基于云安全技術的智慧政務云解決方案

章謙驊，章堅武

（1.中國聯合網絡通信有限公司杭州市分公司，浙江 杭州 310003；2.杭州電子科技大學，浙江 杭州 310018）

基于云安全技術的智慧政務云解決方案

章謙驊1，章堅武2

（1.中國聯合網絡通信有限公司杭州市分公司，浙江 杭州 310003；2.杭州電子科技大學，浙江 杭州 310018）

國家“十二五”規劃提出要“加強信息共享，厲行節約”，政務云以規劃為導向，全國各地政府都在整合軟/硬件資源，共同構建公共電子政務平臺。隨著政務云的推廣，實施問題也隨之而來。政務云建設需要解決政府職能部門間的“信息孤島”問題，同時考慮云計算技術的各種安全風險。從安全繼承性角度，電子政務云業務仍然是政務業務系統，需要高度安全保護；從安全合規性角度，政府各局委辦需要根據其重要性進行分等級保護。結合目前的云安全技術，提出了一種電子政務云解決方案，為安全體系規劃、安全自動化部署及安全監管提供全面的安全方案。

政務云；電子政務平臺；云計算技術；安全自動化部署；安全監管

1 引言

經過多年的發展，云計算已開始逐步從云端落地，越來越多地在實際應用場景中被使用。隨著應用的部署，其系統和數據向云計算集中，開始發揮出云計算資源集中、高效率、低成本及個性化等優勢。但系統和數據的集中也意味著風險的集中，并給信息安全的保障帶來了更大的挑戰。

云計算作為一個新興的技術平臺，在我國尚處于起步階段，除了電信運營數據中心服務提供商和大型互聯網公司外，政府也在積極地推動電子政務云的建設，試圖通過集中建設，節約資金和資源，為各級電子政務應用和跨部門業務協同提供一個公共的平臺，同時也為智慧城市建設、大數據分析等提供更為高效的數據支撐環境[1]。云計算技術的引入，云平臺、虛擬化技術的使用以及資源和數據的集中為信息安全帶來了前所未有的難題。除了云計算技術的共性安全問題外，在政務云特殊的環境下還包括以下需要解決的難點。

（1）業務系統隔離

傳統網絡中所有的政務業務都是部署在各自的獨立業務區，安全防護自成體系，而在云計算環境下，網絡、安全、計算、存儲等資源共享，如何為每個政府單位、業務系統提供有效的隔離機制，是政務云安全需要解決的首要問題[2]。

（2）內/外網安全隔離

電子政務網絡根據業務職能，一般包括對外提供互聯網服務的互聯網業務區、對內提供縱向互聯的部門業務區（即電子政務外網）和橫向互聯的公共業務區[3]。政務云中，如何在保證這些區域有效隔離的同時，為不同的租戶提供有效的安全防護，這也是一大難點。

（3）分等級的安全服務

傳統網絡中各業務單位按照不同業務系統的重要性和安全等級，劃分安全域，提供如防火墻、VPN、負載均衡、Web安全防護等能力。而在云計算環境下，資源統一供給，如何為不同的政府單位和不同安全防護需求的業務系統提供個性化的分等級安全服務，并滿足信息安全等級保護相關條款，對政務云安全架構設計提出了較高的要求[4]。

（4）安全資源自動化部署

政務云的創建就是為了解決原有政府各類業務建設和維護的問題，提升政府辦事效率，而在計算資源、網絡資源等能夠實現自動化部署的前提下，安全能力也要實現自動化的部署交付，這就要求政務云能夠實現全業務的自動化管理。

2 政務云安全體系設計規劃

政務云在安全方面需考慮很多因素，主要有如下幾點。

· 按政務網業務劃分的要求進行政務云安全區域劃分，并在各區域內提供相應的云安全服務。

· 實現政府多租戶隔離和個性化的安全服務，確保不同市（或縣、區）政府下屬的各局、委員會、辦公室（以下簡稱政府局委辦）等的業務在遷移到政務云后能夠享受云安全等級保護符合規范的安全服務。

