前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全的解決方案主題范文,僅供參考,歡迎閱讀并收藏。
數(shù)據(jù)表明,在2008年,全球仍有接近16億的人口尚未能使用電力,而即使是進(jìn)入2030年,這一數(shù)字也將僅僅減少為14億。與此同時(shí),就全球而言,能源的消耗并非簡單的由人口數(shù)量所決定,2030年,由接近20億人口所形成的中產(chǎn)階級群體將對包括汽車、電腦等在內(nèi)的能源消耗品產(chǎn)生無可估量的購買力,這一事實(shí)將使得電力需求攀升翻倍,為我們所生存的地球帶來不容小覷的能源困境。
全世界均在力求實(shí)現(xiàn)至2050年二氧化碳排放量減半的目標(biāo),一方面我們可以通過在發(fā)電的過程中使用太陽能、風(fēng)能等清潔能源,另一方面,在終端使用時(shí)進(jìn)一步節(jié)省能源同樣是簡單、有效的方法。特別是考慮到配電及分布過程中的電力消耗,來自終端一千瓦的電力消耗則意味著需要在電力生產(chǎn)端減少三千瓦。
當(dāng)下,數(shù)據(jù)中心的電力消耗已經(jīng)占到全球能源電力消耗的8%,而每三年電力消耗即會翻倍增長更是給數(shù)據(jù)中心提出了嚴(yán)峻的挑戰(zhàn),Capex(資本支出)和Opex(運(yùn)營成本)的不均衡給數(shù)據(jù)中心管理者帶來了極大的困擾。同時(shí),云計(jì)算的出現(xiàn)則為企業(yè)節(jié)省成本并降低能耗提供了一種新的方向,它不僅僅代表IT技術(shù)的進(jìn)步,更是以IT運(yùn)用資源共享的方式對IT服務(wù)模式進(jìn)行優(yōu)化?;谠谠朴?jì)算環(huán)境下業(yè)務(wù)競爭的需要和IT負(fù)載遷移的考慮,用戶在構(gòu)建數(shù)據(jù)中心時(shí),不僅僅需要將數(shù)據(jù)中心的高可用性視為先決條件,如何實(shí)現(xiàn)數(shù)據(jù)中心的高效率也成為不可忽略的考量。通過更為標(biāo)準(zhǔn)化的設(shè)計(jì)及優(yōu)秀的運(yùn)維來建造和管理一個(gè)密集的、靈活的、自動化的數(shù)據(jù)中心,既滿足未來15-20年運(yùn)營周期的應(yīng)用需求,也可將未來新技術(shù)的更新納入考慮,這意味著在數(shù)據(jù)中心建設(shè)的初始階段,便需要以全局視角來審視數(shù)據(jù)中心的設(shè)計(jì),全面規(guī)劃數(shù)據(jù)中心的配電、制冷、安防、門禁控制及后期的運(yùn)營管理等方方面面,通過有效地優(yōu)化數(shù)據(jù)中心的整體架構(gòu)進(jìn)一步節(jié)約30%的電力消耗,以期真正實(shí)現(xiàn)數(shù)據(jù)中心從前期資本支出到后期運(yùn)營成本的投資回報(bào)。
云計(jì)算這一全新的商業(yè)模式帶來了數(shù)據(jù)中心的動態(tài)需求,使得數(shù)據(jù)中心的管理者們開始重新審視數(shù)據(jù)中心的規(guī)劃與建設(shè),連接所有相互關(guān)聯(lián)的系統(tǒng),繼而影響到數(shù)據(jù)中心的可用性及能效。僅局限于關(guān)注IT機(jī)房的數(shù)據(jù)中心建設(shè)的傳統(tǒng)思路將被改變,一個(gè)數(shù)據(jù)中心不應(yīng)只考慮如何放置機(jī)架、服務(wù)器以及存儲設(shè)備,施耐德電氣倡導(dǎo)的更全面的數(shù)據(jù)中心構(gòu)想,則致力于以一個(gè)更為標(biāo)準(zhǔn)化的方式幫助用戶實(shí)現(xiàn)貫穿機(jī)柜、行級、房間級甚至于整個(gè)樓宇設(shè)施級別的設(shè)計(jì),使規(guī)劃、設(shè)計(jì)、構(gòu)建和運(yùn)營變得更加可預(yù)測、更高效、更加可擴(kuò)展,使用戶將精力集中到其他更為重要的業(yè)務(wù)領(lǐng)域。
踏上云旅程
云計(jì)算的魅力幾乎征服了整個(gè)IT界,未來前景恐怕更超乎人們想像。然而,從云計(jì)算誕生之日起,人們對其安全問題的擔(dān)憂就一直不曾放下。“邁向云計(jì)算是一段旅程,趨勢科技將在這段旅程中與大家安全相隨?!壁厔菘萍悸?lián)合創(chuàng)始人兼全球執(zhí)行總裁陳怡樺在大會開場演講中宣告。
從20年前全球一年總共發(fā)現(xiàn)5000多種病毒、到現(xiàn)在每1.5秒就發(fā)現(xiàn)一種新威脅,信息安全形勢一直在不斷發(fā)展變化,云計(jì)算的出現(xiàn)更給這個(gè)產(chǎn)業(yè)提出了新的重大課題?!霸朴?jì)算時(shí)代企業(yè)的網(wǎng)絡(luò)將具有伸縮性,而彈性網(wǎng)絡(luò)就需要有彈性的安全,而不是僵硬的解決方案。趨勢科技從2008年開始涉足云安全、率先推出公有云保護(hù)解決方案,目前已成為云安全領(lǐng)域的領(lǐng)軍者。”陳怡樺聲稱。
據(jù)陳怡樺介紹,早在2008年趨勢科技剛剛開始做云安全的時(shí)候,業(yè)界很多人聽了以后都不理解,他們常常會問:“what?(你們到底在做什么?。?”可是今天,幾乎所有的信息安全廠商都開始踏上云安全里程,不僅為客戶的“云”提供安全解決方案,而且也利用“云”來提供安全服務(wù)。
“2009年,趨勢科技的業(yè)務(wù)有81%是為客戶提供物理服務(wù)器的安全解決方案;到2011年,我們的業(yè)務(wù)有78%是保障虛擬服務(wù)器的安全?!壁厔菘萍紙?zhí)行副總裁、全球研發(fā)長暨亞太區(qū)總經(jīng)理張偉欽告訴記者。他認(rèn)為,這個(gè)戲劇化的數(shù)字轉(zhuǎn)變最能說明,亞太地區(qū)已經(jīng)進(jìn)入了虛擬化環(huán)境的時(shí)代。
