吳光雁

摘要：網(wǎng)絡(luò)的普及為人們的生產(chǎn)、生活帶來巨大便利，但也使信息安全受到嚴(yán)重威脅。這是因?yàn)榫W(wǎng)絡(luò)具有共享、開放特點(diǎn)，有利于信息的傳輸和服務(wù)，但網(wǎng)絡(luò)安全漏洞使信息存在泄露、丟失的風(fēng)險(xiǎn)，由此給個(gè)人、企業(yè)和社會(huì)帶來嚴(yán)重?fù)p失。為了不使信息安全受到威脅，云計(jì)算環(huán)境的建設(shè)是將網(wǎng)絡(luò)體系內(nèi)具有一定價(jià)值的數(shù)據(jù)信息進(jìn)行資源整合，通過共享功能的實(shí)現(xiàn)，保證資源處理與資源服務(wù)過程中，可以真正建設(shè)出具有科學(xué)匹配、合理供應(yīng)、質(zhì)量利用的各類數(shù)據(jù)運(yùn)算形式，以此來提高數(shù)據(jù)信息產(chǎn)品的價(jià)值屬性。基于此，本文以云計(jì)算技術(shù)為切入點(diǎn)，首先分析了云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，在此基礎(chǔ)上對(duì)云計(jì)算中網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用展開了探討，并就軌道交通線網(wǎng)云平臺(tái)網(wǎng)絡(luò)安全架構(gòu)進(jìn)行了分析，以供參考。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)系統(tǒng);軌道交通;技術(shù)應(yīng)用

引言

云計(jì)算運(yùn)行模式主要是搭載用戶指令訴求以及各類訪問權(quán)限，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的資源進(jìn)行獲取或運(yùn)算，此類數(shù)據(jù)指令的下達(dá)不僅局限于終端用戶訪問個(gè)體，還可以通過資源多渠道的傳輸，將網(wǎng)絡(luò)系統(tǒng)內(nèi)信息體系進(jìn)行分布式運(yùn)算，保證每一類資源儲(chǔ)存分析與計(jì)算的合理性，降低系統(tǒng)運(yùn)行過程中的跳變概率，以此來提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量。但是從實(shí)際運(yùn)作模式而言，云計(jì)算網(wǎng)絡(luò)環(huán)境中受到關(guān)聯(lián)因素的影響，將造成信息丟失以及數(shù)據(jù)損毀的風(fēng)險(xiǎn)，令用戶造成嚴(yán)重的損失。這就需要在實(shí)際運(yùn)作過程中，針對(duì)各類安全隱患問題設(shè)定處，相對(duì)應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)，保證每一類資源運(yùn)用的合理性提高實(shí)際運(yùn)作質(zhì)量。本文針對(duì)云計(jì)算中網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用展開以下探討。

1 基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)系統(tǒng)漏洞較多

云計(jì)算環(huán)境可以看成是一個(gè)基于數(shù)據(jù)信息傳輸與運(yùn)作的互聯(lián)網(wǎng)環(huán)境，其本身是立足于數(shù)據(jù)架構(gòu)以及網(wǎng)絡(luò)運(yùn)行平臺(tái)之上，構(gòu)筑出具有可預(yù)算模式的安全類框架，符合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求。但是從宏觀角度來講，不同的操作系統(tǒng)通訊協(xié)議以及主框架系統(tǒng)對(duì)于云計(jì)算本身所產(chǎn)生的訴求較高，這也使得實(shí)際應(yīng)用過程中協(xié)議與安全漏洞之間所呈現(xiàn)差異性，導(dǎo)致系統(tǒng)面臨一定的安全風(fēng)險(xiǎn)。在云計(jì)算環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)節(jié)點(diǎn)的各類傳輸形式都會(huì)因?yàn)槁┒串a(chǎn)生被攻擊風(fēng)險(xiǎn)，進(jìn)而產(chǎn)生一定的損失，對(duì)整個(gè)計(jì)算機(jī)操作系統(tǒng)造成嚴(yán)重的影響。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備而言，一旦網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在安全漏洞隱患時(shí)，被黑客或病毒進(jìn)行攻擊時(shí)所產(chǎn)生的風(fēng)險(xiǎn)問題，則將是規(guī)?；?，令整個(gè)數(shù)據(jù)終端以及網(wǎng)絡(luò)體系面臨著癱瘓的風(fēng)險(xiǎn)，加大數(shù)據(jù)傳輸難度。

