◆陳輝 王國慶

數(shù)據(jù)安全與云計算

企業(yè)網(wǎng)絡(luò)安全中云安全技術(shù)的運用實踐探微

◆陳輝 王國慶

（浙江索思科技有限公司公司 浙江 325000）

近年來隨著國家科技水平的不斷進步，人們對物質(zhì)與精神生活質(zhì)量的要求也逐漸升高，因此在日常生活中現(xiàn)代化互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍也越來越廣泛。在互聯(lián)網(wǎng)的支撐下，云安全技術(shù)也出現(xiàn)在大眾視野中，該技術(shù)能成功地建立起比傳統(tǒng)病毒防御更加完善的安全防御系統(tǒng)，因此目前已有越來越多用戶在企業(yè)運營中使用該項技術(shù)?；诖吮疚膶ζ髽I(yè)網(wǎng)絡(luò)安全管理中云安全技術(shù)的應(yīng)用進行實踐分析，并探究提升云安全技術(shù)功效的具體對策。

企業(yè)網(wǎng)絡(luò)安全；云安全技術(shù)；應(yīng)用實踐

國家的安全和社會的和諧離不開網(wǎng)絡(luò)安全的支持，因此無論是哪一崗位都應(yīng)該對云安全技術(shù)產(chǎn)生高度重視?，F(xiàn)階段社會進行網(wǎng)絡(luò)安全管理的主要目的是確保各類線上信息的安全，保證重要數(shù)據(jù)不會被惡意破壞、篡改和泄露，因此云安全技術(shù)在對網(wǎng)絡(luò)安全應(yīng)用進行保障的過程中被靈活運用。

1 云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.1 客戶端策略

云安全技術(shù)中的客戶端策略是現(xiàn)階段網(wǎng)絡(luò)安全中應(yīng)用最頻繁的功能，該功能可以通過服務(wù)器來處理業(yè)務(wù)和計算機之間的邏輯關(guān)系，而后在客戶端上能夠簡單地顯示網(wǎng)絡(luò)上的數(shù)據(jù)信息。使用這一方法客戶可以收到相應(yīng)的郵件，在此期間云安全技術(shù)可以通過檢測分析出發(fā)件源，對其進行具體定位，同時判斷整體環(huán)境的安全性，一旦發(fā)現(xiàn)其中存在病毒問題會自動進行殺毒處理，此外還能將查得含有病毒的軟件源輸入到網(wǎng)絡(luò)信息庫中，后期發(fā)現(xiàn)同類型的病毒時系統(tǒng)能馬上處理，從根本上防止二次攻擊問題的出現(xiàn)，最大程度提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。企業(yè)在對這一功能進行實踐的過程中有一點需要注意，此方法只能監(jiān)測分析計算機的外部病毒信息，沒有辦法監(jiān)測到內(nèi)部的系統(tǒng)。

1.2 特權(quán)用戶監(jiān)控

企業(yè)的網(wǎng)絡(luò)安全管理體系中人為因素占據(jù)十分重要的位置，同時它也是最大的不確定因素，因此為了保障企業(yè)網(wǎng)絡(luò)的安全性需要在使用云技術(shù)的同時使用特權(quán)用戶監(jiān)控的功能，也就是所謂的PUM技術(shù)，用這一技術(shù)跟蹤超級管理員的賬號，獲取賬號在企業(yè)網(wǎng)絡(luò)上應(yīng)用的全過程，從而監(jiān)測到其中存在的所有異?；顒樱僭敿殞徍朔治鎏貦?quán)用戶，找出數(shù)據(jù)信息泄露等問題的源頭。此外在企業(yè)的運營中也能使用PUM技術(shù)，一旦遇到操作上的問題馬上通過特權(quán)用戶管控平臺對其進行處理，順利找出泄密事件發(fā)生的源頭，而企業(yè)內(nèi)部的工作人員也可以根據(jù)平臺上自動生成的用戶云訪問信息來對數(shù)據(jù)泄露信息源進行精準定位，最大程度降低企業(yè)的風險和利益損失。

