山東微創(chuàng)軟件有限公司技術(shù)運營總監(jiān)吳瑋
吳瑋:各位業(yè)界的同仁,非常高興今天可以跟大家分享我們公司在新的基礎(chǔ)架構(gòu)下面的安全運維的管控平臺。
我們做的產(chǎn)品比較特殊�����,它的技術(shù)原理和實現(xiàn)方式可能跟大家目前看到的主流技術(shù)路線和基于國外開源的集中化管理技術(shù)都不太一樣。
先做一下公司的簡介�,我們是國內(nèi)一家自主研發(fā)的公司,團隊是2000年組建的�,通過5年時間,我們做了第一代的系統(tǒng)��。第一代的系統(tǒng)第一個大規(guī)模運用的客戶就是富士康集團�,富士康集團的辦公、生產(chǎn)及研發(fā)PC通過我們的系統(tǒng)去做底層的支撐和運維安全的管控�。
到2007年、2009年�����、2013年�,我們做了幾個大版本的迭代,最開始我們做的客戶大部分相對比較封閉�����,主要集中在涉及國家安全��、國防機密的場景做應(yīng)用和深耕�。在涉密行業(yè)目前我們的資質(zhì)是最為完整的,而且這個類別的技術(shù)目前我們的應(yīng)用場景是最為廣泛和復(fù)雜的���。
目前在展示的PPT上列舉的是我們這些年做過的一些比較典型的案例���,涉及到國之重器的很多軍工單位����,這些國之重器的單位基本上整個研發(fā)����、辦公和生產(chǎn)體系的所有計算機平臺,都是架設(shè)在我們的系統(tǒng)之上運行���。還有一些部隊����、多達(dá)上千家的知名院校�����,當(dāng)然還有很多知名大型研發(fā)制造型企業(yè)����、包括了很多世界和中國500強��。大家可以看到,我們的系統(tǒng)跟友商不太一樣�����,我們基本上會運行在一些比較重型的研發(fā)場景��、復(fù)雜的生產(chǎn)場景�,跟國內(nèi)外的很多知名廠家或者集中管控的廠家只能應(yīng)用在功能較為單一、應(yīng)用比較簡單��、性能要求較低的場景都不太一樣����。
到目前為止,國內(nèi)有70多萬臺電腦是運行在我們的平臺之上�����。從2017年開始�,積極投入到國家自主可控的適配研發(fā)中,目前我們也是國內(nèi)三個總集成單位中電科15所�、中電6所以及航天科工706所的戰(zhàn)略合作伙伴,基本完成了針對所有國產(chǎn)化平臺���,從芯片到操作系統(tǒng)的適配�,這一塊相關(guān)的工信部和國家保密局的標(biāo)準(zhǔn)制定,我們也在參與到協(xié)助中�。
微創(chuàng)主要是集中在最難解決的前端的大規(guī)模電腦使用時的安全問題、管理問題和運維問題�����。通過這么多年的觀察��,我們認(rèn)為��,因為集中在后端的機房����,包括存儲和服務(wù)器,相對來說比較容易管控��,因為接觸的管道有限�。但是在前端的計算機,每個用戶都可能代表一個可能的數(shù)據(jù)出口��。
經(jīng)過統(tǒng)計���,大概會有75%-80%的信息安全事件,包括運維故障、業(yè)務(wù)連續(xù)性���,其實都是有分散在前端的用戶導(dǎo)致的�。當(dāng)然后端也有問題����,后端可能因為管理員的權(quán)限過大或者經(jīng)常會缺乏一些靜態(tài)數(shù)據(jù)的安全管控手段。
大家都知道����,現(xiàn)在對于數(shù)據(jù)安全或者安全工具的運行都依托于操作系統(tǒng)之上運行。一旦計算機處于靜態(tài)���、不運行的時候�,你之前做的所有安全管控方法或者方法是無效的���,很容易被繞開也容易被破解�����,從而導(dǎo)致數(shù)據(jù)的丟失�。這一塊相對是整個安全體系的短板�����,其中最明顯的就是靜態(tài)數(shù)據(jù)安全。
第二個是目前的操作系統(tǒng)大部分的還是用國外的����,也不知道里面有多少后門或者有多少安全隱患,現(xiàn)在的安全體系漏洞比較多�。我們做了一個跟別人不太一樣的方式方法,后面會跟大家做一個介紹��。在相當(dāng)長的一段時間���,自主可控包括國產(chǎn)化都是比較大的趨勢��,所以我們公司在這幾年也是積極的配合國家大戰(zhàn)略的發(fā)展�����,對國產(chǎn)化進行適配�����。
我們也跟很多制造業(yè)的客戶交流��,發(fā)現(xiàn)很多工控的設(shè)備目前處于管控乏力的狀態(tài)���。前段時間工信部做過一個調(diào)研統(tǒng)計�,基本上100%的公共設(shè)備目前是帶毒運行的狀態(tài)�,它的漏洞率是100%��,有40%都存在難以彌補的安全漏洞和運維的風(fēng)險��。問題遠(yuǎn)遠(yuǎn)超過大家的想象�。
