遼寧省交通設施云安全技術要求標準研究

曲　卓，邵　華，陳　新

（1.遼寧省交通廳通信信息總站 沈陽市 110003；2.沈陽華睿博信息技術有限公司 沈陽市 110003；3.遼寧省交通科學研究院 沈陽市 110015）

遼寧省交通設施云安全技術要求標準研究

曲卓1，邵華2，陳新3

（1.遼寧省交通廳通信信息總站 沈陽市 110003；2.沈陽華睿博信息技術有限公司 沈陽市 110003；3.遼寧省交通科學研究院 沈陽市 110015）

為解決遼寧省交通廳尤其是云數據中心面臨的安全問題，以遼寧省交通行業重要信息系統為對象，遼寧省交通廳啟動了包括設施云安全技術要求標準在內的遼寧省云環境下交通信息安全策略研究課題。首先分析了云安全相關標準的應用問題，明確了遼寧省交通設施云安全技術標準的目的和作用，并提出了云安全管理模型、云安全的技術要求和云安全的管理要求。該標準為解決遼寧省云環境下交通信息安全策略研究課題奠定了堅實的基礎，為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據。通過后期對標準的應用推廣，該標準對遼寧省交通廳信息安全能力快速提升的支撐效果會越來越顯著。

數據中心；信息安全；設施云；云安全；等級保護

1　引言

遼寧省交通廳云數據中心基礎設施平臺于2015年全面啟動建設。為解決遼寧省交通廳尤其是云數據中心面臨的安全問題，遼寧省云環境下交通信息安全策略研究課題以遼寧省交通行業重要信息系統為對象，分析其面臨的信息安全問題與挑戰，以提升遼寧省交通行業現有信息安全水平。遼寧省云環境下交通信息安全策略研究課題研究的重點包括設施云安全技術標準、滲透測試檢查標準、廳信息系統安全管理體系和云安全策略管理軟件。其中，云安全技術要求標準介紹了云環境下遼寧省交通信息安全策略的基本內容、原則和基本要求，針對交通行業設施云及相關信息系統，提出了設施云管理框架，安全的技術要求和管理要求。

在遼寧省云環境下交通信息安全策略研究課題的研究工作基礎上，本文首先分析了云安全相關標準的應用問題，明確了遼寧省交通設施云安全技術標準的目的和作用，并提出了云安全管理模型、云安全的技術要求和云安全的管理要求。

2　相關標準的應用問題

2.1等級保護

GB/T 22239-2008等代表的信息安全等級保護技術類標準提出和規定了不同安全保護等級信息系統的最低保護要求，即基本安全要求，基本安全要求包括基本技術要求和基本管理要求，標準適用于指導不同安全保護等級信息系統的安全建設和監督管理。并將信息安全基本要求分為物流安全、網絡安全、主機安全、應用安全和數據安全等五項技術要求，以及安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五項管理要求。

等級保護相關標準是目前國內政府領域信息安全建設參照的重要標準。但如同傳統的IT系統一樣，虛擬化平臺也可能存在大量漏洞或錯誤的情況。如果VM上存在漏洞，使得攻擊者完全控制一個VM后，通過利用各種虛擬化管理平臺安全漏洞，可以進一步滲透到虛擬化管理平臺甚至其它VM中。這就是所謂的虛擬機逃逸。需要注意虛擬化平臺自身帶來的安全威脅標志云技術自身安全威脅。而等級保護相關標準沒有對云進行描述，因此無法為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據。此外，遼寧省廳及各直屬單位是按照信息安全等級保護二級進行定級。按照現有等級保護體制存在比較嚴重的安全風險。

2.2云控制矩陣

云安全聯盟（CSA）在2013年9月推出了云控制矩陣（CCM）3.0。該矩陣規定了與云安全相關的常用控制措施，滿足云計算服務供應商的客戶特定安全性要求。該矩陣涵蓋了合規性、數據治理和設施安全等11個領域。

云控制矩陣（CCM）3.0以企業為使用對象，主要內容側重管理。雖然云控制矩陣（CCM）3.0是國際上云安全風險防控的重要技術要求之一，但是與等級保護相關標準相比，一方面在國內應用不普及、不權威、適用性差；另一方面，云控制矩陣對云的安全技術要求描述不足。因此云控制矩陣（CCM）3.0無法為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據。

3　標準編制的目的和作用

3.1目的

考慮到等級保護和云控制矩陣等相關標準無法直接有效為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據。因此必須針對遼寧省交通廳尤其是云數據中心需求，編制一個操作性強可落地的云安全技術標準是首要且必須的。

設施云安全技術要求標準的編制目的是為指導和規范針對云環境下交通行業相關信息安全管理，介紹了云環境下遼寧省交通信息安全的基本內容和基本要求，針對交通行業設施云及相關信息系統提出了設施云管理框架、安全的技術要求和管理要求。

3.2作用

遼寧省交通設施云安全管理目前最大的風險是由于遼寧省交通“云”數據中心建成并使用后造成的風險集中，而現有的省廳及各直屬單位是按照信息安全等級保護二級進行管理的。為解決這個問題，首先要解決云安全的技術要求。由于目前國內沒有可以參考的技術要求，因此要首先編制云安全的技術要求標準。其次，由于云安全的技術要求標準是個新要求，與等級保護常規檢查依據不匹配，因此要有配套的信息安全滲透測試檢查標準。此外，還應把交通廳信息安全管理體系達到信息安全三級的要求，應補充滿足相應級別要求的信息安全管理體系。最后，為保證信息安全管理的落地，應有配套的管理軟件。

