CN113742735A - 一种基于大数据的能源平衡分析平台安全系统及其使用方法 - Google Patents
一种基于大数据的能源平衡分析平台安全系统及其使用方法 Download PDFInfo
- Publication number
- CN113742735A CN113742735A CN202111098262.2A CN202111098262A CN113742735A CN 113742735 A CN113742735 A CN 113742735A CN 202111098262 A CN202111098262 A CN 202111098262A CN 113742735 A CN113742735 A CN 113742735A
- Authority
- CN
- China
- Prior art keywords
- security
- cloud
- data
- module
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 25
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000001514 detection method Methods 0.000 claims abstract description 27
- 238000005516 engineering process Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 12
- 238000003860 storage Methods 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000013508 migration Methods 0.000 claims description 11
- 230000005012 migration Effects 0.000 claims description 11
- 238000002955 isolation Methods 0.000 claims description 8
- 230000008439 repair process Effects 0.000 claims description 8
- 238000012356 Product development Methods 0.000 claims description 7
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 claims description 4
- 230000001681 protective effect Effects 0.000 claims description 4
- 230000006378 damage Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 230000003014 reinforcing effect Effects 0.000 claims 1
- 230000002787 reinforcement Effects 0.000 description 5
- 230000009545 invasion Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000012550 audit Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及能源平衡系统技术领域,具体涉及一种基于大数据的能源平衡分析平台安全系统及其使用方法;包括云平台安全模块和云用户安全模块;本发明通过备份处理、虚拟化技术以及SPLC对平台安全进行保护,保证硬件的在安全稳定的环境下运行,保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求,有效地提高云产品的安全能力并降低安全风险;通过在主机上安装轻量级软件安骑士,获取入侵检测的安全能力,同时将云服务器部署在宿主机上等方式,保障租户在实例启动时第一时间得到安全保障,保障应用的高可用性,并可避免网站服务器被恶意入侵,提高多副本冗余存储和全栈数据加密,对数据安全提供了全栈的加密保护能力。
Description
本发明涉及能源平衡系统技术领域,具体涉及一种基于大数据的能源平衡分析平台安全系统及其使用方法。
背景技术
新一代信息技术与制造业深度融合,正在引发影响深远的产业变革,形成新的生产方式、产业形态、商业模式和经济增长点,数据为工业转型升级开辟了新途径,处于大数据时代,企业获取、管理和利用到的数据量越来越大、种类越来越多,若能对数据进行科学的采集、组织、分析与利用,为产品全生命周期和企业生产经营各环节提供有价值的决策参考,大数据处理平台为数据的价值挖掘提供了基础能力。
