登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
⑹没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
⑺未知的风险:透明度问题一直困扰着云服务供应商,用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平,主要是管理的问题。
等级保护依然适用于“云时代”
从管理角度来讲,等级保护制度是一项综合性的社会系统工程,将信息系统按照社会化的组织原则进行有序管理,是提升系统安全防护水平的重要手段。在这一点上,云计算环境与传统信息系统一样。等级保护涉及到管理的部分,依然适用于云计算。
从技术角度来讲,等级保护制度又是一项复杂的技术工程,通过一系列的技术防护手段来实现信息系统的安全设计技术要求。
从等级保护技术设计要求规范来看,原有的思想是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护。云计算的模式下,私有云内部的区域边界已经变得模糊和消失,云计算环境和云通信网络的构建机制如何,需要重新加以设定。等级保护的技术安全整体架构是从信息系统本身来出发,而云计算也是信息系统,具有信息系统的本质特征,因此,云模式下的信息系统是否也需要构建云计算环境、云通信网络、云接入边界,以及云安全管理中心,这与等级保护的整体技术架构设计如出一辙,只是,这样的云计算体系安全架构需要在“可信”的条件下来进行。
等级保护技术设计要求主要包含“安全计算环境、安全区域边界、安全通信网络、安全管理中心”四大部分,从技术、管理、运营等方面进行了规范。
云计算中心是特殊的信息系统,其安全等级保护应从技术和管理全面实施。可参照GB/T25070-2010《信息系统安全等级保护设计技术要求》。建立安全可信的安全防护框架,实现自主访问、强制访问等分等级的访问控制,在信息流程处理中加了控制和管理。
云计算中心一般由用户网络接人、访问应用边界、计算环境和管理平台组成,可形成虚拟应用、虚拟计算节点以及虚拟(逻辑)计算环境,由此构建可信计算安全主体结构,即在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重防护框架。
管理平台越重要,系统管理的标准就要比以前更加繁重,同时要管理物理的和虚拟的资源可信;安全管理的范围也更广,既要保证信息处理流程中的主客体授权和策略的正确,又要保证关于石管理者的授权和策略正确,由它统一实施;审计要负责云中心信息的追踪和应急处理,还要给用户提供相应的审计平台。这样构成了一个完整的技术与管理相结合的安全框架,与GB/T25010-2010要求是符合的。
基于云安全模型的信息安全等级测评
所谓云安全模式下的信息安全等级测评,主要是基于云安全中心模型、云安全服务模型以及云安全领域的不同要求,得出一个安全模型,并且在信息安全等级保护基础上确定其所处位置。云安全模型的一端与等级保护技术要求相连接,另一端则与等级保护管理要求相连接。实践中,通过云安全信息中心建模操作,全面分析安全模型下的云安全核心基础,并且得出安全等级测评模型,以此来开展相关测评工作。
云认证及其授权:对于云认证、授权而言,其重点在于全面查看登录认证、程序运行授权、服务认证以及敏感文件授权等事项。云访问控制过程中,基于访问控制模型对是否为强制访问、自主访问以及角色型访问控制进行确定,以便于能够采用不同的方式和方法对其进行有效的分析。
对于云安全边界与隔离而言,主要是全面了解安全隔离机制、安全区域划分以及硬件安全技术支撑等问题。对于云安全存储而言,可将数据信息存储成加密格式,而且用户需将数据信息独立出来,区分开来。在恶意代码防范过程中,可了解是否有恶意代码检测、攻击抵御策略。同时,还要具备安全管理功能,对所有物理/虚拟硬件、软件以及网络资源等加强管理,管理测评要求与等级保护管理要求应当保持一致。对于网络安全传输而言,主要了解计算机网络安全传输采用加密的方式与否。对于网络配置及其安全策略而言,应当使访问控制、资源分配确实有效,而且还要以统一、安全可靠的方式进行定义,并且有效解决、执行实践中的相应安全策略。
结语
云计算快速发展的条件下,基于云安全模型的信息系统安全等级保护方法也在不断的完善,云端应遵循信息安全等级保护的信息安全技术体系和安全管理体系。云端可以从以下几方面着手,确保业务应用、用户数据和隐私的安全:分级分区保护、数据隔离、身份鉴别、权限管理、数据加密、流程管控、日志记录、监控审计和灾备管理等。
延伸阅读:电网云计算能否促进可再生能源的发展?
