企業(yè)網(wǎng)絡(luò)安全中云安全技術(shù)的運(yùn)用實(shí)踐探微

◆陳輝 王國(guó)慶

數(shù)據(jù)安全與云計(jì)算

企業(yè)網(wǎng)絡(luò)安全中云安全技術(shù)的運(yùn)用實(shí)踐探微

◆陳輝 王國(guó)慶

（浙江索思科技有限公司公司 浙江 325000）

近年來隨著國(guó)家科技水平的不斷進(jìn)步，人們對(duì)物質(zhì)與精神生活質(zhì)量的要求也逐漸升高，因此在日常生活中現(xiàn)代化互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍也越來越廣泛。在互聯(lián)網(wǎng)的支撐下，云安全技術(shù)也出現(xiàn)在大眾視野中，該技術(shù)能成功地建立起比傳統(tǒng)病毒防御更加完善的安全防御系統(tǒng)，因此目前已有越來越多用戶在企業(yè)運(yùn)營(yíng)中使用該項(xiàng)技術(shù)。基于此本文將對(duì)企業(yè)網(wǎng)絡(luò)安全管理中云安全技術(shù)的應(yīng)用進(jìn)行實(shí)踐分析，并探究提升云安全技術(shù)功效的具體對(duì)策。

企業(yè)網(wǎng)絡(luò)安全；云安全技術(shù)；應(yīng)用實(shí)踐

國(guó)家的安全和社會(huì)的和諧離不開網(wǎng)絡(luò)安全的支持，因此無論是哪一崗位都應(yīng)該對(duì)云安全技術(shù)產(chǎn)生高度重視?，F(xiàn)階段社會(huì)進(jìn)行網(wǎng)絡(luò)安全管理的主要目的是確保各類線上信息的安全，保證重要數(shù)據(jù)不會(huì)被惡意破壞、篡改和泄露，因此云安全技術(shù)在對(duì)網(wǎng)絡(luò)安全應(yīng)用進(jìn)行保障的過程中被靈活運(yùn)用。

1 云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.1 客戶端策略

云安全技術(shù)中的客戶端策略是現(xiàn)階段網(wǎng)絡(luò)安全中應(yīng)用最頻繁的功能，該功能可以通過服務(wù)器來處理業(yè)務(wù)和計(jì)算機(jī)之間的邏輯關(guān)系，而后在客戶端上能夠簡(jiǎn)單地顯示網(wǎng)絡(luò)上的數(shù)據(jù)信息。使用這一方法客戶可以收到相應(yīng)的郵件，在此期間云安全技術(shù)可以通過檢測(cè)分析出發(fā)件源，對(duì)其進(jìn)行具體定位，同時(shí)判斷整體環(huán)境的安全性，一旦發(fā)現(xiàn)其中存在病毒問題會(huì)自動(dòng)進(jìn)行殺毒處理，此外還能將查得含有病毒的軟件源輸入到網(wǎng)絡(luò)信息庫中，后期發(fā)現(xiàn)同類型的病毒時(shí)系統(tǒng)能馬上處理，從根本上防止二次攻擊問題的出現(xiàn)，最大程度提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。企業(yè)在對(duì)這一功能進(jìn)行實(shí)踐的過程中有一點(diǎn)需要注意，此方法只能監(jiān)測(cè)分析計(jì)算機(jī)的外部病毒信息，沒有辦法監(jiān)測(cè)到內(nèi)部的系統(tǒng)。

1.2 特權(quán)用戶監(jiān)控

企業(yè)的網(wǎng)絡(luò)安全管理體系中人為因素占據(jù)十分重要的位置，同時(shí)它也是最大的不確定因素，因此為了保障企業(yè)網(wǎng)絡(luò)的安全性需要在使用云技術(shù)的同時(shí)使用特權(quán)用戶監(jiān)控的功能，也就是所謂的PUM技術(shù)，用這一技術(shù)跟蹤超級(jí)管理員的賬號(hào)，獲取賬號(hào)在企業(yè)網(wǎng)絡(luò)上應(yīng)用的全過程，從而監(jiān)測(cè)到其中存在的所有異?；顒?dòng)，再詳細(xì)審核分析特權(quán)用戶，找出數(shù)據(jù)信息泄露等問題的源頭。此外在企業(yè)的運(yùn)營(yíng)中也能使用PUM技術(shù)，一旦遇到操作上的問題馬上通過特權(quán)用戶管控平臺(tái)對(duì)其進(jìn)行處理，順利找出泄密事件發(fā)生的源頭，而企業(yè)內(nèi)部的工作人員也可以根據(jù)平臺(tái)上自動(dòng)生成的用戶云訪問信息來對(duì)數(shù)據(jù)泄露信息源進(jìn)行精準(zhǔn)定位，最大程度降低企業(yè)的風(fēng)險(xiǎn)和利益損失。