目前,關(guān)系到國際民生的�����,電廠���、自來水廠�、地鐵�、高鐵基本上都離不開工控設(shè)備。像烏克蘭電廠攻擊事件如果在中國發(fā)生那造成的災(zāi)難后果是不可想象的�����,不僅是安全的問題��,還有業(yè)務(wù)連續(xù)性的問題,在國內(nèi)�,幾乎所有的用戶都沒有一個即時災(zāi)備的機制,從數(shù)據(jù)到系統(tǒng)運行�,一旦被攻擊了之后,基本上都會瞬間癱瘓���。
因為我們國產(chǎn)化的體系目前都還處于一個初始階段�,它的體系也比較多�,比較雜一點,相比較X86的體系�,它的問題會更為突出。目前國產(chǎn)化的體系����,第一個芯片的平臺、操作系統(tǒng)的平臺以及上層應(yīng)用的平臺���,相對來說還不是處于一個非常標(biāo)準(zhǔn)的狀態(tài)�����,所以它面臨的各種業(yè)務(wù)連續(xù)性的問題和信息安全的問題是更為突出的��。我們也缺乏相應(yīng)的人���,相應(yīng)的資料和知識庫來支撐我們的集成單位���,包括用戶去解決這些問題。
微創(chuàng)這些年做了一個架構(gòu)���,它把原來固化在前端的文件系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)��,從電腦上剝離開來����,把它放到后端的自主可控平臺上,這個平臺是跨文件系統(tǒng)的�����。我們把所有的剝離過來的數(shù)據(jù)都看成可可以整合和管理的源數(shù)據(jù)��,通過我們自主研發(fā)的底層工具的格式轉(zhuǎn)化成可受控的源數(shù)據(jù)����,然后把它轉(zhuǎn)化成資源池。通過我們自己開發(fā)的協(xié)議����,根據(jù)前端的請求把這些源數(shù)據(jù)組合成一個可供前端直接調(diào)度使用的運算環(huán)境�,利用前端的計算機自身硬件��,包括CPU����、GPU、硬盤I/O等來進行運算����,從而讓前端誤以為它目前在運行的整個系統(tǒng)是基于傳統(tǒng)方式本地安裝的。
在微創(chuàng)的架構(gòu)中��,包括對數(shù)據(jù)的處理���,對各種硬件資源的調(diào)度��,邏輯上其實還是跟傳統(tǒng)方式一模一樣的�����,系統(tǒng)還是以為自己是依托本地進行運算的���。事實上這些東西都是由后端提供和受控的��,它所有的邊界都是由后端來控制的���。通過這種方式,我們把前端的計算機變成了一個類似于緩存載體的設(shè)備�,根據(jù)它的需求,從后端來及時的調(diào)用����。
比如說它今天可能需要一個Windows的系統(tǒng),你只要賦權(quán)給它�����,那它開機的時候通過自己的權(quán)限可以隨時獲得這樣的系統(tǒng)���。這樣的系統(tǒng)不需要安裝,它開機直接就運行了�,但是它用的是本地化的運算方式。第二個它需要一個異構(gòu)的環(huán)境�����,它也可以隨時的切換�。我們在做任何資源投送的時候����,比如說今天的應(yīng)用軟件或者說安全工具需要做更新的話��,都可以在后端的資源池里面直接進行更新�����。只要你賦權(quán)給到前端��,前端都會以增量的方式����,隨時的獲得。
從這個角度來講�����,我們其實有點像是用存儲虛擬化的方式實現(xiàn)了類似于桌面虛擬化的功能��,但我們跟目前的桌面虛擬化又不太一樣����。傳統(tǒng)意義上的桌面虛擬化,它的運算包括它的東西都在后端,后端用虛擬機的方式來模擬�,或者后端采用對應(yīng)用進行虛擬化的方式。
而我們保留了前端完整的運算架構(gòu)����,事實上它所獲得的資源對它的管理都是基于后端的,從而達(dá)到了我們認(rèn)為一個比較好的平衡點���。既不需要后端進行建立龐大的機房��,從運算資源到所有東西都不需要做大的投入�,同時又具備了集中的安全�、管控、運維�,發(fā)生的所有問題在后端都可以處理。前端對于用戶����,對于系統(tǒng)運行的架構(gòu)來說��,它也是無縫兼容現(xiàn)有主流的X86的本地化運算架構(gòu)�,所以現(xiàn)有的所有系統(tǒng)和應(yīng)用從理論上來講可以無縫支持,不需要做任何的二次開發(fā)�����。
對于用戶來說,它的兼容性和風(fēng)險是最低的���,甚至必要的時候我們還支持它以離線的方式�,可以脫離服務(wù)器來運行����。做到這樣的架構(gòu)之后,把原來固化或者直接寫入硬件之上的操作系統(tǒng)和應(yīng)用�����,都通過我們架設(shè)的類似中間層一樣的���,通過這個中間層跟硬件打交道����,做了一層過濾��。
通過底層平臺的建設(shè)�,我們就可以在底層控制很多漏洞。比如說靜態(tài)數(shù)據(jù)的安全����,在我們這個系統(tǒng)架構(gòu)里面就可以很輕松的實現(xiàn)��。如果沒有通過正確的運行方式和訪問方式����,沒有通過身份驗證��,前端數(shù)據(jù)的組合方式肯定是不對的���。前端硬盤里面的數(shù)據(jù)也就沒有辦法組成���,你就沒有被系統(tǒng)或者被用戶正常認(rèn)知的系統(tǒng)和文件格式了。
