摘
要:在全球各國激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新格局下�����,網(wǎng)絡(luò)安全在保障數(shù)字社會(huì)建設(shè)、保障高質(zhì)量可持續(xù)發(fā)展中的基礎(chǔ)性和戰(zhàn)略性地位更加突出�。我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(簡(jiǎn)稱“等保2.0”)于2019年12月1日開始實(shí)施,新標(biāo)準(zhǔn)中強(qiáng)化了可信計(jì)算技術(shù)使用的要求��,把可信驗(yàn)證列入各個(gè)級(jí)別并逐級(jí)提出各個(gè)環(huán)節(jié)的主要可信驗(yàn)證要求�����。落實(shí)“等保2.0”��,用主動(dòng)免疫可信計(jì)算筑牢“新基建”網(wǎng)絡(luò)安全防線�����,既是制度的要求也是歷史的使命��。
關(guān)鍵詞:網(wǎng)絡(luò)安全;新基建;等保 2.0;可信計(jì)算
內(nèi)容目錄:
0 引 言
1 樹立科學(xué)的網(wǎng)絡(luò)安全觀,構(gòu)建新基建主動(dòng)免疫安全保障體系
1.1 認(rèn)清網(wǎng)絡(luò)安全本質(zhì)����,主動(dòng)抵御安全風(fēng)險(xiǎn)1.2 離開“封堵查殺
",帶動(dòng)安全可信產(chǎn)業(yè)發(fā)展2 主動(dòng)免疫可信計(jì)算創(chuàng)新發(fā)展�,為新基建安全保障打下扎實(shí)基礎(chǔ)
2.1 開創(chuàng)可信計(jì)算3.0新時(shí)代,徹底擺脫核心技術(shù)受制于人2.2 堅(jiān)持自主創(chuàng)新安全可信����,搶占技術(shù)制高點(diǎn)3 按網(wǎng)絡(luò)安全等保2.0用可信計(jì)算3.0構(gòu)筑新基建安全防線
3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度創(chuàng)新發(fā)展
3.2 用可信計(jì)算3.0筑牢新基建安全防線
4 結(jié) 論
0 引 言
當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)成為繼陸��、海����、空、天之后的第五大主權(quán)領(lǐng)域空間����,也是國際戰(zhàn)略在網(wǎng)絡(luò)社會(huì)領(lǐng)域的演進(jìn),我國的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)����。“沒有網(wǎng)絡(luò)安全就沒有國家安全”�����,按照國家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級(jí)保護(hù)制度的要求����,推廣安全可信產(chǎn)品和服務(wù)、筑牢網(wǎng)絡(luò)安全防線是歷史的使命��。新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心����,其發(fā)展前提是用主動(dòng)免疫的可信計(jì)算筑牢安全防線。
1 樹立科學(xué)的網(wǎng)絡(luò)安全觀�����,構(gòu)建新基建主動(dòng)免疫安全保障體系
1.1 認(rèn)清網(wǎng)絡(luò)安全本質(zhì)��,主動(dòng)抵御安全風(fēng)險(xiǎn)
著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計(jì)算機(jī)��,當(dāng)時(shí)是為了解決科學(xué)計(jì)算問題��,只考慮能完成計(jì)算任務(wù)的邏輯組合即可�,也不可能想到還有人利用邏輯缺陷進(jìn)行攻擊的問題����。因此利用邏輯缺陷對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊獲取利益成為永遠(yuǎn)命題���,這就是網(wǎng)絡(luò)安全的本質(zhì)。這相當(dāng)于人的身體沒有免疫系統(tǒng)不能防御病毒入侵��。主動(dòng)免疫可信計(jì)算采用運(yùn)算和防護(hù)并存�����,以防利用邏輯缺陷進(jìn)行攻擊的新計(jì)算模式�,以密碼基因產(chǎn)生抗體實(shí)施身份識(shí)別、狀態(tài)度量�、保密存儲(chǔ)等主動(dòng)免疫機(jī)制,及時(shí)識(shí)別“自己”和“非己”成分�,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為新型基礎(chǔ)設(shè)施培育了免疫能力���。