现有的能源平衡分析平台具有一定的能源平衡分析平台安全保护功能,但是无法保障云平台的硬件和虚拟化层的安全,云产品的安全性能较低并存在安全风险,同时无法对用户的账户、数据、主机、应用以及网络作出安全保护,综上所述,研发一种基于大数据的能源平衡分析平台安全系统及其使用方法。
发明内容
针对现有技术所存在的上述缺点,本发明在于提供一种基于大数据的能源平衡分析平台安全系统及其使用方法,本发明通过备份处理、虚拟化技术以及SPLC对平台安全进行保护,保证硬件的在安全稳定的环境下运行,保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求,有效地提高云产品的安全能力并降低安全风险;通过在主机上安装轻量级软件安骑士,获取入侵检测的安全能力,同时将云服务器部署在宿主机上等方式,保障租户在实例启动时第一时间得到安全保障,保障应用的高可用性,并可避免网站服务器被恶意入侵,提高多副本冗余存储和全栈数据加密,对数据安全提供了全栈的加密保护能力。
为实现上述目的,本发明提供了如下技术方案:
一种基于大数据的能源平衡分析平台安全系统,包括云平台安全模块和云用户安全模块,其中:
所述云平台安全模块用于通过备份处理、虚拟化技术以及SPLC对平台安全进行保护;
所述云用户安全模块用于对用户提供数据、应用、账户、主机以及网络五个层面的安全保障。
本发明进一步设置为:所述云平台安全模块包括物理安全模块、虚拟化安全模块和云产品安全模块,其中:
所述物理安全模块用于保证硬件在安全稳定的环境下运行,同时对存储计算网络等设备进行冗余备份处理,保证不会发生单一事故;
所述虚拟化安全模块用于保障云计算环境下的多租户隔离,并运用租户隔离、补丁热修复和逃逸检测三大基础的虚拟化安全技术来保障虚拟化层的安全;
所述云产品安全模块用于将安全融入到整个产品开发生命周期中,有效地提高云产品的安全能力并降低安全风险。
本发明进一步设置为:所述云用户安全模块包括账户安全模块、主机安全模块、应用安全模块、网络安全模块和数据安全模块,其中:
所述账户安全模块用于通过多种安全机制来帮助云上租户保护账户安全以防止未经授权的用户操作;
所述主机安全模块用于获取入侵检测的安全能力,具有主机异常检测等功能,同时所有公共基础镜像会默认添加主机安全软件以保障租户在实例启动时第一时间得到安全保障,其次云服务器部署在宿主机上,当宿主机发生宕机时,把云服务器迁移到正常的宿主机上,自动恢复,保障应用的高可用性;
所述应用安全模块用于避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题;
所述网络安全模块分为虚拟专用网络VPN和专有网络VPC,用于构建出一个隔离的网络环境,也可以构建混合云业务;
所述数据安全模块用于全面系统的建设数据安全体系,通过对数据生命周期各环节进行数据安全管理管控,实现数据安全目标。
本发明进一步设置为:所述主机安全模块包括入侵检测模块、镜像加固模块和自动宕机迁移模块,其中:
所述入侵检测模块用于获取入侵检测的安全能力;
所述镜像加固模块用于确保所有公共镜像高危漏洞在第一时间进行修复,保障租户在实例启动时第一时间得到安全保障;
所述自动宕机迁移模块用于对云服务器所在的宿主机进行检测,保障应用的高可用性。
本发明进一步设置为:所述应用安全模块包括Web应用防护模块和代码安全模块,其中:
所述Web应用防护模块用于避免网站服务器被恶意入侵,保障业务的核心数据安全;
所述代码安全模块用于保障代码不被随意更改。
本发明还提供了一种基于大数据的能源平衡分析平台安全系统的使用方法,包括以下步骤:
S1、对硬件服务器的管理维护方面安全控制,使用虚拟化安全技术并将安全融入到整个产品开发生命周期中;
S2、对云账号登录及MFA进行管理,创建子用户以及集中管理子用户权限,对数据传输进行加密,对子用户操作进行监控;
S3、对主机进行检测,并将云服务器部署在宿主机上;
S4、通过数据、应用、账户以及网络进行安全保障。
本发明进一步设置为:在S3操作步骤中,对主机进行检测,并将云服务器部署在宿主机上,包括以下步骤:
S31、在主机上安装轻量级软件安骑士,可以对异地登录进行提醒,识别暴力破解攻击,网站后门查杀,主机异常检测;
S32、使用镜像创建新的ECS实例和更换ECS实例的系统盘,使用镜像基础安全配置、镜像漏洞修复和默认镜像主机安全软件第一时间对镜像高危漏洞进行修复;
S33、将云服务器部署在宿主机上,当检测到云服务器所在的宿主机发生故障时,系统启动保护性迁移,把云服务器迁移到正常的宿主机上。
本发明进一步设置为:在S4操作步骤中,通过数据、应用、账户以及网络进行安全保障,包括以下步骤:
S41、对网站或者APP的业务流量进行恶意特征识别及防护;
S42、虚拟专用网络通过加密通道确保数据传输安全;
