“智慧城市”建设 跨越虚拟化安全“路口”

中国信息化周报 / 2018年06月02日 23:53

新闻

杨光

中国的“智慧城市”发展拥有良好的政策环境,城市管理者正在利用物联网、云计算和大数据等技术掀起产业创新的新浪潮。作为智慧城市建设的试点市,合肥市在全市大范围推广云计算应用,为智慧城市建设提供“燃料”。

为了确保云计算应用的安全性,合肥市信息资源管理中心携手全球服务器安全、虚拟化及云计算安全领导厂商趋势科技,为虚拟化应用建立了安全可靠的威胁防御系统。平台采用趋势科技服务器深度安全防护系统Deep Security,消除了云数据计算中心的病毒风险隐患,为智慧城市建设的后续发展提供了安全、绿色、健康的云计算应用环境。

合肥市信息资源管理中心指出,虚拟化安全是一个“路口”:“虚拟化技术要为云计算、智慧城市的核心系统提供保障,安全管理这个路口是绕不过去的,由于缺少针对虚拟化环境设计的防毒系统,我们必须先减速,再加速。”

针对虚拟化防毒系统的应用情况,合肥市信息资源管理中心重点关注了两点,包括“防毒风暴”和“监控盲点”:由于不能适用于虚拟化环境,在多台虚拟机的代理程序同时执行扫描后,便会产生“防毒风暴”,造成CPU、内存、存储I/O和网络拥堵,甚至是“假死”。

另外,当一个虚拟机受到恶意软件感染时,传统的防毒软件通常能将检测到,但虚拟交换机中的通信存在监控盲点,恶意程序在虚机之间流动的情况无法被察觉。

Deep Security完全抛弃了传统防毒的概念,从虚拟化底层的防护入手,采用无代理的工作方式,它在资源消耗方面的节省可以大幅提升虚拟机密度。之前需要对每个操作系统安装防毒软件,针对每台虚拟机配置防火墙和安全策略,但若部署这套系统,以后再给用户部署虚机时便能一步到位,效率极高。

由于能够和 VMware vSphere 无缝集成,这让Deep Security的“无代理”特性完全发挥了出来,完全实现了合肥市虚拟资源应用中心规划时的虚拟机密度。

另外,通过日志报表分析,Deep Security侦察到虚拟机内部网络中的多个恶意攻击程序,在感染主机前就进行了主动拦截。

据了解,Deep Security的模块化设计包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等多项功能。在简化安全操作的同时,Deep Security还可以对虚拟主机中的关键位置(如注册表、文件夹、文件等)进行监控和审计,当这些关键位置被恶意篡改或感染病毒时,Deep Security可以为管理员提供告警和记录功能。而以上这些安全特性,都让用户可以放弃虚拟化尝试阶段的“畏首畏尾”,放心投入到云计算的怀抱之中。

“工欲善其事,必先利其器,现在要做的就是更快地行动起来。” 据合肥市信息资源管理中心介绍,在部署Deep Security之后,云端运行环境得到了有效的安全保障和优化,合肥市虚拟资源应用中心下一步将承接全市范围内更多的核心应用,让政务云的效能最大化。同时,合肥市也正在加强“智慧合肥”建设的顶层设计,利用虚拟化、云计算数据中心加大资源整合力度,在更宽的领域、更高的层次上推进全市社会管理服务信息化建设。

据了解,截至2015年6月,市虚拟资源应用中心共计部署了12个单位的35个业务系统,5个独立网站和2个网站群,共计含116个网站,这些核心业务运行在数百台虚拟服务器上,以高效、安全、敏捷的状态运营。以5月15日上午8时,合肥市统一政务信息处理平台全新改版上线为例,新平台系统后台全部运行在合肥市虚拟资源应用中心提供的虚拟化服务器环境下,大大提升了系统的可用性、可管理性和可扩展性。另外,中心还在客户端引入应用虚拟化技术,为有特殊要求的客户端提供完整的平台使用体验。

1.环球科技网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.环球科技网的原创文章,请转载时务必注明文章作者和"来源:环球科技网",不尊重原创的行为环球科技网或将追究责任;3.作者投稿可能会经环球科技网编辑修改或补充。