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
北极星电力软件网获悉,6月1日,新疆自治区市场监督管理局发布关于印发《自治区建立健全碳达峰碳中和标准计量体系实施方案》(以下简称《方案》)的通知。《方案》指出,到2030年,碳排放基础通用标准、碳减排标准、碳清除标准、碳市场标准等国家标准实施全覆盖。重点行业和产品能耗能效标准关键技术指
2017年4月18日~19日,第246场中国工程科技论坛mdash;mdash;全球能源互联网关键技术与发展展望在北京隆重召开。本次论坛是中国工程院贯彻落实习近平主席“探讨构建全球能源互联网,推动以清洁和绿色方式满足全球电力需求”倡议,召开的一次高水平、高层次的专题学术研讨会,对于推动全球能源互联网发展
我国改革开放后,经济得以快速发展腾飞,但为此付出了严重的环境污染代价,环境治理刻不容缓。近年来,环保产业扶持力度持续加大,并引入现代信息技术,促使环保产业向智慧环保迈进。所谓智慧环保,是目前较为先进的环境保护理念,通过物联网、云计算等现代信息技术,来实时监测,并促进污染减排、保护
在华为OpenCloudForum2016期间,华为发布了《云网协同,打造以体验为中心的B2B云服务》白皮书(以下简称云网协同白皮书)。在详细分析多个典型企业应用场景的基础上,该白皮书指出:通过打造云网协同的云服务,使运营商具备独特的优势成为B2B云服务市场的领导者。相关行业研究显示,未来5年,91%的新型
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展来的,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透
近日,主题为“应用需求推动技术革新”的第三届中国国际云计算技术和应用展览会暨论坛在京举行。论坛旨在为供需双方合作搭建市场推广和行业应用的平台。工信部副部长怀进鹏出席论坛并致辞。怀进鹏说,特别期待产业界、学术界能更多地从技术发展的角度,解决云计算在两化融合当中的契合点和发展当中的推动点的问题,真正为中国云计算的发展助力,将云计算推向新的发展阶段。据怀进鹏介绍,以云计算为特征的应用模式出现也为我们带来了新的契机。从过去的通讯模式到计算模式,到整个社会的公共应用平台,未来的发展也有助于进一步调整结构,加强传统工业和信息产业的融合。本次
ABB为山西阳泉百度云计算中心提供高效可靠的10千伏中压开关柜瑞士苏黎世,2014年12月4日——全球领先的电力及自动化技术集团ABB宣布,已向百度公司在山西省的云计算中心交付10千伏中压开关柜,帮助其提升供电可靠性。百度公司是中国最大的网络服务公司之一,为公众提供兼具网站、音频文件和图片搜索功能的中文搜索服务。云计算或者“云”主要依赖资源共享来实现数据一致性和规模经济效益。同数字设备一样,“云”也需要安全、高效、可靠的电力供应,供电的中断或波动将会导致数据丢失等严重后果。山西阳泉
日前,领先的电力和自动化技术集团ABB向百度公司交付了10千伏中压开关设备,用于百度位于中国山西省的云计算中心。百度公司是中国最大的网络服务公司之一,提供全球最大的中文搜索引擎。云计算依靠资源分享来实现交互性和规模经济。由于数字设备无法忍受供电中断或波动,这会造成数据丢失和严重后果,所以,云计算需要安全、 有效、可靠的电力供应。百度云计算中心位于山西省阳泉,于2012年开始建设,将于今年年底投运。该云计算中心的数据存储容量超过4000PB,可存储的信息量相当于20多万个中国国家图书馆的藏书总量,使其成为亚洲最大云计算中心,并跻身全球最大云计算中心行列。
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据如何做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!