關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)中心;信息系統(tǒng);安全區(qū)域;規(guī)劃方法;安全需求

　　1引言

　　為了滿足信息系統(tǒng)在運行與開發(fā)中的安全性需求，應(yīng)在建設(shè)網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)時，以安全等級保護2.0要求作為建設(shè)標(biāo)準(zhǔn)。明確只有實現(xiàn)前端感知層物聯(lián)終端的安全管理、中間鏈路側(cè)數(shù)據(jù)傳輸?shù)陌踩雷o、對數(shù)據(jù)進入數(shù)據(jù)中心時安全接入平臺的身份驗證及數(shù)據(jù)準(zhǔn)入、進入數(shù)據(jù)中心后進行“零信任”體系的防護、進入物聯(lián)網(wǎng)平臺后的統(tǒng)一管理及安全威脅態(tài)勢管理等工作，才能滿足系統(tǒng)在運行中，信息存儲的安全性與可靠性。例如，應(yīng)在相關(guān)工作中，保證信息系統(tǒng)物聯(lián)網(wǎng)終端關(guān)閉設(shè)備調(diào)試接口、防范軟硬件逆向工程;系統(tǒng)終端支持本地及遠(yuǎn)程升級，并校驗升級包的合法性;具有邊緣計算能力的信息系統(tǒng)終端，應(yīng)參照邊緣物聯(lián)代理安全要求實行防護等。下文將根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)的實際運行需求，對其安全區(qū)域規(guī)劃展開詳細(xì)的設(shè)計研究。

　　2網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)安全區(qū)域規(guī)劃方法設(shè)計

　　2.1網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)各層級安全需求分析

　　為了確保規(guī)劃設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)安全區(qū)域符合前端運行要求，應(yīng)在開展設(shè)計研究工作前，進行信息系統(tǒng)各層級安全需求分析。下文將從系統(tǒng)感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層四個方面，進行各層級安全需求分析。

　　感知層包括邊緣物聯(lián)代理與本地通信。其中，邊緣物聯(lián)代理應(yīng)具備對自身應(yīng)用、漏洞補丁等重要程序代碼、配置參數(shù)和控制指令等操作的數(shù)字簽名或驗證能力，并支持本地及遠(yuǎn)程升級以及校驗升級包的合法性。因此，此層應(yīng)支持軟件定義安全策略，并支持自動和聯(lián)動處置。系統(tǒng)在運行時，邊緣物聯(lián)代理應(yīng)關(guān)閉設(shè)備調(diào)試接口，防范軟硬件逆向工程，通過系統(tǒng)加固、可信計算等技術(shù)，保障邊緣物聯(lián)代理本體安全。感知層可通過Wi?Fi、載波通信、微功率無線通信等通道(不經(jīng)過安全大區(qū))，在現(xiàn)場互聯(lián)通信。任意兩個直接接入公司安全大區(qū)的終端，如接入的大區(qū)不同，禁止雙方在感知層跨大區(qū)直接通信。如需本地通信，應(yīng)采取等同大區(qū)間隔離強度的技術(shù)措施。不直接接入公司各安全大區(qū)的終端，在與直接接入公司管理信息大區(qū)的終端本地通信時，應(yīng)在網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)格式、數(shù)值有效性上加強過濾和校驗，并實現(xiàn)身份認(rèn)證。在與直接接入公司互聯(lián)網(wǎng)大區(qū)的終端本地通信時，可按需實現(xiàn)身份認(rèn)證和通信數(shù)據(jù)加密傳輸，防范通信數(shù)據(jù)被竊聽或篡改。管理信息大區(qū)側(cè)的本地通信應(yīng)采用抗干擾性強的通信協(xié)議，以此加強通道的安全配置管控。

　　系統(tǒng)網(wǎng)絡(luò)層涉及網(wǎng)絡(luò)通信、網(wǎng)絡(luò)邊界接入。前者的通道應(yīng)是公司自建光纖專網(wǎng)、電力無線專網(wǎng)、租用的APN和第三方專線。在邊緣物聯(lián)代理、物聯(lián)網(wǎng)終端(含移動終端、機器人)等設(shè)備的支撐下，當(dāng)信息接入系統(tǒng)后，將結(jié)合業(yè)務(wù)應(yīng)用需求，采用相應(yīng)電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)、信息網(wǎng)絡(luò)安全隔離裝置，實現(xiàn)雙向認(rèn)證和加密傳輸;后者在邊緣物聯(lián)代理、物聯(lián)網(wǎng)終端等設(shè)備的支撐下，在互聯(lián)網(wǎng)大區(qū)直接訪問公司對內(nèi)業(yè)務(wù)時，應(yīng)采用公司泛在電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)，實現(xiàn)雙向認(rèn)證和加密傳輸;無法滿足要求的設(shè)備，在直接訪問互聯(lián)網(wǎng)大區(qū)的公司對內(nèi)業(yè)務(wù)時，應(yīng)在互聯(lián)網(wǎng)大區(qū)外部署前置服務(wù)器，通過前置服務(wù)器進行協(xié)議轉(zhuǎn)換和數(shù)據(jù)歸集。前置服務(wù)器訪問公司互聯(lián)網(wǎng)大區(qū)的公司對內(nèi)業(yè)務(wù)時，應(yīng)采用公司泛在電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)，實現(xiàn)雙向認(rèn)證和加密傳輸。

