當(dāng)前熱議!信通院董航等:基于內(nèi)生安全的云服務(wù)平臺安全度量指標(biāo)體系研究

發(fā)布時間:2023-04-14 07:37:47  |  來源:中國信通院  

(CWW)隨著近年來云計算、大數(shù)據(jù)等熱門技術(shù)逐步發(fā)展,各地電子政務(wù)信息系統(tǒng)上云遷移工作有序推進,云服務(wù)平臺存在的內(nèi)生安全問題,給網(wǎng)絡(luò)安全帶來巨大威脅和挑戰(zhàn)。保障內(nèi)生安全云服務(wù)平臺正常穩(wěn)定安全運行,是我國網(wǎng)絡(luò)信息安全的關(guān)鍵一環(huán)。

理論和實踐均證明,一旦軟硬件設(shè)計漏洞被利用或在相關(guān)產(chǎn)業(yè)鏈中被植入惡意代碼,就可能因為產(chǎn)品的內(nèi)生安全問題而導(dǎo)致相關(guān)網(wǎng)絡(luò)安全體系崩潰。云計算作為新一代信息基礎(chǔ)設(shè)施,面臨的網(wǎng)絡(luò)安全問題更加復(fù)雜嚴(yán)峻,依賴于攻擊先驗知識的傳統(tǒng)外掛式安全防護技術(shù),無法有效應(yīng)對網(wǎng)絡(luò)空間軟硬件產(chǎn)品中的漏洞后門等內(nèi)生安全問題,近期多起大型信息系統(tǒng)和云服務(wù)平臺暴露出安全問題,充分說明現(xiàn)有安全技術(shù)的不足。2013年,鄔江興院士原創(chuàng)了網(wǎng)絡(luò)空間擬態(tài)防御理論,發(fā)明的動態(tài)異構(gòu)冗余(擬態(tài))防御架構(gòu),旨在從根本上改變當(dāng)前網(wǎng)絡(luò)空間安全現(xiàn)狀,開辟網(wǎng)絡(luò)空間內(nèi)生安全研究新方向[。


(資料圖)

此前的研究多是圍繞基于擬態(tài)防御的內(nèi)生安全路由器、防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,或是對傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全度量和云計算安全度量指標(biāo)體系研究?;谖覈W(wǎng)絡(luò)空間擬態(tài)防御理論及已取得的系列關(guān)鍵技術(shù)突破和系統(tǒng)成果,采用擬態(tài)防御技術(shù)研究內(nèi)生安全云服務(wù)平臺等典型信息系統(tǒng),為開展擬態(tài)化改造、遷移上云,打造新一代內(nèi)生安全的信息服務(wù)云樣板工程打下堅實基礎(chǔ)。本文主要針對云服務(wù)平臺關(guān)鍵技術(shù),提出內(nèi)生安全云服務(wù)平臺的系統(tǒng)架構(gòu)。在此基礎(chǔ)上,提出其安全度量指標(biāo)體系,并給出測試評估方法。

1 云服務(wù)平臺內(nèi)生安全架構(gòu)

支持?jǐn)M態(tài)防御功能的云服務(wù)平臺(簡稱“擬態(tài)云服務(wù)平臺”)是基于通用云計算架構(gòu),基于擬態(tài)防御理論構(gòu)建云服務(wù)系統(tǒng),典型架構(gòu)由云基礎(chǔ)設(shè)施、擬態(tài)云管理平臺、擬態(tài)云應(yīng)用構(gòu)成。擬態(tài)云服務(wù)平臺總體架構(gòu)如圖1所示,主要由云管理平臺、云基礎(chǔ)設(shè)施(計算環(huán)境、網(wǎng)絡(luò)環(huán)境、存儲環(huán)境、內(nèi)生安全支撐環(huán)境)和擬態(tài)云應(yīng)用等組成。

圖1 擬態(tài)云服務(wù)平臺總體架構(gòu)

