云网安全防护运维管控的研究

来源：核心期刊咨询网时间：2022-05-28 10:2612

摘要：摘要：近年来，全国重大通信事件时有发生，网络问题已上升到国家安全、社会稳定层面。随着网络云化，扁平化、集约化的进程，一个故障的影响范围之大、传播速度之快给维护带来了非常大的压力。由于故障数量呈上升趋势，且跨专业的疑难故障比例不断提升。本文通过对云网

　　摘要：近年来，全国重大通信事件时有发生，网络问题已上升到国家安全、社会稳定层面。随着网络云化，扁平化、集约化的进程，一个故障的影响范围之大、传播速度之快给维护带来了非常大的压力。由于故障数量呈上升趋势，且跨专业的疑难故障比例不断提升。本文通过对云网故障进行深入剖析，查找故障管控关键点。以重大故障关键管控点为切入，从提升网络安全专项能力入手，探讨如何构建出一套网络安全防护管控体系，保障网络安全、可靠、稳定和可持续演进。

　　关键字：云网;故障管控;网络安全防护

　　一、引言

　　云网融合已经成为云计算领域的发展趋势。随着云计算产业的不断成熟，业务需求和技术创新并行驱动，加速了网络架构正发生深刻变革。云网融合，云特指云计算，网指代通信网络。云计算主要指高速的计算能力，扩充性强的存储能力，高效的管理协同性能;通信网络涵盖了基础接入网，承载网，移动通信网等各大运营商所提供的网络。云网融合已经成为新型信息基础设施的发展方向。云网融合——“云是核心，网是基础，网随云动，云网一体”，成为新型信息基础设施的必然发展方向。运用云技术加速新一代通信网络技术创新，通过网络加快云的应用和发展，与数字产业、实体经济相结合，加速驱动数字产业化和产业数字化进程。

　　目前各种网络云化程度各不相同。有高度云化的5G核心网，也有正被逐步融入的城域网络。云与网正在高度协同，他们不再各自独立。云计算的业务开展需要有通信网络的支撑才能发挥作用。网络的性能瓶颈同样需要依赖云计算的优势去消除。最终实现云与网彼此按需打通，实现智能化，高效率，深度融合的新生态云网通信网络。

　　二、云网融合背景下的运维挑战

　　云技术对于目前传统通信网络运维工程师是一个全新领域。新技术带来的不仅仅是新技术的学习，伴随的是网络架构的变革，新业务的冲击，ICT的融合，新型的网络安全隐患等等，对于云网运维工程师带来的是翻天覆地的变化。云网运维人员肩负着网絡和云平台运维的双重重任，承受着巨大的压力。

　　三、探索云网防护管控体系的目标

　　本文以重大故障关键管控点为切入，输出针对性的生产操作优化举措，解决重大故障管控的痛点问题;基于云网基础维护体系，进一步健全和优化基础维护管理体系，指导云网基础维护管理工作开展，实现从生产到管理的提升，为高质量云网维护奠定坚实管理基础。

　　四、提升云网安全防护能力

　　为提高云网安全防护和应对能力，我们首先要深入挖掘网络的潜在风险，提升网络整体安全水平。在该维度下我们创建了三项任务：隐患排查整改;日常维护作业计划;应急预案规范化。

　　(一)隐患排查整改

　　首先我们需要从以下方面进行隐患的逐级排查，尽可能全面的挖掘隐患。

　　1. 物理层安全隐患及措施

　　目前云网的构成设备主要是以路由器、交换机、服务器为主。网络结构主要采用拓扑型结构方式。物理层隐患除了设备自身的隐患外，还包含物理链路的隐患，机房环境等多方面的因素。

　　云网安全隐患的基本问题很多来自于物理层安全隐患。对此，我们要加强物理层安全隐患的排查与整治。从各个通信专业看，物理层的基础设施主要包括了传输光缆、市内光纤、无线信道等等。首先我们要加强机房管理，包括机房的门禁管理，机房消防设施配备，机房温度，机房巡检记录完备性检查，机房安全规范的张贴宣贯，设备标签管理，防鼠板的设置等等。按照维护规程落实日常预检预修。加强室内、室外设施的巡检制度落实，对电源或电池性能劣化，波分系统光功率越限，传输通道误码，汇聚及核心设备板卡性能劣化、温度过高、CPU/内存利用率过高等问题，日常隐患主动发现。

　　其次针对物理线路，要确保排线规范整洁，杜绝拉飞线。确保设备接入电源列头柜的双路保障。云网设备的端到端线路至少双路由隐患排查也至关重要。对于云网设备硬件的定期巡检，做到及早发现设备硬件预警。枢纽局(站)及承载汇聚、BBU池等网络业务骨干节点机房电源与空调系统的结构性安全、设备完好性、监控有效性、机房环境安全等维度的运行安全评估;骨干节点机架、设备侧单电源、单回路供电等隐患的定期排查整治。

　　2.系统性安全隐患及措施

　　无论是云计算设备还是网络设备都无法避免网络安全风险。网络攻击者会利用云网设备漏洞入侵系统，窃取数据信息。带来的灾难不仅仅是网络的崩溃，还有用户数据信息的泄露。加之云计算系统的融入，使得网络安全得更加错综复杂。所以系统安全问题必须防患于未然。系统要及时的进行补丁操作及其版本更新。

　　对于网络系统的安全防护，我们要采用多样性的手段，以形成层次化，体系化的安全保护措施。首先是建设异常流量监测系统，大流量对攻击对网络的影响是最直接的，及早的发现异常流量，切断异常源，让影响减少到最小可以最大程度保护用户的网络使用感知。其次对于网络安全部门发布的漏洞病毒要及时进行修补查杀。服务器设备要重视安全软件的使用，外接设备的安全性，最大限度的避免病毒的传播。

　　3.建立隐患风险值评估模型，量化隐患风险

　　隐患梳理完成后，需要将隐患进行分级，进而决定隐患的处理时长。那么如何科学的对隐患进行分级显得尤为重要。本文提出了一种基于专家评价和风险矩阵的隐患风险评估模型，如图1。

　　利用专家评价和二维矩阵法定量计算出受评系统的风险值和平稳运行值，进而计算出平台风险总值与平台平稳运行值。公式如下：

　　(1)

　　(2)

　　通过该模型可以计算出隐患风险评估值，将隐患进行科学理性的分级，量化隐患风险程度。

　　4.建立电子化隐患库

　　对于梳理出来的隐患，要有持续性的跟踪与动态管理。避免因为人员更迭造成隐患管理出现断层。对各专业、各等级的网络隐患、业务隐患进行清单式闭环管理。同时打通电子隐患库与故障工单管理系统打通，对需要立即处理的隐患进行派单，跟踪隐患处理状态。

　　推荐阅读：高校信息系统安全防护策略研究

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/23149.html