一種新型云平臺信息整體安全保護體系

曾立志

（長城信息產業股份有限公司 湖南 410028）

0 引言

當下，云平臺面臨的最嚴峻的問題是信息安全問題，云計算的起源公司Google也頻發安全事故[1]。要確保企業使用云平臺的安全性，放心將自己的計算數據交給云平臺，必須建立可靠安全的保護技術體系[2][3]。現各提供云計算服務的公司都是利用自己的優勢，遵循自己的安全解決方案，多是針對某一方面的安全，缺乏統一的整體安全解決方案，無法滿足現有云環境的安全要求[4]。本文從整體的角度分析了云平臺信息安全的整體保護技術，并提出相應的全局保護方案，對提升云平臺信息安全的水平有著重要的現實意義[5]。

1 云計算安全風險特點概述

云計算的概念一經提出，云計算服務系統便迅速發展，同時需要的云平臺的信息安全保護措施的也越來越先進[6]。盡管云計算已經在業務模型等方面發生了重大的變革，但應用系統本身和用戶的訪問行為并無明顯的變化[7]。像用戶訪問云系統過程的安全防護、服務器業務系統的安全交付、網絡本身對DDOS/CC等流量攻擊防護、黑客病毒、木馬程序和釣魚網站等安全威脅仍然存在，需要針對這些風險采取相應的保護措施[8]。因此，對于信息安全保護技術的研究已是大勢所趨，方案可行才可為云計算服務有序、健康發展提供保障。

云平臺的計算安全防護最先考慮的應是怎么對常見的那些安全問題進行防護，每個計算過程都可能會出現安全問題，主要有安全防護方面的問題、云平臺信息安全與現有的安全體系沖突方便的問題、安全監管方面問題[9]。基于云計算環境下的用戶數據，多通過動態方式和共享方式予以保存，這給數據的安全性埋下了隱患。一旦出現云計算服務提供商訪問數據不被限制的情況，用戶的數據便存在被云計算服務提供商隨意處置的可能性，甚者還會出現用戶數據被倒賣現象[10]。在這種情況下，除了通過技術的手段加強數據操作的日志審計之外，嚴格的管理制度和不定期的安全檢查十分必要。云計算可以提供給用戶以更具強大性的存儲和計算等能力，但從實際狀況分析，云服務商對用戶行為目的并不能了解和掌控到位，使得用戶對云服務的要求是否合理合法便無從考證，從而致使某些非法用戶會進行非法請求，這對于云平臺安全體系來說，也較難以應付[11]。

2 建立云平臺安全體系的要求

云平臺若能安全正常運行，需要有一個清晰的脈絡和構架、專業的技術和經驗依托、強有力的資金保障以及具有開放性且合作性特征的系統[12]。

2.1 清晰的脈絡和構架

清晰的脈絡和構架，可提高云平臺對木馬、病毒以及其它非法行為的靈敏度，以確保針對這些問題用最專業化和成熟化的技術進行針對性處理。

2.2 專業的技術和經驗依托

云平臺的正常安全運行，離不開相關安全配置策略、反病毒技術研究等經驗依托。大量智能主動防御、虛擬機、專利技術以及大規模并行運算等技術的綜合運用，可以促使云平臺安全系統對上報的海量信息的處理及其處理結果，在第一時間共享給該系統的所有成員。

2.3 強有力的資金保障

充足的資金是維護云平臺信息整體安全的動力支持，也是不可或缺的。源于云安全的環境較之于常規安全環境，其本身具有的復雜性是格外顯著的，云系統規模強大，相關軟件和安全設備性能要求極高且覆蓋面相對廣泛。

2.4 具有開放性且合作性特征的系統

云系統面對的用戶群體數量相當之龐大，同時是一個具有開放性的系統，它可以達到與各類軟件的完美兼容，這樣廣大用戶在使用功能迥異的軟件時，才可以充分享受到云安全系統的成果，這就使得合作的商家越多，其覆蓋功能和范圍便會越發強大和廣泛。