其中,云基礎(chǔ)設(shè)施由擬態(tài)基礎(chǔ)組件、擬態(tài)交換網(wǎng)絡(luò)、擬態(tài)存儲系統(tǒng)和異構(gòu)計算資源池構(gòu)成,擬態(tài)基礎(chǔ)組件將業(yè)務(wù)請求分發(fā)給多個異構(gòu)的云應(yīng)用執(zhí)行體,并對執(zhí)行體的響應(yīng)結(jié)果進行擬態(tài)裁決,依據(jù)裁決結(jié)果確定是否存在功能安全或網(wǎng)絡(luò)安全問題,進而基于負(fù)反饋控制機制進行執(zhí)行體輪換,變換防御場景從而有效抵御面向云應(yīng)用的網(wǎng)絡(luò)攻擊行為,為用戶提供內(nèi)生安全的云服務(wù)。

2 安全度量指標(biāo)體系設(shè)計分析

2.1 構(gòu)建原則

基于內(nèi)生安全云服務(wù)平臺高動態(tài)性和開放性的特點,面臨著擬態(tài)基元安全、系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)安全,以及其他各種安全問題。如何確保有效度量內(nèi)生安全云服務(wù)平臺安全,成為內(nèi)生安全領(lǐng)域的一個迫切需求。為解決其安全難度量的問題,通過深入研究內(nèi)生安全云服務(wù)平臺架構(gòu)、功能特性、性能特性、安全特性,分析內(nèi)生安全云服務(wù)平臺基本特征,結(jié)合網(wǎng)絡(luò)安全度量評估歷史經(jīng)驗,包括作為主動防御的關(guān)鍵特點之一的多樣性與安全性的量化關(guān)系研究,提出內(nèi)生安全云服務(wù)平臺安全度量指標(biāo)體系,用于指導(dǎo)安全度量工作。為了確保建立的安全度量指標(biāo)能夠全面體現(xiàn)內(nèi)生安全云服務(wù)平臺的安全性,指標(biāo)體系的建立過程均按照可測性、完備性、獨立性建立。

其中,可測性是指安全指標(biāo)分為可定量指標(biāo)和定性指標(biāo),對于兩類指標(biāo)均可以通過測試儀器或?qū)嶒灲y(tǒng)計等方法度量,對于定量和定性分析均具有可測性;完備性是指建立指標(biāo)體系過程中充分考慮現(xiàn)階段內(nèi)生安全機制以及系統(tǒng)特性,多角度對內(nèi)生安全云服務(wù)平臺安全進行度量,為后續(xù)的研究提供參考;獨立性是指建立安全度量指標(biāo)體系中各指標(biāo)的獨立程度,當(dāng)指標(biāo)體系中兩個指標(biāo)間的獨立性較低時,表明他們評估的范圍可能相似,那么一定程度上表明這兩個指標(biāo)存在冗余。

2.2 擬態(tài)基元對安全性影響分析

輸入代理、表決器、執(zhí)行體等擬態(tài)基元作為內(nèi)生安全云服務(wù)平臺的主要構(gòu)成主體,其擬態(tài)防御能力直接影響云服務(wù)平臺的安全性。

(1)輸入代理安全性:輸入代理是動態(tài)異構(gòu)冗余構(gòu)造(Dynamic Heterogeneous Redundancy,DHR)組成部分,擬態(tài)防御系統(tǒng)的輸入代理將輸入轉(zhuǎn)發(fā)給各執(zhí)行體,這些執(zhí)行體的輸出矢量提交給表決器進行表決,得到系統(tǒng)輸出。輸入代理是DHR的第一步也是重要一步,其安全性對于擬態(tài)防御系統(tǒng)的安全性影響較大。

(2)表決器安全性:表決器與輸入代理一樣,均為DHR的重要組成部分,執(zhí)行體輸出矢量會提交表決器進行表決來產(chǎn)生輸出,所以輸入代理和多模表決器也被稱為“擬態(tài)括號”(Mimic Bracket,MB)。表決器是DHR進行裁決的重要一環(huán),其安全性對于擬態(tài)防御系統(tǒng)的安全性影響較大。