新基建采用新的計(jì)算模式必須建立新體系框架���,實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動(dòng)防御框架����,實(shí)現(xiàn)攻擊者進(jìn)不去���、非授權(quán)者重要信息拿不到、竊取保密信息看不懂����、計(jì)算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的“六不”安全防護(hù)效果�。這與最近防新型冠狀病毒相似,首先要對(duì)社會(huì)環(huán)境進(jìn)行管控��,要使人體保持自身機(jī)體免疫����,需要帶口罩隔離,也要檢控來往的聯(lián)絡(luò)人員���,這樣才能控制疫情。
傳統(tǒng)的馮·諾依曼計(jì)算結(jié)構(gòu)只講計(jì)算效率而缺少安全防護(hù)部件���,難以應(yīng)對(duì)惡意攻擊�����。主動(dòng)免疫框架內(nèi)的節(jié)點(diǎn)必須有獨(dú)立的安全防護(hù)軟硬件���,并與計(jì)算資源的軟硬件并行形成雙體系結(jié)構(gòu)��,實(shí)施計(jì)算運(yùn)算同時(shí)進(jìn)行安全檢測(cè)�,并不是簡(jiǎn)單的在串行結(jié)構(gòu)上加上安全功能的防護(hù)����,這就是主動(dòng)免疫可信計(jì)算結(jié)構(gòu)。這樣雙并行結(jié)構(gòu)的產(chǎn)品才能安全可信�����,就像人體的免疫功能一樣����,抗體每時(shí)每刻對(duì)機(jī)體進(jìn)行監(jiān)控,也是雙并行結(jié)構(gòu)�����。2017年5月12日��,一款名為“WannaCry”的勒索病毒�,攻擊席卷全球網(wǎng)絡(luò),一天時(shí)間有近150個(gè)國家受害,僅當(dāng)天我國就有數(shù)十萬例感染報(bào)告����。病毒經(jīng)多次變種,勒索了包括工控等所有網(wǎng)絡(luò)系統(tǒng)��?����?上驳氖俏覈b備主動(dòng)免疫可信計(jì)算
3.0
產(chǎn)品的系統(tǒng)����,如中央電視臺(tái)制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等關(guān)鍵設(shè)施免受勒索,確保了第一屆“一帶一路”國際合作高峰論壇順利召開���。事實(shí)說明��,只有構(gòu)建主動(dòng)免疫的網(wǎng)絡(luò)空間安全保障體系����,才能筑牢基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線�。
1.2 離開“封堵查殺 "����,帶動(dòng)安全可信產(chǎn)業(yè)發(fā)展
當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻�����、入侵監(jiān)測(cè)和病毒查殺組成���,稱為“老三樣”??墒恰胺舛虏闅ⅰ彪y以應(yīng)對(duì)利用邏輯缺陷的攻擊,并且自身也存在安全隱患�。首先,“老三樣”
是被動(dòng)的防護(hù)�,根據(jù)已發(fā)生過的特征庫內(nèi)容進(jìn)行比對(duì)查殺,面對(duì)層出不窮的新漏洞與攻擊方法�����,這是消極被動(dòng)的事后處理��,不頂用;其次�,“老三樣”屬于超級(jí)用戶,權(quán)限越規(guī)�����,違背了最小特權(quán)安全原則;第三,“老三樣”可以被攻擊者利用����,惡意查殺,成為網(wǎng)絡(luò)攻擊的平臺(tái)�。新基建應(yīng)離開“封堵查殺老三樣”,驅(qū)動(dòng)安全可信新產(chǎn)業(yè)發(fā)展�。
新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心,應(yīng)該做到安全可信���,即全程可測(cè)可控����,不被干擾����,消除安全隱患,確保計(jì)算結(jié)果與預(yù)期一致��。這要求工程建設(shè)必須與主動(dòng)免疫安全保障建設(shè)同步進(jìn)行���,做到同步規(guī)劃��、同步設(shè)計(jì)�����、同步實(shí)施����、同步運(yùn)維�,以確保5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建數(shù)據(jù)存儲(chǔ)可信��、操作行為可信�、體系結(jié)構(gòu)可信、資源配置可信和策略管理可信����。目前國外沒有能滿足上述要求的技術(shù)產(chǎn)品,只能在我國以往的國產(chǎn)化產(chǎn)品中進(jìn)一步創(chuàng)新完善�,實(shí)現(xiàn)機(jī)理、策略和架構(gòu)的可信度量和監(jiān)控�,帶動(dòng)國產(chǎn)自主創(chuàng)新產(chǎn)業(yè)快速發(fā)展。
