楊光

中國的“智慧城市”發(fā)展擁有良好的政策環(huán)境，城市管理者正在利用物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等技術(shù)掀起產(chǎn)業(yè)創(chuàng)新的新浪潮。作為智慧城市建設(shè)的試點(diǎn)市，合肥市在全市大范圍推廣云計算應(yīng)用，為智慧城市建設(shè)提供“燃料”。

為了確保云計算應(yīng)用的安全性，合肥市信息資源管理中心攜手全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技，為虛擬化應(yīng)用建立了安全可靠的威脅防御系統(tǒng)。平臺采用趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security，消除了云數(shù)據(jù)計算中心的病毒風(fēng)險隱患，為智慧城市建設(shè)的后續(xù)發(fā)展提供了安全、綠色、健康的云計算應(yīng)用環(huán)境。

合肥市信息資源管理中心指出，虛擬化安全是一個“路口”：“虛擬化技術(shù)要為云計算、智慧城市的核心系統(tǒng)提供保障，安全管理這個路口是繞不過去的，由于缺少針對虛擬化環(huán)境設(shè)計的防毒系統(tǒng)，我們必須先減速，再加速?！?/p>

針對虛擬化防毒系統(tǒng)的應(yīng)用情況，合肥市信息資源管理中心重點(diǎn)關(guān)注了兩點(diǎn)，包括“防毒風(fēng)暴”和“監(jiān)控盲點(diǎn)”：由于不能適用于虛擬化環(huán)境，在多臺虛擬機(jī)的代理程序同時執(zhí)行掃描后，便會產(chǎn)生“防毒風(fēng)暴”，造成CPU、內(nèi)存、存儲I/O和網(wǎng)絡(luò)擁堵，甚至是“假死”。

另外，當(dāng)一個虛擬機(jī)受到惡意軟件感染時，傳統(tǒng)的防毒軟件通常能將檢測到，但虛擬交換機(jī)中的通信存在監(jiān)控盲點(diǎn)，惡意程序在虛機(jī)之間流動的情況無法被察覺。

Deep Security完全拋棄了傳統(tǒng)防毒的概念，從虛擬化底層的防護(hù)入手，采用無代理的工作方式，它在資源消耗方面的節(jié)省可以大幅提升虛擬機(jī)密度。之前需要對每個操作系統(tǒng)安裝防毒軟件，針對每臺虛擬機(jī)配置防火墻和安全策略，但若部署這套系統(tǒng)，以后再給用戶部署虛機(jī)時便能一步到位，效率極高。

由于能夠和 VMware vSphere 無縫集成，這讓Deep Security的“無代理”特性完全發(fā)揮了出來，完全實現(xiàn)了合肥市虛擬資源應(yīng)用中心規(guī)劃時的虛擬機(jī)密度。

另外，通過日志報表分析，Deep Security偵察到虛擬機(jī)內(nèi)部網(wǎng)絡(luò)中的多個惡意攻擊程序，在感染主機(jī)前就進(jìn)行了主動攔截。

據(jù)了解，Deep Security的模塊化設(shè)計包括防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查等多項功能。在簡化安全操作的同時，Deep Security還可以對虛擬主機(jī)中的關(guān)鍵位置（如注冊表、文件夾、文件等）進(jìn)行監(jiān)控和審計，當(dāng)這些關(guān)鍵位置被惡意篡改或感染病毒時，Deep Security可以為管理員提供告警和記錄功能。而以上這些安全特性，都讓用戶可以放棄虛擬化嘗試階段的“畏首畏尾”，放心投入到云計算的懷抱之中。

“工欲善其事，必先利其器，現(xiàn)在要做的就是更快地行動起來。” 據(jù)合肥市信息資源管理中心介紹，在部署Deep Security之后，云端運(yùn)行環(huán)境得到了有效的安全保障和優(yōu)化，合肥市虛擬資源應(yīng)用中心下一步將承接全市范圍內(nèi)更多的核心應(yīng)用，讓政務(wù)云的效能最大化。同時，合肥市也正在加強(qiáng)“智慧合肥”建設(shè)的頂層設(shè)計，利用虛擬化、云計算數(shù)據(jù)中心加大資源整合力度，在更寬的領(lǐng)域、更高的層次上推進(jìn)全市社會管理服務(wù)信息化建設(shè)。

據(jù)了解，截至2015年6月，市虛擬資源應(yīng)用中心共計部署了12個單位的35個業(yè)務(wù)系統(tǒng)，5個獨(dú)立網(wǎng)站和2個網(wǎng)站群，共計含116個網(wǎng)站，這些核心業(yè)務(wù)運(yùn)行在數(shù)百臺虛擬服務(wù)器上，以高效、安全、敏捷的狀態(tài)運(yùn)營。以5月15日上午8時，合肥市統(tǒng)一政務(wù)信息處理平臺全新改版上線為例，新平臺系統(tǒng)后臺全部運(yùn)行在合肥市虛擬資源應(yīng)用中心提供的虛擬化服務(wù)器環(huán)境下，大大提升了系統(tǒng)的可用性、可管理性和可擴(kuò)展性。另外，中心還在客戶端引入應(yīng)用虛擬化技術(shù)，為有特殊要求的客戶端提供完整的平臺使用體驗。