首页 云计算 服务器 大数据 存储 IT 安全 物联网 软件 商品

云计算

云安全频道旗下栏目: 云资讯 云安全 云开发 云趋势

2019可信云大会丨方铁城:北京燃气集团云安全实践分享

7月2日上午, 2019可信云大会在北京国际会议中心隆重开幕。2019可信云大会以“智能云网边,可信创未来”为主题,由中国信息通信研究院主办。北京市燃气集团信息档案中心网络安全工作负责人方铁城出席并以“北京燃气集团云安全实践分享”为主题进行了演讲。

北京市燃气集团信息档案中心网络安全工作负责人方铁城

大家下午好,非常高兴有这样一个机会和大家分享北京燃气集团云安全的实践,希望对大家有一些启发。

我的汇报分为三部分的内容。第一,介绍一下北京燃气集团;第二,对云和云安全的注意事项做一个介绍;最后,把北京燃气集团在云安全方面的实践给大家做分享。

北京燃气集团是全国最大的单体城市供应商,在北京市范围也是第一个登录境外资本市场的单位,也是第一个取得高新技术企业资质的企业,第一个单体城市天然气购销量突破百亿的企业,第一个单体城市日天然气购入量破一千万的企业。

下面介绍一下云的分类,云的分类主要分为私有云、公有云,这两种云产生的多云的架构,以及其他云的架构,传统架构下当然是没有相关的一些虚拟化的技术,所有的运维都是在甲方这边负责。

在私有云的架构下可以看到提供IaaS服务、PaaS服务、SaaS服务,在私有云的模式下安全要结合私有云软件提供的安全特性再加上传统架构下安全的特性进行融合,由甲方主导定制这个安全。公有云模式下所有的数据其实是在公有云提供商的数据中心,这个之上搭建相应的一些服务器、操作系统虚拟化、中间件和应用。公有云的模式下安全主要是通过购买方式取得。

当公有云提供给用户这一侧是SaaS这个服务,因此由公有云服务商提供服务的安全性,实际情况可能并不是如大家想的这样,原因在后面会介绍到。跟公有云之间会签订一个合同,在合同里面对甲乙双方进行界定,这个界定不是完全的对等,在后面有详细的介绍。

下面介绍一下云安全的注意事项。第一,不管是采用私有云也好、公有云也好或者是混合云的方式,都必须要符合合规性的要求,法律的遵从性,目前为止来说云这块要符合等保2.0的要求。

第二个需要共同关注的点是安全的投资,私有云的部署方式在安全这块可以跟传统架构进行融合,所以安全的投资主要是买买买。公有云的模式下,公有云是以服务的方式来提供安全,所以说采用公有云的部署方式大家要留够安全的预算。很多人认为公有云方式下资金可能会省,如果从安全的角度来说公有云不一定会省,原因是因为这种服务基本上都是按年收费的。

第三个是架构的安全,不管是采用私有云的模式还是公有云的模式,要保证架构是安全的,是分层的架构,要把安全的因素考虑到。如果采用公有云的方式,只是放了一个网站,不好意思,放了一个网站安全性也需要满足等保2.0的要求,所有分层的安全都必须要具备,所以从架构层面来说都要考虑全面。

下一项就是安全风险的共同要求,这里所指的安全风险是人、技术、流程,不管采用哪种云,对于运维人员、用户、租户、所有人都是安全的软肋,大家要非常注意这一点,一定把人的风险识别出来进行有效的控制。

在技术层面私有云也好、公有云也好都有相应的技术,这个技术层面要把风险识别出来。

第四个是流程,人有没有按照规定的标准的流程进行操作。

最后一个共同的要求就是数据安全,数据安全这个话题非常大,这里不做详细的介绍。

下面介绍私有云这块主要的注意点:

第一,私有云安全与现有传统的安全架构进行融合,要充分利用传统架构上已经具备的这些安全设备,要与私有云进行充分的融合,达到1+1大于二的效果。

第二,建立一个纵深防御体系,私有云跟传统架构之间有不可分割的关系。

第三,甲乙方的责任,包括默认条款和免责条款,还有赔偿的条款,我希望作为甲方来说大家还要非常充分的关注这一点,可能会设置一些默认的条款,不注意看的话可能就直接同意了,包括一些免责的条款。假如说会提出某种情况下进行免责,比如黑客对用户的应用进行了攻击,可能把这一项列成免责条款,大家一定要注意,如果这是免责条款,甲方要追加相应的措施对安全的应用系统进行加强。

第四是安全审计,因为毕竟数据是放在公有云上,不能把数据放在那里不管,必须对数据操作权限的人进行安全审计,这样数据的行为才可控。

下一个是业务形态需要的安全,在公有云上放的邮件系统,就具备邮件的防护系统,这个是业务系统所需的方案。

最后一个是安全的回退方案,作为企业来说出现极端的情况下,机房中断了,是不是把公有云切换到另外一个地方,或者退到自己原来的传统架构上,这个还是需要考虑的。

下面说一下等保2.0的云安全,假设对标的三级系统,如果是三级系统包括几个方面:

第一个是安全的通用要求,包括以下十个方面,对所有的安全进行集中的管控。

第二个是安全的管理制度,虽然是云的安全系统,具备符合这些安全通用要求,必须有组织的力量,包括安全的管理中心,包括相关的管理要求。在这里可以强调一点,在等保2.0里面,在安全通信、网络、安全区域边界和安全计算环境里面新加入了可信计算,相当于等保1.0来说提高的地方。

第三是云计算安全扩展要求,我想强调一下关于安全厂商的选择,里面有提到安全水平协议,这里是对双方的职责,包括划分、授权、隐私保护、双方的职责有要求的。意思就是说甲乙双方的云安全这块的职责实际上是双方商定的,假如提供一个PaaS服务,以下都是云服务商负责的,是通过甲乙双方合同方式决定的。等保不管是不是云服务商,而是看签订合同是如何约定的

等保2.0之后如果在云上部署了互联互通的应用,要考虑他们的安全性,假如在云上布了物联网,要符合物联网在等保2.0的要求。

接下来介绍一下北燃云平台的建设规划、目标。第一,搭建SaaS作为数字化转型的基础;第二,为企业数字化转型提供全方位的支撑;第三,在云平台上结合大、物、移、智等技术实现北燃云转型的功能。

下面介绍一下SaaS云平台的功能架构,在这个云平台上我们的平台以应用进行解耦,硬件与软件分离、基础设施云化、平台持续演进、核心架构自主掌控、应用快速构建。这里面会建造自己研发的管理平台,包括移动开发的平台,主要目的还是为了支撑上层的SaaS企业级的服务,包括生产的运营客户服务、市场营销、分析决策等功能。

与此同时我们要求建设能够支撑云平台正常运转的支撑能力,这个能力分三块:

第一是安全组织制度体系的建设。刚才在等保2.0里面提出基础的要求里面必须要建立起企业级别的安全的组织、安全的制度体系,包括安全的技术和管理的体系。

第二部分是云平台的安全防护;

第三部分是北燃云使用的主要架构是私有云的架构,我们会结合传统的物理防护的手段进行充分的融合,同时会用大数据的分析技术对整个安全的状况进行安全的运营。

这是北燃云实际的经验,希望对大家有一些启发: