云平台安全设备
• 存在影响虚拟化平台稳定性的风险 • 功能少，能提供的业务不够丰富
必须动态调整大数据环境下的安全策略
虚拟机动态迁移，对安全 策略的跟随提出要求
虚拟机迁移允许虚拟机从一个机架搬迁到另一个机架 ，那么面向这个虚拟机的安全服务也得跟着迁移过去 ，传统的安全方案很难做到这一点。
重要信息系统对数据安全提出了更高的保护要求
云计算导致数据中心发生质变
IT资源被 基础设施 东西向流量 虚拟机 虚拟化 即是服务 占据主导 动态迁
移
大数据云化管理导致网络边界模糊
物理网络边界的消失，使 得传统物理安全设备无处 安身
计算资源和网络完全虚拟化和分布式，使租户网络的物理边消失，因 此传统物理安全设备也就无法找到部署的位置。
大数据虚拟化安全管理难度增加
云时代安全 增强型安全
控制
可视
基于行为的未知威胁检测 发现、可视、控制安全闭环
传统安全
平台安全 网络层安全防护
21
云计算和大数据要求安全保障系统必须具备如下特点
高度动态和 分布式部署
高性能和弹 性可扩展
管理简单且 灵活
云存储和大数据安全仍然离不开三要素
• 单个数据和系统的价值相 对降低
• 空间和时间的大跨度，价 值的稀疏，使得寻找价值 攻击点更不容易
有些攻击变容易了
• 微观攻击被掩盖在大XX下 面
• 完全的去中心化很难，只 要存在中心就可能成为被 攻击的穴道
– 枢纽中心、管理中心
• 对于低密度价值的提炼过 程也是吸引攻击的招摇过 程
云计算存在的安全问题
2. 电子政务工作中依然一些突出矛盾和问题：（1）统一规范的国家电子政务网 络尚未形成，信息孤岛大量存在；（2）网络信息安全形势严峻；（3）应用 深度和广度不足，特别是对政府管理创新的支撑作用较弱，对科学决策的支 持水平有限；（4）对社会公众的服务能力较低；（5）新技术的应用不足、 创新发展不够；
3. 当前我国电子政务面临三个根本转变：建设目标从过去注重业务流程电子化， 提高办公效率，转向更加注重电子政务支撑政务部门履行职能，提高政务效 能，有效解决社会问题；建设方式从各自为政、相互封闭，转向跨部门跨区 域的协同互动和资源共享；建设模式从粗放式、离散化转向集约化、整体化 的可持续发展的模式。
等保要求
基本要求类型
内容
数据安全及备份恢复
数据完整性（S1/2/3/4）
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性（S1/23/4）
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复（A1/2）
应能够对重要信息进行备份 和恢复；
安全的高可靠性是电子政务云必须确保的特性
4. 云计算的出现和发展正在深刻改变信息化建设模式，给政府信息技术应用和 服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、 可持续发展；有利于打破部门信息割据，促进政务信息资源整合与共享；有 利于提升政府在信息化条件下的管理服务能力。
➢2
政务云应用大势所趋
经济建 设机构
经济管 理机构
大量的租户，不同的安全 需求，给安全管理带来巨 大挑战
租户的数量越多，安全需求就越多种多样，如果数据中心管理员对每 个租户的安全业务都需要维护管理，工作量无法想象。
大数据要求架构云化将带来新的安全威胁
传统威胁
引入威胁
主机安全威胁：主机操作系统漏洞利用
虚拟化自身的安全威胁： Hypervisor脆弱性
用安全和数据安全 • 大多停留在基础设施共用层次，缺乏平台级服务功能 • 标准规范滞后，缺乏引导，不利于统一和整合 • 自主可控性不足，系统总体安全存在重大隐忧
➢13
现有安全解决方案存在诸多局限
缺乏适用高性能硬件安全设备
• 向外引流造成数据中心带宽浪费 • 扩容跟不上数据中心网络带宽的
速度。
虚拟化软件安全性能不足，难以灵 活扩充, 对多租户管理复杂。 虚拟机往往不能提供高效容错支持
电子政务云安全
提纲
➢新形势 ➢政务云必须高度重视安全 ➢政务云安全面临的若干新问题
➢小结
电子政务呼唤云计算
1. 电子政务经过多年发展，已经成为各级政府平稳运转和高效履职不可或缺的 手段，目前正由业务办公的支撑工具，逐步成为促进重大改革措施贯彻实施、 支撑重大问题决策研判、推动重点工作督查落实、提高服务人民群众水平的 有效抓手，是提升政府治理能力必不可少的创新手段。“用10年的时间，走 完了发达国家几十年走过的路程”（周宏仁）
傀儡机 傀儡机 傀儡机 傀儡机 傀儡机
解决政务云计算的安全问题，不容忽视
云时代大数据安全防护的两大难点 发现
控制
可视
如何开发和维护未知威胁检测引擎 识别潜入的未知恶意软件
如何开发和维护异常行为检测引擎 发现隐蔽型网络攻击
基于行为检测，发现未知威胁
7
政务云平台安全建设存在问题不容忽视
• 成熟度有待验证，现有业务云化迁移的信心不足 • 尚未建立起较完备的安全保障技术机制，致使用户普遍担心使
• 能够面向多个部门的不同类型业务应用提供服务 • 具备为跨部门信息共享和业务协同提供共性应用支撑能力
• 通过政务网络实现“云和端”的安全可靠传 输通信
• 符合政府信息系统安全监管和安全保障要求
• 为不同政务部门建立多租户的可信服务机制
➢17
必须构建云时代的新安全体系 发现
应用层安全防护 可视化运维管理
社会与 公众
社会管 理机构
云 服 务
云计算中心
党委人大 政协机构
对 象
电子政务公共云平台
云
云服务平台
云交换平台
服
务
基础设施 共享服务
业务流程 协同服务
信息资源 共享服务
➢4
云计算和大数据时代的大烦恼—信息安全
大数据时代的到来对云计算提出了更大的需求, 也带来了宝贵的资源,随着数据价值的提升,各种 势力包括非法之徒特别是敌对势力的关注和窃取 意图,他们妄图通过绕过传统的的安全防护系统 、预警系统直接进入数据层，一些APT攻击很难 用传统防护手段加以防护
网络安全威胁：拒绝服务攻击 应用安全威胁：Web安全威胁
安全威胁：多租户接入及数据存储
安全防护
Networks
HW
VMM （OS）
VM OS App
vNetworks
大数据带来攻击的变化
有些攻击变难了
• 大数据常常意味着数据及 其承载系统的分布式和鲁 棒性