電信企業云平臺信息安全防護體系架構研究

［黃星輝 米洪偉 劉利男］

1 引言

隨著移動通信和大數據的快速發展，電信企業的數據價值已經成為業界關注的焦點，與此同時，數據的安全威脅也與日俱增。雖然《網絡安全法》出臺了信息安全等級保護2.0，但在落地實施方面仍然需要諸多技術和管理的支持，本文從電信企業的現狀出發，針對大數據云計算技術架構所帶來的新的信息安全問題，在分析現有的等級保護2.0 基礎上，結合電信企業云平臺的特點和面臨的新威脅，提出一種縱深、多層次保護的安全防護體系。基礎信息安全從云基礎設施、數據和終端的私密性和完整性出發，采用數據加密和鏡像加密的技術保證基礎信息安全；接入安全層采用網絡防護、可信接入、API 安全使用、代碼安全驗證技術保證邊界安全；數據存儲安全層采用租戶隔離、數據檢索、數據傳輸安全、數據隔離技術實現大量用戶的軟硬件共享和存儲的安全；數據分析采用序列分析、數據關聯分析、惡意代碼分析和統計分析等技術，為安全防護系統的入侵風險評估、安全檢測、故障定位和用戶操作審計提供技術手段；應用安全從身份鑒別、第三方授權、AOP 切面注入技術和應用隔離沙箱技術實現用戶應用隔離和用戶訪問的細粒度控制；預警監視采用分布式日志收集、API 監控、安全審計、事件研判和實時預警技術實現全方位預警監視；應急響應則采取有效的安全措施對潛在安全威脅進行定位和處理。基于上述縱深、多層次保護的安全防護體系的研究，旨在探索信息安全等級保護環境下電信企業安全防護體系，應對新形勢的網絡安全新挑戰。……