摘 要：云計(jì)算是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，也是引領(lǐng)未來信息產(chǎn)業(yè)創(chuàng)新的關(guān)鍵戰(zhàn)略性技術(shù)和手段?？梢哉f，云計(jì)算技術(shù)的興起，提供了一種適應(yīng)于各行業(yè)領(lǐng)域信息化發(fā)展需要的解決方法；云計(jì)算的出現(xiàn)，為信息技術(shù)領(lǐng)域和企業(yè)信息化建設(shè)帶來了新的挑戰(zhàn)和機(jī)遇。論文結(jié)合我國(guó)信息安全等級(jí)保護(hù)技術(shù)，主要研究了云安全防護(hù)體系框架的構(gòu)建。

關(guān)鍵詞：云安全；等級(jí)保護(hù)；云計(jì)算；防護(hù)指標(biāo)體系

Research on the Security Protection System of Cloud Computing Based on Hierarchical Protection

Tan Bin Yang Ming Liang Ye-yu Ning Jian-chuang

(The Patent Office of SIPO, P.R.C Beijing 100088)

Abstract Cloud computing is the product of the integration of traditional computer technology andnetwork technology, and it is also a key strategic technology and means to lead the future informationindustry innovation. Can say the rise of cloud computing technology, provides a suitable industryinformatization development needs the solution, the emergence of cloud computing for informationtechnology and enterprise information construction has brought new challenges and opportunities.Based on the information security level protection technology in China, this paper mainly studies theconstruction of the framework of cloud security protection system.

Key words cloud security; level protection; cloud computing; protection index system

1 引言

隨著云計(jì)算技術(shù)的發(fā)展，云服務(wù)基于虛擬化、高可擴(kuò)展性、通用性等獨(dú)特優(yōu)勢(shì)，已被越來越多的傳統(tǒng)應(yīng)用和產(chǎn)品所運(yùn)用。但盡管使用云計(jì)算服務(wù)優(yōu)點(diǎn)眾多，但作為一項(xiàng)新生事物，云計(jì)算仍然面臨一些問題，使人們對(duì)其仍然抱有懷疑和觀望的態(tài)度，如安全是云計(jì)算面臨的首要問題，相當(dāng)數(shù)量的個(gè)人用戶對(duì)云計(jì)算服務(wù)尚未建立充分的信任感。目前，眾多云計(jì)算服務(wù)提供商各自云計(jì)算服務(wù)的技術(shù)和標(biāo)準(zhǔn)還不統(tǒng)一，用戶在選擇時(shí)面臨不少困惑等。由此，為促進(jìn)云計(jì)算穩(wěn)步發(fā)展，有效解決云服務(wù)安全問題，還需深入分析云計(jì)算系統(tǒng)面臨的安全威脅。

2 云計(jì)算安全防護(hù)概述

2.1 云計(jì)算安全防護(hù)的現(xiàn)狀

網(wǎng)絡(luò)安全問題是國(guó)家安全的重要組成部分，為了保障關(guān)系國(guó)家安全、關(guān)系經(jīng)濟(jì)命脈及社會(huì)穩(wěn)定的重要信息系統(tǒng)和基礎(chǔ)設(shè)施，我國(guó)實(shí)施了信息安全等級(jí)保護(hù)制度。該制度已成為國(guó)家信息安全保障工作的基本方法和策略，并且為了便于等級(jí)保護(hù)工作的順利實(shí)施和開展，我國(guó)制定并形成了較為完善的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。但面對(duì)云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的出現(xiàn)。該標(biāo)準(zhǔn)體系在安全防護(hù)方面還存在一定的不足：云計(jì)算安全防護(hù)體系不完善；現(xiàn)有的信息安全等級(jí)保護(hù)體系無法在云計(jì)算領(lǐng)域充分應(yīng)用；云計(jì)算領(lǐng)域信息安全問題的考慮還不充分等。

此外，綜合應(yīng)用層的不同應(yīng)用之間的安全需求、安全機(jī)制差異較大，隱私保護(hù)方面的研究和產(chǎn)業(yè)化是最大的技術(shù)短板，安全管理作為安全隱患的非技術(shù)因素也需要加強(qiáng)。由此基于現(xiàn)有的信息安全等級(jí)保護(hù)基礎(chǔ)，建立更為完善的安全防護(hù)框架和防護(hù)指標(biāo)體系，已刻不容緩。