在云時(shí)代,信息安全產(chǎn)業(yè)將面臨一些全新的形勢,比如一直困擾傳統(tǒng)信息安全產(chǎn)業(yè)的系統(tǒng)性能與安全性的平衡問題就具有了新的內(nèi)涵:一方面,一些病毒比對之類的安全工作可以不再在客戶本地主機(jī)上做,而轉(zhuǎn)移到云上進(jìn)行,這使得安全系統(tǒng)有了更多的靈活性;另一方面,由于需要考量本地CPU是否有剩余計(jì)算能力執(zhí)行部分安全工作,以及需要足夠的帶寬來保障本地和云之間的工作協(xié)同,安全程序變得更復(fù)雜了;第三,云計(jì)算通過虛擬化實(shí)現(xiàn)計(jì)算資源的全部共享、I/O共用,這就要求安全解決方案要更加重視性能。
據(jù)介紹,目前趨勢科技在傳統(tǒng)信息安全產(chǎn)品和云安全產(chǎn)品上投入的研發(fā)資源比例大致為1:1,未來三年將有越來越多的資源投在云安全方面。
那么,不同廠商的云安全之路是否路徑相同呢?趨勢科技的特色又是什么呢?“目前在業(yè)界,大家都認(rèn)可云安全的大方向,都知道云的安全是一個(gè)大問題,是一個(gè)需要解決的問題,但是每一家的主攻路線不同。趨勢科技非常重視虛擬化,我們認(rèn)為網(wǎng)絡(luò)將變得隨時(shí)可以伸縮,因此需要通過虛擬化來使安全解決方案也具有彈性;而有的廠商則著重把安全解決方案放在芯片里;也有的廠商更加注重資料存儲?!标愨鶚甯嬖V記者。
云安全四大支柱
傳統(tǒng)的信息安全解決方案已經(jīng)不足以解決云時(shí)代的安全問題,趨勢科技認(rèn)為,云安全應(yīng)該由四大支柱支撐,分別是:本地服務(wù)器與桌面虛擬化安全、3G網(wǎng)絡(luò)與移動設(shè)備安全、數(shù)據(jù)集中保護(hù)和云應(yīng)用安全。
其中,“本地服務(wù)器與桌面虛擬化安全”專門針對系統(tǒng)共享、存儲共享的動態(tài)數(shù)據(jù)中心;“3G網(wǎng)絡(luò)與移動設(shè)備安全”針對無處不在的無邊界3G網(wǎng)絡(luò)以及大量的移動終端設(shè)備,這一塊的安全也是目前最令人擔(dān)憂的;“數(shù)據(jù)集中保護(hù)”為數(shù)據(jù)提供整體的管理、身份認(rèn)證、接入控制、隱私保護(hù);“云應(yīng)用安全”針對一些新應(yīng)用平臺提供安全保護(hù)。在這四個(gè)方面,趨勢科技目前都有成熟的產(chǎn)品提供。
“2011年年初開始,公司的云安全業(yè)務(wù)開始加速增長,一些客戶已經(jīng)開始率先采用云安全解決方案。一場云安全的風(fēng)暴正在襲來,我們正興奮而緊張地等待這一時(shí)刻的到來?!标愨鶚灞硎?。
亞太區(qū)布局
Crowd Research調(diào)查了35,000多個(gè)信息安全社群的網(wǎng)絡(luò)安全專業(yè)人士。盡管工作負(fù)載繼續(xù)迅速轉(zhuǎn)移到云服務(wù),安全問題仍然非常嚴(yán)重。1/3的企業(yè)將增加云安全預(yù)算。目前,云環(huán)境比以往更需要安全培訓(xùn)、專業(yè)人士和創(chuàng)新的安全工具。
報(bào)告亮點(diǎn):
云計(jì)算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施交付主流,對云安全的擔(dān)憂仍然居高不下。受訪者最擔(dān)心的云安全問題是防范數(shù)據(jù)丟失(57%)、數(shù)據(jù)隱私威脅(49%)和保密違規(guī)(47%)。
遷移到云帶來新的安全挑戰(zhàn),需要新的技能。為了解決這些問題,53%的企業(yè)希望培訓(xùn)目前的IT雇員,其次是與托管服務(wù)提供商合作(30%)、利用軟件解決方案(27%)和聘用專業(yè)人員(26%)。
隨著越來越多的工作轉(zhuǎn)移到云端,企業(yè)已經(jīng)意識到傳統(tǒng)的安全工具不是針對云計(jì)算的(78%),無法解決云安全挑戰(zhàn)。因此需要專門為云計(jì)算設(shè)計(jì)的安全管理和控制解決方案,以防范數(shù)據(jù)泄露。
可視化云計(jì)算基礎(chǔ)設(shè)施是受訪者最頭疼的安全管理任務(wù)(37%)。其次是合規(guī)(36%)和制定一致的安全政策(33%)。
云安全的定義
在互聯(lián)網(wǎng)快速發(fā)展的今天,網(wǎng)絡(luò)安全問題不可回避。每一個(gè)建設(shè)環(huán)節(jié),包括物理環(huán)境的搭建、業(yè)務(wù)系統(tǒng)的構(gòu)建、服務(wù)器存儲資源池的部署,以及系統(tǒng)的運(yùn)營等,都是安全風(fēng)險(xiǎn)的潛在制造者。Forrester Consulting 2011年的調(diào)查報(bào)告顯示,安全已經(jīng)成為用戶選擇云計(jì)算服務(wù)時(shí)的重要考慮因素。
作為云計(jì)算產(chǎn)業(yè)鏈的組成部分,企業(yè)用戶、云計(jì)算服務(wù)商、云計(jì)算設(shè)備供應(yīng)商等對云安全關(guān)注的角度不一樣。服務(wù)商關(guān)注的是如何建設(shè)安全的云計(jì)算環(huán)境,如何為客戶提供高安全性的SLA保證;企業(yè)用戶關(guān)注的重點(diǎn)則是自身業(yè)務(wù)系統(tǒng)核心數(shù)據(jù)的安全――這些數(shù)據(jù)一旦泄漏丟失,可能損害企業(yè)的核心競爭力。
云計(jì)算的安全風(fēng)險(xiǎn)
在云計(jì)算建設(shè)過程中,每個(gè)建設(shè)環(huán)節(jié)都可能出現(xiàn)安全問題,包含諸如物理機(jī)房環(huán)境的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)的安全、數(shù)據(jù)存儲的安全、管理平臺的安全等。除了物理環(huán)境的安全風(fēng)險(xiǎn)以外,以下四類安全風(fēng)險(xiǎn)非常值得關(guān)注:
第一類,用戶數(shù)據(jù)泄露或丟失。這是目前用戶最為關(guān)注的安全風(fēng)險(xiǎn)。用戶在云計(jì)算環(huán)境中對數(shù)據(jù)進(jìn)行傳輸和存儲時(shí),對數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)缺乏控制能力,數(shù)據(jù)安全完全依賴于服務(wù)商。如果服務(wù)商的數(shù)據(jù)安全管理存在疏漏,很可能導(dǎo)致數(shù)據(jù)泄露或丟失?,F(xiàn)階段數(shù)據(jù)安全風(fēng)險(xiǎn)有以下幾種典型:
