云网安全防护运维管控的研究
来源:核心期刊咨询网时间:2022-05-28 10:2612
摘要:摘要:近年来,全国重大通信事件时有发生,网络问题已上升到国家安全、社会稳定层面。随着网络云化,扁平化、集约化的进程,一个故障的影响范围之大、传播速度之快给维护带来了非常大的压力。由于故障数量呈上升趋势,且跨专业的疑难故障比例不断提升。本文通过对云网
摘要:近年来,全国重大通信事件时有发生,网络问题已上升到国家安全、社会稳定层面。随着网络云化,扁平化、集约化的进程,一个故障的影响范围之大、传播速度之快给维护带来了非常大的压力。由于故障数量呈上升趋势,且跨专业的疑难故障比例不断提升。本文通过对云网故障进行深入剖析,查找故障管控关键点。以重大故障关键管控点为切入,从提升网络安全专项能力入手,探讨如何构建出一套网络安全防护管控体系,保障网络安全、可靠、稳定和可持续演进。
关键字:云网;故障管控;网络安全防护
一、引言
云网融合已经成为云计算领域的发展趋势。随着云计算产业的不断成熟,业务需求和技术创新并行驱动,加速了网络架构正发生深刻变革。云网融合,云特指云计算,网指代通信网络。云计算主要指高速的计算能力,扩充性强的存储能力,高效的管理协同性能;通信网络涵盖了基础接入网,承载网,移动通信网等各大运营商所提供的网络。云网融合已经成为新型信息基础设施的发展方向。云网融合——“云是核心,网是基础,网随云动,云网一体”,成为新型信息基础设施的必然发展方向。运用云技术加速新一代通信网络技术创新,通过网络加快云的应用和发展,与数字产业、实体经济相结合,加速驱动数字产业化和产业数字化进程。
目前各种网络云化程度各不相同。有高度云化的5G核心网,也有正被逐步融入的城域网络。云与网正在高度协同,他们不再各自独立。云计算的业务开展需要有通信网络的支撑才能发挥作用。网络的性能瓶颈同样需要依赖云计算的优势去消除。最终实现云与网彼此按需打通,实现智能化,高效率,深度融合的新生态云网通信网络。
二、云网融合背景下的运维挑战
云技术对于目前传统通信网络运维工程师是一个全新领域。新技术带来的不仅仅是新技术的学习,伴随的是网络架构的变革,新业务的冲击,ICT的融合,新型的网络安全隐患等等,对于云网运维工程师带来的是翻天覆地的变化。云网运维人员肩负着网絡和云平台运维的双重重任,承受着巨大的压力。
三、探索云网防护管控体系的目标
本文以重大故障关键管控点为切入,输出针对性的生产操作优化举措,解决重大故障管控的痛点问题;基于云网基础维护体系,进一步健全和优化基础维护管理体系,指导云网基础维护管理工作开展,实现从生产到管理的提升,为高质量云网维护奠定坚实管理基础。
四、提升云网安全防护能力
为提高云网安全防护和应对能力,我们首先要深入挖掘网络的潜在风险,提升网络整体安全水平。在该维度下我们创建了三项任务:隐患排查整改;日常维护作业计划;应急预案规范化。
(一)隐患排查整改
首先我们需要从以下方面进行隐患的逐级排查,尽可能全面的挖掘隐患。
1. 物理层安全隐患及措施
目前云网的构成设备主要是以路由器、交换机、服务器为主。网络结构主要采用拓扑型结构方式。物理层隐患除了设备自身的隐患外,还包含物理链路的隐患,机房环境等多方面的因素。
云网安全隐患的基本问题很多来自于物理层安全隐患。对此,我们要加强物理层安全隐患的排查与整治。从各个通信专业看,物理层的基础设施主要包括了传输光缆、市内光纤、无线信道等等。首先我们要加强机房管理,包括机房的门禁管理,机房消防设施配备,机房温度,机房巡检记录完备性检查,机房安全规范的张贴宣贯,设备标签管理,防鼠板的设置等等。按照维护规程落实日常预检预修。加强室内、室外设施的巡检制度落实,对电源或电池性能劣化,波分系统光功率越限,传输通道误码,汇聚及核心设备板卡性能劣化、温度过高、CPU/内存利用率过高等问题,日常隐患主动发现。
