云操作系統(tǒng)安全加固技術(shù)探討

【摘要】在云計算的部署過程中，對于安全問題的擔憂已經(jīng)成為用戶選擇云計算服務時的重要考量。基于此，將重點關(guān)注云計算安全的核心問題，通過對云操作系統(tǒng)安全體系結(jié)構(gòu)、API安全管理、虛擬網(wǎng)絡安全加固技術(shù)進行具體闡述，探討了云操作系統(tǒng)的安全加固技術(shù)，從而保障了云計算基礎環(huán)境的安全可靠。

【關(guān)鍵詞】云操作系統(tǒng)安全體系結(jié)構(gòu)API安全管理

中圖分類號：TP3-0文獻標識碼：A文章編號：1006-1010(2014)-10-0049-05

Research on Security Reinforcement Technology of Cloud Operating System

JI Qiu-hua

(GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

[Abstract] During the deployment of cloud computing, security concern becomes an important consideration when the user selects the cloud computing services. The paper will focus on the core issues of cloud computing security. The security architecture, API security management and virtual network security reinforcement technology of cloud operating system are illustrated. In addition, the security reinforcement technology of cloud operating system is discussed, thus making cloud computing environment safe and reliable.

[Key words]cloud operating systemsecurity architectureAPI security management

1 引言

當前，虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境，同時也為云計算環(huán)境帶來了更為復雜的安全問題。云安全操作系統(tǒng)及加固技術(shù)是基于云操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的安全的云基礎架構(gòu)產(chǎn)品。云操作系統(tǒng)安全加固技術(shù)正是基于用戶對數(shù)據(jù)安全的擔憂，采取有別于傳統(tǒng)的安全防護措施，從網(wǎng)絡安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進行安全防護，更有效地保障了數(shù)據(jù)的安全性。

在云計算環(huán)境下，傳統(tǒng)的安全風險依然存在。傳統(tǒng)安全防護是基于邊界防護，然而在云計算中心虛擬化后，邊界變模糊了，因此虛擬化安全和安全虛擬化是當前云計算安全防護要考慮的兩大重點問題。云操作系統(tǒng)安全加固技術(shù)通過將安全功能特性與虛擬機、虛擬化服務器、云管理平臺、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸相結(jié)合，充分考慮到虛擬化安全和安全虛擬化，構(gòu)建了一套云安全保障體系，包括對云平臺的系統(tǒng)安全、應用安全、網(wǎng)絡安全、數(shù)據(jù)安全和主機安全的考慮，解決了用戶在云計算環(huán)境下對安全的擔憂。

2 云操作系統(tǒng)安全加固技術(shù)

研究云操作系統(tǒng)加固技術(shù)的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內(nèi)各組件所基于的操作系統(tǒng)運行安全性（即操作系統(tǒng)加固），同時對平臺內(nèi)所有網(wǎng)絡行為進行安全監(jiān)控（包括網(wǎng)絡攻擊分析、網(wǎng)絡流量監(jiān)控、網(wǎng)絡服務安全分析等方面），通過對云平臺的統(tǒng)一管理，周期性提供平臺安全狀態(tài)運行報告以及平臺安全審計結(jié)果，從而保障用戶操作安全、平臺運行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡安全以及平臺應用安全等。

為實現(xiàn)上述的安全問題，其核心是研究云操作系統(tǒng)的安全體系結(jié)構(gòu)、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡的安全加固技術(shù)。

2.1云操作系統(tǒng)安全體系結(jié)構(gòu)

云操作系統(tǒng)安全體系建設主要包括：數(shù)據(jù)安全、服務/應用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡安全。

云操作系統(tǒng)安全體系架構(gòu)有別于傳統(tǒng)的安全體系架構(gòu)，結(jié)合筆者公司現(xiàn)有云平臺的體系架構(gòu)，建立以下安全體系架構(gòu)，如圖1所示。

云操作系統(tǒng)安全體系分為以下層次：

（1）系統(tǒng)基礎設施服務層

主要從以下兩個層面進行安全劃分：

◆整個云平臺系統(tǒng)基礎設施剖面：包括各組件之間網(wǎng)絡通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全；

