云計算大數(shù)據(jù)平臺安全運維方案

11云計算大數(shù)據(jù)平臺安全運維方案PAGEPAGE15目錄第一章現(xiàn)狀與需求分析 1...1.1.1信息化現(xiàn)狀 1.1.2關鍵問題分析02.1開放的統(tǒng)計云數(shù)據(jù)平臺 21.2.2數(shù)據(jù)采集與拓展21.2.3創(chuàng)新應用開發(fā)31.3基礎平臺建設需求4第二章總體架構設計 .1總體架構.2.3.第三章信息安全中心設計 .3.1統(tǒng)計云安全風險分析 8統(tǒng)計云環(huán)境面臨的傳統(tǒng)安全威脅 8統(tǒng)計云環(huán)境面臨的新型安全威脅 93.2統(tǒng)計云安全建設方案 51IaaS層安全建設方案 53.2.2平臺安全03S層安全建設方案 84Saa層安全建設方案15安全服務中心建設方案 6第四章運維監(jiān)控中心設計 .1云計算中心運維服務方案 41運維服務體系建設說明 42運維服務體系架構 63云計算中心運維服務內(nèi)容 04.1.4云計算中心監(jiān)控方案和排障方法 55體系建設的效果分析 74.2系統(tǒng)遷移方案規(guī)劃91遷移原則.2遷移步驟.第一章 現(xiàn)狀與需求分析總體現(xiàn)狀分析信息化現(xiàn)狀統(tǒng)計信息化是中國統(tǒng)計走向現(xiàn)代化的核心， 是提高統(tǒng)計數(shù)據(jù)質量的關鍵， 中國統(tǒng)計更加規(guī)范統(tǒng)一的重要支撐。 統(tǒng)計信息化是統(tǒng)計建設的重要內(nèi)容， 是推動統(tǒng)計改革的內(nèi)在動力。經(jīng)過多年的信息化建設，國際統(tǒng)計局已經(jīng)建成了比較完備的IT軟硬件基礎設施和專業(yè)應用系統(tǒng)，在統(tǒng)計業(yè)務的各個環(huán)節(jié)特別是數(shù)據(jù)的采集生產(chǎn)環(huán)節(jié)提供了較為有力的支撐?；A設施建設在基礎設施建設方面，統(tǒng)計局通過骨干網(wǎng)擴容提速，實現(xiàn)國家局到 31個省（市、區(qū)）統(tǒng)計局和新疆生產(chǎn)建設兵團統(tǒng)計局的一級主干網(wǎng)，采用了雙設備、雙線路的冗余架構，專線的網(wǎng)絡帶寬已提升到 155M（數(shù)據(jù)）+2*2M（音視頻外還有1*2鏈路用來對網(wǎng)絡系統(tǒng)的帶外管理， 大部分異地辦公的省級調(diào)查總隊實現(xiàn)了同城百兆光線的鏈接。目前，統(tǒng)計局的互聯(lián)網(wǎng)出口帶寬已經(jīng)提升至 1G（聯(lián)通、電信各 M。局域網(wǎng)實現(xiàn)了核心萬兆交換，桌面千兆接入，部分省及省以下統(tǒng)計信息網(wǎng)絡系統(tǒng)進行了擴容改造的配套建設， 提升了帶寬，有的已將統(tǒng)計信息網(wǎng)延伸到了鄉(xiāng)鎮(zhèn)一級，全國縣以上政府統(tǒng)計機構的 3068家統(tǒng)計局、調(diào)查分別以專線、VPN 專線、政務網(wǎng)等方式接入國家統(tǒng)計信息主干網(wǎng)，并且各省都建設了獨立的互聯(lián)網(wǎng)出口。國家統(tǒng)計系統(tǒng)的信息交換、數(shù)據(jù)傳輸能力不斷提升。（圖7：國家統(tǒng)計信息網(wǎng)絡拓撲結構）近年來，統(tǒng)計局利用虛擬化、資源池、云計算等新技術、新理念，對國家統(tǒng)計核心業(yè)務系統(tǒng)進行資源整合， 構建了大規(guī)模聯(lián)機業(yè)務處理和高并發(fā)事務處理能力的核心業(yè)務系統(tǒng)，進一步提升了統(tǒng)計數(shù)據(jù)處理系統(tǒng)的可靠性、 安全性，為未來全國統(tǒng)計業(yè)務的統(tǒng)一在線處理提供云服務打下了基礎。 同時，利用農(nóng)業(yè)普查、濟普查、人口普查等大型普查的中央投資以及各地配套資金，為鄉(xiāng)鎮(zhèn)、縣市、省統(tǒng)計局也配備了大量的微機、激光打印機、服務器、小型機、存儲、數(shù)據(jù)庫、中間件等軟硬件設備，進一步推動了統(tǒng)計信息化基礎建設。以三里河西樓為主的機房面積大約3000IDC存儲機房和UPS機房。目前大約有小型機近40PC服務器300余臺，并建立了集中的網(wǎng)絡設備監(jiān)控管理系統(tǒng)。目前核心機房的設備大約分為三大部分：小型機系統(tǒng)：主要承載統(tǒng)計局核心業(yè)務系統(tǒng)的各個關鍵應用及 Oracle據(jù)庫；虛擬化平臺：包括 300多臺PC服務器、150TB磁盤陣列的虛擬化資源池，部署了 160多個不同類型和部門的應用軟件系統(tǒng)；PC系統(tǒng)與OA系統(tǒng)。