基于云計算的網絡信息安全防護體系構建的研究

李志鵬

（聯通數字科技有限公司山東省分公司 山東省濟南市 250000）

網絡信息安全是一切網絡行為的基礎保障，尤其是在現如今網絡環境中網絡信息安全問題日益突出，信息泄漏、信息詐騙等給用戶和企業帶來了嚴重的精神、經濟損失。《云計算發展三年行動計劃（2017-2019年）》指出，結合云計算的發展特點提升網絡信息安全的保障，形成健全的信息安全防護體系。這表明了急需要完善云計算信息安全防護的管理、標準以及預警等預防措施，因此，建設網絡信息安全防護體系已經刻不容緩。

1 云計算與網絡信息安全

網絡信息安全是指信息在使用過程中的安全程度，主要由機密性、完整性、可用性三大標準來衡量的。云計算是一種虛擬化資源，標志著網絡計算架構進一步的發展。目前各種云計算應用范圍正在日益擴大，影響力不斷提升，但是由于其開放性、共享性以及虛擬性的性質，云計算中存儲的信息不可避免地會面臨機密性挑戰。因此，在發展過程中，一方面需要關注網絡信息的安全，另一方面還需要考慮如何構建安全、穩定的云計算網絡信息防護體系。

2 構建網絡信息安全防護體系的必要性

隨著新技術的不斷融合發展，當今網絡環境變得極為復雜，安全風險與隱患不斷疊加。自我國1989年開始創建互聯網，到1994年完成聯網，現在以互聯網為載體的相關行業迅速發展，與此同時網絡安全隨之逐步演進升級，雖始終立足于發展實際，但網絡信息安全也存在諸多弊端。

2.1 來自傳統安全的威脅

2.1.1 我國網絡環境過于復雜

為了適應時代發展，我國與美國等發達國家相比網絡鋪的廣、基站建的多，在城鎮和鄉村一樣建，從網絡角度改善了農村和邊境地區的教育和醫療條件，安全和穩定得到了更好的維護。但與此同時，也促使著我國網絡向著多元化、多樣化的方向發展，從而導致網絡環境發展復雜，信息安全問題日益突出。此外，互聯網用戶對于信息安全防范意識相對缺乏，防護工作不到位，在瀏覽網頁上的信息時，某些用戶盲目地授權，導致部分信息暴露給其他人，若被不法分子利用，將會導致信息的泄漏，并且在復雜的網絡環境下增加了信息跟蹤的難度。

2.1.2 計算機網絡問題

計算機需要運行相應的網絡系統才會運行，一旦電源、網線以及其他基礎設施出現問題都會對信息安全穩定運行產生不利影響，甚至會導致信息數據丟失或遺漏等現象的發生。雖然網絡信息技術不斷進步，但其根本性的問題尚未解決，計算機網絡邊界雖然受到嚴格保護，但是內部網絡缺乏可見性，當出現木馬病毒惡意入侵或黑客攻擊計算機網絡時，這些技術漏洞會被對方加以利用，從而對計算機網絡安全體系進行攻擊，竊取相關信息，破壞安全系統，嚴重威脅計算機網絡的安全。

2.2 新技術帶來安全的隱患

2.2.1 5G 網絡帶來的安全問題

隨著社會經濟的不斷發展，新技術層次遞進，5G 網絡的應運而生。5G 是新一代移動通信技術，為實現萬物互聯而提出的，其特點為延遲低、網速快、容量大等。5G 具有增大移動寬帶、大規模機器類通信以及高可靠低時延通信三種應用場景。為了滿足不同應用場景的性能、網絡管理以及安全性需求，需要開發多種關鍵技術提供差異化的服務，同時需要將網絡進行切片，構建垂直網絡切片。雖然垂直網絡切片改變了傳統的網絡架構，加快了互聯網與垂直行業的結合，也因此使網絡管理技術變得復雜，帶來了更多復雜、棘手的網絡安全問題。

