云计算背景下的电力企业动态云安全管理策略研究

0 引言

云计算是目前在企业进行云安全管理上比较流行的一种技术，在信息技术快速发展的今天，企业必须紧随时代发展的步伐，充分利用云计算技术进行电力企业动态云安全管理，以便在竞争日益激烈的市场上立于必败之地。电力企业必须根据自身的特点建立符合企业内部进行云服务的管理系统，对企业实现高速的信息网络和高性能服务器群服务打下良好基础。在电力行业中，资源的有限性对电力企业的生产成本具有直接的影响，为了避免资源对企业的发展产生阻碍，提升电力企业的竞争优势，满足现代市场的发展要求，必须加快在云计算背景下实现电力企业动态云安全管理，解决目前电力企业所面临的企业内部资源安全问题，在公共密钥基础和授权管理基础设施 PMI的安全身份认证的基础上进行控制。

1 云计算对安全管理要求

信息化技术的发展对人们工作、生活带来许多便利，加快了人们的生活节奏，但另一方面，对企业进行安全管理提出更高的技术要求。企业通过信息化管理部门创建的网络安全管理平台，运用云安全管理软件，实现了对企业安全设备的集中管理与控制，能通过监控对企业的数据、资源情况进行实时分析，并提供完整的、清晰的TOPN统计报告，企业员工随时能掌控当前网络的运行状态。在保证网络安全的可视性情况下，通过进行集中的策略管理，可有效简化多台设备的安全策略管理部署工作，为企业节约更多的维护成本。云计算时代的到来，复杂的虚拟环境对安全管理提出更高的技术要求。电力企业为了确保数据的安全和出现的日志差异，必须结合电力企业的组织结构特点，使用云计算技术对电力企业进行动态云安全管理做好相应的安全管理制度，在虚拟化环境下进行业务迁移，实现对安全策略的及时调整和动态控制，确保网络资源的安全。

1.1 建立完善的虚拟化管理

云计算技术是通过在建立虚拟化的环境下，确保整个云中的安全设备都处于一个虚化的单元资源内，电力企业管理人员通过安全管理软件平台，实现了在设备配置管理和安全日志分析上的资源的虚拟化管理，而不是依靠某个物理设备单独来完成。同时，通过建立虚拟单元，用户权限管理需要根据用户所需的功能不同进一步细化，在完成初始化的用户虚拟化资源的分配和绑定后，确保后续的操作有不同的管理人员进行完成，每个管理人员都可以根据实际需要为了企业的安全资源进行策略调整，以完成对电力企业的数据资源的安全事件分析。

1.2 实现安全设备的统一管理

电力企业在运用云计算技术进行安全管理的过程中，为了确保电力企业全面的安全管理体系，必须根据电力企业的实际状况，需要配置不同类型和不同厂商的安全设备部署。电力企业管理策划人员，通过运用科学合理的方案，使不同厂商在配置上互相融合，确保多种类型的安全设备能进行统一的管理，并使事件之间存在一定的关联，这需要利用云计算技术的管理人员具有组建网络，并为电力企业服务的能力，以达到对电力企业进行动态云安全管理时对设备进行统一管理和事件进行分析，在此基础上通过采取定制化的手段，实现了对其他厂家的安全日志进行管理。在实际应用中，常常存在多种厂家混合组网的情况，各设备厂商所提供的安全管理系统都配置有各自的管理及事件分析所开放的API接口。

1.3 实现对虚拟化安全策略的调整

云技术环境的特征就是实现了虚拟机在虚拟环境下的自动迁移，为满足广大用户的需要，紧跟虚拟机的迁移，业务系统本身的资源配置以及该虚拟机的接入端口属性都在积极响应并需要提供响应的手段。电力企业为了实现在云计算背景下的安全管理策略，管理人员需要在安全管理平台上提供重要的技术支持功能，并及时建立网络中虚拟机和安全管理策略的虚拟化策略调整，并对虚拟机的迁移动作进行感知，以获取虚拟机在自动迁移后所得到的网络位置信息情况，以此来实现安全策略的合理迁移。虚拟机信息迁移后，管理人员需要计算出其迁移后所对应的设备，为安全策略调整做好相应准备工作，安全管理平台基于对各方面资源的整合，以便及时进行安全策略调整，以达到对虚拟机所对应的安全策略组进行重新下发到新的安全设备上，对整个安全策略进行迁移。

2 云计算背景下的云安全管理策略

H3CseCenter是在云计算背景下电力企业实施动态云安全管理的中心，其不但具有先进的SOA开放架构，而且各功能模块之间具有一个统一的WEB操作门户，从而实现了对云计算网络中各类安全设备的集中管理，互相之间达到完成结合，构建起智能开放的统一安全管理信息平台。SecCenter通过利用各种协议使采集到的网络中的安全设备的事件和流量信息进行统一管理，其主要包括Syslog、NetStream/NetFlow、SNMP等，并能对设备进行实时监控、分析设备所处的工作状态和安全运行状况，以便提供集中分析与审计平台，同时，SecCenter具有强大的控制和策略部署功能，能对其有关的安全设备进行集中的管理，并在虚拟环境中进行安全策略的集中管理，并为之提供云安全管理下的策略管理平台，以满足云安全管理下的开放管理，SecCenter通过不断的完善其适配方式，实现了为第三方管理平台提供开放接口模式。

