面向3D打印云服务平台的安全管理技术研究.pdf

1、学术论文ARTICLES面向3 D打印云服务平台的安全管理技术研究段成章翔峰金涛（北京神舟航天软件技术有限公司）摘要：云服务平台对于3 D打印技术的普及应用和创新创业具有积极意义。针对云服务平台在基础设施、应用和数据等方面的安全问题，本文研究了3 D打印云服务平台安全管理体系架构，进一步探讨了平台安全防护要求及相关技术。关键词：3 D打印；云服务；安全管理引言3D打印制造技术是现代信息技术与制造技术相互融合的产物。3 D打印制造已经从设备、材料和技术的研发阶段发展到设备、材料和服务的产业化应用阶段。基于互联网为用户提供从设计到制造的开放、共享的3 D打印云服务平台，能够充分调动公众创新参与的积

2、极性，实现上下游资源的广域整合聚合，已成为3 D打印服务化、产业化的趋势，当前国内的3D打印云服务平台还处于起步阶段。由于在3 D打印云服务平台中需要对资源虚拟化进行聚合，用户可通过该平台使用他人共享的各类资源、3 D打印设备等，保障3 D云服务平台的数据与应用安全，是支撑3 D打印云服务平台正常运营的重24Defense Manufacturing Technology|2022.06 第 2 期要问题。相较于传统应用环境，在云环境下解决网络信息安全问题需要新的安全管控技术手段，需要在遵循国家对云计算信息安全的相关标准的基础上，按照信息安全防护要求进行全方位的云平台安全防护1-。1平台安全管

3、理体系架构设计通过分析3 D打印云服务平台面临的安全威胁以及平台各参与方的安全需求，3 D打印云服务平台安全防护涉及的技术内容范围分布广泛，从主机到终端，从数据层到应用服务层，均需要对应安全保障措施。为全面地把握3 D打印云服务平台在应用过程中所遇到的安全防护问题，从网络基础设施安全、数据安全、应用服务安全和平台运营安全服务等方面出发，构建平台安全管理体系架构。3 D打印云服务平台安全管理框架设计如图1所示：平台运营安全服务安全如翼服务义全评超服务安全认证服务安全运格服务诚用服务安全用户身鉴别用户权限控制随用汗发环煌女全用运行监抢数据安全数据壳整性保护创信思保护M路基破设备安个网络访网控制系恢

4、完整性保护授件系悦加图13 D打印云服务平台安全管理框架（1）网络基础设施安全层面：由云基础设施提供方采用安全软硬件产品来提供安全防护，主要包括网络访问控制、网络主机安全、虚拟化安全、系统完整性保护、操作系统加固等。（2）数据安全层面：提供数据加解密、数据访问控制等方面功能组件和服务，对身份鉴别、关键属性、权限访问控制、资源访问控制等重要数据的传输和存储过程加密，重要数据的访问接受安全审计。（3）应用服务安全层面：针对应用对外开放、服务相互访问和平台应用开发运行等场景，提供应用服务安全管理和控制手段，主要包括统一认证、身份鉴别、应用访问授权、服务接口安全、应用安全开发与运行、应用安全审计等。（

5、4）平台运营安全层面：为了支撑平台及其上应用的安全，不仅需要结合多层次、多领域的安全技术措施保障，还需要以安全服务的方式贴近用户，为平台合作伙伴、应用开发提供商、用户自研软件工具及系统提供安全加固、安全评测、安全认证以及安全运维等服务。2平台安全防护技术研究2.1网络基础设施安全防护技术在网络安全层面，3 D打印云服务平台面临着可能来自于内部或者外部网络威胁，攻击者会利用操作系统和协议存在的安全漏洞发动攻击，同时主机还面临着非法入侵攻击的威胁。云环境下面临着对虚拟网络的访问控制，虚拟网络流量的监控管理，虚拟网络中的入侵检测以及恶意代码防护等方面的安全挑战，云服务laaS层应提供网络与主机等基础

