● 摘要
高性能计算环境主要被用于从事大规模科学计算和复杂问题求解,拥有很高的计算能力和海量的存储资源,时常遭受来自互联网的入侵或攻击。由于单一的安全技术无法满足高性能计算环境复杂的安全防护需求,进一步恶化了高性能计算环境的安全状况,因此建立一套安全防御体系对高性能计算环境的正常运行有着非常重要的意义。 论文的主要工作包括以下几个方面: 首先,对高性能计算环境进行了安全需求分析。系统的阐述了高性能计算环境的安全现状、威胁与弱点,对网络可用性、节点系统可用性、访问控制、权限管理、漏洞修补、管理制度等方面进行了安全需求分析,并籍此说明后续章节中各项具体工作在整个高性能计算安全环境体系优化中的意义。其次,根据中科院超算中心自身特点有针对性的设计了一套适用于高性能计算环境的安全体系。通过网络与基础设施、支撑服务设施、区域边界、计算环境四个方面对高性能计算环境进行全方位、深层次的安全防护。并将这些安全技术有机地结合在一起进行联动联防,体现纵深防御策略。 再次,根据上述安全体系设计方案进行具体优化和实施。分别从基础网络、高性能集群、用户权限与认证三个方面进行优化,通过划分安全区域、网络设备部署、集群管理措施、分布式认证的多重技术,降低高性能计算环境威胁风险,提高安全防御等级。 最后,用测试的方法对设计方案和具体实施内容进行验证。通过对基础网络进行模拟攻击查看日志结果,集群端口扫描,对用户权赋予权限并管理配置的方法来验证设计方案的优化效果。