基于云计算的网络信息安全防护体系构建的研究

李志鹏

（联通数字科技有限公司山东省分公司 山东省济南市 250000）

网络信息安全是一切网络行为的基础保障，尤其是在现如今网络环境中网络信息安全问题日益突出，信息泄漏、信息诈骗等给用户和企业带来了严重的精神、经济损失。《云计算发展三年行动计划（2017-2019年）》指出，结合云计算的发展特点提升网络信息安全的保障，形成健全的信息安全防护体系。这表明了急需要完善云计算信息安全防护的管理、标准以及预警等预防措施，因此，建设网络信息安全防护体系已经刻不容缓。

1 云计算与网络信息安全

网络信息安全是指信息在使用过程中的安全程度，主要由机密性、完整性、可用性三大标准来衡量的。云计算是一种虚拟化资源，标志着网络计算架构进一步的发展。目前各种云计算应用范围正在日益扩大，影响力不断提升，但是由于其开放性、共享性以及虚拟性的性质，云计算中存储的信息不可避免地会面临机密性挑战。因此，在发展过程中，一方面需要关注网络信息的安全，另一方面还需要考虑如何构建安全、稳定的云计算网络信息防护体系。

2 构建网络信息安全防护体系的必要性

随着新技术的不断融合发展，当今网络环境变得极为复杂，安全风险与隐患不断叠加。自我国1989年开始创建互联网，到1994年完成联网，现在以互联网为载体的相关行业迅速发展，与此同时网络安全随之逐步演进升级，虽始终立足于发展实际，但网络信息安全也存在诸多弊端。

2.1 来自传统安全的威胁

2.1.1 我国网络环境过于复杂

为了适应时代发展，我国与美国等发达国家相比网络铺的广、基站建的多，在城镇和乡村一样建，从网络角度改善了农村和边境地区的教育和医疗条件，安全和稳定得到了更好的维护。但与此同时，也促使着我国网络向着多元化、多样化的方向发展，从而导致网络环境发展复杂，信息安全问题日益突出。此外，互联网用户对于信息安全防范意识相对缺乏，防护工作不到位，在浏览网页上的信息时，某些用户盲目地授权，导致部分信息暴露给其他人，若被不法分子利用，将会导致信息的泄漏，并且在复杂的网络环境下增加了信息跟踪的难度。

2.1.2 计算机网络问题

计算机需要运行相应的网络系统才会运行，一旦电源、网线以及其他基础设施出现问题都会对信息安全稳定运行产生不利影响，甚至会导致信息数据丢失或遗漏等现象的发生。虽然网络信息技术不断进步，但其根本性的问题尚未解决，计算机网络边界虽然受到严格保护，但是内部网络缺乏可见性，当出现木马病毒恶意入侵或黑客攻击计算机网络时，这些技术漏洞会被对方加以利用，从而对计算机网络安全体系进行攻击，窃取相关信息，破坏安全系统，严重威胁计算机网络的安全。

2.2 新技术带来安全的隐患

2.2.1 5G 网络带来的安全问题

随着社会经济的不断发展，新技术层次递进，5G 网络的应运而生。5G 是新一代移动通信技术，为实现万物互联而提出的，其特点为延迟低、网速快、容量大等。5G 具有增大移动宽带、大规模机器类通信以及高可靠低时延通信三种应用场景。为了满足不同应用场景的性能、网络管理以及安全性需求，需要开发多种关键技术提供差异化的服务，同时需要将网络进行切片，构建垂直网络切片。虽然垂直网络切片改变了传统的网络架构，加快了互联网与垂直行业的结合，也因此使网络管理技术变得复杂，带来了更多复杂、棘手的网络安全问题。