2 主動(dòng)免疫可信計(jì)算創(chuàng)新發(fā)展����,為新基建安全保障打下扎實(shí)基礎(chǔ)
2.1 開創(chuàng)可信計(jì)算3.0新時(shí)代,徹底擺脫核心技術(shù)受制于人
八十年代世界上提出可信計(jì)算概念��,但是只局限于操作系統(tǒng)、數(shù)據(jù)庫等產(chǎn)品的可信計(jì)算(安全功能集合)�,未涉及計(jì)算機(jī)原理和體系結(jié)構(gòu)等核心科學(xué)技術(shù)問題。
2000年國際上成立了可信計(jì)算組織(TCG)��,其架構(gòu)是主機(jī)通過外設(shè)接口掛接可信計(jì)算模塊(TPM)��,以主機(jī)調(diào)用外部設(shè)備功能(軟件棧)實(shí)現(xiàn)可信等功能�,存在單公鑰密碼體制和串行被動(dòng)調(diào)用等缺陷,未能主動(dòng)免疫�����。
我國1992年立項(xiàng)研究免疫的綜合安全防護(hù)系統(tǒng)(智能安全卡)�����,1995年2月底通過測(cè)評(píng)鑒定���,肯定了公鑰與對(duì)稱密碼雙體制����、免疫抗病毒�����、計(jì)算和防護(hù)并行雙結(jié)構(gòu)等重大創(chuàng)新,居世界先進(jìn)水平�,經(jīng)軍民融合大規(guī)模推廣應(yīng)用,制訂發(fā)布了國家和軍隊(duì)的可信計(jì)算系列標(biāo)準(zhǔn)及專利��,跨入了主動(dòng)免疫可信計(jì)算3.0新時(shí)代��?����!秶抑虚L期科學(xué)技術(shù)發(fā)展綱要(2006—2020年)》明確要求發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)����,開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品����,建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下�,經(jīng)過長期攻關(guān)突破,形成了完整的產(chǎn)業(yè)鏈���,為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系取得了重大效益��?��!肚笫恰返群诵目锔叨荣澰u(píng):主動(dòng)免疫方能有效防護(hù);新華社《中國名牌》封面贊稱:中國可信計(jì)算主動(dòng)防御時(shí)代���。可信計(jì)算3.0的不少核心技術(shù)被國外重要企業(yè)和機(jī)構(gòu)采用����,如去年著名的俄羅斯卡巴斯基宣布不做殺病毒軟件,而要建立網(wǎng)絡(luò)免疫��,最近美國進(jìn)行的零可信架構(gòu)等熱門課題都與主動(dòng)免疫可信計(jì)算是同工異曲之舉��。
2.2 堅(jiān)持自主創(chuàng)新安全可信���,搶占技術(shù)制高點(diǎn)
新基建采購何種網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策��。國家網(wǎng)絡(luò)安全法第十六條規(guī)定���,國務(wù)院、省�、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃加大投入��,扶持重點(diǎn)網(wǎng)絡(luò)安全產(chǎn)品和項(xiàng)目���,支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和應(yīng)用����,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國家頒布的網(wǎng)絡(luò)空間安全戰(zhàn)略�����,在夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)中強(qiáng)調(diào)盡快突破核心技術(shù)����,加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品���。
