刘林:UCS技术的介绍与探讨

本篇文章5956字，读完约15分钟

刘林:UCS技术的介绍与探讨 2016年6月24日，由数据中心联盟金融信息技术委员会主办、中国国际数据中心协办的2016年金融信息化成果展示暨金融信息化技术委员会一周年报告在北京国际会议中心举行。 中国国际数据中心圈7月1日报道，2016年6月24日，由联盟金融信息技术委员会主办、中国国际数据中心圈协办的“2016年金融信息化成果展”和金融信息化技术委员会一周年报告在北京国际会议中心举行。

会议持续了一天，设立了主论坛和三个子论坛，包括特别会议、数据中心特别会议和特别会议。会议特别邀请国内各大银行和精英汇聚一堂，共同探讨“互联网+”时代中国金融信息化发展的现状和未来。其中，北京天+嘉德网络安全技术有限公司创始人兼首席执行官刘林出席了“2016年金融信息化成果展”，并以“互联网时代如何管理和保护银行信息资产——UCS技术介绍与探讨”为主题发表了精彩演讲。

北京天空嘉德网络安全技术有限公司创始人兼首席执行官刘林

以下是刘林讲话的真实记录:

刘林:我们先来看一个案例。造成这种情况的原因是，在互联网时代，特别是在互联网时代，传统的信息安全面临着巨大的挑战。许多传统的信息技术和传统的安全技术都在努力应对不断增长的互联网威胁。这是美国的国家网络保护计划。它是美国联邦政府数百个单位的安全保护系统。它使用许多传统设备，如防火墙。然而，去年这种设备出现了一个大问题。超过400万联邦雇员的信息被盗。美国新闻媒体感到震惊。你花了这么多钱，为什么这样做没有效果？接下来，我们看到美国国会进行了披露，承认这件事，这件事，我们花了60亿美元在不能防止应用程序攻击，这一新的威胁的效率非常低。这实际上意味着传统的安全技术在防范新威胁方面效率很低。因此，美国政府安全的主要力量是美国国土安全部，该部于去年9月28日宣布与美国第三大军火商雷·尚一道，为这项耗资10亿美元的计划增加一层掩护。我们看到，在添加了这样一层覆盖层之后，系统将拥有针对应用程序攻击和内容威胁的新的预防和控制措施。我们后来谈到了其中涉及的新技术。我们只有一个解决威胁的方法，比如银行SWIFT。我们可以稍后再看。然而，在这项技术的右侧，我们可以看到，因为它收购了一家我曾经服务过的公司，所以我是该公司中国业务的前负责人。这家公司名为威坦斯，已经把许多技术投入到国防和安全技术中。

面对互联网有许多威胁。如果我完全独立的内部网没有连接到互联网，可以吗？让我们看看另一个例子。事实上，它不是世界上最大的内部网，也就是美国军方自己使用的GWC。美国有三个长700万的终端，从一般机密、机密到最高机密。核心是GWC。虽然网络很大，但美国已经命令信息安全局负责管理。所有这些都是自动化流程，有6000名员工，右边是无人驾驶飞行器的示意图。对于军事系统来说，无人机与外部网络没有任何关系，外部网络是一个纯粹的内部网，但是内部网也是不安全的，这是美国人已经说过的。美国国防部副部长去年明确表示，我的系统有问题。防止网络攻击做得不好。我们可以看到他谈到了情况，但没有谈到案件。我们收集的案例都是公共媒体材料。首先是无人机本身，即所谓的军用内部网。因此，要发送武器，你不能插上网线。你使用数据链来传输军事情报和战斗信息。因为你必须命令这些东西，所以在这个东西发出去之后，在与人打交道的过程中，许多链接都可能被篡改。因此，当时发现无人机基地受到感染，即飞往阿富汗的无人机受到感染。另一个朋友说，如果只使用内部网络就不会有问题。有一个典型的例子。美国中央司令部直接制作了50多万份内部文件。事实上，军方的安全管理制度非常严格。类似地，有些东西被复制以供人们遵循。当这个系统被数百万人使用时，很难相信每个人都能有意识地实施这些管理系统。这将导致重大事件。因此，美国国会得出结论，世界上最大的内部网络只满足最低安全标准，因为只要我们在安全圈的朋友知道美国有多为其信息安全头疼。