該標準適用于為交通行業設施云相關信息系統安全工作的各類組織，包括：

（1）系統所有者：該標準為系統所有者選擇安全措施實施信息系統保護時提供技術支持。該標準中提出的理念為系統所有者在合理控制風險的前提下選擇技術與管理控制措施。系統所有者可以基于該標準來決定信息系統是否滿足他們的安全需求，是否將重要資產的風險降低到可接受的范圍內。系統所有者在信息系統的運行、管理中，可以依據該標準進行持續性評估，以不斷識別系統面臨的風險，為改進策略的實施提供依據。

（2）評估機構：該標準為評估交通行業設施云安全提供支持。基于該標準的一些判定準則，為評估結果的有效性和可靠性提供支持，從而為提升設施云安全保障服務。

（3）管理機構：該標準可以為交通行業的信息安全主管部門或設施云的管理機構提供一種信息安全管理手段，對設施云及其相關管理組織進行安全檢查，推動相關安全管理水平的提升。

（4）其他機構：為交通廳設施云相關信息安全有責任的其他如系統建設、運維和咨詢服務組織和機構。

4　標準的主要研究內容

4.1云安全管理模型

云安全管理模型基于交通廳設施云服務模型、云安全服務模型、相關安全領域的不同要求（如等級保護三級）以及云管理模式而得出。

圖1為交通行業云安全管理模型圖。其中，在內網中分別建有兩套互相隔離的分別滿足普通以及重要級別的云服務軟硬件設施。所有等級保護三級的應用系統以及按照三級管理的重要應用系統均放在重要系統資源池，其他放在普通系統資源池。

4.2云安全的技術要求

云安全的技術要求應從分析云計算的動態虛擬化管理方式引發的安全問題入手，基于云安全服務模型、交通廳設施云虛擬化管理的功能以及信息安全等級保護的技術要求，制定云認證及其授權等新的虛擬化安全技術要求，重點完善數據安全和應用安全，修定物理安全、網絡安全和主機安全等其他技術要求。

圖2為云安全技術要求框架圖，其中云安全中包括云身份認證、云訪問控制、云審計、云數據安全、云網絡安全和虛擬化安全。物理安全、網絡安全、主機安全和數據安全是參照GB/T 22239—2008的三級要求制定。而普通應用（系統）安全和重要應用（系統）安全則根據GB/T 22239—2008的二級和三級要求分別提出相關要求。

4.3云安全的管理要求

云安全的管理要求應從分析云計算的動態虛擬化管理方式引發的安全問題入手，基于云安全管理模型和信息安全等級保護的管理要求，強化云平臺中系統遷移等新的管理要求，修訂安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等其他相關管理要求。

圖3為云安全管理要求框架圖，其中云安全管理制度包括云遷移管理、云發布管理和云應急管理。而安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，云安全管理制度是參照GB/T 22239—2008的三級要求制定。

5　結論

本文首先分析了云安全相關標準的應用問題，明確無法為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據，編制一個操作性強可落地的云安全技術標準是首要且必須的。進而，本文明確了遼寧省交通設施云安全技術標準的目的和作用，并提出了云安全管理模型、云安全的技術要求和云安全的管理要求。該標準為解決遼寧省云環境下交通信息安全策略研究課題奠定了堅實的基礎，為遼寧省交通廳尤其是云數據中心信息安全建設提供有效依據。通過后期對標準不斷的應用推廣，該標準對遼寧省交通廳信息安全能力快速提升的支撐效果會越來越顯著。

Research on Standard of Cloud Security Technical Requirement of Liaoning Traffic Facilities

QU Zhuo1，SHAO Hua2，CHEN Xin3
（1.Communication Information Bureau of Transportation Department of Liaoning Province，Shenyang 110003，China；2.Shenyang Huaruibo IT Co.，Ltd.，Shenyang 110000，China；3.Liaoning Transportation Research Institute，Shenyang 110015，China）

In order to solve the safety problem faced by Liaoning Transport Department especially cloud data center，Liaoning Transport Department launched research subject on traffic information safety strategy under cloud environment of Liaoning province including standard of cloud security technical requirement for facilities through taking important information system of traffic industry in our province as an object.The application issue of relevant standard of cloud security is analyzed at first，the goal and role of cloud security technical standard of Liaoning traffic facilities are determined，and management model，technical requirement and management requirement of cloud security are put forward.A solid foundation is laid for the solution of research subject on traffic information safety strategy under cloud environment of Liaoning province，thus providing efficient basis for Liaoning Transport Department especially information safety construction of cloud data center.Through the application and promotion for the standard at later period，the supporting effect on rapid promotion for information safety capability of Liaoning Transport Department is more and more remarkable.

Data center；Information safety；infrastructure cloud；Cloud security；Grade protection

TP309

B

1673-6052（2016）03-0145-04

10.15996/j.cnki.bfjt.2016.03.042