信息化觀察網

云密碼應用安全運營體系設計

云密碼應用安全運營體系需要云服務商從組織、流程、技術三大方面持續(xù)建設和優(yōu)化。主要包括密碼應用相關的云密碼資產梳理、數據監(jiān)測采集、安全預警分析、決策指揮管理、應急響應管理等不同環(huán)節(jié)。

云密碼應用安全運營體系的構建將從整個網絡安全管理和控制角度出發(fā)，對云計算環(huán)境中的各類密碼資源、密碼服務、密碼應用等要素進行系統(tǒng)化、流程化的監(jiān)測與響應，最終實現(xiàn)云管理平臺及云上業(yè)務系統(tǒng)對于密碼應用安全的持續(xù)化運營管理。

密碼資產梳理是提升云密碼應用安全運營能力的第一步，也是最基礎的一步。如果不清楚自身密碼資產的情況，就無法從全局角度實施密碼應用安全方面的運營管理。因此，需要定期進行云密碼資產盤點分析，建立清晰的資產服務臺賬，并且明確每項密碼資產的責任人，防止出現(xiàn)“影子資產”。

監(jiān)測采集管理負責對云密碼資源狀態(tài)數據、云密碼服務狀態(tài)數據、服務濫用數據、密碼攻擊事件數據等各類密碼應用安全相關的日志事件、數據信息進行集中采集、存儲，便于下一步的安全關聯(lián)分析和安全預警。

安全分析管理負責對監(jiān)測采集的各類密碼應用要素數據、密碼應用安全事件及密碼服務濫用行為、密鑰訪問行為實施安全關聯(lián)分析，輸出結果數據，作為安全預警管理的數據源。

安全預警管理負責對安全分析管理產生的數據結果進行加工處理，為云服務商、云上租戶提供涉及密碼爆破攻擊、密碼服務濫用、密鑰非授權訪問等重大事件通告和高危風險預警服務，同時為下一步的決策指揮提供數據輸入。

決策指揮管理主要依托現(xiàn)有的網絡安全應急指揮中心建立一個高效的云上密碼應用事件應急處置決策指揮體系，負責對安全預警分析結果數據實施決策指揮、研判處置等工作，包括決策指揮架構、決策指揮流程、分析研判流程、預警通告流程等具體內容。

結束語

當前，云計算正在成為推動數字經濟發(fā)展的重要驅動力。云計算的發(fā)展有利于深化供給側結構性改革，推動互聯(lián)網、大數據、人工智能和實體經濟深度融合，加快現(xiàn)代化經濟體系建設。

然而，與云計算快速發(fā)展形成鮮明對比的是，云計算場景下的商用密碼應用安全建設仍然缺乏頂層設計，針對云計算環(huán)境商用密碼應用安全建設工作一直未形成體系化、規(guī)范化、標準化的建設模式。

本文提出的云計算環(huán)境商用密碼應用安全建設體系框架能夠為云服務商、云上租戶開展商用密碼應用安全保障建設提供借鑒和參考，為商用密碼體系化應用推廣提供指導和建議，為當前關鍵信息基礎設施安全保護工作貢獻一份微薄的力量！