探讨云平台背景下的网络安全等级保护测评策略

2021-03-07 06:22王洪磊孙静
网络安全技术与应用 2021年9期
关键词:云平台网络安全

◆王洪磊 孙静

探讨云平台背景下的网络安全等级保护测评策略

◆王洪磊 孙静

(山东省淄博市博山区第一中学 山东 255200)

云平台在我国银行、教育等行业广泛应用,利用云平台工作人员能及时处理数据、整合资源,为该行业战略部署提供决策信息。但云平台中会纳入海量信息,信息管理难度较大,甚至渗入一些病毒信息,对企业而言,可能会对企业的资源进行盗取,对教育行业则会造成信息泄露,不利于家校共育的环境创建。在网络安全等级保护背景下,应当对网络安全情况进行分析,并完善云计算平台。对此,本文对网络安全保护标准进行探究,思考云平台网络安全管理现状及面对的风险,拓展云平台学习的时间和空间,提出云平台下的网络安全等级保护测评建议,为云平台数据保护奠定坚实的基础。关键词:云平台;网络安全;等级保护测评

伴随互联网技术高速发展,云平台及云计算、大数据进入人们视野,云平台有利于实现信息共享,让人们合理利用资源,降低企业生产及管理成本。但在云平台背景下,人们通过网络保管信息也容易面对一些风险问题,主要是信息盗取风险及网络病毒风险等,此类风险容易对个人隐私及行业机密信息等产生影响,甚至对行业发展产生严重打击。我国在实施网络安全等级保护2.0相关标准后,信息安全等级保护进入全新阶段,但网络安全保护工作依旧面对巨大挑战,还需认识目前存在的风险,在系统部署过程中关注网络安全,从而对云平台及相关产品提出对应的管理要求。

1 网络安全保护的全新标准

等级保护2.0标准下对等级保护测评及安全管理技术等具有全新的标准,对大数据及云计算、移动网络等具有安全管理目标,并提出全新的管理模式,为网络安全提供全新的保障。具体的管理标准变化自以下几个方面体现。①保护标准变化:在云平台网络环境中,等级保护设计标准及检测标准均发生变化,面对云计算平台保护的对象,提出个性保护及标准管理要求。②定级对象变化:网络安全等级保护中针对特定的系统进行重新定级,一个云平台中具有较多的系统,根据系统内容确定保护等级,云平台等级应当高于系统标准承载保护等级。大型云平台及基础设施能分为不同辅助系统,其中也包括不同的定级对象。③责任界限变化:网络安全等级保护是信息及数据管理的前提,对界限进行划分较为必要,责任边界划分包括用户安全及平台安全内容,在划分责任过程中以普适性标准为主,实际工作过程中,需根据实际情况,确定具体的责任。④等保对象变化:伴随新技术的引入,等保对象包括增设虚拟机及虚拟化网络及云管理平台,在网络安全管理过程中关注新技术及平台基础安全等内容。

2 云平台网络安全管理现状

近几年,我国大型企事业网络系统建设进入全新的局面,云平台作为数据管理系统中的重要组成部分,服务器维护量在不断增加,固有的平台管理模式无法契合时代发展需求,服务器整合工作也较为紧迫。比如,我国银行企业每日吸纳大量的客户信息,整体客户端数量巨大,桌面布置也较为复杂,为达到数据合理整合目标,我国银行企业开始积极应用虚拟技术,通过云端服务器及IT硬件设备完成池化管理,对基础设施进行统一管理,及时将闲置资源回收,提升资源的利用率及整合率,并构建起数据中心云计算平台。在云平台发展过程中,面对安全性要求,企事业自数据中心的主机及储存各个层面进行综合分析,并展开安全保障设计。比如,在储存层安全设计过程中,通过卷镜像技术达到储存虚拟化目标,一旦发生故障,备用网络设备可完成业务访问,以免业务再进行中断。在主机层安全设计过程中,选择Vsphere HA方案处理,避免ESXi服务器发生故障,对业务连续性产生影响。在管理层安全管理过程中,选择HA方案对网络数据情况进行观察,确定服务器的持续运行能力,vCenter在网络保护过程中,对管理员权限进行限制,对系统中的用户进行分组,合理对用户进行管理。

3 云平台网络安全管理面对的风险

等保2.0背景下,网络安全标准发生变化,在评测过程中关注的重点在于数据完整性及私密性,对数据进行集中管理及信息保护,但实际网络数据保护过程中也面对巨大的挑战。

3.1 网络系统面对的风险

在云平台背景下,应用层及硬件层构建虚拟网络层级,虚拟层在运行过程中也面对全新的风险。常见的网络风险是虚拟机监控风险及网络调整风险、虚拟机补丁未及时更新风险、杀毒软件能力不强风险等,未采取有效的管理措施容易引发不同层级的网络风险。对此,云平台在应用过程中用户信息安全防护也面对不同的风险。虚拟网络技术使物理资源调整为逻辑资源,将实体结构壁垒打破,让用户能更加合理地利用资源及服务器。物理服务器资源过度利用的情况下,硬件设备的荷载能力降低,运行质量也在不断降低,发生硬件故障系统崩溃的问题。部分物理服务器发生严重硬件故障时,虚拟机将无法顺利运行,相关应用也停止,这种系统停止运行风险,相比过往的服务器运行风险更为严重。

