Sci论文 - 至繁归于至简,Sci论文网。 设为首页|加入收藏
当前位置:首页 > 计算机论文 > 正文

浅谈企业公有云服务器(IAAS)网络安全措施论文

发布时间:2022-08-05 11:55:21 文章来源:SCI论文网 我要评论














SCI论文(www.scipaper.net):
 
  摘要:数字经济时代下,公有云服务器(IAAS)以其优势成为助力企业数字化转型的强大工具。在《十四五规划和2035年远景目标纲要》及“新基建”的政策背景下,公有云(IAAS)有着极大的市场规模和极高的增速。但是同时公有云(IAAS)也面临着严峻的安全挑战。本文主要介绍了公有云服务器(IAAS)的特点与优势、现状及未来的发展趋势,也介绍了企业应该采取哪些措施以应对公有云(IAAS)面临的安全问题。
 
  关键词:公有云;IAAS;公有云网络安全
 
  Network Security Measures for Enterprise Public Cloud Server(IAAS)
 
  ZHANG Anping1,LI Yonghua1,ZHANG Xiaohua1,SHI Jing1,DUAN Pinghu2,WU Zhigang2
 
  (1.Shaanxi Weihe Binzhou Chemical Co.,Ltd.,Xianyang Shaanxi 713500; 2.Zhejiang Control Technology Co.,Ltd.,Hangzhou Zhejiang 310051)
 
  【Abstract】:In the era of digital economy,public cloud server(IAAS)has become a powerful tool for enterprise digital transformation with its advantages.Under the policy background of the"14th Five-year Plan and Outline of Vision 2035"and"New Infrastructure",public cloud(IAAS)has a huge market size and high growth rate.But at the same time,public cloud(IAAS)also faces severe security challenges.This paper mainly introduces the characteristics,advantages,current situation and future development trend of public cloud server(IAAS),and also introduces what measures enterprises should take to deal with the security problems faced by(IAAS).
 
  【Key words】:public clouds;IAAS;public cloud network security
 
  0引言
 
  2017年“数字经济”首次写入政府工作报告,“加快培育壮大新兴产业。全面实施战略性新兴产业发展规划,加快新材料、新能源、人工智能、集成电路、生物制药、第五代移动通信等技术研发和转化……推动‘互联网+’深入发展、促进数字经济加快成长,让企业广泛受益、群众普遍受惠。”,高层指出“要发展数字经济,依靠信息技术创新驱动,不断催生新产业、新业态、新模式,用新动能推动新发展。要推动产业数字化,利用互联网新技术、新应用,对传统产业进行全方位、全角度、全链路改造,提高全要素生产率,释放数字对经济发展的放大、叠加和倍增效应。”,国家层面明确要发展数字经济,这是大势所趋。
 
  随着安全、环境和资源刚性约束不断加强,劳动力等生产要素成本不断上升,主要依靠资源要素投入、规模扩张的粗放发展模式难以为继。与此同时,新一代信息技术与制造业深度融合步伐不断提速,正在引发影响广泛而深远的产业变革,形成新的生产方式、产业形态、商业模式和经济增长点,使传统企业转型升级和创新发展迎来重大时代机遇。数字化转型是企业面临的压力同时也是重大机遇,这也是大势所趋。

\
 
 
  公有云服务器(IAAS)作为IT基础是企业开展数字化转型的基础,能否利用好IAAS充分助力数字化转型是企业抓住我国经济结构转型升级和新一轮科技产业革命交汇融合发展这一历史机遇的重要前提,也是企业必须认真面对的问题。
 
  1公有云特点与优势
 
  简单来说,云服务可以将企业所需的软硬件、资料都放到网络上,在任何时间、地点,使用不同的IT设备互相连接,实现数据存取、运算等目的。公有云按照服务的方式不同分为三种[1]:Software-as-a-Service,SAAS(软件即服务)、Platform-as-a-Service,PAAS(平台即服务)及Infrastructure-as-a-Service,IAAS(基础设施即服务),相对于PAAS和SAAS来讲,IAAS灵活度高一点更能满足企业的不同需求,在这种服务模型中,用户不用自己构建一个数据中心,而是通过租用IT基础设施的方式来使用基础设施服务,包括服务器、存储和网络等,可以在云环境部署任意应用系统,它相对于传统物理服务器和私有云具有以下优势:
 
