序論：在您撰寫虛擬化技術(shù)解決環(huán)境監(jiān)測站網(wǎng)絡(luò)安全研究時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的1篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

污染防治攻堅戰(zhàn)是黨的十九大提出的我國全面建成小康社會決勝時期的“三大攻堅戰(zhàn)”之一。中共中央辦公廳、國務(wù)院辦公廳多次強(qiáng)調(diào)環(huán)境監(jiān)測是保護(hù)環(huán)境的基礎(chǔ)工作，是推進(jìn)生態(tài)文明建設(shè)的重要支撐。環(huán)境監(jiān)測數(shù)據(jù)是客觀評價環(huán)境質(zhì)量狀況、反映污染治理成效、實施環(huán)境管理與決策的基本依據(jù)。因此，如何保障環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量就成為重中之重。除了政策、制度、技術(shù)、人員方面的要求外，監(jiān)測站所處的網(wǎng)絡(luò)環(huán)境常常成為被忽略的對象。早期為了擴(kuò)大監(jiān)測站點覆蓋范圍，除了數(shù)據(jù)傳輸安全外，其他層次的安全暫時都沒有考慮。隨著網(wǎng)絡(luò)安全攻防技術(shù)的不斷演進(jìn)，近年來，傳統(tǒng)的病毒木馬攻擊方式還未落幕，層出不窮的高級攻擊事件不斷上演，勒索病毒、挖礦木馬等安全事件頻發(fā)，給環(huán)境監(jiān)測領(lǐng)域帶來嚴(yán)峻挑戰(zhàn)。監(jiān)測站網(wǎng)絡(luò)安全現(xiàn)狀環(huán)境自動監(jiān)測系統(tǒng)基本分為中心站和子站兩部分，由各運(yùn)營商專線連接。中心站經(jīng)多年建設(shè)，已從安全管理和安全技術(shù)上基本滿足了相應(yīng)要求，一般滿足等保三級要求。而監(jiān)測站由于建設(shè)時間較早，受限于資金、技術(shù)、觀念等因素，存在著“重應(yīng)用，輕安全”等情況，很多現(xiàn)監(jiān)測站在建設(shè)時未考慮網(wǎng)絡(luò)安全防護(hù)，處于“裸奔”狀態(tài)。還有部分監(jiān)測站只部署了一臺傳統(tǒng)防火墻，只具備基礎(chǔ)訪問控制等功能，缺乏病毒防護(hù)、傳輸加密等其他的網(wǎng)絡(luò)安全防護(hù)措施。

一、監(jiān)測站網(wǎng)絡(luò)安全挑戰(zhàn)

1.病毒木馬問題。眾多專網(wǎng)都爆發(fā)過專網(wǎng)勒索病毒、橫向感染擴(kuò)散等網(wǎng)絡(luò)攻擊事件，監(jiān)測站作為環(huán)保監(jiān)測專網(wǎng)的分支，前端的數(shù)據(jù)采集儀、工控機(jī)等設(shè)備均無任何安全防護(hù)手段，遭受勒索病毒攻擊，系統(tǒng)、數(shù)據(jù)被加密影響業(yè)務(wù)風(fēng)險加大。2.數(shù)據(jù)質(zhì)量問題。少部分地方政府、企業(yè)單位負(fù)責(zé)運(yùn)行維護(hù)的監(jiān)測站，不當(dāng)干預(yù)環(huán)境監(jiān)測數(shù)據(jù)的行為時有發(fā)生，相關(guān)部門環(huán)境監(jiān)測數(shù)據(jù)不一致現(xiàn)象依然存在，如數(shù)據(jù)采集儀強(qiáng)制登錄篡改數(shù)據(jù)，采集數(shù)據(jù)人為干預(yù)、弄虛作假事件，導(dǎo)致環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量問題突出，制約了環(huán)境管理水平提高。

3.傳輸保護(hù)問題?，F(xiàn)有監(jiān)測站數(shù)據(jù)大部分是通過專線傳輸，數(shù)據(jù)傳輸過程中無任何加密保護(hù)機(jī)制，存在被中間人竊聽、篡改風(fēng)險，需要根據(jù)數(shù)據(jù)重要性對傳輸過程中的數(shù)據(jù)進(jìn)行加密。

4.運(yùn)維管理問題。環(huán)境監(jiān)測站點的運(yùn)維管理的時效性不足，站點的實時運(yùn)行狀態(tài)、策略的調(diào)整、軟件版本升級維護(hù)等運(yùn)維管理問題持續(xù)存在，這些問題在偏遠(yuǎn)無人監(jiān)測點更為突出。以監(jiān)測站數(shù)采儀殺毒軟件為例，由于病毒規(guī)則庫更新不及時，往往導(dǎo)致安全能力形同虛設(shè)。