(3)執(zhí)行體通信誤碼率:擬態(tài)防御系統(tǒng)中各執(zhí)行體的動態(tài)選擇、與輸入代理的通信、與表決器的通信等過程均通過數(shù)據(jù)通信進行,如果通信信道的誤碼率過高會影響系統(tǒng)執(zhí)行體的選擇和輸出結(jié)果,從而對擬態(tài)防御系統(tǒng)的安全性造成影響。

(4)執(zhí)行體故障率:由功能等價冗余執(zhí)行體構(gòu)成的異構(gòu)構(gòu)建集合是DHR的執(zhí)行主體,這些執(zhí)行體的故障率直接影響到DHR的準(zhǔn)確性,從而對擬態(tài)防御系統(tǒng)的安全性造成影響。

(5)針對執(zhí)行體攻擊的獨立性:非相似余度構(gòu)造(Dissimilar Redundancy Structure,DRS)依賴于異構(gòu)執(zhí)行體間的功能等價特性,如果針對執(zhí)行體的攻擊不具備獨立性,會影響執(zhí)行體之間的異構(gòu)特性,從而導(dǎo)致功能等價的原因與預(yù)期不符。失去DRS的特有效果會對擬態(tài)防御系統(tǒng)的安全性造成影響。

(6)執(zhí)行體集合的多樣性:執(zhí)行體集合中的執(zhí)行體數(shù)量、屬性數(shù)量和每個屬性的類型數(shù)量,決定了執(zhí)行體集合的多樣性,進而影響擬態(tài)防御系統(tǒng)的安全性。增大每個屬性的類型數(shù)量提高執(zhí)行體集合的多樣性,構(gòu)建相同冗余度下具有更高安全性的執(zhí)行體集合,或者通過恰當(dāng)?shù)漠悩?gòu)化屬性組合也能夠達成較高的多樣性。

3 安全度量指標(biāo)體系架構(gòu)設(shè)計

擬態(tài)云服務(wù)平臺作為提供基于硬件資源和軟件資源服務(wù)的基礎(chǔ)性支撐平臺,在國內(nèi)外日趨嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境背景下,其已成為國內(nèi)外主要的攻擊目標(biāo)。與傳統(tǒng)信息系統(tǒng)相比,擬態(tài)云服務(wù)平臺有其自身架構(gòu)特點,,現(xiàn)行的測試評估方法并不能對擬態(tài)云服務(wù)平臺網(wǎng)絡(luò)安全能力進行評估,其安全度量指標(biāo)評估體系仍屬空白。基于對其架構(gòu)研究設(shè)計和工程實踐經(jīng)驗總結(jié),從云管理平臺安全指標(biāo)、云應(yīng)用擬態(tài)化組件安全指標(biāo)、擬態(tài)云應(yīng)用安全指標(biāo)3個維度構(gòu)建擬態(tài)云服務(wù)平臺安全能力評估體系。

擬態(tài)云服務(wù)平臺安全能力評估體系,分別從云管理平臺、云應(yīng)用擬態(tài)化組件、擬態(tài)云應(yīng)用的功能和性能對其安全性影響角度出發(fā),包含3個一級指標(biāo)和26個二級指標(biāo)組成,具體擬態(tài)云服務(wù)平臺安全度量指標(biāo)體系架構(gòu)如圖2所示。

圖2 擬態(tài)云服務(wù)平臺安全度量指標(biāo)體系架構(gòu)

3.1 擬態(tài)云管理平臺安全指標(biāo)

擬態(tài)云管理平臺安全評估,是針對擬態(tài)云服務(wù)平臺架構(gòu)中的云管理平臺進行場景測試評估,驗證真實網(wǎng)絡(luò)攻擊場景下云管理平臺的業(yè)務(wù)操作和平臺安全能力是否正常。云管理平臺安全評估指標(biāo)一定程度上反應(yīng)了擬態(tài)云服務(wù)平臺的安全性,擬態(tài)云服務(wù)平臺的云管理平臺安全指如圖3所示。