S43、专有网络通过专线、VPN和GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务;
S44、数据安全体系采取管理和技术的手段,对数据生产、数据存储、数据使用、数据传输、数据传播和数据销毁进行数据安全管理管控。
有益效果
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
本发明通过备份处理、虚拟化技术以及SPLC对平台安全进行保护,保证硬件的在安全稳定的环境下运行,保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求,有效地提高云产品的安全能力并降低安全风险;通过在主机上安装轻量级软件安骑士,获取入侵检测的安全能力,同时将云服务器部署在宿主机上等方式,保障租户在实例启动时第一时间得到安全保障,保障应用的高可用性,并可避免网站服务器被恶意入侵,保障业务的核心数据安全,通过加密通道确保数据传输安全同时构建出一个隔离的网络环境,对数据生命周期各环节进行数据安全管理管控,实现数据安全目标,并能够实现多副本冗余存储和全栈数据加密,提高了数据的可靠性和安全性,同时对数据安全提供了全栈的加密保护能力。
附图说明
图1为一种基于大数据的能源平衡分析平台安全系统的系统图;
图2为一种基于大数据的能源平衡分析平台安全系统的主机安全模块的系统图;
图3为一种基于大数据的能源平衡分析平台安全系统的应用安全模块的系统图。
图中标号说明:
1、云平台安全模块;2、云用户安全模块;10、物理安全模块;11、虚拟化安全模块;12、云产品安全模块;20、账户安全模块;21、主机安全模块;22、应用安全模块;23、网络安全模块;24、数据安全模块;210、入侵检测模块;211、镜像加固模块;212、自动宕机迁移模块;220、Web应用防护模块;221、代码安全模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通;对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1:
请参照图1-3所示,一种基于大数据的能源平衡分析平台安全系统,包括云平台安全模块1和云用户安全模块2,其中:云平台安全模块1用于通过备份处理、虚拟化技术以及SPLC对平台安全进行保护,云用户安全模块2用于对用户提供数据、应用、账户、主机以及网络五个层面的安全保障,云平台安全模块1包括物理安全模块10、虚拟化安全模块11和云产品安全模块12,物理安全模块10用于保证硬件在安全稳定的环境下运行,同时对存储计算网络等设备进行冗余备份处理,保证不会发生单一事故,虚拟化安全模块11用于保障云计算环境下的多租户隔离,并运用租户隔离、补丁热修复和逃逸检测三大基础的虚拟化安全技术来保障虚拟化层的安全,云产品安全模块12用于将安全融入到整个产品开发生命周期中,有效地提高云产品的安全能力并降低安全风险。
物理安全模块10通过机房容灾、人员管理、视频监控和物理位置选择四个方面对硬件服务器的管理维护方面安全控制,保证硬件的在安全稳定的环境下运行,同时对存储计算网络等设备进行冗余备份处理,保证不会发生单一事故,虚拟化安全模块11的虚拟化技术是云计算的主要技术支撑,虚拟化安全模块11主要通过计算虚拟化,存储虚拟化,网络虚拟化来保障云计算环境下的多租户隔离,并通过租户隔离,补丁热修复,逃逸检测三大基础安全部分来保障虚拟化层的安全,云产品安全模块12通过SPLC(云产品量身定制的安全生命周期),将安全融入到整个产品开发生命周期中,在产品架构审核,开发,测试审核,应急响应的各个环节层层把关,每个节点都有完整的安全审核机制确保产品的安全性能够满足严苛的云上要求,从而有效地提高云产品的安全能力并降低安全风险。
云用户安全模块2包括账户安全模块20、主机安全模块21、应用安全模块22、网络安全模块23和数据安全模块24,其中:账户安全模块20用于通过多种安全机制来帮助云上租户保护账户安全以防止未经授权的用户操作,主机安全模块21用于获取入侵检测的安全能力,具有主机异常检测等功能,同时所有公共基础镜像会默认添加主机安全软件以保障租户在实例启动时第一时间得到安全保障,其次云服务器部署在宿主机上,当宿主机发生宕机时,把云服务器迁移到正常的宿主机上,自动恢复,保障应用的高可用性,应用安全模块22用于避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题,网络安全模块23分为虚拟专用网络VPN和专有网络VPC,用于构建出一个隔离的网络环境,也可以构建混合云业务,数据安全模块24用于全面系统的建设数据安全体系,通过对数据生命周期各环节进行数据安全管理管控,实现数据安全目标,主机安全模块21包括入侵检测模块210、镜像加固模块211和自动宕机迁移模块212,其中:入侵检测模块210用于获取入侵检测的安全能力,镜像加固模块211用于确保所有公共镜像高危漏洞在第一时间进行修复,保障租户在实例启动时第一时间得到安全保障,自动宕机迁移模块212用于对云服务器所在的宿主机进行检测,保障应用的高可用性,应用安全模块22包括Web应用防护模块220和代码安全模块221,其中:Web应用防护模块220用于避免网站服务器被恶意入侵,保障业务的核心数据安全,代码安全模块221用于保障代码不被随意更改。
