党政办公室
 本站首页 | 部门介绍 | 动态信息 | 重要文件 | 服务指南 | 保密教育 | 学习园地 
 
当前位置: 本站首页>>保密教育>>正文
 
涉密网络引入云计算技术的问题与风险
2014-11-25 09:21   中国保密在线

涉密网络引入云计算技术带来的更多是管理方式的革新。这种革新减少了大量离散的、潜在的泄密渠道,优化了终端计算机的安全保密管理。不过,这种革新是否会改变以本地存储为主的涉密网络模式,从而取代现有的网络架构和防护体系,尚需进一步的实践检验和现实条件的支撑。作为涉密网络领域的新事物,云计算技术从尝试使用,到体现价值,再到大规模普及,有一个过程,尚有不少现实问题亟待解决:

1.资源集中的风险。云计算使数据和软硬件资源全部向信息中心集中,“鸡蛋都放在一个篮子里”,服务器的攻防措施、中心机房的各种抗压指标和安保措施都必须提到一个相当高的层级。同时,少数专业人员执掌后台技术操作大权,其业务能力和忠诚度也将受到极大考验。如何对信息中心和管理人员进行有效监管需要一个良好的制度设计,严密防范类似“棱镜”事件的发生。

2.新技术本身的风险。新技术意味着新风险。云计算使不同用户的虚拟机运行在同一个物理服务器上,虚拟机之间的隔离不像实体机那样使用网线、交换机或者防火墙等物理手段,而是依靠虚拟机监视器和软件模块来实现。如果虚拟机之间突破监视器而在物理服务器内部直接通信,则会绕过网络设备的监控,造成安全盲点。如果虚拟机监视器受到攻击,所有用户的虚拟机都有可能被控制。

3.核心技术受制于人。目前,云计算的服务器、桌面和应用虚拟化核心技术仍由外国公司掌握。国内信息技术和信息安全厂商虽已研发出自己的云安全操作系统、管理平台等,但一般也是在虚拟化层之上进行的安全加固,仍未绕开在国外核心技术之上进行外壳式防护的传统做法。虚拟化核心技术和协议仍未掌握在我们手里。

4.标准规范尚未出台。无论是云计算本身的安全标准,还是虚拟化环境下安全保密技术及产品的标准都还没有出台。相关的测评标准和手段都还没有建立。

5.安全保密技术体系尚未形成。采用了云计算技术的涉密网络依然会面临传统的安全威胁,只是有的攻击形式发生了变化,有的风险所在位置发生了转移。例如,无盘终端违规外联不会直接引起泄密,但可能被植入恶意代码,从而影响网络安全。身份鉴别、访问控制、安全审计、端口管控、边界防护等安全保密措施,以及如何防病毒、抗拒绝服务等,既有与传统网络一致的地方,同时也面临一些新的技术课题。从目前的情况看,有的已推出相关产品,但产品的有效性和成熟度还有待检验;有的尚处研发阶段,还未形成相关产品。

上一条:警惕QQ泄密
下一条:保密科技小课堂——移动通信干扰器
关闭窗口
 
· 王幼新调研指导党政办公室党...
· 党政办公室党支部开展“廉洁...
· 党政办公室党支部开展主题党...
· 党政办公室党支部召开主题教...
· 省审计厅审计组临时党支部与...
· 党政办公室党支部组织开展“...

福建开放大学-党政办公室