网络安全等级保护云计算安全防护技术体系设计

网络安全等级保护云计算安全防护技术

体系设计

摘要：网络安全等级保护云计算安全防护技术体系是一项为了保证国家安全、推动信息化社会体系健康发展的基本制度要求，随着国家经济信息化、社会信息

化的不断发展，以云计算为代表的新技术相继走进人民的生活。为了响应国家对

于网络安全等级保护的需要，应当建立健全的云计算安全防护技术体系，本文主

要针对当前网络安全等级保护云计算安全防护技术体系的发展前景以及问题进行

讨论，并对相关技术未来的良好发展提出合理建议。

关键词:网络安全等级保护；云计算；防护技术体系

引言：随着国家网络信息技术不断更新发展，云计算技术也被政务、金融等

更多领域所运用。在信息化不断发展的大前提下，在国家安全中占据重要地位的

便是网络安全，这是国家发展过程中不可忽视的问题，网络的发展性也为某些犯

罪分子提供了新的犯罪途径，严重危害着国家以及社会的健康发展，在一定程度

上也会影响国家的社会秩序，加剧社会矛盾，严重阻碍社会经济可持续发展，因

此国家要加强对网络安全防护体系的设计。

一、建设网络安全等级保护云计算安全防护体系的重要性

（一）推动国家信息化建设

为了加快当前国家信息化的发展速度，完成国家信息化建设，全面提升国家

网络安全性、全面化以及应急响应效率，应当全面推进网络安全等级保护云计算

安全防护体系的建设。当前我国的云计算服务具有泛在介入、自助服务等特征，同时还拥有云有云、社区云、混合云、私有云等四种部署模式，可以有效减少体

系建设的开销，提高建设的效率，为用户提供更加优质的服务体验。

（二）保障国家信息安全

在云计算的发展过程中，阻碍体系建设发展最为关键的一点就是安全可信问题，这也对网络安全等级保护安全防护体系的设建设带来了前所未有的困难。对于不同安全等级的云计算平台系统要设置不同于的安全目标，并提出不同等级云计算平台系统的安全计算环境、安全边界、安全管理中心的技术方案，提升系统平台的安全防护能力。当前云计算的建设以及应用范围正在逐渐扩大，也逐步成为国家关键性的基础设施建设，实行有效的网络安全防护体系建设可以保障我国的网络空间安全建设以及全面发展。

二、网络安全等级保护云计算安全防护技术体系中存在的问题

（一）系统存在漏洞导致信息泄露

当前随着信息智慧化、信息化的不断发展，一些网络安全风险性问题也逐渐凸显出来。大部分的线上网络平台都存在着一定的逻辑漏洞，这在一定程度上会导致用户身份等其他敏感信息的数据泄露。从目前涉及敏感个人信息的端口开放数量不断增加的情况看，不难发现，这个问题在一定程度上也使得国家、企业核心资产业务处于暴露的状态，增加了非法分子入侵的可能性，最终导致大量敏感信息泄露。

（二）对于安全事件的发生响应不够及时

当前我国的信息技术正处在飞速发展的关键时期，网络规模逐渐扩大、网络设备逐渐增加，网络安全防护技术的建设重点也逐步向运营与服务等方面靠拢，与此同时，当前的网络安全防护技术还存在着很多潜在问题，如运维人员的管理较为松散，很容易出现个别工作人员权限较大，导致员工滥用职权情况的出现，一旦出现安全事故，很难判定第一责任人。除此之外多个网络设备的工作日志内容较为宽泛，运维人员很难根据日志内容对设备进行整体把控，导致无法统一制定策略，也很难及时地发现以及处理相关工作人员的违规行为，在一定程度上会阻碍云计算安全防护技术体系的建设。

三、国家安全等级保护云计算安全防护技术体系设计

（一）明确信息防护系统中的保护对象

相对于传统的安全防护技术体系来说，以云计算为基础建设的全新防护技术

体系可以将安全防护体系保护的对象进行了针对性的添加。在通信与网络安全方面，在硬件设施功能层面上将网络结构、网络设备、物理链路、介质、安全设备

添加进来；在设备和计算环境安全方面，在云资源的功能层面上将操作系统、云

管理平台、虚拟机监视器、数据库管理系统、网络策略控制器添加进来；在应用

和数据安全方面，在数据安全层面上将业务数据、系统数据、鉴别数据添加进来。以上方式都可以在一定程度上促进云计算安全防护体系的建设。

例如在国家铁路网络安全技术防护体系的建设中可以将不同的服务对象进行

分类，在铁路网络中将其分为内部服务网和外部服务网，并设立相对应的安全管

理中心。在各自的管理平台中，国家铁路集团的运维人员对国家铁路集团数据中

心的信息进行管理，二级单位的运维人员对个人所属的A铁路局进行数据安全维护，国家铁路集团的运维人员可以通过广域网链路对A铁路局进行数据获取。

（二）增强网络安全意识

为了保证云计算安全防护技术体系的可持续发展，增强相关工作人员的网络

安全意识是一项切实可行的手段。相关工作人员的网络安全意识也在一定程度对

于国家整体网络安全水平起到决定性的作用。

例如可以制定一些网络安全的应急方案，如黑客入侵、传染性病毒、恶性信

息发布等不同侵害网络安全的事件。相关的工作人员还需要定期对云计算安全防

护系统进行安全漏洞的修复工作，相关部门也要定期对相关工作人员进行网络安

全意识以及知识培训，增强群众的网络安全意识。通过一些实际操作测试、安全

漏铜的扫描及时发现系统中问题并加以修复。相关的工作人员需要采用安全值守

的工作模式，可以通过实时监测安全设备，严格遵守“人在网通，人周网断”的

安全值守工作准则，避免出现工作纰漏。一旦发现可疑IP及时进行安全性评估

处理，对于网络信息安全方面的突发事件要及时隔离或者关闭出现问题设备，避

免有害信息的进一步扩散，相关部门要对问题信息进行搜集取样，随后将信息进

行全方位的销毁，责任部门还需要对问题性质进行判定，提出具有针对性的解决

方案，及时将问以及解决情况上报有关部门。