前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全的解決方案主題范文,僅供參考,歡迎閱讀并收藏。
數據表明,在2008年,全球仍有接近16億的人口尚未能使用電力,而即使是進入2030年,這一數字也將僅僅減少為14億。與此同時,就全球而言,能源的消耗并非簡單的由人口數量所決定,2030年,由接近20億人口所形成的中產階級群體將對包括汽車、電腦等在內的能源消耗品產生無可估量的購買力,這一事實將使得電力需求攀升翻倍,為我們所生存的地球帶來不容小覷的能源困境。
全世界均在力求實現至2050年二氧化碳排放量減半的目標,一方面我們可以通過在發電的過程中使用太陽能、風能等清潔能源,另一方面,在終端使用時進一步節省能源同樣是簡單、有效的方法。特別是考慮到配電及分布過程中的電力消耗,來自終端一千瓦的電力消耗則意味著需要在電力生產端減少三千瓦。
當下,數據中心的電力消耗已經占到全球能源電力消耗的8%,而每三年電力消耗即會翻倍增長更是給數據中心提出了嚴峻的挑戰,Capex(資本支出)和Opex(運營成本)的不均衡給數據中心管理者帶來了極大的困擾。同時,云計算的出現則為企業節省成本并降低能耗提供了一種新的方向,它不僅僅代表IT技術的進步,更是以IT運用資源共享的方式對IT服務模式進行優化。基于在云計算環境下業務競爭的需要和IT負載遷移的考慮,用戶在構建數據中心時,不僅僅需要將數據中心的高可用性視為先決條件,如何實現數據中心的高效率也成為不可忽略的考量。通過更為標準化的設計及優秀的運維來建造和管理一個密集的、靈活的、自動化的數據中心,既滿足未來15-20年運營周期的應用需求,也可將未來新技術的更新納入考慮,這意味著在數據中心建設的初始階段,便需要以全局視角來審視數據中心的設計,全面規劃數據中心的配電、制冷、安防、門禁控制及后期的運營管理等方方面面,通過有效地優化數據中心的整體架構進一步節約30%的電力消耗,以期真正實現數據中心從前期資本支出到后期運營成本的投資回報。
云計算這一全新的商業模式帶來了數據中心的動態需求,使得數據中心的管理者們開始重新審視數據中心的規劃與建設,連接所有相互關聯的系統,繼而影響到數據中心的可用性及能效。僅局限于關注IT機房的數據中心建設的傳統思路將被改變,一個數據中心不應只考慮如何放置機架、服務器以及存儲設備,施耐德電氣倡導的更全面的數據中心構想,則致力于以一個更為標準化的方式幫助用戶實現貫穿機柜、行級、房間級甚至于整個樓宇設施級別的設計,使規劃、設計、構建和運營變得更加可預測、更高效、更加可擴展,使用戶將精力集中到其他更為重要的業務領域。
踏上云旅程
云計算的魅力幾乎征服了整個IT界,未來前景恐怕更超乎人們想像。然而,從云計算誕生之日起,人們對其安全問題的擔憂就一直不曾放下。“邁向云計算是一段旅程,趨勢科技將在這段旅程中與大家安全相隨。”趨勢科技聯合創始人兼全球執行總裁陳怡樺在大會開場演講中宣告。
從20年前全球一年總共發現5000多種病毒、到現在每1.5秒就發現一種新威脅,信息安全形勢一直在不斷發展變化,云計算的出現更給這個產業提出了新的重大課題。“云計算時代企業的網絡將具有伸縮性,而彈性網絡就需要有彈性的安全,而不是僵硬的解決方案。趨勢科技從2008年開始涉足云安全、率先推出公有云保護解決方案,目前已成為云安全領域的領軍者。”陳怡樺聲稱。
據陳怡樺介紹,早在2008年趨勢科技剛剛開始做云安全的時候,業界很多人聽了以后都不理解,他們常常會問:“what?(你們到底在做什么啊?)”可是今天,幾乎所有的信息安全廠商都開始踏上云安全里程,不僅為客戶的“云”提供安全解決方案,而且也利用“云”來提供安全服務。
“2009年,趨勢科技的業務有81%是為客戶提供物理服務器的安全解決方案;到2011年,我們的業務有78%是保障虛擬服務器的安全。”趨勢科技執行副總裁、全球研發長暨亞太區總經理張偉欽告訴記者。他認為,這個戲劇化的數字轉變最能說明,亞太地區已經進入了虛擬化環境的時代。