? 服務(wù)器存在安全漏洞導(dǎo)致黑客入侵,造成用戶數(shù)據(jù)丟失;
? 虛擬化軟件存在安全漏洞,導(dǎo)致用戶數(shù)據(jù)存在被入侵風(fēng)險(xiǎn);
? 數(shù)據(jù)在傳輸過程中沒有進(jìn)行加密導(dǎo)致信息泄露;
? 加密數(shù)據(jù)傳輸,但密鑰管理缺失導(dǎo)致數(shù)據(jù)泄露;
? 不同用戶數(shù)據(jù)在進(jìn)行傳輸時(shí)沒有進(jìn)行有效隔離,導(dǎo)致數(shù)據(jù)被竊?。?/p>
? 用戶數(shù)據(jù)在云中存儲的同時(shí)沒有進(jìn)行容災(zāi)備份。
因此,云計(jì)算服務(wù)商在向用戶推薦云計(jì)算服務(wù)時(shí),要和企業(yè)用戶簽署服務(wù)質(zhì)量保證協(xié)議,從技術(shù)和管理兩個(gè)方面為用戶提供安全保證,以緩解用戶對數(shù)據(jù)安全的擔(dān)憂。
第二類,應(yīng)用不能順利交付。云計(jì)算服務(wù)商如果在運(yùn)維的任何環(huán)節(jié)出現(xiàn)問題,都可能對用戶的應(yīng)用造成損害。比如說,如果在配置方面存在疏忽,可能造成用戶的虛擬化資源不足以支持業(yè)務(wù)系統(tǒng)的正常運(yùn)行。再比如說,網(wǎng)絡(luò)配置錯誤可能導(dǎo)致互聯(lián)網(wǎng)連接不通。
第三類,內(nèi)部人員竊取數(shù)據(jù)。企業(yè)的核心數(shù)據(jù)在云計(jì)算環(huán)境中的存儲,離不開管理員的操作和審核,如果服務(wù)商內(nèi)部的管理出現(xiàn)疏漏,將可能導(dǎo)致內(nèi)部人員私自竊取用戶數(shù)據(jù),從而對用戶的利益造成損害。在這種情況下,除了通過技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外,嚴(yán)格的管理制度和不定期的安全檢查十分必要。云計(jì)算服務(wù)供應(yīng)商有必要對工作人員的背景進(jìn)行調(diào)查并制定相應(yīng)的規(guī)章制度避免內(nèi)部人員作案,并保證系統(tǒng)具備足夠的安全操作的日志審計(jì)能力,在保證用戶數(shù)據(jù)安全的前提下,滿足第三方審計(jì)單位的合規(guī)要求。
第四類,用戶身份認(rèn)證存在缺陷。云計(jì)算服務(wù)商在對外提供服務(wù)的過程中,需要同時(shí)應(yīng)對多租戶的運(yùn)行環(huán)境,保證不同用戶只能訪問企業(yè)本身的數(shù)據(jù)、應(yīng)用程序和存儲資源。在這種情況下,運(yùn)營商必須要引入嚴(yán)格的身份認(rèn)證機(jī)制,不同的租戶有各自的賬號、密碼管理機(jī)制。如果運(yùn)營商的身份認(rèn)證管理機(jī)制存在缺陷,或者運(yùn)營商的身份認(rèn)證管理系統(tǒng)存在安全漏洞,都可能導(dǎo)致企業(yè)用戶的賬號、密碼被仿冒,使得非法用戶有機(jī)可趁,竊取企業(yè)數(shù)據(jù)。
云計(jì)算的安全防護(hù)
在云安全建設(shè)過程中,需要對以上安全風(fēng)險(xiǎn)采取有針對性的防護(hù)措施。和傳統(tǒng)的數(shù)據(jù)中心安全建設(shè)方式相比,云計(jì)算環(huán)境下的安全建設(shè)有其明顯的特點(diǎn),主要包括以下幾個(gè)方面。
第一,虛擬化技術(shù)引發(fā)新的安全風(fēng)險(xiǎn)。服務(wù)器虛擬化是現(xiàn)階段云計(jì)算數(shù)據(jù)中心采用的較為廣泛的技術(shù)。服務(wù)器的虛擬化可以將單臺物理服務(wù)器虛擬出多臺虛擬機(jī),并獨(dú)立安裝不同的操作系統(tǒng)和應(yīng)用程序,從而有效提升服務(wù)器的利用效率。但是虛擬化技術(shù)可能帶來兩方面的安全風(fēng)險(xiǎn),對單個(gè)物理服務(wù)器,甚至全部虛擬機(jī)的運(yùn)行安全帶來不利影響。
其一,虛擬化軟件的底層應(yīng)用程序存在安全漏洞。如果底層應(yīng)用程序存在安全漏洞,黑客可能在利用漏洞入侵到主機(jī)系統(tǒng)之后,對整個(gè)主機(jī)上的虛擬機(jī)進(jìn)行任意的配置,導(dǎo)致系統(tǒng)不能對外提供業(yè)務(wù),或者被黑客竊取相關(guān)數(shù)據(jù)。
其二,虛擬機(jī)應(yīng)用程序存在安全漏洞。這些應(yīng)用程序是云服務(wù)交付的核心組成部分,包括Web前端的應(yīng)用程序、各種中間件應(yīng)用程序和數(shù)據(jù)庫程序等。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,這些程序就可能因?yàn)榫幊倘毕荻嬖诎踩┒?。在云?jì)算環(huán)境下,這些安全漏洞會繼續(xù)存在。而且,這些程序在適應(yīng)虛擬化環(huán)境下的各種API接口過程中可能出現(xiàn)新的安全漏洞。
第二,云計(jì)算虛擬機(jī)流量交換導(dǎo)致新的安全風(fēng)險(xiǎn)。在虛擬化環(huán)境下,單臺物理服務(wù)器上可以虛擬化出多個(gè)完全獨(dú)立的虛擬機(jī)并運(yùn)行不同的操作系統(tǒng)和應(yīng)用程序,各虛擬機(jī)之間可能存在直接的二層流量交換。這種交換不需要經(jīng)過外置的二層交換機(jī),管理員對于該部分流量既不可見也不可控,從而面臨新的問題:
? 管理員該如何判斷VM虛擬機(jī)之間的訪問是否符合已有的安全策略,如何設(shè)定允許或禁止VM之間訪問的安全策略設(shè)置?
? 如果允許某些VM之間的數(shù)據(jù)互訪,如何判斷這些訪問數(shù)據(jù)是否存在攻擊風(fēng)險(xiǎn)?
