新型数据中心网络安全体系研究

news2024/11/16 23:30:48

当前,新型基础设施建设已上升至国家战略,被赋予了数字化、智能化的新意义。作为算力基础设施,新型数据中心是信息基础设施中的重要内容,是数字政府、数字经济的“信息底座”,是未来引领数字经济发展的关键载体和支柱,已成为新基建的重要发力方向。
2020 年 12 月,国家发展改革委联合中央网信办、工业和信息化部、国家能源局共同印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》,优化数据中心基础设施“东数西算”建设布局,加快提升大数据安全水平,强化对算力和数据资源的安全防护,构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系 。2021 年 7 月,工业和信息化部印发《新型数据中心发展三年行动计划(2021—2023 年)》,加快向新型数据中心演进,构建完善的安全保障体系,建设安全态势监测、威胁处置等安全技术手段能力,面向数据中心底层设施和关键设备加强安全检测,防范化解多层次安全风险隐患。2021 年9 月,国家正式实施《关键信息基础设施安全保护条例》,要求在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,保障关键信息基础设施安全稳定运行。

当前,国内外网络安全形势日趋严峻,新型数据中心作为数字经济时代的国家战略资源,在基础设施智能化运营、全融合数据共享开放、重要系统支撑数字化转型等背景下,其安全风险也日益凸显,不容忽视。

1、新型数据中心发展现状与趋势分析

与传统数据中心相比,新型数据中心具有新的典型特征,其涉及的技术领域包括信息技术和运营技术。随着“新基建”国家战略的快速落地,新型数据中心业务发展迅猛,“合规”安全防护已不能满足当前形势发展需要。

1.1 新型数据中心典型特征

新型数据中心具有高技术、高算力、高能效、高安全的“四高”特征 ,具体表现在算力规模与密度逐步提高,“绿色低碳”新技术应用逐步扩大,本地或跨域智慧化运维管理逐步应用,信息技术与运营技术的一体化安全保障要求更高。传统与新型数据中心对比如图 1 所示。

1、新型数据中心发展现状与趋势分析

与传统数据中心相比,新型数据中心具有新的典型特征,其涉及的技术领域包括信息技术和运营技术。随着“新基建”国家战略的快速落地,新型数据中心业务发展迅猛,“合规”安全防护已不能满足当前形势发展需要。

1.1 新型数据中心典型特征

新型数据中心具有高技术、高算力、高能效、高安全的“四高”特征 ,具体表现在算力规模与密度逐步提高,“绿色低碳”新技术应用逐步扩大,本地或跨域智慧化运维管理逐步应用,信息技术与运营技术的一体化安全保障要求更高。传统与新型数据中心对比如图 1 所示。

3、新型数据中心网络安全体系研究

本文根据国家顶层相关指导文件,贴合新型数据中心典型特征和发展趋势,从运营技术和信息技术两个视角研究了新型数据中心安全防护体系,尤其对关键信息基础设施的底层设施、关键设备和智能化管理的安全防护展开了思考。

3.1 安全保障思路

面向新型数据中心的业务应用场景,结合现行网络安全标准,建设统一的安全基础设施,考虑从 5 个层面增强新型数据中心网络安全保障能力,建设安全运营管理中心,实现新型数据中心网络安全体系的统一监测、统一分析和统一处置。

3.1.1 加强数据中心基础设施安全防护

基于数据中心基础设施及智能化 DCIM 运维管理平台安全风险,考虑从采集、传输、应用等层面加强基础设施 OT 安全建设。例如,采用密码技术进行设备身份鉴别,定期进行底层设备系统软件升级,及时修复漏洞,使用安全传输协议并对重要指令数据进行机密性、完整性以及真实性保护。

3.1.2 构建“数盾”体系,保障数据全生命周期安全

覆盖数据采集、传输、存储、处理、交换、销毁等全生命周期,制定数据安全防护策略,通过数据加密传输、数据安全计算、数据资产溯源追踪、数据安全存储等技术措施,构建数据资产身份标识、数据流向权属监管等能力,实时监控数据资源安全态势,动态掌握数据资源分布和应用情况,最终形成“数盾”体系,确保数据安全。