1.3 云監(jiān)控軟件

云安全技術(shù)想要為企業(yè)管理及時提供有效信息對其工作給予最大的支持并且準確識別各項違規(guī)行為，就必須對自身實時性的監(jiān)控能力進行系統(tǒng)性的強化。具體的強化方式可以是拓展企業(yè)內(nèi)置訪問全面性并對一些沒有得到官方授權(quán)的訪問問題及時分析，找出隱藏在深處損害授權(quán)用戶訪問利益的主要問題，能夠第一時間處理各種安全隱患問題，通過完善云監(jiān)控軟件來查找問題成因，并根據(jù)所得信息探究出切實有效的管理方法，提升企業(yè)整體網(wǎng)絡(luò)環(huán)境的安全性。

1.4 構(gòu)建HRID

通常情況下了解企業(yè)云端被破壞信息的周期是209天，但是在這段時間內(nèi)企業(yè)會受到較為嚴重的利益損失，因此需要在云技術(shù)的基礎(chǔ)上構(gòu)建出HRID，也就是高風險智能數(shù)據(jù)庫，如此一來能夠通過對比分析的方式收集各項監(jiān)控數(shù)據(jù)，成功地在沒有外界訪問內(nèi)部機密數(shù)據(jù)的情況下通過掃描訪問記錄的方式找出存在較高風險的活動信息，同時可以及時發(fā)現(xiàn)潛藏的違規(guī)行為，第一時間告知企業(yè)網(wǎng)絡(luò)管理人員風險問題，這樣一來企業(yè)能夠?qū)崿F(xiàn)與HRID的同步分析，在監(jiān)控之下了解到實際的信息情況，對潛在違規(guī)行為進行合理的預防。

在構(gòu)建HRID的過程中必須注意對數(shù)據(jù)安全協(xié)議中的雙因素身份進行及時驗證，在確定信息的真實性后將數(shù)據(jù)庫脫機，攔截未得到授權(quán)的訪問。同時對企業(yè)網(wǎng)絡(luò)訪問管理者也有明確要求，在熟悉相關(guān)規(guī)定后在規(guī)范要求之下進行各項操作，保證操作步驟的合理性。

2 企業(yè)網(wǎng)絡(luò)云安全技術(shù)的完善

2.1 構(gòu)建一體化運行維護平臺

每個企業(yè)都應(yīng)該根據(jù)內(nèi)部運營、管理的現(xiàn)有狀況對云環(huán)境的特征進行綜合分析，得到分析結(jié)果后找出自身存在的明顯問題和細節(jié)上的不足之處，依照企業(yè)本身的發(fā)展前景對類似于企業(yè)網(wǎng)絡(luò)驗證服務(wù)、配置服務(wù)以及數(shù)據(jù)庫和數(shù)據(jù)中心等各類模塊進行整體的優(yōu)化和完善，能夠在已有的操作與硬件系統(tǒng)基礎(chǔ)上為企業(yè)提供良好的硬件環(huán)境，保證云安全技術(shù)的合理應(yīng)用。

在此基礎(chǔ)上，企業(yè)可以選擇構(gòu)建一體化的運行維護平臺，綜合內(nèi)部的實際情況建立安全檢測一體化系統(tǒng)，以此來對企業(yè)網(wǎng)站的可用性、合規(guī)性以及安全性進行二十四小時監(jiān)控，也能利用現(xiàn)代社會中最常見的短信、微信、郵件等多種渠道提供警告通知，在現(xiàn)代科技的作用下成功讓大數(shù)據(jù)風險實現(xiàn)可視化，企業(yè)用戶能在第一時間獲取網(wǎng)站的網(wǎng)絡(luò)安全風險信息，從而能·對各類事件及時進行有效處理，并且能實時攔截Web的漏洞攻擊，也能實時分析網(wǎng)絡(luò)篡改原因，在大數(shù)據(jù)分析下轉(zhuǎn)換為防攻態(tài)勢，全方位保障企業(yè)網(wǎng)絡(luò)安全。

