一种内生安全云平台及构建方法与流程

本发明涉及云安全，尤其涉及一种内生安全云平台及构建方法。

背景技术：

1、云计算是网络信息时代重要的使能技术。当前，全球信息通信基础设施加速云化重构，云计算已演变为重要的ict技术架构，驱动网络信息服务模式逐步从“端、网、服务器”向“端、网、云”模式转变。在国内，云计算是传统行业数字化转型的重要底座，也是实体经济数字化发展的核心引擎，其在赋能传统产业转型升级方面扮演了至关重要的角色。

2、然而，云计算也面临着非常严重的网络安全问题。在云计算环境下，既存在网络安全的共性问题，又有其特殊性。其中，共性问题是指云计算环境下存在的传统网络威胁形式，如系统安全、数据安全、网络安全和用户隐私等，其中漏洞后门等内生安全共性问题引发的网络攻击仍然是严重挑战。其特殊的网络空间安全问题：一是云化基础设施具有同质化特点，单一脆弱性（如漏洞和后门）极易被放大，扩大了攻击面，危害性更大、波及范围更广；二是虚拟化导致物理边界消失，基于边界、依赖于攻击先验知识的传统外挂式安全防护技术思路要么难以有效实施、要么效果不佳，而且还出现了虚拟机同驻、虚拟机逃逸、侧信道攻击等新的攻击形式；三是内外部边界模糊，“堡垒更易从内部突破”，云计算提供iaas/paas/saas等服务模式，攻击者通过租用服务便可以进入云的内部，一旦进入云的内部，便可以对其它目标发起攻击，导致威胁更易传播，更甚者，攻击者可以通过租用虚拟机的方式以合理身份进入云内，进而发起网络攻击并左右移动；四是攻击手段复杂多样，云计算是由网络、计算、存储等组成的复杂系统，攻击路径、工具和手法多样，并引发诸如侧信道攻击等新的攻击形式和途径；六是云计算属于社会经济敏感目标，用户、数据、应用、服务等资源集中，攻击者一旦突破将引发灾难性事件；最后，云化服务导致物理、数据资源更加集中，且功能安全与网络安全问题严重交织，很容易导致云上服务“停摆”，必然要求云服务系统具备“高可信、高可靠、高可用”三位一体的广义鲁棒控制能力。

3、传统基于边界、依赖于攻击先验知识的外挂式防御技术，不仅无法有效解决云平台的广义功能安全问题，也引发了云平台功能与安全、性能与效能等诸多无法解决的新问题。

4、鉴于上述原因，现研发出一种内生安全云平台及构建方法。

技术实现思路

1、本发明要解决的技术问题是克服现有技术的不足，提出一种内生安全云平台及其构建方法，基于多样性、动态性、冗余性的思想，选择云平台控制服务作为防御目标，通过利用云平台中不同层面的异构资源和多样化编译，结合控制的灵活性，使云平台控制服务执行体可以动态组合、动态调整，防止攻击者直接攻破云平台控制服务，提高云平台本身的系统安全性、可靠性。

2、为实现上述目的，第一方面，本发明提供一种内生安全云平台，包括异构执行体资源池、用户侧代理裁决单元、业务侧代理裁决单元、反馈控制单元；

3、所述的异构执行体资源池用于云平台控制服务；

4、用户侧代理裁决单元用于接收用户请求，并将消息复制转发到不同的控制服务异构执行体处理，同时对不同执行体返回的执行结果进行拟态裁决后返回给用户或者发送给反馈控制单元；

5、业务侧代理裁决单元用于对控制服务不同执行体的执行结果进行拟态裁决，将裁决后的结果转发给对应的后端资源服务继续执行，同时对后端资源服务返回的执行结果进行代理转发到不同的执行体，通过不同的控制服务执行体返回执行结果；