2.2 云計(jì)算安全防護(hù)面臨的威脅

2.2.1 數(shù)據(jù)方面的威脅

在云計(jì)算模式中，用戶和云計(jì)算中心的數(shù)據(jù)交換都是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，其中包括網(wǎng)絡(luò)中的惡意攻擊等造成的服務(wù)中斷、數(shù)據(jù)破壞、信息被竊取和篡改等，對(duì)實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)造成一定的影響，數(shù)據(jù)的安全通信、訪問認(rèn)證與保密性也是有待解決的問題 [1] 。

2.2.2 安全管理方面的威脅

隨著云計(jì)算模式的采用，用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的很大一部分將移至第三方提供商的控制之下，云計(jì)算服務(wù)提供商會(huì)創(chuàng)建具有虛擬邊界的云提供給用戶使用。這種情況下，云的安全就需要云計(jì)算用戶和提供商共同進(jìn)行維護(hù)，這種共享責(zé)任的模型會(huì)給用戶的IT運(yùn)維人員帶來新的安全管理挑戰(zhàn)。

2.2.3 隱私方面的威脅

目前政府機(jī)構(gòu)以及公共服務(wù)機(jī)構(gòu)越來越多的發(fā)布包含個(gè)人信息的數(shù)據(jù)，并且各種網(wǎng)絡(luò)應(yīng)用服務(wù)越來越多地收集和泄漏用戶隱私，因此，在云計(jì)算的背景下，無論是數(shù)據(jù)發(fā)布中的隱私，還是位置服務(wù)中的位置隱私，用戶個(gè)人信息的保護(hù)顯得尤為重要，同時(shí)這也是云計(jì)算是否能夠普及將要面臨的一個(gè)重要難題。

3 云安全防護(hù)體系的構(gòu)建思路

3.1 技術(shù)方面

3.1.1 虛擬化安全防護(hù)策略

在物理層面上一方面可選擇具有可信賴安全模塊的物理服務(wù)器，該安全模塊可以在虛擬服務(wù)器啟動(dòng)時(shí)檢測(cè)用戶信息，如果發(fā)現(xiàn)密碼及用戶信息不匹配，就不允許啟動(dòng)此虛擬服務(wù)器；另一方面在安裝虛擬服務(wù)器時(shí)，為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤分區(qū)，以便從邏輯上將各虛擬服務(wù)器隔離開來。

在虛擬化軟件層面上，為了確保其安全，任何未經(jīng)授權(quán)的用戶嚴(yán)格禁止訪問虛擬化軟件層，而對(duì)于授權(quán)用戶，則必須完整記錄其對(duì)虛擬化軟件層的物理訪問和邏輯訪問，以便利執(zhí)行審計(jì) [2] 。對(duì)于虛擬化操作系統(tǒng)，其使用方法和物理操作系統(tǒng)一樣。因此，可以將在物理操作系統(tǒng)上采用的安全策略運(yùn)用到虛擬操作系統(tǒng)上，更重要的是，可以兼顧虛擬操作系統(tǒng)的特點(diǎn)進(jìn)行安全配置?？蔀槊總€(gè)虛擬操作系統(tǒng)安裝基于主機(jī)的防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)以及日志記錄和恢復(fù)軟件，并做相應(yīng)的安全防護(hù)設(shè)置，以便將它們互相隔離，進(jìn)一步進(jìn)行保護(hù)。

3.1.2 應(yīng)用安全策略

（1）SaaS應(yīng)用安全

一方面SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件的安全；另一方面客戶應(yīng)了解SaaS提供商使用的虛擬數(shù)據(jù)存儲(chǔ)架構(gòu)和預(yù)防機(jī)制，以保證多租戶在一個(gè)虛擬環(huán)境所需要的隔離。

（2）PaaS應(yīng)用安全

首先，PaaS云服務(wù)提供商必須意識(shí)到SSL風(fēng)險(xiǎn)的存在，并給出預(yù)案，一旦SSL出現(xiàn)漏洞，能夠及時(shí)確保SSL補(bǔ)丁能夠迅速發(fā)揮作用。

其次，在多租戶PaaS的服務(wù)模式中，最核心的安全原則就是多租戶應(yīng)用隔離。云用戶應(yīng)確保自己的數(shù)據(jù)只有自己的企業(yè)用戶和應(yīng)用程序可以訪問。