（圖8：統(tǒng)計局機房設備分布）應用系統(tǒng)建設依托基礎設施資源，統(tǒng)計局信息化應用開發(fā)取得了顯著進展，特別是 2012年1月份以來，統(tǒng)計局正式實施統(tǒng)計“四大工程（一庫、一表、一臺、一網(wǎng)） 帶來了統(tǒng)計數(shù)據(jù)生產(chǎn)方式的重要變革， 在新的數(shù)據(jù)生產(chǎn)方式下，原有的分散設計改為統(tǒng)一設計，調(diào)查制度由原來的分散布置改為統(tǒng)一布置， 原始數(shù)據(jù)由間接采集改為直接采集，實現(xiàn)了統(tǒng)計局直接掌握原始數(shù)據(jù)并加工和匯總， 各級統(tǒng)計機構在線實時共享數(shù)據(jù)，大大提升了統(tǒng)計局信息化應用的整體水平。 統(tǒng)計局開發(fā)的數(shù)據(jù)處理軟件，已成功應用于農(nóng)業(yè)普查、經(jīng)濟普查、 “R&D”資源清查、人口普查等大型普查，以及畜牧業(yè)監(jiān)測、城鄉(xiāng)住戶一體化、 “一套表”等多項統(tǒng)計調(diào)查。采用3G/4G無線網(wǎng)絡技術，已在全國 500個城市開展了手持移動電子采價系統(tǒng)在統(tǒng)計數(shù)據(jù)采集工作中的應用。 按照全國一庫在線、分級管理維護的模式， 建成了全國統(tǒng)一的基本單位名錄庫系統(tǒng)，并建立了與質監(jiān)、工商、稅務、編辦、民政等部門的單位信息共享交換機制和名錄比對系統(tǒng)。統(tǒng)計局的 OA辦公自動化系統(tǒng)已在全國大部分個省級統(tǒng)計局、 調(diào)查總隊推廣使用。遙感、空間定位和地理信息系統(tǒng)等空間技術，已在農(nóng)作物對地調(diào)查、 主要糧食作物種植面積測量與估產(chǎn)、 口普查、經(jīng)濟普查和投資項目監(jiān)測等統(tǒng)計業(yè)務應用。統(tǒng)計局核心業(yè)務系統(tǒng)采用采用虛擬化技術，提供統(tǒng)一的WEB服務、數(shù)據(jù)庫服務、存儲服務以及管理調(diào)度，支持企業(yè)聯(lián)網(wǎng)直報系統(tǒng)、第六次人口普查和第二次、第三次經(jīng)濟普查等重要統(tǒng)計業(yè)務的數(shù)據(jù)采集和處理工作。（圖9：核心業(yè)務系統(tǒng)邏輯架構）基礎應用系統(tǒng)大型普查：支持人口普查、農(nóng)業(yè)普查、經(jīng)濟普查等大型普查任務專項調(diào)查：人口變動、投入產(chǎn)出、 R&D等；經(jīng)常性調(diào)查：支持各專業(yè)的常規(guī)性調(diào)查、如月報、季報、年報等。聯(lián)網(wǎng)直報系統(tǒng)實現(xiàn)工業(yè)、能源、投資貿(mào)易和重點服務業(yè)等主要專業(yè) 以上“四上”共100多萬多家單位的聯(lián)網(wǎng)直報的工作。 目前聯(lián)網(wǎng)直報系統(tǒng)采用全國集中部署和使用，17個?。▍^(qū)、市）的企業(yè)通過網(wǎng)絡直接向統(tǒng)計局數(shù)據(jù)中心報送數(shù)據(jù)， 個省（區(qū)、市）的企業(yè)通過網(wǎng)絡向國家批準的省級節(jié)點報送數(shù)據(jù)，國家實時從省級節(jié)點抓取原始數(shù)據(jù)。目前企業(yè)上報數(shù)據(jù)以月報方式為主， 平均每月3~4張報表大約共有200多個統(tǒng)計指標。在數(shù)據(jù)采集和處理環(huán)節(jié)，采用統(tǒng)一兼容的數(shù)據(jù)采集軟件系統(tǒng)進行數(shù)據(jù)采集、錄入、審核、編輯和匯總，提高了統(tǒng)計生產(chǎn)過程的可控性和規(guī)范性，減輕了調(diào)查對象和基層的工作負擔，促進了地區(qū)數(shù)據(jù)與國家數(shù)據(jù)、 專業(yè)數(shù)據(jù)與綜合數(shù)據(jù)的效銜接。（圖10：聯(lián)網(wǎng)直報系統(tǒng)體系結構）遙感、空間定位與地理信息系統(tǒng)利用遙感（、地理信息系統(tǒng)（ GIS）和全球定位系統(tǒng)（ GP）為代表的空間信息技術，構建相關統(tǒng)計應用。以農(nóng)村社會經(jīng)濟調(diào)查司為例， 該司目前通高分遙感衛(wèi)星（863項目結合 、GIS對農(nóng)產(chǎn)品進行種植面積、產(chǎn)量、災情等數(shù)據(jù)的調(diào)查、統(tǒng)計、預測及可視化展現(xiàn)。其他應用系統(tǒng)統(tǒng)計分析建模軟件辦公自動化（OA）電子郵件系統(tǒng)視頻會議系統(tǒng)統(tǒng)計局內(nèi)、外網(wǎng)站微信、微博、手機客戶端信息發(fā)布平臺各司局內(nèi)部專業(yè)應用系統(tǒng)等數(shù)據(jù)資源建設國家統(tǒng)計數(shù)據(jù)資源體系由基礎支撐數(shù)據(jù)庫、 專業(yè)原始數(shù)據(jù)庫、專業(yè)工作數(shù)庫、綜合應用數(shù)據(jù)庫等功能子系統(tǒng)初步構成；按統(tǒng)一設計、分級建設、同構互聯(lián)的原則，由中央和地方的統(tǒng)計數(shù)據(jù)庫系統(tǒng)共同組成。