，這是返回的一個結果，而且這是橫向的。很多用戶大家既然要做大數據，大數據為什么比傳統(tǒng)的做小雞做數據要好，因為它更便宜，因為基于大數據之后，橫向擴展日志量可以不斷擴大，可能最終你能達到PG級數量的處理，還可以通過API，通過系統(tǒng)API系統(tǒng)連到很多的系統(tǒng)，包括支付平臺、網銀平臺、業(yè)務平臺等等。而且可以通過谷歌式的掃描和搜索，來實時來掃描和搜索你的關鍵字，搜到你所有關聯日志的事件。

　　最終分析，通過分析人員點幾個鼠標能快速進行趨勢的分析，排列的分析，事件的分析，甚至組合的分析，最終對分析的結果可以進行設置告警。

　　這是安全風險告警，出現一些比如這個事件在你的評判中是危險的，它可能對你的訪問、對你的應用產生了一定不安全的因素，但你定位一個安全事件，你可以產生一個告警，可以發(fā)到你的手機上，發(fā)到你的短信上等等，而把這個事件通過圖形化的方式給你一個展示。

　　安全風險的查詢，一個訪問之后，你可以通過一些關鍵字的搜索，包括一些類似的查詢，你可以看到你的這些風險到底是什么。而且最終可以做到每天都有圖形的展示，每天有哪些攻擊，通過這樣我來做預防，這個也是安全風險的展示，根據不同的可視化結果，表單統(tǒng)計來判斷。

　　這是我的一個總結，我們接觸了很多大型央企包括銀行，大家前期都在做云計算，做了很多的云計算，大家只是做了第一步，其實你的安全很重要，因為你的安全要比原來在你的傳統(tǒng)架構上的安全更要注意，因為云雖然很節(jié)約費用，很好，但是它面臨的挑戰(zhàn)遠遠高于傳統(tǒng)架構上的要求。這基本上是我演講的一個題目，謝謝大家。

　　新浪聲明：所有會議實錄均為現場速記整理，未經演講者審閱，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。