国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區塊鏈 | AI
 國際新聞 | 國內新聞 | 運營動態 | 市場動態 | 信息安全 | 通信電源 | 網絡融合 | 通信測試 | 通信終端 | 通信政策
 專網通信 | 交換技術 | 視頻通信 | 接入技術 | 無線通信 | 通信線纜 | 互聯網絡 | 數據通信 | 通信視界 | 通信前沿
 智能電網 | 虛擬現實 | 人工智能 | 自動化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會展
您現在的位置: 通信界 >> 工業自動化 >> 技術正文
 
基于內生安全的云服務平臺安全度量指標體系研究
[ 通信界 | 董航 石悅 陳琳 | www.6611o.com | 2023/7/31 22:20:22 ]
 

(中國信息通信研究院安全研究所,北京100191)

0 引言

隨著近年來云計算、大數據等熱門技術逐步發展,各地電子政務信息系統上云遷移工作有序推進,云服務平臺存在的內生安全問題,給網絡安全帶來巨大威脅和挑戰。保障內生安全云服務平臺正常穩定安全運行,是我國網絡信息安全的關鍵一環。

理論和實踐均證明,一旦軟硬件設計漏洞被利用或在相關產業鏈中被植入惡意代碼,就可能因為產品的內生安全問題而導致相關網絡安全體系崩潰。云計算作為新一代信息基礎設施,面臨的網絡安全問題更加復雜嚴峻,依賴于攻擊先驗知識的傳統外掛式安全防護技術,無法有效應對網絡空間軟硬件產品中的漏洞后門等內生安全問題[1-2],近期多起大型信息系統和云服務平臺暴露出安全問題,充分說明現有安全技術的不足。2013年鄔江興院士原創了網絡空間擬態防御理論,發明的動態異構冗余(擬態)防御架構,旨在從根本上改變當前網絡空間安全現狀,開辟網絡空間內生安全研究新方向[3-4]。

此前的研究多是圍繞基于擬態防御的內生安全路由器、防火墻等網絡基礎設施,或是對傳統網絡系統的安全度量和云計算安全度量指標體系研究[5-8]。基于我國網絡空間擬態防御理論及已取得的系列關鍵技術突破和系統成果,采用擬態防御技術研究內生安全云服務平臺等典型信息系統,為開展擬態化改造、遷移上云,打造新一代內生安全的信息服務云樣板工程打下堅實基礎。本文主要針對云服務平臺關鍵技術,提出內生安全云服務平臺的系統架構。在此基礎上,提出其安全度量指標體系,并給出測試評估方法。

1 云服務平臺內生安全架構

支持擬態防御功能的云服務平臺(簡稱“擬態云服務平臺”)是基于通用云計算架構,基于擬態防御理論構建云服務系統,典型架構由云基礎設施、擬態云管理平臺、擬態云應用構成。擬態云服務平臺總體架構如圖1所示,主要由云管理平臺、云基礎設施(計算環境、網絡環境、存儲環境、內生安全支撐環境)和擬態云應用等組成。

圖1 擬態云服務平臺總體架構

其中,云基礎設施由擬態基礎組件、擬態交換網絡、擬態存儲系統和異構計算資源池構成,擬態基礎組件將業務請求分發給多個異構的云應用執行體,并對執行體的響應結果進行擬態裁決,依據裁決結果確定是否存在功能安全或網絡安全問題,進而基于負反饋控制機制進行執行體輪換,變換防御場景從而有效抵御面向云應用的網絡攻擊行為,為用戶提供內生安全的云服務。

2 安全度量指標體系設計分析

2.1 構建原則

基于內生安全云服務平臺高動態性和開放性的特點,面臨著擬態基元安全、系統安全、應用安全、網絡安全,以及其他各種安全問題。如何確保有效度量內生安全云服務平臺安全,成為內生安全領域的一個迫切需求。為解決其安全難度量的問題,通過深入研究內生安全云服務平臺架構、功能特性、性能特性、安全特性,分析內生安全云服務平臺基本特征,結合網絡安全度量評估歷史經驗,包括作為主動防御的關鍵特點之一的多樣性與安全性的量化關系研究[9-11],提出內生安全云服務平臺安全度量指標體系,用于指導安全度量工作。為了確保建立的安全度量指標能夠全面體現內生安全云服務平臺的安全性,指標體系的建立過程均按照可測性、完備性、獨立性建立。