堅(jiān)持自主創(chuàng)新安全可信才能確保網(wǎng)絡(luò)安全�。面對(duì)復(fù)雜的國際市場(chǎng)環(huán)境��,必須積極應(yīng)對(duì)����。2014年4月8日,微軟停止對(duì)Windows
XP的服務(wù)支持�,強(qiáng)推可信的Windows
8,我國決定不采購�。2014年10月���,微軟推出了Windows10,強(qiáng)制與硬件TPM芯片配置���,全面覆蓋各類系統(tǒng)���,并在網(wǎng)上一體化管控。推廣Windows10將直接威脅網(wǎng)絡(luò)空間國家主權(quán)����。我國按照網(wǎng)絡(luò)安全審查制度成立安全審查組,按照WTO規(guī)則�����,開展對(duì)Windows10的安全審查�。審查中堅(jiān)持按國家法律和標(biāo)準(zhǔn)要求,數(shù)字證書���、可信計(jì)算��、密碼設(shè)備必須是國產(chǎn)自主的���,通過審查后才能采購���,目前未見審查結(jié)論。
抓住機(jī)遇發(fā)展自主創(chuàng)新國產(chǎn)化信息網(wǎng)絡(luò)產(chǎn)業(yè)��。過去二十多年來國家不少核心基礎(chǔ)設(shè)施堅(jiān)持自主創(chuàng)新�����,如國家電網(wǎng)調(diào)度系統(tǒng)全面實(shí)現(xiàn)安全可信��,為推廣安全可信國產(chǎn)化做出典范�����。另外��,我國的彩票從未發(fā)生過假冒事件����,增值稅發(fā)票防偽系統(tǒng)確保其所有發(fā)票真實(shí)可信;我國的第二代居民身份證的證件體系結(jié)構(gòu)保證其不可竄改和偽造�,這些都是用了主動(dòng)免疫安全可信的支持系統(tǒng),也為后來的信息基礎(chǔ)設(shè)施安全保障提供了寶貴經(jīng)驗(yàn)�。新基建要堅(jiān)持自主創(chuàng)新安全可信的國產(chǎn)化,按“五三一”原則實(shí)施。
“五個(gè)可做到”:可知�����,即對(duì)合作方開放全部源代碼���,要心里有數(shù)���,不能盲從;可編,即要基于對(duì)源代碼的理解����,能自主改寫代碼;可重構(gòu),即面向具體的應(yīng)用場(chǎng)景和安全需求�����,對(duì)核心技術(shù)要素進(jìn)行重構(gòu)���,形成定制化的新的體系結(jié)構(gòu);可信��,即通過可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性����,防范未知漏洞攻擊影響系統(tǒng)安全性,為國產(chǎn)化真正落地保駕護(hù)航;可用����,即做好應(yīng)用程序與操作系統(tǒng)的適配工作,確保自主系統(tǒng)能夠替代國外產(chǎn)品�����。
“三條控制底線”:必須使用我國的可信計(jì)算;必須使用我國的數(shù)字證書;必須使用我國的密碼設(shè)備����。
“一定要有自主知識(shí)產(chǎn)權(quán)”:要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán),保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全�����。堅(jiān)持核心技術(shù)創(chuàng)新專利化�,專利標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化����。要走出國門�����,成為世界品牌。
3 按網(wǎng)絡(luò)安全等保2.0用可信計(jì)算3.0構(gòu)筑新基建安全防線
3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度創(chuàng)新發(fā)展
《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條��,國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾��、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取����、篡改。三十一條規(guī)定�����,國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)�。新基建應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù),要按新的網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)(簡(jiǎn)稱等保2.0標(biāo)準(zhǔn))高等級(jí)要求重點(diǎn)實(shí)施保護(hù)����,確保網(wǎng)絡(luò)安全���。等級(jí)保護(hù)共分五級(jí),高等級(jí)指的三級(jí)以上即標(biāo)記強(qiáng)制訪問級(jí)����、結(jié)構(gòu)化保護(hù)級(jí)以及最高五級(jí)實(shí)時(shí)監(jiān)控。
