新型数据中心网络安全体系研究

当前,新型基础设施建设已上升至国家战略,被赋予了数字化、智能化的新意义。作为算力基础设施,新型数据中心是信息基础设施中的重要内容,是数字政府、数字经济的“信息底座”,是未来引领数字经济发展的关键载体和支柱,已成为新基建的重要发力方向。
2020 年 12 月,国家发展改革委联合中央网信办、工业和信息化部、国家能源局共同印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》,优化数据中心基础设施“东数西算”建设布局,加快提升大数据安全水平,强化对算力和数据资源的安全防护,构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系 。2021 年 7 月,工业和信息化部印发《新型数据中心发展三年行动计划(2021—2023 年)》,加快向新型数据中心演进,构建完善的安全保障体系,建设安全态势监测、威胁处置等安全技术手段能力,面向数据中心底层设施和关键设备加强安全检测,防范化解多层次安全风险隐患。2021 年9 月,国家正式实施《关键信息基础设施安全保护条例》,要求在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,保障关键信息基础设施安全稳定运行。

当前,国内外网络安全形势日趋严峻,新型数据中心作为数字经济时代的国家战略资源,在基础设施智能化运营、全融合数据共享开放、重要系统支撑数字化转型等背景下,其安全风险也日益凸显,不容忽视。

1、新型数据中心发展现状与趋势分析

与传统数据中心相比,新型数据中心具有新的典型特征,其涉及的技术领域包括信息技术和运营技术。随着“新基建”国家战略的快速落地,新型数据中心业务发展迅猛,“合规”安全防护已不能满足当前形势发展需要。

1.1 新型数据中心典型特征

新型数据中心具有高技术、高算力、高能效、高安全的“四高”特征 ,具体表现在算力规模与密度逐步提高,“绿色低碳”新技术应用逐步扩大,本地或跨域智慧化运维管理逐步应用,信息技术与运营技术的一体化安全保障要求更高。传统与新型数据中心对比如图 1 所示。

1、新型数据中心发展现状与趋势分析

与传统数据中心相比,新型数据中心具有新的典型特征,其涉及的技术领域包括信息技术和运营技术。随着“新基建”国家战略的快速落地,新型数据中心业务发展迅猛,“合规”安全防护已不能满足当前形势发展需要。

1.1 新型数据中心典型特征

新型数据中心具有高技术、高算力、高能效、高安全的“四高”特征 ,具体表现在算力规模与密度逐步提高,“绿色低碳”新技术应用逐步扩大,本地或跨域智慧化运维管理逐步应用,信息技术与运营技术的一体化安全保障要求更高。传统与新型数据中心对比如图 1 所示。

3、新型数据中心网络安全体系研究

本文根据国家顶层相关指导文件,贴合新型数据中心典型特征和发展趋势,从运营技术和信息技术两个视角研究了新型数据中心安全防护体系,尤其对关键信息基础设施的底层设施、关键设备和智能化管理的安全防护展开了思考。

3.1 安全保障思路

面向新型数据中心的业务应用场景,结合现行网络安全标准,建设统一的安全基础设施,考虑从 5 个层面增强新型数据中心网络安全保障能力,建设安全运营管理中心,实现新型数据中心网络安全体系的统一监测、统一分析和统一处置。

3.1.1 加强数据中心基础设施安全防护

基于数据中心基础设施及智能化 DCIM 运维管理平台安全风险,考虑从采集、传输、应用等层面加强基础设施 OT 安全建设。例如,采用密码技术进行设备身份鉴别,定期进行底层设备系统软件升级,及时修复漏洞,使用安全传输协议并对重要指令数据进行机密性、完整性以及真实性保护。

3.1.2 构建“数盾”体系,保障数据全生命周期安全

覆盖数据采集、传输、存储、处理、交换、销毁等全生命周期,制定数据安全防护策略,通过数据加密传输、数据安全计算、数据资产溯源追踪、数据安全存储等技术措施,构建数据资产身份标识、数据流向权属监管等能力,实时监控数据资源安全态势,动态掌握数据资源分布和应用情况,最终形成“数盾”体系,确保数据安全。

3.1.3 加强租户应用安全保障

加强租户网络访问控制、入侵防范等,防范网络攻击;采用主机安全加固、容器镜像安全、入侵检测等措施保障租户安全,以应对 Web 攻击、病毒入侵等安全风险,确保虚拟机安全、容器安全;对登录用户进行身份鉴别,采取数字认证等密码技术确保身份真实性;加强应用访问管控,确保只有经过授权的用户才能进行操作;确保用户鉴别数据、配置信息等重要业务数据在传输、存储过程中的机密性和完整性。