3 構建云平臺信息整體安全保護體系

基于云計算安全風險特點，提出了云平臺信息安全的構想策略：隨著用戶的群體的擴充，力求達到每位用戶信息安全最大化，而日漸龐大的用戶群，為互聯網的全面覆蓋提供了基礎，一旦網站出現新木馬病毒或掛馬，則立即截獲。用戶對云平臺的理解，是將其作為一個整體來看待的，因此，需要的是行之有效且針對云平臺信息安全整體的一套保護技術方案[13]。

安全云平臺的建立要遵循“一個核心、三個基本點”的原則，一個核心指的是以云安全管理中心核心；三個基本點指的是以云計算環境安全、云區域邊界安全以及云通信網絡安全為基本點，如圖1所示。實現對網絡軟件的異常監測，惡意程序、互聯網木馬和其他非法行為的獲取，并將其推送到服務端，自動進行分析和處理，再按照不同問題的不同解決方案，將其分發到相應客戶端上，促使整個平臺的安全順利運行。

云平臺信息安全整體保護體系以滿足云計算的要求為建設目標，涵蓋云計算基礎設施、業務內容、維護管理、安全保障以及智能服務五項內容，此外，還應體現等級保護原則和思想。現將云平臺信息安全整體保護體系分為云安全計算環境部分、云安全區域邊界部分、云安全通信網絡部分以及云安全管理中心部分，提出了一套技術方案。

圖1 云平臺信息安全整體保護體系

3.1 云安全計算環境的要求

云安全計算環境要求有多種：用戶身份識別，確保用戶身份標識具有唯一性，嚴格按照口令、數字證書、令牌等進行認證；自主訪問控制，訪問操作和權限客體達到可讀可寫、可刪可改等；標記和強制訪問，為安全管理中心提供安全接口，確保特定事件的預警等；用戶數據完整性，提供密碼保護技術，完善校驗機制，數據受損時可恢復等；程序可信執行保護，組建信任連，引入可信計算技術，防范惡意代碼等攻擊，如圖2所示。

圖2 云安全計算環境要求

3.2 云安全區域邊界的要求

區域邊界訪問控制，設置強制和自主訪問機制，對非授權訪問進行阻止，如圖3所示；區域邊界包過濾，檢查數據包地址、請求服務、傳輸協議等；區域邊界安全審計，有安全管理中心管理，對非正常行為及時報警；區域邊界完整性保護，探測軟件（外接），并對探測到的非法行為，及時上報安全管理中心[14]。

圖3 區域邊界訪問控制示意圖

3.3 云安全通信網絡的要求

保護通信網絡數據傳輸完整度，采用完整度密碼校驗技術[15]；數據傳輸保密性，完善密碼技術等保護機制，實現傳輸過程的保密性最大化；保護通信網絡可信接入，采用密碼支持的可信檢驗，對接入設備的可信度進行檢驗，禁止設備非法接入，如圖4所示。

圖4 云安全通信網絡的要求

3.4 云安全管理中心的要求

云平臺與其提供的云服務并不是以一對一形式存在的，而是一個云平臺會對應多種云計算服務，云安全管理中心要對云計算環境下的主機、通信網絡、應用軟件情況、用戶行為的監督和預警、網絡流量等內容進行記錄，并加以保存[16]；對安全審計、補丁升級、惡意代碼以及設備狀態等與安全有關的事項予以集中式管理；對存在的可疑行為，要組織人員對其進行定期監測，從而對監測內容和報警記錄進行統一有效的分析、處理和審計，使之形成一個系統報告，并針對實際情況采取相應的舉措。具體的分類劃分情況如表1所示。