第三,云的終端安全接入及訪問控制的風(fēng)險(xiǎn)。傳統(tǒng)的網(wǎng)絡(luò)安全管理中針對網(wǎng)絡(luò)終端用戶的安全接入和訪問控制都有成熟的解決方案。在云計(jì)算環(huán)境下,對于云端用戶的安全接入和訪問控制提出一些新的要求。特別是在IaaS的服務(wù)模型出現(xiàn)后,服務(wù)商需要為每個(gè)用戶提供自助服務(wù)管理界面,針對不同企業(yè)或不同類型的租戶提供差異化的用戶身份認(rèn)證管理策略,確保合法用戶能夠正確訪問服務(wù)器,同時(shí)要為用戶提供差異化的訪問行為日志記錄和安全事件的報(bào)告分析。
在云計(jì)算建設(shè)過程中,要分析清楚當(dāng)前環(huán)境中可能存在的安全風(fēng)險(xiǎn),并通過技術(shù)和管理手段制定相應(yīng)的安全框架,最大程度地保障云計(jì)算環(huán)境中的系統(tǒng)安全。
H3C新一代互聯(lián)網(wǎng)解決方案
杭州華三通信技術(shù)有限公司(簡稱H3C), 致力于IP技術(shù)與產(chǎn)品的研究、開發(fā)、生產(chǎn)、銷售及服務(wù)。H3C始終聚焦IP技術(shù)領(lǐng)域創(chuàng)新進(jìn)步,通過在IP網(wǎng)絡(luò)、IP安全和IP管理的產(chǎn)品積累,形成以下一代數(shù)據(jù)中心解決方案和基礎(chǔ)網(wǎng)絡(luò)解決方案為核心的新一代互聯(lián)網(wǎng)解決方案,這些解決方案已迅速得到廣泛應(yīng)用。
針對云計(jì)算時(shí)代的安全需求,3月27日,東軟集團(tuán)了基于云計(jì)算應(yīng)用的交付安全網(wǎng)關(guān)(ADSG)、下一代應(yīng)用防火墻(NISG-NG)、高性能防火墻(FW-ROCKET)等9款網(wǎng)絡(luò)安全新產(chǎn)品,在網(wǎng)絡(luò)安全防護(hù)方面打出了組合拳。
組合產(chǎn)品保駕網(wǎng)絡(luò)安全
“在所有關(guān)于云技術(shù)的理念中,我們更應(yīng)該關(guān)注的是安全,即云安全怎樣處理,包括云端、不同設(shè)備之間、虛擬機(jī)之間的安全?!睎|軟集團(tuán)股份有限公司網(wǎng)絡(luò)安全產(chǎn)品營銷中心副總經(jīng)理巴連標(biāo)認(rèn)為,“對于云的安全防護(hù),不應(yīng)該用傳統(tǒng)的方法,對某部手機(jī)或某臺網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)控制,要形成一個(gè)云的保護(hù)理念,形成統(tǒng)一的防護(hù)層。”這正是東軟之所以同時(shí)推出九大產(chǎn)品,從各個(gè)層面保護(hù)網(wǎng)絡(luò)安全的原因。
據(jù)東軟介紹,此次的東軟NetEye應(yīng)用交付安全網(wǎng)關(guān)(ADSG)產(chǎn)品,是部署在云的邊界、解決云安全問題的信息安全產(chǎn)品,它支持多種云計(jì)算平臺,可采用企業(yè)部署、IaaS提供商部署、應(yīng)用部署、訂閱部署和云部署等五種部署模式。NetEye下一代應(yīng)用防火墻(NISG-NG)著眼于應(yīng)用層的防護(hù)和優(yōu)化應(yīng)用流量,采用基于NEL核心技術(shù)的入侵檢測和世界領(lǐng)先的云安全技術(shù),具備更細(xì)粒度的應(yīng)用層安全控制。NetEye Rocket系列高性能防火墻產(chǎn)品集防火墻、VPN、DoS/DDoS攻擊防御、入侵防御、防病毒、反垃圾郵件、URL過濾、應(yīng)用協(xié)議識別與控制等多項(xiàng)尖端安全技術(shù)于一身,并且具有萬兆的吞吐量,能滿足大型企業(yè)、教育網(wǎng)絡(luò)等用戶的安全需求。
除了以上三款產(chǎn)品外,東軟同時(shí)的還包括東軟NetEye數(shù)據(jù)庫統(tǒng)一訪問控制系統(tǒng)、統(tǒng)一身份管控系統(tǒng)、安全審計(jì)堡壘機(jī)、上網(wǎng)管理系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)、應(yīng)用安全集成網(wǎng)關(guān)攻擊等系列新品。
針對防火墻和UTM的概念和界限越來越模糊,在防火墻方面有16年開發(fā)經(jīng)驗(yàn)的東軟堅(jiān)持走高端專業(yè)化防火墻的道路,其新的下一代防火墻產(chǎn)品也與這一思路相一致――用FPGA芯片技術(shù)做硬件的網(wǎng)絡(luò)帶寬加速,通過軟件和硬件的優(yōu)化提升防火墻的性能?!癠TM會逐漸淡出市場,被下一代防火墻取代。未來東軟的防火墻將堅(jiān)持更深入、更快和更專業(yè)的發(fā)展思路。”東軟網(wǎng)絡(luò)安全產(chǎn)品營銷中心總經(jīng)理趙鑫龍表示:“與其他安全廠商在下一代防火墻方面的做法不同,東軟將專業(yè)的防火墻硬件和UTM的多核軟件疊加在一起,以滿足用L2-L7層的所有安全防護(hù)、檢測和性能的需求。”
目前,東軟NetEye應(yīng)用交付安全網(wǎng)關(guān)(ADSG)已經(jīng)在通過亞馬遜服務(wù)平臺向國外的用戶提供服務(wù)。現(xiàn)在,通過亞馬遜平臺讓用戶租用自己的解決方案的模式,在國外的安全廠商之間逐漸流行起來,賽門鐵克、Check Point的云解決方案通過亞馬遜云平臺向用戶提供服務(wù)。之所以選擇這種模式,趙鑫龍稱是因?yàn)殍b于國內(nèi)安全廠商同質(zhì)化競爭激烈的狀況,東軟將市場拓展的重點(diǎn)轉(zhuǎn)向了海外市場。
重點(diǎn)拓展海外市場
在市場策略方面,東軟將其客戶分為三類:一是針對存儲量要求高的專業(yè)級用戶,例如通信行業(yè)用戶,強(qiáng)調(diào)綠色節(jié)能,通過軟硬件的優(yōu)化降低能耗;二是在中低端市場主推UTM產(chǎn)品,提供小而全但性能不高的綜合防護(hù)產(chǎn)品;三是針對介于兩者之間的中高端市場,依靠多核硬件加軟件,提供具有足夠性能和檢測深度的綜合防護(hù)解決方案。
業(yè)內(nèi)有專家感嘆,云計(jì)算與我們同在,每個(gè)人很快就會用它。但想到云計(jì)算并不安全的事實(shí),也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會的重要議題。
云安全升級
實(shí)際上,全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流?!暗?由于缺乏專門針對云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)?!壁厔菘萍计髽I(yè)策略發(fā)展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。
趨勢科技2010年安全威脅報(bào)告指出,云計(jì)算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。
“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全?!壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),這就是云計(jì)算3.0的概念。”
瓦埃勒說,經(jīng)過多年在云計(jì)算市場的耕耘,趨勢科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù),如今的云安全3.0,進(jìn)一步擴(kuò)展到了對云安全自身的保護(hù),從而適應(yīng)目前虛擬化平臺被廣泛應(yīng)用的市場新形勢。
為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術(shù)深入整合。