· 借助先進的安全自動化部署服務，提供云安全服務

的自動化部署功能。

2.1 各業務區域安全規劃及隔離設計

政務云按所承載業務的不同劃分為不同的區域，面向互聯網的門戶網站和相關信息系統區域、部門自身的業務系統區域和跨部門共享的信息系統區域。各區域之間應采用VPC等技術進行隔離，區域內部系統按不同的安全要求確定安全等級保護并按相應要求進行保護。跨區域數據的訪問或數據同步應有相關的控制手段。政務云IaaS平臺需按照等級保護三級標準進行建設，各租戶業務系統根據等級保護定級要求實施不同安全級別的保護，具體見表1。各區域具體的安防規劃介紹如下。

（1）互聯網業務區

一般部署政府各職能部門對外門戶網站和公共服務，不同業務單位需要進行有效的隔離，同時還要應對來自互聯網的各種可能風險，安全防護內容將主要以Web安全防護為主。

表1 政務云業務區安全需求分析

（2）部門業務區

主要部署各部門專屬業務，為部門內部服務，主要防護需求為租戶間的隔離，同時業務分等級保護。

（3）公共業務區

主要為政府部門公共服務及跨部門、跨地區業務的協同應用系統，此類應用僅能在電子政務網內部訪問，僅被授權的業務部門具備訪問權限。

政務云業務區域隔離設計如圖1所示。由圖1可知，按照各分區安全要求構建安全防護網絡，主要考慮以下幾個因素。

· 政務云基礎設施資源劃分為3個獨立的區域，分別為互聯網業務區、部門業務區、公共業務區，3個區域間不能直接訪問，僅能通過跨網數據交換區進行數據交換。

· 為滿足等級保護合規需求，每個業務區內還需要劃分二級等級保護區和三級等級保護區兩個區域，兩者的計算資源不允許共享，即二級業務和三級業務應用系統不得同時部署在同一臺物理服務器上。每個等保區域內不同租戶應用間通過VLAN/VxLAN隔離，租戶應用間通過訪問控制設備進行訪問控制，禁止非授權訪問。

· 管理區域與業務區域網絡要實現隔離。管理平臺（網管平臺、安管平臺、云管理平臺）僅允許通過管理區域內的管理終端本地訪問，避免遠程管理可能引入的系統風險；遠程安全接入區提供VPN接入服務，滿足政務應用（移動報稅、公安執法等）。

2.2 多業務安全資源池創建

圖1 政務云業務區域隔離設計

圖2 等級保護多業務安全資源池設計

政務云中，針對不同的租戶可以提供隔離和個性化的安全服務，但是為每個租戶單獨部署一套安全設備是不現實的。因此，和計算資源虛擬化一樣，可以將安全資源進行虛擬化。等級保護多業務安全資源池設計如圖 2所示，采用安全設備虛擬化技術建立安全資源池實現多業務能力。在政務云中，因為等級保護的需求，通常需要具備以下幾種能力：云防火墻提供區域隔離能力、云入侵防御提供攻擊防御能力、云負載均衡提供應用優化和流量調度能力、云Web安全防護 （云WAF）提供Web攻擊防護能力、云VPN提供租戶VPN接入能力、云防病毒提供針對租戶的網絡防病毒能力、云堡壘機提供租戶網絡安全運維審計能力、云審計提供對租戶的業務訪問審計能力等。所有的安全防護資源根據業務類型和等級保護可以從資源池中按需調用，從而構建出云安全等級保護立體防御矩陣。

虛擬化技術是實現基于多業務隔離和訪問控制的重要方式，且該虛擬化技術是要求完全實現虛擬化的。要完全實現虛擬化，需讓每個虛擬化的安全設備能夠通過唯一的OS內核對系統硬件資源進行管理，每個虛擬安全設備作為一個容器實例運行在同一個內核上。多臺虛擬安全設備相互獨立，對外呈現為一個完整的安全設備。該系統業務功能完整、管理獨立、具備精細化的資源限制能力。只有這樣，才能做到每個虛擬安全資源獨立自主地為不同租戶提供互不干擾的服務。如果某個虛擬安全設備因訪問量過大，侵占了整個物理設備的資源，那么在同一臺物理設備上的其他虛擬安全設備將無法正常提供服務。