当我们刚才谈论这篇文章的时候，我们实际上并没有谈论什么与互联网金融特别相关的东西。在这里我想给你两点建议。首先，在互联网加时代，因为你的大数据传输得越快，你能生产的产品就越多。你的大数据客户是你极其重要的资产，但我会发现我曾经打电话给花旗银行和一家国内银行的总经理，要求小额贷款。很快，我就接到了许多中国当地银行的直接电话。当我在早上这样做的时候，我在下午被其他人骚扰，但是蝙蝠，我没有在柏华和京东白条遇到这种现象。第二点是数据安全在很大程度上直接关系到企业管理系统的登陆。信息安全在技术上不是问题。你为什么这么说？让我们再来看看信息安全。我们认为这对于我们的传统企业来说将更加紧迫和重要，因为信息安全现在是数据安全。因为在过去的20年里，很大一部分S&P 500企业拥有超过80%的无形资产，而绝大多数无形资产都是数据资产。为什么结算系统是有针对性的？你只有钱。我不需要枪去抢银行。我就这么做。犯罪分子正在向网络转移。根据世界上最大的数据泄漏分析报告公司给出的数据，这些数据越来越大，而不是越来越小。从2013年到2016年，增长越来越快，仅三年就超过了100%。数据泄漏是安全的，这种泄漏大部分反映在最初的应用程序攻击中。我的一个老师告诉我有许多层墙。一个人知道我出了事，另一个人知道我出了事，涉及的金额非常大。这份报告显示，信息安全数据泄漏至少为50亿美元。一般来说，估计损失超过100亿美元。甚至做数据泄露分析报告的公司也有自己的问题。今年3月，黑客公开出售了该公司的150万客户名单，价值10万美元。

难道仅仅是传统企业面临这样的应用程序威胁，而没有领先的信息安全本身吗？不，这是应用攻击三部曲。2011年，美国安全基地的一名安全人员收到一封看起来正常的电子邮件。我是一名猎头。我有一个好位置。描述是什么？XXX先生有兴趣吗？点击我们的链接，看看它是否是一个恶意链接，并跳转到黑客的泄漏服务器，看看电脑是否已更新补丁。毫无疑问，机器已经被损坏了。这台机器所有有用的文件都被复制了。通过端口攻击机器内部，直到黑客拿走他拿走的东西。六个月后，据报道，飞机的绘图服务器遭到了攻击，攻击的最后一步是使用合法技术控制的。它来自美国境外，违反了安全管理体系。这个令牌技术本身有问题。它使用RSA的令牌。2011年底，我接到一个电话。我在花旗有一个账户，并要求我兑换代币。作为这项技术的交换，整个公司损失了1亿美元。这对公司影响巨大。这是RSA，最后我换成了首席执行官，他最初来自美国国家安全局。

通过这一事件，我们可以看到，如果不认真对待新的威胁，即使是顶级安全公司本身也会遭受重大损失。

有七首歌曲反对应用程序攻击，许多欧洲和美国公司无法预防和控制每一步。赛迪需要三个系统来做到这一点，而硬件系统非常薄弱。赛迪宣布投资46.5亿美元成立一家外部安全公司，以解决其不足之处。目前UCS技术可以解决整体统一的安全问题。中国日报空卫报是唯一掌握这项技术的人。看看安全这个话题和互联网圈子里对传统安全的颠覆，在安全圈子里有一家非常有名的公司。我们说大数据安全性在很大程度上取决于这家公司。老板写了一本名为0和1的书，并投票给了许多公司。他利用大数据和机器学习颠覆了包括花旗在内的许多传统安全，包括美国军事机构正在利用他的大数据进行内容安全分析、掌握内部内容和把握外部风险。花旗将它用作信用卡，发现其效率比原来高出10倍。美国军方表示，本·拉登主要是通过这个软件被抓获的，但当地分析人士没有对其进行分析。这就是大数据的魔力。有一点是肯定的，即大数据安全涉及内容的智能分析和行为的智能分析。这两件事与统一内容安全技术有很大关系。