圖3 擬態(tài)云管理平臺安全評估指標(biāo)

其中,對擬態(tài)云管理平臺的安全評估主要包括功能安全防護能力、性能安全防護能力兩個方面。

(1)功能安全防護能力,主要是評估擬態(tài)云管理平臺各功能模塊功能安全防護能力。具體可以劃分出8個安全評估指標(biāo),設(shè)計評估指標(biāo)如下。

? 云管執(zhí)行體:驗證各個云管執(zhí)行體在約定功能上是否保持一致,且包含加密管理、模板與鏡像管理、異構(gòu)資源統(tǒng)一管理、異構(gòu)資源調(diào)度控制等云管理層功能組件,確保云管執(zhí)行體之間應(yīng)相互隔離,每個云管執(zhí)行體應(yīng)能夠獨立工作。

? 云管代理:將外部輸入的數(shù)據(jù)或來自計算節(jié)點、存儲節(jié)點和網(wǎng)絡(luò)節(jié)點的管理控制消息復(fù)制分發(fā)到多個在線的云管異構(gòu)執(zhí)行體,分發(fā)給每個執(zhí)行體的內(nèi)容應(yīng)一致。

? 云管裁決器:通過接收多個異構(gòu)云管執(zhí)行體處理后的數(shù)據(jù),并基于預(yù)先配置的多模裁決機制進行判決,能夠選擇其一輸出給用戶或云計算節(jié)點/網(wǎng)絡(luò)節(jié)點/存儲節(jié)點。裁決策略要能支持大數(shù)表決、帶權(quán)重表決等裁決策略。

? 云管負(fù)反饋控制器:評估是否具備反饋控制、動態(tài)調(diào)度等基本功能,并可控制異構(gòu)云管執(zhí)行體進行清洗、重置操作,確保反饋控制與調(diào)度過程不應(yīng)干擾正常的云管功能。

? 主動防御:通過調(diào)度執(zhí)行體或者主動回應(yīng)外部探測信息的方法,使得系統(tǒng)對外呈現(xiàn)動態(tài)可變的CPU、操作系統(tǒng)、軟件等層面的指紋特征。

? 日志接口:擬態(tài)云管的日志接口用于裁決和調(diào)度信息的輸出。裁決相關(guān)信息要包含裁決時間、被裁決內(nèi)容、執(zhí)行體標(biāo)識、裁決結(jié)果。同時調(diào)度相關(guān)信息要包含調(diào)度觸發(fā)時間、調(diào)度執(zhí)行體標(biāo)識、調(diào)度執(zhí)行體當(dāng)前狀態(tài)、調(diào)度原因編碼。

? 擬態(tài)化管理:能夠進行擬態(tài)資源管理,既包括實施擬態(tài)化所需計算、網(wǎng)絡(luò)、存儲資源的配置、添加、刪除等,也包括云應(yīng)用擬態(tài)化組件的管理、配置和維護等。

? 擬態(tài)可靠性:確認(rèn)其云管擬態(tài)組件能夠滿足故障恢復(fù)、業(yè)務(wù)高可用等可靠性要求。

(2)性能安全防護能力,主要是評估擬態(tài)云管理平臺性能對其安全的影響。具體參數(shù)可根據(jù)項目及任務(wù)需求設(shè)置,設(shè)計評估指標(biāo)如下。
? 云管執(zhí)行體輪換時間:云管執(zhí)行體輪換時間Tr是指對云管執(zhí)行體進行上下線操作,從下線指令下達到新的云管上線并正常提供服務(wù)所需的時間。

? 云管執(zhí)行體定時調(diào)度周期:擬態(tài)云管執(zhí)行體調(diào)度周期Ts是指定期對在線執(zhí)行體進行輪換調(diào)度時間間隔,該周期可以用戶自定義。