2.1 对虚拟化资源统一管理

SecCenter具有强大的控制功能，对H3C防火墙、TPS及ACG等不同的安全设备，实现了对电力企业网络资源的集中化管理，电力企业根据自身的情况划分不同的管理区域，并将虚拟设备划分为不同的虚拟设备管理组，并可设置一定的管理权限，根据不同的管理层设置不同的虚拟化安全设备管理权限，满足对虚拟化资源的分级分权管理要求。

2.2 有效进行事件监控及分析

SecCenter通过基于虚拟化的资源，实现了对基于设备事件的有效采集及对虚拟资源的有效分析，并在基于设备及虚拟 ID方式的基础上，提供对电力企业整个网络安全事件的实时监控功能，以形成一个完整的事件快照，从而为用户提供当前网络安全事件的详细信息情况，电力企业云安全管理人员能及时掌握企业资源的安全状况。通过对电力企业进行云计算背景下资源的实时监控，用户能及时监控到正在发生的重要安全事件情况，并及时启动安全应急预案，快速的处理危险，确保网络资源的安全。

SecCenter实现了对全网范围内的安全事件进行集中统计分析，并对统计结果制成详细的报告，客户可以对电力企业云安全管理过去状况和未来的安全形势做客观详细的分析，为进行电力企业动态云安全管理打下良好基础。管理人员应加强对网络安全统计报告进行评估，SecCenter最大程度上满足电力企业的安全管理需要，并提供完善的综合分析和丰富的统计报告，可将对资源的攻击对象、目标暴露，以方便管理人员根据攻击来源及目标等，制定有针对性的处理措施，并提供基于天、周、月的发展趋势情况，从而掌握TOPN的攻击状态和趋势的全面资源，帮助电力企业了解需要重点关注的网络攻击、病毒等对资源的侵害，以便提前做好防范措施。

2.3 加强内容审计

SecCenter强大的功能不仅体现在对电力企业的实时监控上，而且还具有十分强大的审计能力，能够从以往的数据中快速找到与安全事件有关的信息，并对信息进行分析，以便做好应对同类问题的措施。通过对所需的资源信息进行检索，并对安全事件进行深入分析，找出最终的攻击来源、对象，通过这种深入的查询功能，为用户解决了很多实际问题。

通过对网络的实时监测，对用户在网络中的各种应用行为，例如，WEB浏览、电子邮件、通信、网络游戏等进行实时监控、分析和审计，从而对登录非法网站、非法操作、发送违反法律、散布反动谣言等行为进行有效的监控和审计，确保网络空间的干净，根据对电力企业每个用户的业务使用情况进行分析，掌握造成网络安全的因素，并做好相应的记录，便于日后审计和追踪。因此，通过对造成安全事件的原因进行分析，用户在对网络资源进行利用时，加强对攻击来源的预防，并提前做好相应安全管理策略。

2.4 强化策略管理

在进行网络安全管理时，必须对网络安全组成情况进行分析，提高策略管理能力。管理员在进行网络安全设备策略配置时，应从整体上综合考虑各种影响因素，减少系统产生误差的机率，SecCenter最大的优点就是实现了运用单一的管理控制台对整网设备的统一管理和配置，有利于对不同虚拟设备的安全策略管理。通过自动化的设备配置，提高了管理效率，有利于网络的长期安全运行。

云计算环境内的虚拟机发生迁移，SecCenter能够随时感知虚拟机所发生的情况，以便及时从虚拟管理系统中获得虚拟机迁移前后的信息情况，例如，虚拟机在发生迁移前后主机的位置情况，SecCenter具有自行维护的防火墙与主机对应的关系，当发生迁移后，防火墙将自动匹配虚拟机的安全管理策略，将原有策略进行重新部署，实现安全策略的有效迁移，确保云计算背景下对多种安全设备的安全策略实现统一部署，确保网络的安全运行。

2.5 建立开放的接口模式

随着科学技术的不断进步，各种生产厂家生产不同类型的安全设备，为了提高设备的安全管理，必须建立一种能满足多数厂家需要的接口模式来实现对安全管理平台的统一管理。在这种情况下，SecCenter开发了开放的接口形式，通过适配层的方式，提供适合多种厂家的 API接口形式。通过这些 API接口，SecCenter实现了对管理平台上相应日志格式的有限转化，有利于对上层管理平台的解析，已达到对整个网络安全事件的统一分析，同时，对上层的安全策略管理部署接口也实现了开放，有利于对全网安全的统一策略部署。

3 结束语

综上所述，科学技术进步，加快了云计算网络的迅速发展，安全技术对电力企业具有十分重要的作用，对安全管理平台的需要越来越大，云安全管理平台随着社会的发展在不断变化，以适应当代云安全管理需要，从而实现对电力企业资源的有效管理、配置、监控、分析、部署等，为用户提供更加高效的信息资源、数据的统一管理平台。