專業(yè)原始數(shù)據(jù)庫專注于基礎性調(diào)查數(shù)據(jù)的集中管理、 維護需要統(tǒng)籌考慮統(tǒng)計數(shù)據(jù)結構及相關安全域劃分管理；支持微觀的專業(yè)報表基礎數(shù)據(jù)文件、 中觀的主題數(shù)據(jù)文件宏觀的綜合數(shù)據(jù)報表文件的歸檔管理，提供接收、下載、導入導出、整理維護、加載更新等管理功能，是統(tǒng)計數(shù)據(jù)處理系統(tǒng)與統(tǒng)計數(shù)據(jù)庫體系的數(shù)據(jù)管理和交換子系統(tǒng)。這部分內(nèi)容需在物理隔斷的涉密網(wǎng)部署管理。專業(yè)工作數(shù)據(jù)庫使用數(shù)據(jù)倉庫和專業(yè)統(tǒng)計分析、 數(shù)據(jù)挖掘工具軟件，建設形成專業(yè)性的主題數(shù)據(jù)庫或數(shù)據(jù)倉庫系統(tǒng)，支持數(shù)據(jù)處理階段后專業(yè)內(nèi)部針對基礎數(shù)據(jù)深入的分析匯總和結構查詢，這部分功能應在物理隔斷的涉密網(wǎng)運行管理； 支持跨專業(yè)、部門的綜合數(shù)據(jù)共享查詢， 支持綜合應用庫的建設和應用， 這部分功能需在邏輯隔斷的內(nèi)網(wǎng)運行管理。綜合應用數(shù)據(jù)庫以常規(guī)數(shù)據(jù)庫系統(tǒng)對供宏觀決策支持、 部門共享或公開發(fā)布的綜合指標、 合數(shù)據(jù)進行管理，形成以應用查詢?yōu)橹饕δ艿臄?shù)據(jù)庫系統(tǒng)。 本系統(tǒng)以數(shù)據(jù)處理結果、專業(yè)工作數(shù)據(jù)庫為來源， 根據(jù)共享程度及安全域劃分， 分別在物理隔斷的涉密網(wǎng)、邏輯隔斷的內(nèi)網(wǎng)或外網(wǎng)運行管理。 國家統(tǒng)計數(shù)據(jù)庫等發(fā)布數(shù)據(jù)庫屬于此類。基礎支撐數(shù)據(jù)庫一是統(tǒng)計調(diào)查項目管理數(shù)據(jù)庫、 基本單位名錄庫等元數(shù)據(jù)管理系統(tǒng)， 二是理信息和遙感信息等基礎信息管理系統(tǒng)， 為統(tǒng)計工作和其他數(shù)據(jù)庫提供基礎性共享信息支撐。安全體系建設統(tǒng)計局城域網(wǎng)劃為 14個安全域，配置了防火墻、入侵檢測、網(wǎng)絡信息審計客戶端安全管理、漏洞掃描、病毒防范、 VPN 登錄認證、數(shù)據(jù)庫審計、網(wǎng)上行為管理系統(tǒng)、防病毒網(wǎng)關、惡意代碼攔截網(wǎng)關、網(wǎng)頁防篡改系統(tǒng)、主機保護、安全服務器、網(wǎng)絡異常流量分析等信息安全軟硬件系統(tǒng)技術措施； 并實行用戶上網(wǎng)實名制管理；實現(xiàn)核心統(tǒng)計業(yè)務應用系統(tǒng)的安全身份認證管理； 同時，在系統(tǒng)組織安全系統(tǒng)的建設，實現(xiàn)全網(wǎng)一致的安全策略。安全管理制定了國家統(tǒng)計信息系統(tǒng)安全保障體系五年總體規(guī)劃；全國統(tǒng)計信息系統(tǒng)的二級、三級安全管理中心布局，整體進度已完成90%以上。實施統(tǒng)計局重要信息系統(tǒng)的安全等級保護定級工作。物理安全保障全國約3/4的統(tǒng)計部門建設了專用機房，大多數(shù)機房配置了專用設備，采取了安全措施。國家局機關建設了標準屏蔽機房。網(wǎng)絡安全國家統(tǒng)計系統(tǒng)骨干網(wǎng)采用了冗余技術， 配置了各類安全防護系統(tǒng)， 建設了一的國家、省、地市三級網(wǎng)絡管理系統(tǒng)，實現(xiàn)對網(wǎng)絡運行狀況的實時監(jiān)控，實現(xiàn)網(wǎng)絡資源的動態(tài)調(diào)控與分配。主機安全、應用安全和數(shù)據(jù)安全建立了CA認證系統(tǒng)，正在建立網(wǎng)絡用戶實名制制度， 保證網(wǎng)絡用戶的合性，確保統(tǒng)計信息網(wǎng)絡的安全性。1.1.2關鍵問題分析隨著經(jīng)濟全球化和中國經(jīng)濟的快速增長，各級黨委和政府、企業(yè)、社會團體和社會公眾都越來越多地關注統(tǒng)計信息，對統(tǒng)計數(shù)據(jù)的準確及時、客觀完整提出了更高的要求。建立既符合中國國情，又與國際一般規(guī)則基本接軌的現(xiàn)代統(tǒng)計體系， 切實提高統(tǒng)計數(shù)據(jù)的科學性、準確性和統(tǒng)計工作的權威性， 提高統(tǒng)計工作能力，提高計數(shù)據(jù)質量，提高政府統(tǒng)計公信力，為黨和政府、國內(nèi)、國際社會提供優(yōu)質高效的統(tǒng)計服務是統(tǒng)計工作一貫不變的方針。 在新的形勢和信息技術高速發(fā)展的背景下，給統(tǒng)計工作帶來了新的發(fā)展機遇和挑戰(zhàn)。經(jīng)過多年的建設，統(tǒng)計局信息化有了相當?shù)男畔①Y產(chǎn)積累， 具備了一定的發(fā)展基礎。