高雄波 王喜
摘要:数据中心作为关键基础设施,给5G、云计算、大数据、人工智能等技术发展提供了有力的支撑。该文阐述了数据中心网络空间安全的基本特征,提出了一种数据中心网络空间安全运营能力体系模型,能够有效预防监测、分析,应对日益多样化、多元化的网络安全攻击和威胁行为,有效提高数据中心运营的安全水平,保障数据中心安全可靠地运行。
关键词:网络空间安全;数据中心;网络安全;运维能力
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2022)31-0068-03
1 研究背景
近年来,世界各国进入了以5G、云计算、大数据、人工智能等技术引领经济社会发展时代,并相互影响、互相融合,全面深入融入国家治理、军工、金融、教育医疗、通信、百姓日常等方面,给社会带来了颠覆性改变。网络空间(Cyberspace) 是指依托计算机构建的虚拟领域,依靠物理网络连接各个独立且互相依存的工作站或主机来组成数据链路,以达到资源互相共享、交流通信等目的[1-3]。5G作为关键新型基础设施,具有高速率、低时延和大连接的特点,融入经济社会的各行各业。5G网络的普及让人、机、物等万物互联成为可能,推动了整个经济社会转型进入数字化时代,但网络空间信息安全也成为重要的课题。
2021年7月,国家计算机网络应急技术处理协调中心(CNCERT/CC) 正式发布了《2020年中国互联网网络安全报告》,指出“勒索病毒持续活跃,全年捕获勒索病毒软件78.1万余个,近年来,勒索病毒逐渐从‘广撒网转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构” [4]。以5G、人工智能、云计算等为代表的新一代信息通信技术与工业、医疗、金融、教育、智能驾驶、文旅、智慧城市等快速融合,推动社会进入万物互联的时代,同时也给入侵者寻找勒索目标带来便利,入侵者具有全天候对勒索目标攻击能力[5]。
2021年7月,工业和信息化部印发了《新型数据中心发展三年行动计划(2021—2023年)》,强调新型数据中心是以支撑经济社会数字转型、智能升级、融合创新为导向,以5G、工业互联网、云计算、人工智能等应用需求为牵引,汇聚多元数据资源、运用绿色低碳技术、具备安全可靠能力、提供高效算力服务、赋能千行百业应用的新型基础设施,加快新型数据中心集群建设进度[6]。为了推动产业高质量发展,赋能数字经济和社会发展,大力建设新型数据中心同时,更需要全方位思考关注构建网络空间安全体系。
本文提出了一种数据中心网络空间安全运营能力体系构建模型,能够有效预防监测、分析、应对日益多样化、多元化的网络安全攻击和威胁行为,有效提高数据中心运营的安全水平,保障数据中心安全可靠地运行,让数据中心成为推动产业轉型升级社的重要的基础设施。
2 数据中心网络空间安全现状特征
传统信息安全是指利用各种技术手段为数据处理系统提供安全防护,防止计算机物理硬件、系统软件、电子数据不会因偶发性或主观恶意的行为而被损坏、泄密、更改或植入木马病毒等[7]。网络空间信息安全包含传统信息安全、硬件损毁,还需要防止病毒通过网络传播,瘫痪主机,窃取主机信息等,保证信息正常传输。
近年来,数据中心遭遇越来越复杂多变的网络安全威胁:一是传统的安全服务能否有效面对变化多端、快速迭代网络安全威胁;二是国家逐渐加强网络空间安全监管力度,不断提高数据行业安全管理的要求;三是数据中心在运维过程中需要解决网络黑客入侵、分布式拒绝服务攻击等。建设网络空间安全运维体系能够有效保障数据中心网络安全、信息安全等,以达到数据中心运维可靠性。
3 网络空间安全运维能力体系架构分析
数据中心承载了巨量数据可以说是物联网、大数据、智慧城市、移动互联网等技术发展的基石,但也存在信息泄露,从而给网络犯罪提供了可能,外部安全攻击的多样性和变化性威胁着数据中心的正常运行。构建网络空间安全运维能力体系应以持续监控、分析预测为工作中心点,覆盖预防监控、风险监测、危机处置、预测分析四个方面,构建统一安全策略模式来应对未来更加多样化、多元化的攻击。结合数据中心运营现状,本文提出了一套基于信息安全威胁全生命周期角度构建数据中心网络空间安全运维体系,如图1所示。
如图1所示,数据中心网络空间安全运维能力体系包含安全预防监测中心、数据分析预警中心、应急处置管理中心、人员行为管理等四个维度能力,基于参考国际化、标准化的信息安全管理制度体系,以全面保障数据中心安全稳定运行。
4 网络空间安全运维能力体系构建实施
基于数据中心行业现状,本文提出构建一种网络空间安全运营能力体系模型,希望能够有效预防监测、分析,应对日益多样化、多元化的网络安全攻击和威胁行为,其体系架构图如图2所示。
4.1 安全预防监测中心
建设数据中心安全预防监测中心,核心指导思想就是不间断地监测,建立安全监控总控职能,通过数字化、图形化、矩阵图、三维视图等多种形式按照不同的权限以可视化方式提供给数据中心运维管理部门,直观全面掌控数据中心运维及设备运转状况,达到全面有序预防监测网络空间安全的目的。