在云時代,信息安全產業將面臨一些全新的形勢,比如一直困擾傳統信息安全產業的系統性能與安全性的平衡問題就具有了新的內涵:一方面,一些病毒比對之類的安全工作可以不再在客戶本地主機上做,而轉移到云上進行,這使得安全系統有了更多的靈活性;另一方面,由于需要考量本地CPU是否有剩余計算能力執行部分安全工作,以及需要足夠的帶寬來保障本地和云之間的工作協同,安全程序變得更復雜了;第三,云計算通過虛擬化實現計算資源的全部共享、I/O共用,這就要求安全解決方案要更加重視性能。
據介紹,目前趨勢科技在傳統信息安全產品和云安全產品上投入的研發資源比例大致為1:1,未來三年將有越來越多的資源投在云安全方面。
那么,不同廠商的云安全之路是否路徑相同呢?趨勢科技的特色又是什么呢?“目前在業界,大家都認可云安全的大方向,都知道云的安全是一個大問題,是一個需要解決的問題,但是每一家的主攻路線不同。趨勢科技非常重視虛擬化,我們認為網絡將變得隨時可以伸縮,因此需要通過虛擬化來使安全解決方案也具有彈性;而有的廠商則著重把安全解決方案放在芯片里;也有的廠商更加注重資料存儲。”陳怡樺告訴記者。
云安全四大支柱
傳統的信息安全解決方案已經不足以解決云時代的安全問題,趨勢科技認為,云安全應該由四大支柱支撐,分別是:本地服務器與桌面虛擬化安全、3G網絡與移動設備安全、數據集中保護和云應用安全。
其中,“本地服務器與桌面虛擬化安全”專門針對系統共享、存儲共享的動態數據中心;“3G網絡與移動設備安全”針對無處不在的無邊界3G網絡以及大量的移動終端設備,這一塊的安全也是目前最令人擔憂的;“數據集中保護”為數據提供整體的管理、身份認證、接入控制、隱私保護;“云應用安全”針對一些新應用平臺提供安全保護。在這四個方面,趨勢科技目前都有成熟的產品提供。
“2011年年初開始,公司的云安全業務開始加速增長,一些客戶已經開始率先采用云安全解決方案。一場云安全的風暴正在襲來,我們正興奮而緊張地等待這一時刻的到來。”陳怡樺表示。
亞太區布局
Crowd Research調查了35,000多個信息安全社群的網絡安全專業人士。盡管工作負載繼續迅速轉移到云服務,安全問題仍然非常嚴重。1/3的企業將增加云安全預算。目前,云環境比以往更需要安全培訓、專業人士和創新的安全工具。
報告亮點:
云計算已經成為應用、服務和基礎設施交付主流,對云安全的擔憂仍然居高不下。受訪者最擔心的云安全問題是防范數據丟失(57%)、數據隱私威脅(49%)和保密違規(47%)。
遷移到云帶來新的安全挑戰,需要新的技能。為了解決這些問題,53%的企業希望培訓目前的IT雇員,其次是與托管服務提供商合作(30%)、利用軟件解決方案(27%)和聘用專業人員(26%)。
隨著越來越多的工作轉移到云端,企業已經意識到傳統的安全工具不是針對云計算的(78%),無法解決云安全挑戰。因此需要專門為云計算設計的安全管理和控制解決方案,以防范數據泄露。
可視化云計算基礎設施是受訪者最頭疼的安全管理任務(37%)。其次是合規(36%)和制定一致的安全政策(33%)。
云安全的定義
在互聯網快速發展的今天,網絡安全問題不可回避。每一個建設環節,包括物理環境的搭建、業務系統的構建、服務器存儲資源池的部署,以及系統的運營等,都是安全風險的潛在制造者。Forrester Consulting 2011年的調查報告顯示,安全已經成為用戶選擇云計算服務時的重要考慮因素。
作為云計算產業鏈的組成部分,企業用戶、云計算服務商、云計算設備供應商等對云安全關注的角度不一樣。服務商關注的是如何建設安全的云計算環境,如何為客戶提供高安全性的SLA保證;企業用戶關注的重點則是自身業務系統核心數據的安全――這些數據一旦泄漏丟失,可能損害企業的核心競爭力。
云計算的安全風險
在云計算建設過程中,每個建設環節都可能出現安全問題,包含諸如物理機房環境的安全、網絡的安全、應用系統的安全、數據存儲的安全、管理平臺的安全等。除了物理環境的安全風險以外,以下四類安全風險非常值得關注:
第一類,用戶數據泄露或丟失。這是目前用戶最為關注的安全風險。用戶在云計算環境中對數據進行傳輸和存儲時,對數據在云中的安全風險缺乏控制能力,數據安全完全依賴于服務商。如果服務商的數據安全管理存在疏漏,很可能導致數據泄露或丟失。現階段數據安全風險有以下幾種典型:
? 服務器存在安全漏洞導致黑客入侵,造成用戶數據丟失;
? 虛擬化軟件存在安全漏洞,導致用戶數據存在被入侵風險;
? 數據在傳輸過程中沒有進行加密導致信息泄露;
? 加密數據傳輸,但密鑰管理缺失導致數據泄露;
? 不同用戶數據在進行傳輸時沒有進行有效隔離,導致數據被竊取;
? 用戶數據在云中存儲的同時沒有進行容災備份。
因此,云計算服務商在向用戶推薦云計算服務時,要和企業用戶簽署服務質量保證協議,從技術和管理兩個方面為用戶提供安全保證,以緩解用戶對數據安全的擔憂。
第二類,應用不能順利交付。云計算服務商如果在運維的任何環節出現問題,都可能對用戶的應用造成損害。比如說,如果在配置方面存在疏忽,可能造成用戶的虛擬化資源不足以支持業務系統的正常運行。再比如說,網絡配置錯誤可能導致互聯網連接不通。
第三類,內部人員竊取數據。企業的核心數據在云計算環境中的存儲,離不開管理員的操作和審核,如果服務商內部的管理出現疏漏,將可能導致內部人員私自竊取用戶數據,從而對用戶的利益造成損害。在這種情況下,除了通過技術的手段加強數據操作的日志審計之外,嚴格的管理制度和不定期的安全檢查十分必要。云計算服務供應商有必要對工作人員的背景進行調查并制定相應的規章制度避免內部人員作案,并保證系統具備足夠的安全操作的日志審計能力,在保證用戶數據安全的前提下,滿足第三方審計單位的合規要求。
第四類,用戶身份認證存在缺陷。云計算服務商在對外提供服務的過程中,需要同時應對多租戶的運行環境,保證不同用戶只能訪問企業本身的數據、應用程序和存儲資源。在這種情況下,運營商必須要引入嚴格的身份認證機制,不同的租戶有各自的賬號、密碼管理機制。如果運營商的身份認證管理機制存在缺陷,或者運營商的身份認證管理系統存在安全漏洞,都可能導致企業用戶的賬號、密碼被仿冒,使得非法用戶有機可趁,竊取企業數據。
云計算的安全防護
在云安全建設過程中,需要對以上安全風險采取有針對性的防護措施。和傳統的數據中心安全建設方式相比,云計算環境下的安全建設有其明顯的特點,主要包括以下幾個方面。
第一,虛擬化技術引發新的安全風險。服務器虛擬化是現階段云計算數據中心采用的較為廣泛的技術。服務器的虛擬化可以將單臺物理服務器虛擬出多臺虛擬機,并獨立安裝不同的操作系統和應用程序,從而有效提升服務器的利用效率。但是虛擬化技術可能帶來兩方面的安全風險,對單個物理服務器,甚至全部虛擬機的運行安全帶來不利影響。
其一,虛擬化軟件的底層應用程序存在安全漏洞。如果底層應用程序存在安全漏洞,黑客可能在利用漏洞入侵到主機系統之后,對整個主機上的虛擬機進行任意的配置,導致系統不能對外提供業務,或者被黑客竊取相關數據。
其二,虛擬機應用程序存在安全漏洞。這些應用程序是云服務交付的核心組成部分,包括Web前端的應用程序、各種中間件應用程序和數據庫程序等。在傳統網絡環境下,這些程序就可能因為編程缺陷而存在安全漏洞。在云計算環境下,這些安全漏洞會繼續存在。而且,這些程序在適應虛擬化環境下的各種API接口過程中可能出現新的安全漏洞。
第二,云計算虛擬機流量交換導致新的安全風險。在虛擬化環境下,單臺物理服務器上可以虛擬化出多個完全獨立的虛擬機并運行不同的操作系統和應用程序,各虛擬機之間可能存在直接的二層流量交換。這種交換不需要經過外置的二層交換機,管理員對于該部分流量既不可見也不可控,從而面臨新的問題:
? 管理員該如何判斷VM虛擬機之間的訪問是否符合已有的安全策略,如何設定允許或禁止VM之間訪問的安全策略設置?
? 如果允許某些VM之間的數據互訪,如何判斷這些訪問數據是否存在攻擊風險?
