电子政务云安全新趋势新挑战讲诉复习课程.ppt

《电子政务云安全新趋势新挑战讲诉复习课程.ppt》由会员分享，可在线阅读，更多相关《电子政务云安全新趋势新挑战讲诉复习课程.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子政务云安全新趋势新挑战讲诉电子政务呼唤云计算电子政务呼唤云计算1.电子政务经过多年发展，已经成为各级政府平稳运转和高效履职不可或缺的手段，目前正由业务办公的支撑工具，逐步成为促进重大改革措施贯彻实施、支撑重大问题决策研判、推动重点工作督查落实、提高服务人民群众水平的有效抓手，是提升政府治理能力必不可少的创新手段。“用10年的时间，走完了发达国家几十年走过的路程”（周宏仁）2.电子政务工作中依然一些突出矛盾和问题：（1）统一规范的国家电子政务网络尚未形成，信息孤岛大量存在；（2）网络信息安全形势严峻；（3）应用深度和广度不足，特别是对政府管理创新的支撑作用较弱，对科学决策的支持水平有限；（4

2、）对社会公众的服务能力较低；（5）新技术的应用不足、创新发展不够；3.当前我国电子政务面临三个根本转变：建设目标建设目标从过去注重业务流程电子化，提高办公效率，转向更加注重电子政务支撑政务部门履行职能，提高政务效能，有效解决社会问题；建设方式建设方式从各自为政、相互封闭，转向跨部门跨区域的协同互动和资源共享；建设模式建设模式从粗放式、离散化转向集约化、整体化的可持续发展的模式。4.云计算的出现和发展正在深刻改变信息化建设模式，给政府信息技术应用和服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、可持续发展；有利于打破部门信息割据，促进政务信息资源整合与共享；有利于提升政府在信

3、息化条件下的管理服务能力。1 1政务云应用大势所趋政务云应用大势所趋基础设施共享服务业务流程协同服务经济建设机构经济管理机构社会与公众社会管理机构党委人大政协机构信息资源共享服务云云服服务务对对象象云云服服务务电子政务公共云平台电子政务公共云平台云计算中心云计算中心云服务平台云服务平台云交换平台云交换平台3 3云计算和大数据时代的大烦恼云计算和大数据时代的大烦恼信息安全信息安全大数据时代的到来对云计算提出了更大的需求大数据时代的到来对云计算提出了更大的需求,也带来了宝贵的资源也带来了宝贵的资源,随着数据价值的提升随着数据价值的提升,各种各种势力包括非法之徒特别是敌对势力的关注和窃取势力包括非法

4、之徒特别是敌对势力的关注和窃取意图意图,他们妄图通过绕过传统的的安全防护系统、他们妄图通过绕过传统的的安全防护系统、预警系统直接进入数据层，一些预警系统直接进入数据层，一些APTAPT攻击很难用攻击很难用传统防护手段加以防护传统防护手段加以防护云计算导致数据中心发生质变云计算导致数据中心发生质变IT资源被虚拟化东西向流量占据主导基础设施即是服务虚拟机动态迁移 大数据云化管理导致大数据云化管理导致网络边界模糊网络边界模糊物理网络边界的消失，使得传统物理安全设备无处安身计算资源和网络完全虚拟化和分布式，使租户网络的物理边消失，因此传统物理安全设备也就无法找到部署的位置。大数据虚拟化安全管理难度增加

5、大数据虚拟化安全管理难度增加大量的租户，不同的安全需求，给安全管理带来巨大挑战租户的数量越多，安全需求就越多种多样，如果数据中心管理员对每个租户的安全业务都需要维护管理，工作量无法想象。大数据要求架构云化将带来新的安全威胁大数据要求架构云化将带来新的安全威胁传统威胁引入威胁l主机安全威胁：主机操作系统漏洞利用l网络安全威胁：拒绝服务攻击l应用安全威胁：Web安全威胁l虚拟化自身的安全威胁：Hypervisor脆弱性l虚拟化引入的安全威胁：虚拟机及虚拟网络管理l多租户引入的安全威胁：多租户接入及数据存储AppOSVMVMM（OS）HWNetworksvNetworks安全防护大数据带来攻击的变化

