云計算是目前在企業(yè)進行云安全管理上比較流行的一種技術,在信息技術快速發(fā)展的今天,企業(yè)必須緊隨時代發(fā)展的步伐,充分利用云計算技術進行電力企業(yè)動態(tài)云安全管理,以便在競爭日益激烈的市場上立于必敗之地。電力企業(yè)必須根據(jù)自身的特點建立符合企業(yè)內部進行云服務的管理系統(tǒng),對企業(yè)實現(xiàn)高速的信息網(wǎng)絡和高性能服務器群服務打下良好基礎。在電力行業(yè)中,資源的有限性對電力企業(yè)的生產成本具有直接的影響,為了避免資源對企業(yè)的發(fā)展產生阻礙,提升電力企業(yè)的競爭優(yōu)勢,滿足現(xiàn)代市場的發(fā)展要求,必須加快在云計算背景下實現(xiàn)電力企業(yè)動態(tài)云安全管理,解決目前電力企業(yè)所面臨的企業(yè)內部資源安全問題,在公共密鑰基礎和授權管理基礎設施 PMI的安全身份認證的基礎上進行控制。
信息化技術的發(fā)展對人們工作、生活帶來許多便利,加快了人們的生活節(jié)奏,但另一方面,對企業(yè)進行安全管理提出更高的技術要求。企業(yè)通過信息化管理部門創(chuàng)建的網(wǎng)絡安全管理平臺,運用云安全管理軟件,實現(xiàn)了對企業(yè)安全設備的集中管理與控制,能通過監(jiān)控對企業(yè)的數(shù)據(jù)、資源情況進行實時分析,并提供完整的、清晰的TOPN統(tǒng)計報告,企業(yè)員工隨時能掌控當前網(wǎng)絡的運行狀態(tài)。在保證網(wǎng)絡安全的可視性情況下,通過進行集中的策略管理,可有效簡化多臺設備的安全策略管理部署工作,為企業(yè)節(jié)約更多的維護成本。云計算時代的到來,復雜的虛擬環(huán)境對安全管理提出更高的技術要求。電力企業(yè)為了確保數(shù)據(jù)的安全和出現(xiàn)的日志差異,必須結合電力企業(yè)的組織結構特點,使用云計算技術對電力企業(yè)進行動態(tài)云安全管理做好相應的安全管理制度,在虛擬化環(huán)境下進行業(yè)務遷移,實現(xiàn)對安全策略的及時調整和動態(tài)控制,確保網(wǎng)絡資源的安全。
云計算技術是通過在建立虛擬化的環(huán)境下,確保整個云中的安全設備都處于一個虛化的單元資源內,電力企業(yè)管理人員通過安全管理軟件平臺,實現(xiàn)了在設備配置管理和安全日志分析上的資源的虛擬化管理,而不是依靠某個物理設備單獨來完成。同時,通過建立虛擬單元,用戶權限管理需要根據(jù)用戶所需的功能不同進一步細化,在完成初始化的用戶虛擬化資源的分配和綁定后,確保后續(xù)的操作有不同的管理人員進行完成,每個管理人員都可以根據(jù)實際需要為了企業(yè)的安全資源進行策略調整,以完成對電力企業(yè)的數(shù)據(jù)資源的安全事件分析。
電力企業(yè)在運用云計算技術進行安全管理的過程中,為了確保電力企業(yè)全面的安全管理體系,必須根據(jù)電力企業(yè)的實際狀況,需要配置不同類型和不同廠商的安全設備部署。電力企業(yè)管理策劃人員,通過運用科學合理的方案,使不同廠商在配置上互相融合,確保多種類型的安全設備能進行統(tǒng)一的管理,并使事件之間存在一定的關聯(lián),這需要利用云計算技術的管理人員具有組建網(wǎng)絡,并為電力企業(yè)服務的能力,以達到對電力企業(yè)進行動態(tài)云安全管理時對設備進行統(tǒng)一管理和事件進行分析,在此基礎上通過采取定制化的手段,實現(xiàn)了對其他廠家的安全日志進行管理。在實際應用中,常常存在多種廠家混合組網(wǎng)的情況,各設備廠商所提供的安全管理系統(tǒng)都配置有各自的管理及事件分析所開放的API接口。