但從技術視角來看，還存在需要進一步改進提升的空間和薄弱環(huán)節(jié)， 要表現(xiàn)在：信息化建設缺乏有效的頂層設計和統(tǒng)籌規(guī)劃；各個系統(tǒng)技術架構封閉，整合交互少，信息孤島多；缺乏統(tǒng)一的數(shù)據(jù)和技術標準，系統(tǒng)融合困難；現(xiàn)有技術架構缺乏對大數(shù)據(jù)的有效處理能力。隨著大數(shù)據(jù)時代的到來，對統(tǒng)計學與政府統(tǒng)計具有劃時代的意義。 對統(tǒng)計學而言，大數(shù)據(jù)將突破通過樣本推斷總體的傳統(tǒng)方法，直接對總體進行相關分析，并更加注重結論的相關性和實時性； 對政府統(tǒng)計工作而言，大數(shù)據(jù)是采用多種數(shù)據(jù)收集方式、整合多種數(shù)據(jù)來源的數(shù)據(jù)， 是采用現(xiàn)代信息技術和架構高速處理及挖掘、具有高度應用價值和決策支持功能的數(shù)據(jù)、 方法及其技術集成。大數(shù)據(jù)讓官方統(tǒng)計迎來重要的發(fā)展戰(zhàn)略機遇期，也使其面臨著前所未有的課題。一方面，計算機技術、網(wǎng)絡技術和空間信息技術的巨大進步， 為提高統(tǒng)計產(chǎn)力提供了廣闊空間。海量的非結構化、電子化數(shù)據(jù)，極大地豐富了統(tǒng)計數(shù)據(jù)的來源，為數(shù)據(jù)提供了更多的收集手段； 另一方面，統(tǒng)計調(diào)查主體的多元化發(fā)展趨勢和電子商務、電子政務、搜索引擎等領域的飛速發(fā)展， 也對現(xiàn)有的統(tǒng)計業(yè)務模式、工作方法和 IT架構提出了新的挑戰(zhàn)。業(yè)務需求理解隨著智能分析和互聯(lián)網(wǎng)數(shù)據(jù)挖掘技術的日益成熟，從海量數(shù)據(jù)中挖掘出更多有價值的信息資源成為可能，這對保證統(tǒng)計工作的順利開展、提升數(shù)據(jù)信息處理質量和效率，都將起到至關重要的作用。作為國家數(shù)據(jù)信息的官方生產(chǎn)和管理部門， 統(tǒng)計局對于加強系統(tǒng)內(nèi)部的統(tǒng)計信息化建設建立大數(shù)據(jù)平臺服務的需求較為迫切， 主要集中在統(tǒng)計云平臺建設數(shù)據(jù)采集與拓展、創(chuàng)新應用等方面。開放的統(tǒng)計云數(shù)據(jù)平臺目前，政府統(tǒng)計部門對企業(yè)、 家庭、個人的調(diào)查都是通過預先設定好的統(tǒng)計標準報表，要求調(diào)查對象按照表中的統(tǒng)計指標填報數(shù)據(jù)， 然后整理匯總成最終的統(tǒng)計數(shù)據(jù)并對外公布。統(tǒng)計部門希望通過應用大數(shù)據(jù)，實現(xiàn)政府統(tǒng)計部工作從“有指標再有數(shù)據(jù)”到“先有數(shù)據(jù)再有指標”的質變。建立標準的指標平臺：針對統(tǒng)計數(shù)據(jù)標準各異的特點，統(tǒng)計局希望能夠搭建一個標準的指標平臺，實現(xiàn)對元數(shù)據(jù)、指標的統(tǒng)一報表管理以及數(shù)字化管理，從而解決數(shù)據(jù)不統(tǒng)一的問題。 規(guī)范政府統(tǒng)計部門應用大數(shù)據(jù)的統(tǒng)計標準， 也是數(shù)據(jù)資源的利用與共享提供可靠的平臺支持。大數(shù)據(jù)計算和存儲：通過建設穩(wěn)定的大數(shù)據(jù)資源平臺來支持數(shù)據(jù)庫技術和云存儲技術，解決對基礎設施的管控和數(shù)據(jù)計算和存儲問題， 形成整個系統(tǒng)的臺處理基礎。資源協(xié)同共享：打破原有的閉源數(shù)據(jù)分析處理思路和模式，各司局之間的業(yè)務數(shù)據(jù)可以用過開源的數(shù)據(jù)平臺進行溝通和查詢， 建立信息互通機制，一方可以根據(jù)不同的業(yè)務模型和角度來分析平臺上的共有數(shù)據(jù)； 另一方面也為數(shù)據(jù)的有效性提供更多維度的評估參考。數(shù)據(jù)采集與拓展如何通過大數(shù)據(jù)采集技術來實現(xiàn)統(tǒng)計局現(xiàn)有數(shù)據(jù)的成功拓展，成為統(tǒng)計系統(tǒng)內(nèi)部業(yè)務提升的核心需求。統(tǒng)計局關于互聯(lián)網(wǎng)數(shù)據(jù)的采集與拓展需求，主要是實現(xiàn)從互聯(lián)網(wǎng)海量數(shù)據(jù)資源中挖掘出更多數(shù)據(jù)資源的問題。數(shù)據(jù)采集與拓展方面的主要需求有：非結構化數(shù)據(jù)激活：目前的政府統(tǒng)計是在統(tǒng)一標準下處理結構化數(shù)據(jù)，然而統(tǒng)計局現(xiàn)存的歷史數(shù)據(jù)多以文本、音頻、視頻、照片等非結構化形式存在，處理大量缺乏統(tǒng)一標準的非結構化數(shù)據(jù)是現(xiàn)階段統(tǒng)計分析業(yè)務應首要解決的問題。