6、大数据带来攻击的变化有些攻击变难了有些攻击变难了大数据常常意味着数据及其承载系统的分布式和鲁棒性单个数据和系统的价值相对降低空间和时间的大跨度，价值的稀疏，使得寻找价值攻击点更不容易有些攻击变容易了有些攻击变容易了微观攻击被掩盖在大XX下面完全的去中心化很难，只要存在中心就可能成为被攻击的穴道枢纽中心、管理中心对于低密度价值的提炼过程也是吸引攻击的招摇过程云计算存在的安全问题云计算存在的安全问题傀儡机 傀儡机 傀儡机 傀儡机 傀儡机解决政务解决政务云云计算的安全问题，不容忽视计算的安全问题，不容忽视基于行为检测，发现未知威胁7发 现可 视控 制如何开发和维护未知威胁检测引擎识别潜入的未知恶意软

7、件如何开发和维护异常行为检测引擎发现隐蔽型网络攻击云时代大数据安全防护的两大难点云时代大数据安全防护的两大难点政务云平台政务云平台安全安全建设存在问题不容忽视建设存在问题不容忽视成熟度有待验证，现有业务云化迁移的信心不足尚未建立起较完备的安全保障技术机制，致使用户普遍担心使用安全和数据安全大多停留在基础设施共用层次，缺乏平台级服务功能标准规范滞后，缺乏引导，不利于统一和整合自主可控性不足，系统总体安全存在重大隐忧1212缺乏适用高性能硬件安全设备向外引流造成数据中心带宽浪费扩容跟不上数据中心网络带宽的速度。虚拟化软件安全性能不足，难以灵活扩充,对多租户管理复杂。虚拟机往往不能提供高效容错支持云

8、平台安全设备存在影响虚拟化平台稳定性的风险功能少，能提供的业务不够丰富现有安全解决方案存在诸多局限必须动态调整大数据环境下的安全策略必须动态调整大数据环境下的安全策略虚拟机动态迁移，对安全策略的跟随提出要求虚拟机迁移允许虚拟机从一个机架搬迁到另一个机架，那么面向这个虚拟机的安全服务也得跟着迁移过去，传统的安全方案很难做到这一点。数据安全整体解决方案提供商 伊时代 重要信息系统对数据安全提出了更高的保护要求数据安全及备份恢复应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏应采用加密或其他保护措施实现鉴别信息的存储保密性等保要求等保要求基本要求类型基本要求类型内容内容应能够对重要信息进

9、行备份和恢复；数据保密性（S1/23/4）备份和恢复（A1/2）数据完整性（S1/2/3/4）安全的高可靠性是安全的高可靠性是电子政务云电子政务云必须确保必须确保的的特性特性能够面向多个部门的不同类型业务应用提供服务能够面向多个部门的不同类型业务应用提供服务具备为跨部门信息共享和业务协同提供共性应用支撑能力具备为跨部门信息共享和业务协同提供共性应用支撑能力通过政务网络实现通过政务网络实现“云和端云和端”的安全可靠传的安全可靠传输通信输通信符合政府信息系统安全监管和安全保障要求符合政府信息系统安全监管和安全保障要求为不同政务部门建立多租户的可信服务机制为不同政务部门建立多租户的可信服务机制161

10、6 云时代安全增强型安全传统安全平台安全网络层安全防护应用层安全防护可视化运维管理基于行为的未知威胁检测发现、可视、控制安全闭环21发 现可 视控 制必须构建云时代的新安全体系必须构建云时代的新安全体系 云计算和大数据要求安全保障系统必须具备如下特点云计算和大数据要求安全保障系统必须具备如下特点高度动态和分布式部署高性能和弹性可扩展管理简单且灵活安全使用：认证授权安全传输安全存储集中存储加密存储加密传输认证授权日志审计日志审计云存储和大数据安全仍然离不开三要素环境更安全基于行为，识别未知威胁运维更高效从风险到威胁的可视化呈现安全更简单攻击发生时策略联动，实时减缓风险22发 现可 视控 制发 现