其次针对物理线路,要确保排线规范整洁,杜绝拉飞线。确保设备接入电源列头柜的双路保障。云网设备的端到端线路至少双路由隐患排查也至关重要。对于云网设备硬件的定期巡检,做到及早发现设备硬件预警。枢纽局(站)及承载汇聚、BBU池等网络业务骨干节点机房电源与空调系统的结构性安全、设备完好性、监控有效性、机房环境安全等维度的运行安全评估;骨干节点机架、设备侧单电源、单回路供电等隐患的定期排查整治。
2.系统性安全隐患及措施
无论是云计算设备还是网络设备都无法避免网络安全风险。网络攻击者会利用云网设备漏洞入侵系统,窃取数据信息。带来的灾难不仅仅是网络的崩溃,还有用户数据信息的泄露。加之云计算系统的融入,使得网络安全得更加错综复杂。所以系统安全问题必须防患于未然。系统要及时的进行补丁操作及其版本更新。
对于网络系统的安全防护,我们要采用多样性的手段,以形成层次化,体系化的安全保护措施。首先是建设异常流量监测系统,大流量对攻击对网络的影响是最直接的,及早的发现异常流量,切断异常源,让影响减少到最小可以最大程度保护用户的网络使用感知。其次对于网络安全部门发布的漏洞病毒要及时进行修补查杀。服务器设备要重视安全软件的使用,外接设备的安全性,最大限度的避免病毒的传播。
3.建立隐患风险值评估模型,量化隐患风险
隐患梳理完成后,需要将隐患进行分级,进而决定隐患的处理时长。那么如何科学的对隐患进行分级显得尤为重要。本文提出了一种基于专家评价和风险矩阵的隐患风险评估模型,如图1。
利用专家评价和二维矩阵法定量计算出受评系统的风险值和平稳运行值,进而计算出平台风险总值与平台平稳运行值。公式如下:
(1)
(2)
通过该模型可以计算出隐患风险评估值,将隐患进行科学理性的分级,量化隐患风险程度。
4.建立电子化隐患库
对于梳理出来的隐患,要有持续性的跟踪与动态管理。避免因为人员更迭造成隐患管理出现断层。对各专业、各等级的网络隐患、业务隐患进行清单式闭环管理。同时打通电子隐患库与故障工单管理系统打通,对需要立即处理的隐患进行派单,跟踪隐患处理状态。
推荐阅读:高校信息系统安全防护策略研究
转载请注明来自:http://www.qikan2017.com/lunwen/dzi/23149.html
相关论文阅读
- 2022-09-28创新要素对涉农科技型企业发展质量的影响
- 2022-09-19“一带一路”建设框架下中非经贸合作的机遇与挑战
- 2022-07-14多媒体计算机技术在广播电视工程中的应用
- 2022-07-12高校教务管理信息化的优势及发展趋势
- 2022-07-04探讨光伏发电技术中分布式控制的有效应用
- 2022-07-02计算机通信网络安全维护措施研究
- 2022-06-30在线实训教学模式在电子商务教学中的应用研究
- 2022-06-25低代码数据接口开发架构的研究与实现
- 2022-06-24区块链技术对审计模式优化的探索
- 2022-05-28云网安全防护运维管控的研究
期刊论文问答区
- 2024-04-18提高发表论文成功率,不妨试试这些方法
- 2024-04-02sci作者排序以投稿系统为主还是以手稿排序为主
- 2024-01-03Cell Death & Disease期刊发表论文解读
- 2024-01-032023最新期刊分区表大类21个小类254个
- 2023-12-282023年中科院期刊分区表正式发布!快来看看
- 2023-12-25圣诞元旦英文论文审稿变慢是真的吗?答案是真的
- 2023-11-162023年智能电网与能源工程EI会议推荐
- 2023-11-09SCI期刊投稿经验-各种状态解读
- 2023-11-06税务研究杂志的论文发表要求