3.1.3 加强租户应用安全保障

加强租户网络访问控制、入侵防范等,防范网络攻击;采用主机安全加固、容器镜像安全、入侵检测等措施保障租户安全,以应对 Web 攻击、病毒入侵等安全风险,确保虚拟机安全、容器安全;对登录用户进行身份鉴别,采取数字认证等密码技术确保身份真实性;加强应用访问管控,确保只有经过授权的用户才能进行操作;确保用户鉴别数据、配置信息等重要业务数据在传输、存储过程中的机密性和完整性。

3.1.4 深化密码应用,建立体系化密码保障能力

以密码安全合规使用为核心目标,围绕数据中心在物理与环境、网络与通信、设备与计算、应用与数据等方面的密码应用需求,为数据中心安全提供体系化的密码支撑,实现密码技术与业务应用的深度融合,加强密码技术在身份认证、数据安全及应用安全中的应用。

3.1.5 统筹打造新型数据中心安全运营管理中心

构建统一安全运营中心,统筹网络安全管控能力,协同控制网络中各个安全组件,以“协同防御”“全面预警”“态势感知”为核心,构建全面、主动的网络安全防御体系。能够及时发现外部攻击、横向威胁、资产外联等信息安全事件和威胁,对各类攻击行为和威胁进行追踪溯源,高效联动处置各类安全事件、威胁、预警事务,提升智能化、精准化、主动化的安全保障能力,使得网络安全可感知、可预判、可阻断、可追溯。

3.2 安全总体框架

针对新型数据中心的典型特征和面临的安全风险,以国家政策标准为准绳,以安全运营管理中心为抓手,通过夯实共性安全基础设施底座,加强纵深防护体系建设,提供安全及密码服务能力并持续改进安全运营保障,打造出IT 安全和 OT 安全一体化的新型数据中心安全保障体系。新型数据中心整体网络安全架构如图 3所示。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/933648.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

每日一博 - 闲聊云原生和容器编排

文章目录 概念1. 云原生(Cloud Native):2. 容器编排(Container Orchestration): 小结 概念 云原生和容器编排是两个不同的概念,但它们之间有着密切的联系。下面将分别介绍这两个概念&#xff0…

Docker搭建私有仓库并迁移

目录 方案 A、B机器安装docker 设置阿里云镜像源 安装 Docker-CE并设置为开机自动启动 A机器准备数据 拷贝数据 B机器运行redis、mysql镜像 重启docker服务 方案 准备两台机器:A机器(可以连接外网),B机器(内网机器…

Maven-Java代码格式化插件spring-javaformat

TOC 官方文档:点击进入 前言 项目研发过程中,随着团队人员的增加变更环境配置的不同,有些同学甚至没有格式化代码的习惯,导致编码风格不统一杂乱无章,为解决这一问题引入Spring提供的格式化代码插件。插件支持多种方…

Python|爬虫和测试|selenium框架模拟登录示例(一)

前言: 上一篇文章Python|爬虫和测试|selenium框架的安装和初步使用(一)_晚风_END的博客-CSDN博客 大概介绍了一下selenium的安装和初步使用,主要是打开某个网站的主页,基本是最基础的东西,那么,…

C++ 网络编程项目fastDFS分布式文件系统(八)--

目录 1 程序中的相关协议 1 程序中的相关协议 1. 注册 客户端 // url http: //127.0.0.1:80/reg // post 数据格式 { userName:xxxx, nickName:xxx, firstPwd:xxx, phone:xxx, email:xxx } 服务器 成功 {"code":"002"} 该用户已存在 {&q…

Mysql45讲学习笔记

前言:这篇文章主要总结事务,锁、索引的一些知识点,然后分享一下自己学习小心得,我会从点到线在到面展开说说,对于学习任何知识,我们都应该藐其全貌,不要一开始就选入细节 基础 一、基础架构&a…

4.Redis数据类型的编码方式

数据结构和内部编码 type 命令实际返回的就是当前键的数据结构类型,它们分别是:string(字符串)、list(列表)、hash(哈希)、set(集合)、zset(有序…

kali安装Hashpump(简单无比)

