云計算桌面虛擬化技術在檢察機關內網中的應用研究

◆曹茂虹陳艷玲

（1.青島市政府辦公廳電政信息辦 山東 266071；2.淄博市臨淄區人民檢察院 山東 255400）

云計算桌面虛擬化技術在檢察機關內網中的應用研究

◆曹茂虹1陳艷玲2

（1.青島市政府辦公廳電政信息辦 山東 266071；2.淄博市臨淄區人民檢察院 山東 255400）

本文從檢察機關內網目前存在的問題入手，分析研究了云計算桌面虛擬化技術在檢察機關內網中應用的可行性。

檢察機關；內網；云計算；桌面虛擬化技術

0 引言

隨著信息化建設的逐步推進，檢察機關內網的電腦終端數量和專業性的桌面應用越來越多，部署和更新的工作量日益增大，網絡不安全因素隨之增多，數據安全的重要性逐漸凸顯。

1 檢察機關內網目前存在的問題

1.1 安全防護的重心問題

各級檢察機關的內網絕大多數都已經通過了分級保護測評，網絡入侵和網間攻擊事件發生概率相對較小，但是大部分單位安全防護的重心偏重防范外部和網間的攻擊，而對于網絡內部終端的安全防護缺少足夠的重視。

1.2 日常管理和運維問題

終端分布廣、數量多，定期遍歷檢查每臺終端運行狀況的負荷大；終端的穩定性和快速恢復難以保障，各類故障排除全靠人工支持和現場處理費時費力。

1.3 信息泄密的風險問題

部分干警保密意識不強，并且缺乏對高科技竊密手段和信息安全表現形式的應有認識，密碼設置不規范或者長期使用默認密碼，甚至私自取消開機和屏保密碼，對涉密電子文檔未做加密處理，移動存儲設備在涉密和非涉密計算機之間交叉使用。

目前檢察機關內網存在的上述問題可以通過引入云計算桌面虛擬化技術予以解決。

2 桌面虛擬化技術在檢察機關內網應用的可行性

2.1 云計算和桌面虛擬化技術

多項選擇任務是一種多用途的研究工具，可以用來提取語用表達、語用理解和元語用評價等方面的信息。這種方法一般采用問卷的形式，每題有一段簡短的情景描述，不要求被試自己提供回應，但要求被試從給出的一系列選項中(三到六個不等，有時更多)選出他們認為最適合該情景的話語。

按照NIST的定義，云計算是一種模型，它可以實現隨時隨地、便捷地、隨需應變地從可配置計算資源共享池中獲取所需的資源，資源能夠快速供應并釋放，使管理資源的工作量和與服務提供商的交互減小到最低限度。

虛擬化技術是云計算系統的核心組成部分之一，主要分為存儲虛擬化、應用虛擬化、網絡虛擬化、桌面/終端虛擬化和服務器虛擬化。桌面虛擬化是對桌面軟件進行虛擬化改造的技術，軟件程序可以實現桌面系統的遠程動態訪問和數據中心的統一托管，不再是本地執行。

利用虛擬化技術，桌面的管理集中到服務器，服務器為每位干警虛擬出一臺計算機，傳統的計算機主機將弱化成一個小盒子大小的云終端，僅需顯示和上網功能，不再需要硬盤。之前計算機終端上運行的操作系統和應用軟件，將全部轉移到云端的虛擬計算機上運行。原來分散在計算機終端里的數據和文件，將全部集中存放在服務器的磁盤陣列里，從而實現桌面系統的集中管理，降低運維工作量，保障涉密數據安全。

2.2 桌面虛擬化技術在檢察機關內網應用的優勢

（1）管理運維高效化

桌面虛擬化技術首先帶來了管理運維思路的變化，即由傳統的被動管理轉變為主動管理，由傳統的基于設備的管理，轉變為基于任務或者組織架構的管理；其次，管理員可以在服務器端對所有桌面和應用進行統一配置管理，大大減少了涉密終端維護的工作量，提高了故障響應速度；第三，極大的降低了由于病毒入侵或用戶非法操作引起的網絡崩潰、系統宕機等風險，提高了系統的可用性和可靠性。

采用桌面虛擬化技術后，所有的數據都從分散的桌面終端轉移到服務器集中管理，管理員應用內置的安全策略和三合一防護軟件，可以讓終端用戶無法將文件和信息保存在移動磁盤和外接存儲設備上，有效防止了涉密數據隨便被拷貝造成的泄露。與此同時，管理員對服務器的數據進行統一管理、定期備份，可以避免個人操作不當造成的數據損壞和丟失。