其中,可測性是指安全指標分為可定量指標和定性指標,對于兩類指標均可以通過測試儀器或實驗統計等方法度量,對于定量和定性分析均具有可測性;完備性是指建立指標體系過程中充分考慮現階段內生安全機制以及系統特性,多角度對內生安全云服務平臺安全進行度量,為后續的研究提供參考;獨立性是指建立安全度量指標體系中各指標的獨立程度,當指標體系中兩個指標間的獨立性較低時,表明他們評估的范圍可能相似,那么一定程度上表明這兩個指標存在冗余。

2.2 擬態基元對安全性影響分析

輸入代理、表決器、執行體等擬態基元作為內生安全云服務平臺的主要構成主體,其擬態防御能力直接影響云服務平臺的安全性。

(1)輸入代理安全性:輸入代理是動態異構冗余構造(Dynamic Heterogeneous Redundancy,DHR)組成部分,擬態防御系統的輸入代理將輸入轉發給各執行體,這些執行體的輸出矢量提交給表決器進行表決,得到系統輸出。輸入代理是DHR的第一步也是重要一步,其安全性對于擬態防御系統的安全性影響較大。

(2)表決器安全性:表決器與輸入代理一樣,均為DHR的重要組成部分,執行體輸出矢量會提交表決器進行表決來產生輸出,所以輸入代理和多模表決器也被稱為“擬態括號”(Mimic Bracket,MB)[4]。表決器是DHR進行裁決的重要一環,其安全性對于擬態防御系統的安全性影響較大。

(3)執行體通信誤碼率:擬態防御系統中各執行體的動態選擇、與輸入代理的通信、與表決器的通信等過程均通過數據通信進行,如果通信信道的誤碼率過高會影響系統執行體的選擇和輸出結果,從而對擬態防御系統的安全性造成影響。

(4)執行體故障率:由功能等價冗余執行體構成的異構構建集合是DHR的執行主體,這些執行體的故障率直接影響到DHR的準確性,從而對擬態防御系統的安全性造成影響。

(5)針對執行體攻擊的獨立性:非相似余度構造(Dissimilar Redundancy Structure,DRS)依賴于異構執行體間的功能等價特性,如果針對執行體的攻擊不具備獨立性,會影響執行體之間的異構特性,從而導致功能等價的原因與預期不符[4]。失去DRS的特有效果會對擬態防御系統的安全性造成影響。

(6)執行體集合的多樣性:執行體集合中的執行體數量、屬性數量和每個屬性的類型數量,決定了執行體集合的多樣性,進而影響擬態防御系統的安全性。增大每個屬性的類型數量提高執行體集合的多樣性,構建相同冗余度下具有更高安全性的執行體集合,或者通過恰當的異構化屬性組合也能夠達成較高的多樣性。

3 安全度量指標體系架構設計

擬態云服務平臺作為提供基于硬件資源和軟件資源服務的基礎性支撐平臺,在國內外日趨嚴峻的網絡安全環境背景下,其已成為國內外主要的攻擊目標。與傳統信息系統相比,擬態云服務平臺有其自身架構特點,現行的測試評估方法并不能對擬態云服務平臺網絡安全能力進行評估,其安全度量指標評估體系仍屬空白。基于對其架構研究設計和工程實踐經驗總結,從云管理平臺安全指標、云應用擬態化組件安全指標、擬態云應用安全指標3個維度構建擬態云服務平臺安全能力評估體系。

擬態云服務平臺安全能力評估體系,分別從云管理平臺、云應用擬態化組件、擬態云應用的功能和性能對其安全性影響角度出發,包含3個一級指標和26個二級指標組成,具體擬態云服務平臺安全度量指標體系架構如圖2所示。