11、可 视控 制云计算和大数据系统必须满足全新的安全体验云计算和大数据系统必须满足全新的安全体验政务云安全必须创新政务云安全必须创新适应云环境创新安全部署适应云环境创新安全部署安全系统部件化安全系统部件化虚拟化安全部件分布式部署在贴近业务的服务器上安全部件池化部署，业务资源可弹性调整集中管理和全局安全控制适应虚拟机迁移防护东西向流量安全部件部署在每个计算节点上，与计算虚拟化相融合，可监控虚拟机的所有流量。数据中心管理员可通过安全部件对所有租户的虚拟防火墙进行集中管理，极大减少管理工作量。安全部件以资源池形态存在，完全可以随着安全业务的带宽需求而动态增加和缩减与云管理平台集成，能够获取到虚拟机动态迁

12、移的信息，安全策略可动态调整跟随政务云必须在下列领域取得突破政务云必须在下列领域取得突破 4云时代需要构建下一代智能化安全保障体系云时代需要构建下一代智能化安全保障体系云平台安全防护系统下 一 代智 能 化安全保障体系攻击准备攻击过程攻陷后侦查恶意软件组装执行攻陷远程控制数据发现数据窃取恶意软件传输下一步应攻关研究下一步应攻关研究政务网络平台政务云用户单位（所有权）政务云运营单位（控制权）主机服务器硬件平台（宿主机）云服务监管单位（主管权）虚拟机主机服务器硬件平台（宿主机）虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机政务安全电子邮箱微门户云表单政府IDC法人、信用信息交换与共享细化设计高可信政务

13、云框架细化设计高可信政务云框架一、研究云安全可信服务架构二、研究信任链传递技术三、主动可信监控机制以及可信记录和重放技术四、可信隔离机制-虚拟机可信迁移技术四、可信隔离机制-可信服务器、存储、网络设备五、可信接入技术与机制六、可信服务验证技术与机制（管理权限细分的可信云服务、SLA合规性检测）2727应研究的关键技术应研究的关键技术1 1：云安全可信架构：云安全可信架构可信云架构由云环境中管理中心、宿主机、虚拟机、云边界和客户端等各节点的可信基础软件组成的分布式可信子系统，实现对安全机制的可信保障、各安全组件的可信协作等功能，向安全组件提供可信度量、可信存储、可信报告等可信服务。可信监管方对可

14、信云架构的运行进行统一监管。应研究的关键技术应研究的关键技术2 2：可信云安全：可信云安全体系体系依托可信云架构，根据对系统可信监控，将经可信改造的云环境各种安全组件进行动态集成，实现电子政务云环境纵深安全防护体系的动态构建。可信监管系统向云安全管理中心提供云服务商和云用户共同认可的可信依据，并基于可信基础软件支撑的可信审计机制，对云环境进行可信监管。应研究的关键技术应研究的关键技术3 3：云平台信任链建立及传递：云平台信任链建立及传递从可信根出发的静态可信扩展过程，保证宿主机和虚拟机可信基础软件的可信性。通过可信硬件、宿主机安全机制、VMM安全机制到虚拟机安全机制的动态可信扩展过程，保障虚拟

15、平台相关安全机制运行时的可信性。应研究的关键技术应研究的关键技术4 4：主动可信监控主动可信监控-可信系统记录和重放可信系统记录和重放可信度量机制将可信控制机制获得的监控信息与可信基准库比对，确定系统可信程度可信决策机制根据系统可信程度调度安全机制，实施安全应对措施可信控制机制在系统调用层以应用透明方式监控系统应用运行环境的行为应研究的关键技术应研究的关键技术5 5：权限划分和安全审计：权限划分和安全审计-可信性检测和验证可信性检测和验证可信云安全组件安全审计机制基本安全逻辑可信策略库可信支撑机制云系统部件系统管理机制安全管理机制访问控制点云服务商管理机制云用户管理机制云服务商安全管理中心云用