3.1.4 深化密码应用,建立体系化密码保障能力

以密码安全合规使用为核心目标,围绕数据中心在物理与环境、网络与通信、设备与计算、应用与数据等方面的密码应用需求,为数据中心安全提供体系化的密码支撑,实现密码技术与业务应用的深度融合,加强密码技术在身份认证、数据安全及应用安全中的应用。

3.1.5 统筹打造新型数据中心安全运营管理中心

构建统一安全运营中心,统筹网络安全管控能力,协同控制网络中各个安全组件,以“协同防御”“全面预警”“态势感知”为核心,构建全面、主动的网络安全防御体系。能够及时发现外部攻击、横向威胁、资产外联等信息安全事件和威胁,对各类攻击行为和威胁进行追踪溯源,高效联动处置各类安全事件、威胁、预警事务,提升智能化、精准化、主动化的安全保障能力,使得网络安全可感知、可预判、可阻断、可追溯。

3.2 安全总体框架

针对新型数据中心的典型特征和面临的安全风险,以国家政策标准为准绳,以安全运营管理中心为抓手,通过夯实共性安全基础设施底座,加强纵深防护体系建设,提供安全及密码服务能力并持续改进安全运营保障,打造出IT 安全和 OT 安全一体化的新型数据中心安全保障体系。新型数据中心整体网络安全架构如图 3所示。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/107091.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java八股文面试[多线程]——sleep wait join yield

sleep和wait有什么区别 sleep 方法和 wait 方法都是用来将线程进入阻塞状态的,并且 sleep 和 wait 方法都可以响应 interrupt 中断,也就是线程在休眠的过程中,如果收到中断信号,都可以进行响应并中断,且都可以抛出 In…

npm常用命令 + 前端常用的包管理工具 以及 npm淘宝镜像配置等

npm常用命令 前端常用的包管理工具 以及 npm淘宝镜像配置等 1. 前言1.1 NodeJs的下载安装1.2 windows上1.3 常用包管理工具 2. npm2.1 npm 的安装2.2 npm初始化包2.3 npm 安装、卸载包2.3.1 非全局安装2.3.1.1 单个包的安装2.3.1.1.1 默认版本安装2.3.1.1.2 指定版本安装 2.3.…

2022年03月 C/C++(四级)真题解析#中国电子学会#全国青少年软件编程等级考试

第1题:拦截导弹 某国为了防御敌国的导弹袭击, 发展出一种导弹拦截系统。 但是这种导弹拦截系统有一个缺陷: 虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。 某天, 雷达捕捉到敌国的…

yolov8热力图可视化

安装pytorch_grad_cam pip install grad-cam自动化生成不同层的bash脚本 # 循环10次,将i的值从0到9 for i in $(seq 0 13) doecho "Running iteration $i";python yolov8_heatmap.py $i; done热力图生成python代码 import warnings warnings.filterwarn…

同源策略以及SpringBoot的常见跨域配置

先说明一个坑。在跨域的情况下,浏览器针对复杂请求,会发起预检OPTIONS请求。如果服务端对OPTIONS进行拦截,并返回非200的http状态码。浏览器一律提示为cors error。 一、了解跨域 1.1 同源策略 浏览器的同源策略(Same-Origin Po…

Django学习笔记-AcApp端授权AcWing一键登录

笔记内容转载自 AcWing 的 Django 框架课讲义,课程链接:AcWing Django 框架课。 AcApp 端使用 AcWing 一键授权登录的流程与之前网页端的流程一样,只有申请授权码这一步有一点细微的差别: 我们在打开 AcApp 应用之后会自动向 AcW…

05.sqlite3学习——DML(数据管理:插入、更新、删除)

目录 DML(数据管理:插入、更新、删除) 插入 更新 删除整个表 语法 实例 DML(数据管理:插入、更新、删除) 数据操纵(DML):用于增、删、改数据 作用:负…

Java设计模式-职责链模式

1 概述 在现实生活中,常常会出现这样的事例:一个请求有多个对象可以处理,但每个对象的处理条件或权限不同。例如,公司员工请假,可批假的领导有部门负责人、副总经理、总经理等,但每个领导能批准的天数不同…

