李鵬

我跟大家分享的主題是大數(shù)據(jù)時代的泛終端安全。我們提出了兩個概念，第一個是泛終端，第二個是大數(shù)據(jù)。但是，我們并不是解決大數(shù)據(jù)的安全問題，而是在海量終端起來以后，通過大數(shù)據(jù)的技術(shù)，解決終端安全中可能存在的一些隱患。

今天我會從四個方面給大家分享一下。第一，大數(shù)據(jù)和泛終端的發(fā)展趨勢。第二，我們?yōu)槭裁磿岢鲞@樣一個概念。第三，北信源在大數(shù)據(jù)時代的總體解決方案。第四，分享一些典型的案例。

大數(shù)據(jù)和泛終端

首先，我先談一談大數(shù)據(jù)。為什么會提到大數(shù)據(jù)，因為在傳統(tǒng)的數(shù)據(jù)庫軟件工具上，它對內(nèi)容進行抓取、管理、處理的時候，無法在一定的時間內(nèi)完成，這就需要借助大數(shù)據(jù)技術(shù)來完成。

大數(shù)據(jù)比較典型的種類，主要包含大交易的數(shù)據(jù)和大交互的數(shù)據(jù)，這兩個大的方面會有一個融合。對于海量的交易數(shù)據(jù)，它包含系統(tǒng)終端運行的日志，用戶和我們終端交互的信息。海量的交互信息，它會預(yù)測未來會發(fā)生什么，我們會借助一些關(guān)聯(lián)性分析，聚類分析，還有機器學(xué)習(xí)等一些新型的技術(shù)，做未來的預(yù)測和推薦。

下面給大家分享一下泛終端時代，它比較典型的就是開放與共享。特斯拉汽車，智能家居的終端，家庭網(wǎng)關(guān)，機頂盒，以及其他的盒子，更重要的就是公共領(lǐng)域的終端，還有高鐵電網(wǎng)傳輸?shù)闹負?dān)，這些都是包括泛終端的領(lǐng)域。但是泛終端概念的提出，依賴于PCP/IP協(xié)議和互聯(lián)網(wǎng)時代。這中間還有虛擬化終端的管理。因為虛擬化的系統(tǒng)本身也是一個操作系統(tǒng)，如何對它的漏洞進行防護，對它進行加固，對安全策略的管理，這也是在我們這個體系架構(gòu)下很重要的一個方面。

云計算帶來了全新的安全問題，比如傳統(tǒng)網(wǎng)絡(luò)與邊界的消失，還有多樣化設(shè)備的介入，終端訪問不同的策略，一體化管理的架構(gòu)。在虛擬化和云安全方面，數(shù)據(jù)大集中以后，還有虛擬化的集中存儲，網(wǎng)絡(luò)虛擬化等問題。據(jù)ITC預(yù)測，IT消費化將成為未來最大的趨勢。我們也提到了一個信息消費的概念，比如設(shè)備的服務(wù)化，帶來大數(shù)據(jù)的積累。當(dāng)然我們會借助終端和邊界設(shè)備，還有后臺總的分析，進行一些查找和檢測。

終端安全管理體系

4年前，我們提出了SpecSE終端安全管理體系，它包括安全接入，行為監(jiān)管等方面。最新的統(tǒng)計顯示，我們現(xiàn)在管理的終端數(shù)量，大概3000萬左右。

關(guān)于大數(shù)據(jù)泛終端的總體架構(gòu)，我們依托一個云管理平臺，采用云管端的縱深防御架構(gòu)，滿足終端防御需求。在此基礎(chǔ)上我們提供不同的終端安全服務(wù)。這個架構(gòu)體現(xiàn)了我們產(chǎn)品的兩個形態(tài)，第一，面向企業(yè)終端安全的私有云服務(wù)平臺，和面向互聯(lián)網(wǎng)終端的一個公有云的安全服務(wù)平臺。在此架構(gòu)下，我們提出了安全技術(shù)和管理的兩個維度，在管理方面，我們滿足不同行業(yè)的需求，比如三權(quán)分立軟件庫的管理，虛擬桌面的管理。在安全技術(shù)方面，我們通過用戶的認證與授權(quán)，還有系統(tǒng)的監(jiān)控與審計，安全管理，虛擬化的行為審計，虛擬化的安全監(jiān)控，來保障數(shù)據(jù)安全。

我們采用的是分層架構(gòu)，其中包括虛擬化的安全平臺，虛擬化安全架構(gòu)的中間層，管理層，以及一個虛擬化桌面的VDI、VOM的解決方案。在此基礎(chǔ)之上，我們形成對業(yè)務(wù)人員的服務(wù)管理。

通過架構(gòu)設(shè)計，我們解決了數(shù)據(jù)采集的問題。每個終端上安裝有一個探頭，這個探頭提供一個數(shù)據(jù)的源頭。但在虛擬化終端的管理方面比較特殊，因為我們分成兩種模式，無代理模式和有代理模式。無代理模式，我們通過VMM這種虛擬化管理器的方式，專門安全虛擬機抽取用戶虛擬桌面的數(shù)據(jù)。

在數(shù)據(jù)管理方面，我們大概有兩種思路，第一，數(shù)據(jù)大集中，主要通過我們的四級節(jié)點進行逐級傳輸，形成一個大數(shù)據(jù)倉庫的概念。分布式存儲就很容易理解，我們在省市建立數(shù)據(jù)存儲的分中心，我們會根據(jù)用戶定制化的需求來設(shè)置。在最底層數(shù)據(jù)獲取，我們主要通過兩個渠道，第一個是客戶端和網(wǎng)關(guān)，主要包括開關(guān)機，進程的采集，黑白名單，還有數(shù)據(jù)的訪問需求和動作。當(dāng)然在客戶端應(yīng)用方面，我們對數(shù)據(jù)進行整理、壓縮，對它做一個初部的加工，再進入到我們數(shù)據(jù)的分析中。這其中我們也用了云技術(shù)和SOA的架構(gòu)，主要方便它的擴展性和柔性的重組。