电子政务云安全新趋势新挑战讲诉.pptxVIP

政务云安全的若干思考宁家骏（国家信息中心）2015年5月10日政务云必须高度重视安全提纲新形势政务云安全面临的若干新问题小结 电子政务呼唤云计算电子政务经过多年发展，已经成为各级政府平稳运转和高效履职不可或缺的手段，目前正由业务办公的支撑工具，逐步成为促进重大改革措施贯彻实施、支撑重大问题决策研判、推动重点工作督查落实、提高服务人民群众水平的有效抓手，是提升政府治理能力必不可少的创新手段。“用10年的时间，走完了发达国家几十年走过的路程”（周宏仁）电子政务工作中依然一些突出矛盾和问题：（1）统一规范的国家电子政务网络尚未形成，信息孤岛大量存在；（2）网络信息安全形势严峻；（3）应用深度和广度不足，特别是对政府管理创新的支撑作用较弱，对科学决策的支持水平有限；（4）对社会公众的服务能力较低；（5）新技术的应用不足、创新发展不够；当前我国电子政务面临三个根本转变：建设目标从过去注重业务流程电子化，提高办公效率，转向更加注重电子政务支撑政务部门履行职能，提高政务效能，有效解决社会问题；建设方式从各自为政、相互封闭，转向跨部门跨区域的协同互动和资源共享；建设模式从粗放式、离散化转向集约化、整体化的可持续发展的模式。云计算的出现和发展正在深刻改变信息化建设模式，给政府信息技术应用和服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、可持续发展；有利于打破部门信息割据，促进政务信息资源整合与共享；有利于提升政府在信息化条件下的管理服务能力。政务云应用大势所趋社会管理机构基础设施共享服务社会与公众经济管理机构信息资源共享服务业务流程协同服务经济建设机构党委人大政协机构云服务对象云计算中心电子政务公共云平台云服务平台云交换平台云服务云计算和大数据时代的大烦恼—信息安全大数据时代的到来对云计算提出了更大的需求,也带来了宝贵的资源,随着数据价值的提升,各种势力包括非法之徒特别是敌对势力的关注和窃取意图,他们妄图通过绕过传统的的安全防护系统、预警系统直接进入数据层，一些APT攻击很难用传统防护手段加以防护云计算导致数据中心发生质变IT资源被虚拟化基础设施即是服务东西向流量占据主导虚拟机动态迁移 大数据云化管理导致网络边界模糊物理网络边界的消失，使得传统物理安全设备无处安身计算资源和网络完全虚拟化和分布式，使租户网络的物理边消失，因此传统物理安全设备也就无法找到部署的位置。大数据虚拟化安全管理难度增加大量的租户，不同的安全需求，给安全管理带来巨大挑战租户的数量越多，安全需求就越多种多样，如果数据中心管理员对每个租户的安全业务都需要维护管理，工作量无法想象。引入威胁传统威胁主机安全威胁：主机操作系统漏洞利用虚拟化自身的安全威胁： Hypervisor脆弱性大数据要求架构云化将带来新的安全威胁网络安全威胁：拒绝服务攻击虚拟化引入的安全威胁：虚拟机及虚拟网络管理应用安全威胁：Web安全威胁多租户引入的安全威胁：多租户接入及数据存储安全防护AppVMM（OS）vNetworksNetworksOSHWVM大数据带来攻击的变化有些攻击变难了有些攻击变容易了大数据常常意味着数据及其承载系统的分布式和鲁棒性单个数据和系统的价值相对降低空间和时间的大跨度，价值的稀疏，使得寻找价值攻击点更不容易微观攻击被掩盖在大XX下面完全的去中心化很难，只要存在中心就可能成为被攻击的穴道枢纽中心、管理中心对于低密度价值的提炼过程也是吸引攻击的招摇过程云计算存在的安全问题管理员傀儡机傀儡机傀儡机傀儡机傀儡机1001001101101100解决政务云计算的安全问题，不容忽视云时代大数据安全防护的两大难点发 现如何开发和维护未知威胁检测引擎识别潜入的未知恶意软件控 制可 视如何开发和维护异常行为检测引擎发现隐蔽型网络攻击基于行为检测，发现未知威胁7政务云平台安全建设存在问题不容忽视成熟度有待验证，现有业务云化迁移的信心不足尚未建立起较完备的安全保障技术机制，致使用户普遍担心使用安全和数据安全大多停留在基础设施共用层次，缺乏平台级服务功能标准规范滞后，缺乏引导，不利于统一和整合自主可控性不足，系统总体安全存在重大隐忧现有安全解决方案存在诸多局限缺乏适用高性能硬件安全设备向外引流造成数据中心带宽浪费扩容跟不上数据中心网络带宽的速度。虚拟化软件安全性能不足，难以灵活扩充, 对多租户管理复杂。虚拟机往往不能提供高效容错支持云平台安全设备存在影响虚拟化平台稳定性的风险功能少，能提供的业务不够丰富必须动态调整大数据环境下的安全策略虚拟机动态迁移，对安全策略的跟随提出要求虚拟机迁移允许虚拟机从一个机架搬迁到另一个机架，那么面向这个虚拟机的安全服务也得跟着迁移过去，传统的安全方案很难做到这一点。基本要求类型重要信息系统对数据安全提出了更高的保护要求内容等保要求应能够检测到鉴别信息和重要业