Mac OS 13.4.1 搜狗输入法导致的卡顿问题

一、Mac OS 系统版本 搜狗输入法已经更新到最新 二、解决方案 解决方案一 在我的电脑上面需要关闭 VSCode 和 Chrmoe 以后,搜狗输入法回复正常。 解决方案二 强制重启一下搜狗输入法。 可以用 unix 定时任务去隔 2个小时自动 kill 掉一次进程 # kill 掉 mac …

【SpringBoot】第一篇:redis使用

背景&#xff1a; 本文是教初学者如何正确使用和接入redis。 一、引入依赖 <!--redis--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><depen…

MyBatis快速入门以及环境搭建和CRUD的实现

目录 前言 一、MyBatis简介 1.MyBatis是什么 2.MyBatis的特点 3.mybatis的作用 4.MyBatis的应用场景 5.MyBatis优缺点 二、相关概念 1.ORM概述 2.常见的ORM框架 3.什么是持久层框架 三、MyBatis的工作原理 1.框架交互 2.工作原理 ​编辑 四、MyBatis环境搭建 1…

多次跑网络流(用于构造类)+霍尔定理证明可行:AGC317G

https://atcoder.jp/contests/abc317/tasks/abc317_g 一个很显然的思路&#xff0c;就是行向颜色连边&#xff0c;但约束条件展现出多个维度&#xff0c;所以可以考虑跑多次网络流。 但跑同样的网络流没有意义&#xff0c;所以每次跑完都要在残余网络上操作一下才可行。此题中…

JVM理论知识

一、JVM内存结构 java的内存模型主要分为5个部分&#xff0c;分别是&#xff1a;JVM堆、JVM栈、本地栈、方法区还有程序计数器&#xff0c;他们的用途分别是&#xff1a; JVM堆&#xff1a;新建的对象都会放在这里&#xff0c;他是JVM中所占内存最大的区域。他又分为新生区还…

项目---日志系统

目录 项目系统开发环境核心技术日志系统介绍为什么需要日志系统? 日志系统框架设计日志系统模块划分代码实现通用工具实现日志等级模块实现日志消息模块实现格式化模块实现落地模块实现日志器模块同步日志器异步日志器缓冲区实现异步工作器实现 回归异步日志器模块建造者模式日…

【JavaEE】Spring事务-事务的基本介绍-事务的实现-@Transactional基本介绍和使用

【JavaEE】Spring事务&#xff08;1&#xff09; 文章目录 【JavaEE】Spring事务&#xff08;2&#xff09;1. 为什么要使用事务2. Spring中事务的实现2.1 事务针对哪些操作2.2 MySQL 事务使用2.3 Spring 编程式事务&#xff08;手动挡&#xff09;2.4 Spring 声明式事务&#…

分享一种针对uni-app相对通用的抓包方案

PART1&#xff0c;前言 近年来混合开发APP逐渐成为主流的开发模式&#xff0c;与传统的开发模式相比混合开发极大的提升了开发效率&#xff0c;同时跨平台的特性也降低了开发成本&#xff0c;一直以来混合开发被诟病的性能问题随着技术的发展也得到改善。技术的发展往往是一把…

基于FPGA的Lorenz混沌系统verilog开发,含testbench和matlab辅助测试程序

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 将vivado的仿真结果导入到matlab显示三维混沌效果&#xff1a; 2.算法运行软件版本 vivado2019.2 matlab2022a 3.部分核心程序 testbench如下所…

4.15 TCP Keepalive 和 HTTP Keep-Alive 是一个东西吗?

目录 HTTP 的 Keep-Alive TCP 的 Keepalive 总结&#xff1a; HTTP的Keep-Alive&#xff0c;是应用层&#xff08;用户态&#xff09;实现的&#xff0c;称为HTTP长连接&#xff1b; TCP的Keepalive&#xff0c;是由TCP层&#xff08;内核态&#xff09;实现的&#xff0c;…

下载的文件被Windows 11 安全中心自动删除

今天从CSDN上下载了自己曾经上传的文件&#xff0c;但是浏览器下载完之后文件被Windows安全中心自动删除&#xff0c;说是带病毒。实际是没有病毒的&#xff0c;再说了即便有病毒也不应该直接删除啊&#xff0c;至少给用户一个保留或删除的选项。 研究了一番&#xff0c;可以暂…

2023-8-25 最大异或对

题目链接&#xff1a;最大异或对 #include <iostream> #include <algorithm>using namespace std;const int N 100010, M 31 * N;int a[N]; int son[M][2], idx;void insert(int x) {int p 0;for(int i 30; i > 0; i --){int u x >> i & 1;if(…