云技術環(huán)境的特征就是實現(xiàn)了虛擬機在虛擬環(huán)境下的自動遷移,為滿足廣大用戶的需要,緊跟虛擬機的遷移,業(yè)務系統(tǒng)本身的資源配置以及該虛擬機的接入端口屬性都在積極響應并需要提供響應的手段。電力企業(yè)為了實現(xiàn)在云計算背景下的安全管理策略,管理人員需要在安全管理平臺上提供重要的技術支持功能,并及時建立網(wǎng)絡中虛擬機和安全管理策略的虛擬化策略調整,并對虛擬機的遷移動作進行感知,以獲取虛擬機在自動遷移后所得到的網(wǎng)絡位置信息情況,以此來實現(xiàn)安全策略的合理遷移。虛擬機信息遷移后,管理人員需要計算出其遷移后所對應的設備,為安全策略調整做好相應準備工作,安全管理平臺基于對各方面資源的整合,以便及時進行安全策略調整,以達到對虛擬機所對應的安全策略組進行重新下發(fā)到新的安全設備上,對整個安全策略進行遷移。
H3CseCenter是在云計算背景下電力企業(yè)實施動態(tài)云安全管理的中心,其不但具有先進的SOA開放架構,而且各功能模塊之間具有一個統(tǒng)一的WEB操作門戶,從而實現(xiàn)了對云計算網(wǎng)絡中各類安全設備的集中管理,互相之間達到完成結合,構建起智能開放的統(tǒng)一安全管理信息平臺。SecCenter通過利用各種協(xié)議使采集到的網(wǎng)絡中的安全設備的事件和流量信息進行統(tǒng)一管理,其主要包括Syslog、NetStream/NetFlow、SNMP等,并能對設備進行實時監(jiān)控、分析設備所處的工作狀態(tài)和安全運行狀況,以便提供集中分析與審計平臺,同時,SecCenter具有強大的控制和策略部署功能,能對其有關的安全設備進行集中的管理,并在虛擬環(huán)境中進行安全策略的集中管理,并為之提供云安全管理下的策略管理平臺,以滿足云安全管理下的開放管理,SecCenter通過不斷的完善其適配方式,實現(xiàn)了為第三方管理平臺提供開放接口模式。
SecCenter具有強大的控制功能,對H3C防火墻、TPS及ACG等不同的安全設備,實現(xiàn)了對電力企業(yè)網(wǎng)絡資源的集中化管理,電力企業(yè)根據(jù)自身的情況劃分不同的管理區(qū)域,并將虛擬設備劃分為不同的虛擬設備管理組,并可設置一定的管理權限,根據(jù)不同的管理層設置不同的虛擬化安全設備管理權限,滿足對虛擬化資源的分級分權管理要求。
SecCenter通過基于虛擬化的資源,實現(xiàn)了對基于設備事件的有效采集及對虛擬資源的有效分析,并在基于設備及虛擬 ID方式的基礎上,提供對電力企業(yè)整個網(wǎng)絡安全事件的實時監(jiān)控功能,以形成一個完整的事件快照,從而為用戶提供當前網(wǎng)絡安全事件的詳細信息情況,電力企業(yè)云安全管理人員能及時掌握企業(yè)資源的安全狀況。通過對電力企業(yè)進行云計算背景下資源的實時監(jiān)控,用戶能及時監(jiān)控到正在發(fā)生的重要安全事件情況,并及時啟動安全應急預案,快速的處理危險,確保網(wǎng)絡資源的安全。
SecCenter實現(xiàn)了對全網(wǎng)范圍內的安全事件進行集中統(tǒng)計分析,并對統(tǒng)計結果制成詳細的報告,客戶可以對電力企業(yè)云安全管理過去狀況和未來的安全形勢做客觀詳細的分析,為進行電力企業(yè)動態(tài)云安全管理打下良好基礎。管理人員應加強對網(wǎng)絡安全統(tǒng)計報告進行評估,SecCenter最大程度上滿足電力企業(yè)的安全管理需要,并提供完善的綜合分析和豐富的統(tǒng)計報告,可將對資源的攻擊對象、目標暴露,以方便管理人員根據(jù)攻擊來源及目標等,制定有針對性的處理措施,并提供基于天、周、月的發(fā)展趨勢情況,從而掌握TOPN的攻擊狀態(tài)和趨勢的全面資源,幫助電力企業(yè)了解需要重點關注的網(wǎng)絡攻擊、病毒等對資源的侵害,以便提前做好防范措施。