圖2 擬態云服務平臺安全度量指標體系架構

3.1 擬態云管理平臺安全指標

擬態云管理平臺安全評估,是針對擬態云服務平臺架構中的云管理平臺進行場景測試評估,驗證真實網絡攻擊場景下云管理平臺的業務操作和平臺安全能力是否正常。云管理平臺安全評估指標一定程度上反應了擬態云服務平臺的安全性,擬態云服務平臺的云管理平臺安全指如圖3所示。

其中,對擬態云管理平臺的安全評估主要包括功能安全防護能力、性能安全防護能力兩個方面。

(1)功能安全防護能力,主要是評估擬態云管理平臺各功能模塊功能安全防護能力。具體可以劃分出8個安全評估指標,設計評估指標如下。

• 云管執行體:驗證各個云管執行體在約定功能上是否保持一致,且包含加密管理、模板與鏡像管理、異構資源統一管理、異構資源調度控制等云管理層功

圖3 擬態云管理平臺安全評估指標

能組件,確保云管執行體之間應相互隔離,每個云管執行體應能夠獨立工作。

• 云管代理:將外部輸入的數據或來自計算節點、存儲節點和網絡節點的管理控制消息復制分發到多個在線的云管異構執行體,分發給每個執行體的內容應一致。

• 云管裁決器:通過接收多個異構云管執行體處理后的數據,并基于預先配置的多模裁決機制進行判決,能夠選擇其一輸出給用戶或云計算節點/網絡節點/存儲節點。裁決策略要能支持大數表決、帶權重表決等裁決策略。

• 云管負反饋控制器:評估是否具備反饋控制、動態調度等基本功能,并可控制異構云管執行體進行清洗、重置操作,確保反饋控制與調度過程不應干擾正常的云管功能。

• 主動防御:通過調度執行體或者主動回應外部探測信息的方法,使得系統對外呈現動態可變的CPU、操作系統、軟件等層面的指紋特征。

• 日志接口:擬態云管的日志接口用于裁決和調度信息的輸出。裁決相關信息要包含裁決時間、被裁決內容、執行體標識、裁決結果。同時調度相關信息要包含調度觸發時間、調度執行體標識、調度執行體當前狀態、調度原因編碼。

• 擬態化管理:能夠進行擬態資源管理,既包括實施擬態化所需計算、網絡、存儲資源的配置、添加、刪除等,也包括云應用擬態化組件的管理、配置和維護等。

• 擬態可靠性:確認其云管擬態組件能夠滿足故障恢復、業務高可用等可靠性要求。

(2)性能安全防護能力,主要是評估擬態云管理平臺性能對其安全的影響。具體參數可根據項目及任務需求設置,設計評估指標如下。

• 云管執行體輪換時間:云管執行體輪換時間Tr是指對云管執行體進行上下線操作,從下線指令下達到新的云管上線并正常提供服務所需的時間。

• 云管執行體定時調度周期:擬態云管執行體調度周期Ts是指定期對在線執行體進行輪換調度時間間隔,該周期可以用戶自定義。

• 云管執行體清洗還原時間:執行體清洗時間Te是云管執行體從異常恢復至健康狀態所需要的時間。

• 擬態云應用部署時間:擬態云應用部署時間Td是指在給定應用執行體、節點部署規模、擬態化策略等條件下,完成應用擬態化部署所需的時間。

3.2 云應用擬態化組件安全評估指標

云應用擬態化組件的功能和性能安全直接影響其安全能力,設計評估指標如圖4所示。

圖4 云應用擬態化組件安全評估指標

其中,對云應用擬態化組件安全評估主要包括平臺功能安全防護能力、性能安全防護能力兩個方面。

(1)功能安全防護能力,主要是評估云應用擬態化組件各功能模塊功能安全防護能力。具體可以劃分出5個安全評估指標,設計評估指標如下。

• 代理要求:輸入代理要按照“極簡”原則設計,盡量降低攻擊表面,同時應能夠建立輸入代理與用戶連接,托管用戶會話請求,并將會話請求復制分發轉給應用執行體,將來自裁決器的會話響應發送給用戶。

