云计算模式下移动互联网安全监控与保障系统

　　一、系统概况、能解决的重大问题

　　安全保障是云计算模式下移动互联网健康发展的关键所在。目前，在3G网络已趋向成熟、移动互联网业务得到广泛普及的同时，越来越多的网络和手机安全问题开始出现。特别随着3G/LTE的发展和云计算应用模式的引入，使宽带移动互联网安全问题变得更加复杂，给移动互联网的安全带来了前所未有的挑战。云计算的虚拟化、多租户和动态性引入了一系列新的安全问题，主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。同时各种传统的安全问题在云计算和移动互联网中愈加突出突出，入侵、攻击和病毒行为正向规模化、趋利化、复杂化和交叉化等方向发展。依靠传统孤立的采用一种安全产品或技术来解决网络与信息安全已经非常困难。云计算环境下移动互联网用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起高度重视。

　　本单位研发的“云计算模式移动互联网安全监控与保障系统”，针对云计算应用模式下的移动互联网安全问题及关键安全技术开展专项研究，构建完善移动互联网安全技术体系，实现大规模网络的安全事态监控，保障移动互联网、业务应用和用户的安全。

　　该系统获得国家自主知识产权和多项发明专利，并已经在山东移动、江苏移动等多个省市建设应用，运行稳定，实际效果良好，能够有效地解决云计算架构和移动互联网业务的一系列重大安全问题。

　　二、系统总体技术方案

　　本系统采用创新的云计算模式全局安全深度防护体系架构，主要由外部云计算/互联网安全监控网关、内部云计算/云存储安全防护、接入安全监控与认证、安全监护中心等部分组成。提供云计算应用模式下移动互联网的风险模型、多租户云应用模式下的数据安全与隐私保护、虚拟运行环境安全、云计算和终端安全的评测、移动互联网总体安全体系和业务安全保障体系等功能。

　　内部云计算/云存储业务系统、移动互联网及其终端接入系统、移动互联网安全监护中心构成基于全局认证的深度安全主动防御系统，该系统通过安全网关跟外部云计算/互联网相连。

图1.云计算应用模式下全局安全深度防护体系

　　终端访问双向认证、授权内联、访问控制

　　针对终端系统可能直接通过旁路(WiFi等)与外部互联网相通而造成复杂安全问题，安全监护中心与嵌入在终端上的安全中间件客户端相配合，实施基于全局等技术，隔离终端与外网外云的操作不造成对内网的直接威胁。