高雄波 王喜

摘要：數(shù)據(jù)中心作為關(guān)鍵基礎(chǔ)設(shè)施，給5G、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)發(fā)展提供了有力的支撐。該文闡述了數(shù)據(jù)中心網(wǎng)絡(luò)空間安全的基本特征，提出了一種數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力體系模型，能夠有效預(yù)防監(jiān)測(cè)、分析，應(yīng)對(duì)日益多樣化、多元化的網(wǎng)絡(luò)安全攻擊和威脅行為，有效提高數(shù)據(jù)中心運(yùn)營(yíng)的安全水平，保障數(shù)據(jù)中心安全可靠地運(yùn)行。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；數(shù)據(jù)中心；網(wǎng)絡(luò)安全；運(yùn)維能力

中圖分類號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）31-0068-03

1 研究背景

近年來(lái)，世界各國(guó)進(jìn)入了以5G、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)引領(lǐng)經(jīng)濟(jì)社會(huì)發(fā)展時(shí)代，并相互影響、互相融合，全面深入融入國(guó)家治理、軍工、金融、教育醫(yī)療、通信、百姓日常等方面，給社會(huì)帶來(lái)了顛覆性改變。網(wǎng)絡(luò)空間（Cyberspace） 是指依托計(jì)算機(jī)構(gòu)建的虛擬領(lǐng)域，依靠物理網(wǎng)絡(luò)連接各個(gè)獨(dú)立且互相依存的工作站或主機(jī)來(lái)組成數(shù)據(jù)鏈路，以達(dá)到資源互相共享、交流通信等目的[1-3]。5G作為關(guān)鍵新型基礎(chǔ)設(shè)施，具有高速率、低時(shí)延和大連接的特點(diǎn)，融入經(jīng)濟(jì)社會(huì)的各行各業(yè)。5G網(wǎng)絡(luò)的普及讓人、機(jī)、物等萬(wàn)物互聯(lián)成為可能，推動(dòng)了整個(gè)經(jīng)濟(jì)社會(huì)轉(zhuǎn)型進(jìn)入數(shù)字化時(shí)代，但網(wǎng)絡(luò)空間信息安全也成為重要的課題。

2021年7月，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC） 正式發(fā)布了《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，指出“勒索病毒持續(xù)活躍，全年捕獲勒索病毒軟件78.1萬(wàn)余個(gè)，近年來(lái)，勒索病毒逐漸從‘廣撒網(wǎng)轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對(duì)性，攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)” [4]。以5G、人工智能、云計(jì)算等為代表的新一代信息通信技術(shù)與工業(yè)、醫(yī)療、金融、教育、智能駕駛、文旅、智慧城市等快速融合，推動(dòng)社會(huì)進(jìn)入萬(wàn)物互聯(lián)的時(shí)代，同時(shí)也給入侵者尋找勒索目標(biāo)帶來(lái)便利，入侵者具有全天候?qū)账髂繕?biāo)攻擊能力[5]。

2021年7月，工業(yè)和信息化部印發(fā)了《新型數(shù)據(jù)中心發(fā)展三年行動(dòng)計(jì)劃（2021—2023年）》，強(qiáng)調(diào)新型數(shù)據(jù)中心是以支撐經(jīng)濟(jì)社會(huì)數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新為導(dǎo)向，以5G、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、人工智能等應(yīng)用需求為牽引，匯聚多元數(shù)據(jù)資源、運(yùn)用綠色低碳技術(shù)、具備安全可靠能力、提供高效算力服務(wù)、賦能千行百業(yè)應(yīng)用的新型基礎(chǔ)設(shè)施，加快新型數(shù)據(jù)中心集群建設(shè)進(jìn)度[6]。為了推動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展，賦能數(shù)字經(jīng)濟(jì)和社會(huì)發(fā)展，大力建設(shè)新型數(shù)據(jù)中心同時(shí)，更需要全方位思考關(guān)注構(gòu)建網(wǎng)絡(luò)空間安全體系。

本文提出了一種數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力體系構(gòu)建模型，能夠有效預(yù)防監(jiān)測(cè)、分析、應(yīng)對(duì)日益多樣化、多元化的網(wǎng)絡(luò)安全攻擊和威脅行為，有效提高數(shù)據(jù)中心運(yùn)營(yíng)的安全水平，保障數(shù)據(jù)中心安全可靠地運(yùn)行，讓數(shù)據(jù)中心成為推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)社的重要的基礎(chǔ)設(shè)施。

