云计算在运控指挥中心的安全策略研究.docVIP

云计算在运控指挥中心的安全策略研究 　　摘 要 本文以运控指挥中心云计算安全需求为背景，通过云计算的服务模式、部署模式和各种云计算安全问题的分析。从技术和管理等方面分析了可能导致风险的原因，提出指挥中心在技术方面、管理方面可以采取的对策，本文旨在为指挥中心云计算发展提供新的思路，为当前运控指挥中心云计算用户的信息安全提供可行的建议。 　　关键词 云计算；运控指挥中心；安全策略 　　中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）20-0142-03 　　实施云计算和云桌面对调整运控指挥中心的运行管理机构和运行方式，统一管理机场的整体运行；通过调整运行组织模式，进一步提升管理效能、提升协同决策能力、节约运营成本。但云平台能否提供安全、稳定、持续的服务，能否保障用户的数据安全，是所有用户最为关注的问题。 　　目前，云计算在调整运控指挥中心的应用中起着重要的作用。因为系统有巨大的规模性、复杂性和开放性，所以它的安全性显得尤为重要，并且经受严峻的挑战。鉴于基于在指挥中心场景下的云平台，安全性更加的复杂和不可控，对于多数据中心云计算平台的安全管理，因其各个数据中心均可能进行交互，云安全的风险将随着数据中心数量的增加而非线性增长。特别是对多数据中心的云平台建设更为其管理带来诸多的不便，如何在指挥中心环境下在不影响云计算平台服务质量的前提下确保数据的隐私性和机密性，为实现这一目标，基于云计算安全保障技术的解决方案将变得尤为重要。 　　本文以运控指挥中心云计算安全需求为背景，通过云计算的服务模式、部署模式和各种云计算安全问题的现象。从技术和管理等方面分析了可能导致风险的原因，提出指挥中心在技术方面、管理方面可以采取的对策，本文旨在为指挥中心云计算发展提供新的思路，为当前时代下指挥中心云计算用户的信息安全提供可行的建议。 　　1 新指挥中心解决方案 　　运控指挥中心云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式，运控中心云平台应支持以下四类云服务模式，云服务分别包括数据即服务（DaaS）、基础设施即服务（IaaS）、软件即服务（SaaS）和平台即服务（PaaS），如图1所示。运控指挥中心通过“云”将内部资源和可利用的外部资源相互链接，尽而使“私有云”部署在运控指挥计算中心内部，运控指挥中心“私有云”的服务模式如图2所示。 　　云数据中心是运控指挥中心的重要组成部分之一，详见如图3所示。云数据中心的组成可划分为云服务管理、前台服务器、监测信息收集服务器和后台集群。 　　指挥中心采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度，为用户提供全局一致的文件访问接口和就近的访问能力，为海量数据的我存储、跨域的文件共享提供基础支撑。 　　图1 运控指挥中心“私有云”建设逻辑架构图 　　图2 运控指挥中心“私有云”服务模式 　　2 运控指挥中心云计算安全的关键技术 　　云计算在运控指挥中心的应用会遇到诸多困难，其中安全问题是最大的问题。安全问题已经是云计算在指挥中心不断地推广方面的非常大的障碍，包括技术层次、管理方面、以及法律和相关法规的复杂和综合体。本文借助指挥中心的云计算的特性，建立了云计算安全架构。如图4和图5所示。 　　图3 云数据中心架构 　　图4 运控中心云计算安全架构 　　图5 运控指挥中心安全解决方案概貌 　　由上图可知，在运控指挥中心云计算环境下，无论是采取SaaS、PaaS、IaaS哪种服务模式都会面临网络传输数据带来的风险，尤其是PaaS将应用程序部署在浏览器端更加依赖网络的安全传输。针对此种情况可以使用下面的组件和协议提高浏览器和传输的安全：采用支持数字证书认证的安全套接层及其继任者传输层安全协议是一种非常有效的办法，因为这种协议支持大部分浏览器。能提供如下服务。 　　1）提供经过验证的用户与服务器，确保数据正确的传送。 　　2）将数据加密，以防中途被拦截、盗取。 　　3）确保数据的完整性，以防传输过程中被篡改。 　　4）使用虚拟专用网（VPN），它能安全穿过网络，提供在混论网络下的安全稳定隧道，并且能帮助远程用户建立可信安全的传输。 　　2.1 虚拟化安全技术 　　虚拟技术是实现云计算的关键核心技术之一，如图6所示。资源在云计算服务平台中主要以租用、虚拟的方式向用户供应，并且需要根据实际的运行需要的和物力资源绑定在一起。而由于是多用户的资源共享，这些虚拟资源很可能和相同的物力资源被绑在一起。如果系统软件中存在安全隐患，用户数据可能会被盗用。所以运控指挥中心一定要保证用户安全。虚拟化边界隔离就是通过虚拟化防火墙实现数据中心的边