第二個�,我們可以在底層對各種端口進行管控,這種管控的方式可能比傳統(tǒng)的依賴操作系統(tǒng)提供給你的接口權(quán)限會更為的安全����,而且不依賴于國外的操作系統(tǒng)來賦權(quán),相對來說它的漏洞也沒有那么多�����。
第三�,因為我們在底層對所有的讀寫進行了控制,所以任何突發(fā)災(zāi)難�,哪怕是系統(tǒng)級的,我們也可以在后端根據(jù)預(yù)先定義良好的數(shù)據(jù)狀態(tài)幫它瞬間的恢復(fù)到?jīng)]有問題的運行狀態(tài)���,對于業(yè)務(wù)延續(xù)性的保障也可以做的非常好����。
總體來說���,我們既實現(xiàn)了底層的準(zhǔn)入控制��,整個后期�����,系統(tǒng)在整個運行的過程當(dāng)中����,從啟動�����、運行到后期訪問用戶的使用����,都可以做到可信����。我們會不停的校驗���,在系統(tǒng)運行過程當(dāng)中如果你不合規(guī)�����,通過我們后臺的定義的策略����,就可以把你的系統(tǒng)運行停止掉�����。
包括數(shù)據(jù)的防泄露��、數(shù)據(jù)的流向����。因為我們工作在比操作系統(tǒng)還要低的底層,所以對數(shù)據(jù)流向就可以很輕易的做控制����。讓數(shù)據(jù)的存儲或者調(diào)用都是經(jīng)過合法的路徑,存儲的位置����,數(shù)據(jù)的流向,任何非法的管道都可以去屏蔽掉�����。
包括你在靜態(tài)的環(huán)境下���,因為前端的數(shù)據(jù)它脫離了服務(wù)器的管控范圍�����,它拿不到任何的校驗認(rèn)證方式����,所以前端的數(shù)據(jù)是由我們私有的文件格式存放的�����,它缺少了后臺的數(shù)據(jù)指針�,也就沒有辦法組成一個現(xiàn)有的��、大家可以認(rèn)知的數(shù)據(jù)呈現(xiàn)方式��,所以數(shù)據(jù)也是安全的�����。
在應(yīng)急容災(zāi)這一塊�����,我們通過底層的平臺很輕易的實現(xiàn)對系統(tǒng)�,以及對用戶產(chǎn)生的工作數(shù)據(jù)做各種完全��、增量��、差分的備份���,在需要的時候可以及時的恢復(fù)��。
運維也是同樣如此�,因為前端的系統(tǒng)是由你來提供的��,后端的服務(wù)器統(tǒng)一提供。在必要的時候����,可以對前端進行復(fù)原、清空���、從新下發(fā)以及做系統(tǒng)級增量更新,都可以在后端完成���,前端是完全受控的�����。
我們在各個行業(yè)的用戶曾經(jīng)做了一個橫向的應(yīng)用對比�����。跟傳統(tǒng)意義上的云桌面的方式做對比���,我們解決方案的復(fù)雜性是最低的。對于用戶來說����,在后端加了一臺服務(wù)器,就可以很輕易實現(xiàn)集中的管控�����。前端的網(wǎng)絡(luò)、硬件所有東西都不需要去做改造����,它投入是最小的,退出風(fēng)險也很低��。
假使你認(rèn)為這套系統(tǒng)不好用����,只需把服務(wù)器網(wǎng)線拔了,前端的運行方式跟現(xiàn)有是一致的���。沒有任何退出的風(fēng)險�。而傳統(tǒng)的云方式基本上需要推翻了現(xiàn)有的軟硬件及網(wǎng)絡(luò)結(jié)構(gòu)�����,我們在跟用戶溝通的過程當(dāng)中��,發(fā)現(xiàn)很多用戶���,上了國外云的解決方案或者國內(nèi)的云解決方案����。在一段時間以后,當(dāng)它的業(yè)務(wù)系統(tǒng)進行更新了以后����,業(yè)務(wù)模式有了轉(zhuǎn)換以后,會發(fā)現(xiàn)云不行了�。
比如說它的軟件不兼容或者它的外設(shè)不兼容�,它的生產(chǎn)設(shè)備不支持,對網(wǎng)絡(luò)的業(yè)務(wù)流占用比率和原來不同了�,導(dǎo)致它整個業(yè)務(wù)系統(tǒng)停擺,這種例子我們可以最少舉出幾十家�����。但因為你整個已經(jīng)推翻原有的結(jié)構(gòu)���,你沒有辦法回到最初始的狀態(tài)���,所以就很痛苦,導(dǎo)致整個IT的投入需要推倒重來�����,給企業(yè)的研發(fā)和生產(chǎn)造成了巨大的風(fēng)險。特別是研發(fā)和生產(chǎn)類的用戶群體�����,它整個的應(yīng)用體系包括周邊支持體系��,目前來講還是圍繞本地化運算的機制���,還沒有考慮在虛擬化��、在云的架構(gòu)上�,我的生產(chǎn)設(shè)備�����、我的機器人怎么做�����,我們的工控�����、機床,我們的外設(shè)怎么支持�����?