2.2.2 云计算自身信息安全问题

随着云计算时代的来临，云应用已渗透到社会生活的各个方面，不可否认云技术带来了极大的便利。但是在享受云计算带来便利的同时，还面临着网络信息安全的威胁。现有的云平台环境，云计算厂家注重于云平台层面的开发和功能优化，缺乏形成有效整体的安全解决方案；传统安全厂家致力于传统安全方案向云数据中心安全的靠拢，一味增加各种安全产品，最终以安全资源池方式向最终用户提供解决方案，比如DDOS 清洗、防火墙、漏洞扫描、防病毒、IDS/IPS、WAF、数据库审计等，安全产品堆砌众多，最终导致云与安全割裂，安全产品相互割裂。

3 基于云计算的网络信息安全防护体系构建

互联网技术的发展方向正在由人人互联到万物互联转变，面对现实世界和数字世界的深度融合，针对信息安全的防护需适应新的发展趋势，把握时事。纵观云计算时代的发展前景，不难看出网络安全管理人员能充分利用云计算技术对安全网络存储设备进行全面优化。同时基于前文分析，构建基于云计算的网络信息安全防护体系已刻不容缓。

3.1 防护目标与核心理念

3.1.1 防护目标

通过云计算的网络信息安全防护体系为云用户提供“终端”到“域端”整体防护，确保服务状态始终置于安全可靠的云计算服务环境中，从而确保用户信息的安全性和隐私。同时通过对服务流程进行管理，将云计算服务的各个环节都进行防护，确保应用程序的完整性、机密性和可用性，以确保云平台的安全可靠运行。

3.1.2 核心理念

云计算网络访问控制（NAC）使组织能够不受地点限制全面监视网络活动，信息安全风险可以基于云计算的监视解决，通过使用云计算网络访问控制（NAC），使组织能够从云中获得其网络端点的可见性，了解连接端点的位置和时间，提供所需的场景端点知识，以了解其数据和网络是否安全，如果以异常的方式进行共享或访问敏感信息，则可能引发警报。

3.2 基于云计算的网络信息安全防护体系

网络安全防护体系是基于安全技术的集成并根据安全策略建立的。通过对云计算安全防护体系结构进行分析，研究云计算安全的技术特征、运行特征和安全模式，提出云计算服务化、智能化、动态化来保障体系稳定运行，分别支持防护灵活部署、高效保障以及快速响应。

基于云计算的网络信息安全防护体系如图1所示，通过统一控制、统一管理、统一账号权限，形成安全与云深度融合，云与安全的一体化，能够充分响应国家对关键基础设施防护的政策要求，也极大地保证了云应用的安全性。

3.2.1 保障服务化

保障服务化提供了多级安全服务，融合了各种基础安全服务功能以形成安全服务资源池，如图2所示。通过统一调度、按需编排、动态部署，让多个不同级别的虚拟安全服务设备交互协调、整体联动，形成主动、全面、多角度、全方位防护能力，实现安全即服务。

3.2.2 服务智能化

服务智能化以人工智能为引擎，基于专家知识库和大数据分析，对内外部威胁数据进行深入分析，并提供智能感知、预警、决策、响应等，如图3所示。增强了云计算体系性安全保护的智能化水平，可以更快地做出响应复杂且不断变化的云计算安全威胁。

3.2.3 防护动态化

防护动态化将安全作为一种基本属性，贯穿到云计算的每个环节及其运行服务行为中。同时基于安全管理、服务、平台和监控预警的结合，构建了监测—预警—决策—响应的动态防护体系，如图3所示。通过多功能的整体联动，实现对网络攻击、系统漏洞等安全隐患的实时智能监控、检测以及分析，有效提高了云环境的动态智能检测、识别和防护能力。

4 结束语

云计算服务的发展提供了极大的便利，但是在提供各种便利的同时也暴露了许多信息安全问题。本文构建了基于云计算的网络信息安全防护体系，从云计算保障服务化、服务智能化、防护动态化三大技术完善目前的信息安全防护体系，提升了云计算网络应用系统的安全性，为用户提供更加安全、便捷的网络信息服务，营造出一个完整、安全、可靠的网络环境。