- 2023-11-06个人的发明专利 如何申请个人发明专利
电子信息优质期刊
- 1国家级《计算机与网络》
- 2国家级《解放军理论学习》
- 3国家级《机电元件》
- 4国家级《中国电子科学研究院学报》
- 5国家级《电子科学学刊:英文版》
- 6国家级《材料科学技术学报:英文版》
- 7国家级《测绘学报》
- 8国家级《电光与控制 》
- 1省级《工程技术研究》
- 2省级《计算力学学报》
- 3省级《常州工学院学报》
- 4省级《天津大学学报:自然科学与工程技术版》
- 5省级《福建电脑》
- 6省级《计算机技术与发展》
- 7省级《深圳大学学报:理工版》
- 8省级《测绘科学与工程》
- 1核心级《无线电通信技术》
- 2核心级《电子技术与软件工程》
- 3核心级《润滑与密封》
- 4核心级《计算机应用与软件》
- 5核心级《电讯技术》
- 6核心级《固体电子学研究与进展》
- 7核心级《自动化学报》
- 8核心级《华东电力》
最新期刊更新
- 《中国政府采购》
- 《中国政府采购》
- 《农业图书情报学刊》
- 《农业技术经济》
- 《水文地质工程地质》
- 《房地产世界》
- 《中央民族大学学报:哲》
- 《广州化学》
- 《物理学报》
- 《东方宝宝》
- 《新能源进展》
- 《热带农业科学》
- 《建筑经济》
- 《中国学校卫生》
精品推荐
- 12022-09-28创新要素对涉农科技型企业发展质量的影响
- 22022-09-19“一带一路”建设框架下中非经贸合作的机遇与挑战
- 32022-07-14多媒体计算机技术在广播电视工程中的应用
- 42022-07-12高校教务管理信息化的优势及发展趋势
- 52022-07-04探讨光伏发电技术中分布式控制的有效应用
- 62022-07-02计算机通信网络安全维护措施研究
- 72022-06-30在线实训教学模式在电子商务教学中的应用研究
- 82022-06-25低代码数据接口开发架构的研究与实现
- 12018-05-06机器人研究方向有哪些核心期刊比较好投
- 22017-09-07国内电气工程方面的普刊有哪些?
- 32018-03-02电气审稿较快的期刊
- 42022-02-26人工智能在财会领域的运用与应对策略
- 52022-02-26电气工程及其自动化技术在电力系统中的应用分析
- 62021-11-17港口码头系统智能化应用的现状与发展
- 72022-06-30在线实训教学模式在电子商务教学中的应用研究
- 82022-03-01数据管理视角下的内控信息化建设
- 12024-04-18提高发表论文成功率,不妨试试这些方法
- 22024-04-11AHCI哲学类期刊VERIFICHE
- 32024-04-02sci作者排序以投稿系统为主还是以手稿排序为主
- 42024-02-19期刊分区:JCR分区与中科院分区的深度解析
- 52024-02-19美国留学论文发什么期刊
- 62024-02-02人力资源管理论文适合选择的ssci期刊
- 72024-02-02SCI论文润色作用这么大,你知道几条
- 82024-01-172023年最新期刊分区表材料科学类目录变动
- 12021-05-24刊号字母G、G0、G1、G2、G3、G4、G8是什么意思
- 22021-05-06论文引用率不能超过多少
- 32018-09-11语法翻译法的运用以及优缺点分析
- 42020-03-08发表在期刊上的论文一般多少字
- 52020-09-21疾控中心工作怎么评职称
- 62020-01-03新北大核心什么时候更新,几年更新一次
- 72020-03-08通讯作者和二作哪个含金量比较高
- 82021-02-23发表的期刊论文见刊的时候可以在知网查到吗