甚至我們在做研發(fā)的時候�����,可能這個研發(fā)設(shè)計軟件��,對于圖形���、圖像�����、仿真的處理資源的調(diào)度,都沒有考慮過在虛擬化的背景下是怎么做的�,這一點其實很多時候會給用戶未來帶來很巨大的后期可持續(xù)應(yīng)用的風(fēng)險。
正因為看到了用戶這些問題和隱患��,我們微創(chuàng)提供這種解決方案�,仍舊讓它的整個系統(tǒng)運行模式恢復(fù)到現(xiàn)實的前端,但是它所獲取的軟件行資源都是通過后端集中化的提供和管理����,它的安全策略�,所有內(nèi)容都依托于后端����。我們提供的是傳統(tǒng)的云桌面想要做到的集中化安全管控以及資源的可重復(fù)利用,但又規(guī)避了傳統(tǒng)云桌面的風(fēng)險����,幫助用戶實現(xiàn)了他想要做到的管理目標(biāo)、成本降低目標(biāo)和安全目標(biāo)�����,1臺入門級服務(wù)器��、1個IT管理員就可以輕松管控成千上萬臺電腦�����。同時又不需要承擔(dān)相應(yīng)的風(fēng)險����。
到目前為止,我們幾乎是唯一一個可以覆蓋各種復(fù)雜應(yīng)用場景的解決方案���。前面很多客戶的案例可以看到���,我們的所有客戶都是重型用戶���,從它的三維仿真設(shè)計、圖形圖像處理以及到傳統(tǒng)最簡單的辦公����,還有包括外設(shè)最復(fù)雜的生產(chǎn)應(yīng)用環(huán)境,我們都是唯一可以支持的�。
國產(chǎn)化的計算機,從國產(chǎn)化的芯片到上層的操作系統(tǒng)及應(yīng)用軟件�,我們也都是可以無縫的兼容。到目前為止�,在國內(nèi)我們也是唯一一家可以同時支持國內(nèi)外系統(tǒng)架構(gòu)型解決方案的廠家。通過我們這么多年跟用戶溝通和交流���,我們總結(jié)下來,這也是用戶的反饋�。我們可以幫助很多對安全有需求的企業(yè)或者用戶的安全合規(guī)化提高90%,整體的運維成本(針對前端計算機)可以降低90%��。除非是硬件問題或者網(wǎng)絡(luò)問題�,基本上前端是免維護的����。
因為我們相當(dāng)于在后端構(gòu)建了一個可重復(fù)利用的軟件倉庫�,所以整個軟件使用成本和利用率也得到了比較大的提升,軟件成本也可以降低70%左右�����。包括我們幫助用戶建立了前端靜態(tài)數(shù)據(jù)的安全基線和邊界�����。如果前端脫離了控制范圍或者沒有遵循正常的開機使用流程���,經(jīng)過正常的身份校驗數(shù)據(jù)是不會外泄的�����。
一旦它脫離了管控范圍��,數(shù)據(jù)就不可見����。我們可以開放所有的接口��,跟現(xiàn)有的安全工具做接口的聯(lián)動和對接,從而真正意義上做到底層的安全管控的邊界��,做到體系安全����、聯(lián)動安全,從而幫助用戶建設(shè)它的整體安全體系���,以及面向突發(fā)災(zāi)難或者突發(fā)攻擊的及時恢復(fù)的能力��。
我的分享就到這里���,謝謝大家!
果-1.jpg)