? 云管執(zhí)行體清洗還原時間:執(zhí)行體清洗時間Te是云管執(zhí)行體從異?;謴?fù)至健康狀態(tài)所需要的時間。

? 擬態(tài)云應(yīng)用部署時間:擬態(tài)云應(yīng)用部署時間Td是指在給定應(yīng)用執(zhí)行體、節(jié)點部署規(guī)模、擬態(tài)化策略等條件下,完成應(yīng)用擬態(tài)化部署所需的時間。

3.2 云應(yīng)用擬態(tài)化組件安全評估指標(biāo)

云應(yīng)用擬態(tài)化組件的功能和性能安全直接影響其安全能力,設(shè)計評估指標(biāo)如圖4所示。

圖4 云應(yīng)用擬態(tài)化組件安全評估指標(biāo)

其中,對云應(yīng)用擬態(tài)化組件安全評估主要包括平臺功能安全防護能力、性能安全防護能力兩個方面。
(1)功能安全防護能力,主要是評估云應(yīng)用擬態(tài)化組件各功能模塊功能安全防護能力。具體可以劃分出5個安全評估指標(biāo),設(shè)計評估指標(biāo)如下。

? 代理要求:輸入代理要按照“極簡”原則設(shè)計,盡量降低攻擊表面,同時應(yīng)能夠建立輸入代理與用戶連接,托管用戶會話請求,并將會話請求復(fù)制分發(fā)轉(zhuǎn)給應(yīng)用執(zhí)行體,將來自裁決器的會話響應(yīng)發(fā)送給用戶。

? 裁決器要求:驗證其接收代理的上行會話數(shù)據(jù),接應(yīng)用執(zhí)行體的下行響應(yīng)數(shù)據(jù)能力,和是否能夠?qū)υ茟?yīng)用執(zhí)行體返回的響應(yīng)按照裁決策略進行裁決。

? 負(fù)反饋控制器要求:接收裁決器上報的裁決異常事件,根據(jù)特定調(diào)度策略,向云管理平臺發(fā)出調(diào)度指令;負(fù)反饋控制器應(yīng)支持對單個執(zhí)行體、多個執(zhí)行體或某一應(yīng)用的所有執(zhí)行體觸發(fā)調(diào)度指令。

? 與其他安全機制的聯(lián)動要求:云應(yīng)用擬態(tài)化組件應(yīng)支持與云中部署的其他安全機制聯(lián)動,云應(yīng)用擬態(tài)化組件生成的裁決日志信息應(yīng)作為威脅情報提供給威脅分析平臺;并且支持與威脅分析平臺的聯(lián)動,接收來自威脅分析平臺或其他安全機制的威脅情報作為執(zhí)行體清洗、重置等依據(jù)。

? 擬態(tài)可靠性要求:云應(yīng)用擬態(tài)化組件應(yīng)滿足故障恢復(fù)、業(yè)務(wù)高可用等可靠性要求。

(2)性能安全防護能力,主要是評估云應(yīng)用擬態(tài)化組件性能對其安全的影響。具體參數(shù)可根據(jù)項目及任務(wù)需求設(shè)置,設(shè)計評估指標(biāo)如下。

? 用戶會話托管連接數(shù):用戶會話托管連接數(shù)N是指云應(yīng)用擬態(tài)化組件能夠代理的用戶最大會話數(shù),包括TCP會話和UDP會話兩種類型,分別表示為Ntcp和Nudp。

? 附加處理時延:附加處理時延Ta是指采用擬態(tài)機制后,在統(tǒng)計意義上引入的裁決平均時延、會話轉(zhuǎn)發(fā)平均時延等。

3.3 擬態(tài)云應(yīng)用安全評估指標(biāo)擬態(tài)云服務(wù)平臺架構(gòu)中的擬態(tài)云應(yīng)用安全評估指標(biāo),主要從其功能安全能力和性能安全能力兩方面進行評估,其具體指標(biāo)要求如圖5所示。

圖5 擬態(tài)云應(yīng)用安全評估指標(biāo)

