电信云业务运营平台安全研究

随着电信云技术的迅速发展及普遍应用,用户数据资源被盗用等信息安全问题日益凸显,电信云业务运营安全受到广泛关注,研究基于电信云的业务运营平台安全解决方案,提供用户信息安全、用户数据防盗的业务运营能力,具要重要的现实意义。文章通过分析现有基于电信云业务运营平台的不足,研究基于电信云的业务运营平台安全解决方案,提出基于电信云的业务运营平台安全系统技术架构,并进一步预测基于电信云业务运营平台安全解决方案的未来发展趋势。     

浅谈“云”平台下的企业专网安全策略

通过对"云"平台下的企业内网络安全进行研究分析,结合实际工作,提出了"云"平台下的内网安全防护体系防护的两大措施:提高企业内网稳定性和质量和构建"随云而动"的弹性安全架构。     

产业链企业支招电信云安全防护技术走向成熟

面对云时代安全新威胁,云数据中心运营者需要联合安全企业共同努力,搭建可信赖的云生态环境,为云计算用户和高层管理人士提高信心。另一方面,只有持续关注并进行云安全实践的企业才能在云时期获得成功。就电信领域云计算中心安全防护问题,《通信世界》邀请四家安全专业厂商分享其20t3年实践经验。     

运营商业务平台安全域防护策略及安全基线设计

面对日益增大的网络安全威胁,电信运营商需要提高业务平台的安全防护能力.结合电信运营商业务平台的系统现状,在对各类业务平台进行安全分级的基础上,规范划分不同网络结构业务平台的安全域,并针对不同安全等级平台设计合理可控的安全防护策略和安全基线,使业务平台形成安全、清晰、便于管控的网络布局和系统架构.     

大数据中心云存储安全需求研究

由于大数据中心采用了云计算服务,因而用户的业务、应用和数据从客户端或本地数据中心转移到信息服务平台上,大量数据高度集中,使得大数据中心面临新的安全威胁和风险。文章设计大数据中心云应用服务平台架构,提出大数据中心云存储安全模型以及采用云计算服务期间用户和大数据中心应当遵循的基本原则,归纳大数据中心面临的6种主要安全威胁,给出大数据中心应当具备的10类云计算服务安全能力。     

媒体融合云技术下的信息系统安全防护体系设计

向全媒体云制播平台技术体系转型升级已经是广电媒体融合发展的必然要求,但是媒体融合生产平台需要与其他网络进行大量数据交换,必然带来了极大的安全隐患.因此,媒体融合云架构技术下的信息安全防护体系是保障节目生产最关键的核心技术,为了确保系统的安全性,系统必须按照《广播电视相关信息系统安全等级保护基本要求》的要求,提出一套完整的安全解决方案,防止非法入侵,对数据进行篡改和窃取.本文针对基于云架构技术下的媒体融合生产平台的信息安全防护体系建设提出详细的设计方案,为确保信息系统的安全提供了技术保障.     

融合媒体平台安全技术架构体系

本文面向当前广播电视播出机构的融合媒体云平台建设,介绍了一种融合媒体云平台总体架构,并提出了融合媒体云平台安全防护架构体系和实施思路。     

电信业务云的安全体系架构与关键技术研究

云计算的快速发展带来了新的安全问题,文章从物理环境、硬件资源、虚拟资源、管理平台、服务与应用五个层面解析电信业务云面临的安全威胁和需求,提出基于"云、管、端"模型的云计算安全体系架构,同时从用户域、网络域、服务域、监管域分别解析每个域涉及到的关键技术与方法。     

边缘电信云架构与关键技术

随着用户对业务在时延、带宽、智能等多方面的需求日益增长,靠近用户侧的边缘云研究工作日趋重要。目前业界对于边缘云的研究还处在起步阶段,尚未形成完整的边缘云体系和解决方案。结合运营商的网络转型需求和边缘业务发展趋势,系统阐释边缘电信云体系架构和核心特征,并针对边缘电信云涉及的关键技术提出解决思路,以共同推进边缘电信云的成熟。     

上海电信云资源池IaaS云安全技术分析

结合云计算的九大威胁阐述IaaS安全技术方案,以"防攻击、防病毒、防入侵、防数据泄露"为安全防护目标,探索IaaS下云安全的技术方案,形成IaaS框架下云安全的整套防护体系,确保上海电信资源池的运行安全和资源池相关系统和业务的运行安全,增强云计算中心的安全防护能力,并根据风险预警进行实时的策略控制,提供更高的可扩充性和可管理性,进一步预防数据泄露、拒绝服务攻击和内部人员的恶意操作.     

