更新时间:2021-04-29 15:00:10
电力行业正在全面推进核心应用系统云化改造,将现有各数据中心的资源集中构建资源池,建设IaaS、PaaS层云化能力,形成按需分配、弹性伸缩、能力开放和安全稳定的统一云管理平台。
云平台的一大特点,就是实现了数据和资源的集约化,而数据和资源的大集中,往往也更容易受到攻击者的关注和攻击。另一方面,云资源的开放性,导致很多资源可能被滥用,比如申请云资源用做攻击用途。国内外针对云平台的安全事件已经有多起案例,包括数据泄露、勒索病毒、挖矿、业务系统被入侵等。
根据CNCERT发布的《2018年中国互联网网络安全报告》显示,云平台已经成为发生网络攻击的重灾区。从技术层面来讲,业务系统上云以后,仍然要面临操作系统漏洞处理不当、系统配置不到位、应用系统对输入缺乏合理的检查等传统安全问题。与此同时,云计算架构下资源共享引发的虚拟计算环境问题、虚拟网络问题、虚拟存储问题、新技术(比如容器)的安全问题,以及云计算规模化之后带来更加复杂的运维管理,都是云平台要面对的相对传统架构的新安全问题。
在电力企业现有的基础安全防护体系上,建设一套“能力易集成、运营可闭环、持续自适应”的现代化云数据中心安全架构,整合云内和云外的各种安全资源,结合软件定义网络、威胁情报、大数据分析和人工智能技术,提升云安全资源利用率和运营效率,提升事前、事中、事后的持续监测能力,实现云安全能力统一编排、云安全风险提前发现,以及云安全威胁快速响应处置和溯源。
与此同时,基于现代化云数据中心安全架构,面向云计算的技术发展趋势,不仅能适应容器化与微服务等先进架构及需求的变化,还可以为业务持续的提供保护。
为业务提供全面的评估类、防御类和审计类云安全组件,推进业务快速上线。
主动检测云内风险,监控全局态势,实现人机共智,助力持续运营,保护云上应用和数据安全。
统一资源编排,按需弹性扩展组件,适配各类安全组件,自适应IT架构变化。
满足等级保护基本要求和云安全扩展要求,支持平台的基础合规和云上业务的弹性合规需要,落实安全责任。
安全区域 | 设备名称 | 设备数量 |
---|---|---|
云安全管理中心 | 云安全服务基础平台 | 1 |
云安全资源平台 | 虚拟防火墙 | 按需配置 |
虚拟入侵防御 | 按需配置 | |
虚拟防火墙 | 按需配置 | |
虚拟数据库审计 | 按需配置 | |
虚拟VPN | 按需配置 | |
虚拟日志审计 | 按需配置 | |
虚拟堡垒机 | 按需配置 | |
虚拟漏洞扫描 | 按需配置 | |
终端检测响应平台 | 每云主机一套 | |
云工作负载保护平台 | 每云主机一套 | |
云安全运营中心 | 潜伏威胁探针 | 1 |
安全运营平台 | 1 |