• 裁決器要求:驗證其接收代理的上行會話數據,接應用執行體的下行響應數據能力,和是否能夠對云應用執行體返回的響應按照裁決策略進行裁決。

• 負反饋控制器要求:接收裁決器上報的裁決異常事件,根據特定調度策略,向云管理平臺發出調度指令;負反饋控制器應支持對單個執行體、多個執行體或某一應用的所有執行體觸發調度指令。

• 與其他安全機制的聯動要求:云應用擬態化組件應支持與云中部署的其他安全機制聯動,云應用擬態化組件生成的裁決日志信息應作為威脅情報提供給威脅分析平臺;并且支持與威脅分析平臺的聯動,接收來自威脅分析平臺或其他安全機制的威脅情報作為執行體清洗、重置等依據。

• 擬態可靠性要求:云應用擬態化組件應滿足故障恢復、業務高可用等可靠性要求。

(2)性能安全防護能力,主要是評估云應用擬態化組件性能對其安全的影響。具體參數可根據項目及任務需求設置,設計評估指標如下。

• 用戶會話托管連接數:用戶會話托管連接數N是指云應用擬態化組件能夠代理的用戶最大會話數,包括TCP會話和UDP會話兩種類型,分別表示為Ntcp和Nudp。

• 附加處理時延:附加處理時延Ta是指采用擬態機制后,在統計意義上引入的裁決平均時延、會話轉發平均時延等。

3.3 擬態云應用安全評估指標

擬態云服務平臺架構中的擬態云應用安全評估指標,主要從其功能安全能力和性能安全能力兩方面進行評估,其具體指標要求如圖5所示。

圖5 擬態云應用安全評估指標

其中,對擬態云應用安全評估指標主要包括其功能安全防護能力、性能安全防護能力兩個方面。

(1)功能安全防護能力,主要是評估擬態云應用的安全防護能力。具體可以劃分出3個安全評估指標,設計評估指標如下。

• 云應用執行體異構性:云應用執行體在約定的功能上應保持一致,應在CPU/操作系統/虛擬化層/運行環境/軟件等層面異構;云應用執行體的異構版本應不少于3種,在線運行的異構執行體不少于3個;云應用執行體支持動態生成。

• 云應用執行體適配:云應用執行體應具備標識維持功能,將云應用擬態化組件注入的用戶請求會話標識保留并返回給云應用擬態化組件。

• 云應用執行體隔離性:云應用執行體之間應滿足隔離性,每個云應用執行體能夠獨立工作,執行體之間無通信通道,任意執行體無法與其他執行體直接通信。

(2)性能安全防護能力,主要是評估擬態云應用性能對其安全的影響。具體參數可根據項目及任務需求設置,設計評估指標如下。

• 執行體間處理性能指標相對差異:執行體間處理性能指標相對差異是指在同等條件下,不同執行體間主要服務性能指標如響應時間、吞吐量、事務數等方面的相對差異。

• 云應用執行體定時調度時間:擬態云應用執行體調度周期Ts是指定期對在線執行體進行輪換調度時間間隔。

• 云應用執行體輪換時間:云應用執行體輪換時間Tr是指對應用執行體進行上下線操作,應用執行體從下線指令下達到新的應用執行體上線并正常提供服務所需的時間。

• 云應用執行體清洗還原時間:執行體清洗時間Te是云應用執行體從異常恢復至健康狀態所需要的時間。

4 測試評估方法

4.1 構建原則

根據具體評估任務要求,可采用自定義設置的方式從安全度量指標體系中選取構建評估指標,配置評估指標權重,通過評估指標的增加、刪除、組合,構建擬態云服務平臺的測試評估方法,并據此形成相應的評估方案。