最后“沙盒”不僅是隔離運(yùn)行程序的一種安全機(jī)制，也是觀察計(jì)算機(jī)病毒行為的重要環(huán)境，通過使用“沙盒”的這種特性可以保證客戶部署在PaaS平臺(tái)上應(yīng)用的保密性和完整性。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來攻擊PaaS平臺(tái)和打破“沙盒”架構(gòu) [3] 。

（3）IaaS應(yīng)用安全

客戶的應(yīng)用程序和運(yùn)行引擎，無論運(yùn)行在何種平臺(tái)上，都由客戶部署和管理，因此它的安全主要靠用戶自身進(jìn)行配置，用戶的配置方法和配置物理主機(jī)一樣。

3.1.3數(shù)據(jù)防護(hù)

由于云計(jì)算模式中不同用戶的數(shù)據(jù)實(shí)際上可能保存在同一物理區(qū)域，所以必須對(duì)存儲(chǔ)在云中心的數(shù)據(jù)進(jìn)行加密?？梢杂脕矸乐箰阂獾脑品?wù)提供商、惡意的鄰居“租戶”以及某些類型應(yīng)用的濫用。針對(duì)數(shù)據(jù)殘留問題，用戶應(yīng)該通過和云服務(wù)提供商簽訂協(xié)議，要求云服務(wù)提供商確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他云用戶前得到完全清除。

3.1.4 隱私保護(hù)

一方面國(guó)家和政府要建立相應(yīng)的隱私保護(hù)法律法規(guī)，對(duì)竊取和泄露隱私的行為進(jìn)行懲罰，并對(duì)隱私數(shù)據(jù)的使用特定規(guī)范。另一方面用戶需要和云計(jì)算服務(wù)提供商簽訂好SLA協(xié)議，在該協(xié)議中明確云計(jì)算服務(wù)提供商在收集、使用、傳輸、保留和銷毀個(gè)人數(shù)據(jù)時(shí)應(yīng)遵守的原則。要求云計(jì)算服務(wù)提供商只能收集滿足收集需要的最低數(shù)量的個(gè)人數(shù)據(jù)，并且按照用戶個(gè)人意愿保護(hù)用戶不希望暴露的個(gè)人數(shù)據(jù)。

3.2 安全管理策略

首先，必須深刻理解在采用不同服務(wù)交付模式時(shí)與云計(jì)算服務(wù)提供商的責(zé)任分工，清楚自身所擁有、接觸和交互的層面，如網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序、存儲(chǔ)和包括身份服務(wù)在內(nèi)的Web服務(wù)。其次，企業(yè)應(yīng)依據(jù)自身需求，選擇合適的云計(jì)算服務(wù)提供商及其服務(wù)水平協(xié)議，以獲取由云計(jì)算服務(wù)提供商提供的所需服務(wù)水平的服務(wù)，并明確自己應(yīng)承擔(dān)的安全管理責(zé)任。

最后，為了確保企業(yè)安全管理，企業(yè)應(yīng)根據(jù)云計(jì)算服務(wù)功能、信息敏感度以及規(guī)范各種管理職能的服務(wù)水平協(xié)議等，對(duì)于這些框架進(jìn)行審查和不斷調(diào)整 [4] 。

4 云計(jì)算安全防護(hù)體系的構(gòu)建

通過以上云計(jì)算安全防護(hù)策略的分析，為了更好地建設(shè)云安全防護(hù)體系，本次將等級(jí)保護(hù)思想融入到體系建設(shè)中。

4.1 建立方法

本次采用蛛網(wǎng)圖法來建立云安全防護(hù)體系。

（1）明確與計(jì)算信息系統(tǒng)的保護(hù)對(duì)象。

（2）分析安全保護(hù)對(duì)象所存在的安全風(fēng)險(xiǎn)及安全漏洞。

（3）根據(jù)對(duì)象的風(fēng)險(xiǎn)等級(jí)及防護(hù)體系的脆弱性，建立針對(duì)性的防護(hù)措施，如圖1所示。

對(duì)于保護(hù)對(duì)象，可根據(jù)云計(jì)算交付模式來進(jìn)行劃定，如IaaS的保護(hù)對(duì)象為設(shè)備、環(huán)境等物理系統(tǒng)，數(shù)據(jù)庫(kù)、虛擬機(jī)等主機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)；PaaS的保護(hù)對(duì)象為中間件、開發(fā)框架；SaaS的保護(hù)對(duì)象為業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)。然后根據(jù)對(duì)象，從威脅場(chǎng)景（對(duì)象安全威脅存在的場(chǎng)景），威脅來源（從云自身、內(nèi)外部及其他方面分析來源），威脅對(duì)象（從云自身、內(nèi)外部及其他方面分析來源）三個(gè)方面來分析可能存在的弱點(diǎn)，及安全防護(hù)需求，進(jìn)而明確不同等級(jí)云計(jì)算系統(tǒng)應(yīng)對(duì)抗的安全威脅。