2 數(shù)據(jù)中心網(wǎng)絡(luò)空間安全現(xiàn)狀特征

傳統(tǒng)信息安全是指利用各種技術(shù)手段為數(shù)據(jù)處理系統(tǒng)提供安全防護(hù)，防止計(jì)算機(jī)物理硬件、系統(tǒng)軟件、電子數(shù)據(jù)不會(huì)因偶發(fā)性或主觀惡意的行為而被損壞、泄密、更改或植入木馬病毒等[7]。網(wǎng)絡(luò)空間信息安全包含傳統(tǒng)信息安全、硬件損毀，還需要防止病毒通過(guò)網(wǎng)絡(luò)傳播，癱瘓主機(jī)，竊取主機(jī)信息等，保證信息正常傳輸。

近年來(lái)，數(shù)據(jù)中心遭遇越來(lái)越復(fù)雜多變的網(wǎng)絡(luò)安全威脅：一是傳統(tǒng)的安全服務(wù)能否有效面對(duì)變化多端、快速迭代網(wǎng)絡(luò)安全威脅；二是國(guó)家逐漸加強(qiáng)網(wǎng)絡(luò)空間安全監(jiān)管力度，不斷提高數(shù)據(jù)行業(yè)安全管理的要求；三是數(shù)據(jù)中心在運(yùn)維過(guò)程中需要解決網(wǎng)絡(luò)黑客入侵、分布式拒絕服務(wù)攻擊等。建設(shè)網(wǎng)絡(luò)空間安全運(yùn)維體系能夠有效保障數(shù)據(jù)中心網(wǎng)絡(luò)安全、信息安全等，以達(dá)到數(shù)據(jù)中心運(yùn)維可靠性。

3 網(wǎng)絡(luò)空間安全運(yùn)維能力體系架構(gòu)分析

數(shù)據(jù)中心承載了巨量數(shù)據(jù)可以說(shuō)是物聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)等技術(shù)發(fā)展的基石，但也存在信息泄露，從而給網(wǎng)絡(luò)犯罪提供了可能，外部安全攻擊的多樣性和變化性威脅著數(shù)據(jù)中心的正常運(yùn)行。構(gòu)建網(wǎng)絡(luò)空間安全運(yùn)維能力體系應(yīng)以持續(xù)監(jiān)控、分析預(yù)測(cè)為工作中心點(diǎn)，覆蓋預(yù)防監(jiān)控、風(fēng)險(xiǎn)監(jiān)測(cè)、危機(jī)處置、預(yù)測(cè)分析四個(gè)方面，構(gòu)建統(tǒng)一安全策略模式來(lái)應(yīng)對(duì)未來(lái)更加多樣化、多元化的攻擊。結(jié)合數(shù)據(jù)中心運(yùn)營(yíng)現(xiàn)狀，本文提出了一套基于信息安全威脅全生命周期角度構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)維體系，如圖1所示。

如圖1所示，數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)維能力體系包含安全預(yù)防監(jiān)測(cè)中心、數(shù)據(jù)分析預(yù)警中心、應(yīng)急處置管理中心、人員行為管理等四個(gè)維度能力，基于參考國(guó)際化、標(biāo)準(zhǔn)化的信息安全管理制度體系，以全面保障數(shù)據(jù)中心安全穩(wěn)定運(yùn)行。

4 網(wǎng)絡(luò)空間安全運(yùn)維能力體系構(gòu)建實(shí)施

基于數(shù)據(jù)中心行業(yè)現(xiàn)狀，本文提出構(gòu)建一種網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力體系模型，希望能夠有效預(yù)防監(jiān)測(cè)、分析，應(yīng)對(duì)日益多樣化、多元化的網(wǎng)絡(luò)安全攻擊和威脅行為，其體系架構(gòu)圖如圖2所示。

4.1 安全預(yù)防監(jiān)測(cè)中心

建設(shè)數(shù)據(jù)中心安全預(yù)防監(jiān)測(cè)中心，核心指導(dǎo)思想就是不間斷地監(jiān)測(cè)，建立安全監(jiān)控總控職能，通過(guò)數(shù)字化、圖形化、矩陣圖、三維視圖等多種形式按照不同的權(quán)限以可視化方式提供給數(shù)據(jù)中心運(yùn)維管理部門(mén)，直觀全面掌控?cái)?shù)據(jù)中心運(yùn)維及設(shè)備運(yùn)轉(zhuǎn)狀況，達(dá)到全面有序預(yù)防監(jiān)測(cè)網(wǎng)絡(luò)空間安全的目的。