16、户安全管理界面审计管理中心云系统管理中心应研究的关键技术应研究的关键技术6 6：可信隔离机制：可信隔离机制-虚拟机环境及迁移可信虚拟机环境及迁移可信每个虚拟机一个vTCM,通过TCM和虚拟机的绑定关系，以及TCM中可信对象和虚拟机配置、策略的关联关系，实现对虚拟机的可信管理虚拟机迁移时，虚拟机的可信链随之迁移，通过宿主机的可信支撑软件进行，对虚拟机环境透明物理平台VMMTCM vTCMvTCMvTCMvTCMVMVMVMVMTCM驱动TCM驱动TCM驱动TCM驱动虚拟化平台TCM调度管理模块可信根配置管理中心应研究的关键技术应研究的关键技术7 7：可信接入机制：可信接入机制大力推进政务云平台安

17、全服务示范大力推进政务云平台安全服务示范可信服务器TCM信任链传递可信虚拟机VM可信虚拟机VM可信虚拟机VMVTCMVTCMVTCM可信网络设备TCM信任链传递虚拟网络设备VN虚拟网络设备VN虚拟网络设备VNVTCMVTCMVTCM可信存储设备TCM信任链传递虚拟存储设备VS虚拟存储设备VS虚拟存储设备VSVTCMVTCMVTCM可信主机环境可信主机环境可信网络环境可信网络环境可信存储环境可信存储环境高可信基础节点环境安全审计管理(审计中心)云系统管理中心安全策略管理（安全中心）面向中央部委提供可信虚拟主机、存储、网络基础环境云计算可信性检测和验证（审计、策略、系统管理三权限分离验证）可信系统

18、记录和重放验证（云平台审计）虚拟机环境及迁移可信验证云平台信任链建立与传递（虚拟基础环境可信验证）可信服务器、网络设备、存储验证加快构建加快构建 政务专用灾备云管理平台政务专用灾备云管理平台当前趋势就是把连续数据保护与云容当前趋势就是把连续数据保护与云容灾结合灾结合-还原准、恢复快对关键业务系统数据库进行备份、管理备份数据、发生灾难时快速恢复分布式灾备数据管理平台建设共享的容灾资源环境，为多个异构的业务系统提供关键业务数据保护组成：云存储、灾备系统运行支撑环境、灾备数据处理服务、灾备服务流程管理攻关突破政务容灾云关键技术攻关突破政务容灾云关键技术灾备数据的快速存储、管理和灾难发生灾备数据的快速

19、存储、管理和灾难发生时的快速恢复时的快速恢复文件存储级容灾文件存储级容灾数据库表级容灾数据库表级容灾计算连续性计算连续性服务快速切换服务快速切换服务快速恢复服务快速恢复虚拟机高效容错灾备特性支持虚拟机高效容错灾备特性支持为灾备云物理节点上的单虚拟机提供高效容错备为灾备云物理节点上的单虚拟机提供高效容错备份支持份支持为具有协同业务的多个虚拟机提供高效容错支持为具有协同业务的多个虚拟机提供高效容错支持面向容灾云环境的连续数据保护系统面向容灾云环境的连续数据保护系统节省资源连续数据保护、快速恢复灵活得数据保护方式数据恢复更加灵活灵活的备份空间管理高效数据保护远程数据差量同步任意点即时恢复高效索引数据

20、库恢复远远难于文件-可考虑恢复日志以政以政务外网二期建外网二期建设为重要机遇重要机遇提升云提升云计算大数据信息安全保障能力算大数据信息安全保障能力探索推探索推进我国政我国政务云信息安全保障体云信息安全保障体系系协同同创新新发展的新路！展的新路！3939人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