測試評估方法構建過程中應遵循保證正確性原則。正確性主要指可結合大數據分析等技術,借助一定的數學模型方法進行量化計算,判斷測試評估結果是否符合預期情況。計算結果和期望結果進行比較,從定性和定量兩個方面對指標體系的合理性進行分析。定性方面,指標結果必須符合主觀認知。定量方面,定義偏差度為:|計算值-標準值|/標準值,反映計算結果和標準值的偏差。如果偏差度太大,那么應該認為結果不合理[12]。

4.2 擬態云服務平臺

擬態云服務平臺安全度量指標體系主要由二級指標構成,由于云服務平臺指標較為復雜,對構建的內生安全云服務平臺安全度量評估體系中二級指標含義均給出了詳細的闡述說明。典型的網絡安全屬性包括機密性、完整性、可用性,基于云服務平臺自身特性,其度量指標體系也具有很強的彈性和可擴展性,可根據具體情況將適合評價云服務平臺的指標補充或者刪減使用。

通過設計的擬態云服務平臺安全度量評估體系及評估指標,采用適當的評估方法對內生安全云服務平臺的安全能力進行評估,就可以發現存在的風險點,最終量化評估安全風險,給出擬態云服務平臺安全能力的評估結論[6]。

5 結束語

隨著5G商用落地,伴隨云計算、人工智能等新興技術逐步研究發展,網絡將面臨更加復雜的內生安全問題,迫切需要建立新的實踐規范來應對網絡空間中“未知的未知”安全威脅。內生安全解決方案的逐步推廣和國內信息系統對安全效能方面要求日益提升,內生安全云服務平臺必能在新一代信息基礎設施建設浪潮中取得矚目的成就[9-10]。本文從日益嚴重的網絡安全問題和電子政務需求背景出發,闡述了內生安全云服務平臺的系統架構以及多樣性度量方法。針對存在的內生安全共性問題帶來的網絡安全威脅和挑戰,以擬態防御理論為基礎,提出內生安全云服務平臺的系統架構,設計科學全面的內生安全云平臺安全度量指標體系,以解決內生安全云服務平臺網絡安全難以量化分析的問題。

通過完善的網絡安全度量指標體系,合理的評估指標和評估方法,可以驗證真實網絡環境下內生安全云服務平臺的安全性和穩定性,支撐測評機構開展相關安全能力的評估工作,針對風險問題提升安全服務能力。同時,也為不同行業類別、不同業務場景、不同組成對象的內生安全云服務平臺建設,提供可復制可推廣的指導性經驗,為后續內生安全云服務平臺的產業推廣、測試評估奠定了堅實基礎,對推動內生安全創新實踐和產業化具有重要意義,推進我國在網絡空間內生安全領域技術的創新與應用,對新一代信息基礎設施向內生安全方向發展起示范與引領作用,提升國產新一代信息系統的核心競爭力。

 

1197作者:董航 石悅 陳琳 來源:信息通信技術與政策 編輯:顧北

 