1.2 云計(jì)算穩(wěn)定性差

自主擴(kuò)充性作為云計(jì)算環(huán)境運(yùn)行的一個(gè)重要屬性，從實(shí)際原理來講，其伴隨著數(shù)據(jù)增量值的不斷延伸而形成具有匹配方面、計(jì)算整理于一體的資源自適應(yīng)及匹配機(jī)制，保證每一類計(jì)算數(shù)據(jù)可以真正將整個(gè)數(shù)據(jù)模式作用于系統(tǒng)任務(wù)中，進(jìn)而通過主系統(tǒng)的分配機(jī)制，保證每一類數(shù)據(jù)實(shí)現(xiàn)頂層系統(tǒng)與底層訴求的精準(zhǔn)對(duì)接，提高終端服務(wù)器的運(yùn)行質(zhì)量。但是從實(shí)際運(yùn)作角度而言，云計(jì)算環(huán)境本身所具備的共享功能在理論程度上是可以被無限擴(kuò)大的，且此類數(shù)據(jù)值的自主性擴(kuò)充則是以網(wǎng)絡(luò)節(jié)點(diǎn)為基準(zhǔn)進(jìn)行固定時(shí)間段、固定區(qū)域段內(nèi)的無限量拓展。但是受到實(shí)際應(yīng)用過程中數(shù)據(jù)傳輸以及物理服務(wù)器的局限問題，用戶在操作過程中無法真正將數(shù)據(jù)進(jìn)行自主擴(kuò)充，造成網(wǎng)絡(luò)安全服務(wù)節(jié)點(diǎn)運(yùn)作過程中存在一定的漏洞，引發(fā)出聯(lián)動(dòng)性影響，使計(jì)算機(jī)用戶面臨著數(shù)據(jù)丟失的嚴(yán)重風(fēng)險(xiǎn)。

2 云計(jì)算中網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)的應(yīng)用及實(shí)現(xiàn)是最為常見的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)系統(tǒng)，伴隨著網(wǎng)絡(luò)技術(shù)的不斷更新，整個(gè)防火墻體系所起到的性能也逐漸契合的網(wǎng)絡(luò)多元化的轉(zhuǎn)變環(huán)境中。通過防火墻技術(shù)體系的建設(shè)，可以真正將數(shù)據(jù)信息所具備的危險(xiǎn)特征予以識(shí)別，通過模糊數(shù)據(jù)庫以及模糊識(shí)別技術(shù)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶實(shí)時(shí)化操作過程中進(jìn)行訪問權(quán)限的全過程監(jiān)督，這樣通過數(shù)據(jù)信息的核驗(yàn)與比對(duì)，可以查證出用戶在實(shí)操過程中，對(duì)于外界數(shù)據(jù)信息獲取途徑所產(chǎn)生的安全等級(jí)進(jìn)行有效識(shí)別。如果外界信息在傳遞時(shí)，防火墻識(shí)別出此類信息具有安全風(fēng)險(xiǎn)時(shí)，則立即執(zhí)行組織功能并向用戶傳達(dá)此類信息的安全問題，或者是數(shù)據(jù)漏洞等，進(jìn)而有效規(guī)避錯(cuò)誤操作的風(fēng)險(xiǎn)。從關(guān)鍵技術(shù)角度而言，防火墻職能基礎(chǔ)的實(shí)現(xiàn)可以分為下列3點(diǎn)。第一，防欺騙技術(shù)。智能防火墻系統(tǒng)中的防欺詐技術(shù)是指針對(duì)外界協(xié)議所產(chǎn)生的IP偽造地址進(jìn)行有效識(shí)別，通過對(duì)MAC的管控，確保每一類數(shù)據(jù)信息及相關(guān)協(xié)議，在進(jìn)入到計(jì)算機(jī)設(shè)備之前，可以通過防火墻系統(tǒng)進(jìn)行細(xì)化分析，有效防止欺詐問題的產(chǎn)生，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性。第二，入侵防御技術(shù)。入侵防御技術(shù)是指針對(duì)數(shù)據(jù)包或信息流進(jìn)行查證，通過智能分析與識(shí)別，保證每一項(xiàng)數(shù)據(jù)信息的流通是符合計(jì)算機(jī)系統(tǒng)安全運(yùn)行訴求的，一旦發(fā)生數(shù)據(jù)異常問題，就能及時(shí)將此類信息阻隔在防火墻系統(tǒng)之外，避免外界存在安全風(fēng)險(xiǎn)的信息流入到系統(tǒng)內(nèi)部，以此來提高計(jì)算機(jī)設(shè)備運(yùn)行的安全性。第三，防掃描技術(shù)。從數(shù)據(jù)信息的竊取角度而言，掃描技術(shù)是針對(duì)數(shù)據(jù)包信息竊取的一種常用手段，通過掃描數(shù)據(jù)包可以得到內(nèi)部具有一定價(jià)值的信息，令用戶產(chǎn)生一定的數(shù)據(jù)損失問題?；诜阑饓ο到y(tǒng)而實(shí)現(xiàn)的防掃描技術(shù)針對(duì)整個(gè)防火墻系統(tǒng)運(yùn)行，實(shí)現(xiàn)對(duì)掃描技術(shù)的針對(duì)化防控，進(jìn)而有效規(guī)避外界非法攻擊所產(chǎn)生的數(shù)據(jù)侵襲問題。