瓦埃勒當(dāng)初正是因?yàn)橼厔菘萍疾①廡hird Brigade而加入了趨勢科技的團(tuán)隊(duì),他當(dāng)初作為Third Brigade董事長暨CEO,負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營運(yùn)等項(xiàng)目。瓦埃勒不僅是一個(gè)管理型人才,也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證,而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司,他也擔(dān)任過許多重要管理職務(wù)。
給云提供保護(hù)
來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì),目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。
瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應(yīng)用程序面對的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷,降低運(yùn)營成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡(luò)安全規(guī)范,企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。
從2006年開始到現(xiàn)在,趨勢科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個(gè)巨型數(shù)據(jù)中心,構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境,專門用于收集病毒,對全球Web進(jìn)行信譽(yù)評估,最終對終端電腦進(jìn)行安全防護(hù)。在這一過程中,趨勢科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn),并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。
趨勢科技在收購Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補(bǔ),推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。
瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺或儲存系統(tǒng),它都能提供優(yōu)異而完整的安全保護(hù)。
“Deep Security 7.0,是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時(shí)代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn),為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)設(shè)備的防護(hù)提供了有效保證?!蓖甙@毡硎?。
記者了解到,這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。
云安全的生態(tài)系統(tǒng)
若想解決云計(jì)算的安全性問題,僅僅依靠一個(gè)廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個(gè)完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。目前,雖然許多廠商都認(rèn)識到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面,這不僅會讓用戶產(chǎn)生困惑,也讓安全保護(hù)工作陷入無序的狀態(tài)。
隨著科學(xué)技術(shù)的飛速發(fā)展,計(jì)算機(jī)領(lǐng)域也得到了較快的發(fā)展,在云計(jì)算和云存儲問世后,云安全也出現(xiàn)了。就目前來說,云安全在殺毒軟件中已經(jīng)得到了廣泛的運(yùn)用。本文主要分析云安全在計(jì)算機(jī)防病毒應(yīng)用中的實(shí)踐探索。
【關(guān)鍵詞】云安全 計(jì)算機(jī) 病毒防范
云安全(Cloud Security)是當(dāng)今網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),云安全融合了并行處理、未知病毒行為判斷以及網(wǎng)格計(jì)算等一系列新興的技術(shù)和概念,通過網(wǎng)狀的大量客戶端,對網(wǎng)絡(luò)各種運(yùn)行中的軟件行為進(jìn)行實(shí)時(shí)的監(jiān)測,發(fā)現(xiàn)其異常,獲取互聯(lián)網(wǎng)中的木馬和惡意程序的最新消息,然后把獲取的消息傳到服務(wù)端,由服務(wù)端對這些信息自行進(jìn)行分析并處理,待處理完畢后,把解決木馬和病毒的方案返回給每一個(gè)客戶端,保障各個(gè)客戶端網(wǎng)絡(luò)的安全運(yùn)行。
1 對云安全概念和含義的分析
云安全(Cloud Security)被《著云臺》的分析團(tuán)隊(duì)認(rèn)為是基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件、硬件、機(jī)構(gòu)、用戶以及安全云平臺的總稱。云安全是云計(jì)算的一個(gè)重要的分支,在當(dāng)今的反病毒領(lǐng)域中已經(jīng)得到了廣泛的使用,通過對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測,可以有效地獲取到各種病毒并解決病毒,讓整個(gè)互聯(lián)網(wǎng)變成了一個(gè)超級大的殺毒軟件。云安全是由我國企業(yè)提出來的創(chuàng)造性的概念,在國際云計(jì)算的領(lǐng)域中獨(dú)樹一幟。
2 對主流云安全反病毒軟件的分析
當(dāng)前已實(shí)現(xiàn)的云安全的原理可以分為趨勢科技和瑞星兩種。趨勢科技匯總的云安全主要應(yīng)用在企業(yè)級的產(chǎn)品當(dāng)中。趨勢科技以WRS、ERS和FRS為基礎(chǔ)架構(gòu)作為云客戶端的安全架構(gòu),把帶有病毒的文件保存到互聯(lián)網(wǎng)的云數(shù)據(jù)庫中,構(gòu)建起一個(gè)黑白名單庫供用戶查詢使用。瑞星云安全主要是通過網(wǎng)狀的大量客戶端,實(shí)時(shí)對網(wǎng)站匯總軟件的異常行為進(jìn)行監(jiān)測,把病毒和木馬的信息傳送到服務(wù)器,服務(wù)器自行處理后把解決方案返回給用戶端。
3 建立云安全系統(tǒng)面臨的難題
云安全的提出對于網(wǎng)絡(luò)安全來說,具有重大意義,但是要建立起完善的云安全系統(tǒng)需要解決以下幾個(gè)方面的難題。
3.1 需要大量的硬件設(shè)備
云安全在實(shí)現(xiàn)的過程中,需要大量的客戶端、足夠多的服務(wù)器、處理海量數(shù)據(jù)的能力。只有擁有大量的客戶端,才能及時(shí)地感知到互聯(lián)網(wǎng)上出現(xiàn)的各種病毒和惡意程序;對于龐大的數(shù)據(jù)中心,需要有足夠多的服務(wù)器來處理。
3.2 需要大量的資金和技術(shù)
云安全系統(tǒng)對于硬件的要求是非常多的,要求在服務(wù)器和寬帶上投入巨大的資金,同時(shí),還要求具有專業(yè)的研究團(tuán)隊(duì)、頂尖的技術(shù)。
3.3 需要有反病毒的經(jīng)驗(yàn)
