超大型互联网平台网络安全等级保护技术原理及应用实践

适读人群 ：大中型信息系统维护人员、网络及信息安全从业人员
本书结合《中华人民共和国网络安全法》和网络安全等级保护相关国家标准，从云计算、大数据、物联网、移动互联等技术角度对超大型互联网平台的技术原理、安全防护需求和应用实践进行了阐述和分析。

本书共7章，包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析，对网络安全相关法律法规进行了解读，对网络安全等级保护工作的有关政策、标准进行了梳理，对主要工作环节进行了解释说明，并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践，供有关部门在部署网络安全工作和网络安全等级保护培训中使用。

陶源，博士。作为课题负责人或核心成员完成了近20项国家和省部级重大项目，包括国家重点研发计划网络空间安全专项的“工控系统综合安全评估认证技术及等保体系研究”等科研项目；作为第一起草人或核心起草人发布了10多项国家标准和公安行业标准，包括GB/T 35317-2017《公安物联网系统信息安全等级保护要求》、GA/T 1349-2017《信息安全技术网络安全等级保护专用知识库接口规范》等网络安全等级保护标准；发表了30多篇学术论文。

李末岩，硕士。曾参与多项国家标准和公安行业标准的制订工作，以及多项国家发改委、重点研发计划等重大科研项目，主持研发多款网络安全等级保护产品，研究方向主要包括网络安全、新基建及等级保护产品的网络化、自动化和智能化。

郭俸明，硕士。曾参与多项国家标准和公安行业标准的制订工作，以及多个部委的重大项目。现从事网络安全、商用密码领域方案咨询、业务策划和应用推广工作，致力于保障国家网络安全、社会经济安全、个人隐私安全。

第1章 网络安全等级保护概述 1
1.1　网络安全等级保护发展历程 2
1.1.1　等级保护的由来 2
1.1.2　等级划分 3
1.1.3　等级保护1.0 6
1.1.4　等级保护2.0 9
1.1.5　网络安全等级保护框架 11
1.2　网络安全等级保护模型 14
1.2.1　网络安全等级保护的原则 14
1.2.2　等级保护模型 17
1.2.3　全程一致访问控制模型与技术 22
1.2.4　结构化保护模型与技术 24
1.2.5　等级保护工作的主要环节 26
第2章 新安全形势下的国家网络安全 28
2.1　国家网络安全 28
2.2　国外网络安全保障体系 30
2.2.1　《网络安全信息共享法案（2015）》 30
2.2.2　《网络威胁信息共享指南》 31
2.2.3　《网络安全信息共享和风险降低框架》 32
2.2.4　《网络战略威慑》 33
2.3　国内网络安全保障体系 34
2.3.1　《中华人民共和国网络安全法》 34
2.3.2　《国家网络空间安全战略》 35
2.3.3　网络安全等级保护政策体系 36
第3章 超大型互联网平台安全形势 39
3.1　网络恐怖主义 39
3.1.1　网络恐怖主义的特点 40
3.1.2　网络恐怖主义活动的类型 41
3.2　《塔林网络战国际法手册》 42
3.3　超大型互联网平台安全信息共享的必要性 44
第4章 超大型互联网平台技术原理 46
4.1　云计算 46
4.1.1　云计算的角色与边界 46
4.1.2　云计算的特性 48
4.1.3　云交付模型及比较 49
4.1.4　云部署模型 50
4.2　大数据 51
4.2.1　大数据技术发展介绍 51
4.2.2　大数据的相关概念 53
4.2.3　大数据的技术生态 57
4.2.4　大数据的关键技术 61
4.3　移动互联 70
4.3.1　移动互联的概念与特点 70
4.3.2　移动互联的技术特征 71
4.3.3　移动互联的接入方式 73
4.3.4　移动互联技术 74
4.3.5　移动互联技术的发展趋势 85
4.4　物联网 86
4.4.1　物联网的相关概念 86
4.4.2　物联网的概念模型 87
4.4.3　物联网系统的逻辑结构 90
4.4.4　物联网系统的主要实体 91
4.4.5　物联网的网络传输技术 93
第5章 超大型互联网平台安全概述 96
5.1　云安全 96
5.1.1　云计算的益处 96
5.1.2　云计算的安全风险 98
5.1.3　云计算安全的关键技术 99
5.1.4　云计算的相关国际安全标准 102
5.2　大数据安全 106
5.2.1　大数据安全现状分析 106
5.2.2　大数据安全保护需求分析 110
5.2.3　大数据安全分析 114
5.3　移动互联安全 121
5.3.1　移动互联安全技术概述 121
5.3.2　移动互联面临的安全威胁 132
5.3.3　移动互联安全威胁的应对策略 138
5.4　物联网安全 143
5.4.1　物联网技术的优势 143
5.4.2　物联网技术的安全风险 144
5.4.3　物联网安全的关键技术 146
第6章 超大型互联网平台安全等级保护应用实践 149
6.1 云安全等级保护应用实践 149
6.1.1　云计算等级保护定级方法 149
6.1.2　云计算平台的备案及关注点 152
6.1.3　云计算平台的建设整改与等级测评 158
6.2　大数据安全等级保护应用实践 161
6.2.1　大数据安全等级保护思考 161
6.2.2　大数据安全等级保护对象探析 164
6.2.3　大数据安全等级保护定级探析 166
6.2.4　大数据平台安全建设整改的关注点 167
6.3　移动互联安全等级保护应用实践 170
6.3.1　移动互联系统定级方法 170
6.3.2　移动互联系统建设整改的关注点 172
6.3.3　移动互联系统的等级测评 173
6.4　物联网安全等级保护应用实践 175
6.4.1　物联网系统定级方法 175
6.4.2　感知终端接入方式 177
6.4.3　传输通道要求 179
6.4.4　安全功能要求 180
6.4.5　物联网系统安全等级保护的关注点 182
6.5　超大型互联网平台安全实践 187
6.5.1　OpenStack安全实践 187
6.5.2　Hadoop安全实践 190
6.5.3　Cloudera安全实践 191
6.5.4　网络安全威胁情报安全实践 193
第7章 超大型互联网平台技术的发展趋势 197
7.1　超大型互联网平台技术未来的发展 197
7.2　超大型互联网平台的前沿安全技术 199
附录A 标准化组织简介 202
参考文献 207