數(shù)據(jù)中心在運(yùn)營(yíng)需做到全流程的監(jiān)測(cè)，如圖3所示，通常來(lái)說(shuō)存在三種被監(jiān)測(cè)對(duì)象：第一種被監(jiān)測(cè)對(duì)象是網(wǎng)絡(luò)傳輸信息數(shù)據(jù)狀況，利用防火墻、漏洞掃描系統(tǒng)、外來(lái)訪問(wèn)檢測(cè)系統(tǒng)、終端管理系統(tǒng)、病毒預(yù)防系統(tǒng)等構(gòu)建堅(jiān)固預(yù)防堡壘與屏障；第二種被監(jiān)測(cè)對(duì)象主要是在物理安全方面通過(guò)合理視頻監(jiān)控體系、樓宇大樓信息采集，數(shù)據(jù)中心基礎(chǔ)設(shè)施，包括變配電室、柴油發(fā)電機(jī)、電池間、空調(diào)機(jī)房、UPS間、消防設(shè)施間等，通過(guò)系統(tǒng)地采集網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理相關(guān)的指標(biāo)數(shù)據(jù)，為數(shù)據(jù)分析沉淀數(shù)據(jù)；第三種被監(jiān)測(cè)對(duì)象主要是信息資產(chǎn)監(jiān)測(cè)管理，信息資產(chǎn)大體來(lái)說(shuō)可分三類：第一類是各種監(jiān)測(cè)沉淀的數(shù)據(jù)，運(yùn)維體系文件、其他電子文件等；第二類各種信息化軟件資產(chǎn)包含應(yīng)用軟件、中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、開(kāi)源軟件、商業(yè)軟件等；第三類是各種硬件資產(chǎn)包含計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源等。通過(guò)建立數(shù)據(jù)中心安全預(yù)防監(jiān)測(cè)中心的運(yùn)行，時(shí)刻保障數(shù)據(jù)中心安全穩(wěn)定高效地運(yùn)行。

4.2 數(shù)據(jù)分析預(yù)警中心

建設(shè)數(shù)據(jù)中心數(shù)據(jù)分析預(yù)警中心，需要采集網(wǎng)絡(luò)空間安全數(shù)據(jù)、威脅情報(bào)信息，全面掌控?cái)?shù)據(jù)中心在能耗、運(yùn)維和人員行為管理等方面的數(shù)據(jù)，利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、深度學(xué)習(xí)等算法模型分析，得出有效的辦法，從而做到精細(xì)化管理數(shù)據(jù)中心，最終達(dá)到強(qiáng)化預(yù)警監(jiān)測(cè)，同時(shí)組建數(shù)據(jù)中心決策分析技術(shù)專家組來(lái)驗(yàn)證，主動(dòng)采取防御應(yīng)對(duì)措施。另外通過(guò)對(duì)數(shù)據(jù)中心年度月度總用電量、機(jī)柜出租率、樓宇大樓IT設(shè)備用電量、柴油發(fā)電機(jī)、UPS等進(jìn)行實(shí)時(shí)監(jiān)控，并根據(jù)相關(guān)歷史數(shù)據(jù)對(duì)比分析，方便管理人員綜合了解數(shù)據(jù)中心運(yùn)營(yíng)情況。

4.3 應(yīng)急處置管理中心

建立數(shù)據(jù)中心應(yīng)急處置管理團(tuán)隊(duì)，團(tuán)隊(duì)成員專業(yè)主要分布在服務(wù)器、網(wǎng)絡(luò)、信息安全、軟件工程、安防、電氣、弱電、暖通等方面，實(shí)施對(duì)網(wǎng)絡(luò)空間安全應(yīng)急事件分析判斷，決策應(yīng)急處置方案，快速實(shí)施，達(dá)到科學(xué)、高效、行之有效的應(yīng)急處置管理體系與工作方法，構(gòu)建應(yīng)急處置管理中心，提高應(yīng)對(duì)網(wǎng)絡(luò)空間安全事件的處理能力，最大程度降低損失。