◆云平臺物理節(jié)點剖面：包括各組件宿主操作系統(tǒng)安全以及虛擬機操作系統(tǒng)安全。

（2）平臺管理層

主要從云平臺管理服務層對安全進行抽象定義，包括：云平臺管理系統(tǒng)安全性（防病毒、攻擊防護、用戶權(quán)限管理、身份認證管理以及系統(tǒng)預警等）、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務的安全性（主要考慮虛擬機對存儲的安全使用，包括權(quán)限控制、存儲資源配額、安全傳輸?shù)龋⒕W(wǎng)絡訪問控制/安全策略（主要是對虛擬機網(wǎng)絡的訪問控制策略以及虛擬機的安全策略定制）、軟件服務安全管控（主要是如何安全管理對虛擬機系統(tǒng)的軟件自動部署、配置、注冊、注銷等）、日志分析（根據(jù)日志分析平臺周期性的運行效果）、審計評估（對平臺安全可靠性的整體審計，包括用戶歷史行為審計評估、系統(tǒng)安全運行審計評估、虛擬機安全性審計評估）、安全運維（主要從安全性考慮，對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復等問題進行考慮）。

（3）平臺應用層

應用服務訪問安全主要是指平臺對外提供的服務如何保障其安全，如應用服務的認證/授權(quán)、支持SSL（Secure Sockets Layer，安全套接層）傳輸?shù)膽孟到y(tǒng)訪問等。

2.2API安全管理

API是預先定義的函數(shù)，目的是提供一種不通過源碼來訪問應用程序服務的方法，而在應用程序與應用、應用與用戶之間則是基于Internet通過API來開放服務。當前，以API開放服務的方式在云計算領域已經(jīng)成為主流方式，主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供，這源自云計算的核心理念——云即服務。

API的設計準則為可靠性、可擴展性以及安全性等，其中安全性是基礎，沒有安全的服務既無法保證服務質(zhì)量，同時也會有損服務主體的利益。因此，從云操作系統(tǒng)開始設計時就要引入API安全設計，而傳統(tǒng)安全設計使用硬編碼等直接耦合式的方法來解決安全問題，這會為應用帶來一定程度的復雜性，也不易于維護。

云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關(guān)，基于網(wǎng)關(guān)實現(xiàn)七層的安全管理，主要功能包括基于內(nèi)容的防護、集中認證和API管理。API網(wǎng)關(guān)架構(gòu)如圖2所示。

API網(wǎng)關(guān)作為連接外部網(wǎng)絡環(huán)境與云平臺的門戶，實現(xiàn)七層過濾，包含當前業(yè)界使用API的主流協(xié)議，如REST、Web Service、SOAP等，基于過濾的內(nèi)容實現(xiàn)以下三大安全功能：

（1）基于內(nèi)容的防護

主要包括敏感信息過濾和基于身份的DoS防護。

◆敏感信息過濾：根據(jù)用戶的需要定義敏感信息的過濾規(guī)則，基于規(guī)則進行過濾、攔截以及監(jiān)控；

◆基于身份的DoS防護：提供一種應用層DoS防護方法，基于平臺認證的身份進行DoS防護。

endprint

（2）集中認證

主要包括身份信息抽取、身份認證以及集成第三方認證。

◆身份信息抽取：過濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進行身份認證；

◆身份認證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進行認證，實現(xiàn)高層的SSO功能；

◆集成第三方認證：將抽取的身份認證信息轉(zhuǎn)發(fā)給第三方認證系統(tǒng)進行認證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應用、API等級別）進行管理；

◆API組裝：根據(jù)業(yè)務需要對不同的API進行組裝，對API進行定制，從而使用不同的業(yè)務需要。

2.3虛擬網(wǎng)絡安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設備，這套系統(tǒng)包括多個服務器的多虛擬機協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔大量的計算任務（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運用計策設置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡安全協(xié)議層防御：主要針對虛擬網(wǎng)絡IP、端口等信息進行防護和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設備一旦誤報過高，將會對用戶帶來災難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強身份認證能力：身份認證是整個訪問控制的基礎。嚴格的身份認證將大幅提高網(wǎng)絡的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認證都是具有極高安全性的身份認證方式。