5.建設(shè)成本問題。部分傳統(tǒng)監(jiān)測子站通過不斷疊加各類型安全防護(hù)設(shè)備的方式，雖可解決中短期的監(jiān)測站安全問題，但無法滿足業(yè)務(wù)增長的靈活擴(kuò)展需要，如疊加式建設(shè)，大大提高了監(jiān)測站的建設(shè)成本和運(yùn)營成本，尤其在業(yè)務(wù)層面，數(shù)據(jù)采集預(yù)處理業(yè)務(wù)難以和數(shù)據(jù)安全進(jìn)行深度結(jié)合。

二、基于虛擬化技術(shù)打造的應(yīng)對方案

本文提出軟件定義安全的綜合性解決方案，通過虛擬化技術(shù)，在超融合一體機(jī)中原生整合監(jiān)測站所需的各種安全能力，增強(qiáng)了彈性擴(kuò)容的能力，可兼顧監(jiān)測站的安全要求和擴(kuò)展要求，能極大提升監(jiān)測站安全性和管理效率。方案基于虛擬化技術(shù)打造的監(jiān)測子站安全一體機(jī)，以硬件服務(wù)器為載體，通過虛擬化技術(shù)實現(xiàn)多虛機(jī)并行，承載一個監(jiān)測站所需要的多種安全能力，如數(shù)據(jù)加密能力、防篡改能力、行為審計軟件、防火墻能力及網(wǎng)絡(luò)優(yōu)化能力等。安全一體機(jī)使用的是超融合基礎(chǔ)架構(gòu)，這是一種集成了虛擬計算資源、存儲資源、網(wǎng)絡(luò)資源、安全資源和管理資源的新信息基礎(chǔ)架構(gòu)。在這樣的架構(gòu)環(huán)境中，同一套單元設(shè)備中不但具備了計算、網(wǎng)絡(luò)、安全、存儲和服務(wù)器虛擬化等資源和技術(shù)，而且多套單元設(shè)備可以通過網(wǎng)絡(luò)聚合起來，實現(xiàn)模塊化的無縫橫向擴(kuò)展，形成統(tǒng)一的資源池。超融合基礎(chǔ)架構(gòu)是以硬件服務(wù)器為基礎(chǔ)，最大限度實現(xiàn)資源容量擴(kuò)展性和數(shù)據(jù)的高可用性。超融合架構(gòu)以虛擬機(jī)為核心，提升集群的運(yùn)算效能和存儲空間，具有簡單、高效、高性能、易部署等優(yōu)勢。從成本的控制和風(fēng)險防范等方面來說，它不需要單獨采購服務(wù)器和存儲，節(jié)省了大量的機(jī)柜空間，而且對電源的消耗較小。在具體解決監(jiān)測子站多樣化的安全需求方面，方案應(yīng)對如下。

1.病毒木馬防護(hù)

方案提出以策略引流的方式在一體機(jī)中啟用出口防火墻能力，為進(jìn)出監(jiān)測站的業(yè)務(wù)流量，構(gòu)建L2～L7層全面防護(hù)的防護(hù)能力；同時在監(jiān)測站業(yè)務(wù)主機(jī)上部署終端殺毒EDR，賦予主機(jī)更為細(xì)致的隔離策略、精準(zhǔn)的查殺能力、持續(xù)的檢測能力、快速的處置能力；在應(yīng)對高級威脅的同時，通過一體機(jī)的“網(wǎng)端”聯(lián)動協(xié)同、威脅情報共享、多層級響應(yīng)機(jī)制，幫助監(jiān)測站快速處置網(wǎng)絡(luò)層、主機(jī)層安全問題，構(gòu)建輕量級、智能化、響應(yīng)快的下一代監(jiān)測站安全系統(tǒng)。

2.數(shù)據(jù)質(zhì)量管控

方案提出在一體機(jī)中啟用數(shù)據(jù)防篡改功能機(jī)制，通過設(shè)備內(nèi)置的數(shù)據(jù)篡改防護(hù)機(jī)制，對采集的數(shù)據(jù)進(jìn)行二傳機(jī)制比對，后臺無感知灰度處理，最終實現(xiàn)數(shù)據(jù)的可信采集，且滿足全過程數(shù)據(jù)審計溯源，為環(huán)境監(jiān)管及決策提供可靠數(shù)據(jù)保障。此外，軟件除具備監(jiān)測儀器零點、跨度自動檢查校準(zhǔn)等功能，還能夠引用環(huán)境監(jiān)測方面的實用理論與經(jīng)驗，面向監(jiān)測數(shù)據(jù)記錄，直接感知監(jiān)測數(shù)據(jù)異常狀況。

3.傳輸加密保護(hù)

