基于拟态架构的内生安全云数据中心关键技术和实现方法

doi:10.11959/j.issn.1000-0801.2021056

电信科学 ›› 2021, Vol. 37 ›› Issue (3): 39-48.doi: 10.11959/j.issn.1000-0801.2021056

基于拟态架构的内生安全云数据中心关键技术和实现方法

张帆¹, 谢光伟², 郭威¹, 扈红超¹, 张汝云³, 刘文彦¹

¹ 国家数字交换系统工程技术研究中心，河南郑州 450002
² 复旦大学计算机科学技术学院，上海 201203
³ 之江实验室，浙江杭州 311121

修回日期:2021-03-15 出版日期:2021-03-20 发布日期:2021-03-01
作者简介:张帆（1981- ），男，博士，国家数字交换系统工程技术研究中心副研究员、硕士生导师，主要研究方向为主动防御、芯片设计技术、高性能计算。
谢光伟（1981- ），男，博士，复旦大学高级工程师，主要研究方向为拟态防御、拟态计算和数据科学与工程。
郭威（1990- ），男，博士，国家数字交换系统工程技术研究中心助理研究员，主要研究方向为主动防御、网络体系结构、分布式存储系统。
扈红超（1982- ），男，博士，国家数字交换系统工程技术研究中心副研究员、研究室主任，主要研究方向为云计算、内生安全技术。
张汝云（1973- ），男，博士，之江实验室工业互联网研究中心研究员、副主任，主要研究方向为工业互联网内生安全、新型网络架构、工业网络计算等。
刘文彦（1986- ），男，博士，国家数字交换系统工程技术研究中心讲师，主要研究方向为网络空间主动防御技术、云计算安全技术。
基金资助:
国家自然科学基金创新研究群体项目“网络空间拟态防御基础理论研究”(61521003);之江实验室重点项目“面向工业互联网的拟态分布式大数据存储”

Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture

Fan ZHANG¹, Guangwei XIE², Wei GUO¹, Hongchao HU¹, Ruyun ZHANG³, Wenyan LIU¹

¹ China National Digital Switching System Engineering＆Technological R＆D Center, Zhengzhou 450002, China
² School of Computer Science, Fudan University, Shanghai 201203, China
³ Zhejiang Lab, Hangzhou 311121, China

Revised:2021-03-15 Online:2021-03-20 Published:2021-03-01
Supported by:
The National Natural Science Foundation of China for Innovative Research Groups “Research on the Basic Theory of Mimic Defense in Cyberspace”(61521003)

摘要/Abstract

摘要：

云数据中心是新一代信息基础设施的代表，其安全问题也成为近年来备受关注的焦点，具有重要的意义。首先，在对现有云安全形势分析的基础上，通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法，期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次，提出了一种云数据中心内生安全架构与相关关键技术实现构想，同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来，基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案，进而加速云化服务模式的应用与推广。

关键词: 内生安全, 云数据中心, 拟态构造, 拟态化改造模式与趋势

Abstract:

Cloud data center is the representative of the new generation of information infrastructure, and its security has become the focus of attention in recent years, which is of great significance.Based on the analysis of the current cloud security situation, the security architecture, key technologies, and implementation methods of the cloud data center through the emerging concept of endogenous security were explored, hoping to use the mimic structure to solve the endogenous safety and security problems such as vulnerabilities and backdoors that were difficult to deal with by the existing means.Moreover, the endogenous security architecture of cloud data centers and related key technologies were proposed, with the mode and trend of mimic transformation.In the future, endogenous safety and security cloud data centers will provide practical solutions for the construction of a new generation of information infrastructure, which may accelerate the technology application and promotion of the cloud service model.

Key words: endogenous safety and security, cloud data center, mimic structure, mode and trend of mimic transformation

中图分类号:

TP393

张帆, 谢光伟, 郭威, 扈红超, 张汝云, 刘文彦. 基于拟态架构的内生安全云数据中心关键技术和实现方法[J]. 电信科学, 2021, 37(3): 39-48.

Fan ZHANG, Guangwei XIE, Wei GUO, Hongchao HU, Ruyun ZHANG, Wenyan LIU. Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture[J]. Telecommunications Science, 2021, 37(3): 39-48.

