中广格兰旗下网站:中广互联  格视网  卫星界  社区
登录注册

登录X

没有账号?  快速注册>

首页新闻正文

翟胜军:BOSS系统的安全建议

导语:3月23日—24日,CCBN2010数字技术未来系列论坛在北京召开,以下为广电综合业务运营支撑系统研讨会中启明星辰信息安全技术有限公司的技术总监翟胜军的演讲,演讲主题是《BOSS系统的安全建议》。

  3月23日—24日,CCBN2010数字技术未来系列论坛在北京召开,此次会议由CCBN组委会主办,由中广互联承办,以下为广电综合业务运营支撑系统研讨会中启明星辰信息安全技术有限公司的技术总监翟胜军的演讲,演讲主题是《BOSS系统的安全建议》。

  翟胜军:各位领导,各位专家,大家下午好!我们启明星辰公司刚好在前天通过了IPO的审核,可能这是我们发展史上的一个里程碑,接下来我就开始我今天的正式讲座。


图为:启明星辰技术总监翟胜军

  首先简单介绍一下我们启明星辰公司,启明星辰公司是96年成立的,这家公司以安全为主,最主要的是安全监测技术,就是我们常说的抓黑客,以这个技术为擅长,从96年一直做到现在,刚好大概24年。我们启明星辰公司不仅仅是在产品上有很大的发展,同时我们在很多安全的服务、安全的应急、服务和咨询上,我们培养了专家队伍和服务队伍。我们公司其实是以技术见长的,我们公司有几个相关的部分,首先我们有自己的研发团队,我们是国内唯一一个安全专业博士后的流动站,我们有一个供方实验室,就是模拟黑客如何攻击你的网络,我们知道攻和防的技术是不一样的,有一个思维的跳变过程,这是第三个最主要的团队。另外一个主要的团队就是我们所说的专家团,实际上让我们站在安全公司的角度理解客户的业务,因为客户业务的发展需要安全,安全就是保护你的业务的,如果脱离了业务,安全是没有意义的。所以只有更好的理解了客户的业务怎么发展,他什么地方需要保护,保护哪些内容才能够提供很好的建议。

  我们公司提供的四类服务,包括产品、服务、安全管理类和严重类。我们公司的产品现在分几块,一个是安全防护,就是我们常说的防火墙,还有一块是安全监测,就是我们刚才提到的入侵监测,第三块是我们说的应用监管,比如说安全审计,第四类是我们所说的工具类,比如漏洞扫描,安全管理平台。启明星辰公司是一个安全产品比较全面的安全公司,所以在业界来讲也是国内做检测技术最长的一家公司。

  从我们安全公司来看,BOSS或者广电三网融合融合以后下一步的安全问题。我们这两天的会议当中大家比较热门的一个话题就是三网融合,或者还有一个提法叫三屏融合,也就是我们所说的电视屏、手机屏和计算机屏幕。实际上这三种屏幕也好,或者说三种网络融合也好,我们好多人都理解为是不是融合以后电信运营商跟广电运营商都可以做同样的事情呢?是不是又开始竞争打架了?不仅仅是这么简单。对于我们广电运营商来说,可能面临的问题会更多,因为我们广电以前是以广播业务为主的,一旦进入这种运营,网络可以跑全业务,可以跑互联网业务的时候,那么要求在整个业务的支撑系统做很大的变革,因为要支持运营。刚才我听到上一位演讲嘉宾提到,我们不仅仅要提供业务,还要提供很多内容,要提供很多市场竞争的内容,比如说包月或者套餐这种营销手段。运营商在大概五到十年前他们又提出了一个方法,叫做支撑网络和业务的分离,同时在三网融合之后我认为,业务和内容还要进行分离,这就是我们在网络当中有底层的支撑平台,上面有业务运营的平台,业务运营又有内容提供的内容运营商。这三种分离之后,我们现在广电的支撑系统是否能够支撑这种业务架构?能否面对现在的市场竞争提供快速的支撑,不仅仅包括业务开通,还有计费,还包括运维,不能让人家老是投诉你,否则你也没有办法运营。所以能够支撑我们未来三网融合在广电网的支撑系统的话,不仅仅需要我们支撑系统本身的系统安全,还要更关注我们将来内容运营商的内容安全,这就是我们在去年提的最多的,比如说黄色信息、非法信息,这个要进行大量的监管。