2.2 重視云環(huán)境風險評估

對云安全技術(shù)的合理應(yīng)用可以準確規(guī)避各類網(wǎng)絡(luò)風險問題。企業(yè)為了實現(xiàn)提高云安全技術(shù)應(yīng)用效果的目標，必須對內(nèi)部云環(huán)境的風險評估產(chǎn)生重視，云環(huán)境的評估包括各種在網(wǎng)絡(luò)業(yè)務(wù)流程之下組織的活動，分析它們的風險性和重要性，以此來對企業(yè)云環(huán)境所需成本有明確了解，也能在運行各類技術(shù)前了解風險因素，再通過完善云技術(shù)進行詳細的分析和探究，找出隱藏的各類風險問題，為日后企業(yè)線上活動的展開奠定一個良好的基礎(chǔ)，還能為其提供最基礎(chǔ)的環(huán)境保障，因此可以說云環(huán)境風險評估是一個企業(yè)線上發(fā)展過程中最重要環(huán)節(jié)。

2.3 靈活應(yīng)用云模型

企業(yè)在進行網(wǎng)絡(luò)管理的過程中必須明確行業(yè)的整體特征以及在大環(huán)境下自身的發(fā)展前景，將這兩方面的信息進行綜合分析，在了解現(xiàn)代社會中各種不同類型的云模式后將公共云、私有云、混合云以及其他種類的云進行綜合，同時還要對網(wǎng)絡(luò)安全控制以及網(wǎng)絡(luò)安全責任等重要因素進行全方位的調(diào)查，支持企業(yè)的業(yè)務(wù)活動。

2.4 完善SOA體系結(jié)構(gòu)

現(xiàn)階段大部分的企業(yè)在開發(fā)網(wǎng)絡(luò)軟件的過程中就利用了SOA原則，所謂的SOA體系是指面向服務(wù)的架構(gòu)，是一個組建模型，能夠?qū)?yīng)用程序的不同功能服務(wù)進行拆分，再通過服務(wù)之間定義良好的接口和協(xié)議聯(lián)系起來。而在云環(huán)境中的SOA體系能夠?qū)⑦@種面向服務(wù)的架構(gòu)模式合理利用起來，集中安全執(zhí)行原則，同時還能將安全政策的管理系統(tǒng)進行整合，在企業(yè)的云環(huán)境之中實施運營管理，強化內(nèi)部不同類型的網(wǎng)絡(luò)工作，進而有效地實施云安全技術(shù)。

以提供云服務(wù)的供應(yīng)商為第一視角來看，完善SOA體系結(jié)構(gòu)能夠?qū)崿F(xiàn)風險與收益的平衡，讓云服務(wù)的利益得到最大化，從而在企業(yè)內(nèi)形成一個良性的生態(tài)鏈，再通過云安全技術(shù)對管理力度有效強化，明確企業(yè)和服務(wù)商的工作流程，讓各項工作都能有序地展開，同時也能提供有效的信息支持與參考，提升企業(yè)工作效率，實現(xiàn)利益最大化。

3 建立云安全管理中心機制

依據(jù)等級保護要求中對于云安全管理中心的相關(guān)安全控制項，結(jié)合云安全管理中心對系統(tǒng)管理、安全管理和審計管理的設(shè)計要求，云安全管理中心建設(shè)主要通過潛伏威脅監(jiān)測探針、云安全運營管理平臺、云安全智能決策平臺等機制實現(xiàn)。

3.1 基于大數(shù)據(jù)和AI的安管中心

基于大數(shù)據(jù)分析能力和人工智能技術(shù)構(gòu)建的云安全管理中心，是實現(xiàn)云安全監(jiān)管和事件調(diào)度的基礎(chǔ)，為多站融合云數(shù)據(jù)中心的安全監(jiān)測預警和信息通報提供技術(shù)支撐。