账户安全模块20通过多种安全机制(云账号登录及MFA管理、创建子用户、集中管理子用户权限、数据传输加密、子用户操作监控)来帮助云上租户保护账户安全以防止未经授权的用户操作,主机安全模块21通过在主机上安装轻量级软件安骑士,获取入侵检测的安全能力,可以实现异地登录提醒,识别暴力破解攻击,网站后门查杀,主机异常检测等功能,通过镜像漏洞修复和默认镜像主机安全软件确保镜像高危漏洞在第一时间进行修复,保障租户在实例启动时第一时间得到安全保障,同时将云服务器部署在宿主机上,当检测到云服务器所在的宿主机发生故障/宕机时,系统会启动保护性迁移,把云服务器迁移到正常的宿主机上,自动恢复,保障应用的高可用性,应用安全模块22通过对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题,同时保障代码不被随意更改,网络安全模块23通过虚拟专用网络和专有网络,通过加密通道确保数据传输安全同时构建出一个隔离的网络环境,通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务,数据安全模块24通过管理和技术的手段,进行全面、系统的建设,通过对数据生命周期各环节进行数据安全管理管控,实现数据安全目标,并能够实现多副本冗余存储和全栈数据加密,提高了数据的可靠性和安全性,同时对数据安全提供了全栈的加密保护能力。
实施例2:
在实施例1的基础上,本发明还提供了一种基于大数据的能源平衡分析平台安全系统的使用方法,包括以下步骤:
步骤一、对硬件服务器的管理维护方面安全控制,使用虚拟化安全技术并将安全融入到整个产品开发生命周期中。
步骤二、对云账号登录及MFA进行管理,创建子用户以及集中管理子用户权限,对数据传输进行加密,对子用户操作进行监控。
步骤三、对主机进行检测,并将云服务器部署在宿主机上。
包括以下步骤:
S31、在主机上安装轻量级软件安骑士,可以对异地登录进行提醒,识别暴力破解攻击,网站后门查杀,主机异常检测;
S32、使用镜像创建新的ECS实例和更换ECS实例的系统盘,使用镜像基础安全配置、镜像漏洞修复和默认镜像主机安全软件第一时间对镜像高危漏洞进行修复;
S33、将云服务器部署在宿主机上,当检测到云服务器所在的宿主机发生故障时,系统启动保护性迁移,把云服务器迁移到正常的宿主机上。
步骤四、通过数据、应用、账户以及网络进行安全保障。
包括以下步骤:
S41、对网站或者APP的业务流量进行恶意特征识别及防护;
S42、虚拟专用网络通过加密通道确保数据传输安全;
S43、专有网络通过专线、VPN和GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务;
S44、数据安全体系采取管理和技术的手段,对数据生产、数据存储、数据使用、数据传输、数据传播和数据销毁进行数据安全管理管控。
性能检测:
将铜陵某再生资源回收有限公司,2020年4月份至2020年8月,未采用本发明的基于大数据的能源平衡分析平台安全系统期间,系统宕机率、软件异常率和病毒侵害率的平均值作为对比组,将2021年4月至2021年8月,采用实施例中的基于大数据的能源平衡分析平台安全系统期间,系统宕机率、软件异常率和病毒侵害率的平均值作为实验组,进行数据对比,详细数据记录于表1。
表1:数据统计表
对比组 | 实验组 | |
系统宕机率 | 3.6% | 0.2% |
软件异常率 | 2.9% | 0.3% |
病毒侵害率 | 34.6% | 0.1% |
本发明通过备份处理、虚拟化技术以及SPLC对平台安全进行保护,保证硬件的在安全稳定的环境下运行,保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求,有效地提高云产品的安全能力并降低安全风险;通过在主机上安装轻量级软件安骑士,获取入侵检测的安全能力,同时将云服务器部署在宿主机上等方式,保障租户在实例启动时第一时间得到安全保障,保障应用的高可用性,并可避免网站服务器被恶意入侵,保障业务的核心数据安全,通过加密通道确保数据传输安全同时构建出一个隔离的网络环境,对数据生命周期各环节进行数据安全管理管控,实现数据安全目标,并能够实现多副本冗余存储和全栈数据加密,提高了数据的可靠性和安全性,同时对数据安全提供了全栈的加密保护能力。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种基于大数据的能源平衡分析平台安全系统,其特征在于,包括云平台安全模块(1)和云用户安全模块(2),其中:
所述云平台安全模块(1)用于通过备份处理、虚拟化技术以及SPLC对平台安全进行保护;
所述云用户安全模块(2)用于对用户提供数据、应用、账户、主机以及网络五个层面的安全保障。
2.根据权利要求1所述的一种基于大数据的能源平衡分析平台安全系统,其特征在于,所述云平台安全模块(1)包括物理安全模块(10)、虚拟化安全模块(11)和云产品安全模块(12),其中:
所述物理安全模块(10)用于保证硬件在安全稳定的环境下运行,同时对存储计算网络等设备进行冗余备份处理,保证不会发生单一事故;
所述虚拟化安全模块(11)用于保障云计算环境下的多租户隔离,并运用租户隔离、补丁热修复和逃逸检测三大基础的虚拟化安全技术来保障虚拟化层的安全;
所述云产品安全模块(12)用于将安全融入到整个产品开发生命周期中,有效地提高云产品的安全能力并降低安全风险。
3.根据权利要求1所述的一种基于大数据的能源平衡分析平台安全系统,其特征在于,所述云用户安全模块(2)包括账户安全模块(20)、主机安全模块(21)、应用安全模块(22)、网络安全模块(23)和数据安全模块(24),其中:
所述账户安全模块(20)用于通过多种安全机制来帮助云上租户保护账户安全以防止未经授权的用户操作;
所述主机安全模块(21)用于获取入侵检测的安全能力,具有主机异常检测等功能,同时所有公共基础镜像会默认添加主机安全软件以保障租户在实例启动时第一时间得到安全保障,其次云服务器部署在宿主机上,当宿主机发生宕机时,把云服务器迁移到正常的宿主机上,自动恢复,保障应用的高可用性;
所述应用安全模块(22)用于避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题;
所述网络安全模块(23)分为虚拟专用网络(VPN)和专有网络(VPC),用于构建出一个隔离的网络环境,也可以构建混合云业务;
所述数据安全模块(24)用于全面系统的建设数据安全体系,通过对数据生命周期各环节进行数据安全管理管控,实现数据安全目标。
4.根据权利要求3所述的一种基于大数据的能源平衡分析平台安全系统,其特征在于,所述主机安全模块(21)包括入侵检测模块(210)、镜像加固模块(211)和自动宕机迁移模块(212),其中:
所述入侵检测模块(210)用于获取入侵检测的安全能力;
所述镜像加固模块(211)用于确保所有公共镜像高危漏洞在第一时间进行修复,保障租户在实例启动时第一时间得到安全保障;
所述自动宕机迁移模块(212)用于对云服务器所在的宿主机进行检测,保障应用的高可用性。
5.根据权利要求3所述的一种基于大数据的能源平衡分析平台安全系统,其特征在于,所述应用安全模块(22)包括Web应用防护模块(220)和代码安全模块(221),其中:
所述Web应用防护模块(220)用于避免网站服务器被恶意入侵,保障业务的核心数据安全;
所述代码安全模块(221)用于保障代码不被随意更改。
6.一种基于大数据的能源平衡分析平台安全系统的使用方法,其特征在于,使用了根据权利要求1-5任一项所述的一种基于大数据的能源平衡分析平台安全系统,包括以下步骤:
S1、对硬件服务器的管理维护方面安全控制,使用虚拟化安全技术并将安全融入到整个产品开发生命周期中;
S2、对云账号登录及MFA进行管理,创建子用户以及集中管理子用户权限,对数据传输进行加密,对子用户操作进行监控;
S3、对主机进行检测,并将云服务器部署在宿主机上;
S4、通过数据、应用、账户以及网络进行安全保障。
7.根据权利要求6所述的一种基于大数据的能源平衡分析平台安全系统的使用方法,其特征在于,在S3操作步骤中,对主机进行检测,并将云服务器部署在宿主机上,包括以下步骤:
S31、在主机上安装轻量级软件安骑士,可以对异地登录进行提醒,识别暴力破解攻击,网站后门查杀,主机异常检测;
S32、使用镜像创建新的ECS实例和更换ECS实例的系统盘,使用镜像基础安全配置、镜像漏洞修复和默认镜像主机安全软件第一时间对镜像高危漏洞进行修复;
S33、将云服务器部署在宿主机上,当检测到云服务器所在的宿主机发生故障时,系统启动保护性迁移,把云服务器迁移到正常的宿主机上。
8.根据权利要求6所述的一种基于大数据的能源平衡分析平台安全系统的使用方法,其特征在于,在S4操作步骤中,通过数据、应用、账户以及网络进行安全保障,包括以下步骤:
S41、对网站或者APP的业务流量进行恶意特征识别及防护;
S42、虚拟专用网络通过加密通道确保数据传输安全;
S43、专有网络通过专线、VPN和GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务;