第三,云的終端安全接入及訪問控制的風險。傳統的網絡安全管理中針對網絡終端用戶的安全接入和訪問控制都有成熟的解決方案。在云計算環境下,對于云端用戶的安全接入和訪問控制提出一些新的要求。特別是在IaaS的服務模型出現后,服務商需要為每個用戶提供自助服務管理界面,針對不同企業或不同類型的租戶提供差異化的用戶身份認證管理策略,確保合法用戶能夠正確訪問服務器,同時要為用戶提供差異化的訪問行為日志記錄和安全事件的報告分析。
在云計算建設過程中,要分析清楚當前環境中可能存在的安全風險,并通過技術和管理手段制定相應的安全框架,最大程度地保障云計算環境中的系統安全。
H3C新一代互聯網解決方案
杭州華三通信技術有限公司(簡稱H3C), 致力于IP技術與產品的研究、開發、生產、銷售及服務。H3C始終聚焦IP技術領域創新進步,通過在IP網絡、IP安全和IP管理的產品積累,形成以下一代數據中心解決方案和基礎網絡解決方案為核心的新一代互聯網解決方案,這些解決方案已迅速得到廣泛應用。
針對云計算時代的安全需求,3月27日,東軟集團了基于云計算應用的交付安全網關(ADSG)、下一代應用防火墻(NISG-NG)、高性能防火墻(FW-ROCKET)等9款網絡安全新產品,在網絡安全防護方面打出了組合拳。
組合產品保駕網絡安全
“在所有關于云技術的理念中,我們更應該關注的是安全,即云安全怎樣處理,包括云端、不同設備之間、虛擬機之間的安全。”東軟集團股份有限公司網絡安全產品營銷中心副總經理巴連標認為,“對于云的安全防護,不應該用傳統的方法,對某部手機或某臺網絡設備進行網絡控制,要形成一個云的保護理念,形成統一的防護層。”這正是東軟之所以同時推出九大產品,從各個層面保護網絡安全的原因。
據東軟介紹,此次的東軟NetEye應用交付安全網關(ADSG)產品,是部署在云的邊界、解決云安全問題的信息安全產品,它支持多種云計算平臺,可采用企業部署、IaaS提供商部署、應用部署、訂閱部署和云部署等五種部署模式。NetEye下一代應用防火墻(NISG-NG)著眼于應用層的防護和優化應用流量,采用基于NEL核心技術的入侵檢測和世界領先的云安全技術,具備更細粒度的應用層安全控制。NetEye Rocket系列高性能防火墻產品集防火墻、VPN、DoS/DDoS攻擊防御、入侵防御、防病毒、反垃圾郵件、URL過濾、應用協議識別與控制等多項尖端安全技術于一身,并且具有萬兆的吞吐量,能滿足大型企業、教育網絡等用戶的安全需求。
除了以上三款產品外,東軟同時的還包括東軟NetEye數據庫統一訪問控制系統、統一身份管控系統、安全審計堡壘機、上網管理系統、統一身份認證系統、應用安全集成網關攻擊等系列新品。
針對防火墻和UTM的概念和界限越來越模糊,在防火墻方面有16年開發經驗的東軟堅持走高端專業化防火墻的道路,其新的下一代防火墻產品也與這一思路相一致――用FPGA芯片技術做硬件的網絡帶寬加速,通過軟件和硬件的優化提升防火墻的性能。“UTM會逐漸淡出市場,被下一代防火墻取代。未來東軟的防火墻將堅持更深入、更快和更專業的發展思路。”東軟網絡安全產品營銷中心總經理趙鑫龍表示:“與其他安全廠商在下一代防火墻方面的做法不同,東軟將專業的防火墻硬件和UTM的多核軟件疊加在一起,以滿足用L2-L7層的所有安全防護、檢測和性能的需求。”
目前,東軟NetEye應用交付安全網關(ADSG)已經在通過亞馬遜服務平臺向國外的用戶提供服務。現在,通過亞馬遜平臺讓用戶租用自己的解決方案的模式,在國外的安全廠商之間逐漸流行起來,賽門鐵克、Check Point的云解決方案通過亞馬遜云平臺向用戶提供服務。之所以選擇這種模式,趙鑫龍稱是因為鑒于國內安全廠商同質化競爭激烈的狀況,東軟將市場拓展的重點轉向了海外市場。
重點拓展海外市場
在市場策略方面,東軟將其客戶分為三類:一是針對存儲量要求高的專業級用戶,例如通信行業用戶,強調綠色節能,通過軟硬件的優化降低能耗;二是在中低端市場主推UTM產品,提供小而全但性能不高的綜合防護產品;三是針對介于兩者之間的中高端市場,依靠多核硬件加軟件,提供具有足夠性能和檢測深度的綜合防護解決方案。
業內有專家感嘆,云計算與我們同在,每個人很快就會用它。但想到云計算并不安全的事實,也讓人感到不安。如何確保云計算的安全成為今年RSA大會的重要議題。
云安全升級
實際上,全球的數據中心正在進行技術變革,采用云計算的數據中心由于節省成本和資源,綠色環保,效率高,用戶可以按需購買等,正在替代傳統的數據中心,成為未來的主流。“但是,由于缺乏專門針對云計算的安全解決方案,采用云計算的數據中心正面臨著重大的安全挑戰。”趨勢科技企業策略發展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。
趨勢科技2010年安全威脅報告指出,云計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。