  所以我个人认为,三网融合不管是三屏也好还是三网也好,最后达到的目标是随时随地随手都能获得信息,不仅仅是通过电视上可以上互联网,也可以通过互联网上看电视,这是一个同一平台承载多个业务,多个业务跑在多个平台上的一个融合方式。既然是这种业务发展方式,对于我们广电传统的运营方式提出了不同的要求,第一业务要转型,从单向推送首先要转向双向,网络是双向的,这是肯定的。第二从封闭到开放,因为数据业务更多的是跟互联网相通,互联网是全世界融合的大网络,跟它不通是有问题的,但是互联网是一个最不安全的地方,我们说它的安全级别为零。第三从简单的包月到差异化服务,你要想运营服务的好,你跟别人以同样的业务竞争,你就要给人提供不同的服务,不同服务层次的服务,所以业务要转型。

  从支撑服务到支撑运营。刚才我们有一个专家也提到了,我们以前只是广播,我们不管经营,我们只要把节目放出去,爱不爱看是你的事情,但是刚才那位嘉宾也说了,我们提供的节目人家不愿意看怎么办?不愿意看他就不愿意付费,所以我们也要从服务转为运营。同时我们的网络一旦变了以后,对于我们这个网络感兴趣的人肯定变了,因为我们以前是封闭的,黑客可能都进不来,我们广电的计费系统,因为是包月制,但是跟互联网接通以后,说不定美国的黑客对它又感兴趣了,同时因为它有金钱的利益在里面。第二来讲用户的要求也会改变,以前看看电影就可以了,现在可能要点播,还需要高质量,统统来讲,我想问的一句话就是,我们的支撑系统做好准备了吗?

  举一个安全的例子,这个安全的例子在运营商里面是比较著名的,大概在2005年左右,中国移动冲值卡在不到半年的功夫被人倒刷了370多万,原因就是我们一个著名厂家的售后工程师,他当时做业务的时候,给外地省运营商做服务的时候,服务密码挂完了没有改,他离开公司以后,他发现无意中就登录上去了,他从外地省运营商转到了北京运营商的服务器上,登录上去以后,我们知道冲值卡有很多睡眠的卡,不卖了或者不用了,就不再打开了,他把这些卡在数据库当中全部激活,把这些卡号拿到网上很便宜的去卖,这样获利370多万,这是很惊人的数目,时间并不长。最后并不是我们的运维系统发掘了,是因为他在最后一次改激活卡日期的时候改错了,刚好人家从淘宝上买到他的靠的时候是过期的,人家不干了,说打电话不能充值了,就打到北京移动的运维上,运维一看发现我的卡是睡眠的,怎么激活了?所以就给我们提示,如果我们的运维系统有这样的漏洞的话,我们的损失不知道有多大了。刚才也提到,我们现在广电的这些支撑系统将来要支持更多的运营,我们现在的运营系统到底有多少漏洞呢?

  提到安全,我也把我们在业界的发展方面简单说几句话,我们安全领域本身很不太平,这里面有两张图,无论是攻击技术还是黑客的技术,还有我们现在的木马产业链,这个在去年中央态度都有详细的报道,木马产业链从设计到发布到收益整个形成产业化的一条龙服务,它的收益是很高的。在这种以金钱为主要目标情况的支持下,安全的技术发展要比我们想像的多,黑客手里拥有的技术比我们安全公司拥有的防护技术要多,我们刚才提到公司有攻击的技术,有研究攻击的,又有研究防护的,现在防护的比较慢。并且还要跟大家说一句不太好的消息,从88年开始我们就看到了,那个时候一年发现一千多个病毒的例子,到08年的时候,平均4秒钟就能发现一个,而我可以告诉大家,一个最好的安全公司把新的病毒样本采下来,然后加到他的升级包里面发给用户,最快是两个小时,现在很多公司提到的所谓云安全,实时联网的情况下也不会比这个时间短多少。我想告诉大家的是,现在有多少新的病毒,新的密码我们不见得能发现,这就给我们安全公司提出了最大的挑战,再用传统的方式检测的话是很不安全的。