6、设施的安全服务装安全保障。（1）网络安全针对网络架构、访问控制、安全审计、入侵防范、传综发全数报安全净双化女全系货控M路安全市计网络设备防护等方面的安全技术要求，提供包括网络访问控制、异常流量监测、漏洞扫描、IDS/IPS、接入安全、DDOS、安全隔离、策略集中管理等网络安全防护能力。（2）主机安全针对访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护等方面安全技术要求，提供包括终端安全、宿主机安全、系统完整性保护、操作系统加固、安全补丁、病毒防护、虚拟镜像的完整性校验，策略集中统一管理等主机安全防护能力。2.2数据安全防护技术在数据层面，由于3 D打印云服务平台数据所有权和

7、数据管理权相分离，面临着数据被滥用的风险，需要满足数据的完整性、数据的保密性、剩余信息保护、数据备份与恢复等方面的安全技术要求，涉及的安全防护技术包括完整性保护验证、数据隔离、数据访问控制、数据库加密、数据库防火墙（DB-FW）数据加密、数据脱敏、数据销毁等。（1）数据篡改校验针对数据及文件自动实现数字签名和加密存储，防止信息被恶意篡改。提供API实现应用层数据的完整性校验，当应用系统检测到数据记录信息被篡改，可禁止该信息的访问，并生成审计日志。（2）数据库安全针对数据库的连接信息进行加密保存，包括数据库服务地址、用户库实例的用户名、口令。可利用国密算法对用户id、登录名、用户类型等属性进行联

8、合摘要，用户登录时进行验签，从而对用户的身份数据防篡改。2022.06 第 2 期|Defense Manufacturing Technology25学术论文ARTICLES2.3应用服务安全防护技术在应用层面，3 D打印云服务平台面临着应用被攻击，信息被非法访问和被窃取，管理操作缺乏审计等多方面的安全威胁。需要满足访问控制、安全审计、资源控制、安全开发等方面安全技术要求，涉及的安全防护技术包括权限控制、开发环境安全、中间件安全、安全API接口、多因素接入认证、WAF（We bApplicationFirewall）、用户身份验证、应用隔离、隐私保护、安全审计等。(1）身份鉴别通过确认应用访

9、问者身份的合法性，进而对其应用访问权限进行分配与管理，提供统一的身份认证和授权，支持多因素接入认证。应用开发者无需关心具体实现细节，只需调用统一的身份鉴别接口即可。(2)应用安全审计提供统一的审计日志记录和查询订阅、历史日志、空间告警、日志防篡改、审计频度及日志统计等功能，所有经过服务总线和消息中间件的调用均需产生对应的审计日志。应用开发者通过简单配置即可获得通用的安全审计能力。平台应用系统特殊的日志记录则需要调用审计日志接口进行定制开发。(3)应用安全开发与运行提供统一的运行支撑环境提供后续安全运维服务，包括安装最新安全补丁、修复漏洞等。应用开发者应遵循统一的开发规范，基于统一的开发运行支撑

10、环境进行应用开发和部署。3结语3D打印云服务平台对于整合全社会3 D打印资源，推进3 D打印技术、软件工具和服务平台向传统工业制造和普通大众的普及应用，推动3 D打印技术的快速普及推广应用及产业化发展具有重要意义。如何构建解决安全管理、安全防护、安全运维、安全合规等问题的统一安全体系架构是3 D打印云服务平台建设的关键问题之一，本文借鉴目前主流的云安全防护技术构建平台安全管理体系架构，从网络基础设施安全、数据安全、应用服务安全和平台运营安全服务等层面进行综合防护，以满足平台风险管控及合规性的要求。DMT参考文献(References)【1】汤飞，张彦，云计算环境下信息系统安全防护.铁路计算机应用，2 0 15(2):7 1-7 5.【2】常景超.云平台背景下的网络安全等级保护测评策略 J.金融电子化，2 0 19(6):7 3-7 4.【3 邓宇珊.探究云计算之安全问题 J.网络空间安全，2 0 18(9):7 8-8126Defense Manufacturing Technology|2022.06 第 2 期