SecCenter強大的功能不僅體現(xiàn)在對電力企業(yè)的實時監(jiān)控上,而且還具有十分強大的審計能力,能夠從以往的數(shù)據(jù)中快速找到與安全事件有關的信息,并對信息進行分析,以便做好應對同類問題的措施。通過對所需的資源信息進行檢索,并對安全事件進行深入分析,找出最終的攻擊來源、對象,通過這種深入的查詢功能,為用戶解決了很多實際問題。
通過對網(wǎng)絡的實時監(jiān)測,對用戶在網(wǎng)絡中的各種應用行為,例如,WEB瀏覽、電子郵件、通信、網(wǎng)絡游戲等進行實時監(jiān)控、分析和審計,從而對登錄非法網(wǎng)站、非法操作、發(fā)送違反法律、散布反動謠言等行為進行有效的監(jiān)控和審計,確保網(wǎng)絡空間的干凈,根據(jù)對電力企業(yè)每個用戶的業(yè)務使用情況進行分析,掌握造成網(wǎng)絡安全的因素,并做好相應的記錄,便于日后審計和追蹤。因此,通過對造成安全事件的原因進行分析,用戶在對網(wǎng)絡資源進行利用時,加強對攻擊來源的預防,并提前做好相應安全管理策略。
在進行網(wǎng)絡安全管理時,必須對網(wǎng)絡安全組成情況進行分析,提高策略管理能力。管理員在進行網(wǎng)絡安全設備策略配置時,應從整體上綜合考慮各種影響因素,減少系統(tǒng)產生誤差的機率,SecCenter最大的優(yōu)點就是實現(xiàn)了運用單一的管理控制臺對整網(wǎng)設備的統(tǒng)一管理和配置,有利于對不同虛擬設備的安全策略管理。通過自動化的設備配置,提高了管理效率,有利于網(wǎng)絡的長期安全運行。
云計算環(huán)境內的虛擬機發(fā)生遷移,SecCenter能夠隨時感知虛擬機所發(fā)生的情況,以便及時從虛擬管理系統(tǒng)中獲得虛擬機遷移前后的信息情況,例如,虛擬機在發(fā)生遷移前后主機的位置情況,SecCenter具有自行維護的防火墻與主機對應的關系,當發(fā)生遷移后,防火墻將自動匹配虛擬機的安全管理策略,將原有策略進行重新部署,實現(xiàn)安全策略的有效遷移,確保云計算背景下對多種安全設備的安全策略實現(xiàn)統(tǒng)一部署,確保網(wǎng)絡的安全運行。
隨著科學技術的不斷進步,各種生產廠家生產不同類型的安全設備,為了提高設備的安全管理,必須建立一種能滿足多數(shù)廠家需要的接口模式來實現(xiàn)對安全管理平臺的統(tǒng)一管理。在這種情況下,SecCenter開發(fā)了開放的接口形式,通過適配層的方式,提供適合多種廠家的 API接口形式。通過這些 API接口,SecCenter實現(xiàn)了對管理平臺上相應日志格式的有限轉化,有利于對上層管理平臺的解析,已達到對整個網(wǎng)絡安全事件的統(tǒng)一分析,同時,對上層的安全策略管理部署接口也實現(xiàn)了開放,有利于對全網(wǎng)安全的統(tǒng)一策略部署。
綜上所述,科學技術進步,加快了云計算網(wǎng)絡的迅速發(fā)展,安全技術對電力企業(yè)具有十分重要的作用,對安全管理平臺的需要越來越大,云安全管理平臺隨著社會的發(fā)展在不斷變化,以適應當代云安全管理需要,從而實現(xiàn)對電力企業(yè)資源的有效管理、配置、監(jiān)控、分析、部署等,為用戶提供更加高效的信息資源、數(shù)據(jù)的統(tǒng)一管理平臺。