“網絡犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數據中心與云端本身。我們正面臨著一場全新的挑戰,不能用傳統的基于單機版或基于局域網的信息安全保護方式保護云安全計算環境,我們需要采用新的技術和新的模式,保護云計算架構的安全。”趨勢科技首席執行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計算技術架構的安全服務下,提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護),這就是云計算3.0的概念。”
瓦埃勒說,經過多年在云計算市場的耕耘,趨勢科技積累了豐富的云計算及信息安全保護經驗。如果說云安全1.0專注于來自網頁的Web安全,云安全2.0側重于局域網的整體保護,如今的云安全3.0,進一步擴展到了對云安全自身的保護,從而適應目前虛擬化平臺被廣泛應用的市場新形勢。
為了更好地提供云計算安全服務,在技術上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術深入整合。
瓦埃勒當初正是因為趨勢科技并購Third Brigade而加入了趨勢科技的團隊,他當初作為Third Brigade董事長暨CEO,負責策略規劃、統籌管理及日常營運等項目。瓦埃勒不僅是一個管理型人才,也是技術型人才。他不僅擁有達浩斯大學資訊工程學士學位、加拿大信息系統專業人士認證,而且還完成了加拿大皇后大學碩士班商學管理學程。當初在ZixCorp、Entrust、IBM等公司,他也擔任過許多重要管理職務。
給云提供保護
來自國外某咨詢公司的數據統計,目前全球95% 的數據中心在 2009 年已采用了虛擬化技術,但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設備在網絡環境中正面臨著更加嚴峻的挑戰。
瓦埃勒說,截止到2008年,過半數的網絡安全威脅是由于應用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應用程序面對的安全問題,為防止數據破壞和網絡任務中斷,降低運營成本,便于系統化的管理,更有效地遵從網絡安全規范,企業數據中心服務器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。
從2006年開始到現在,趨勢科技已經投入數億美元的資金,在全球建立了幾個巨型數據中心,構建了一套復雜的云計算環境,專門用于收集病毒,對全球Web進行信譽評估,最終對終端電腦進行安全防護。在這一過程中,趨勢科技全面了解了云計算環境下的安全風險,并準備用這些經驗,為更多的云計算數據中心用戶提供安全服務。
趨勢科技在收購Third Brigade后,經過一年多的整合和聯合開發,雙方在技術上不斷互補,推出了面向云計算架構虛擬服務器保護的Deep Security 7.0新產品。
瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務器額外防護的軟件,能對VMware環境提供完整的保護。此版本還包括一些能夠改善管理、簡化法規遵循、降低整體持有成本的全新功能。作為一款全新的保護虛擬化服務器的安全解決方案,它將云計算環境中的全部服務器納入保護范圍,包括操作系統、網絡、應用程序等,不論用戶使用的是何種運算環境、虛擬化平臺或儲存系統,它都能提供優異而完整的安全保護。
“Deep Security 7.0,是從‘來自云計算的防護’到‘給云計算提供防護’的概念轉變中應運而生的跨時代產品。云安全3.0技術將數據中心虛擬化安全防護作為重點,為虛擬設備防護和網絡設備的防護提供了有效保證。”瓦埃勒表示。
記者了解到,這套方案的主要特色包括:在云端服務器中設置一套防護模式,預防信息的外泄與中斷;降低虛擬環境和云端運算環境的安全管理成本;協助達成各種法規與標準的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計算數據中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。
云安全的生態系統
若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護云計算的安全。目前,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術供應商、網絡基礎設備供應商、服務器供應商、應用系統供應商、操作系統廠商等在保護云計算安全方面各自為政的局面,這不僅會讓用戶產生困惑,也讓安全保護工作陷入無序的狀態。
隨著科學技術的飛速發展,計算機領域也得到了較快的發展,在云計算和云存儲問世后,云安全也出現了。就目前來說,云安全在殺毒軟件中已經得到了廣泛的運用。本文主要分析云安全在計算機防病毒應用中的實踐探索。
【關鍵詞】云安全 計算機 病毒防范