防外必先安内内网安全成企业安全焦点

近几年来,混合威胁成为安全威胁的主流。混合威胁往往包含病毒、垃圾邮件、恶意代码和不适当内容的信息,这类威胁不仅令人厌烦,而且还会占用宝贵的带宽资源、降低员工效率,甚至导致企业承担法律责任。为了最大限度地防范混合威胁,许多企业都想建立全方位的、统一完整的企业网络安全架构,无论是桌面客户端、服务器以及网关上,都进行了全方位、多层次的整体防护。在整个安全架构中,配置了防火墙、防病毒网关、IDS等安全设备,但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。防火墙没有办法实现对内部用户安全攻击的…     

智能化网络安全监测预警平台建设和运营思路探讨

数字化转型背景下，信息网络面临的安全风险和威胁形势愈发严峻，传统的安全防护和监测预警技术已经无法应对高级可持续威胁（APT）攻击带来的挑战，网络安全开始向智能化方向发展。通过分析智能化监测预警平台的技术架构，提出基于海量多源数据采集和智能分析引擎的监测预警平台建设思路，结合全流程的安全运营服务支撑，变被动防御为主动，实现安全闭环管理。     

基于云原生架构的区域医疗信息平台设计与实践

面对医疗服务数字化转型的时代需求,文章基于云原生微服务架构与关键能力技术,提出一种基于云原生架构的区域医疗信息平台,包含高度虚拟化的网络与计算资源池、容器化应用管理、PB（拍字节）级分布式存储、多层次数据防护机制、高可用与容灾技术保障。实际案例证明该平台显著提升医疗服务效率,促进区域内不同医疗机构间的信息互通与业务协作,推动医疗服务水平整体提高,为医疗信息化建设带来重要进展。     

面向大型企业信息安全建设的虚拟化威胁感知技术

面对信息化建设进程的快速推进,如何有效实现风险防控,建立先进实用、安全可靠的信息安全保障体系,是大型企业都要面临的严峻考验。分析了大型企业在信息化建设中面临的各种安全风险和信息安全防护工作的主要特性,提出了具有实践意义的信息安全防护体系建设思路。分析了大型企业信息安全建设虚拟化环境面临的威胁,设计出一种虚拟化安全威胁感知系统,该系统由威胁情报平台、本地检测系统和数据分析平台组成。     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

“私有云”架构下终端安防体系的变革

在数字化时代,企业内部网中传统个人计算机办公模式存在不足和面临种种挑战.这篇文章分析了桌面云的技术解决方案,提出在企业“私有云”架构下,以“桌面虚拟化”技术为基础,推动用户桌面体系的革新,并从五个方面逐一分析了在这一架构下安防体系带来的变革,认为采用这一技术可以从根本上提升终端安全防护能力,提高终端应用的灵活性.     

稳步推进网络安全体系建设 争当运营商行业排头兵

1引言随着互联网、移动通信网等各类网络以及各类信息系统的蓬勃发展,网络安全问题已成为各企业,特别是运营商越来越关注的问题。近年来,网络安全事件频发,从国外的花旗银行、索尼用户信息被盗,到国内的CSDN用户信息泄露、转卖等,可以发现网络上违法分子的动机已从最初的恶作剧变为牟取经济利益。通过漏洞、后门入侵系统,盗取信息出售的黑色产业链条已经形成,网络安全防护工作面临的形势不容乐观。在这种形势下,北京电信高度重视网络安全防护工作,从组织建设、机制建设、能力建设、制度建设、支撑平台建设等多个方面构建统一的网络安全防护体系,力求逐步提升安全防护能力,争当运营商网络安全防护工作的排头兵。     

电信运营商开放式IaaS云平台研究

近年来,电信运营商不断推出自有IaaS 云计算服务和产品,IaaS 云平台作为其底层资源的统一管理工具,由于其封闭性逐渐成为资源弹性调度与业务灵活提供的瓶颈。为了更好地适应未来电信运营商云业务的开展,需要结合自身云计算业务需求打造端到端开放式IaaS云管理平台。基于平台实现产业内多厂商的技术合作与开发,联合云计算企业推动国内开放化的计算、存储、网络等平台体系架构以及云间互联互通标准。在实现开放平台体系的过程中,积极借鉴以OpenStack 为代表的开源云平台的架构优势与技术优势,实现云平台系统的可扩展、底层兼容、差异化服务以及规模部署能力,基于运营商的优势智能管道,致力于功能细化、架构优化与部署规模化,最终实现云平台的精细化、构件化与服务化的运营。     

电信级云计算平台安全策略研究

安全性和隐私保护是广大用户评估云计算服务最重要的考量因素,是云计算健康可持续发展的基础。本文结合电信级云计算平台及其服务提供特点,提出从基础设施安全、底层架构安全、用户信息安全、运营管理安全等多个层面构建纵深的云计算应用安全防御体系,并给出具体的安全策略部署及实施建议。     

电信运营商威胁情报体系研究与应用探索

随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。