4.4 人員行為管理

建立人員行為管理制度體系，需要監(jiān)測(cè)管理對(duì)象行為是：管理者行為、員工行為、外來(lái)者行為、網(wǎng)絡(luò)操作行為等，建立數(shù)據(jù)中包括了管理者、員工及客戶訪問(wèn)的數(shù)據(jù)中心管理行為分級(jí)體系，涉及不同數(shù)據(jù)訪問(wèn)線路、設(shè)備管理、訪問(wèn)控制等諸多方面。

5 數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力體系管理制度建設(shè)

數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力制度體系需參考國(guó)際化、標(biāo)準(zhǔn)化的信息安全管理體系制定體系文件，如圖4，作為數(shù)據(jù)中心各個(gè)行為人工作的準(zhǔn)則，按照制度執(zhí)行日常運(yùn)營(yíng)工作。

5.1 制度體系建設(shè)

建立數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力制度體系是保證數(shù)據(jù)中心安全穩(wěn)定可靠的運(yùn)營(yíng)前提，設(shè)計(jì)了整體的運(yùn)維操作體系，包括每一個(gè)操作步驟前置條件、業(yè)務(wù)規(guī)范、結(jié)果反饋等，確保操作流程所涉及的每個(gè)行為管理人都按照統(tǒng)一規(guī)范標(biāo)準(zhǔn)去執(zhí)行，制度執(zhí)行需要量化數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)維工作量，設(shè)置考核標(biāo)準(zhǔn)。制度體系流程包含了：監(jiān)控總臺(tái)管理、數(shù)據(jù)分析預(yù)警管理、應(yīng)急事件處理、人員行為管理、信息資產(chǎn)管理等子制度。

5.2 組織管理建設(shè)

建立數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力組織結(jié)構(gòu)體系，包含管理者、員工及客戶訪問(wèn)的數(shù)據(jù)中心管理結(jié)構(gòu)體系，明確相應(yīng)責(zé)任與權(quán)利關(guān)系，以使數(shù)據(jù)中心間各成員互相配合、各司其職，有效保證數(shù)據(jù)中心安全穩(wěn)定可靠地運(yùn)行。

6 結(jié)束語(yǔ)

目前數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)維體系能力建設(shè)研究尚處在摸索實(shí)施階段，數(shù)據(jù)中心網(wǎng)絡(luò)空間安全運(yùn)營(yíng)能力體系建設(shè)是在5G、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈、云計(jì)算、人工智能等新一代信息技術(shù)引領(lǐng)下進(jìn)入萬(wàn)物互聯(lián)時(shí)代保障數(shù)據(jù)中心穩(wěn)定安全可靠運(yùn)營(yíng)的重要手段，其能夠有效預(yù)防監(jiān)測(cè)、分析、應(yīng)對(duì)日益多樣化、多元化的網(wǎng)絡(luò)安全攻擊和威脅行為，保障數(shù)據(jù)中心業(yè)務(wù)穩(wěn)定健康運(yùn)行。

參考文獻(xiàn)：

[1] 張煥國(guó)，韓文報(bào)，來(lái)學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué)：信息科學(xué)，2016，46（2）：125-164.

[2] 王群，李馥娟，周倩.網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].南京理工大學(xué)學(xué)報(bào)，2019，43（4）：495-504.

[3] 張蕾，崔勇，劉靜，等.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào)，2018，41（9）：1943-1975.

[4] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》全文[EB/OL].[2021-07-04].http：//www.gov.cn/zhengce/zhengceku/2021-07/14/content_5624964.htm.

[5] 康昊，沈?qū)W東，王軍.從永恒之藍(lán)勒索病毒事件淺談企業(yè)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：141-142.

[6] 工業(yè)和信息化部.《新型數(shù)據(jù)中心發(fā)展三年行動(dòng)計(jì)劃（2021—2023年）》[EB/OL].[2021-07-21]

[7] 張利，彭建芬，杜宇鴿，等.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，52（10）：1364-1369.

【通聯(lián)編輯：代影】

收稿日期：2022-03-15

作者簡(jiǎn)介：高雄波（1982—） ，男，湖北天門(mén)人，工程師，碩士，主要研究方向?yàn)榧夹g(shù)管理；王喜（1988—） ，男，山西繁峙人，副教授，博士，蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件學(xué)院副院長(zhǎng)，主要研究方向?yàn)樵朴?jì)算技術(shù)。