要建立云安全系統(tǒng),要能準(zhǔn)確的收集各種病毒和數(shù)據(jù)并上報(bào),完成對這些未知程序的處理和判斷,是比較復(fù)雜的一個(gè)過程,因此需要專業(yè)的反病毒技術(shù)和反病毒的經(jīng)驗(yàn)。
4 云安全在計(jì)算機(jī)防病毒實(shí)踐中存在的問題
4.1 不能確保用戶的隱私安全
云安全廠商宣傳云安全只是對計(jì)算機(jī)中發(fā)現(xiàn)的可疑文件進(jìn)行自動上傳,但是誰都不能確保用戶計(jì)算機(jī)中的個(gè)人隱私文件安全,甚至有的計(jì)算機(jī)中裝有大量的商業(yè)機(jī)密文件。Symantec服務(wù)條款中不會以任何目的收集任何數(shù)據(jù)、聯(lián)系人列表以及訂閱信息的匯總。如果法律要求,可以根據(jù)執(zhí)法人員的要求,公布和收集有關(guān)信息。但是在這個(gè)過程中,收集什么樣的信息,對信息進(jìn)行怎樣的處理用戶是完全不知情的,不能確保用戶數(shù)據(jù)的隱私安全。還有一點(diǎn)是云時(shí)代使得國家和民族之間的界限變得很模糊,一旦國際形式發(fā)生變化,就不能確保國家、政府的安全。
4.2 云安全的服務(wù)器安全得不到保障
云計(jì)算是架構(gòu)在一個(gè)巨大的網(wǎng)絡(luò)基礎(chǔ)之上的,云計(jì)算不能得到廣泛運(yùn)用的其中原因之一就是網(wǎng)絡(luò)因素。而對于云安全來說,這種局限性比云計(jì)算要大的多。云安全把網(wǎng)絡(luò)安全服務(wù)全部轉(zhuǎn)移到了“云”上,如果用戶的網(wǎng)絡(luò)發(fā)生狀況,或者用戶在使用計(jì)算機(jī)的過程中遭受到其他用戶的攻擊,使得用戶無法連接到云安全,那么,此時(shí)用戶遭受網(wǎng)絡(luò)攻擊的概率就會大大的增加。用戶是否愿意接受這樣的風(fēng)險(xiǎn)是值得思考的問題。從近幾年來的網(wǎng)路安全形勢看,針對殺毒軟件的攻擊軟件明顯增多,一旦用戶的安全服務(wù)轉(zhuǎn)移到云端,當(dāng)前存在的殺毒軟件如何保證自身不被攻擊即如何確保自身的安全也是一個(gè)難題。如果云安全的服務(wù)器自身出現(xiàn)的漏洞,那么整個(gè)云安全的系統(tǒng)安全也得不到保證,將會出現(xiàn)意想不到的混亂局面。
4.3 服務(wù)器自動分析的準(zhǔn)確性得不到保證
云安全的最大優(yōu)點(diǎn)就是可以快速地捕捉到病毒的信息送到安全廠商進(jìn)行分析,面對海量的可疑文件,是服務(wù)器自動分析和人工分析結(jié)合起來解決的。目前云安全的實(shí)際價(jià)值只是安全廠商對互聯(lián)網(wǎng)威脅的處理能力增強(qiáng),但是還沒有實(shí)現(xiàn)全自動的檢查、預(yù)警、分發(fā),整個(gè)過程中,還是需要人工進(jìn)行處理,服務(wù)器對數(shù)據(jù)文件分析的準(zhǔn)確性也有待提高。
5 結(jié)語
云安全在計(jì)算機(jī)防病毒的實(shí)際應(yīng)用過程中,還存在諸多的問題,面對這些存在的問題,云安全需要不斷的改進(jìn)和完善,要建立統(tǒng)一的標(biāo)準(zhǔn)的云端服務(wù)器,實(shí)現(xiàn)多種自動分析技術(shù)和人工分析技術(shù)的結(jié)合,提高云服務(wù)器處理可疑文件的準(zhǔn)確性和時(shí)效性。同時(shí),云安全系統(tǒng)還要注重和傳統(tǒng)的計(jì)算機(jī)防病毒技術(shù)相結(jié)合,使得防毒和殺毒同時(shí)進(jìn)行,確保用戶數(shù)據(jù)的安全和使用網(wǎng)絡(luò)的安全。云安全技術(shù)還在處于發(fā)展的階段,要建立起標(biāo)準(zhǔn)化和統(tǒng)一化的云安全系統(tǒng)還需要大家共同的努力,各大安全廠商要根據(jù)用戶的需求不斷地更新技術(shù),為每一位用戶的計(jì)算機(jī)提供個(gè)性化可疑文件的識別和處理。
參考文獻(xiàn)
[1]任翔.基于云安全技術(shù)的防病毒軟件商業(yè)模式的分析與研究[D].北京郵電大學(xué),2011.
[2]李菊.基于私有云安全平臺的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全,2013,08:48-51.
[3]徐迎迎.云安全框架下的病毒防范關(guān)鍵技術(shù)研究[D].北京郵電大學(xué),2013.
[4]趙玉科.計(jì)算機(jī)病毒及反病毒的幾種技術(shù)發(fā)展趨勢探析[J].福建電腦,2011,07:69-70+82.
作者簡介
張婷(1982-),女,湖南省岳陽市人。大學(xué)本科學(xué)歷?,F(xiàn)為岳陽職業(yè)技術(shù)學(xué)院國際信息工程學(xué)院助教。主要研究方向?yàn)橛?jì)算機(jī)技術(shù)應(yīng)用及教學(xué)。
作者單位
關(guān)鍵詞:云技術(shù);技術(shù)體系;應(yīng)用分析
中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A
文章編號:1009-0118(2012)04-0218-02
我們國內(nèi)電網(wǎng)公司正在大力建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的智能電網(wǎng)。智能電網(wǎng)產(chǎn)生的海量信息只有具備超大規(guī)模高彈性計(jì)算能力的云計(jì)算平臺才能成為智能電網(wǎng)可靠運(yùn)行的技術(shù)保障?,F(xiàn)已開展了電力云操作系統(tǒng)、電力云資源管理平臺及電力云應(yīng)用的研究與實(shí)施工作。隨著云計(jì)算的逐步建設(shè)實(shí)施,智能電網(wǎng)的信息安全問題便浮出水面。因此在智能電網(wǎng)云計(jì)算平臺的建設(shè)過程中需要將信息安全在規(guī)劃、基礎(chǔ)建設(shè)、管理同時(shí)加以考慮,建設(shè)一張從終端到平臺、到數(shù)據(jù)都安全的信息迫在眉睫。在這樣的情況下,傳統(tǒng)管理模式顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后,利用強(qiáng)大的云服務(wù)器群,進(jìn)行終端鑒別以及安全管理控制,依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)網(wǎng)絡(luò)就是一個(gè)巨大的“安全管理系統(tǒng)”,可以有效提高信息安全防護(hù)水平,整個(gè)電力系統(tǒng)信息就會更安全。
一、云安全的概念和發(fā)展現(xiàn)狀
隨著信息技術(shù)的發(fā)展,緊隨云計(jì)算、云存儲之后,云安全問題也隨之出現(xiàn)。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?!霸瓢踩?Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。國網(wǎng)信通公司在2010年8月份,建立了電力云仿真實(shí)驗(yàn)室,并在2011年,開始致力于云計(jì)算基礎(chǔ)設(shè)施的開發(fā)與建設(shè),這其中包括云服務(wù)器、云柜、云存儲、云集裝箱、云網(wǎng)絡(luò)、云終端等產(chǎn)品的研發(fā)、設(shè)計(jì)與提供;進(jìn)行云計(jì)算軟件開發(fā),其中包括云操作系統(tǒng)、云虛擬化軟件、云數(shù)據(jù)存儲軟件、云安全軟件、云文件系統(tǒng)、云數(shù)據(jù)挖掘軟件的研發(fā)、設(shè)計(jì)與提供。
二、云安全技術(shù)的應(yīng)用分析