前言

随着云计算、大数据、移动互联、物联网、人工智能等新技术不断涌现，计算机信息系统的形式发生了很大的变化，特别是互联网的快速发展，带动了云计算、大数据、移动互联和物联网等新技术的发展和新应用的大量使用。这些都要求网络安全等级保护制度适用于新技术和新应用，形成等级保护2.0。
超大型互联网平台是指通过分布式技术和集群技术，将部署在多个地域的大型互联网数据中心进行整合并提供对外服务的系统。超大型互联网平台无缝整合了大量的第三方应用和外部资源，可以提供一致的用户体验，其核心技术包括云计算、大数据、移动互联和物联网等。
《中华人民共和国网络安全法》的实施催生了超大型互联网平台在等级保护合规领域的需求。面对挑战，如何将网络安全等级保护制度与新技术、新应用的特点相结合，是摆在超大型互联网平台面前的重要问题。
本书致力于探讨在网络安全等级保护2.0时代如何保障超大型互联网平台的安全问题，并全面、翔实地介绍了超大型互联网平台的技术原理、安全需求、安全机制、等级保护应用实践等内容。与此同时，本书突出云计算、大数据、物联网、移动互联等新技术和新应用的安全等级保护实践，对区块链、人工智能、零信任安全模型、同态加密等网络安全前沿技术进行了阐述。此外，本书整理了国内外大型互联网平台主流架构的安全保障实例，期望能够对读者了解大型互联网平台的安全保障提供一定的帮助。
本书的主要编写成员均来自公安部第三研究所，他们常年从事网络安全等级保护的理论研究和应用实践工作，对网络安全等级保护有深入的思考。本书作者组织和参与了网络安全等级保护领域的国标、行标的编制和修订工作，因此，本书在标准介绍和描述方面具有一定的权威性。
陶源负责把握全书的技术方向，撰写了第1～3章，以及第4～6章的云计算、物联网等内容；李末岩撰写了第4～6章的移动互联内容，以及第7章的未来发展内容；郭俸明撰写了第4～6章的大数据内容，以及第7章的前沿安全技术内容。
本书的编写受到了国家发改委信息化领域创新能力建设专项“信息安全等级保护关键技术国家工程实验室”项目（发改办高技 [2013] 2685号）和公安部第三研究所基科费项目“超大型互联网平台安全等级保护研究项目”的资金支持。
由于编写人员水平有限和时间仓促，不足之处在所难免，恳请各位专家和读者批评、指正。

编著者    
2019年10月于北京