1.3 云監(jiān)控軟件

云安全技術(shù)想要為企業(yè)管理及時(shí)提供有效信息對(duì)其工作給予最大的支持并且準(zhǔn)確識(shí)別各項(xiàng)違規(guī)行為，就必須對(duì)自身實(shí)時(shí)性的監(jiān)控能力進(jìn)行系統(tǒng)性的強(qiáng)化。具體的強(qiáng)化方式可以是拓展企業(yè)內(nèi)置訪問全面性并對(duì)一些沒有得到官方授權(quán)的訪問問題及時(shí)分析，找出隱藏在深處損害授權(quán)用戶訪問利益的主要問題，能夠第一時(shí)間處理各種安全隱患問題，通過完善云監(jiān)控軟件來查找問題成因，并根據(jù)所得信息探究出切實(shí)有效的管理方法，提升企業(yè)整體網(wǎng)絡(luò)環(huán)境的安全性。

1.4 構(gòu)建HRID

通常情況下了解企業(yè)云端被破壞信息的周期是209天，但是在這段時(shí)間內(nèi)企業(yè)會(huì)受到較為嚴(yán)重的利益損失，因此需要在云技術(shù)的基礎(chǔ)上構(gòu)建出HRID，也就是高風(fēng)險(xiǎn)智能數(shù)據(jù)庫，如此一來能夠通過對(duì)比分析的方式收集各項(xiàng)監(jiān)控?cái)?shù)據(jù)，成功地在沒有外界訪問內(nèi)部機(jī)密數(shù)據(jù)的情況下通過掃描訪問記錄的方式找出存在較高風(fēng)險(xiǎn)的活動(dòng)信息，同時(shí)可以及時(shí)發(fā)現(xiàn)潛藏的違規(guī)行為，第一時(shí)間告知企業(yè)網(wǎng)絡(luò)管理人員風(fēng)險(xiǎn)問題，這樣一來企業(yè)能夠?qū)崿F(xiàn)與HRID的同步分析，在監(jiān)控之下了解到實(shí)際的信息情況，對(duì)潛在違規(guī)行為進(jìn)行合理的預(yù)防。

在構(gòu)建HRID的過程中必須注意對(duì)數(shù)據(jù)安全協(xié)議中的雙因素身份進(jìn)行及時(shí)驗(yàn)證，在確定信息的真實(shí)性后將數(shù)據(jù)庫脫機(jī)，攔截未得到授權(quán)的訪問。同時(shí)對(duì)企業(yè)網(wǎng)絡(luò)訪問管理者也有明確要求，在熟悉相關(guān)規(guī)定后在規(guī)范要求之下進(jìn)行各項(xiàng)操作，保證操作步驟的合理性。

2 企業(yè)網(wǎng)絡(luò)云安全技術(shù)的完善

2.1 構(gòu)建一體化運(yùn)行維護(hù)平臺(tái)

每個(gè)企業(yè)都應(yīng)該根據(jù)內(nèi)部運(yùn)營(yíng)、管理的現(xiàn)有狀況對(duì)云環(huán)境的特征進(jìn)行綜合分析，得到分析結(jié)果后找出自身存在的明顯問題和細(xì)節(jié)上的不足之處，依照企業(yè)本身的發(fā)展前景對(duì)類似于企業(yè)網(wǎng)絡(luò)驗(yàn)證服務(wù)、配置服務(wù)以及數(shù)據(jù)庫和數(shù)據(jù)中心等各類模塊進(jìn)行整體的優(yōu)化和完善，能夠在已有的操作與硬件系統(tǒng)基礎(chǔ)上為企業(yè)提供良好的硬件環(huán)境，保證云安全技術(shù)的合理應(yīng)用。

在此基礎(chǔ)上，企業(yè)可以選擇構(gòu)建一體化的運(yùn)行維護(hù)平臺(tái)，綜合內(nèi)部的實(shí)際情況建立安全檢測(cè)一體化系統(tǒng)，以此來對(duì)企業(yè)網(wǎng)站的可用性、合規(guī)性以及安全性進(jìn)行二十四小時(shí)監(jiān)控，也能利用現(xiàn)代社會(huì)中最常見的短信、微信、郵件等多種渠道提供警告通知，在現(xiàn)代科技的作用下成功讓大數(shù)據(jù)風(fēng)險(xiǎn)實(shí)現(xiàn)可視化，企業(yè)用戶能在第一時(shí)間獲取網(wǎng)站的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息，從而能·對(duì)各類事件及時(shí)進(jìn)行有效處理，并且能實(shí)時(shí)攔截Web的漏洞攻擊，也能實(shí)時(shí)分析網(wǎng)絡(luò)篡改原因，在大數(shù)據(jù)分析下轉(zhuǎn)換為防攻態(tài)勢(shì)，全方位保障企業(yè)網(wǎng)絡(luò)安全。