  既然我们面临的安全问题这么大,同时一旦出了事故又会影响很大,我们作为一个安全公司,作为我们启明星辰,我们应该做些什么?我们的安全理念是什么?我举一个简单的例子,这是我们常说的你所要保护的资产,我们首先要挖一个护城河隔离起来,然后再修上城墙,这是第一个手段防护,当然还可以在大门上放一个,天天检查。光有了防护是不够的,因为人进了门以后干什么你都不知道,所以我们要有监控系统,对内有监控内部人员活动的,对外就像我们现在城市里面的摄像头,开车到哪个地方都可以录下来。不仅仅有防护和监控,还要对内部有权限使用系统的人建立信任系统,对他的身份、行为进行记录,其实很简单,防护、监控加信任。我们把这个思想总结了一个大致的模型,叫做“花瓶”模型,我今天不详细的说了,因为这个说起来比较复杂。在防护上我们有五个网络的防护点,在监控上有五项重要的监控要素,在我们的信任系统上有三点需要详细验证的东西,身份的验证,当他访问你资源的时候权限的验证,他访问完了以后他的行为是否合规合法的验证,他把数据拿去了干什么事那可不好说,所以对内部人员要管理。

  基于我们这个安全公司,因为刚才几位专家也都提到了,我们现在BOSS也好,或者我们广电运营三网融合刚刚开始,所以很多系统都处于新建的过程,大家的想法都很好,从传统以前的思想到现在的运维思想可能有一个转变。我先提一点,我们现在要考虑到三个方面的安全问题。

  第一个就是支撑系统的运营安全,我们常说的既然以前是包月制,以前我们只管播放,所以可能用户的信息都不存,到时候直接给银行交钱划帐就完了,现在我们要按人收费,按户收费了,我们怎样存用户的信息,就是我们常说的电信运营商的手机个人信息,个人信息是私密的,这个很需要安全保障,因为你把它拿出来就可以卖,满街都有卖的,本身是有价的。不管将来按流量也好,按服务等级也好,这个计费的信息是管人家收钱的依据,如果有人改了的话,我想你收钱就很困难了。所以计费数据是绝对不容忍篡改的,这些数据是一定要保留的。我们刚才也提到了我们将来要发展这个BOSS系统,是管理计费信息的,我们常说的这套系统,这一套系统本身就很需要安全保护,我们刚才提到一个案例,如果有人入侵到你的BOSS系统当中去,他可能也许偷取你的服务,也可能划点帐出去,但是这个数量很难说,我们只能看他的良心了,这是第一块支撑系统本身需要安全。第二我们提到了业务系统本身需要安全,我们首先要保证服务质量。第三就是内容安全,现在广电部查得最严,我们都知道互联网是一个开放的网络,什么人都可以在上面发表言论,并且是虚拟的,找不到人在哪里。我们看到过很多留言,还有很多的诽谤事件,这种东西出来以后查起来是很困难的,一旦出了问题影响也是很大的。所以对于这种信息我们如何进行检查?如何进行筛选?这个不像我们以前有线电视,你经过了国家的审核才能播放,否则进入不了播放系统,比那个可能就要麻烦的多了。所以我们认为这三方面需要详细的考虑安全怎么运营,怎么建设。

  不仅仅是运营,还要看手段,最终一点是效果,能不能达到效果?我们光买了一大堆安全设备,最后起不到效果,我碰到过很多客户,当时做了安全评估,都买了一大堆东西,结果过不了一个月领导就会问,我们这些东西是不是白买了?我说我们当初设计的时候就提过一点,残留风险能不能忍受?安全没有绝对的。这里面也提到了,安全设计的时候一定要考虑周全,但是你能承受多少损失?在银行系统经常这样,他知道有人倒刷卡,但是不能把这个业务停了,一停了所有的业务都回收影响,倒刷卡能透支多少?他能忍受的情况下他就可以有暂缓解决,但是一旦影响到他业务运营的时候就会有问题了。

