云計算背景下的電力企業動態云安全管理策略研究

0 引言

云計算是目前在企業進行云安全管理上比較流行的一種技術，在信息技術快速發展的今天，企業必須緊隨時代發展的步伐，充分利用云計算技術進行電力企業動態云安全管理，以便在競爭日益激烈的市場上立于必敗之地。電力企業必須根據自身的特點建立符合企業內部進行云服務的管理系統，對企業實現高速的信息網絡和高性能服務器群服務打下良好基礎。在電力行業中，資源的有限性對電力企業的生產成本具有直接的影響，為了避免資源對企業的發展產生阻礙，提升電力企業的競爭優勢，滿足現代市場的發展要求，必須加快在云計算背景下實現電力企業動態云安全管理，解決目前電力企業所面臨的企業內部資源安全問題，在公共密鑰基礎和授權管理基礎設施 PMI的安全身份認證的基礎上進行控制。

1 云計算對安全管理要求

信息化技術的發展對人們工作、生活帶來許多便利，加快了人們的生活節奏，但另一方面，對企業進行安全管理提出更高的技術要求。企業通過信息化管理部門創建的網絡安全管理平臺，運用云安全管理軟件，實現了對企業安全設備的集中管理與控制，能通過監控對企業的數據、資源情況進行實時分析，并提供完整的、清晰的TOPN統計報告，企業員工隨時能掌控當前網絡的運行狀態。在保證網絡安全的可視性情況下，通過進行集中的策略管理，可有效簡化多臺設備的安全策略管理部署工作，為企業節約更多的維護成本。云計算時代的到來，復雜的虛擬環境對安全管理提出更高的技術要求。電力企業為了確保數據的安全和出現的日志差異，必須結合電力企業的組織結構特點，使用云計算技術對電力企業進行動態云安全管理做好相應的安全管理制度，在虛擬化環境下進行業務遷移，實現對安全策略的及時調整和動態控制，確保網絡資源的安全。

1.1 建立完善的虛擬化管理

云計算技術是通過在建立虛擬化的環境下，確保整個云中的安全設備都處于一個虛化的單元資源內，電力企業管理人員通過安全管理軟件平臺，實現了在設備配置管理和安全日志分析上的資源的虛擬化管理，而不是依靠某個物理設備單獨來完成。同時，通過建立虛擬單元，用戶權限管理需要根據用戶所需的功能不同進一步細化，在完成初始化的用戶虛擬化資源的分配和綁定后，確保后續的操作有不同的管理人員進行完成，每個管理人員都可以根據實際需要為了企業的安全資源進行策略調整，以完成對電力企業的數據資源的安全事件分析。

1.2 實現安全設備的統一管理

電力企業在運用云計算技術進行安全管理的過程中，為了確保電力企業全面的安全管理體系，必須根據電力企業的實際狀況，需要配置不同類型和不同廠商的安全設備部署。電力企業管理策劃人員，通過運用科學合理的方案，使不同廠商在配置上互相融合，確保多種類型的安全設備能進行統一的管理，并使事件之間存在一定的關聯，這需要利用云計算技術的管理人員具有組建網絡，并為電力企業服務的能力，以達到對電力企業進行動態云安全管理時對設備進行統一管理和事件進行分析，在此基礎上通過采取定制化的手段，實現了對其他廠家的安全日志進行管理。在實際應用中，常常存在多種廠家混合組網的情況，各設備廠商所提供的安全管理系統都配置有各自的管理及事件分析所開放的API接口。

1.3 實現對虛擬化安全策略的調整

云技術環境的特征就是實現了虛擬機在虛擬環境下的自動遷移，為滿足廣大用戶的需要，緊跟虛擬機的遷移，業務系統本身的資源配置以及該虛擬機的接入端口屬性都在積極響應并需要提供響應的手段。電力企業為了實現在云計算背景下的安全管理策略，管理人員需要在安全管理平臺上提供重要的技術支持功能，并及時建立網絡中虛擬機和安全管理策略的虛擬化策略調整，并對虛擬機的遷移動作進行感知，以獲取虛擬機在自動遷移后所得到的網絡位置信息情況，以此來實現安全策略的合理遷移。虛擬機信息遷移后，管理人員需要計算出其遷移后所對應的設備，為安全策略調整做好相應準備工作，安全管理平臺基于對各方面資源的整合，以便及時進行安全策略調整，以達到對虛擬機所對應的安全策略組進行重新下發到新的安全設備上，對整個安全策略進行遷移。

2 云計算背景下的云安全管理策略

H3CseCenter是在云計算背景下電力企業實施動態云安全管理的中心，其不但具有先進的SOA開放架構，而且各功能模塊之間具有一個統一的WEB操作門戶，從而實現了對云計算網絡中各類安全設備的集中管理，互相之間達到完成結合，構建起智能開放的統一安全管理信息平臺。SecCenter通過利用各種協議使采集到的網絡中的安全設備的事件和流量信息進行統一管理，其主要包括Syslog、NetStream/NetFlow、SNMP等，并能對設備進行實時監控、分析設備所處的工作狀態和安全運行狀況，以便提供集中分析與審計平臺，同時，SecCenter具有強大的控制和策略部署功能，能對其有關的安全設備進行集中的管理，并在虛擬環境中進行安全策略的集中管理，并為之提供云安全管理下的策略管理平臺，以滿足云安全管理下的開放管理，SecCenter通過不斷的完善其適配方式，實現了為第三方管理平臺提供開放接口模式。