6、反馈控制单元用于接收用户侧代理裁决单元和业务侧代理裁决单元的裁决结果，根据预设的控制算法，对控制服务执行体进行清洗、替换操作。

7、进一步，所述的用户侧代理裁决单元包括：

8、代理转发模块，用于接收用户请求进行复制转发；

9、标签管理模块，用于对用户请求添加或者去除拟态标签；

10、响应裁决模块，用于对执行体返回的结果进行拟态裁决；

11、异常处理模块，用于对裁决异常结果进行处理、上报。

12、进一步，所述的业务侧代理裁决单元包括：

13、协议处理模块，用于执行体消息协议解析；

14、代理转发模块，用于接收执行体消息进行转发；

15、标签管理模块，用于对标签进行提取，保存；

16、响应裁决模块，用于对不同执行体的消息进行拟态裁决；

17、异常处理模块，用于对裁决异常结果进行处理、上报。

18、进一步，所述的反馈控制单元包括：

19、通信模块，用于反馈控制与用户侧裁决模块、业务侧裁决模块和云管系统通信；

20、裁决模块，用于对执行体异常情况进行裁决；

21、控制模块，用于对异常执行体进行清洗、下线或轮换操作。

22、第二方面，本发明提供一种内生安全云平台的构建方法，包括如下步骤，

23、步骤1：搭建云平台控制服务异构执行体资源池；

24、步骤2：构建用户侧代理裁决单元；

25、步骤3: 构建业务侧代理裁决单元；

26、步骤4: 构建反馈控制单元。

27、进一步，所述的步骤1的具体流程为：

28、搭建不同架构、不同厂商的异构物理服务器平台，包括但不限于x86、arm、飞腾、鲲鹏；

29、安装不同类型，不同版本的异构操作系统，包括但不限于centos，ubuntu，麒麟；

30、基于随机化技术和代码混淆技术，利用多样化编译工具对云平台控制服务代码进行多样化编译，生成多个版本的控制服务代码。

31、进一步，所述的步骤2用于接收用户操作请求；对操作请求建立队列，并进行标记、编号；将操作请求转发至不同云控制服务执行体进行处理；根据拟态裁决准则对不同执行体的返回结果进行裁决；输出裁决结果。

32、进一步，所述的步骤3用于接收不同执行体访问后端服务的消息；根据不同协议拟态裁决准则对消息进行裁决；根据裁决结果对消息进行处理；接收从后端服务返回的结果消息；对消息进行标记、编号，转发到不同的执行体，通过不同的执行体返回消息的执行结果。

33、进一步，所述的步骤4用于接收用户侧裁决和业务侧裁决单元的消息；根据特定策略对存在潜在危险的异构执行体进行清洗恢复操作。

34、与现有技术相比，本发明的有益效果是：

35、本发明提供的一种内生安全的云平台及其构建方法，首先，基于多样性、动态性、冗余性的思想，选择云平台控制服务作为防御目标，通过利用云平台中不同层面的异构资源和多样化编译，结合控制的灵活性，使云平台控制服务执行体可以动态组合、动态调整，防止攻击者直接攻破云平台控制服务；另外，不同异构化的控制服务同时对外提供服务，也增加了攻击者对云平台运行环境的探知难度，提升了云平台的动态性；最后，对多个同时提供的控制服务的执行结果进行裁决，根据裁决结果发现威胁、快速处理，提高云平台抵御网络攻击的能力，保证云平台稳定可靠运行。

技术特征：

1.一种内生安全云平台，其特征在于：所述的内生安全云平台包括异构执行体资源池、用户侧代理裁决单元、业务侧代理裁决单元、反馈控制单元；

2.根据权利要求1所述的一种内生安全云平台，其特征在于：所述的用户侧代理裁决单元包括：

3.根据权利要求1所述的一种内生安全云平台，其特征在于：所述的业务侧代理裁决单元包括：

4.根据权利要求1所述的一种内生安全云平台，其特征在于：所述的反馈控制单元包括：

5.一种如权利要求1所述的内生安全云平台的构建方法，其特征在于：包括如下步骤，

6.根据权利要求5所述的内生安全云平台的构建方法，其特征在于：所述的步骤1的具体流程为：

7.根据权利要求5所述的内生安全云平台的构建方法，其特征在于：所述的步骤2构建用户侧代理裁决单元用于接收用户操作请求；对操作请求建立队列，并进行标记、编号；将操作请求转发至不同云控制服务执行体进行处理；根据拟态裁决准则对不同执行体的返回结果进行裁决；输出裁决结果。

8.根据权利要求5所述的内生安全云平台的构建方法，其特征在于：所述的步骤3构建业务侧代理裁决单元用于接收不同执行体访问后端服务的消息；根据不同协议拟态裁决准则对消息进行裁决；根据裁决结果对消息进行处理；接收从后端服务返回的结果消息；对消息进行标记、编号，转发到不同的执行体，通过不同的执行体返回消息的执行结果。

9.根据权利要求5所述一种内生安全云平台的构建方法，其特征在于：所述的步骤4构建反馈控制单元用于接收用户侧裁决和业务侧裁决单元的消息；根据特定策略对存在潜在危险的异构执行体进行清洗恢复操作。

技术总结
本申请公开了一种内生安全云平台，包括异构执行体资源池、用户侧代理裁决单元、业务侧代理裁决单元、反馈控制单元；所述的异构执行体资源池用于云平台控制服务；用户侧代理裁决单元用于接收用户请求，对返回的执行结果进行拟态裁决后返回给用户或者发送给反馈控制单元；业务侧代理裁决单元用于对控制服务不同执行体的执行结果进行拟态裁决，将裁决后的结果转发给对应的后端资源服务继续执行；反馈控制单元用于接收用户侧代理裁决单元和业务侧代理裁决单元的裁决结果；本发明通过利用云平台中不同层面的异构资源和多样化编译，使云平台控制服务执行体可以动态组合、调整，防止攻击者直接攻破云平台控制服务，提高云平台本身的系统安全性、可靠性。

技术研发人员：郝兵,程国振,苏士辉,曹煜,陈若曦,宋雪涛,张晓龙,丁国栋,李明松,刘文彦,张帅,杨晓晗
受保护的技术使用者：嵩山实验室
技术研发日：
技术公布日：2024/1/13