统一内容安全技术实际上与传统安全非常不同，传统安全强调端口、协议、功能和强大的对等保护。内容安全性仅取决于内容。这个内容有问题。一个违反制度的银行行长不能说是拿走了银行的钱，即使他是行长。有网络内容安全、电子邮件内容安全和移动安全，这里的重点是我们谈的DLP数据防泄漏系统。我不需要谈论技术本身。让我们来看看为什么天空守卫启动了DLP，因为DLP是APP攻击的最后一道防线。它是观看内容、防止有用数据和资产泄露出去以及防止第二个内容泄露出去的最后一道防线。国内DLP的原因是中国有太多的公司使用国外的UCS技术，包括许多金融机构、中国的许多科技公司，甚至安全技术公司都在使用国外的数据安全产品，尤其是数据防泄漏产品，来保护他们的核心资产源代码。我们现在看到，当中国和美国的信息安全问题如此突出的时候，今天真的非常危险，所以我们有责任和义务把DLP放在第一位。我们的目标是取代这些外国产品，为我们的用户提供更安全、更可靠、自主和可控的保护。

同时，从去年到今年，我们实际上集中在两件事上。首先，我们花了大量时间进行内部预测，寻找许多我们最初的友好客户，寻找bird程序，并反复测试版本稳定性、性能稳定性和功能稳定性。此外，我们还努力开发基于云的数据防泄漏技术。海外的AWS很想和这两家公司谈谈。这两家公司宁愿自己动手，也不愿与云公司分享技术。我们这样做的目的是传统的泄漏预防太昂贵。中国有6300万中小企业。他们在赚钱方面最灵活，他们的许多艰苦努力需要更多的保护。我们希望通过云技术，在公共云越来越发达的时代，中小型微型企业能够降低其安全成本，并有权享受内容安全保护和防泄漏技术。

信息安全通常不是一个纯粹的技术问题。我们认为信息安全实际上是一个风险管理问题。事实上，许多单位也在使用数据来防止数据泄漏。我们看到效果不是很好。第一个比率相对较低。如你所见，中国实际上不到20%。中国最大公司的首席技术官也非常熟悉我。到目前为止，主管级别以下的人不能使用u盘，因为没有防数据泄漏技术，所以他们也遇到了很多问题。此外，有些人甚至购买了它，但也没有把它作为一个纯粹的安全工具，认为这像防火墙，是一个网络安全战略，没有与企业业务流程相结合，所以这基本上是一个装饰。安全部门也有太多的压力，他们认为这是一个信息安全的问题。事实上，该部门很难整理甚至提交数据。此外，DLP产品也会被误引入。这些是我们在我国看到的一些现象。这些现象不是技术问题。

回顾过去，我们说防止数据泄漏更多的是一种机制，更强调高级别识别、系统改进、系统实施，最后是技术着陆。也就是说，技术是最后一个环节。没有之前的准备，这样的技术在这个企业中实际上很难取得成功，就像一个小型的ERP技术一样。

我们可以看看中国500强企业，也是国内金融企业。事实上，当他们进行数据泄漏预防时，他们首先会考虑哪些数据资产需要最紧急的处理，哪些可以放回原处。传统上，处理这类项目的最大问题是抓住一切。事实上，没有优先事项会适得其反。这是一个长期的梳理，梳理到底它更符合企业管理制度，除了减少安全人员的力量。开始做内容安全处理时，可能会发现成千上万甚至上万起安全事故，但随着数据排序规则调整的进一步优化，企业和员工的行为将会发生改变，最终我们的管理方法将达到最优，让管理系统真正落地。