2.2 重視云環(huán)境風(fēng)險(xiǎn)評(píng)估

對(duì)云安全技術(shù)的合理應(yīng)用可以準(zhǔn)確規(guī)避各類網(wǎng)絡(luò)風(fēng)險(xiǎn)問題。企業(yè)為了實(shí)現(xiàn)提高云安全技術(shù)應(yīng)用效果的目標(biāo)，必須對(duì)內(nèi)部云環(huán)境的風(fēng)險(xiǎn)評(píng)估產(chǎn)生重視，云環(huán)境的評(píng)估包括各種在網(wǎng)絡(luò)業(yè)務(wù)流程之下組織的活動(dòng)，分析它們的風(fēng)險(xiǎn)性和重要性，以此來對(duì)企業(yè)云環(huán)境所需成本有明確了解，也能在運(yùn)行各類技術(shù)前了解風(fēng)險(xiǎn)因素，再通過完善云技術(shù)進(jìn)行詳細(xì)的分析和探究，找出隱藏的各類風(fēng)險(xiǎn)問題，為日后企業(yè)線上活動(dòng)的展開奠定一個(gè)良好的基礎(chǔ)，還能為其提供最基礎(chǔ)的環(huán)境保障，因此可以說云環(huán)境風(fēng)險(xiǎn)評(píng)估是一個(gè)企業(yè)線上發(fā)展過程中最重要環(huán)節(jié)。

2.3 靈活應(yīng)用云模型

企業(yè)在進(jìn)行網(wǎng)絡(luò)管理的過程中必須明確行業(yè)的整體特征以及在大環(huán)境下自身的發(fā)展前景，將這兩方面的信息進(jìn)行綜合分析，在了解現(xiàn)代社會(huì)中各種不同類型的云模式后將公共云、私有云、混合云以及其他種類的云進(jìn)行綜合，同時(shí)還要對(duì)網(wǎng)絡(luò)安全控制以及網(wǎng)絡(luò)安全責(zé)任等重要因素進(jìn)行全方位的調(diào)查，支持企業(yè)的業(yè)務(wù)活動(dòng)。

2.4 完善SOA體系結(jié)構(gòu)

現(xiàn)階段大部分的企業(yè)在開發(fā)網(wǎng)絡(luò)軟件的過程中就利用了SOA原則，所謂的SOA體系是指面向服務(wù)的架構(gòu)，是一個(gè)組建模型，能夠?qū)?yīng)用程序的不同功能服務(wù)進(jìn)行拆分，再通過服務(wù)之間定義良好的接口和協(xié)議聯(lián)系起來。而在云環(huán)境中的SOA體系能夠?qū)⑦@種面向服務(wù)的架構(gòu)模式合理利用起來，集中安全執(zhí)行原則，同時(shí)還能將安全政策的管理系統(tǒng)進(jìn)行整合，在企業(yè)的云環(huán)境之中實(shí)施運(yùn)營(yíng)管理，強(qiáng)化內(nèi)部不同類型的網(wǎng)絡(luò)工作，進(jìn)而有效地實(shí)施云安全技術(shù)。

以提供云服務(wù)的供應(yīng)商為第一視角來看，完善SOA體系結(jié)構(gòu)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)與收益的平衡，讓云服務(wù)的利益得到最大化，從而在企業(yè)內(nèi)形成一個(gè)良性的生態(tài)鏈，再通過云安全技術(shù)對(duì)管理力度有效強(qiáng)化，明確企業(yè)和服務(wù)商的工作流程，讓各項(xiàng)工作都能有序地展開，同時(shí)也能提供有效的信息支持與參考，提升企業(yè)工作效率，實(shí)現(xiàn)利益最大化。

3 建立云安全管理中心機(jī)制

依據(jù)等級(jí)保護(hù)要求中對(duì)于云安全管理中心的相關(guān)安全控制項(xiàng)，結(jié)合云安全管理中心對(duì)系統(tǒng)管理、安全管理和審計(jì)管理的設(shè)計(jì)要求，云安全管理中心建設(shè)主要通過潛伏威脅監(jiān)測(cè)探針、云安全運(yùn)營(yíng)管理平臺(tái)、云安全智能決策平臺(tái)等機(jī)制實(shí)現(xiàn)。