  (1)节约成本:企业不必配备花费庞大的资金和精力进行IT基础建设,比如建设机房购买设备,却可享受同样专业的服务;(2)可扩展性高:企业可以依据自己的规模和业务需要自行扩展云服务器的数量和存储空间,也可以自行提升运行内存等参数,企业可以在扩展的环境中搭建自己所需的应用而不受IT基础的制约;(3)灵活性:面临技术升级时企业也不需要花费大量精力去研究和试错,可以通过服务商直接享受新技术应用带来的红利;(4)运维方便:企业不需要大量专业的IT人员去负责IT基础运维工作,也不需要解决人员技能提升的问题,服务供应商可以提供专业的运维服务,这就使运维工作变的简单轻松;(5)稳定性高:云服务供应商由于是大规模的数据中心,并且有专业团队运营管理,有专业设备和技术,能保障云服务稳定运行。
 
  2公有云服务器应用发展趋势
 
  随着数字经济时代的到来,以物联网、大数据、人工智能等为代表的新一代信息技术爆发催生对数据计算、存储的旺盛需求。同时传统实体经济在数字化转型的压力与机遇下,也在利用数字技术积极探索新模式新业务,对IT基础的需求也是旺盛的,这是需求层面的。
 
  2020年我国政府提出重点支持新型基础设施建设,在新基建政策背景下,各企业竞相展开布局,移动、电信、中核、阿里云、腾讯云等都在快速建设超级数据中心,未来将新增超百万台服务器,这将为公有云发展提供充足弹药,这是供给层面的。
 
  2020年我国政府提出新基建,包含5G、工业互联网、大数据中心和人工智能领域;高层指出“数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,要促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业、新业态、新模式,不断做强、做优、做大我国数字经济”;“十四五规划和2035年远景目标纲要”设立专章部署“加快数字化发展建设数字中国”,强调打造数字经济新优势,为我国数字经济发展指明了方向、提供了遵循,同时各地方也在出台具体政策落实中央精神,这些政策上的利好将促进云服务快速发展。
 
  据艾瑞咨询发布《2021年中国基础云服务行业数据报告》[2],对云服务市场规模和对未来的发展趋势做出了解读,2015-2024年中国整体IAAS市场规模及市场增速如图1、图2所示。

\
 
 
  3公有云服务器面临的安全问题
 
  上文我们讲了IAAS对企业来讲有很多好处,但不可否认的是IAAS模式也有很多安全问题,可以简单的把云服务器当作一台电脑来理解,它也有很多安全问题,而且公有云核心属性是共享资源服务,公有云数据中心都是与互联网连接的,就是熟称的公网,尤其近几年随着算力、IT架构、攻防节奏以及数据资产的不断变化,云上安全也迎来了新的挑战,本人最近也遭遇过勒索病毒问题,安全问题就在身边。特别是在疫情防控期间,随着远程办公模式的不断增加,网络安全事件也呈倍数增长,安全形势已不容小觑。网宿科技联合数世咨询正式发布《2020年中国互联网安全报告》[3],DDoS攻击事件数量同比2019年增长78.79%,Web应用攻击数量暴增,达95.24亿次,攻击量是2019年的7.4倍,爬虫攻击平均每秒发生约1134起,全年攻击量同比增长200%,针对API业务的攻击同比增长56%。

\
 
 
  公有云方面面临的网络安全环境一样严峻,据腾讯安全发布的《2020年公有云安全报告》[4]数据,2020年针对公有云网络攻击的主流风险有:恶意木马、勒索病毒、异常登录、爆破攻击、组件漏洞风险、高位命令执行、网络攻击,并且有以下特点:
 