方案提出在一體機(jī)中啟用IPSecVPN組網(wǎng)功能，在開放的政務(wù)外網(wǎng)環(huán)境中構(gòu)建起一條網(wǎng)絡(luò)互通的VPN通道，各監(jiān)測站分支可通過加密的VPN通道，實現(xiàn)快速與監(jiān)測中心的數(shù)據(jù)交互。同時，IPSecVPN可以與監(jiān)測中心集中管理平臺實現(xiàn)無縫的融入，實現(xiàn)對各分支數(shù)據(jù)安全一體機(jī)進(jìn)行集中式統(tǒng)一的管理，如實時監(jiān)控、策略下發(fā)、日志查詢和升級維護(hù)等，以此提高網(wǎng)絡(luò)管理效率，降低管理成本。

4.極簡高效運(yùn)維

方案提出在一體機(jī)中啟用集中管理能力，通過啟用的集中管理平臺實現(xiàn)安全能力的統(tǒng)一納管，并可在集中管理平臺以GIS地圖形式，展示各監(jiān)測站接入物理設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬機(jī)情況；提供遠(yuǎn)程接入分支進(jìn)行集中管理，實現(xiàn)分支配置策略下發(fā)、智能升級、故障定位、安全告警等。上線后期的常態(tài)化運(yùn)維過程中，集中管理平臺支持提供分支機(jī)構(gòu)網(wǎng)絡(luò)安全告警，為中心端管理人員提供智能化、自動化的能力，管理復(fù)雜、龐大的監(jiān)測子站的網(wǎng)絡(luò)設(shè)備。

5.建設(shè)降本增效

監(jiān)測站為解決面臨的網(wǎng)絡(luò)安全風(fēng)險，往往會通過不斷疊加各類型安全防護(hù)設(shè)備的方式來應(yīng)對，雖可解決中短期的監(jiān)測站的安全問題，但無法滿足業(yè)務(wù)增長的靈活擴(kuò)展需要，且投資較大。如采用傳統(tǒng)堆疊式硬件設(shè)備建設(shè)，單次投資在20萬元左右，而采用新型虛擬化技術(shù)建設(shè)一體機(jī)，單次投資規(guī)模在3萬元左右，且后期監(jiān)測站的運(yùn)維可通過遠(yuǎn)程集中式進(jìn)行管控，運(yùn)維高效且成本幾乎為零?；谔摂M化技術(shù)的業(yè)務(wù)和安全原生聚合為避免環(huán)境監(jiān)測站建設(shè)過程中網(wǎng)絡(luò)安全建設(shè)與監(jiān)測業(yè)務(wù)割裂，各產(chǎn)品獨立部署不能形成合力，一體機(jī)通過虛擬化技術(shù)，實現(xiàn)對數(shù)采業(yè)務(wù)軟件和網(wǎng)絡(luò)安全軟件原生聚合，靈活提供業(yè)務(wù)的擴(kuò)展性，減少監(jiān)測站對獨立數(shù)采監(jiān)測設(shè)備的采購。一體機(jī)通過超融合架構(gòu)層以服務(wù)器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲虛擬化，通過所畫即所得的方式快速構(gòu)建出業(yè)務(wù)邏輯，實現(xiàn)虛擬資源的動態(tài)調(diào)度和靈活擴(kuò)展，同時全網(wǎng)流量可視，配置簡易直觀，運(yùn)維靈活便捷。

三、結(jié)語

在傳統(tǒng)的信息安全時代，企業(yè)主要采用隔離作為安全防護(hù)手段，實踐證明，這種隔離手段針對傳統(tǒng)IT架構(gòu)能起到有效的防護(hù)。但隨著云計算的興起，網(wǎng)絡(luò)更加互聯(lián)互通，這種以隔離為主體的思想已經(jīng)難以應(yīng)對日益復(fù)雜的威脅。封閉化的安全設(shè)備對于安全防護(hù)起到了一定作用，而從使用角度來看，未來安全設(shè)備的開放化、可編程化很可能是個趨勢，軟件定義信息安全將成為主流。因此，如何將虛擬化與安全技術(shù)融合，成為未來IT技術(shù)的一個新趨勢。面對持續(xù)增長的環(huán)境監(jiān)測數(shù)據(jù)以及持續(xù)更新的安全風(fēng)險，企業(yè)需要一種綜合性方案，既滿足未來業(yè)務(wù)增長彈性擴(kuò)容的需要，同時可面對不斷復(fù)雜化的安全風(fēng)險，實現(xiàn)持續(xù)更新。采用超融合技術(shù)，將硬件設(shè)備堆疊式的安全建設(shè)模式，演變成按需交付、彈性擴(kuò)充的安全建設(shè)模式，從而在滿足安全合規(guī)要求外，還能極大保障監(jiān)測數(shù)據(jù)的準(zhǔn)確性，防止技術(shù)性攻擊來竊取或者篡改數(shù)據(jù)而帶來數(shù)據(jù)不真實性的風(fēng)險，也可大大縮短新建站點業(yè)務(wù)上線時間和后續(xù)運(yùn)維壓力，是一種適應(yīng)未來保障生態(tài)環(huán)境監(jiān)測數(shù)據(jù)安全性和可靠性的較好選擇。