3.1 基于大數(shù)據(jù)和AI的安管中心

基于大數(shù)據(jù)分析能力和人工智能技術(shù)構(gòu)建的云安全管理中心，是實(shí)現(xiàn)云安全監(jiān)管和事件調(diào)度的基礎(chǔ)，為多站融合云數(shù)據(jù)中心的安全監(jiān)測(cè)預(yù)警和信息通報(bào)提供技術(shù)支撐。

安全監(jiān)測(cè)要素主要有5w1h：who（誰）、when（時(shí)間）、where（地點(diǎn)）、what（行為主體介質(zhì)）、how（方法）、to-what（行為客體）。對(duì)于獲取的元數(shù)據(jù)樣本，經(jīng)過機(jī)器學(xué)習(xí)建立正常的用戶業(yè)務(wù)訪問行為模型，然后分析內(nèi)部網(wǎng)絡(luò)流量的行為，并發(fā)現(xiàn)異常。異常行為監(jiān)測(cè)的核心是運(yùn)用人工智能、機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù)，全面了解網(wǎng)絡(luò)流量趨勢(shì)。并結(jié)合歷史流量數(shù)據(jù)建立正常的用戶業(yè)務(wù)訪問模型，后續(xù)所有的網(wǎng)絡(luò)行為與此模型進(jìn)行比對(duì)發(fā)現(xiàn)異常，將對(duì)傳統(tǒng)異常行為的人工分析通過技術(shù)手段實(shí)現(xiàn)各監(jiān)測(cè)點(diǎn)安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控，并將數(shù)據(jù)輸送至大數(shù)據(jù)平臺(tái)進(jìn)行關(guān)聯(lián)分析，提升對(duì)黑客入侵的檢測(cè)效果，彌補(bǔ)傳統(tǒng)安全設(shè)備被繞過的短板。

3.2 提升云安全決策環(huán)境

通過網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、云主機(jī)系統(tǒng)資源和運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和管理，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路、服務(wù)器、路由交換設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與配置。

通過綜合云安全管理平臺(tái)對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等系統(tǒng)的運(yùn)行狀況、安全事件、安全策略進(jìn)行集中監(jiān)測(cè)采集、日志范式化和過濾歸并處理，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各類安全事件的識(shí)別、關(guān)聯(lián)分析和預(yù)警通報(bào)。

3.3 云數(shù)據(jù)庫安全運(yùn)維管理

網(wǎng)絡(luò)安全法公布后，在云環(huán)境中，數(shù)據(jù)所有者需要提供合理的數(shù)據(jù)安全保護(hù)措施；在諸多行業(yè)監(jiān)管政策中也提出對(duì)數(shù)據(jù)庫高權(quán)限賬戶的審批、監(jiān)控、權(quán)限分立等安全管理要求。

通過部署云數(shù)據(jù)庫安全系統(tǒng)的梳理，可以從技術(shù)角度滿足不同行業(yè)和領(lǐng)域?qū)?nèi)部人員、第三方運(yùn)維人員數(shù)據(jù)庫操作的安全管理要求。

云數(shù)據(jù)庫安全可根據(jù)運(yùn)維人員的不同身份角色、運(yùn)維云數(shù)據(jù)庫的重要程度、運(yùn)維操作的風(fēng)險(xiǎn)類型來設(shè)置不同類別的運(yùn)維策略，包括正常行為放行、可疑操作告警、重點(diǎn)操作審批、異常行為攔截等不同運(yùn)維管控方式。

4 結(jié)束語

綜上所述，在云計(jì)算環(huán)境之中，企業(yè)儲(chǔ)存信息需要借助云端的幫助，只有處于云端環(huán)境之中才能最大程度上減少企業(yè)網(wǎng)絡(luò)中的安全隱患，所以在日常的工作之中必須合理地應(yīng)用云安全技術(shù)，維護(hù)網(wǎng)絡(luò)環(huán)境、管理網(wǎng)絡(luò)信息，及時(shí)規(guī)避各種類型的安全問題，才能保證企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下穩(wěn)定發(fā)展。

[1]靳敏，劉蕭.一體化“國(guó)網(wǎng)云”安全防護(hù)體系設(shè)計(jì)[J].電力信息與通信技術(shù)，2019（1701）：78-82.

[2]許雄飛.云媒體時(shí)代的網(wǎng)絡(luò)安全保障體系探討[J].視聽界（廣播電視技術(shù)），2019（02）：39-47.

[3]劉雷，董超.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：10-11.