  这是我个人对现在BOSS提的一个基本的想法,首先我们提到了BOSS系统的数据安全,防护的门槛要提高。我建议建立一个计费系统网络的全面监控,不仅包括网络自身的安全,还包括我们的业务运营安全系统的状态监控。既然数据是重要的,我们不仅仅能通过安全设备去解决,更多的是让这个数据是可恢复、可回溯的,即使有人篡改,能够有办法回溯回来,不能说有人改了,整个数据库就毁掉了,这个影响很大,这是我们对于运营数据提出的最高的一个想法。这里面列了一大堆的设备和服务,实际上这是我提到的,我们在建立安全设计的时候,无论是防护、监控还是信任,我都不详细的说了,这里面红色的是代表的服务,黑色的是可能用到的产品,产品很多,所以我不要求都去买,那样花钱很多,我的要求是根据你业务发展的情况,刚才所说的保障的核心的东西是什么,保障到什么程度进行合理的选择,每条线上有每条线上的安全选择。

  简单举一个我们在广电系统做的BOSS安全的例子,从用户的家里到下面业务运营的系统,通过我们HFC的网络进行传,广电我们叫做树型网络,一般运营商我们叫做网状网络,通过这个网络传过来以后,现在要建立BOSS系统,所有的计费的系统,比较灵活的计费方式,会跟各个业务系统相连,同时还会跟这个网络相连,因为你要通过网络上采取数据。我们针对这个情况做了一个简单的设计,我们首先把BOSS系统和业务系统,因为你上到用户家里面的机顶盒那里,我们叫做攻击源,所以做了一个安全域的隔离,我们叫做交换区域的隔离,这样隔离把两个界面分开,隔离里面一些简单的防护、监控的安全措施,在这里我就不详细的说了。通过这个隔离以后,我们在BOSS系统内部,这是BOSS系统内部,有重点区域也好,或者我们说的服务器区域,数据区域,在这里我们产生了隔离的方式,也产生了审计或者监测的手段。当然这个跟业务相关的监控可能就要跟我们BOSS系统联合起来开发,因为BOSS系统要关注的指标不太一样。

  今天的会议我是唯一一个介绍新业务安全的,我提醒大家注意的是,如果先把业务做起来做安全,可能隐患会很大,但是也没有说先做安全后做业务的,因为没有业务支撑,不盈利就不需要做安全。所以我建议,做业务发展规划的同时进行安全设计,这是国家等级保护和分级保护统一的要求,这个时间是同时的。同时我也建议,在考虑安全的时候不要只考虑网络上的安全,不要说防火墙和IDS就够了,要考虑数据均匀、服务和内容,要考虑保护实际的东西选择相关的安全设备和措施。

  最后重复一点,我们考虑安全是从三个方面,防护、监控和信任。谢谢大家!

【责任编辑: 路红梅 】

推荐阅读

热门标签

作者专栏更多

关注我们

    中广互联
  1. 大视频行业最具影响力的媒体社群平台,重要新闻、独家视频、深度评论分析,推动电视行业与各行各业的连接。

  2. 电视瞭望塔
  3. 集合电视台、网络视听、潮科技等各种好玩信息。

  4. 5G Plus
  5. 专注于报道广电行业新鲜5G资讯,致力于成为广电行业有权威、有深度的5G自媒体平台。

  6. 4K8K
  7. UHD、4K、8K的最新资讯和最深入的分析,都在这里。

  8. 中广圈子
  9. 视频产业的专业圈子,人脉、活动、社区,就等你来。

  10. 格兰研究
  11. 我们只沉淀有深度的信息和数据。

  12. 卫星界
  13. 致力于卫星电视信息、卫星通信技术、天地一体网络应用案例、以及广电、通信等产业的市场动态、政策法规和技术资讯的传播。