　　系統(tǒng)網(wǎng)絡(luò)層包括云平臺、物聯(lián)管理平臺。前者可直接按照國家網(wǎng)絡(luò)安全等級預(yù)設(shè)標(biāo)準(zhǔn)進行安全規(guī)劃前的需求分析;后者應(yīng)對接入的感知層設(shè)備進行認(rèn)證，能夠控制接入設(shè)備的訪問;在傳輸敏感信息時，應(yīng)具備保護數(shù)據(jù)資源完整性的能力。同時，物聯(lián)管理平臺應(yīng)具備對邊緣物聯(lián)代理、物聯(lián)網(wǎng)終端集中管控的能力，重點對設(shè)備注冊、在線和離線進行安全監(jiān)測。為了實現(xiàn)雙方聯(lián)動，需要定期做好此區(qū)域的升級，升級內(nèi)容包括但不限于漏洞補丁、配置參數(shù)和應(yīng)用軟件。此外，升級內(nèi)容在正式部署前，應(yīng)進行功能和安全測試。

　　系統(tǒng)應(yīng)用層包括云端應(yīng)用、APP應(yīng)用。系統(tǒng)應(yīng)用層應(yīng)按照符合物聯(lián)網(wǎng)屬性的應(yīng)用系統(tǒng)進行建設(shè)，并遵照國家網(wǎng)絡(luò)安全等級保護要求和公司現(xiàn)有安全規(guī)章制度執(zhí)行。其中，云端應(yīng)用應(yīng)根據(jù)自身等保定級和業(yè)務(wù)需求實施防護，以此實現(xiàn)業(yè)務(wù)和用戶行為的安全審計;APP應(yīng)用的發(fā)布應(yīng)符合公司要求，發(fā)布前應(yīng)進行統(tǒng)一加固、統(tǒng)一檢測，并對APP應(yīng)用運行狀態(tài)進行安全監(jiān)測。

　　2.2網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)安全區(qū)域劃分流程

　　在完成網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)各層級安全需求分析后，應(yīng)對系統(tǒng)安全區(qū)域劃分進行分析。在此過程中，需明確的是：劃分安全區(qū)域的目的是實現(xiàn)對網(wǎng)絡(luò)中全部內(nèi)容的安全防護，并不是對系統(tǒng)中某一部分信息的安全處理。因此，在劃分時，需要將系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)中心信息的安全等級作為基礎(chǔ)，根據(jù)信息所屬的安全域，進行安全區(qū)域劃分。信息系統(tǒng)安全區(qū)域劃分參考圖1，劃分成果可根據(jù)實際情況進行調(diào)整。

　　完成上述劃分后，對信息系統(tǒng)劃分的安全區(qū)域邊界進行訪問控制、邊界完整性檢查、邊界入侵防范、邊界安全審計、邊界惡意代碼防范、設(shè)備運維管理設(shè)計等工作。通過此種方式，確保劃分的安全區(qū)域在運行中具有較強的可靠性。

　　2.3各安全區(qū)域的詳細(xì)設(shè)計方案

　　在明確網(wǎng)絡(luò)數(shù)據(jù)中心信息系統(tǒng)各安全區(qū)域的構(gòu)成后，可以進行各安全區(qū)域詳細(xì)方案的設(shè)計。其中，網(wǎng)絡(luò)數(shù)據(jù)中心安全整體架構(gòu)示意拓?fù)淙鐖D2所示。

　　根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中心安全整體架構(gòu)，需要從出口防護區(qū)、安全監(jiān)測區(qū)、安全管理區(qū)、資源業(yè)務(wù)區(qū)四個方面，進行各安全區(qū)域詳細(xì)規(guī)劃設(shè)計。

　　其中，出口防護區(qū)主要針對數(shù)據(jù)中心外部網(wǎng)絡(luò)出口區(qū)域進行安全加固，主要涉及邊界完整性保護、邊界惡意代碼防范以及邊界訪問控制入侵防御等功能。整體規(guī)劃建設(shè)為冗余架構(gòu)，針對出口不同場景需求分別建設(shè)鏈路負(fù)載均衡、抗DDoS、防火墻、上網(wǎng)行為管理與入侵防御。具體建設(shè)如下。

　　鏈路負(fù)載均衡：規(guī)劃建設(shè)鏈路負(fù)載均衡設(shè)備2臺，具備智能DNS、流量調(diào)度以及鏈路監(jiān)控檢查、業(yè)務(wù)優(yōu)化能力，以提高多運營商鏈路場景下的帶寬利用效率，實現(xiàn)來回路徑一致優(yōu)化訪問效果和多鏈路動態(tài)調(diào)度，保障業(yè)務(wù)連續(xù)性。同時，對于IPv6網(wǎng)絡(luò)的訪問流量，可以轉(zhuǎn)換為IPv4的流量，以此解決“天窗”和“外鏈”問題，實現(xiàn)IPv4向IPv6網(wǎng)絡(luò)的過渡。