◆應用層協(xié)議分析功能：應用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務器頁面）等動態(tài)頁面以及Web服務器的設計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進程的運行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機整體的系統(tǒng)運作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務器承擔進行復雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進程乃至線程進行細微感應，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務器或進一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設計各種陷阱、運用各種計策對黑客進行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機器組成的軍隊在vUTM系統(tǒng)地帶領下并肩作戰(zhàn)。更進一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當今黑客可以利用大量被非法占領的機器對某個目標發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進程中的重大作用。

參考文獻：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀求華：工程師，碩士畢業(yè)于華南理工大學，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint

（2）集中認證

主要包括身份信息抽取、身份認證以及集成第三方認證。

◆身份信息抽取：過濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進行身份認證；

◆身份認證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進行認證，實現(xiàn)高層的SSO功能；

◆集成第三方認證：將抽取的身份認證信息轉(zhuǎn)發(fā)給第三方認證系統(tǒng)進行認證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應用、API等級別）進行管理；

◆API組裝：根據(jù)業(yè)務需要對不同的API進行組裝，對API進行定制，從而使用不同的業(yè)務需要。

2.3虛擬網(wǎng)絡安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設備，這套系統(tǒng)包括多個服務器的多虛擬機協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔大量的計算任務（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運用計策設置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡安全協(xié)議層防御：主要針對虛擬網(wǎng)絡IP、端口等信息進行防護和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設備一旦誤報過高，將會對用戶帶來災難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強身份認證能力：身份認證是整個訪問控制的基礎。嚴格的身份認證將大幅提高網(wǎng)絡的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認證都是具有極高安全性的身份認證方式。

◆應用層協(xié)議分析功能：應用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務器頁面）等動態(tài)頁面以及Web服務器的設計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進程的運行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機整體的系統(tǒng)運作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務器承擔進行復雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進程乃至線程進行細微感應，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務器或進一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設計各種陷阱、運用各種計策對黑客進行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機器組成的軍隊在vUTM系統(tǒng)地帶領下并肩作戰(zhàn)。更進一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當今黑客可以利用大量被非法占領的機器對某個目標發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進程中的重大作用。

參考文獻：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀求華：工程師，碩士畢業(yè)于華南理工大學，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint

（2）集中認證

主要包括身份信息抽取、身份認證以及集成第三方認證。

◆身份信息抽取：過濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進行身份認證；

◆身份認證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進行認證，實現(xiàn)高層的SSO功能；

◆集成第三方認證：將抽取的身份認證信息轉(zhuǎn)發(fā)給第三方認證系統(tǒng)進行認證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應用、API等級別）進行管理；

◆API組裝：根據(jù)業(yè)務需要對不同的API進行組裝，對API進行定制，從而使用不同的業(yè)務需要。

2.3虛擬網(wǎng)絡安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設備，這套系統(tǒng)包括多個服務器的多虛擬機協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔大量的計算任務（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運用計策設置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡安全協(xié)議層防御：主要針對虛擬網(wǎng)絡IP、端口等信息進行防護和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設備一旦誤報過高，將會對用戶帶來災難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強身份認證能力：身份認證是整個訪問控制的基礎。嚴格的身份認證將大幅提高網(wǎng)絡的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認證都是具有極高安全性的身份認證方式。

◆應用層協(xié)議分析功能：應用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務器頁面）等動態(tài)頁面以及Web服務器的設計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進程的運行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機整體的系統(tǒng)運作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務器承擔進行復雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進程乃至線程進行細微感應，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務器或進一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設計各種陷阱、運用各種計策對黑客進行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機器組成的軍隊在vUTM系統(tǒng)地帶領下并肩作戰(zhàn)。更進一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當今黑客可以利用大量被非法占領的機器對某個目標發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進程中的重大作用。

參考文獻：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀求華：工程師，碩士畢業(yè)于華南理工大學，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint