◆王洪磊 孙静

探讨云平台背景下的网络安全等级保护测评策略

◆王洪磊 孙静

（山东省淄博市博山区第一中学 山东 255200）

云平台在我国银行、教育等行业广泛应用，利用云平台工作人员能及时处理数据、整合资源，为该行业战略部署提供决策信息。但云平台中会纳入海量信息，信息管理难度较大，甚至渗入一些病毒信息，对企业而言，可能会对企业的资源进行盗取，对教育行业则会造成信息泄露，不利于家校共育的环境创建。在网络安全等级保护背景下，应当对网络安全情况进行分析，并完善云计算平台。对此，本文对网络安全保护标准进行探究，思考云平台网络安全管理现状及面对的风险，拓展云平台学习的时间和空间，提出云平台下的网络安全等级保护测评建议，为云平台数据保护奠定坚实的基础。关键词：云平台；网络安全；等级保护测评

伴随互联网技术高速发展，云平台及云计算、大数据进入人们视野，云平台有利于实现信息共享，让人们合理利用资源，降低企业生产及管理成本。但在云平台背景下，人们通过网络保管信息也容易面对一些风险问题，主要是信息盗取风险及网络病毒风险等，此类风险容易对个人隐私及行业机密信息等产生影响，甚至对行业发展产生严重打击。我国在实施网络安全等级保护2.0相关标准后，信息安全等级保护进入全新阶段，但网络安全保护工作依旧面对巨大挑战，还需认识目前存在的风险，在系统部署过程中关注网络安全，从而对云平台及相关产品提出对应的管理要求。

1 网络安全保护的全新标准

等级保护2.0标准下对等级保护测评及安全管理技术等具有全新的标准，对大数据及云计算、移动网络等具有安全管理目标，并提出全新的管理模式，为网络安全提供全新的保障。具体的管理标准变化自以下几个方面体现。①保护标准变化：在云平台网络环境中，等级保护设计标准及检测标准均发生变化，面对云计算平台保护的对象，提出个性保护及标准管理要求。②定级对象变化：网络安全等级保护中针对特定的系统进行重新定级，一个云平台中具有较多的系统，根据系统内容确定保护等级，云平台等级应当高于系统标准承载保护等级。大型云平台及基础设施能分为不同辅助系统，其中也包括不同的定级对象。③责任界限变化：网络安全等级保护是信息及数据管理的前提，对界限进行划分较为必要，责任边界划分包括用户安全及平台安全内容，在划分责任过程中以普适性标准为主，实际工作过程中，需根据实际情况，确定具体的责任。④等保对象变化：伴随新技术的引入，等保对象包括增设虚拟机及虚拟化网络及云管理平台，在网络安全管理过程中关注新技术及平台基础安全等内容。

2 云平台网络安全管理现状

近几年，我国大型企事业网络系统建设进入全新的局面，云平台作为数据管理系统中的重要组成部分，服务器维护量在不断增加，固有的平台管理模式无法契合时代发展需求，服务器整合工作也较为紧迫。比如，我国银行企业每日吸纳大量的客户信息，整体客户端数量巨大，桌面布置也较为复杂，为达到数据合理整合目标，我国银行企业开始积极应用虚拟技术，通过云端服务器及IT硬件设备完成池化管理，对基础设施进行统一管理，及时将闲置资源回收，提升资源的利用率及整合率，并构建起数据中心云计算平台。在云平台发展过程中，面对安全性要求，企事业自数据中心的主机及储存各个层面进行综合分析，并展开安全保障设计。比如，在储存层安全设计过程中，通过卷镜像技术达到储存虚拟化目标，一旦发生故障，备用网络设备可完成业务访问，以免业务再进行中断。在主机层安全设计过程中，选择Vsphere HA方案处理，避免ESXi服务器发生故障，对业务连续性产生影响。在管理层安全管理过程中，选择HA方案对网络数据情况进行观察，确定服务器的持续运行能力，vCenter在网络保护过程中，对管理员权限进行限制，对系统中的用户进行分组，合理对用户进行管理。

3 云平台网络安全管理面对的风险

等保2.0背景下，网络安全标准发生变化，在评测过程中关注的重点在于数据完整性及私密性，对数据进行集中管理及信息保护，但实际网络数据保护过程中也面对巨大的挑战。

3.1 网络系统面对的风险

在云平台背景下，应用层及硬件层构建虚拟网络层级，虚拟层在运行过程中也面对全新的风险。常见的网络风险是虚拟机监控风险及网络调整风险、虚拟机补丁未及时更新风险、杀毒软件能力不强风险等，未采取有效的管理措施容易引发不同层级的网络风险。对此，云平台在应用过程中用户信息安全防护也面对不同的风险。虚拟网络技术使物理资源调整为逻辑资源，将实体结构壁垒打破，让用户能更加合理地利用资源及服务器。物理服务器资源过度利用的情况下，硬件设备的荷载能力降低，运行质量也在不断降低，发生硬件故障系统崩溃的问题。部分物理服务器发生严重硬件故障时，虚拟机将无法顺利运行，相关应用也停止，这种系统停止运行风险，相比过往的服务器运行风险更为严重。