3.2 数据风险及病毒风险

云平台对数据完整性保护较为关注,这也是等级保护2.0中的重点内容,包括动态及静态数据隔离及残余数据处理,需保证传输及储存工作中消除不安全因素,保证资源的保密性及完整性。对保护过程进行管理,以防火墙技术作为支持,云计算数据在不同的空间分散,难以保证用户及时调取数据,或者调取数据过程中不被盗取数据。数据保密机制不完善及权限管理系统不完善,云平台数据被盗取的风险将大幅提升。云数据平台在管理过程中,虚拟机稳定性较为重要,模板中存在系统漏洞,容易发生病毒植入风险,对系统可用性产生破坏的同时,也会发生系统混乱,病毒对数据进行大肆侵犯。虚拟机数据管理过程中,一旦IP地址具有连续性特点,也会为病毒传播提供全新的渠道。

4 云平台下的网络安全等级保护测评建议

网络安全等级保护需关注技术标准,根据技术现状及需求,保证云平台安全性及自主性,保留信息维护安全及网络管理安全,对网络空间合理利用。

4.1 评估系统状态,合理部署系统

云平台部署工作前针对虚拟技术进行评估及分析,从而进一步降低部署风险,保证远期利益。比如,先展开业务评估,使云平台建设目标及发展目标保持一致,对应用环境进行评估,对目前的软件及网络环境进行思考,观察是否具备网络部署条件。对技术水平进行评估,关注人员技术能力及业务能力,处理部署过程中面对的各类问题。在云平台部署过程中,也要关注风险管理,在管理工作进展中,遵循标准化的系统管理规范,使虚拟服务器及安全防护工作保持一致,不定期对主机及服务器日志等进行监测。在权限管理过程中,还需遵循最低权限基本原则,管理人员保证权限及工作职责匹配,避免使用公共账号,在监督工作进展中,通过虚拟网络工具对异常现象进行监督及检索,虚拟机完全监控下管理,避免病毒等对网络进行侵蚀。

4.2 关注数据保护,保持数据安全

在云平台网络管理过程中,还需关注数据保护的安全性,比如,在网络数据储存管理过程中,应当对加密的数据进行有效管理。开放性数据与加密性数据不同,开放性数据共享性特点,在保护过程中对私密性的关注度不高,而私密性数据往往是个人或者企事业管理的重点数据,在云平台下应当注重合理管控。比如,选择信用度优良的运营商,保证运营商对运行安全负责,并选择技术能力强的队伍,对云平台进行合理部署,降低信息泄露风险的发生率,以免用户信息随意泄露。在云平台打造过程中,应当选择保密性强的主流加密技术,包括truecrypt、pgp等,保证数据安全管理风险。选择VONTU等过滤器对数据进行拦阻,及时控制敏感性数据,以免发生病毒传播及数据泄露风险。

4.3 注重系统建设,应用安全技术

安全技术采取安全控制手段完成数据信息保护,包括虚拟机蔓延及隔离虚拟机安全防护等内容。在技术保护过程中还需对虚拟机进行有效审核,对虚拟机的工作动向进行监督,以免发生虚拟机失去控制。为保证云平台数据信息的安全性,对虚拟机展开逻辑隔离,测试及管理过程中,需对虚拟网络进行隔离处理。在常规安全防护过程中,遵守我国的系统管理规范,以免病毒对网络软件产生侵蚀,及时安装系统补丁,使系统的安全性进一步提升。针对硬件设备也要进行管理,比如,U盘及光驱,此类设备可能携带病毒,对此,在云平台管理过程中,需利用病毒软件对此类设备进行扫描,阻断病毒植入渠道,或者在U盘等传输数据时不使用虚拟机。

5 结束语

现阶段,信息技术高速发展,云平台及大数据技术在人们的生活中广泛应用,利用云平台储存及管理数据具有高效性的特点,企事业及个人能及时调取数据,并对新的数据进行整合及管理,相比过往硬件储存方式更为便捷。但云平台下的网络安全问题引起人们的广泛关注,网络安全管理目标不断提升,企事业及个人也要积极面对挑战,选择高质量的技术运营商,防范网络风险,及时监督虚拟机运行情况,为安全稳定完成数据处理工作奠定坚实的基础。

[1]黄少琪. 网络安全等级保护2.0下电信运营商助力中小企业安全建设[J]. 网络安全技术与应用,2021(03):93-94.

[2]赵英明,张德栋,陈勋,李聚宝. 基于等级保护2.0的铁路客票系统安全管理中心研究[J]. 铁路计算机应用,2020,29(08):24-27.

[3]李新发,杨立凡. 网络安全等级保护制度实施效果研究——以湖北省宜昌市为视角[J]. 三峡论坛(三峡文学·理论版),2020(04):100-104.

[4]郭乐. 网络安全等级保护2.0体系下的法院网络安全管理及应对[J]. 网络安全技术与应用,2020(05):136-137.

[5]刘赫. 基于网络安全等级保护2.0的安全区域边界[J]. 电子技术与软件工程,2020(01):236-238.

[6]张振峰,张志文,王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全,2019(11):1-7.

[7]李秋香,龚钢军,陈翠云. 网络安全等级保护2.0下能源网络安全新态势[A]. 公安部第三研究所、江苏省公安厅、无锡市公安局.2019中国网络安全等级保护和关键信息基础设施保护大会论文集[C].公安部第三研究所、江苏省公安厅、无锡市公安局:《信息网络安全》北京编辑部,2019:4.

本文系淄博市教育科学“十三五”规划课题《基于云平台的初中信息技术课堂教学模式探究》阶段性成果,课题批准号:2018ZJG041

猜你喜欢
云平台网络安全
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
Docker技术在Web服务系统中的应用研究
高职院校开展基于云平台网络教学的探索与思考
企业云平台建设研究
计算机网络安全
网络安全监测数据分析——2015年11月
我国拟制定网络安全法