雲計算如何讓安全問題變得集中，公安系統應用分析

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

PC時代是分散化管理，使用者的資料是保存在自己的電腦上的，保障使用者資料的安全很大程度上是靠使用者本身的安全意識和技術水準，而大部分使用者又極缺乏自我保護意識，因而釣魚，木馬橫行，使用者的安全受到很大威脅。 雲時代是集中化管理，通過計算資源的集中和優化，使多個應用更有效的分享伺服器CPU，記憶體，存儲以及網路頻寬，使用者的資料保存在有專業安全人員保護的雲環境中，駭客常用的傳統使用者終端攻擊失去威脅。 在與駭客的博弈之中，集中化管理讓安全更可控，安全性比PC時代要高。

傳統的IDC伺服器託管只是為多台伺服器提供了一個集中存放的場所，外界攻擊可以直指其中任何一台伺服器，安全防護容易被各個擊破;雲計算用集群技術將幾千台伺服器連成一個協同運算的整體，雲安全防護具有整體和集團的防禦效力。 拿DDoS攻擊來說，傳統的IDC服務託管中，單台伺服器能分到的頻寬和計算資源是固定，在頻寬、cpu、存儲較少的情況下DDoS攻擊比較容易得逞。 而在雲計算巨大的網路頻寬環境下，多使用者動態分享可擴展的資源，DDoS攻擊就沒那麼容易成功實施。

雲計算面臨的安全挑戰與解法

集中化管理在帶來便利的同時也給雲服務商和使用者帶來了一系列新的安全挑戰。 而究其核心則是伴隨雲計算技術產生的虛擬化技術安全、及由此引發的多租戶環境下資料保護問題。

首先以雲端的資料隔離要求為例，雲計算服務的支撐網路往往採用能容納大量同網段位址的「大二層」網路技術，這就使得雲服務商不但要在安全技術風險方面防止雲內惡意使用者利用該特性偽造海量的內網通信量導致網路阻塞或中斷， 而且在安全管理風險上能通過風控規則鑒別雲端惡意使用者、阻斷惡意行為;其次以雲端的資料銷毀為例，雲計算環境下硬碟故障占到資料中心故障總數的80%。 原因之一是硬碟是數量最多的部件，例如一個3000節點的集群就有30000多塊硬碟，即使硬碟本身的平均無故障工作時間(MTBF)達到1,000,000小時，30000塊硬碟也意味著平均每33小時就有一次硬碟故障發生。 由此在安全保障方面，為防止惡意人員通過竊取硬碟來讀取資料，檢驗替換下的磁片上殘餘資料是否被徹底清除也就變成了日常安全運營的重要環節。

面對以上雲端典型資料隔離和資料銷毀面臨的威脅，針對前者，阿裡雲首先在雲伺服器的生產環節由其生產系統依據訂單自動給每個使用者的雲伺服器打上標籤，不同的使用者間通過由資料連結層和網路層存取控制技術組成的安全性群組進行隔離。 其次針對雲環境下惡意使用者通過製造大量的ARP通信量來導致網路面臨阻塞或中斷的風險，採用上述雲伺服器標籤和arptables相結合予以防範。 最後為防止雲伺服器被入侵後成為對外攻擊源，採用乙太網防火牆(ebtables)隔離雲伺服器對外部公共網路的非授權訪問。 針對後者，阿裡雲不但採用高級清零手段在使用者要求刪除資料或設備在棄置、轉售前將其所有資料徹底刪除。

針對雲計算環境下因大量硬碟委外維修或伺服器報廢可能導致的資料失竊風險，資料中心全面貫徹替換磁片每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標準作業流程，強化磁片消磁作業視頻監控策略， 聚焦監控操作的防抵賴性和視頻監控記錄保存的完整性。

雲計算將推動公安視頻結構化技術的應用

王堅博士認為，雲計算對於全社會發展有著至關重要的作用，在傳統行業、新興行業擁抱互聯網時，雲計算將是最重要的推動力，在國家資訊安全防護上，雲安全則大大提高了能力等級。 今天我們以雲計算在公安系統視頻結構化技術應用舉例說明。

雲計算可為每天產生的海量公安資訊的即時分析和處理提供了彈性計算能力，使得從海量資訊中提取有用的線索並且及時預警成為可能，這正是公安大資料的價值所在。 談到目前公安科技攻關中的視頻結構化技術，王博士認為該技術非常具有前瞻性，符合大資料的思想。 視頻是公安業務中非常重要的資訊資源。 由於視頻資料的非結構化特點，管理和利用海量的視頻資源非常困難。 只有即時的從視頻中提取出有用的結構化資訊，才能真正發揮視頻資源的作用。

拿套牌車的抓捕問題來說，在計算能力和視頻識別能力都很有限的條件下，很難解決全國範圍內的套牌車識別和統計的問題。 全國那麼多路口和車輛，如果每天將所有視頻分析一次需要巨大的計算資源，更何況除了車輛還有人群、物品、場景等需要提取和分析。 案發後，臨時調動機器搭建一個視頻分析中心也十分困難，往往需要調集大量警力依靠人工巡查的方式從海量的視頻資源中查找線索，耗時耗力還極可能延誤破案時機。 如果有足夠的計算資源就可以定期對產生的所有視頻進行及時的分析研判，做到案前預警、案發後迅速排查。 視頻分析技術致力於從單張圖片中提取盡可能多的準確資訊，而雲計算讓視頻分析演算法擺脫效率的壓力，可以快速分析連續多幀圖片來獲取更多資訊，以此彌補現有視頻分析技術的不足。

「視頻分析技術好比是在培訓一個巧幹的員警，雲計算技術可以調動上千個員警苦幹，巧幹加苦幹才會有效果。 」