数据中心在运营需做到全流程的监测,如图3所示,通常来说存在三种被监测对象:第一种被监测对象是网络传输信息数据状况,利用防火墙、漏洞扫描系统、外来访问检测系统、终端管理系统、病毒预防系统等构建坚固预防堡垒与屏障;第二种被监测对象主要是在物理安全方面通过合理视频监控体系、楼宇大楼信息采集,数据中心基础设施,包括变配电室、柴油发电机、电池间、空调机房、UPS间、消防设施间等,通过系统地采集网络安全风险管理相关的指标数据,为数据分析沉淀数据;第三种被监测对象主要是信息资产监测管理,信息资产大体来说可分三类:第一类是各种监测沉淀的数据,运维体系文件、其他电子文件等;第二类各种信息化软件资产包含应用软件、中间件、数据库、操作系统、开源软件、商业软件等;第三类是各种硬件资产包含计算资源、网络资源和存储资源等。通过建立数据中心安全预防监测中心的运行,时刻保障数据中心安全稳定高效地运行。
4.2 数据分析预警中心
建设数据中心数据分析预警中心,需要采集网络空间安全数据、威胁情报信息,全面掌控数据中心在能耗、运维和人员行为管理等方面的数据,利用机器学习、数据挖掘、深度学习等算法模型分析,得出有效的办法,从而做到精细化管理数据中心,最终达到强化预警监测,同时组建数据中心决策分析技术专家组来验证,主动采取防御应对措施。另外通过对数据中心年度月度总用电量、机柜出租率、楼宇大楼IT设备用电量、柴油发电机、UPS等进行实时监控,并根据相关历史数据对比分析,方便管理人员综合了解数据中心运营情况。
4.3 应急处置管理中心
建立数据中心应急处置管理团队,团队成员专业主要分布在服务器、网络、信息安全、软件工程、安防、电气、弱电、暖通等方面,实施对网络空间安全应急事件分析判断,决策应急处置方案,快速实施,达到科学、高效、行之有效的应急处置管理体系与工作方法,构建应急处置管理中心,提高应对网络空间安全事件的处理能力,最大程度降低损失。
4.4 人员行为管理
建立人员行为管理制度体系,需要监测管理对象行为是:管理者行为、员工行为、外来者行为、网络操作行为等,建立数据中包括了管理者、员工及客户访问的数据中心管理行为分级体系,涉及不同数据访问线路、设备管理、访问控制等诸多方面。
5 数据中心网络空间安全运营能力体系管理制度建设
数据中心网络空间安全运营能力制度体系需参考国际化、标准化的信息安全管理体系制定体系文件,如图4,作为数据中心各个行为人工作的准则,按照制度执行日常运营工作。
5.1 制度体系建设
建立数据中心网络空间安全运营能力制度体系是保证数据中心安全稳定可靠的运营前提,设计了整体的运维操作体系,包括每一个操作步骤前置条件、业务规范、结果反馈等,确保操作流程所涉及的每个行为管理人都按照统一规范标准去执行,制度执行需要量化数据中心网络空间安全运维工作量,设置考核标准。制度体系流程包含了:监控总台管理、数据分析预警管理、应急事件处理、人员行為管理、信息资产管理等子制度。
5.2 组织管理建设
建立数据中心网络空间安全运营能力组织结构体系,包含管理者、员工及客户访问的数据中心管理结构体系,明确相应责任与权利关系,以使数据中心间各成员互相配合、各司其职,有效保证数据中心安全稳定可靠地运行。
6 结束语
目前数据中心网络空间安全运维体系能力建设研究尚处在摸索实施阶段,数据中心网络空间安全运营能力体系建设是在5G、工业互联网、区块链、云计算、人工智能等新一代信息技术引领下进入万物互联时代保障数据中心稳定安全可靠运营的重要手段,其能够有效预防监测、分析、应对日益多样化、多元化的网络安全攻击和威胁行为,保障数据中心业务稳定健康运行。
参考文献:
[1] 张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46(2):125-164.
[2] 王群,李馥娟,周倩.网络空间安全体系结构及其关键技术研究[J].南京理工大学学报,2019,43(4):495-504.
[3] 张蕾,崔勇,刘静,等.机器学习在网络空间安全研究中的应用[J].计算机学报,2018,41(9):1943-1975.
[4] 国家互联网应急中心.《2020年中国互联网网络安全报告》全文[EB/OL].[2021-07-04].http://www.gov.cn/zhengce/zhengceku/2021-07/14/content_5624964.htm.
[5] 康昊,沈学东,王军.从永恒之蓝勒索病毒事件浅谈企业网络安全[J].网络安全技术与应用,2020(10):141-142.
[6] 工业和信息化部.《新型数据中心发展三年行动计划(2021—2023年)》[EB/OL].[2021-07-21]
[7] 张利,彭建芬,杜宇鸽,等.信息安全风险评估的综合评估方法综述[J].清华大学学报(自然科学版),2012,52(10):1364-1369.
【通联编辑:代影】
收稿日期:2022-03-15
作者简介:高雄波(1982—) ,男,湖北天门人,工程师,硕士,主要研究方向为技术管理;王喜(1988—) ,男,山西繁峙人,副教授,博士,苏州工业职业技术学院软件学院副院长,主要研究方向为云计算技术。