2.2 加密技術(shù)

在云計(jì)算環(huán)境中，加密技術(shù)的實(shí)現(xiàn)是當(dāng)前整個(gè)信息安全防護(hù)系統(tǒng)中。具有較高防護(hù)等級(jí)的技術(shù)基準(zhǔn)之一，通過不同類型的加密技術(shù)，可以有效保證數(shù)據(jù)信息在傳輸存儲(chǔ)過程中規(guī)避數(shù)據(jù)被竊取的問題。從工作原理來講，可以將加密技術(shù)看成是以數(shù)據(jù)信息為基準(zhǔn)的數(shù)據(jù)加密、數(shù)據(jù)還原與數(shù)據(jù)存儲(chǔ)等，這樣即便外界黑客利用非法手段截取數(shù)據(jù)，得到的也是一段加密后無意義的數(shù)據(jù)亂碼，而只有接收方與發(fā)送方通過密鑰的識(shí)別，才可以對(duì)此類信息進(jìn)行解密處理，從而最大限度地保證接受雙方數(shù)據(jù)對(duì)接質(zhì)量，避免數(shù)據(jù)傳輸過程中產(chǎn)生丟失的問題。目前，加密技術(shù)的實(shí)現(xiàn)大多分為對(duì)稱加密與非對(duì)稱加密兩種形式。其中，對(duì)稱加密是指應(yīng)用對(duì)稱密碼編碼技術(shù)實(shí)現(xiàn)對(duì)文件加密和解密的同步處理，這樣通過密鑰作為唯一的處理渠道，可以有效保證以對(duì)稱加密算法為基準(zhǔn)的各類數(shù)據(jù)加密處理形式是符合系統(tǒng)加密處理訴求的，同時(shí)此類加密技術(shù)對(duì)于計(jì)算機(jī)系統(tǒng)功能要求較低，在一定程度上達(dá)到成本節(jié)約的效用。非對(duì)稱加密則是針對(duì)密鑰交換協(xié)議而提出的一種技術(shù)手段，與對(duì)稱加密技術(shù)的實(shí)現(xiàn)原理相比，非對(duì)稱加密可以建立在公開密鑰系統(tǒng)之上（見圖1），通過公開密鑰與私有密鑰的獨(dú)立化處理，保證密鑰本身在執(zhí)行數(shù)據(jù)加密處理過程中，需要結(jié)合公開密鑰、私有密鑰，才可實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)信息的加密與解密處理，以此保證數(shù)據(jù)系統(tǒng)在運(yùn)行過程中每一類信息傳遞的時(shí)效性。

此外，還可通過密碼機(jī)的設(shè)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息進(jìn)行多維度解析，保證數(shù)據(jù)傳輸功能在具體實(shí)現(xiàn)過程中，是符合計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行訴求的，進(jìn)一步深化計(jì)算機(jī)網(wǎng)絡(luò)的適應(yīng)性、傳輸性及可靠性。圖2為密碼機(jī)的工作原理。