表1 安全管理中心的三個方面

基于網絡，通過對成本較低的計算實體進行整合，形成一個計算能力極強的系統，相對于傳統計算環境來說更具復雜性，客戶端提供出最終的方便且強大的云計算服務，并在完成既定服務或工作后，完成后的成果要有安全的傳輸途徑保障，同樣以客戶端的形式展現。云計算環境下的通信網絡部件，要同時保證客戶端與云計算環境、云計算環境之間信息傳輸互通有無和安全策略實施。云計算環境和云通信網絡安全策略的實施與邊界連接的實現依靠的則是區域邊界。云計算環境在實際意義上具有可控性，只有遵循標準規范，才能夠確保認證用戶的使用和管理，進而達到云計算環境的區域安全。只有通過有效的安全管理，云計算環境內部各系統才能順利工作，云內數據得以安全傳輸和區域邊界安全機制順利的得到實施。云服務的使用和操作過程中，務必要嚴格遵照相關規章制度。云計算環境安全管理在一定意義上可以表述為實現云計算環境內部與邊界環境安全機制的有效統一管理，進而實現云計算服務的科學合理操作、使用和控制。只有四個部分有機的結合在一起，整體上建立保護體系，才會提升云平臺信息安全的水平。

4 結論

云計算環境下具有強大的計算功能，并通過與傳統計算機的服務器進行連接，實現了數據存儲等的便捷性和高效性。云計算模式的研發和應用，為商業計算能力和科學計算機計算能力的提高提供了基礎，并憑借其低廉的成本優勢，在未來的市場應用系統中的占比會日漸加大。

本文根據云計算安全風險特點，結合云平臺安全體系的要求，把云平臺劃分為云計算環境，云區域邊界，云通信網絡和云安全管理中心四個部分，提出一套從整體的角度進行云平臺信息安全整體保護技術的體系。

[1]D.Zissis，D.Lekkas.Addressing cloud computing security issues[J]，Future Generation Computer Systems，2012，28（3）：583-592.

[2]Tharam Dillon，Chen Wu，Elizabeth Chang，2010 24th IEEE International Conference on Advanced Information Networking and Applications，“Cloud computing：issues and challenges”.

[3]John W.Ritting house，James F.Ransome.Cloud computing：Implementation，Management，and Security[M].CRC Press，2009.

[4]M.Jensen，J.Schwenk，N.Gruschka，L.L.Iacono，On Technical Security Issues in Cloud Computing，IEEE International Conference on Cloud Computing，Bangalore，India，September 21-25，2009.

[5]李程遠，范紅，李海濤，韓煜.云平臺信息安全整體保護技術研究[J].信息安全與技術，2011.9：65-70.

[6]Dimitrios Zissis，Dimitrios Lekkas.Securing E-Government and E-Voting with an Open Cloud Computing Architecture[J].Goverment Information Quarterly，2011，28：239-251.

[7]鮑凌云，劉文云.云計算在電子政務系統中的應用研究[J].計算機應用，2011，28（4）：170-173.

[8]P.Goyal，“ Enterprise Usability of Cloud Computing Environments：Issues and Challenges，”Proceedings of the 19th IEEE International Workshops on Enabling Technologies：Infrastructures for Collaborative Enterprises（WETICE’10），Larissa，28-30 June 2012，pp.54-59.

[9]寧家駿.云計算時代加強信息安全保護問題的若干思考[J].微計算機信息，2012，2：88-92.

[10]H.Chang and E.Choi，“Challenges and Security in Cl oud Computing，”Communication and Networking，Comm u-nications in Computer and Information Science，Vol.12 0，2010，pp.214-217.

[11]G.L.Myoungand N.Crespi，“Shaping Future Service En-vironments with the Cloud and Internet of Things：Networking Challenges and Service Evolution，”Proceedings of the 4th International Conference on Leveraging Applications of Formal Methods，Verification，and Validation，Amirandes，18-20 October 2010，pp.399-410.

[12]陳慶.基于云計算技術的應用安全服務[J].通信安全與通信保密，2012，8：122-125.

[13]黎春武，巫建文.基于等級保護的信息系統綜合監控及評估系統設計[J].信息網絡安全，2012，5：92-95.

[14]秦超，面向等保體系的邊界訪問控制及實現技術研究[J]，信息網絡安全，2012，Z1：106-108.

[15]于海林.信息網絡安全防護系統中云計算應用[J].信息與電腦（理論版），2011，06：45.

[16]D.E.Bell，L.LaPadula.ecure Computer Systems：A Mathematical Model[C].MITRE Technical Report 2547，Vol.II；1973.