2.1 對虛擬化資源統一管理

SecCenter具有強大的控制功能，對H3C防火墻、TPS及ACG等不同的安全設備，實現了對電力企業網絡資源的集中化管理，電力企業根據自身的情況劃分不同的管理區域，并將虛擬設備劃分為不同的虛擬設備管理組，并可設置一定的管理權限，根據不同的管理層設置不同的虛擬化安全設備管理權限，滿足對虛擬化資源的分級分權管理要求。

2.2 有效進行事件監控及分析

SecCenter通過基于虛擬化的資源，實現了對基于設備事件的有效采集及對虛擬資源的有效分析，并在基于設備及虛擬 ID方式的基礎上，提供對電力企業整個網絡安全事件的實時監控功能，以形成一個完整的事件快照，從而為用戶提供當前網絡安全事件的詳細信息情況，電力企業云安全管理人員能及時掌握企業資源的安全狀況。通過對電力企業進行云計算背景下資源的實時監控，用戶能及時監控到正在發生的重要安全事件情況，并及時啟動安全應急預案，快速的處理危險，確保網絡資源的安全。

SecCenter實現了對全網范圍內的安全事件進行集中統計分析，并對統計結果制成詳細的報告，客戶可以對電力企業云安全管理過去狀況和未來的安全形勢做客觀詳細的分析，為進行電力企業動態云安全管理打下良好基礎。管理人員應加強對網絡安全統計報告進行評估，SecCenter最大程度上滿足電力企業的安全管理需要，并提供完善的綜合分析和豐富的統計報告，可將對資源的攻擊對象、目標暴露，以方便管理人員根據攻擊來源及目標等，制定有針對性的處理措施，并提供基于天、周、月的發展趨勢情況，從而掌握TOPN的攻擊狀態和趨勢的全面資源，幫助電力企業了解需要重點關注的網絡攻擊、病毒等對資源的侵害，以便提前做好防范措施。

2.3 加強內容審計

SecCenter強大的功能不僅體現在對電力企業的實時監控上，而且還具有十分強大的審計能力，能夠從以往的數據中快速找到與安全事件有關的信息，并對信息進行分析，以便做好應對同類問題的措施。通過對所需的資源信息進行檢索，并對安全事件進行深入分析，找出最終的攻擊來源、對象，通過這種深入的查詢功能，為用戶解決了很多實際問題。

通過對網絡的實時監測，對用戶在網絡中的各種應用行為，例如，WEB瀏覽、電子郵件、通信、網絡游戲等進行實時監控、分析和審計，從而對登錄非法網站、非法操作、發送違反法律、散布反動謠言等行為進行有效的監控和審計，確保網絡空間的干凈，根據對電力企業每個用戶的業務使用情況進行分析，掌握造成網絡安全的因素，并做好相應的記錄，便于日后審計和追蹤。因此，通過對造成安全事件的原因進行分析，用戶在對網絡資源進行利用時，加強對攻擊來源的預防，并提前做好相應安全管理策略。

2.4 強化策略管理

在進行網絡安全管理時，必須對網絡安全組成情況進行分析，提高策略管理能力。管理員在進行網絡安全設備策略配置時，應從整體上綜合考慮各種影響因素，減少系統產生誤差的機率，SecCenter最大的優點就是實現了運用單一的管理控制臺對整網設備的統一管理和配置，有利于對不同虛擬設備的安全策略管理。通過自動化的設備配置，提高了管理效率，有利于網絡的長期安全運行。

云計算環境內的虛擬機發生遷移，SecCenter能夠隨時感知虛擬機所發生的情況，以便及時從虛擬管理系統中獲得虛擬機遷移前后的信息情況，例如，虛擬機在發生遷移前后主機的位置情況，SecCenter具有自行維護的防火墻與主機對應的關系，當發生遷移后，防火墻將自動匹配虛擬機的安全管理策略，將原有策略進行重新部署，實現安全策略的有效遷移，確保云計算背景下對多種安全設備的安全策略實現統一部署，確保網絡的安全運行。

2.5 建立開放的接口模式

隨著科學技術的不斷進步，各種生產廠家生產不同類型的安全設備，為了提高設備的安全管理，必須建立一種能滿足多數廠家需要的接口模式來實現對安全管理平臺的統一管理。在這種情況下，SecCenter開發了開放的接口形式，通過適配層的方式，提供適合多種廠家的 API接口形式。通過這些 API接口，SecCenter實現了對管理平臺上相應日志格式的有限轉化，有利于對上層管理平臺的解析，已達到對整個網絡安全事件的統一分析，同時，對上層的安全策略管理部署接口也實現了開放，有利于對全網安全的統一策略部署。

3 結束語

綜上所述，科學技術進步，加快了云計算網絡的迅速發展，安全技術對電力企業具有十分重要的作用，對安全管理平臺的需要越來越大，云安全管理平臺隨著社會的發展在不斷變化，以適應當代云安全管理需要，從而實現對電力企業資源的有效管理、配置、監控、分析、部署等，為用戶提供更加高效的信息資源、數據的統一管理平臺。