S44、数据安全体系采取管理和技术的手段,对数据生产、数据存储、数据使用、数据传输、数据传播和数据销毁进行数据安全管理管控。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111098262.2A CN113742735A (zh) | 2021-09-18 | 2021-09-18 | 一种基于大数据的能源平衡分析平台安全系统及其使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111098262.2A CN113742735A (zh) | 2021-09-18 | 2021-09-18 | 一种基于大数据的能源平衡分析平台安全系统及其使用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113742735A true CN113742735A (zh) | 2021-12-03 |
Family
ID=78739939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111098262.2A Pending CN113742735A (zh) | 2021-09-18 | 2021-09-18 | 一种基于大数据的能源平衡分析平台安全系统及其使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113742735A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114268504A (zh) * | 2021-12-24 | 2022-04-01 | 建信金融科技有限责任公司 | 云中提供网络安全检测的方法、装置、设备、介质、产品 |
CN114333325A (zh) * | 2022-01-06 | 2022-04-12 | 李会兵 | 高速公路异常状况检测方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735102A (zh) * | 2013-12-18 | 2015-06-24 | 广州岚萃贸易有限公司 | 一种基于云平台和云计算的客户关系管理系统 |
CN105608380A (zh) * | 2015-12-21 | 2016-05-25 | 内蒙古农业大学 | 一种基于虚拟机生命周期的云计算安全性评估方法 |
CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
CN107682333A (zh) * | 2017-09-30 | 2018-02-09 | 北京奇虎科技有限公司 | 基于云计算环境的虚拟化安全防御系统及方法 |
CN111431914A (zh) * | 2020-03-30 | 2020-07-17 | 贵州电网有限责任公司 | 一种能源互联网云平台安全防护方法及系统 |
US20200301690A1 (en) * | 2015-05-08 | 2020-09-24 | Desktop 365, Inc. | Method and system for managing the end to end lifecycle of a cloud-hosted desktop virtualization environment |
-
2021
- 2021-09-18 CN CN202111098262.2A patent/CN113742735A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735102A (zh) * | 2013-12-18 | 2015-06-24 | 广州岚萃贸易有限公司 | 一种基于云平台和云计算的客户关系管理系统 |
US20200301690A1 (en) * | 2015-05-08 | 2020-09-24 | Desktop 365, Inc. | Method and system for managing the end to end lifecycle of a cloud-hosted desktop virtualization environment |
CN105608380A (zh) * | 2015-12-21 | 2016-05-25 | 内蒙古农业大学 | 一种基于虚拟机生命周期的云计算安全性评估方法 |
CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
CN107682333A (zh) * | 2017-09-30 | 2018-02-09 | 北京奇虎科技有限公司 | 基于云计算环境的虚拟化安全防御系统及方法 |
CN111431914A (zh) * | 2020-03-30 | 2020-07-17 | 贵州电网有限责任公司 | 一种能源互联网云平台安全防护方法及系统 |
Non-Patent Citations (4)
Title |
---|
