登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
7月4日消息,2012年中国计算机网络安全年会今日在西安举行,曙光信息产业(北京)有限公司副总裁邵宗有发表了主题为"信息等级保护体系在云安全中的应用"的演讲。
曙光信息产业(北京)有限公司副总裁邵宗有
以下为演讲实录:
连续两年谈这个问题,主要的原因是云计算的发展非常迅速。我们根据这个体系的要求,以及我们对云计算的研究结合起来做的云安全管理中心。
我讲三个方面的内容。第一,介绍一下等级保护标准体系,法律法规的制定,以及现在推广的情况,因为国家很多的单位都在推广等保的体制。第二,在等保要求下的云安全怎么来实现。第三,云安全管理中心CiOudfirm。
去年我的报告讲了一个理论,就是在当前的信息安全技术下可以比较好的保障云的安全,但事实上在过去的两年里面,我们并没有很好的解决一个问题,就是云安全的理论基础在哪儿,怎么进行评价,做完了之后怎么符合国家的相关的规章制度。在去年的一年里面,我们认为当前的等保体系或者等保标准比较好的解决云安全过程当中大家普遍关注的几个问题,也正因为这个原因,所以云安全的标准大家呼声非常高,是不是我们依靠等保体系能比较好的解决这个问题,但是等保体系并不是说能够完全的去解决。非常简单的一个道理,等保体系更多是根据物理的数据中心、无力的资源,它有很大的指导意义,但是不能完全解决。
第一,我们国家等级保护发展历程。1994年国务院147号令《中华人民共和国计算机信息系统安全保护条例》。首先是划分,第二是划分完了之后怎么实施,还有就是基本的要求,因为这个东西在推广过程中还要测评,还要认证,所以花了4年时间我们建立了保护的标准体系。08年到10年,国家又建立了测评的管理体系,各种各样的测评机构,培训各种各样的测评师,所以一年以后看到人保的落地非常迅速。10年一年,二级系统突破了5万人,三级突破2万人,四级突破了100万人,2011年三级系统增加100%。一些重大的行业,一些重大的信息中心,我们一边做等保标准,一边做云计算,我们的等保标准能不能保证云计算信息中心的安全。
等保的基本安全要求。安全问题首先是管理的问题,首先它有大量的管理的需求,要有安全管理的机构、安全管理的制度,人员安全管理,哪些人有资格上岗,系统运维等等,等级保护制度和管理的要求是匹配的。另外,它还有很强的技术要求,包括物理资源的安全、网络安全、主机安全、应用安全、数据安全。在云计算里面网络是虚拟的网络,主机是虚拟机,过去我们都是一个一个物理的服务器,这个和安全还是有很大差异的。等级保护体系的划分也是相当严格的,分为五个体系,一般的系统就是第三级,全国过了四级的也就是电力系统。所以我们正常的云计算分析,基本上能够到三级,就已经能够比较好的符合等级保护的要求。其实二级就已经非常复杂,以后等级保护是一个点一个点去评测,所以等级的评价和通过系统复杂的过程。这是等级保护的实施流程,你要知道它是一个什么样的过程,我们的系统是怎样覆盖这个过程,要求系统整改,然后验收测评,它这个生命周期是循环的。所以我们国家信息网络制度的建立和实施,它已经从初期的法律法规的制定到实施,已经走过了十几年的历程,现在看来推进的非常完善。
云计算中心必须满足等级保护的政策要求。云计算中心仍然是一类信息系统,需要依照其重要行不通进行分级保护。云计算中心的安全工作必须按照等级保护的要求来建设运维。云安全还需要考虑虚拟化等新的技术和运营方式所带来的安全问题。另外,云中心的安全等级,我们云计算的中心,如果我们要建立一个云安全的体系,我们要通过哪一个级别来通过云中心的保护呢?地市政府办公自动化系统,地市政府政务公开网站。常见的三级系统,省政府办公自动化系统,省政府的政务公开系统,省政府公文交换系统,企业ERP系统,银行生产网。
云计算中心的虚拟化安全。虚拟化技术的大量使用,使得云计算中心的各种资源组成了一个大的虚拟化世界,在这个世界里迫切需要建立安全秩序。分租户的信运营模式要求在虚拟化网络里实现安全隔离。通过vSwitch等虚拟网络技术可以事先预物理环境相当的网络安全隔离防护。传统安全产品虚拟化入云可以为虚拟化环境引入成熟的安全技术,从而实现四到七层的应用安全。云安全其实是基于策略的物理安全,因为在真正的物理信息中心里面,你说你的防火墙设计一个策略,或者你的服务器设计一个策略,这个策略一般是可以物理治理的。你告诉我主机在哪里,你在使用这些虚拟机的时候你根本就不知道主机在哪里,你根本就不知道这个物理资源在哪里。所以你针对这些主机,针对物理的虚拟机,你的策略是什么。还有就是安全设备虚拟化入云的问题,如果出现问题我们可以对它进行隔离,但是一台服务器虚拟除了4台服务器,如果说我们说它隔离,实际它是不是隔离?你用什么样的技术,能够既实现虚拟化的隔离,又能实现物理当中的隔离,我们云计算的操作系统对虚拟资源的调动、分配和管理问题。各类安全设备虚拟化入云,可实现与虚拟机绑定的安全防护。所以做云安全最大的挑战,你首先还是要掌握这个云安全操作系统以后,你才可以配合你云安全的策略,所以云安全和云操作系统是不可分割的两个方面。
CIoudFirm的内涵。第一是安全管理,把它嵌入到语音的安全管理中心;第二,我们在虚拟的环境下,怎么样在物理资源下推动虚拟安全。CIoudFirm设计目标及指导思想。目标:作为独立体系华产品严格参照等保要求设计、开发、力求达到合规、实用的设计目标,满足等级保护二级要求。我们把CIoudFirm分成两块,第一是管理运维,第二我们把物理安全、网络安全、主机安全、应用安全、数据安全备份恢复。CIoudFirm的设计思路:第一,安全管理平台,云计算中心安全基础市的配置管理,包括对虚拟安全设备镜像的管理。第二,安全运维平台。云计算中心的日常运维管理,对系统运行状态、异常事件等各种安全事件进行监控、记录、维护。第三,等保合规性平台。云计算中心管理制度的管理、文档记录、方便进行管理。这是CIoudFirm运维效果。安全防护,虚拟机的设计,安全云计算中心未来有12个屏幕,6个屏幕监控资源,6个监控是监控云安全的设计和相关的防护。