云安全(Cloud Security)是當今網絡時代信息安全的最新體現,云安全融合了并行處理、未知病毒行為判斷以及網格計算等一系列新興的技術和概念,通過網狀的大量客戶端,對網絡各種運行中的軟件行為進行實時的監測,發現其異常,獲取互聯網中的木馬和惡意程序的最新消息,然后把獲取的消息傳到服務端,由服務端對這些信息自行進行分析并處理,待處理完畢后,把解決木馬和病毒的方案返回給每一個客戶端,保障各個客戶端網絡的安全運行。
1 對云安全概念和含義的分析
云安全(Cloud Security)被《著云臺》的分析團隊認為是基于云計算商業模式應用的安全軟件、硬件、機構、用戶以及安全云平臺的總稱。云安全是云計算的一個重要的分支,在當今的反病毒領域中已經得到了廣泛的使用,通過對網絡的實時監測,可以有效地獲取到各種病毒并解決病毒,讓整個互聯網變成了一個超級大的殺毒軟件。云安全是由我國企業提出來的創造性的概念,在國際云計算的領域中獨樹一幟。
2 對主流云安全反病毒軟件的分析
當前已實現的云安全的原理可以分為趨勢科技和瑞星兩種。趨勢科技匯總的云安全主要應用在企業級的產品當中。趨勢科技以WRS、ERS和FRS為基礎架構作為云客戶端的安全架構,把帶有病毒的文件保存到互聯網的云數據庫中,構建起一個黑白名單庫供用戶查詢使用。瑞星云安全主要是通過網狀的大量客戶端,實時對網站匯總軟件的異常行為進行監測,把病毒和木馬的信息傳送到服務器,服務器自行處理后把解決方案返回給用戶端。
3 建立云安全系統面臨的難題
云安全的提出對于網絡安全來說,具有重大意義,但是要建立起完善的云安全系統需要解決以下幾個方面的難題。
3.1 需要大量的硬件設備
云安全在實現的過程中,需要大量的客戶端、足夠多的服務器、處理海量數據的能力。只有擁有大量的客戶端,才能及時地感知到互聯網上出現的各種病毒和惡意程序;對于龐大的數據中心,需要有足夠多的服務器來處理。
3.2 需要大量的資金和技術
云安全系統對于硬件的要求是非常多的,要求在服務器和寬帶上投入巨大的資金,同時,還要求具有專業的研究團隊、頂尖的技術。
3.3 需要有反病毒的經驗
要建立云安全系統,要能準確的收集各種病毒和數據并上報,完成對這些未知程序的處理和判斷,是比較復雜的一個過程,因此需要專業的反病毒技術和反病毒的經驗。
4 云安全在計算機防病毒實踐中存在的問題
4.1 不能確保用戶的隱私安全
云安全廠商宣傳云安全只是對計算機中發現的可疑文件進行自動上傳,但是誰都不能確保用戶計算機中的個人隱私文件安全,甚至有的計算機中裝有大量的商業機密文件。Symantec服務條款中不會以任何目的收集任何數據、聯系人列表以及訂閱信息的匯總。如果法律要求,可以根據執法人員的要求,公布和收集有關信息。但是在這個過程中,收集什么樣的信息,對信息進行怎樣的處理用戶是完全不知情的,不能確保用戶數據的隱私安全。還有一點是云時代使得國家和民族之間的界限變得很模糊,一旦國際形式發生變化,就不能確保國家、政府的安全。
4.2 云安全的服務器安全得不到保障
云計算是架構在一個巨大的網絡基礎之上的,云計算不能得到廣泛運用的其中原因之一就是網絡因素。而對于云安全來說,這種局限性比云計算要大的多。云安全把網絡安全服務全部轉移到了“云”上,如果用戶的網絡發生狀況,或者用戶在使用計算機的過程中遭受到其他用戶的攻擊,使得用戶無法連接到云安全,那么,此時用戶遭受網絡攻擊的概率就會大大的增加。用戶是否愿意接受這樣的風險是值得思考的問題。從近幾年來的網路安全形勢看,針對殺毒軟件的攻擊軟件明顯增多,一旦用戶的安全服務轉移到云端,當前存在的殺毒軟件如何保證自身不被攻擊即如何確保自身的安全也是一個難題。如果云安全的服務器自身出現的漏洞,那么整個云安全的系統安全也得不到保證,將會出現意想不到的混亂局面。
4.3 服務器自動分析的準確性得不到保證
云安全的最大優點就是可以快速地捕捉到病毒的信息送到安全廠商進行分析,面對海量的可疑文件,是服務器自動分析和人工分析結合起來解決的。目前云安全的實際價值只是安全廠商對互聯網威脅的處理能力增強,但是還沒有實現全自動的檢查、預警、分發,整個過程中,還是需要人工進行處理,服務器對數據文件分析的準確性也有待提高。
5 結語
云安全在計算機防病毒的實際應用過程中,還存在諸多的問題,面對這些存在的問題,云安全需要不斷的改進和完善,要建立統一的標準的云端服務器,實現多種自動分析技術和人工分析技術的結合,提高云服務器處理可疑文件的準確性和時效性。同時,云安全系統還要注重和傳統的計算機防病毒技術相結合,使得防毒和殺毒同時進行,確保用戶數據的安全和使用網絡的安全。云安全技術還在處于發展的階段,要建立起標準化和統一化的云安全系統還需要大家共同的努力,各大安全廠商要根據用戶的需求不斷地更新技術,為每一位用戶的計算機提供個性化可疑文件的識別和處理。
參考文獻
[1]任翔.基于云安全技術的防病毒軟件商業模式的分析與研究[D].北京郵電大學,2011.
[2]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全,2013,08:48-51.
[3]徐迎迎.云安全框架下的病毒防范關鍵技術研究[D].北京郵電大學,2013.
[4]趙玉科.計算機病毒及反病毒的幾種技術發展趨勢探析[J].福建電腦,2011,07:69-70+82.
