【摘要】
我国正在以信息化和工业化深度融合为主线,积极推动工业转型升级,军工院所的智慧化转型也是大势所趋.然而军工院所的安全保密工作形势严峻,智慧军工院所的安全保密工作更应得到加强.本文以涉密信息系统分级保护技术要求和技术规范为依据,分析评估在涉密信息系统中应用新兴技术如云技术的安全保密风险,最后给出相应的安全防护策略和建设性意见.本章首先通过云技术简介及其国内外发展形势来阐述技术引进的必要性,随后分析在涉密信息系统中应用云技术的安全风险。在云环境下,每台物理服务器上面运行多个虚拟机,配合高可用性功能,虚拟机并不限定只在某台物理服务器上运行,而是有可能在几台物理服务器之间进行自动迁移,这会存在让密级较高的虚拟机迁移到密级较低的物理服务器上,从而带来安全风险。那么对不同的虚拟机进行不同的安全防护的时候,现有的硬件防火墙、入侵防护等安全措施就不能满足虚拟环境的要求。同一台物理服务器上的多个虚拟机之间可以在内部相互通讯,而这通迅过程中存在安全隐患,服务器虚拟化在边界访问控制方面,对同一防护要求的虚拟机划分到同一个虚拟集群中,并限定虚拟机只能在一定范围内的物理服务器上进行动态迁移,防止不同密级的虚拟机在同一个物理服务器上运行以及高密级的虚拟机在低密级的物理服务器上运行。在入侵侦测方面,同一台物理机上虚拟机内部交互限制可由虚拟机管理器控制,在介质安全方面,对于需要使用保密U盘的终端,如集中处理涉密网的输入输出的机器,不采用瘦客户机,而采用物理计算机终端。在技术管理方面,终端用户数据管理上要采用三权分立措施,系统管理员权限应分级,还应研究虚拟化环境下的审计工具记录相关操作信息,通过审计方式确保所有操作的可追溯性。云技术虽然在民企应用广泛,但是在国家安全保密要求下,在涉密企业大规模使用还存在诸多问题,一方面是安全保密产品功能滞后于当前技术发展,另一方面是云技术产品本身还存在安全风险漏洞。国家相关部门应该大力推动安全保密产品的快速发展,使安全保密产品能够适应瞬息万变的技术发展潮流,以促进军工院所较快、较好的应用新兴技术,推动军工院所的智慧化转型。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