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)的應(yīng)用是以面部識(shí)別、語音識(shí)別以及密碼識(shí)別等建立出具有多層次化的身份認(rèn)證模式，保證人們?cè)谔幚砟骋活悢?shù)據(jù)信息時(shí)，可以通過系統(tǒng)的多方面辨認(rèn)查證出用戶在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中所存在的訪問權(quán)限，然后依據(jù)用戶角色進(jìn)行授權(quán)處理，令用戶在操作過程中可以按照自身的權(quán)限功能調(diào)取相應(yīng)的數(shù)據(jù)信息，滿足實(shí)際操作需求。在云計(jì)算環(huán)境中，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級(jí)的逐漸提升，使得整個(gè)計(jì)算環(huán)境對(duì)于數(shù)據(jù)信息的監(jiān)管力度也逐漸加大，身份認(rèn)證技術(shù)則可以真正將數(shù)據(jù)認(rèn)證模式作用于用戶本身，通過數(shù)據(jù)信息的多形式化處理，保證技術(shù)在具體落實(shí)過程中逐漸擺脫傳統(tǒng)密碼式的認(rèn)證形式。例如：通過指紋識(shí)別、虹膜識(shí)別等，可以確保每一類數(shù)據(jù)信息在傳輸過程中是按照用戶主觀意愿進(jìn)行下達(dá)的。與此同時(shí)，考慮到身份認(rèn)證技術(shù)在實(shí)現(xiàn)過程中與傳統(tǒng)計(jì)算機(jī)系統(tǒng)服務(wù)處理所產(chǎn)生的差異問題，則可以在數(shù)據(jù)服務(wù)過程中，采取聯(lián)合認(rèn)證的形式，進(jìn)一步提高安全防護(hù)等級(jí)。例如：將口令認(rèn)證與用戶身份認(rèn)證進(jìn)行關(guān)聯(lián)，先針對(duì)用戶名進(jìn)行分析，然后結(jié)合口令認(rèn)證人臉識(shí)別等，進(jìn)行多層次的身份認(rèn)證，確保用戶在操作過程中的權(quán)限開放是建立在用戶自主操作之上而實(shí)現(xiàn)的。除此之外，可以將口令認(rèn)證與密鑰認(rèn)證進(jìn)行聯(lián)動(dòng)使用，將傳統(tǒng)的身份認(rèn)證模式脫離于第三方系統(tǒng)認(rèn)證，真正將用戶與服務(wù)器進(jìn)行對(duì)接，然后在操作過程中，計(jì)算機(jī)服務(wù)器可以通過相關(guān)口令產(chǎn)生密鑰，并進(jìn)行身份認(rèn)證，待判定此類操作為合法模式時(shí)，則用戶可以在系統(tǒng)內(nèi)完成相對(duì)應(yīng)的權(quán)限操作處理。

3 軌道交通線網(wǎng)云平臺(tái)的網(wǎng)絡(luò)安全分析

3.1建設(shè)原則

軌道交通的網(wǎng)絡(luò)安全應(yīng)根據(jù)具體業(yè)務(wù)系統(tǒng)特點(diǎn)及運(yùn)營管理需求，按國家信息安全等保級(jí)別的相關(guān)規(guī)定分級(jí)分類進(jìn)行設(shè)計(jì)和管理。線網(wǎng)云平臺(tái)負(fù)責(zé)云平臺(tái)自身的安全性，并保證云平臺(tái)自身符合等級(jí)保護(hù)三級(jí)要求，并負(fù)責(zé)云平臺(tái)的等級(jí)保護(hù)測評(píng)工作。云平臺(tái)各應(yīng)用系統(tǒng)（如信號(hào)ATS或綜合監(jiān)控系統(tǒng)等）由其他應(yīng)用廠家完成其系統(tǒng)的等級(jí)保護(hù)及測評(píng)工作，不在線網(wǎng)信息化云平臺(tái)系統(tǒng)范圍內(nèi)，安全責(zé)任邊界明確清晰。網(wǎng)絡(luò)安全體系分為安全管理體系和安全運(yùn)維體系，包括物理安全、安全管理、網(wǎng)絡(luò)安全、主機(jī)安全、云平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用安全等。信息安全平臺(tái)應(yīng)遵循“系統(tǒng)自保，平臺(tái)統(tǒng)保，邊界防護(hù)，等環(huán)保達(dá)標(biāo)，安全確?！痹瓌t，平臺(tái)負(fù)責(zé)各系統(tǒng)的統(tǒng)籌保護(hù)。云平臺(tái)負(fù)責(zé)云平臺(tái)自身的安全性及等級(jí)保護(hù)定級(jí)，其中安全生產(chǎn)網(wǎng)按照三級(jí)等保建設(shè)，內(nèi)部管理網(wǎng)按照二級(jí)等保建設(shè)，外部服務(wù)網(wǎng)需與互聯(lián)網(wǎng)出口進(jìn)行重點(diǎn)防護(hù)。信息安全平臺(tái)應(yīng)采用可靠的安全技術(shù)，部署成熟的安全設(shè)備和執(zhí)行滿足等級(jí)保護(hù)要求的安全策略。