作者簡介
張婷(1982-),女,湖南省岳陽市人。大學本科學歷。現為岳陽職業技術學院國際信息工程學院助教。主要研究方向為計算機技術應用及教學。
作者單位
關鍵詞:云技術;技術體系;應用分析
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0218-02
我們國內電網公司正在大力建設以特高壓電網為骨干網架、各級電網協調發展的智能電網。智能電網產生的海量信息只有具備超大規模高彈性計算能力的云計算平臺才能成為智能電網可靠運行的技術保障。現已開展了電力云操作系統、電力云資源管理平臺及電力云應用的研究與實施工作。隨著云計算的逐步建設實施,智能電網的信息安全問題便浮出水面。因此在智能電網云計算平臺的建設過程中需要將信息安全在規劃、基礎建設、管理同時加以考慮,建設一張從終端到平臺、到數據都安全的信息迫在眉睫。在這樣的情況下,傳統管理模式顯然已經過時。云安全技術應用后,利用強大的云服務器群,進行終端鑒別以及安全管理控制,依靠龐大的網絡服務,實時進行采集、分析以及處理。整個網絡就是一個巨大的“安全管理系統”,可以有效提高信息安全防護水平,整個電力系統信息就會更安全。
一、云安全的概念和發展現狀
隨著信息技術的發展,緊隨云計算、云存儲之后,云安全問題也隨之出現。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取網絡中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。國網信通公司在2010年8月份,建立了電力云仿真實驗室,并在2011年,開始致力于云計算基礎設施的開發與建設,這其中包括云服務器、云柜、云存儲、云集裝箱、云網絡、云終端等產品的研發、設計與提供;進行云計算軟件開發,其中包括云操作系統、云虛擬化軟件、云數據存儲軟件、云安全軟件、云文件系統、云數據挖掘軟件的研發、設計與提供。
二、云安全技術的應用分析
云安全技術的應用可構建在電力系統智能云上。智能云通過集群應用、分布式計算等系統功能將電力系統內各類網絡和計算應用軟件集合起來協同工作,共同對各級電網和計算機終端提供數據儲存和計算服務。將集群功能、分布式處理等功能聯合起來,通過軟件接口,為電力系統各級電網和計算機終端提供智能云服務。下面分析云安全的技術體系及其應用。
(一)云安全技術體系
現在的信息安全架構中,省、市級供電公司在信息安全防護中基礎設施豐富,各項安全措施到位。而縣級供電公司是其中最薄弱一環,在信息安全中,整體的安全水平取決于其防護水平最薄弱的那一環。因此,云安全技術的使用,就是要消除最弱的環節,提升整體的安全性能,使整個網絡的信息安全達到統一動作、統一行動、高效率運轉。
云安全由瘦客戶端、身份驗證、操作系統或應用程序、應用服務器、網絡防護及防病毒系統組成,下面分別介紹。
瘦客戶端:是使用云安全技術的設備,一般是一個內嵌了獨立的嵌入式操作系統,可以通過各種協議連接到運行在服務器上的桌面的設備。
身份驗證:一個企業級應用解決方案,必須有用戶的認證和授權。在云安全中一般通過Active Direc-tory或者通過在云中設置密鑰分發服務器,服務器以國網、省、市三級公司分層部署,利用對稱密鑰和公開密鑰的方式來進行用戶的認證和授權,這些產品可以很方便對用戶進行添加、刪除、配置密碼、設定角色等操作,還可以賦予不同的角色不同的權限,修改用戶權限等。密鑰系統能夠保證用戶的鑒別、認證以及通訊內容的安全,防止外來終端進入造成信息泄漏。
操作系統和應用程序:云安全架構通過共享服務的方式來提供標準桌面和應用,這樣可以在特定的服務器上提供更多的服務。
應用服務器:把各種應用分發(如SG186、ERP、生產MIS等國網內應用)到終端計算機上,所有的計算能力由云端的服務器集群提供。另外,云安全架構中還需要有存放文件和數據的存儲服務器。
網絡防護及防病毒系統:采用分層IDS架構來監控網絡流量,網絡中的實時信息及時上報至國網總部中的網絡運行控制中心,有事故發生時,可以及時定位故障點并采取處理措施。防病毒系統采用成熟的云安全病毒防護系統,每個終端都安裝一個安全探針,感染病毒后及時反饋至云安全中心,采用智能防護技術及時控制病毒的傳播及擴散,保證信息網絡的安全。
(二)云安全技術應用
云安全系統的部署按照國網、省、市、縣分層部署,對各層的權限進行劃分。
云系統中可以統一制定安全策略,信息內網中的全部終端可以及時更新策略,達到防護及預防的一致性、整體性、嚴密性。
云安全系統從機密性、完整性、可用性三個方面來考慮安全問題,它通過數據的加密和數據訪問的認證和授權來保證數據的機密性,通過各種安全傳輸協議來保證數據傳輸的機密性,通過為云安全各組件配置冗余組件來保證負載均衡和高可用性。由于所有計算和和數據的存儲都是在云端,客戶端不保存用戶的數據,所以無需擔心服務器端傳遞過來的數據被竊取。
云安全系統終端用戶訪問控制的安全性:云安全可以提供精細的訪問控制,可以通過安全策略開放或者關閉USB端口,打印機端口等。這些USB端口還可以分等級控制,保證連接在上面的掃描儀、智能卡等可以正常使用,但是大容量存儲盤被禁止使用,這樣即確保敏感數據不會通過U盤泄露出去,又保證了業務的正常進行。
三、結束語
總之,可以預見在不久的將來,智能電網的發展必將突飛猛進,勢必需要一個運行健康的信息網絡作為支撐。云安全技術是一種先進的信息安全管理理念,必將在將來發揮重大的安全保障作用。
參考文獻:
【關鍵詞】云安全技術 電力企業 應用
伴隨著云計算建設的建設進行,智能電網信息安全問題開始慢慢的顯現出來。所以,在智能電網云計算平臺建設實施當中,需把信息安全在具體規劃、基礎建設、信息管理等方面加以重視,創建信息安全管理網絡平臺。這是目前我國廣大電力企業亟待需要解決的問題。
最近幾年,信息安全早已被看做與生產安全同等重要的事情。國網內部的信息違規、信息泄露安全事件的出現為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業信息安全得到有效的保障,是目前信息網絡管理工作人員面臨的主要問題。然而,云安全技術的應用對我國電力企業的健康穩定發展注入了新的技術力量支持。