4.2 云安全防護(hù)體系的應(yīng)用策略

4.2.1 加強(qiáng)軟件開發(fā)和應(yīng)用

概括來說，云架構(gòu)是由基礎(chǔ)設(shè)施層、平臺(tái)層和應(yīng)用層組成，對(duì)應(yīng)了三個(gè)層次的服務(wù)：基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)以及軟件即服務(wù)。無論是哪個(gè)層次的運(yùn)轉(zhuǎn)，必須要依賴其核心軟件的驅(qū)動(dòng)。發(fā)展云計(jì)算，硬件設(shè)備不是瓶頸，云計(jì)算的瓶頸和關(guān)鍵在于軟件。但人們傳統(tǒng)地認(rèn)為，使用最好的設(shè)備就能構(gòu)建最好的系統(tǒng)。這既造成了設(shè)備的浪費(fèi)，又無益于我國(guó)的硬件產(chǎn)業(yè)的發(fā)展。云計(jì)算通過軟件的高效調(diào)度和高精度管理，可將計(jì)算結(jié)點(diǎn)集成為一個(gè)大型、高速、穩(wěn)定運(yùn)行的系統(tǒng)。這些計(jì)算結(jié)點(diǎn)并不需要高性能的高檔計(jì)算機(jī)或服務(wù)器，只需要價(jià)格便宜的結(jié)點(diǎn)，通過云計(jì)算軟件就能保證系統(tǒng)性能的穩(wěn)定性。

4.2.2 重視集體整合思想

云計(jì)算的思想是集成整合現(xiàn)有的計(jì)算機(jī)和服務(wù)器資源，整合各領(lǐng)域現(xiàn)有的信息資源。對(duì)于企業(yè)用戶來說，云計(jì)算的價(jià)值在于重新梳理內(nèi)部的IT基礎(chǔ)架構(gòu)。云計(jì)算將服務(wù)器資源、存儲(chǔ)資源進(jìn)行統(tǒng)一管理，而后根據(jù)應(yīng)用需求的多少動(dòng)態(tài)地對(duì)這些資源進(jìn)行調(diào)整。最終，社會(huì)各個(gè)領(lǐng)域都會(huì)有一套較為完善的信息系統(tǒng)，用戶可以根據(jù)自己的需要購(gòu)買相應(yīng)的產(chǎn)品，這樣可以降低信息化成本，提高全社會(huì)的信息化程度。

5 結(jié)束語

隨著云計(jì)算的廣泛應(yīng)用，我們應(yīng)當(dāng)高度重視云計(jì)算所面臨的安全風(fēng)險(xiǎn)。通過將安全風(fēng)險(xiǎn)因素嵌套到防護(hù)體系中，有利于等級(jí)保護(hù)框架下的云平臺(tái)建設(shè)，并能夠促進(jìn)我國(guó)云計(jì)算信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)研制工作的開展，因此相關(guān)工作者應(yīng)加強(qiáng)等級(jí)保護(hù)思想在安全防護(hù)體系中的應(yīng)用，合理統(tǒng)籌規(guī)劃資源，從根本上提高我國(guó)信息化建設(shè)水平。

參考文獻(xiàn)

[1] 董建鋒,裴立軍,王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全.2014(06).

[2] 姜政偉,趙文瑞,劉宇,劉寶旭.基于等級(jí)保護(hù)的云計(jì)算安全評(píng)估模型[J].計(jì)算機(jī)科學(xué).2013(08).

[3] 楊冰,張保穩(wěn),李號(hào),張京海.面向云計(jì)算中虛擬化技術(shù)的等級(jí)保護(hù)要求研究[J].信息安全與通信保密.2014(02).

[4] 朱圣才.基于等級(jí)保護(hù)基本要求的云計(jì)算安全研究[J].微型機(jī)與應(yīng)用.2013(14).

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……