其他相關(guān)原則要求如下：

（1）遵循信息安全標(biāo)準(zhǔn)規(guī)范，積極防御，綜合防范，加強(qiáng)安全風(fēng)險(xiǎn)綜合防范能力。

（2）信息安全平臺(tái)基于安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)的網(wǎng)絡(luò)架構(gòu)進(jìn)行安全防護(hù)。信息安全平臺(tái)需提供三張網(wǎng)內(nèi)南北向流量及東西向流量的安全防護(hù);在三張網(wǎng)間根據(jù)需要采用邏輯隔離、物理隔離、數(shù)據(jù)交換等手段，構(gòu)建不同強(qiáng)度的隔離系統(tǒng)，從外層到內(nèi)層對(duì)內(nèi)部生產(chǎn)系統(tǒng)形成三道隔離保護(hù);部署獨(dú)立的帶外管理網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一運(yùn)維管理和功能隔離;需在外網(wǎng)出口做好隔離防護(hù)。

（3）信息安全平臺(tái)應(yīng)滿足等級(jí)保護(hù)基本要求，部署支持性安全基礎(chǔ)設(shè)施、邊界安全、數(shù)據(jù)交換安全、應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、管理安全等相關(guān)安全設(shè)備，做好信息安全防護(hù)策略，實(shí)現(xiàn)信息安全防護(hù)功能。

（4）信息安全平臺(tái)需充分調(diào)研現(xiàn)有IP地址規(guī)劃及使用情況，進(jìn)行云平臺(tái)整體的IP地址統(tǒng)籌規(guī)劃。

（5）做好云平臺(tái)多線路的資源規(guī)劃，避免各系統(tǒng)之間的干擾。

3.2 安全架構(gòu)

線網(wǎng)云平臺(tái)采用異地災(zāi)備的架構(gòu)，提高系統(tǒng)整體的安全性。異地災(zāi)備中心邏輯上是1個(gè)數(shù)據(jù)中心，物理上部署為異地災(zāi)備雙中心。災(zāi)備中心之間實(shí)現(xiàn)數(shù)據(jù)同步，實(shí)現(xiàn)業(yè)務(wù)災(zāi)備切換，確保網(wǎng)絡(luò)控制中心的可靠運(yùn)行。線網(wǎng)云平臺(tái)分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)，以及對(duì)三張網(wǎng)進(jìn)行統(tǒng)一集中管理的運(yùn)維管理網(wǎng)，其信息安全體系采用立體縱深防御設(shè)計(jì)理念?？v向通過外部服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)和安全生產(chǎn)網(wǎng)三張網(wǎng)隔離，其中安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)為邏輯隔離，安全生產(chǎn)網(wǎng)/內(nèi)部管理網(wǎng)與外部服務(wù)網(wǎng)間為物理隔離，互聯(lián)網(wǎng)用戶不能直接訪問安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)的數(shù)據(jù)和信息系統(tǒng)，而是通過安全隔離邊界的數(shù)據(jù)交換平臺(tái)將部分脫敏數(shù)據(jù)擺渡到外部服務(wù)網(wǎng)區(qū)域，進(jìn)行數(shù)據(jù)安全交互。橫向通過物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等加以實(shí)現(xiàn)，通過管理網(wǎng)實(shí)現(xiàn)集中安全管理。云平臺(tái)內(nèi)部信息安全體系遵循“網(wǎng)絡(luò)+安全”的部署模式，架構(gòu)圖如下圖。對(duì)安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)分別部署安全資源池，其中包含防火墻、負(fù)載均衡、數(shù)據(jù)庫審計(jì)、主機(jī)防病毒等安全系統(tǒng)。在三網(wǎng)間、三網(wǎng)與線路側(cè)、三網(wǎng)與安全運(yùn)維網(wǎng)間部署防火墻、網(wǎng)閘、數(shù)據(jù)安全交換設(shè)備、標(biāo)記設(shè)備等，做好邊界防護(hù)。安全檢測資源池應(yīng)具備可擴(kuò)展性，應(yīng)可根據(jù)專業(yè)系統(tǒng)需求調(diào)整對(duì)應(yīng)的安全檢測資源池規(guī)模，可根據(jù)線網(wǎng)中心專業(yè)系統(tǒng)需求提供不同的安全功能。安全檢測資源池應(yīng)包括虛擬入侵檢測、虛擬數(shù)據(jù)庫審計(jì)、虛擬漏洞掃描、虛擬堡壘機(jī)、虛擬安全管理平臺(tái)、虛擬日志審計(jì)、虛擬流檢測、虛擬WEB應(yīng)用防護(hù)等功能模塊。