其中,對擬態(tài)云應(yīng)用安全評估指標(biāo)主要包括其功能安全防護能力、性能安全防護能力兩個方面。

(1)功能安全防護能力,主要是評估擬態(tài)云應(yīng)用的安全防護能力。具體可以劃分出3個安全評估指標(biāo),設(shè)計評估指標(biāo)如下。

? 云應(yīng)用執(zhí)行體異構(gòu)性:云應(yīng)用執(zhí)行體在約定的功能上應(yīng)保持一致,應(yīng)在CPU/操作系統(tǒng)/虛擬化層/運行環(huán)境/軟件等層面異構(gòu);云應(yīng)用執(zhí)行體的異構(gòu)版本應(yīng)不少于3種,在線運行的異構(gòu)執(zhí)行體不少于3個;云應(yīng)用執(zhí)行體支持動態(tài)生成。

? 云應(yīng)用執(zhí)行體適配:云應(yīng)用執(zhí)行體應(yīng)具備標(biāo)識維持功能,將云應(yīng)用擬態(tài)化組件注入的用戶請求會話標(biāo)識保留并返回給云應(yīng)用擬態(tài)化組件。

? 云應(yīng)用執(zhí)行體隔離性:云應(yīng)用執(zhí)行體之間應(yīng)滿足隔離性,每個云應(yīng)用執(zhí)行體能夠獨立工作,執(zhí)行體之間無通信通道,任意執(zhí)行體無法與其他執(zhí)行體直接通信。

(2)性能安全防護能力,主要是評估擬態(tài)云應(yīng)用性能對其安全的影響。具體參數(shù)可根據(jù)項目及任務(wù)需求設(shè)置,設(shè)計評估指標(biāo)如下。

? 執(zhí)行體間處理性能指標(biāo)相對差異:執(zhí)行體間處理性能指標(biāo)相對差異是指在同等條件下,不同執(zhí)行體間主要服務(wù)性能指標(biāo)如響應(yīng)時間、吞吐量、事務(wù)數(shù)等方面的相對差異。

? 云應(yīng)用執(zhí)行體定時調(diào)度時間:擬態(tài)云應(yīng)用執(zhí)行體調(diào)度周期Ts是指定期對在線執(zhí)行體進行輪換調(diào)度時間間隔。

? 云應(yīng)用執(zhí)行體輪換時間:云應(yīng)用執(zhí)行體輪換時間Tr是指對應(yīng)用執(zhí)行體進行上下線操作,應(yīng)用執(zhí)行體從下線指令下達到新的應(yīng)用執(zhí)行體上線并正常提供服務(wù)所需的時間。

? 云應(yīng)用執(zhí)行體清洗還原時間:執(zhí)行體清洗時間Te是云應(yīng)用執(zhí)行體從異?;謴?fù)至健康狀態(tài)所需要的時間。

4 測試評估方法

4.1 構(gòu)建原則

根據(jù)具體評估任務(wù)要求,可采用自定義設(shè)置的方式從安全度量指標(biāo)體系中選取構(gòu)建評估指標(biāo),配置評估指標(biāo)權(quán)重,通過評估指標(biāo)的增加、刪除、組合,構(gòu)建擬態(tài)云服務(wù)平臺的測試評估方法,并據(jù)此形成相應(yīng)的評估方案。

測試評估方法構(gòu)建過程中應(yīng)遵循保證正確性原則。正確性主要指可結(jié)合大數(shù)據(jù)分析等技術(shù),借助一定的數(shù)學(xué)模型方法進行量化計算,判斷測試評估結(jié)果是否符合預(yù)期情況。計算結(jié)果和期望結(jié)果進行比較,從定性和定量兩個方面對指標(biāo)體系的合理性進行分析。定性方面,指標(biāo)結(jié)果必須符合主觀認(rèn)知;定量方面,定義偏差度為:|計算值-標(biāo)準(zhǔn)值|/標(biāo)準(zhǔn)值,反映計算結(jié)果和標(biāo)準(zhǔn)值的偏差。如果偏差度太大,那么應(yīng)該認(rèn)為結(jié)果不合理。