最后总结一下,等级保护体系是云计算中心建设运维的指导标准。云计算中心的安全必须在等级保护的框架内进行建设,同时充分考虑虚拟化和运营等新的安全问题。现阶段基于vSwitch等虚拟网络安全技术和安全设备虚拟化运用是切实可行的手段。CIoudFirm的设计思想不仅要保证云计算中心的管理安全和运维安全,同时要起到保障合规性的效果,保证云计算中心在动态运营的过程中始终满足等级保护的要求,切实达到相应的安全级别。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
10月11日-12日DataCentreWorldSingapore2023于新加坡滨海湾金沙会展中心盛大开幕华塑携数据中心BMS解决方案亮相新加坡本次展会是亚洲地区包揽国际大数据、云技术、云安全、数据中心设备及智能物联网贸易的专业会议,华塑受邀参展,携带H3G-TH、H3G-THWL蓄电池在线监测系统、HL-BS电力储能BMS产品,展示
长园深瑞能源技术有限公司(以下简称“长园能源”)日前透露,在“双碳”目标驱动下,该公司积极响应国家能源结构转型的号召,取得了显著成果。截至目前,长园能源实现了新型电力系统“源-网-荷”业务协同布局,可为客户提供包含新能源发电、新型储能、综合能源、智能配用电/碳市场辅助服务等五大产品
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
近日,十二部门发布了关于开展网络安全技术应用试点示范工作的通知,其中,在《网络安全技术应用试点示范重点方向》中基础安全能力提升方向部分提到,要适配电网侧调度控制系统、配电监控系统、电源侧各类型电厂监控系统及虚拟电厂、新型储能、用电侧负荷聚合平台业务发展,在网络安全防护体系结构、典
近日,福建省人民政府公布《关于印发加快建设“海上福建”推进海洋经济高质量发展三年行动方案(2021—2023年)的通知》。光伏方面,《通知》提出培育“渔光互补”光伏产业。利用海上养殖场水面,推动建设漂浮式太阳能光伏发电项目,实现水上发电、水下养殖“渔光互补”,力争增加装机70万千瓦。
“运维简单,对管理人员来说不用维护很多资源池,可以统一管理基础资源、大数据资源、安全资源,甚至各种安全的设备,可以统一管理、统一运维;架构先进,我们的架构是虚拟化的;在应用层从底层到上层,各个层都有安全能力。我们的应用和网络都有隔离,云安全这一块是我们的云数安平台里面天然集成的;扩展开放,我们支持集团级、分公司级、新能源集控级,还有厂站级。”4月27-28日,华北电力大学技术转移转化中心与中关村华电能源电力产业联盟联合主办的2021年智慧电厂论坛(第一期)在广东深圳成功举办。深信服科技股份有限公司能源事业部发电业务总监周书亮主旨发言。
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
4月15日,国务院国资委发布564家“双百企业”名单,详情如下:“双百企业”名单中国核工业集团有限公司1.中核矿业科技集团有限公司2.中核控制系统工程有限公司3.中国核工业华兴建设有限公司4.中国核工业二三建设有限公司5.西安中核核仪器股份有限公司中国航天科技集团有限公司6.北京神舟航天软件技术股
北极星售电网获悉,4月15日,重庆市人民政府发布关于印发《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(以下简称《计划》)的通知。《计划》指出,到2025年年底,实现新能源汽车与超充网络相互协同、与电网融合互动,建成布局均衡、充电便捷、智能高效、机制完备、技术先进的便捷超充生态,
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
2025年初,“136号文”的发布吹响了新能源全面参与电力市场的号角;Deepseek横空出世引发的AI平权化浪潮,则让信息安全要求严格的能源企业用上了低成本私有大模型,风电的生产运营又一次来到了拐点时刻。在这两大因素的交织影响下,“十五五”期间的风电生产会是什么模样?我们又将如何面对这一行业巨
在双碳政策及国家能源局136号文《新型电力系统发展指导意见》的指引下,我国正加速构建以新能源为主体的新型电力体系。随着可再生能源占比不断增加,其波动特性对电网灵活调节提出更高要求。虚拟电厂凭借聚合分布式资源、快速响应调控的技术优势,成为破解系统调节难题、提升供电可靠性的关键创新载体
近日,国家电投贵州金元茶园电厂利用现有服务器,成功构建基于DeepSeek-R1人工智能模型的本地知识库,实现检索、校核等基础功能,助力传统火电企业生产管理模式向数字化、智能化转型升级。该厂紧跟时代步伐,超前筹划、快速部署,组建专业技术团队搭建本地知识库,通过后续的数据“投喂”,可在企业信
3月14日,国网天津电科院协助河北区政府在天津市电力物联网重点实验室举办河北区所属天津市企业重点实验室政企参观交流活动。河北区政府副区长、区科技局、4家天津市企业重点实验室代表参加。政企交流活动代表到电科院天津市电力物联网重点实验室参观电力电缆分实验室、储能分实验室、网络与信息安全分
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!