3.3 安全等級(jí)規(guī)劃

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》在安全擴(kuò)展要求中明確了云計(jì)算安全擴(kuò)展要求，提出在云計(jì)算環(huán)境中，應(yīng)將云服務(wù)方側(cè)的云計(jì)算平臺(tái)單獨(dú)作為定級(jí)對(duì)象定級(jí)，云租戶側(cè)的等級(jí)保護(hù)對(duì)象也應(yīng)作為單獨(dú)的定級(jí)對(duì)象定級(jí)。云平臺(tái)作為單獨(dú)的定級(jí)對(duì)象，由云平臺(tái)廠商提供等級(jí)保護(hù)技術(shù)建設(shè)、等級(jí)保護(hù)測評(píng)服務(wù)及測評(píng)過程中修改工作;部署在云平臺(tái)上的業(yè)務(wù)系統(tǒng)作為單獨(dú)的定級(jí)對(duì)象，由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)自身定級(jí)實(shí)施。云平臺(tái)負(fù)責(zé)云平臺(tái)自身的安全性及等級(jí)保護(hù)定級(jí)，其中安全生產(chǎn)網(wǎng)按照三級(jí)等保建設(shè)，內(nèi)部管理網(wǎng)按照二級(jí)等保建設(shè)，外部服務(wù)網(wǎng)需與互聯(lián)網(wǎng)出口進(jìn)行重點(diǎn)防護(hù)。云計(jì)算環(huán)境下，安全等級(jí)保護(hù)除了需滿足基本的安全通用要求外，還應(yīng)滿足安全擴(kuò)展要求。等級(jí)保護(hù)云計(jì)算安全擴(kuò)展要求中涵蓋安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全建設(shè)管理、安全運(yùn)維管理等內(nèi)容。根據(jù)等級(jí)保護(hù)要求及線網(wǎng)中心業(yè)務(wù)特點(diǎn)，方案從訪問控制、入侵防范、安全審計(jì)、集中管控、主機(jī)安全等方面進(jìn)行設(shè)計(jì)，確保云平臺(tái)符合等級(jí)保護(hù)要求。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷更新下，對(duì)計(jì)算機(jī)設(shè)備以及整個(gè)網(wǎng)絡(luò)體系所產(chǎn)生的安全需求也在逐漸增大，這就需要各類安全技術(shù)在實(shí)際應(yīng)用過程中，可以真正起到技術(shù)防控的效果，保證每一類技術(shù)驅(qū)動(dòng)過程中可以真正實(shí)現(xiàn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)筑，進(jìn)一步提高計(jì)算機(jī)系統(tǒng)運(yùn)行質(zhì)量。

參考文獻(xiàn)：

[1]謝柳萍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2021，39（6）：177-179.

[2]陳少軍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討[J].信息記錄材料，2021，22（6）：68-70.

[3]周巖，杜健持.高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2021（8）：241-242.

[4]童瀛，姚煥章，梁劍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（4）：20-21.

[5]劉智勇.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（20）：122-124.

[6]宋雨威.云計(jì)算和云數(shù)據(jù)管理技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（2）：170-171.