  (1)恶意木马增多,且较多已发现木马未被处理:感染型木马、DDoS攻击木马和后门木马为主要木马类型,挖矿木马是最为流行的安全事件之一,有27%的已发现未被及时处理有1%的木马被信任,如图3所示。(2)勒索病毒依然流行,数据库锁库、加密病毒为主要类型。(3)异常登录显著提升:Admin、Administrator等常见默认账户异常登录次数超千万,如图4所示。(4)爆破攻击显著提升:远程登录服务默认端口22被爆破超过32亿次、3389被爆破超过17亿次。(5)组件漏洞风险增多:拒绝服务漏洞、远程代码执行和任意文件读取漏洞为主要的漏洞风险。(6)高危命令增多:主要有设置操作命令不记录进日志、NC命令执行和wget下载后执行命令等,其中设置操作命令不记录进日志超过了25万次。(7)网络攻击事件增多,命令注入攻击全年超过170万次,企业也遭遇APT定向威胁攻击。

\
 
 
  4公有云服务器安全问题分析
 
  一方面是IAAS广阔的市场前景及高速增长的趋势;另一方面日益严峻的网络安全挑战,我们必须面对网络安全事件的主要类型、特征,认真分析其原因才能为后续解决方案打下基础,让IAAS成为企业数字化转型,做优做大我国数字经济的强大助手,以本人多年从业经验总结一下,云服务器安全问题主要来自两个方面。
 
  4.1云服务器供应商问题
 
  (1)没有关闭云服务器(用户使用的虚拟出来的服务器)的公网连接,是云服务暴露在外网环境下,这样公网环境的病毒等可以进行攻击。(2)云服务器安装的操作系统没有及时安装补丁,前几年勒索病毒出现后微软第一时间更新补丁,但是云服务器供应商没有及时更新勒索病毒补丁导致中病毒。(3)没有做好安全审查,没有对操作日志、数据库、虚拟机文件、管理信息进行审计,没有及时发现问题。(4)没有建立专业的入侵防御、病毒过滤、用户认证、Web应用防火墙等安全防护系统,例如在遇到动态代码(ActiveX,JavaApplet,各种指令语言Script Languages等)时,入侵防御系统先把它们放在沙盘内,观察其行为动向,如果发现有可疑情况,则停止传输,禁止执行,Web应用防火墙可以为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击。(5)没有做好备份工作,导致出现问题后数据丢失,这是影响最大的。
 
  4.2企业问题
 
  (1)没有建立信息安全基线,导致应用系统存在漏洞,常见的有拒绝服务漏洞、缓冲区溢出漏洞等;其次,安全管理方面不足,例如控制台密码泄露,服务器密码口令比较弱,容易遭受暴力爆破;最后,系统重要状态监控存在漏洞,比如重要端口占用状态、进程、重要文件变化的监控没有做到。(2)没有做好访问控制,比如没有做好安全组策略配置,安全组规则端口和IP开放过大。(3)没有建设云专线,企业本地与数据中心中的云服务器通过公网传输,数据暴露在外容易遭受攻击。

\
 
 
  5公有云服务器网络安全解决措施
 
  上面我们分析了造成网络安全事件的原因,下面我们介绍一下企业应该采取哪些措施保障公有云服务器的安全。
 
  5.1建立安全基线
 
  安全基线就是为达到最基安全保护要求的基准,例如国家的等保2.0、CIS安全标准等。安全基线应该包含标准、规范、范围等执行内容,还应包括安全基线制定、修改、审核、监督等管理制度的,它应该是一套章程。安全基线是从根本上解决安全问题,它解决了安全意识问题和安全制度的问题,有了安全意识和制度一切安全事件都是可以避免的,技术手段只是辅助。建立安全基线应按照以下步骤走:
 
  (1)建立制度,包括安全基线涵盖的应用系统范围,达到的标准、管理规范、责任人,明确基线制度的修改、审核、监督制度;(2)梳理应用系统并评估和加固,主要包括三个方面,安全漏洞,安全配置和系统重要状态监控;(3)采用第三方评审的方式,检验是否到达要求。
 