（3）設備成本節約化

桌面虛擬化技術的應用部署可以降低整體成本。普通電腦的平均更換周期為3-5年，而云終端的平均更換周期為8-10年左右，設備報廢還節省了涉密硬盤的消磁成本。后續人員增加只需采購云終端即可，服務器擴容則可通過擴充CPU、內存和磁盤陣列來實現。此外，云終端價格低、體積小、能耗低，在節省辦公空間的同時，云終端+服務器模式比傳統計算機模式節約能耗約75%。

（4）移動辦公方便化

桌面虛擬化技術可以為干警提供隨時隨地便捷的“云服務”。在外出差或辦案時，可以通過VPN連上云端進行認證以獲得虛擬桌面權限，達到隨時隨地桌面訪問、移動辦公的目的，有效提高檢察機關移動辦公的工作效率和安全性，滿足電子檢務的信息化發展需求。

2.3 桌面虛擬化技術在檢察機關內網應用的挑戰

（1）服務器數據的安全問題

采用桌面虛擬化技術后，數據集中在服務器存儲處理，安全保密風險從分散的涉密終端全部集中到中心機房。如果服務器違規外聯或是被攻破，海量信息將在瞬間被集中竊取；如果網絡或服務器出現故障，所有通過計算機來處理的工作將無法進行。與此同時，管理員的權限高度集中，一旦其惡意或違規操作，后果不堪設想。

針對上述可能存在的風險，可以從制度管理的角度采取相應措施。例如，把核心交換機、磁盤陣列、域控制器、虛擬管理平臺服務器等關鍵設備交由專人負責，并定期簽訂保密協議；機房門禁系統采用卡與口令相結合的方式，門禁卡和口令分屬不同保密管理員保管，進機房需同時在場；服務器和網絡設備的管理密碼由信息技術部門和辦公室保密部門分段掌握，任何操作需雙方同時在場；做好備份恢復和應急響應預案，定期進行災難恢復演練。

（2）分級保護的標準匹配問題

各級檢察機關的內網分級保護方案都是基于傳統信息構架建設實施的，采用云計算桌面虛擬化技術部署的涉密網需要對原有的防護措施做相應的變化和調整，但是分級保護技術的標準并未對云計算有相關規定。

分級保護的核心是從可信、可控、可管三方面對信息系統實施保護。因為分級保護技術標準提的是要求，并未限制實現這些要求的方法。我國現有的分級保護技術標準，對基于云計算技術的涉密網也基本適用。與傳統模式一樣，基于云計算桌面虛擬化技術的檢察機關內網同樣需要為用戶使用的虛擬計算機安裝各類安全保密技術防護軟件和制定相關策略，一個完整的云計算安全模型，應該是以身份認證（身份鑒別）為基礎、以數據安全（數據加密）和授權管理（訪問控制）為核心，以監控審計（安全審計）為輔助的安全防御體系。

3 結語

云計算技術的出現，為檢察機關內網的安全和應用帶來了新的契機。如果檢察機關內網采用云計算桌面虛擬化技術進行改造部署的話，優勢明顯，風險可控，并且可以實現：（1）管理“零”工作——規范化和集中化的管理，使內網的管理和維護更容易；（2）業務“零”中斷——實現系統異常的快速自動恢復，保證業務連續；（3）安全“零”風險——通過多種安全措施，確保系統和數據的安全。上海市嘉定、浦東和楊浦等基層檢察院近幾年積極探索基于虛擬化技術的基礎架構云服務，經過實際測試，以統一應用系統、身份認證系統、電子印章系統等為代表的各類檢察業務應用都能在虛擬桌面上平滑應用。

[1]劉偉．云計算軍事應用及其涉密網絡防護[J]．中國軍轉民，2014．

[2]陳荔．云計算在檢察機關的應用前景淺析[J]．信息網絡安全，2012．

[3]王麗娟．在國家機關單位中如何做好保密工作——淺議檢察機關的保密工作[J]．城市建設理論研究，2014．

[4]宋燕英．“云計算”在檢察機關的應用前景及安全防護[J]．法制與經濟，2013．

[5]馬俊．公安邊防部隊云終端桌面辦公解決辦法[J]．中國新通信，2013．

[6]國光明，楊健．云計算在公安信息化建設中的應用[J]．武漢公安干部學院學報，2013．