通過技術手段來激活歷史數(shù)據(jù)、 擴充有效數(shù)據(jù)來源，可以拓寬統(tǒng)計分析的時間度和信息視角，為統(tǒng)計工作后期的分析匯總工作增加評判依據(jù)?；ヂ?lián)網(wǎng)信息精準采集：現(xiàn)有政府統(tǒng)計的工作中，統(tǒng)計標準的應用范圍大多局限在統(tǒng)計系統(tǒng)內(nèi)部。利用互聯(lián)網(wǎng)信息發(fā)布速度快、 分布廣等特性，統(tǒng)計局?？梢酝ㄟ^大數(shù)據(jù)技術對互聯(lián)網(wǎng)信息進行精準采集， 用以增加數(shù)據(jù)采集來源、拓統(tǒng)計標準的應用范圍，從而提升統(tǒng)計數(shù)據(jù)分析的應用水平。按需分類：從非標準化、信息量繁雜的網(wǎng)絡信息中抓取核心的關鍵數(shù)據(jù)數(shù)據(jù)技術有效補充現(xiàn)有統(tǒng)計數(shù)據(jù)的不足，從多個維度全面解釋社會經(jīng)濟現(xiàn)象，從而更好的提高統(tǒng)計數(shù)據(jù)的適用性。創(chuàng)新應用開發(fā)基于平臺建設與數(shù)據(jù)采集拓展的基礎上， 統(tǒng)計局各業(yè)務部門希望可以在可化、自動化、評估預測等方面實現(xiàn)技術突破?？梢暬恨饤墏鹘y(tǒng)的表格、餅柱圖等分析方式，借助圖形化手段，清晰有效地傳達與溝通信息。例如，可以將統(tǒng)計局收集到的二手房交易價格信息、 農(nóng)物種植及病蟲害信息等分別用地圖 GIS的形式集中展示，從而更清晰的表達數(shù)據(jù)與數(shù)據(jù)之間的邏輯關系，賦予數(shù)據(jù)內(nèi)在價值和活力。自動化：希望數(shù)據(jù)處理平臺可以提供自動生成分析報表的創(chuàng)新功能，可根實現(xiàn)報表的一鍵分析處理和發(fā)布。評估預測：現(xiàn)有的數(shù)據(jù)來源廣泛，數(shù)據(jù)質量校驗的形式大多依靠人工經(jīng)驗分析，且數(shù)據(jù)驗證的標準較為單一。 統(tǒng)計局各業(yè)務司希望可以利用大數(shù)據(jù)的分析處理技術，挖掘更多數(shù)據(jù)資源來作為現(xiàn)有數(shù)據(jù)基礎的驗證和參考。 同時希望可在數(shù)據(jù)資源豐富的基礎上，依靠專業(yè)的建模分析工具來發(fā)現(xiàn)數(shù)據(jù)背后所表達的客觀規(guī)律，從而準確描述和預測未來的發(fā)展趨勢， 為國家宏觀決策提供可參考的據(jù)依據(jù)。1.3 基礎平臺建設需求主干系統(tǒng)采用應用和數(shù)據(jù)大集中模式， 為了滿足業(yè)務系統(tǒng)對可用性、 可靠性和安全性的要求，保障數(shù)據(jù)中心業(yè)務數(shù)據(jù)的安全、 可靠，提高業(yè)務系統(tǒng)穩(wěn)定性和業(yè)務連續(xù)性，須建立多個數(shù)據(jù)中心來承載業(yè)務系統(tǒng)實現(xiàn)應用的高可用性， 主干系統(tǒng)大集中的數(shù)據(jù)中心整體部署采用 兩地三中心（同城雙活、異地災備）架（上節(jié)第四種架構）：在北京同城部署兩個生產(chǎn)數(shù)據(jù)中心，生產(chǎn)數(shù)據(jù)中心以雙活模式工作，在這種工作模式下，所有的業(yè)務系統(tǒng)同時在兩個生產(chǎn)數(shù)據(jù)中心運行，同時為用戶提供服務，當某個數(shù)據(jù)中心的應用系統(tǒng)出現(xiàn)問題時，由另一個數(shù)據(jù)中心的應用來持續(xù)的提供服務；雙活數(shù)據(jù)中心最大的特點是：一、充分利用資源，避免了一個數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費。通過資源整合，雙活數(shù)據(jù)中心的服務能力是雙倍的。二、雙活數(shù)據(jù)中心如果中斷了一個數(shù)據(jù)中心，另外一個數(shù)據(jù)中心還在運行，對用戶來說是不可感知的。在南寧部署容災數(shù)據(jù)中心，為北京生產(chǎn)雙中心業(yè)務系統(tǒng)提供災備機制，當北京生產(chǎn)中心的出現(xiàn)故障時，可以將單個應用或者數(shù)據(jù)中心整體切換到容災數(shù)據(jù)中心。三中心完全按照應用級災備目標建設， 每個中心均具有獨自承擔業(yè)務運行數(shù)據(jù)管理的相關能力，三中心的設置既可以在同城范圍有效保證數(shù)據(jù)的同步性、安全性、負載均衡性和業(yè)務連續(xù)性， 又可以在遠距離進行異地數(shù)據(jù)保護和災難業(yè)務接管，在提高業(yè)務處理性能的同時防范同城與異地范圍內(nèi)的災難。第二章總體架構設計II數(shù)據(jù)洞察服務II隨資源服務數(shù)即干放肢務I采集整合服務1質控治理服務第三章 信息安全中心設計統(tǒng)計云安全風險分析統(tǒng)計云環(huán)境面臨的傳統(tǒng)安全威脅1、自然災害、供電中斷等不可測風險? 