安全監(jiān)測要素主要有5w1h：who（誰）、when（時間）、where（地點）、what（行為主體介質(zhì)）、how（方法）、to-what（行為客體）。對于獲取的元數(shù)據(jù)樣本，經(jīng)過機器學習建立正常的用戶業(yè)務(wù)訪問行為模型，然后分析內(nèi)部網(wǎng)絡(luò)流量的行為，并發(fā)現(xiàn)異常。異常行為監(jiān)測的核心是運用人工智能、機器學習及大數(shù)據(jù)技術(shù)，全面了解網(wǎng)絡(luò)流量趨勢。并結(jié)合歷史流量數(shù)據(jù)建立正常的用戶業(yè)務(wù)訪問模型，后續(xù)所有的網(wǎng)絡(luò)行為與此模型進行比對發(fā)現(xiàn)異常，將對傳統(tǒng)異常行為的人工分析通過技術(shù)手段實現(xiàn)各監(jiān)測點安全風險的實時監(jiān)控，并將數(shù)據(jù)輸送至大數(shù)據(jù)平臺進行關(guān)聯(lián)分析，提升對黑客入侵的檢測效果，彌補傳統(tǒng)安全設(shè)備被繞過的短板。

3.2 提升云安全決策環(huán)境

通過網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、云主機系統(tǒng)資源和運行狀態(tài)進行監(jiān)測和管理，實現(xiàn)網(wǎng)絡(luò)鏈路、服務(wù)器、路由交換設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與配置。

通過綜合云安全管理平臺對安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等系統(tǒng)的運行狀況、安全事件、安全策略進行集中監(jiān)測采集、日志范式化和過濾歸并處理，來實現(xiàn)對網(wǎng)絡(luò)中各類安全事件的識別、關(guān)聯(lián)分析和預警通報。

3.3 云數(shù)據(jù)庫安全運維管理

網(wǎng)絡(luò)安全法公布后，在云環(huán)境中，數(shù)據(jù)所有者需要提供合理的數(shù)據(jù)安全保護措施；在諸多行業(yè)監(jiān)管政策中也提出對數(shù)據(jù)庫高權(quán)限賬戶的審批、監(jiān)控、權(quán)限分立等安全管理要求。

通過部署云數(shù)據(jù)庫安全系統(tǒng)的梳理，可以從技術(shù)角度滿足不同行業(yè)和領(lǐng)域?qū)?nèi)部人員、第三方運維人員數(shù)據(jù)庫操作的安全管理要求。

云數(shù)據(jù)庫安全可根據(jù)運維人員的不同身份角色、運維云數(shù)據(jù)庫的重要程度、運維操作的風險類型來設(shè)置不同類別的運維策略，包括正常行為放行、可疑操作告警、重點操作審批、異常行為攔截等不同運維管控方式。

4 結(jié)束語

綜上所述，在云計算環(huán)境之中，企業(yè)儲存信息需要借助云端的幫助，只有處于云端環(huán)境之中才能最大程度上減少企業(yè)網(wǎng)絡(luò)中的安全隱患，所以在日常的工作之中必須合理地應(yīng)用云安全技術(shù)，維護網(wǎng)絡(luò)環(huán)境、管理網(wǎng)絡(luò)信息，及時規(guī)避各種類型的安全問題，才能保證企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下穩(wěn)定發(fā)展。

[1]靳敏，劉蕭.一體化“國網(wǎng)云”安全防護體系設(shè)計[J].電力信息與通信技術(shù)，2019（1701）：78-82.

[2]許雄飛.云媒體時代的網(wǎng)絡(luò)安全保障體系探討[J].視聽界（廣播電視技術(shù)），2019（02）：39-47.

[3]劉雷，董超.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：10-11.