图/表 14

图1

图2

图3

图4

图5

图6

图7

表1

图8

图9

图10

图11

图12

图13

参考文献 11

[1]	MAJUMDAR S , MADI T , JARRAYA Y ,et al. Cloud security auditing:major approaches and existing challenges[C]// Integer Programming and Combinatorial Optimization.[S.l.:s.n.], 2019: 61-77.
[2]	EL-ATTY A , SAIED M , KOLHAR ,et al. Cloud data auditing techniques with a focus on privacy and security[J]. IEEE Security ＆ Privacy, 2017,15(1): 42-51.
[3]	DAVE D , MERULIYA N , GAJJAR T D ,et al. Cloud security issues and challenges[J]. Big Data Analytics, 2018: 499-514.
[4]	俞能海, 郝卓, 徐甲甲 ,等. 云安全研究进展综述[J]. 电子学报, 2013,41(2): 371-381.
	YU N H , HAO Z , XU J J ,et al. Review of cloud computing security[J]. Acta Electronica Sinica, 2013,41(2): 371-381.
[5]	陈钟, 孟宏伟, 关志 . 未来互联网体系结构中的内生安全研究[J]. 信息安全学报, 2016,1(2): 10-13.
	CHEN Z , MENG H W , GUAN Z . Research on intrinsic security in future internet architecture[J]. Journal of Cyber Security, 2016,1(2): 10-13.
[6]	邬江兴 . 网络空间内生安全——拟态防御与广义鲁棒控制[M]. 北京:科学出版社. 2020.
	WU J X . Endogenous security in cyberspace ——mimic defense and generalized robust control[M]. Beijing: Science Press, 2020.
[7]	刘杨, 彭木根 . 6G 内生安全:体系结构与关键技术[J]. 电信科学, 2020,36(1): 11-20.
	LIU Y , PENG M G . 6G endogenous security:architecture and key technologies[J]. Telecommunications Science, 2020,36(1): 11-20.
[8]	江伟玉, 刘冰洋, 王闯 . 内生安全网络架构[J]. 电信科学, 2019,35(9): 26-34.
	JIANG W Y , LIU B Y , WANG C . Network architecture with intrinsic security[J]. Telecommunications Science, 2019,35(9): 26-34.
[9]	宋克, 刘勤让, 魏帅 ,等. 基于拟态防御的以太网交换机内生安全体系结构[J]. 通信学报, 2020,41(5): 22-30.
	SONE K , LIU Q R , WEI S ,et al. Endogenous security architecture of ethernet switch based on mimic defense[J]. Journal on Communications, 2020,41(5): 22-30.
[10]	普黎明, 刘树新, 丁瑞浩 ,等. 面向拟态云服务的异构执行体调度算法[J]. 通信学报, 2020(3): 17-24.
	PU L M , LIU S X , DING R H ,et al. Heterogeneous executor scheduling algorithm for mimic cloud service[J]. Journal on Communications, 2020(3): 17-24.
[11]	邬江兴 . 网络空间拟态防御研究[J]. 信息安全学报, 2016,1(4): 1-10.
	WU J X . Research on cyber mimic defense[J]. Journal of Cyber Security, 2016,1(4): 1-10.

镜像文件/云平台	OpenStack	CloudStack
qcow2	支持	支持
raw	支持	支持
img	支持	支持
vdi	支持	支持
vmdk	支持	支持
vpc	支持	支持

[1]	徐胜超, 熊茂华, 周天绮. 基于萤火虫群优化的虚拟机放置方法[J]. 电信科学, 2022, 38(3): 172-182.
[2]	李玉峰, 曹晨红, 李江涛, 王鹏. 生物免疫启发下的一种内生安全技术框架[J]. 电信科学, 2021, 37(3): 49-56.
[3]	张汝云, 李合元, 李顺斌. 有限异构资源条件下的工业控制拟态调度算法[J]. 电信科学, 2021, 37(3): 57-65.
[4]	朱泓艺, 陆肖元, 李毅. 网络空间内生安全试验场管理技术[J]. 电信科学, 2021, 37(3): 66-74.
[5]	陈哲,蒋胜,王闯. 面向智能工业物联的灵活地址可信协议架构[J]. 电信科学, 2020, 36(7): 26-33.
[6]	涂哲,周华春,李坤,王玮琳. 信息网络内生恶意行为检测框架[J]. 电信科学, 2020, 36(10): 37-45.
[7]	刘杨,彭木根. 6G内生安全：体系结构与关键技术[J]. 电信科学, 2020, 36(1): 11-20.
[8]	聂凯君,曹傧,彭木根. 6G内生安全：区块链技术[J]. 电信科学, 2020, 36(1): 21-27.
[9]	郑秀丽, 蒋胜, 王闯. NewIP：开拓未来数据网络的新连接和新能力[J]. 电信科学, 2019, 35(9): 2-11.
[10]	江伟玉, 刘冰洋, 王闯. 内生安全网络架构[J]. 电信科学, 2019, 35(9): 20-28.
[11]	郑秀丽, 谭佳瑶, 蒋胜, 王闯. 未来数据网络需求分析[J]. 电信科学, 2019, 35(8): 16-25.
[12]	季新生,梁浩,扈红超. 天地一体化信息网络安全防护技术的新思考[J]. 电信科学, 2017, 33(12): 24-35.
[13]	姜栋瀚,林海涛. 基于布谷鸟搜索的虚拟机放置算法[J]. 电信科学, 2017, 33(10): 90-98.
[14]	刘汉江,欧亮,陈文华,唐宏. 基于SDN的跨数据中心承载技术[J]. 电信科学, 2016, 32(3): 28-34.
[15]	张届新,吴志明. 基于VxLAN组网的云数据中心互联方案[J]. 电信科学, 2016, 32(12): 122-128.

基于拟态架构的内生安全云数据中心关键技术和实现方法

Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 11

相关文章 15

Metrics

推荐阅读 0