4.2 擬態(tài)云服務(wù)平臺

擬態(tài)云服務(wù)平臺安全度量指標(biāo)體系主要由二級指標(biāo)構(gòu)成,由于云服務(wù)平臺指標(biāo)較為復(fù)雜,對構(gòu)建的內(nèi)生安全云服務(wù)平臺安全度量評估體系中二級指標(biāo)含義均給出了詳細(xì)的闡述說明。典型的網(wǎng)絡(luò)安全屬性包括機密性、完整性、可用性,基于云服務(wù)平臺自身特性,其度量指標(biāo)體系也具有很強的彈性和可擴展性,可根據(jù)具體情況將適合評價云服務(wù)平臺的指標(biāo)補充或者刪減使用。

通過設(shè)計的擬態(tài)云服務(wù)平臺安全度量評估體系及評估指標(biāo),采用適當(dāng)?shù)脑u估方法對內(nèi)生安全云服務(wù)平臺的安全能力進行評估,就可以發(fā)現(xiàn)存在的風(fēng)險點,最終量化評估安全風(fēng)險,給出擬態(tài)云服務(wù)平臺安全能力的評估結(jié)論。

5 結(jié)束語

隨著5G商用落地,伴隨云計算、人工智能等新興技術(shù)逐步研究發(fā)展,網(wǎng)絡(luò)將面臨更加復(fù)雜的內(nèi)生安全問題,迫切需要建立新的實踐規(guī)范來應(yīng)對網(wǎng)絡(luò)空間中“未知的未知”安全威脅。內(nèi)生安全解決方案的逐步推廣和國內(nèi)信息系統(tǒng)對安全效能方面要求日益提升,內(nèi)生安全云服務(wù)平臺必能在新一代信息基礎(chǔ)設(shè)施建設(shè)浪潮中取得矚目的成就。本文從網(wǎng)絡(luò)安全問題和電子政務(wù)需求背景出發(fā),闡述了內(nèi)生安全云服務(wù)平臺的系統(tǒng)架構(gòu)以及多樣性度量方法。針對存在的內(nèi)生安全共性問題帶來的網(wǎng)絡(luò)安全威脅和挑戰(zhàn),以擬態(tài)防御理論為基礎(chǔ),提出內(nèi)生安全云服務(wù)平臺的系統(tǒng)架構(gòu),設(shè)計科學(xué)全面的內(nèi)生安全云平臺安全度量指標(biāo)體系,以解決內(nèi)生安全云服務(wù)平臺網(wǎng)絡(luò)安全難以量化分析的問題。

通過完善的網(wǎng)絡(luò)安全度量指標(biāo)體系,合理的評估指標(biāo)和評估方法,可以驗證真實網(wǎng)絡(luò)環(huán)境下內(nèi)生安全云服務(wù)平臺的安全性和穩(wěn)定性,支撐測評機構(gòu)開展相關(guān)安全能力的評估工作,針對風(fēng)險問題提升安全服務(wù)能力。同時,也為不同行業(yè)類別、不同業(yè)務(wù)場景、不同組成對象的內(nèi)生安全云服務(wù)平臺建設(shè),提供可復(fù)制可推廣的指導(dǎo)性經(jīng)驗,為后續(xù)內(nèi)生安全云服務(wù)平臺的產(chǎn)業(yè)推廣、測試評估奠定了堅實基礎(chǔ),對推動內(nèi)生安全創(chuàng)新實踐和產(chǎn)業(yè)化具有重要意義,推進我國在網(wǎng)絡(luò)空間內(nèi)生安全領(lǐng)域技術(shù)的創(chuàng)新與應(yīng)用,對新一代信息基礎(chǔ)設(shè)施向內(nèi)生安全方向發(fā)展起示范與引領(lǐng)作用,提升國產(chǎn)新一代信息系統(tǒng)的核心競爭力。

關(guān)鍵詞:

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com