安装 OpenSSL 开发库: sudo apt-get update sudo apt-get install libssl-dev克隆 Hashpump 仓库 git clone https://github.com/bwall/HashPump.git进入 HashPump 目录 cd HashPump编译并安装 Hashpump make sudo make install使用 Hashpump 工具: …

OLED透明屏拼接:创造更大尺寸的显示区域,提供更广阔的视觉体验

OLED透明屏拼接是一项创新技术,可以实现更大尺寸的显示区域和更加连续和流畅的画面效果,为广告、商场、零售、智能家居等领域提供更多的创意和可能。 下面将详细介绍OLED透明屏拼接的原理、优势、应用领域,希望看后对您了解OLED透明屏有所帮…

WPF怎么实现文件拖放功能winform怎么实现拖拽功能

WPF怎么实现文件拖放功能winform怎么实现文件拖拽功能,在管理员模式下wpf winform怎么实现文件的拖拽功能 WPF实现文件拖放功能,正常情况并没有什么问题,但是如果你的程序使用管理员身份启动,你就会发现文件拖放功能就会失效。同…

捕鱼船识别检测算法

捕鱼船识别检测预警系统通过yolov5python网络模型图像识别分析技术,捕鱼船识别检测预警算法利用河道两岸的摄像头实时监测水域中的捕鱼船活动,一旦系统识别到违规捕捞行为,立即发出预警信号,立即发出预警信号,确保及时…

Abaqus软件安装包分享(附安装教程)

目录 一、软件简介 二、软件下载 一、软件简介 Abaqus是一款专业的有限元分析软件,广泛应用于工程领域,特别是机械、汽车、航空航天、材料科学等领域。它具有强大的有限元分析功能,可以模拟各种复杂的物理和力学问题,为工程师提…

openCV实战-系列教程8:直方图与傅里叶变换(直方图定义/均衡化原理/均衡化效果/傅里叶概述/频域变换结果/低通与高通滤波)、原理解析、源码解读

打印图像直接用这个函数: import cv2 #opencv读取的格式是BGR import numpy as np import matplotlib.pyplot as plt#Matplotlib是RGB %matplotlib inline def cv_show(img,name):cv2.imshow(name,img)cv2.waitKey()cv2.destroyAllWindows()1、直方图 1.1 基本定义…

开源软件的崛起:历史与未来

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…

VictoriaLogs:一款超低占用的 ElasticSearch 替代方案

image.png 背景 前段时间我们想实现 Pulsar 消息的追踪流程,追踪实现的效果图如下: 实现其实比较简单,其中最重要的就是如何存储消息。 消息的读取我们是通过 Pulsar 自带的 BrokerInterceptor 实现的,对这个感兴趣的朋友后面会单…

Harbour.Space Scholarship Contest 2023-2024 (Div. 1 + Div. 2) A ~ D

比赛链接 A 正常枚举就行&#xff0c;从最后一位往前枚举&#xff0c;-1、-2、-3...这样 #include<bits/stdc.h> #define IOS ios::sync_with_stdio(0);cin.tie(0);cout.tie(0); #define endl \nusing namespace std;typedef pair<int, int> PII; typedef long l…

开源软件的可访问性:让技术更加包容

&#x1f337;&#x1f341; 博主猫头虎 带您 Go to New World.✨&#x1f341; &#x1f984; 博客首页——猫头虎的博客&#x1f390; &#x1f433;《面试题大全专栏》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1f33a; &a…

Pico如何使用C/C++选择哪个I2C控制器,以及SDA和SCL针脚

本文一开始讲述了解决方案&#xff0c;后面是我做的笔记&#xff0c;用来讲述我的发现流程和探究的 Pico I2C 代码结构。 前提知识 首先要说明一点&#xff1a;Pico 有两个 I2C&#xff0c;也就是两套 SDA 和 SCL。这点你可以在针脚图中名字看出&#xff0c;比如下图的 Pin 4…

【CHI】(十四)Link Handshake

1.Link layer Credit 本节介绍了链接层信用证&#xff08;L-Credit&#xff09;机制。信息通过使用L-Credit在接口通道传输。要将一个flit从 Transmitter传输到Receiver&#xff0c;Transmitter必须获得L-Credit。 1.1L-Credit flow control 通过将LCRDV信号置起&#xff0c;…