新的等保2.0標(biāo)準(zhǔn)是在二十多年等保工作中創(chuàng)新發(fā)展逐步形成的���,把主動(dòng)免疫可信計(jì)算3.0的核心技術(shù)產(chǎn)品和服務(wù)進(jìn)行逐步升級(jí)�,構(gòu)建成滿足各級(jí)要求主動(dòng)免疫可信架構(gòu)�����?����?尚庞?jì)算3.0己形成了完整的產(chǎn)業(yè)鏈�����,完全可滿足新基建高等級(jí)保護(hù)的構(gòu)建需求���。
新基建安全建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施中以云計(jì)算和數(shù)據(jù)中心為基點(diǎn)�����,支撐有關(guān)定級(jí)系統(tǒng)分步有序?qū)嵤?。按等保具體可分五個(gè)步驟進(jìn)行:第一����,風(fēng)險(xiǎn)分析準(zhǔn)確定級(jí)。按業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面受攻擊造成損害程度進(jìn)行評(píng)估��,公眾利益�、社會(huì)秩序或國家安全造成損害、嚴(yán)重?fù)p害��、特別嚴(yán)重?fù)p害的不同���,對(duì)應(yīng)分別定為三�����、四��、五級(jí)��。第二��,按級(jí)別要求確定方案���。確定等級(jí)經(jīng)專家評(píng)審備案后���,2.0技術(shù)設(shè)計(jì)要求標(biāo)準(zhǔn)進(jìn)行建設(shè)方案設(shè)計(jì),經(jīng)評(píng)審報(bào)批后確定;第三��,規(guī)范施工嚴(yán)密管理����。從技術(shù)和管理兩個(gè)層面按照確定方案進(jìn)行實(shí)施,做到可信可控可管;第四����,嚴(yán)格測(cè)評(píng)整改完善。測(cè)評(píng)機(jī)構(gòu)按照測(cè)試要求和基本要求的國家標(biāo)準(zhǔn)完成測(cè)評(píng)任務(wù)���,承建者對(duì)發(fā)現(xiàn)的問題修改完善后投入運(yùn)營;第五����,監(jiān)督檢查應(yīng)急恢復(fù)�����。
新基建按照等保2.0標(biāo)準(zhǔn)建成后,再按國家《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》(即將發(fā)布)進(jìn)一步加強(qiáng)防護(hù)���,使其具有主動(dòng)免疫、技管并重����、內(nèi)外兼防、縱深防御的牢不可破網(wǎng)絡(luò)安全防線�����。
3.2 用可信計(jì)算3.0筑牢新基建安全防線
新基建新應(yīng)用系統(tǒng)涉及到社會(huì)每個(gè)角落�����、樣式龐雜�、數(shù)據(jù)海量,面臨著新問題與新挑戰(zhàn)��,必須以改革創(chuàng)新精神來開創(chuàng)等級(jí)保護(hù)新時(shí)代�,筑牢其網(wǎng)絡(luò)安全防線。新型信息基礎(chǔ)設(shè)施安全防護(hù)應(yīng)深入到嵌入式設(shè)備部件���、多源異構(gòu)���、資源共享���、虛擬化,這更需要深入分析結(jié)構(gòu)����、流程、功能�、機(jī)制等每個(gè)環(huán)節(jié),按等保2.0標(biāo)準(zhǔn)用可信計(jì)算3.0設(shè)計(jì)主動(dòng)防御總體安全框架�����,構(gòu)建主動(dòng)免疫�、安全可信的主動(dòng)防御體系。尤其是要設(shè)計(jì)好涉及系統(tǒng)組成����、相互關(guān)系、功能流程及周邊環(huán)境匹配等系統(tǒng)安全架構(gòu)�。
(1)云計(jì)算可信安全架構(gòu)。信息系統(tǒng)云化
是指其信息處理在云計(jì)算中心完成�。因此云計(jì)算中心運(yùn)營者負(fù)責(zé)定級(jí)系統(tǒng)的系統(tǒng)服務(wù)防護(hù),
信息系統(tǒng)用戶負(fù)責(zé)業(yè)務(wù)信息安全保護(hù),是典型的賓館服務(wù)模式��。用戶自己不用建機(jī)房�,把業(yè)務(wù)信息程序(如門戶網(wǎng)站、開發(fā)軟件�����、定制應(yīng)用)