余小军;吴亚飚;张玉清;: "云安全体系结构设计研究", 信息网络安全 * |
吴茵;王荣斌;潘平;: "虚拟化技术云平台面临的安全威胁与多租户安全隔离技术研究", 网络安全技术与应用 * |
姚永晖;张韬;: "基于云计算平台设计的一种安全体系架构", 广播与电视技术 * |
张云勇;陈清金;潘松柏;魏进武;: "云计算安全关键技术分析", 电信科学 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114268504A (zh) * | 2021-12-24 | 2022-04-01 | 建信金融科技有限责任公司 | 云中提供网络安全检测的方法、装置、设备、介质、产品 |
CN114268504B (zh) * | 2021-12-24 | 2023-06-02 | 建信金融科技有限责任公司 | 云中提供网络安全检测的方法、装置、设备、介质、产品 |
CN114333325A (zh) * | 2022-01-06 | 2022-04-12 | 李会兵 | 高速公路异常状况检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8984651B1 (en) | Integrated physical security control system for computing resources | |
CN113742735A (zh) | 一种基于大数据的能源平衡分析平台安全系统及其使用方法 | |
CN107395395B (zh) | 安全防护系统的处理方法和装置 | |
US20130227699A1 (en) | System and method for virtual image security in a cloud environment | |
EP3196796B1 (en) | System and methods for responding to cybersecurity threats | |
CN114629677B (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
CN104135483A (zh) | 一种网络安全自动配置管理系统 | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
CN111885094B (zh) | 一种工控系统网络安全防护能力检查评估系统 | |
US20140245454A1 (en) | Method and apparatus for protecting flight data | |
CN117370970A (zh) | 基于随机故障注入的故障攻击保护方法 | |
CN113239349B (zh) | 一种电力监控系统网络安全测试方法 | |
CN115333841A (zh) | 一种基于ipdrr安全能力框架的数据安全管控平台 | |
CN114629676A (zh) | 一种用于火电机组燃料系统的安全防护系统及方法 | |
CN114205121A (zh) | 一种电网数据用的信息访问安全保护方法 | |
CN113923045A (zh) | 安全监控式内网准入控制方法及系统 | |
CN103841050A (zh) | 一种核电站模拟机的局域网准入控制方法和系统 | |
JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム | |
CN111651737A (zh) | 一种程序账号密码安全管理系统 | |
CN105897660A (zh) | 用于电子商务的安全保障系统 | |
Yang et al. | Analysis of Computer Network Security and Prevention Technology | |
CN109510829A (zh) | 一种网络终端控制方法 | |
Turnbull et al. | Improving service continuity: IT disaster prevention and mitigation for data centers | |
US11960368B1 (en) | Computer-implemented system and method for recovering data in case of a computer network failure | |
US20240089283A1 (en) | System and method for centralized cybersecurity configuration compliance management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211203 |