3.2 数据风险及病毒风险

云平台对数据完整性保护较为关注，这也是等级保护2.0中的重点内容，包括动态及静态数据隔离及残余数据处理，需保证传输及储存工作中消除不安全因素，保证资源的保密性及完整性。对保护过程进行管理，以防火墙技术作为支持，云计算数据在不同的空间分散，难以保证用户及时调取数据，或者调取数据过程中不被盗取数据。数据保密机制不完善及权限管理系统不完善，云平台数据被盗取的风险将大幅提升。云数据平台在管理过程中，虚拟机稳定性较为重要，模板中存在系统漏洞，容易发生病毒植入风险，对系统可用性产生破坏的同时，也会发生系统混乱，病毒对数据进行大肆侵犯。虚拟机数据管理过程中，一旦IP地址具有连续性特点，也会为病毒传播提供全新的渠道。

4 云平台下的网络安全等级保护测评建议

网络安全等级保护需关注技术标准，根据技术现状及需求，保证云平台安全性及自主性，保留信息维护安全及网络管理安全，对网络空间合理利用。

4.1 评估系统状态，合理部署系统

云平台部署工作前针对虚拟技术进行评估及分析，从而进一步降低部署风险，保证远期利益。比如，先展开业务评估，使云平台建设目标及发展目标保持一致，对应用环境进行评估，对目前的软件及网络环境进行思考，观察是否具备网络部署条件。对技术水平进行评估，关注人员技术能力及业务能力，处理部署过程中面对的各类问题。在云平台部署过程中，也要关注风险管理，在管理工作进展中，遵循标准化的系统管理规范，使虚拟服务器及安全防护工作保持一致，不定期对主机及服务器日志等进行监测。在权限管理过程中，还需遵循最低权限基本原则，管理人员保证权限及工作职责匹配，避免使用公共账号，在监督工作进展中，通过虚拟网络工具对异常现象进行监督及检索，虚拟机完全监控下管理，避免病毒等对网络进行侵蚀。

4.2 关注数据保护，保持数据安全

在云平台网络管理过程中，还需关注数据保护的安全性，比如，在网络数据储存管理过程中，应当对加密的数据进行有效管理。开放性数据与加密性数据不同，开放性数据共享性特点，在保护过程中对私密性的关注度不高，而私密性数据往往是个人或者企事业管理的重点数据，在云平台下应当注重合理管控。比如，选择信用度优良的运营商，保证运营商对运行安全负责，并选择技术能力强的队伍，对云平台进行合理部署，降低信息泄露风险的发生率，以免用户信息随意泄露。在云平台打造过程中，应当选择保密性强的主流加密技术，包括truecrypt、pgp等，保证数据安全管理风险。选择VONTU等过滤器对数据进行拦阻，及时控制敏感性数据，以免发生病毒传播及数据泄露风险。

4.3 注重系统建设，应用安全技术

安全技术采取安全控制手段完成数据信息保护，包括虚拟机蔓延及隔离虚拟机安全防护等内容。在技术保护过程中还需对虚拟机进行有效审核，对虚拟机的工作动向进行监督，以免发生虚拟机失去控制。为保证云平台数据信息的安全性，对虚拟机展开逻辑隔离，测试及管理过程中，需对虚拟网络进行隔离处理。在常规安全防护过程中，遵守我国的系统管理规范，以免病毒对网络软件产生侵蚀，及时安装系统补丁，使系统的安全性进一步提升。针对硬件设备也要进行管理，比如，U盘及光驱，此类设备可能携带病毒，对此，在云平台管理过程中，需利用病毒软件对此类设备进行扫描，阻断病毒植入渠道，或者在U盘等传输数据时不使用虚拟机。

5 结束语

现阶段，信息技术高速发展，云平台及大数据技术在人们的生活中广泛应用，利用云平台储存及管理数据具有高效性的特点，企事业及个人能及时调取数据，并对新的数据进行整合及管理，相比过往硬件储存方式更为便捷。但云平台下的网络安全问题引起人们的广泛关注，网络安全管理目标不断提升，企事业及个人也要积极面对挑战，选择高质量的技术运营商，防范网络风险，及时监督虚拟机运行情况，为安全稳定完成数据处理工作奠定坚实的基础。

[1]黄少琪. 网络安全等级保护2.0下电信运营商助力中小企业安全建设[J]. 网络安全技术与应用，2021（03）：93-94.

[2]赵英明，张德栋，陈勋，李聚宝. 基于等级保护2.0的铁路客票系统安全管理中心研究[J]. 铁路计算机应用，2020，29（08）：24-27.

[3]李新发，杨立凡. 网络安全等级保护制度实施效果研究——以湖北省宜昌市为视角[J]. 三峡论坛（三峡文学·理论版），2020（04）：100-104.

[4]郭乐. 网络安全等级保护2.0体系下的法院网络安全管理及应对[J]. 网络安全技术与应用，2020（05）：136-137.

[5]刘赫. 基于网络安全等级保护2.0的安全区域边界[J]. 电子技术与软件工程，2020（01）：236-238.

[6]张振峰，张志文，王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全，2019（11）：1-7.

[7]李秋香，龚钢军，陈翠云. 网络安全等级保护2.0下能源网络安全新态势[A]. 公安部第三研究所、江苏省公安厅、无锡市公安局.2019中国网络安全等级保护和关键信息基础设施保护大会论文集[C].公安部第三研究所、江苏省公安厅、无锡市公安局：《信息网络安全》北京编辑部，2019：4.

本文系淄博市教育科学“十三五”规划课题《基于云平台的初中信息技术课堂教学模式探究》阶段性成果，课题批准号：2018ZJG041