因此，简单地谈论防止数据泄漏对客户的价值，我们称之为两个词的模糊性，行为可视化，部署策略的集成，以及行业标准可以落地。即使您随时监控它的安全事件，它也可以很容易地被追溯到，并且引导日志不会像以前那样痛苦。DLP技术也在不断发展。我们将在2015年之前在整个全球DLP行业实现的技术还包括“Day 空 Guardian”，但我们已经对其进行了一些新的改进。首先，我们将与WAF和防火墙合作，对统计数据进行良好的分析和内部判断。此外，传统DLP技术的最大问题基本上超出了管理者的理解。我们以非常小的方式解决了这个问题。boss软件和领导者可以很容易地看到企业每天都有什么样的数据资产、披露风险和使用风险。此外，我们认为实际上有必要阻止数据泄漏，就像我们刚刚看到的许多APP攻击一样。当你去追他们的时候已经太晚了。一个高度可靠的拦截系统不能仅仅用作监视器和监视摄像机。许多外国制造商说你先监控，然后监控五六年。我认为中国的一些银行真的只是在监控。为什么？由于系统太弱，在中国有一个巨大的DLP项目，使用了20个防火墙，但是这个设备使用了200个，这给用户的业务支持带来了很大的压力和浪费。然而，我们已经解决了这个问题。我们目前是世界上加工性能最高的DLP制造商，我们的性能是国外DLP制造商的5倍。

在这一点的最后，我想跟你澄清，我们不是DLP技术，UCS技术是一个整体。谈到孟加拉银行的情况，据说内部人员有很多问题，甚至很多数据都被伪装成数据，行为问题肯定会被抓到。异常行为与正常行为本身非常不同。事实上，美国国土安全部计划的相当大一部分使用相同的技术来区分大数据和机器学习的内部行为。什么是正常的？什么不寻常？这是UCS技术试图探索的方向。它可以与外部情报威胁系统和智能系统很好地联系起来。

最后但同样重要的是，田空守护者。我们真诚对待我们的用户和合作伙伴。让我解释一下为什么我们想成为公司。我们的许多同事都是外企的高管。我不能说我富有又自由，但至少我有足够的食物和衣服。创业非常困难。我现在基本上一周工作七天，但是我为什么要这样做呢？让我举两个例子。众所周知，这两家公司是深圳最大的软件技术公司。第一家公司购买外国产品。今年，美国政府对他们实施了禁运。服务到期后，外国公司不会出售它们。你不能从国外购买DLP。然而，在中国却没有DLP。很难卡住。第二家也是深圳一家较大的科技公司，拥有许多DLP产品。然而，当他想拜访DLP时，他只是被首席执行官礼貌地拒绝了。中国人不能进入。我以前的同事给了美国一个原始WAG代码的角落，并直接被告知你不能进入我旁边的办公区。坐在我旁边的美国同事说，“我可以走了吗？”他说你是美国人，你可以进来。我们认为信息安全技术。旧美国或许多人认为中国的安全技术是脆弱的。我们认为这是错误的。中国可以用两颗炸弹和一颗卫星做到这一点。我们不仅是世界信息安全技术的追随者，而且中国人是新一代信息安全技术的领导者。作为常年从事这项工作的技术人员，这是我们公司的主要宗旨和核心。

最后，我想提一下我们产品的试用计划。我们对自己的产品充满信心。我们有一个百万美元的奖金计划。欢迎任何使用国外产品的用户试用我们的产品。如果我们发现我们的产品有质量问题，我们可以给予重奖。如果发现重大问题，我们将给予10万元人民币的重奖。我希望你能帮助我们成长。谢谢你。

互联网大调整背后:有多少人开心，多少人担忧？ 最近，工业和信息化部发布了关于调整互联网骨干网之间结算政策的通知。文件指出，为了深入实施网络强国战略，建立科学合理的网络结算关系，加快网络设施的建设和完善。