自然災害類風險：地震、火山、洪水等? 備故障? 壞2、遭受常規(guī)網(wǎng)絡攻擊風險? 對政府或社會不滿者、黑客：通過社會工程及黑客技術，通過統(tǒng)云服務，進行未授權訪問、系統(tǒng)入侵等； --安全風險較低? 入侵等；--安全風險較高? 據(jù)等敏感信息；--安全風險較高3、遭受APT攻擊攻擊風險? 合社會工程。? 針對統(tǒng)計網(wǎng)絡的滲透攻擊測試。4、基礎軟硬件不可控風險? 目前采用VmwardfoundryWindowServer、redhat商業(yè)版、開源Ubuntu、開源Centos，Oracle，X86 該風在統(tǒng)計云物理隔離環(huán)境下，對常規(guī)網(wǎng)絡攻擊者而言風險小，對國家級攻擊對手而言風險較大。5、統(tǒng)計云終端接入風險? 和互聯(lián)網(wǎng)，缺乏固定終端上一機跨兩網(wǎng)的防范手段。統(tǒng)計云環(huán)境面臨的新型安全威脅IaaS 安全威脅（一）威脅來源與安全防護的核心資源威脅來源：安全威脅主要來自外部攻擊、意外內(nèi)部人員的錯誤、有意破壞；設備安置不當導致的資源泄露；內(nèi)部用戶的權限過大、誤操作或者惡意濫用資源，主機層、虛擬化層的安全威脅主要考慮傳統(tǒng)信息安全威脅、 類型的攻擊、內(nèi)部用戶的濫用，對操作系統(tǒng)資源、虛擬化層資源所造成的信息竊取、 丟失篡改權限提升等，所有破壞系統(tǒng)機密性、完整性、可用性，以及破壞原有系統(tǒng)安全機制的風險。核心資源：環(huán)境中受保護的核心資源包括：各級網(wǎng)絡交換機、路由器、服務器、服務器上所承載的業(yè)務；與傳統(tǒng)計算環(huán)境相比，云環(huán)境中的“管理程序”或“虛擬機監(jiān)控器”（虛擬機監(jiān)控器）是操作系統(tǒng)和軟件平臺間增加的一層軟件。在虛擬化層的受攻擊面主要包括：虛擬化計算資源： 虛擬機監(jiān)控器（虛擬機監(jiān)控器）、運行與虛擬機監(jiān)控器上的管理服務、虛擬機（虛擬機）、虛擬機內(nèi)的操作系統(tǒng)（ GuestO、虛擬機內(nèi)關鍵應用程序、虛擬機內(nèi)的輔助性數(shù)據(jù)、通信數(shù)據(jù)；虛擬化存儲資源：Hadoop組件、共享的非結構化數(shù)據(jù)（文件）、數(shù)據(jù)庫內(nèi)的結構化數(shù)據(jù)（數(shù)據(jù)表項）；信、虛擬機與其他用戶設備的應用通信；（二）統(tǒng)計云網(wǎng)絡層主要安全威脅：1、主要安全威脅：威脅1：惡意掃描威脅來源：外部。受攻擊面：網(wǎng)絡設備或服務器。攻擊行為：一般攻擊者想要實施網(wǎng)絡攻擊，尤其是入侵前，先做掃描，第一步做 IP掃描；第二步，對可達的 IP做端口掃描，通過開放的端口預判開放的服務類型甚至設備類型（網(wǎng)絡設備還是服務器） ；第三步，基已知的服務漏洞直接實施入侵嘗試或暴力破解獲取登錄系統(tǒng)權限。產(chǎn)生的后果：入侵設備。主要原因：開放了不該開放的端口；重要服務器未屏蔽對掃描信息的回應，比如應用的版本信息；威脅2：內(nèi)向外的攻擊威脅來源：內(nèi)部受攻擊面：服務器、網(wǎng)絡資源攻擊行為：黑客通過注入病毒木馬，將內(nèi)部服務器當作“肉雞” ，制內(nèi)部服務器由內(nèi)向外發(fā)起 攻擊產(chǎn)生的后果：占用系統(tǒng)計算資源，嚴重時影響網(wǎng)絡上行帶寬，導致統(tǒng)計云平臺服務中斷。主要原因：限；威脅3：非法入侵威脅來源：外部。受攻擊面：網(wǎng)絡設備或服務器。攻擊行為：暴力破解? 對網(wǎng)絡設備的暴力破解：大多數(shù)廠商提供的網(wǎng)絡設備 root 密都具備其顯著的特點，設備上線后，用戶一般沒有更改賬戶密碼的安全意識，導致暴力破解成功率很高；? 常見服務的暴力破解，如 SS、FTWE、Mail 等登陸賬戶的力破解。利用應用漏洞入侵? 操作系統(tǒng)漏洞；? 應用系統(tǒng)漏洞；? 數(shù)據(jù)庫系統(tǒng)漏洞；? 網(wǎng)絡系統(tǒng)漏洞。產(chǎn)生的后果：服務器被植入木馬，危及數(shù)據(jù)安全；跳板，繼續(xù)攻陷更多的服務器或網(wǎng)絡設備；服務器或網(wǎng)絡設備成為僵尸后，向外發(fā)起攻擊或垃圾郵件，占用系統(tǒng)計算資源，嚴重時影響網(wǎng)絡上行帶寬，甚至因此被其它安全廠商加入黑名單；如果入侵的是 授權服務器，修改記錄導致訪問指向非法網(wǎng)站。主要原因：各系統(tǒng)的管理員賬戶、系統(tǒng)補丁、病毒木馬等防護手段缺失， 在賬戶暴力破解、利用系統(tǒng)漏洞進行入侵的安全問題。全網(wǎng)無任何網(wǎng)絡安全防護措施 （如：防火墻、IPS/IDS防毒墻、等大的安全威脅。威脅4：網(wǎng)絡資源擁堵威脅來源：內(nèi)部。受攻擊面：網(wǎng)絡設備或服務器。絡設備資源占滿。產(chǎn)生的后果：平臺內(nèi)機器或網(wǎng)絡設備的獨占資源造成整個云環(huán)境性能下降。