聲明:①凡本網注明“來源:通信界”的內容,版權均屬于通信界,未經允許禁止轉載、摘編,違者必究。經授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網注明“來源:XXX(非通信界)”的內容,均轉載自其它媒體,轉載目的在于傳遞更多行業信息,僅代表作者本人觀點,與本網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內容涉及版權和其它問題,請自發布之日起30日內與本網聯系,我們將在第一時間刪除內容。 
熱點動態
普通新聞 中信科智聯亮相2023中國移動全球合作伙伴大會
普通新聞 全球首個基于Data Channel的新通話商用網絡呼叫成功撥通
普通新聞 中國聯通:以優質通信服務 助力“一帶一路”共建繁華
普通新聞 楊杰:未來五年,智算規模復合增長率將超過50%
普通新聞 長沙電信大樓火災調查報告發布:系未熄滅煙頭引燃,20余人被問責
普通新聞 鄔賀銓:生態短板掣肘5G潛能發揮,AI有望成“破局之劍”
普通新聞 工信部:加大對民營企業參與移動通信轉售等業務和服務創新的支持力
普通新聞 摩爾線程亮相2023中國移動全球合作伙伴大會,全功能GPU加速云電腦體
普通新聞 看齊微軟!谷歌表示將保護用戶免受人工智能版權訴訟
普通新聞 聯想王傳東:AI能力已成為推動產業升級和生產力躍遷的利刃
普通新聞 APUS李濤:中國的AI應用 只能生長在中國的大模型之上
普通新聞 外媒:在電池競賽中,中國如何將世界遠遠甩在后面
普通新聞 三星電子預計其盈利能力將再次下降
普通新聞 報告稱華為5G專利全球第1 蘋果排名第12
普通新聞 黨中央、國務院批準,工信部職責、機構、編制調整
普通新聞 榮耀Magic Vs2系列正式發布,刷新橫向大內折手機輕薄紀錄
普通新聞 GSMA首席技術官:全球連接數超15億,5G推動全行業數字化轉型
普通新聞 北京聯通完成全球首個F5G-A“單纖百T”現網驗證,助力北京邁向萬兆
普通新聞 中科曙光亮相2023中國移動全球合作伙伴大會
普通新聞 最高補貼500萬元!哈爾濱市制定工業互聯網專項資金使用細則
通信視界
鄔賀銓:移動通信開啟5G-A新周期,云網融合/算
普通對話 中興通訊徐子陽:強基慧智,共建數智熱帶雨
普通對話 鄔賀銓:移動通信開啟5G-A新周期,云網融合
普通對話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
普通對話 高通中國區董事長孟樸:5G與AI結合,助力提
普通對話 雷軍發布小米年度演講:堅持做高端,擁抱大
普通對話 聞庫:算網融合正值挑戰與機遇并存的關鍵階
普通對話 工信部副部長張云明:我國算力總規模已居世
普通對話 鄔賀銓:我國互聯網平臺企業發展的新一輪機
普通對話 張志成:繼續加強海外知識產權保護工作 為助
普通對話 吳春波:華為如何突破美國6次打壓的逆境?
通信前瞻
亨通光電實踐數字化工廠,“5G+光纖”助力新一
普通對話 亨通光電實踐數字化工廠,“5G+光纖”助力新
普通對話 中科院錢德沛:計算與網絡基礎設施的全面部
普通對話 工信部趙志國:我國算力總規模居全球第二 保
普通對話 鄔賀銓院士解讀ChatGPT等數字技術熱點
普通對話 我國北方海區運用北斗三號短報文通信服務開
普通對話 華為云Stack智能進化,三大舉措賦能政企深度
普通對話 孟晚舟:“三大聚力”迎接數字化、智能化、
普通對話 物聯網設備在智能工作場所技術中的作用
普通對話 軟銀研發出以無人機探測災害被埋者手機信號
普通對話 AI材料可自我學習并形成“肌肉記憶”
普通對話 北斗三號衛星低能離子能譜儀載荷研制成功
普通對話 為什么Wi-Fi6將成為未來物聯網的關鍵?
普通對話 馬斯克出現在推特總部 收購應該沒有懸念了
普通對話 臺積電澄清:未強迫員工休假或有任何無薪假
普通對話 新一代載人運載火箭發動機研制獲重大突破
推薦閱讀

闪存普惠,一步到位 | 华为商业市场极简全闪数据中心Pro+重磅发布

开源鸿蒙持续壮大 三大运营商全面入局 多元成果亮相HDC2025

数码视讯助力广东卫视、深圳卫视两个4K超高清频道开播

突然!特朗普“土豪金”手机,撤下美国制造标签!实际由中国制造!

小米YU7一小时大定破28.9万辆 黄牛代抢费高至万元

高新兴数智化机房管理方案,筑牢智慧运维新标杆

亚信科技5G专网产品斩获2025 TM Forum卓越大奖

2025大众点评“必吃榜”正式揭晓:144城3091家餐厅上榜

马云突然甩出王炸!饿了么飞猪会师,美团携程要慌了?

亚信科技、跨境数科助力上海打造“国际数据港”,成立联合实验室
Copyright @ Cntxj.Net All Right Reserved 通信界 版權所有
未經書面許可,禁止轉載、摘編、復制、鏡像