|
方兴:先做个自我介绍,我叫方兴,以前主要关注的领域是操作系统安全漏洞的挖掘,但是现在我给大家做Web2.0的演讲,实际我是抱着学习的态度,因为腾讯公司作为一个网络,在WEB方面的研究应该比我更多一些。首先我们来预览一下今天讲的主要内容。今天WEB时代的安全与发展风险,相对于以前WEB1.0的时代增加了哪些问题。其次我们来看待它的新的安全需求。最后我们来看它的整个安全发展情况。
为什么我这个题目叫新WEB时代而不用Web2.0呢?因为Web2.0只是一个开始,只是个时代发展的序幕,它最终的目的是要发展成为取代现代客户端计算的模式。以Web2.0为主要的运用成为了一种趋势。WEB运用逐渐向传统的应用领域渗透,比如我们经常去Google这种工具。它最终的发展目标要把INTERNET成为数据处理和储存中心,网络取代传统的OS成为应用的中心:网络既计算机。
在当前,安全是WEB发展的主要障碍之一,因为成为数据和存储处理中心,将会带来很大的安全风险。这里是一些统计数据(图),关于Web2.0目前的发展趋势。80%以上的基于网络的公司都投资在Web2.0当中来进行开发。在2007年,30%的客户都基于商业上的应用技术。预计到2008年,基于服务器服务构架的SOA会逐步朝着这种模式发展。
在新的WEB时代存在一些什么样的主要特征呢?这些特征又会给我们带来什么样的安全风险?首先,它跟传统的我们以前的WEB时代存在的区别:第一、处理和数据控制集中化,因为它最终目的是把所有的网络计算核心从客户端拿到网络端上。而以后客户机只扮演纯粹的浏览界面的角色,所有的核心数据、核心的处理全部都在网络端。第二、它的内容来源控制分散化,这是当前我们在Web2.0当中看到的最大趋势,以前的WEB1.0是以我为主,比如新浪作为一个新闻中心,我发布了,作为受众来说是被动接受,以前WEB1.0是核心控制的,但是在Web2.0我们发现草根阶级的应用上来了,它的各种内容不再依赖于核心端来发送,而是依赖于用户主动提供,比如你的博客,你的各种响应,更多的在内容上。从数据来源上它是分散化的。第三、应用网络化。它要蚕食掉现在桌面的应用,都用网络的方式来实现。在这一点上面,以前Google在这方面的表现是最具竞争性的,它想取代微软作为IT行业的霸主,这是它的策略,因为作为微软来说它核心的Windows操作系统已经占有了不可动摇的地位,想要动摇它的地位,只有把所有的应用逐步往网络上搬,用户就不再需要你的OS,不再需要你的操作系统,他就能真正地从微软的手上取代它的霸主地位。第四、内容聚合化,因为以前是单一的站点,但是随着未来的发展,信息是逐步交叉的,在Web2.0上更多地要对内容进行聚合,对不同内容信息来丰富页面,提供更强大的功能。这些特征都将带来新的安全风险。
在处理和数据控制集中化,比如我们的Gmail,随着Gmail,网络硬盘提供的数据越来越多,都是直接存在网络上,你的操作全部都是放在上面,它处理和数据控制形成了集中化。从需求因素来考虑,首先是数据和处理要集中化,成为计算中心。但是这样会导致一些问题,第一是敏感和隐私数据集中存在,比如以前大家上mail,商务信件都放在本机。但是现在用Gmail都懒得删除,反正用10G的硬盘,但是你会发现越来越多的敏感信息都放在网络,一旦你相关的邮件信息被黑客攻破,他们就会获得你的很敏感的商业信息。第二是应用越来越依赖网络,一旦网络出现故障,比如台海地震,中国很多的靠进出口加以贸易就会出现损失。再就是大量的海量数据会导致WEB服务器端构架复杂化。
从内容来源控制的分散化,它主要表现在博客观、ViKi上,需求性因素是给用户提供个性化的工作、用户分散化的需求。它会导致用户和内容是海量膨胀,比如新浪有几千万的博客,有几千万用户在上面,每天更新的博客文章数据都是海量增长的。但是,因为它开放了这种平台,导致用户可以在受信的平台上面导致用户在上面恶性钓鱼、放木马。新浪的Blog,新浪一个很好的公司肯定不会做,根本就不会想到它上面可能会存在木马,因为从域名上来看,是Blog.sina。
从应用网络化的表现,主要表现在WEBOS,WEB OFFICE,还有更多的相互串联,比如将翻译提交,有一些网上专门做子都应用的界面。它需求性的因素是因为网络要逐步取代传统的桌面,它要提供越来越多的应用。网络最后要取代传统的OS,成为计算中心的话,我们去观察一下以前Windows操作系统为什么能程度一代霸主,因为它承担的很多接口,用户可以去编写自己需要的程序,未来相信网络要逐步取代的话也会出现这种开发的平台,允许你在网络平台上编写应用,最后再组合起来。这样会导致比如引入新的技术,比如AJAX技术,它的会话状态,以前WEB1.0对会话状态并不是很依赖。但是网络的应用就要求你本身具备这些会话状态的跟踪和管理,未来实现这样的需求,自然就会对各种突发状态的依赖性增加。
再就是WEB的应用逻辑会复杂化。无论是服务器还是客户端这种原来的代码都会复杂化,它对模式持续和状态的依赖都会增强。另外我们看到浏览器的功能越来越复杂,互相嵌入性操作越来越多。另外是WEB服务器构架也复杂化。因为网络的后台需要包括数据库等相关所依赖的技术来支持,它会变得很复杂。
内容的聚合化表现最多的就是搜索引擎以及RSS,需求性的因素是网络需要更多的互动,使其关联与边界。比如搜索引擎会自动搜集网络上的很多内容。另一个为了保证访问性还采用了一些CACHE方式引入,这就导致攻击者可以采用内容聚合来推广他的页面,使得数据感染性增强。
我们来着重看一下这四点导致的安全风险。数据保密要求增高之后,敏感隐私数据泄露途径增多,以前可能只存在你的机器上,现在存在服务器上,可以在你的通讯途中被窃取,你保存数据的服务器被攻击,或者是其它的各种方式,都可能导致你的数据损失。另外,你无法保证服务的提供商不利用你的敏感和和隐私数据。这当中最常见的就是朋友圈、MSN朋友圈、QQ朋友圈,他要求你提交用户和口令向你的好友发广告,实际上就利用了里的敏感信息来做非法的事情。
数据依赖会导致安全风险放大,可能影响海量用户,比如信用卡的泄露,信用卡一被泄露都是几百万、上千万的客户受到损害。另外就是DOS攻击和意外事件也会导致大量损失,因为越来越依赖网络的时候,它的拒绝服务攻击的厉害程度,包括整个商务、商业上面的应用影响都会增加。
从内容来源控制分散化带来的安全风险主要是内容不可控性增加,因为恶意客户可以方便的借助受信平台发起攻击,而你没办法进行前侧。再就是众多的用户提交内容检测困难。另外就是用户不可控性增加,虽然在你上面注册的ID,但是对海量用户的存在进行追查是非常困难的。 |
