基于云计算的网络信息安全服务.docVIP

基于云计算的网络信息安全服务 　　摘 要：随着新兴网络技术的迅猛发展，基于云计算的网络应用变得异常丰富。越来越多的应用系统从C/S架构迁移到B/S架构，即时通信成为趋势。云计算在网络行业中的应用还处于发展阶段，但不少企业已经开始关注和研究云计算的发展趋势、服务模式和安全、可靠、经济的解决方案。本文着重阐述云计算安全服务的挑战、云计算安全服务的机遇与风险和信息安全服务体系。 　　关键词：云计算；信息安全；应用系统 　　中图分类号：TP393.08 　　随着网络等新兴技术的迅猛发展，云计算应用变得异常丰富。越来越多的应用系统从C/S架构迁移到B/S架构，基于网络的即时通信成为趋势。网络为商业信息流转提供了前所未有的便利，并最终紧密地融入到人们的日常生活中[1]。 　　在基于云计算的网络系统应用中，入侵者的财富始终伴随着网络用户的不断增加和网络应用的不断发展而与日剧增。丰富的网络应用客观上为入侵者提供了广阔空间，其攻击手段不断变化和演进。 　　1 云计算安全服务的挑战 　　虚拟化环境对等级保护建设提出了新的需求。我们可以看到，当前的物联网、工业控制系统、移动互联网，都实时交互大量数据。在这些数据中有企业机密数据、个人隐私信息等内容，一旦被盗取，将给企业和用户带来巨大的信息安全风险。具体来看，主要有以下四个方面给等级保护建设带来了新的挑战[2]。 　　从网络连接层面看：随着互联网逐渐成为政治、经济、工业发展中不可或缺的一部分，使得原本相对比较封闭的政府、金融、能源、制造等信息系统也不得不逐渐与互联网之间建立千丝万缕的联系。当人们在享受互联网的智能服务的同时，如何在开放与约束之间找到一个恰当的平衡点，使得利益最大化，损失最小化，是后互联网时代摆在政企单位和个人用户面前的一个大难题。 　　从计算资源层面看：随着云计算的逐步落地，越来越多的单位正在或即将把业务交托给云服务商，边界的消失、服务的分散、数据的迁移，使得业务应用和信息数据面临的账号安全风险愈发复杂化[3]。 　　从用户终端层面看：移动互联、智能终端大行其道，当员工希望享受工作、生活双便利的同时，企业却因为花样繁多的桌面系统和接入方式该如何管理而大伤脑筋。 　　从信息数据层面看：从网络时代的数据大集中到云时代的大数据分析，对人类的数据驾驭能力不断提出新的挑战，也为人们获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。大数据把原本零散片面的数据变成统一完整的高价值信息，数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况，既不符合管理要求，也增加了信息泄露风险。大数据的量级也影响到安全控制措施能否正确运行[4]。 　　2 虚拟化环境下的等级保护建设 　　针对以上种种问题，在考虑等级保护建设时，就必须加入对终端安全提出更多基本要求：（1）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；（2）应通过设定终端接入方式、网络地址范围等条件限制终端登录；（3）应根据安全策略设置登录终端的操作超时锁定。 　　传统的等级保护是基于主机安全的，只考虑物理主机。传统主机式的安全手段无法应用到虚拟主机上，例如会对效率、运行方式等产生影响。虚拟化环境下应该是轻量级的安全。那么在虚拟化环境下需要考虑hypervisor主机和虚拟主机的安全。例如：针对hypervisor主机的入侵和恶意代码防范。 　　网络虚拟化后还需要安全设备能识别网络虚拟标签，区分每台虚拟机主机。网络安全不仅仅在核心层和接入层，而更多的要延伸到物理机内部。网络边界由原来传统的静态边界上升到由于虚拟机迁移产生的动态边界，并由传统的硬件设备式的网络安全，过渡到软件式的网络安全。 　　3 云计算安全服务于风险 　　当前，能源费用高涨、环保意识不断增强，云计算以低廉成本、高效的计算资源利用率受到追捧。国外厂商行动的同时，国内厂商也在积极部署云计算。最先行动的是国内具有实力的大企业，如中国石油和中国石化等国字头企业。甚至于早在2009年就提出了建设云计算与网络的规划，更是将两者的发展计划列入“十二五”规划；海南航空建设了整个航空公司的云计算平台；国药控股国大药房利用云计算技术部署了医药零售一体化平台，实现由上而下的专业化、一体化、精细化管理，增强了企业竞争力，在国内云计算发展态势已是风生水起。 　　大企业们之所以如此重视云计算，是因为他们通过对云计算的考察，对其特点有了充分的了解，深知云计算在企业管理和成本效益上的巨大优势。但与大企业积极关注、规模部署云计算相反，大部分中小企业对云计算的部署仍存疑虑。 　　中小企业对云计算的怀疑态度，与两方面原因有关：一方面是与国内目前繁杂的云产业环境有关，另外一方面是中小企业并没有真正意识到云计算