运 营 商 专 栏

            利影响，甚至会导致信息数据丢失或遗漏等现象的发生。虽然                           图3：智能化安全防护
            网络信息技术不断进步，但其根本性的问题尚未解决，计算机
            网络边界虽然受到严格保护，但是内部网络缺乏可见性，当出
            现木马病毒恶意入侵或黑客攻击计算机网络时，这些技术漏洞
            会被对方加以利用，从而对计算机网络安全体系进行攻击，窃
            取相关信息，破坏安全系统，严重威胁计算机网络的安全。


              图1：基于云计算的网络信息安全防护体系








                                                                 带来便利的同时，还面临着网络信息安全的威胁。现有的云平
                                                                 台环境，云计算厂家注重于云平台层面的开发和功能优化，缺
                                                                 乏形成有效整体的安全解决方案；传统安全厂家致力于传统安
                                                                 全方案向云数据中心安全的靠拢，一味增加各种安全产品，最
                                                                 终以安全资源池方式向最终用户提供解决方案，比如DDOS  清
                                                                 洗、防火墙、漏洞扫描、防病毒、IDS/IPS、WAF、数据库审计
                                                                 等，安全产品堆砌众多，最终导致云与安全割裂，安全产品相
                                                                 互割裂。


                                                                     三、基于云计算的网络信息安全防护体系构建
                                                                     互联网技术的发展方向正在由人人互联到万物互联转变，
              图2：服务化安全防护                                         面对现实世界和数字世界的深度融合，针对信息安全的防护需
                                                                 适应新的发展趋势，把握时事。纵观云计算时代的发展前景，
                                                                 不难看出网络安全管理人员能充分利用云计算技术对安全网络
                                                                 存储设备进行全面优化。同时基于前文分析，构建基于云计算
                                                                 的网络信息安全防护体系已刻不容缓。
                                                                     1.防护目标与核心理念
                                                                     1) 防护目标
                                                                     通过云计算的网络信息安全防护体系为云用户提供“终
                                                                 端”到“域端”整体防护，确保服务状态始终置于安全可靠的
                                                                 云计算服务环境中，从而确保用户信息的安全性和隐私。同时
                                                                 通过对服务流程进行管理，将云计算服务的各个环节都进行防
                                                                 护，确保应用程序的完整性、机密性和可用性，以确保云平台
                2.新技术带来安全的隐患                                     的安全可靠运行。
                1) 5G 网络带来的安全问题                                      2) 核心理念
                随着社会经济的不断发展，新技术层次递进，5G网络的                            云计算网络访问控制（NAC）使组织能够不受地点限制全面
            应运而生。5G是新一代移动通信技术，为实现万物互联而提出                         监视网络活动，信息安全风险可以基于云计算的监视解决，通
            的，其特点为延迟低、网速快、容量大等。5G具有增大移动宽                         过使用云计算网络访问控制（NAC），使组织能够从云中获得其
            带、大规模机器类通信以及高可靠低时延通信三种应用场景。                          网络端点的可见性，了解连接端点的位置和时间，提供所需的
            为了满足不同应用场景的性能、网络管理以及安全性需求，需                          场景端点知识，以了解其数据和网络是否安全，如果以异常的
            要开发多种关键技术提供差异化的服务，同时需要将网络进行                          方式进行共享或访问敏感信息，则可能引发警报。
            切片，构建垂直网络切片。虽然垂直网络切片改变了传统的网                              2.基于云计算的网络信息安全防护体系
            络架构，加快了互联网与垂直行业的结合，也因此使网络管理                              网络安全防护体系是基于安全技术的集成并根据安全策
            技术变得复杂，带来了更多复杂、棘手的网络安全问题。                            略建立的。通过对云计算安全防护体系结构进行分析，研究云
                2) 云计算自身信息安全问题                                   计算安全的技术特征、运行特征和安全模式，提出云计算服务
                随着云计算时代的来临，云应用已渗透到社会生活的各个                        化、智能化、动态化来保障体系稳定运行，分别支持防护灵活
            方面，不可否认云技术带来了极大的便利。但是在享受云计算                          部署、高效保障以及快速响应。


            24                                        网络电信 二零二二年七，八月