主要原因：未合理劃分安全域，各網(wǎng)絡邊界不夠清晰， 網(wǎng)絡設配置不當。威脅5：網(wǎng)絡基礎設施單點故障威脅來源：內(nèi)部。受攻擊面：單點網(wǎng)絡設備。攻擊行為：設備故障。產(chǎn)生的后果：單點網(wǎng)絡設備發(fā)生故障將造成大數(shù)據(jù)服務器和 PAE服務器對外服務中斷。威脅6：移動終端接入安全威脅來源：外部。受攻擊面：服務器。攻擊行為：利用移動終端系統(tǒng)漏洞注入木馬，盜取數(shù)據(jù)信息。產(chǎn)生的后果：數(shù)據(jù)泄露。主要原因：無專用手持移動設備，智能終端的系統(tǒng)安全不可控；智能手機安裝云服務或應用后， 即可接入互聯(lián)網(wǎng)又可接入安網(wǎng)2、統(tǒng)計云主機層主要安全威脅操作系統(tǒng)安全威脅威脅1：脆弱認證體系導致身份可能被冒用1）威脅來源：內(nèi)部、外部受攻擊面：主機層所有數(shù)據(jù)和口令，直接登錄主機訪問數(shù)據(jù)產(chǎn)生的后果：主機被控制。5) 主要原因：當前統(tǒng)計云中的系統(tǒng)不管是 Linux還是多數(shù)采用是用戶名口令的方式，只要有用戶名和口令，即可登錄系統(tǒng)進行操作，無法確認自然人是否是真實的用戶。威脅2：系統(tǒng)管理員權限一權獨大導致數(shù)據(jù)泄密1）威脅來源：內(nèi)部受攻擊面：主機層所有數(shù)據(jù)攻擊行為：內(nèi)部系統(tǒng)管理員通過登錄系統(tǒng)，看到或者拷貝走敏感數(shù)據(jù)產(chǎn)生的后果：數(shù)據(jù)泄密5) 主要原因：當前主流的 和Linux系統(tǒng)中總有一個 Root或者Administrator 這樣的擁有所有權限的系統(tǒng)管理員， 可以訪問系統(tǒng)中所有的數(shù)據(jù)可能導致敏感數(shù)據(jù)泄露，比如領導的郵件，所有統(tǒng)計人員的信息等。威脅3：自主訪問控制機制導致越權操作1）威脅來源：內(nèi)部、外部受攻擊面：主機層所有數(shù)據(jù)攻擊行為：利用自主訪問控制機制中權限傳遞機制，越權訪問核心數(shù)據(jù)產(chǎn)生的后果：主機被控、數(shù)據(jù)泄密5) 主要原因：當前或者Linux系統(tǒng)都采用自主訪問控制機制， 顆粒度為用戶和文件，由于自主訪問控制機制具有權限傳遞， 所以極易出現(xiàn)越權訪問，比如Tomca等We服務啟動的通常默認為 root或者syste權限這樣導致訪問的用戶其實也是root或者system權限僅僅通過獲取網(wǎng)站的權限即可獲得系統(tǒng)管理員權限。威脅4：系統(tǒng)漏洞可能導致主機受到 0day和Nday攻擊威脅來源：內(nèi)部、外部受攻擊面：主機系統(tǒng)系統(tǒng)權限，或者進行拒絕服務攻擊，或者病毒和木馬感染產(chǎn)生的后果：主機被控、拒絕服務、數(shù)據(jù)泄密5) 主要原因：系統(tǒng)每個月的周二都會發(fā)布補丁修復近幾個月的安全漏洞，而Linux由于開源和系統(tǒng)不統(tǒng)一，補丁難以傳遞給用戶，而升級補丁可能導致業(yè)務不兼容。在這些補丁之前系統(tǒng)隨時都可能遭受漏洞的攻擊， 尤其是黑客手中未被暴露出來的 漏洞。威脅5：應用層安全問題蔓延至主機1）威脅來源：外部受攻擊面：主機系統(tǒng)、數(shù)據(jù)、內(nèi)存存、建立帳戶、破壞數(shù)據(jù)等產(chǎn)生的后果：主機被控、數(shù)據(jù)泄密、數(shù)據(jù)破壞5) 主要原因：應用運行在主機之上，會通過主機系統(tǒng)的各種接口與磁盤、內(nèi)存等交互，應用層的安全問題可能導致主機系統(tǒng)遭受攻擊， 比如OPENS“心臟出血”漏洞導致內(nèi)存中數(shù)據(jù)泄露， Strut2漏洞導致可以執(zhí)行主機任意指令， 括創(chuàng)建系統(tǒng)管理員帳戶。威脅6：非開源主機系統(tǒng)可能導致存在后門威脅來源：外部受攻擊面：主機系統(tǒng)所有層面竊取數(shù)據(jù)等產(chǎn)生的后果：主機被控、數(shù)據(jù)泄密、拒絕服務5) 主要原因：和部分Linux由于屬于國外系統(tǒng)，不開源，無法進安全審計，可能存在后門或者隱蔽信道，比如 密鑰事件，斯諾登暴露的棱鏡門事件。2、統(tǒng)計云虛擬化層主要安全威脅：虛擬化計算資源安全威脅威脅1：國外虛擬機監(jiān)控器后門風險威脅來源：內(nèi)部受攻擊面：中的關鍵用戶數(shù)據(jù)攻擊行為：Hypervisor 通過隱藏的內(nèi)存共享、虛擬網(wǎng)絡接口、虛擬磁接口未經(jīng)V用戶允許竊取V中處理的數(shù)據(jù)。產(chǎn)生的后果：用戶信息泄露、 V數(shù)據(jù)機密性、完整性被破壞主要原因國外r 如Vmwar私有的ESX含有大量的未公開 并且被揭露出有廠商預制的后門。 