云安全技術(shù)的應(yīng)用可構(gòu)建在電力系統(tǒng)智能云上。智能云通過集群應(yīng)用、分布式計(jì)算等系統(tǒng)功能將電力系統(tǒng)內(nèi)各類網(wǎng)絡(luò)和計(jì)算應(yīng)用軟件集合起來協(xié)同工作,共同對各級電網(wǎng)和計(jì)算機(jī)終端提供數(shù)據(jù)儲存和計(jì)算服務(wù)。將集群功能、分布式處理等功能聯(lián)合起來,通過軟件接口,為電力系統(tǒng)各級電網(wǎng)和計(jì)算機(jī)終端提供智能云服務(wù)。下面分析云安全的技術(shù)體系及其應(yīng)用。
(一)云安全技術(shù)體系
現(xiàn)在的信息安全架構(gòu)中,省、市級供電公司在信息安全防護(hù)中基礎(chǔ)設(shè)施豐富,各項(xiàng)安全措施到位。而縣級供電公司是其中最薄弱一環(huán),在信息安全中,整體的安全水平取決于其防護(hù)水平最薄弱的那一環(huán)。因此,云安全技術(shù)的使用,就是要消除最弱的環(huán)節(jié),提升整體的安全性能,使整個(gè)網(wǎng)絡(luò)的信息安全達(dá)到統(tǒng)一動作、統(tǒng)一行動、高效率運(yùn)轉(zhuǎn)。
云安全由瘦客戶端、身份驗(yàn)證、操作系統(tǒng)或應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)組成,下面分別介紹。
瘦客戶端:是使用云安全技術(shù)的設(shè)備,一般是一個(gè)內(nèi)嵌了獨(dú)立的嵌入式操作系統(tǒng),可以通過各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面的設(shè)備。
身份驗(yàn)證:一個(gè)企業(yè)級應(yīng)用解決方案,必須有用戶的認(rèn)證和授權(quán)。在云安全中一般通過Active Direc-tory或者通過在云中設(shè)置密鑰分發(fā)服務(wù)器,服務(wù)器以國網(wǎng)、省、市三級公司分層部署,利用對稱密鑰和公開密鑰的方式來進(jìn)行用戶的認(rèn)證和授權(quán),這些產(chǎn)品可以很方便對用戶進(jìn)行添加、刪除、配置密碼、設(shè)定角色等操作,還可以賦予不同的角色不同的權(quán)限,修改用戶權(quán)限等。密鑰系統(tǒng)能夠保證用戶的鑒別、認(rèn)證以及通訊內(nèi)容的安全,防止外來終端進(jìn)入造成信息泄漏。
操作系統(tǒng)和應(yīng)用程序:云安全架構(gòu)通過共享服務(wù)的方式來提供標(biāo)準(zhǔn)桌面和應(yīng)用,這樣可以在特定的服務(wù)器上提供更多的服務(wù)。
應(yīng)用服務(wù)器:把各種應(yīng)用分發(fā)(如SG186、ERP、生產(chǎn)MIS等國網(wǎng)內(nèi)應(yīng)用)到終端計(jì)算機(jī)上,所有的計(jì)算能力由云端的服務(wù)器集群提供。另外,云安全架構(gòu)中還需要有存放文件和數(shù)據(jù)的存儲服務(wù)器。
網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng):采用分層IDS架構(gòu)來監(jiān)控網(wǎng)絡(luò)流量,網(wǎng)絡(luò)中的實(shí)時(shí)信息及時(shí)上報(bào)至國網(wǎng)總部中的網(wǎng)絡(luò)運(yùn)行控制中心,有事故發(fā)生時(shí),可以及時(shí)定位故障點(diǎn)并采取處理措施。防病毒系統(tǒng)采用成熟的云安全病毒防護(hù)系統(tǒng),每個(gè)終端都安裝一個(gè)安全探針,感染病毒后及時(shí)反饋至云安全中心,采用智能防護(hù)技術(shù)及時(shí)控制病毒的傳播及擴(kuò)散,保證信息網(wǎng)絡(luò)的安全。
(二)云安全技術(shù)應(yīng)用
云安全系統(tǒng)的部署按照國網(wǎng)、省、市、縣分層部署,對各層的權(quán)限進(jìn)行劃分。
云系統(tǒng)中可以統(tǒng)一制定安全策略,信息內(nèi)網(wǎng)中的全部終端可以及時(shí)更新策略,達(dá)到防護(hù)及預(yù)防的一致性、整體性、嚴(yán)密性。
云安全系統(tǒng)從機(jī)密性、完整性、可用性三個(gè)方面來考慮安全問題,它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認(rèn)證和授權(quán)來保證數(shù)據(jù)的機(jī)密性,通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性,通過為云安全各組件配置冗余組件來保證負(fù)載均衡和高可用性。由于所有計(jì)算和和數(shù)據(jù)的存儲都是在云端,客戶端不保存用戶的數(shù)據(jù),所以無需擔(dān)心服務(wù)器端傳遞過來的數(shù)據(jù)被竊取。
云安全系統(tǒng)終端用戶訪問控制的安全性:云安全可以提供精細(xì)的訪問控制,可以通過安全策略開放或者關(guān)閉USB端口,打印機(jī)端口等。這些USB端口還可以分等級控制,保證連接在上面的掃描儀、智能卡等可以正常使用,但是大容量存儲盤被禁止使用,這樣即確保敏感數(shù)據(jù)不會通過U盤泄露出去,又保證了業(yè)務(wù)的正常進(jìn)行。
三、結(jié)束語
總之,可以預(yù)見在不久的將來,智能電網(wǎng)的發(fā)展必將突飛猛進(jìn),勢必需要一個(gè)運(yùn)行健康的信息網(wǎng)絡(luò)作為支撐。云安全技術(shù)是一種先進(jìn)的信息安全管理理念,必將在將來發(fā)揮重大的安全保障作用。
參考文獻(xiàn):
【關(guān)鍵詞】云安全技術(shù) 電力企業(yè) 應(yīng)用
伴隨著云計(jì)算建設(shè)的建設(shè)進(jìn)行,智能電網(wǎng)信息安全問題開始慢慢的顯現(xiàn)出來。所以,在智能電網(wǎng)云計(jì)算平臺建設(shè)實(shí)施當(dāng)中,需把信息安全在具體規(guī)劃、基礎(chǔ)建設(shè)、信息管理等方面加以重視,創(chuàng)建信息安全管理網(wǎng)絡(luò)平臺。這是目前我國廣大電力企業(yè)亟待需要解決的問題。
最近幾年,信息安全早已被看做與生產(chǎn)安全同等重要的事情。國網(wǎng)內(nèi)部的信息違規(guī)、信息泄露安全事件的出現(xiàn)為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業(yè)信息安全得到有效的保障,是目前信息網(wǎng)絡(luò)管理工作人員面臨的主要問題。然而,云安全技術(shù)的應(yīng)用對我國電力企業(yè)的健康穩(wěn)定發(fā)展注入了新的技術(shù)力量支持。
1 云安全的基本概念及發(fā)展?fàn)顩r
伴隨著先進(jìn)科學(xué)技術(shù)的迅速發(fā)展,云技術(shù)應(yīng)運(yùn)而生,但是,云安全問題也隨之而來。在我國電力企業(yè)的發(fā)展過程當(dāng)中,云安全是極為關(guān)鍵的一項(xiàng)內(nèi)容。
其實(shí),在現(xiàn)代化網(wǎng)絡(luò)信息時(shí)代中,云安全是信息安全的最新展現(xiàn),其是并行處理、網(wǎng)絡(luò)技術(shù)、未知病毒行為的辨別等新興科學(xué)技術(shù)與理念的一種結(jié)合體,利用網(wǎng)狀式大量的客戶端針對信息網(wǎng)絡(luò)當(dāng)中的軟件行為的異?,F(xiàn)象實(shí)施科學(xué)系統(tǒng)化的監(jiān)測,以查出信息系統(tǒng)中潛藏的木馬病毒、而已程序等,同時(shí)傳輸至Server端口實(shí)施自動式的淺析及系統(tǒng)化處理,同時(shí)將木馬病毒的詳細(xì)處理方案傳送至另一個(gè)客戶端中。