遷移到云計(jì)算中心機(jī)房��,由云中心負(fù)責(zé)服務(wù)運(yùn)行(即 SaaS�����、PaaS 和
IaaS)����。相當(dāng)于傳統(tǒng)招待所的點(diǎn)菜吃飯����、開會(huì)研究事和小型商店服務(wù)等都沒有必要經(jīng)營,去賓館接受服務(wù)更價(jià)廉物美��。云計(jì)算中心可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)��。云計(jì)算中心安全防護(hù)能力不低于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別。
云中心一般由用戶網(wǎng)絡(luò)接入�、訪問應(yīng)用邊界、計(jì)算環(huán)境和管理平臺(tái)組成(如圖1所示)����。
圖1 云中心架構(gòu)圖
成為聚集式的應(yīng)用軟件、計(jì)算節(jié)點(diǎn)以及計(jì)算環(huán)境的計(jì)算中心�,形成用戶通過通信網(wǎng)絡(luò)連接到前置機(jī)(邊界)再接入到計(jì)算節(jié)點(diǎn)組成的計(jì)算環(huán)境以及后臺(tái)有運(yùn)維業(yè)務(wù)等管理的典型工程應(yīng)用架構(gòu)。由此去構(gòu)建云計(jì)算可信安全架構(gòu):安全管理中心支撐下的可信計(jì)算環(huán)境�����、可信邊界����、可信通信網(wǎng)絡(luò)三重防護(hù)架構(gòu)(如圖2所示)。
圖2 云計(jì)算可信安全架構(gòu)
云計(jì)算可信安全架構(gòu)中可信云計(jì)算環(huán)境�����,負(fù)責(zé)可信鏈傳遞���,從基礎(chǔ)設(shè)施可信根出發(fā)��,度量基礎(chǔ)設(shè)施����、計(jì)算平臺(tái),驗(yàn)證虛擬計(jì)算資源可信�,支持應(yīng)用服務(wù)的可信,確保計(jì)算環(huán)境可信��。云中業(yè)務(wù)信息安全應(yīng)由用戶確定主體/客體關(guān)系�����,制定訪問控制策略��,實(shí)現(xiàn)控制流程安全��。系統(tǒng)服務(wù)安全由云中心負(fù)責(zé)計(jì)算資源可信保障�����,還要對(duì)訪問實(shí)體和操作環(huán)境進(jìn)行可信驗(yàn)證����,確保服務(wù)安全可信����。
可信區(qū)域邊界驗(yàn)證用戶請(qǐng)求和連接的計(jì)算資源可信�����?����?尚磐ㄐ啪W(wǎng)絡(luò)確保用戶服務(wù)通信過程的安全可信�����。云的安全管理中心分工與傳統(tǒng)的信息系統(tǒng)有所區(qū)別�,系統(tǒng)管理以云中心為主�,保證資源可信;安全(策略)管理以用戶為主,負(fù)責(zé)安全可信策略制訂和授權(quán);審計(jì)管理由云中心和用戶協(xié)同處理�����,負(fù)責(zé)應(yīng)急和追蹤處置��?���?尚旁朴?jì)算資源組成圖概要表達(dá)了可信云計(jì)算所需的有關(guān)資源及相互連接關(guān)系。
虛擬化資源對(duì)云計(jì)算非常關(guān)鍵���。云計(jì)算中心(環(huán)境)由大量的宿主機(jī)節(jié)點(diǎn)(集群)組成計(jì)算資源���,為了充分發(fā)揮基礎(chǔ)軟硬件資源作用�,采取虛擬化資源調(diào)度管理�,虛擬機(jī)管理器(VMM)
按用戶服務(wù)的需求,分配必要的計(jì)算資源��,創(chuàng)建�、就緒、運(yùn)行虛擬機(jī)(VM)(虛擬計(jì)算節(jié)點(diǎn))�����,當(dāng)服務(wù)完成后終止虛擬機(jī)�,收回資源���,再分配給其他服務(wù)的虛擬機(jī)使用���,形成了無數(shù)個(gè)動(dòng)態(tài)的虛擬機(jī)映射到宿主機(jī)群的物理計(jì)算資源的所謂虛擬體系架構(gòu)?��?尚旁朴?jì)算既要保證基礎(chǔ)計(jì)算資源的可信���,也要保證虛擬機(jī)資源和運(yùn)行的可信�,于是產(chǎn)生了虛擬可信根和虛擬機(jī)安全可信機(jī)制要求��。當(dāng)然���,安全可信機(jī)制要求由管理中心制訂的策略而定��。