  5.2建立云专线,关闭公网IP
 
  我们知道云数据中心是处于公网的环境中,如果只做好企业办公网和生产网的安全还是不够的,因为企业与云数据中心存在数据交互,那么从企业办公网到云数据中心这段是利用互联网也就是公网,那么这一段就很容易遭受外部攻击,解决办法就是建立云专线(物理线),通过专用通道进行数据传输,这样就能隔绝外部攻击。建立云专线只是解决了一段,云数据中心这个点还没有解决,云中心处于公网中,那么云服务器还是有遭受攻击的可能,解决办法就是关闭公网IP只通过专线访问私网IP。
 
  5.3建立网络安全防护体系
 
  综合部署云上安全产品也是企业应对云计算时代的安全挑战的主要手段,有效的安全防护技术能大幅提高安全防护能力,切实减少安全事件带来的危害。
 
  (1)入侵防御系统(IPS):简单来说防入侵系统是防病毒软件和防火墙的补充,能监控网络资料传输状态,如果发现问题能及时中断、隔离。防火墙是通过IP和端口过滤数据包,但是它没办法过滤利用合法IP和端口爆破包,因为防火墙很少检查数据包内容;防病毒软件也只能通过储存所有已知的病毒特征来辨认病毒的,对没有识别过的无法防御。入侵防御系统能深入数据内部以识别的攻击代码特征过滤有害数据,同时也可以结合应用程序和网络传输的异常状态来辅助识别入侵和攻击。在面对动态代码的时候,入侵防御系统可以于沙盘中隔离和观察,如果有异常就禁止传输和运行。入侵防御系统也可以对Library、Registry等重要文件和文件夹进行防护。(2)Web应用防火墙(WAF):通过执行HTTP安全策略来保护Web应用,它会对HTTP请求内容和流量进行分析,过滤有害的请求,从而减少SQL注入、网页篡改等问题。(3)审计系统:建议安全审计体系,对操作日志、数据库、虚拟机文件、管理信息进行审计,审查异常操作和异常文件。
 
  5.4云快照
 
  利用云平台快照手段,定时做服务器快照以应对极端情况。当发生极端情况,比如系统被勒索病毒加密或者锁库,环境无法操作,或者中病毒后数据文件被删除损坏,利用历史快照进行还原以减少损失。相比备份,快照不需要做负责的还原,工作量相对较小操作相对简单。
 
  5.5异地备份
 
  除了利用云快照,为了避免不同服务器快照时间对应不上无法还原,还应把应用系统的安装路径和关系数据库做定时备份,最好备份在企业本地,以应对超极端情况下服务器还原问题。
 
  6结论
 
  在安全攻防的主战场转而上云的大趋势下,企业只有认真面对公有云(IAAS)网络安全问题,积极采取措施应对网络安全事件带来的危害,才能降低乃至避免损失。同时我们也应看到国家、各级政府在出台相关政策、标准为公有云网络安全指明道路,各企业也在努力提升技术研发防护能力以便更好的为网络安全产品助力企业数字化转型,这是利好的一面。我相信随着企业对网络安全重视的提高,更多的防护措施被实施,公有云(IAAS)一定会成为企业数字化转型的利器。
 
  参考文献
 
  [1]陆茂兰.浅谈云计算IaaS基础设施服务系统[J].中国新通信,2015,17(24):130.
 
  [2]中国基础云服务行业数据报告2021年[C]//艾瑞咨询系列研究报告(2021年第5期).[出版者不详],2021:210-229.
 
  [3]《2020年中国互联网安全报告》[R].网宿科技,2020:1-19.[4]《2020年公有云安全报告》[R].腾讯安全,2020:2-23.
 
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
 

文章出自SCI论文网转载请注明出处:https://www.scipaper.net/jisuanjilunwen/41243.html

相关内容

发表评论

Sci论文网 - Sci论文发表 - Sci论文修改润色 - Sci论文期刊 - Sci论文代发
Copyright © Sci论文网 版权所有 | SCI论文网手机版 | 豫ICP备2022008342号-1 | 网站地图xml | 百度地图xml