2010年8月,國網(wǎng)信通企業(yè)創(chuàng)建電力云仿真實(shí)實(shí)驗(yàn)室,同時(shí)在2011年開展了對云計(jì)算技術(shù)設(shè)備的研發(fā)及建設(shè)工作,其中包含有:云服務(wù)器、云終端、云計(jì)算軟件、云安全軟件、云數(shù)據(jù)挖掘軟件等的研發(fā)。
2 電力企業(yè)中云安全技術(shù)的應(yīng)用分析
在電力系統(tǒng)智能云的基本前提下,電力企業(yè)中實(shí)現(xiàn)了云安全技術(shù)的具體應(yīng)用。智能云能夠通過運(yùn)用集群、分布式計(jì)算等體系性能把電力系統(tǒng)當(dāng)中的網(wǎng)絡(luò)全部的計(jì)算應(yīng)用軟件集中在一起,一同針對各級別的電網(wǎng)、計(jì)算機(jī)終端供應(yīng)相關(guān)的數(shù)據(jù)存儲及計(jì)算服務(wù)。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統(tǒng)各級電網(wǎng)與計(jì)算機(jī)終端供應(yīng)智能云服務(wù)。
2.1 云安全技術(shù)系統(tǒng)
現(xiàn)代化的電路企業(yè)信息安全框架當(dāng)中,各級電力企業(yè)在信息安全防護(hù)上有著非常充分的基礎(chǔ)設(shè)施經(jīng)驗(yàn),各方面的信息安全措施也是比較到位的,可是,縣級電力企業(yè)安全水準(zhǔn)依然是比較落后的一個(gè)方面,在整個(gè)企業(yè)信息安全技術(shù)的應(yīng)用上力量非常薄弱,所以,電力企業(yè)中云安全技術(shù)的應(yīng)用能夠很好的解決這一現(xiàn)實(shí)問題,并且能夠在很大程度上促使企業(yè)信息安全性能得到顯著的增加,做到電力企業(yè)信息安全網(wǎng)絡(luò)在高效能的狀態(tài)下穩(wěn)定的運(yùn)轉(zhuǎn)下去。
通常,云安全包含了身份驗(yàn)證、操作系統(tǒng)、應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)、病毒防護(hù)體系等幾大部分。
電力企業(yè)在應(yīng)用具體的解決方案的時(shí)候一定要有相關(guān)的用戶驗(yàn)證及明確授權(quán)的。云安全當(dāng)中通常是通過在云中進(jìn)行密鑰分發(fā)服務(wù)器的具體設(shè)置,而服務(wù)器是按照國網(wǎng)、省網(wǎng)、市網(wǎng)來進(jìn)行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進(jìn)行認(rèn)證與相關(guān)授權(quán),上述產(chǎn)品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時(shí)還能夠給予不同角色不相同的權(quán)限以及用戶具有的修改權(quán)限。密鑰體系可促使廣大用戶能夠得到準(zhǔn)確的認(rèn)真、辨別,以免會出現(xiàn)企業(yè)信息安全出現(xiàn)泄漏的情況。
云安全架構(gòu)是通過對服務(wù)的共享來得以實(shí)現(xiàn)的,供應(yīng)良好的標(biāo)準(zhǔn)桌面及應(yīng)用,以此便能夠在專屬的服務(wù)器中供應(yīng)更多的服務(wù);應(yīng)用服務(wù)器是將具體的應(yīng)用分別發(fā)送至終端計(jì)算機(jī)的上面,由云端服務(wù)器集群來供應(yīng)所需的全部計(jì)算能力。除此之外,云安全架構(gòu)當(dāng)中需放置所需的文件及相關(guān)數(shù)據(jù)的存儲服務(wù)器。
網(wǎng)絡(luò)防護(hù)與防病毒體系運(yùn)用的是IDS架構(gòu)對網(wǎng)絡(luò)具體流量來進(jìn)行監(jiān)控的,網(wǎng)絡(luò)當(dāng)中的實(shí)時(shí)信息能夠在第一時(shí)間上報(bào)到國網(wǎng)總部當(dāng)中的網(wǎng)絡(luò)運(yùn)行控制中心,在有事故出現(xiàn)的狀況下,便能夠及時(shí)的將故障發(fā)生的位置做好精準(zhǔn)的定位,同時(shí)采取相應(yīng)的處理措施。防病毒體系運(yùn)用的是發(fā)展比較成熟化的防護(hù)技術(shù)對病毒的傳播進(jìn)行及時(shí)的有效掌控,以促使電力企業(yè)信息網(wǎng)絡(luò)處于安全的狀態(tài)之中。
2.2 云安全技術(shù)的應(yīng)用
通常,云安全體系的部署是遵循國網(wǎng)、省網(wǎng)及市網(wǎng)的層次進(jìn)行一一部署的,各層電力企業(yè)的權(quán)限也會存在較為顯著的差別。在整個(gè)云安全體系當(dāng)中,需要制定統(tǒng)一的信息安全策略,電力企業(yè)信息安全網(wǎng)絡(luò)當(dāng)中的全部終端都能夠在第一時(shí)間得到相應(yīng)的更新處理,確保安全信息防護(hù)與科學(xué)防御措施達(dá)到嚴(yán)格化的統(tǒng)一。
通常,云安全系統(tǒng)會從完整度、機(jī)密性、可用性三個(gè)層次來進(jìn)行信息安全的考慮的,其是對數(shù)據(jù)信息進(jìn)行加密處理及數(shù)據(jù)方位的嚴(yán)格認(rèn)證與授權(quán)的基礎(chǔ)上來使得數(shù)據(jù)的機(jī)密性得到強(qiáng)有力的保障。通過不同的安全傳輸協(xié)議以促使數(shù)據(jù)機(jī)密性傳輸?shù)玫綇?qiáng)有力的保障,通過對云安全中的各組配件的科學(xué)配置達(dá)到均衡負(fù)載及實(shí)現(xiàn)信息的可用性價(jià)值。
電力企業(yè)中云安全技術(shù)的應(yīng)用皆是在云端完成的,在客戶端不需要進(jìn)行用戶信息的保存,為此不需要擔(dān)心服務(wù)器傳輸過程中會不會有數(shù)據(jù)丟失的問題發(fā)生。
云安全體系終端用戶訪問控制的安全性:云安全技術(shù)能夠供應(yīng)較為精準(zhǔn)的訪問控制,能夠通過具體的安全措施打開或關(guān)閉USB端口,這些USB端口同時(shí)能夠?qū)崿F(xiàn)分級掌控,以確保連接的掃描儀、智能卡等得到正常的應(yīng)用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質(zhì)的數(shù)據(jù)在不經(jīng)過U盤泄漏到外面,同時(shí)確保整個(gè)信息系統(tǒng)在安全的狀態(tài)下順利運(yùn)行。
3 結(jié)束語
在不遠(yuǎn)的未來,智能電網(wǎng)必然會獲得飛速的進(jìn)步及發(fā)展,為此是需要一個(gè)健康的信息運(yùn)行網(wǎng)絡(luò)在作為支撐的,云安全技術(shù)作為一種非常先進(jìn)的信息安全管理觀念,將會在電力企業(yè)中得到非常廣泛的有效應(yīng)用,發(fā)揮其顯著的作用。
參考文獻(xiàn)
[1]王德文,宋亞奇,朱永利.基于云計(jì)算的智能電網(wǎng)信息平臺[J].電力系統(tǒng)自動化,2012,22-34.
[2]孫德明,何正嘉.快速構(gòu)建基于Web的遠(yuǎn)程測控系統(tǒng)[J].計(jì)算機(jī)工程與應(yīng)用,2003(23):l60-162.
[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護(hù)裝置[J].測控技術(shù),2002,21(6):17-21.
[4]夏應(yīng)高,朱秀昌.用于監(jiān)控視頻的滯留與搬移物體的檢測算法[J].視頻應(yīng)用于工程,2008,32(12):86-88.