2.2.2 云計算自身信息安全問題

隨著云計算時代的來臨，云應用已滲透到社會生活的各個方面，不可否認云技術帶來了極大的便利。但是在享受云計算帶來便利的同時，還面臨著網絡信息安全的威脅。現有的云平臺環境，云計算廠家注重于云平臺層面的開發和功能優化，缺乏形成有效整體的安全解決方案；傳統安全廠家致力于傳統安全方案向云數據中心安全的靠攏，一味增加各種安全產品，最終以安全資源池方式向最終用戶提供解決方案，比如DDOS 清洗、防火墻、漏洞掃描、防病毒、IDS/IPS、WAF、數據庫審計等，安全產品堆砌眾多，最終導致云與安全割裂，安全產品相互割裂。

3 基于云計算的網絡信息安全防護體系構建

互聯網技術的發展方向正在由人人互聯到萬物互聯轉變，面對現實世界和數字世界的深度融合，針對信息安全的防護需適應新的發展趨勢，把握時事。縱觀云計算時代的發展前景，不難看出網絡安全管理人員能充分利用云計算技術對安全網絡存儲設備進行全面優化。同時基于前文分析，構建基于云計算的網絡信息安全防護體系已刻不容緩。

3.1 防護目標與核心理念

3.1.1 防護目標

通過云計算的網絡信息安全防護體系為云用戶提供“終端”到“域端”整體防護，確保服務狀態始終置于安全可靠的云計算服務環境中，從而確保用戶信息的安全性和隱私。同時通過對服務流程進行管理，將云計算服務的各個環節都進行防護，確保應用程序的完整性、機密性和可用性，以確保云平臺的安全可靠運行。

3.1.2 核心理念

云計算網絡訪問控制（NAC）使組織能夠不受地點限制全面監視網絡活動，信息安全風險可以基于云計算的監視解決，通過使用云計算網絡訪問控制（NAC），使組織能夠從云中獲得其網絡端點的可見性，了解連接端點的位置和時間，提供所需的場景端點知識，以了解其數據和網絡是否安全，如果以異常的方式進行共享或訪問敏感信息，則可能引發警報。

3.2 基于云計算的網絡信息安全防護體系

網絡安全防護體系是基于安全技術的集成并根據安全策略建立的。通過對云計算安全防護體系結構進行分析，研究云計算安全的技術特征、運行特征和安全模式，提出云計算服務化、智能化、動態化來保障體系穩定運行，分別支持防護靈活部署、高效保障以及快速響應。

基于云計算的網絡信息安全防護體系如圖1所示，通過統一控制、統一管理、統一賬號權限，形成安全與云深度融合，云與安全的一體化，能夠充分響應國家對關鍵基礎設施防護的政策要求，也極大地保證了云應用的安全性。

3.2.1 保障服務化

保障服務化提供了多級安全服務，融合了各種基礎安全服務功能以形成安全服務資源池，如圖2所示。通過統一調度、按需編排、動態部署，讓多個不同級別的虛擬安全服務設備交互協調、整體聯動，形成主動、全面、多角度、全方位防護能力，實現安全即服務。

3.2.2 服務智能化

服務智能化以人工智能為引擎，基于專家知識庫和大數據分析，對內外部威脅數據進行深入分析，并提供智能感知、預警、決策、響應等，如圖3所示。增強了云計算體系性安全保護的智能化水平，可以更快地做出響應復雜且不斷變化的云計算安全威脅。

3.2.3 防護動態化

防護動態化將安全作為一種基本屬性，貫穿到云計算的每個環節及其運行服務行為中。同時基于安全管理、服務、平臺和監控預警的結合，構建了監測—預警—決策—響應的動態防護體系，如圖3所示。通過多功能的整體聯動，實現對網絡攻擊、系統漏洞等安全隱患的實時智能監控、檢測以及分析，有效提高了云環境的動態智能檢測、識別和防護能力。

4 結束語

云計算服務的發展提供了極大的便利，但是在提供各種便利的同時也暴露了許多信息安全問題。本文構建了基于云計算的網絡信息安全防護體系，從云計算保障服務化、服務智能化、防護動態化三大技術完善目前的信息安全防護體系，提升了云計算網絡應用系統的安全性，為用戶提供更加安全、便捷的網絡信息服務，營造出一個完整、安全、可靠的網絡環境。