物联网和云计算对等级测评的影响探究

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。     

云计算时代等级保护面临的挑战

云计算具有数据高度集中、高度虚拟化、可伸缩性、多租户等特点,在提供高效率、低成本的服务的同时,也引入了更多的信息安全风险。等级保护制度是我国提高信息安全保障能力和水平、维护国家安全、社会稳定和公共利益的一项基本制度。分析云计算面临的安全问题,结合等级保护工作,探究等级保护制度在云计算环境中面临的挑战,并提出健全法律法规、完善技术及管理标准、科学合理定级、发展云安全技术、自主研发云平台共五项建议。     

云计算信息安全测评框架研究

围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析,提出了云计算信息安全测评的基本框架,探讨了云计算信息安全测评需要特别关注的内容.     

云计算安全框架的研究

云计算的安全问题是影响和制约云计算应用和发展的关键问题,得到了广大科研人员的高度重视。从信息安全的角度出发,深入研究了云计算的可靠性、可用性、保密性、完整性、可控性和不可抵赖性等问题,并在此基础上探讨和设计了云计算的安全框架。     

基于云计算物流平台的应用及安全研究

文章分析了云计算对物流企业信息安全风险的影响,探讨了基于云计算物流平台可能面临的信息安全新问题,并提出了加强云计算物流平台安全性的建议。     

云计算环境下信息安全分级防护研究

文章通过对云计算带来的信息安全问题的分析,建立了云计算安全体系结构模型,进而提出按照等级防护的思路破解云计算安全防御难题的应对办法。     

基于云计算的网络加密业务系统的研究

随着新型互联网技术的发展,人们对于网络的使用程度得到极大的提高,越来越多的生活行为通过互联网完成,这也意味着越来越多的信息将通过互联网进行传输。因此,针对于用户信息的攻击行为也日益增多,大型网站被劫持的事件也屡有发生。本系统基于云技术进行构建,综合使用多种加密技术,极大的降低了用户被攻击的可能性,保护了用户数据的私密性,同时可以起到一定的网络加速效果,有助于改善用户体验。除此之外,本系统提供了对用户进行流量统计、分析与计费的功能,适用范围广,对商业友好且易于部署,对于低成本地提升网络安全性能、提升企业安全性能具有积极作用。     

面向云计算数据中心的网络存储技术研究

分析了云计算数据中心的存储需求,探讨了NAS和SAN的工作机制,对其在虚拟机环境下的性能进行比较测试.实验表明,在虚拟机环境下NAS和SAN之间的性能差异小于10％,远小于传统应用环境中的性能差异.综合考虑存储系统的可扩展性、易管理性等多种因素,在虚拟机环境下使用NAS存储是更为合理的方案.     

网络技术云计算研究

通过对目前常用的云计算进行研究,将其与网络技术结合实现应用,并对云计算的无线通信技术的基础架构、云计算在企业中的应用实例和虚拟机的云计算平台实现等几个问题进行了研究。     

云计算与网络信息安全研究

网络信息安全一直是IT行业的一个热门话题和研究热点。云计算是一个新兴技术,给网络信息安全提供机遇的同时,也带来了很多挑战。本文介绍了云计算的基本概念和实现机制,并在此基础上分析了云计算与网络信息安全的关系。最后,针对云计算面临的网络信息安全的挑战,给出了几点建设性的提议并对云计算进行了展望。     

利用云计算为智能手机提供信息安全服务

随着智能手机的使用越来越普及,智能手机信息安全问题也变得日益突出.本文在分析智能手机面临的各种安全风险的基础上,讨论了应对智能手机信息安全问题的途径,提出了把耗费智能手机资源的信息安全功能迁移至云端,利用云计算为智能手机提供信息安全服务.这样,不仅可以弥补智能手机资源不足的限制,而且还能提供灵活的信息安全策略.     

智能电网中的云计算应用及安全研究

该文首先介绍了智能电网的特征和面临的信息安全风险,然后讨论了在智能电网中基于云计算的数据灾备和病毒防护的两种云计算应用模式,最后阐述了智能电网中云计算的安全风险及解决措施。     

基于测评知识库的自动评价系统研究

等级测评的技术测评报告是国家信息安全职能部门监督、检查信息系统运营使用单位执行信息安全等级保护制度情况的重要参考。本文设计了一个等级测评自动评价系统,该系统采用面向对象的知识分析方法,构建了等级测评知识库体系。同时,提出了拓扑结构展示和业务流程展示方法,并给出了基于知识库的等级测评自动评价系统的基本规则。该系统给出了一种等级测评自动评价过程,弥补了人工主观评价测评结果的缺陷,能够利用事实型知识、过程型知识以及规则型知识自动形成单个测评项的测评结果,结合业务流程与渗透测试情况进行关联分析和自动处理,进而得到单个测评项的关联分析结果和安全控制测评结果,并形成等级测评结论,实现了测评结论的准确性、可重现性和客观性。     

关于云计算安全及检测要求的探讨

云计算是当前信息技术领域最热门话题之一,但云计算的安全问题却制约着它的发展。近来, Amazon、Google、VMware等云计算服务提供商不断爆露出的各种安全事故和漏洞更加剧了人们的担忧,因此有必要全面地分析云计算所面临的各种安全问题,并对云计算应用安全性进行检测。文章分析了云计算存在的主要安全问题,探讨了需要重点检测的技术点。     

云计算安全对策研究

云计算的安全问题是制约和影响云计算发展及应用的关键问题.从云计算的基本概念入手,介绍了云计算安全的发展现状和几种典型的云安全体系架构,结合3种云服务模式分析得出云计算安全目标,针对这些安全目标提出了相应的对策和思路,并且重点探讨了基于可信计算的云计算安全.     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

基于Hypervisor的云计算虚拟化安全防护研究

云计算最基础的技术之一就是虚拟化技术。云计算虚拟化技术在提升资源利用效率的同时也增大了攻击面,另外,软硬件平台资源共享的模式,进一步加剧了虚拟化环境的安全威胁。笔者探讨了云计算虚拟化环境下的安全因素和防护思路,并提出了一种基于Hypervisor虚拟化层的安全防护架构,详细阐述了基于该架构的虚拟化安全防护软件的技术原理、系统结构及功能实现。     

云计算时代的信息安全防护方案设计研究

文章在H3C对云计算时代的信息安全防护研究基础上,提出了从全面、高效、智能三个方面保障新一代的网络安全,为解决云联安全需求,解决基础承载网安全需求和解决物联安全需求,H3C提出了云计算时代的信息安全防护解决方案及其设计,实现对云计算时代IT用户的信息安全保障.     

在信息安全等级保护体系下构建云计算中心安全模型

文章从等级保护的管理制度和技术要求等方面分析了云计算中心常见安全风险,提出了应对的相关政策和法规要求,并在等级保护体系下为第四级云计算中心设计了基本安全模型。     

智能电网中虚拟化云计算安全的研究

主要介绍了智能电网中虚拟化云计算的应用和安全,简要描述了在云计算环境中必须考虑的安全方面和思路方法。