云計(jì)算區(qū)域邊界平臺(tái)一般由計(jì)算中心的前置處理機(jī)組成���,可信云計(jì)算區(qū)域邊界平臺(tái)要把前置處理機(jī)設(shè)計(jì)成安全可信的計(jì)算環(huán)境,只不過規(guī)模小一些�。由可信根支撐下的可信軟件基實(shí)施邊界處理的安全可信檢測(cè),按管理中心制訂的安全策略進(jìn)行安全可信驗(yàn)證��。
可信通信網(wǎng)絡(luò)由交換機(jī)��、路由器等設(shè)備組成�,因此由計(jì)算機(jī)軟硬件實(shí)現(xiàn)的通信網(wǎng)絡(luò)設(shè)備必須可信,可信根�、可信軟件基和可信監(jiān)管是不可缺少的。
(2)大數(shù)據(jù)處理環(huán)境可信安全架構(gòu)����。數(shù)據(jù)是對(duì)客觀事物的性質(zhì)�、狀態(tài)以及相互關(guān)系等進(jìn)行記載的符號(hào)集合���,含數(shù)字���、文字、圖形����、聲音、視頻等各種集合�。如今信息化時(shí)代,人類活動(dòng)數(shù)據(jù)化�,數(shù)據(jù)是社會(huì)資源,尤其是數(shù)量爆炸��,形成大數(shù)據(jù)環(huán)境�����。
所謂大數(shù)據(jù)不只是指數(shù)據(jù)量大�����,大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具進(jìn)行處理數(shù)據(jù)集合��,其特點(diǎn)為多源異構(gòu)��、非結(jié)構(gòu)化�、低價(jià)值度、快速處理�。“大數(shù)據(jù)是鉆石礦”����,相當(dāng)于數(shù)據(jù)廢品和垃圾收集處理,來從中發(fā)掘知識(shí)和本質(zhì)規(guī)律���。大數(shù)據(jù)是數(shù)據(jù)科技發(fā)展的必然階段���,也是科學(xué)發(fā)展的過程:數(shù)據(jù)參數(shù)→文件系統(tǒng)→關(guān)系數(shù)據(jù)庫→數(shù)據(jù)倉庫→大數(shù)據(jù)→……。大數(shù)據(jù)階段����,安全問題也比之前大。在大數(shù)據(jù)環(huán)境下采用數(shù)據(jù)清洗����、關(guān)聯(lián)分析等技術(shù)手段對(duì)分布于網(wǎng)絡(luò)中的異構(gòu)海量數(shù)據(jù)進(jìn)行梳理映射、歸納處理。
所涉及的網(wǎng)絡(luò)環(huán)境����、計(jì)算平臺(tái)、存儲(chǔ)等載體���,分屬不同的信息系統(tǒng)���,處理全過程涉及網(wǎng)絡(luò)空間資源安全,因而加劇了網(wǎng)絡(luò)空間中防御與攻擊的不對(duì)稱性�����。面對(duì)這種新形勢(shì)下的安全問題����,傳統(tǒng)的信息安全防護(hù)措施多集中在“封堵查殺”層面,難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)�����。因此�����,要堅(jiān)持積極防范����,構(gòu)建基于等級(jí)保護(hù)的大數(shù)據(jù)縱深防御安全可信體系架構(gòu)。
大數(shù)據(jù)處理系統(tǒng)大多是基于云計(jì)算平臺(tái)實(shí)現(xiàn)數(shù)據(jù)各種環(huán)節(jié)的梳理計(jì)算����,也可分為業(yè)務(wù)信息處理和系統(tǒng)服務(wù)保障來確定安全等級(jí),應(yīng)該按等保2.0標(biāo)準(zhǔn)進(jìn)行構(gòu)建安全管理中心支撐下的三重防護(hù)架構(gòu)(如圖3所示)�����。
圖3 大數(shù)據(jù)主動(dòng)免疫三重防護(hù)安全框架
數(shù)據(jù)采集源通過多方式采集數(shù)據(jù)���,如通過搜索引擎扒取數(shù)據(jù)等���,形成特殊的文件系統(tǒng)或數(shù)據(jù)倉庫。在采集過程當(dāng)中�����,要經(jīng)過可信網(wǎng)絡(luò)通信簡(jiǎn)易協(xié)議進(jìn)行數(shù)據(jù)匯集存儲(chǔ)����,這也就是大數(shù)據(jù)和傳統(tǒng)數(shù)據(jù)交互的不同,用非傳統(tǒng)交互協(xié)議對(duì)采集的數(shù)據(jù)進(jìn)行打包。打包的數(shù)據(jù)送到可信計(jì)算環(huán)境中完成數(shù)據(jù)處理過程�����。