1 云安全的基本概念及發展狀況
伴隨著先進科學技術的迅速發展,云技術應運而生,但是,云安全問題也隨之而來。在我國電力企業的發展過程當中,云安全是極為關鍵的一項內容。
其實,在現代化網絡信息時代中,云安全是信息安全的最新展現,其是并行處理、網絡技術、未知病毒行為的辨別等新興科學技術與理念的一種結合體,利用網狀式大量的客戶端針對信息網絡當中的軟件行為的異常現象實施科學系統化的監測,以查出信息系統中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。
2010年8月,國網信通企業創建電力云仿真實實驗室,同時在2011年開展了對云計算技術設備的研發及建設工作,其中包含有:云服務器、云終端、云計算軟件、云安全軟件、云數據挖掘軟件等的研發。
2 電力企業中云安全技術的應用分析
在電力系統智能云的基本前提下,電力企業中實現了云安全技術的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統當中的網絡全部的計算應用軟件集中在一起,一同針對各級別的電網、計算機終端供應相關的數據存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統各級電網與計算機終端供應智能云服務。
2.1 云安全技術系統
現代化的電路企業信息安全框架當中,各級電力企業在信息安全防護上有著非常充分的基礎設施經驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業安全水準依然是比較落后的一個方面,在整個企業信息安全技術的應用上力量非常薄弱,所以,電力企業中云安全技術的應用能夠很好的解決這一現實問題,并且能夠在很大程度上促使企業信息安全性能得到顯著的增加,做到電力企業信息安全網絡在高效能的狀態下穩定的運轉下去。
通常,云安全包含了身份驗證、操作系統、應用程序、應用服務器、網絡防護、病毒防護體系等幾大部分。
電力企業在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權的。云安全當中通常是通過在云中進行密鑰分發服務器的具體設置,而服務器是按照國網、省網、市網來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權,上述產品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權限以及用戶具有的修改權限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別,以免會出現企業信息安全出現泄漏的情況。
云安全架構是通過對服務的共享來得以實現的,供應良好的標準桌面及應用,以此便能夠在專屬的服務器中供應更多的服務;應用服務器是將具體的應用分別發送至終端計算機的上面,由云端服務器集群來供應所需的全部計算能力。除此之外,云安全架構當中需放置所需的文件及相關數據的存儲服務器。
網絡防護與防病毒體系運用的是IDS架構對網絡具體流量來進行監控的,網絡當中的實時信息能夠在第一時間上報到國網總部當中的網絡運行控制中心,在有事故出現的狀況下,便能夠及時的將故障發生的位置做好精準的定位,同時采取相應的處理措施。防病毒體系運用的是發展比較成熟化的防護技術對病毒的傳播進行及時的有效掌控,以促使電力企業信息網絡處于安全的狀態之中。
2.2 云安全技術的應用
通常,云安全體系的部署是遵循國網、省網及市網的層次進行一一部署的,各層電力企業的權限也會存在較為顯著的差別。在整個云安全體系當中,需要制定統一的信息安全策略,電力企業信息安全網絡當中的全部終端都能夠在第一時間得到相應的更新處理,確保安全信息防護與科學防御措施達到嚴格化的統一。
通常,云安全系統會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數據信息進行加密處理及數據方位的嚴格認證與授權的基礎上來使得數據的機密性得到強有力的保障。通過不同的安全傳輸協議以促使數據機密性傳輸得到強有力的保障,通過對云安全中的各組配件的科學配置達到均衡負載及實現信息的可用性價值。
電力企業中云安全技術的應用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔心服務器傳輸過程中會不會有數據丟失的問題發生。
云安全體系終端用戶訪問控制的安全性:云安全技術能夠供應較為精準的訪問控制,能夠通過具體的安全措施打開或關閉USB端口,這些USB端口同時能夠實現分級掌控,以確保連接的掃描儀、智能卡等得到正常的應用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質的數據在不經過U盤泄漏到外面,同時確保整個信息系統在安全的狀態下順利運行。
3 結束語
在不遠的未來,智能電網必然會獲得飛速的進步及發展,為此是需要一個健康的信息運行網絡在作為支撐的,云安全技術作為一種非常先進的信息安全管理觀念,將會在電力企業中得到非常廣泛的有效應用,發揮其顯著的作用。
參考文獻
[1]王德文,宋亞奇,朱永利.基于云計算的智能電網信息平臺[J].電力系統自動化,2012,22-34.
[2]孫德明,何正嘉.快速構建基于Web的遠程測控系統[J].計算機工程與應用,2003(23):l60-162.
[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術,2002,21(6):17-21.
[4]夏應高,朱秀昌.用于監控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程,2008,32(12):86-88.