ESXi并不是中國用戶可以信任的 Hypervisor組件，竊取運行在其上的信息完全有技術可能性威脅2：Hypervisor 受惡意代碼感染威脅來源：外部、內(nèi)部攻擊源受攻擊面：Hypervisor 本身攻擊行為：惡意代碼通過網(wǎng)絡傳播，通過 Hypervisor 自身的漏洞對Hypervisor 進行攻擊。產(chǎn)生的后果：信息泄露、破壞 Hypervisor 可用性主要原因：Hypervisor 中存在Bufferover flow、服務缺陷等漏洞，具被惡意程序攻擊的可能性。威脅3：通過網(wǎng)絡對虛擬機監(jiān)控器的拒絕服務攻擊威脅來源：外部、內(nèi)部攻擊源受攻擊面：Hypervisor 本身攻擊行為：惡意代碼通過構造畸形報文，利用 自身的漏洞引起崩潰；或者惡意重復請求 Hypervisor 的網(wǎng)絡服務使Hypervisor 無法正常工作產(chǎn)生的后果：破壞Hypervisor 可用性，從而引起整個計算資源池崩潰主要原因：Hypervisor 中存在Bufferoverflow 、服務缺陷等漏洞威脅4：虛擬機攻破虛擬機監(jiān)控器竊取其他虛擬機數(shù)據(jù)威脅來源：內(nèi)部攻擊源受攻擊面：Hypervisor 與VM攻擊行為惡意的V用戶或者受到攻擊者控制的 V通過V與之間的內(nèi)存通道、管理接口的安全缺陷，穿透Hypervisor 對其上的其他進行擊，竊取其他內(nèi)的內(nèi)存數(shù)據(jù)和靜態(tài)存儲數(shù)據(jù)。產(chǎn)生的后果：信息竊取、信息篡改主要原因：Hypervisor 與之間的內(nèi)存共享、網(wǎng)絡通信機制存在安全陷，并被攻擊者利用； Hypervisor 與之間可能存在信息隱通道。威脅5：惡意虛擬機對虛擬機監(jiān)控器的的攻擊與濫用威脅來源：外部、內(nèi)部攻擊源受攻擊面：Hypervisor 本身攻擊行為惡意的V用戶或者受到攻擊者控制的 V通過V與之間的內(nèi)存通道、管理接口的安全缺陷對 Hypervisor 進行攻擊。產(chǎn)生的后果：破壞Hypervisor 可用性主要原因：Hypervisor 中存在Bufferover flow、服務缺陷等漏洞；或有與V之間的隱通道。威脅6：系統(tǒng)管理員非法訪問客戶 內(nèi)機密數(shù)據(jù)（非法掛卷）威脅來源：內(nèi)部攻擊源受攻擊面：VM攻擊行為：系統(tǒng)管理員或者盜用管理員權限的攻擊者可以通過創(chuàng)建一個新的虛擬機，并使用該虛擬機掛接其他 所屬的虛擬磁盤，從而獲得對另一用虛擬機內(nèi)數(shù)據(jù)的一切使用權限。產(chǎn)生的后果：信息泄露、身份冒用；主要原因：管理員可以直接訪問所有的虛擬磁盤，每個用戶 V上的虛磁盤沒有加密機制；威脅7：針對VM上Linux、Windows操作系統(tǒng)安全攻擊威脅來源：內(nèi)部/外部攻擊源受攻擊面：上的Linux、操作系統(tǒng)攻擊行為：病毒、遠程網(wǎng)絡攻擊破壞 Linux、系統(tǒng)的安全性。產(chǎn)生的后果：信息泄露、系統(tǒng)崩潰威脅8：惡意虛擬機擠占服務器計算資源威脅來源：內(nèi)部攻擊源受攻擊面：VM攻擊行為：惡意的VV，通過合法途徑在關鍵V造成關鍵V任務延誤。產(chǎn)生的后果：破壞可用性，使其拒絕服務主要原因：資源共享機制使得對資源的惡意擠占成為可能；對單一 資源使用缺乏優(yōu)先級設置機制；虛擬化網(wǎng)絡資源安全威脅威脅9：虛擬機監(jiān)聽竊取其他虛擬機的網(wǎng)絡通信數(shù)據(jù)威脅來源：內(nèi)部攻擊源受攻擊面：VM攻擊行為 ：惡意的 用戶或者受到攻擊者控制的 通過將攻擊Hypervisor 將虛擬機虛擬網(wǎng)卡設置為混雜模式， 對同Host之上的其他之間網(wǎng)絡通信報文進行監(jiān)聽。產(chǎn)生的后果：信息竊取、信息篡改主要原因：統(tǒng)計云的 V基于橋接模式通過 IP地址互聯(lián)，虛擬計算資源的虛擬網(wǎng)絡沒有安全機制；不同安全等級的 之間沒有虛擬網(wǎng)絡隔離機制；威脅 10：攻擊在虛擬機間擴散，攻擊者以某臺虛擬機為跳板攻擊其他虛擬機威脅來源：內(nèi)部攻擊源受攻擊面：VM攻擊行為：系統(tǒng)中任意一臺 V感染了惡意代碼之后，攻擊會迅速在統(tǒng)計云內(nèi)的所有V之間擴散。產(chǎn)生的后果：破壞系統(tǒng)安全性主要原因：防護能力；V之間沒有網(wǎng)絡隔離機制；威脅11：虛擬機之間的非法數(shù)據(jù)訪問威脅來源：內(nèi)部攻擊源受攻擊面：VM攻擊行為：攻擊者（外部攻擊者或者內(nèi)部合法用戶） 通過網(wǎng)絡服務（如網(wǎng)絡鄰居等）對系統(tǒng)內(nèi)其他 V上的數(shù)據(jù)進行直接訪問。產(chǎn)生的后果：數(shù)據(jù)泄露主要原因：基于橋接模式互聯(lián)。 之間沒有網(wǎng)絡隔離機制；對 上網(wǎng)絡服務沒有安全防護機制；、IaaS層安全威脅分類屬性與防護技術建議：威脅名稱威脅名稱威脅成因建議解決方案優(yōu)先級類別1、惡意掃描高危端口未做限制、訪問控制策略不嚴格高傳統(tǒng)2、內(nèi)向外的DDos攻擊系統(tǒng)漏洞被黑客利用，