第一步數(shù)據(jù)節(jié)點(diǎn)要規(guī)約清理�����,對(duì)雜亂無章的數(shù)據(jù)進(jìn)行歸納和映射�����,搜索數(shù)據(jù)相互的關(guān)聯(lián)����,建立規(guī)約關(guān)系。第二步計(jì)算節(jié)點(diǎn)變換挖掘發(fā)現(xiàn)數(shù)據(jù)的內(nèi)部聯(lián)系��,恢復(fù)結(jié)構(gòu)化���,分析評(píng)估出有價(jià)值的分類��,形成特殊的數(shù)據(jù)倉庫�。最終目的是達(dá)到可信應(yīng)用的知識(shí)表達(dá)�����、共享交易,也就是從數(shù)據(jù)中發(fā)掘知識(shí)智慧�����,發(fā)現(xiàn)本質(zhì)的規(guī)律��,把原始的多源異構(gòu)化數(shù)據(jù)變成有價(jià)值的信息����,這是傳統(tǒng)數(shù)據(jù)處理達(dá)不到的效果���。
大數(shù)據(jù)處理環(huán)境可信安全架構(gòu)在構(gòu)建大數(shù)據(jù)應(yīng)用業(yè)務(wù)信息系統(tǒng)安全方面�,一是要加強(qiáng)數(shù)據(jù)采集�、數(shù)據(jù)匯聚、計(jì)算環(huán)境的整體防護(hù)���,建設(shè)多重防護(hù)�、多級(jí)互聯(lián)體系結(jié)構(gòu)��,確保大數(shù)據(jù)處理環(huán)境安全可信;二是要加強(qiáng)處理流程控制��,防止內(nèi)部攻擊,提高計(jì)算節(jié)點(diǎn)自我免疫能力;三是要加強(qiáng)高價(jià)值數(shù)據(jù)安全機(jī)制�,制定安全可信訪問控制策略,梳理數(shù)據(jù)處理控制流程�,建立安全可信的數(shù)據(jù)處理新模式;四是要加強(qiáng)技術(shù)平臺(tái)支持下的安全管理,基于安全策略��,與業(yè)務(wù)處理����、監(jiān)控及日常管理制度有機(jī)相結(jié)合。
大數(shù)據(jù)系統(tǒng)服務(wù)安全方面����,必須構(gòu)建超大計(jì)算能力的云計(jì)算平臺(tái)。大數(shù)據(jù)計(jì)算平臺(tái)實(shí)現(xiàn)并行虛擬動(dòng)態(tài)資源調(diào)度與分配�,這方面系統(tǒng)服務(wù)的安全與云計(jì)算中的系統(tǒng)服務(wù)安全要求一樣。因此����,以可信、可控��、可管為目的構(gòu)建大數(shù)據(jù)等級(jí)保護(hù)體系框架����,加強(qiáng)大數(shù)據(jù)環(huán)境和處理過程的安全保障能力���,是解決大數(shù)據(jù)安全的唯一出路。
4 結(jié) 論
隨著“新基建”戰(zhàn)略進(jìn)程的加速推進(jìn)�,網(wǎng)絡(luò)安全的威脅面也在不斷擴(kuò)大,帶來網(wǎng)絡(luò)空間安全的新挑戰(zhàn)�����。必須按照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)要求����,依照“一個(gè)中心�����、三重防御”的體系框架���,應(yīng)用可信計(jì)算3.0技術(shù)���,構(gòu)筑安全計(jì)算環(huán)境、安全區(qū)域邊界���、安全通信網(wǎng)絡(luò)的縱深防御體系����,筑牢“新基建”網(wǎng)絡(luò)安全防線。
作者簡(jiǎn)介
>>>沈昌祥(1940—)�,男,學(xué)士���,中國工程院院士�,國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員��、中央網(wǎng)信辦專家咨詢委員會(huì)顧問����、國家三網(wǎng)融合專家組成員,主要研究方向?yàn)榫W(wǎng)絡(luò)安全和密碼工程;田 楠(1988—)����,男,碩士�����,91977部隊(duì)工程師�����,主要研究方向?yàn)榫W(wǎng)絡(luò)安全和密碼工程。
選自《信息安全與通信保密》2020年第10期(為便于排版�,已省去原文參考文獻(xiàn))
引用本文:沈昌祥,田楠.按“等保2.0”用主動(dòng)免疫可信計(jì)算 筑牢“新基建”網(wǎng)絡(luò)安全防線[J].信息安全與通信保密,2020(10):2-9.
聲明:本文來自信息安全與通信保密雜志社微信公眾號(hào),版權(quán)歸作者所有�。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn),不代表我們立場(chǎng)�,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)����,請(qǐng)聯(lián)系刪除。
等保測(cè)評(píng)咨詢