3 政務云安全自動化部署

3.1 基于SDN/overlay架構搭建自動化安全調度網絡

政務云對自動部署的要求很高，除了計算、存儲等傳統業務的自動化部署外，網絡安全的自動化部署也非常重要。因此在整個政務云中引入云計算、網絡、安全的一體化自動調度方案很有必要。本文采用了一種基于SDN/overlay的技術實現對網絡安全的改造，通過對業務流量的自動化調度，并結合服務鏈技術定義安全防護的類型和順序，將流量按需引入安全防護資源池中進行“清洗”，從而進行靈活的安全防護調度。

3.2 構建可編程的安全服務

通過云平臺的統一門戶，實現多租戶安全資源自助申請和個性化安全服務。為租戶在申請云主機、云存儲等服務時提供配套的安全防護服務，安全策略定義也要與租戶的云服務行為相一致，主要為外部用戶對政務云內部資源的安全威脅防御，使租戶通過政務外網、公有云、互聯網等對政務云內部資源的風險過濾，有效保證政務云基礎資源的安全性。

從自助門戶上申請的安全服務，基于軟件編排的安全服務能夠自動形成轉發路徑表并下發到底層硬件設備，實現自動化的業務配置和部署，具體流程介紹如下。

· 需要通過自助門戶進行租戶身份認證。

· 租戶在登錄自助門戶后，根據自身的業務需要，選擇或定義差異化的安全需求和資源帶寬要求。

· 在完成申請確認后，這些安全服務和策略進行自動化的配置下發。

· 如果租戶選擇多個安全服務，如云防火墻、云防病毒等，則需為租戶的業務流生成匹配的安全服務轉發路徑并實現流量自動化牽引，提升業務部署效率。

· 管理平臺需要具備針對不同租戶的安全資源和策略進行監控的能力，并將監控的分析報告提交給租戶，使得租戶可以根據分析結果對資源和安全策略進行調整。

4 政務云安全監管中心設計

政務云除了做到基礎的安全隔離防護外，還需根據政務業務的特點，在安全監管上進行規劃設計。例如，政務外網群集中部署到云端后，需要提供對網站群的集中監管能力；此外，政務云作為一個龐大的政務業務服務體系，整網安全監控顯得更為重要，這也需要運維人員能夠具備對整網安全可視化和安全態勢監控的能力。安全監控中心有別于單點安全產品，應廣泛收錄基礎架構設施中與安全存在關系的日志，并進行融合分析的集中化安全產品，還能夠實時展示云內各種安全狀況，并結合大數據技術預知風險，協助管理員做出有效的管控措施。

4.1 安全服務管理

安全服務管理如圖3所示。由圖3可知，安全服務管理的主要作用是FW、IPS等安全設備的安全策略配置管理和部署、安全設備軟件及配置文件管理等，確保關鍵安全節點自身的正常運行。

同時，對網絡和應用的管理是作為安全監控中心的重要輔助功能，主要用于：監控到的性能指標用于事件關聯分析、確保關鍵路徑安全設備的正常運行、攻擊拓撲溯源等。

圖3 安全服務管理

4.2 安全事件管理

安全事件管理是安全監控中心的基礎功能，即對數據處理環節的日志及事件進行事件級的關聯分析、多維度統計分析等功能。安全事件管理主要是收集和分析來自網絡和安全設備產生的安全事件以及主機和應用系統的日志分析一體化事件。

將安全事件管理和安全信息管理整合在一起，其中安全信息管理聚焦于內控管理，安全事件管理更多地是關注內/外部的威脅及安全事故響應處理。具體設計時應考慮兩種分析方法：事件關聯分析法和事件統計分析法。事件關聯分析能從海量的來自異構數據源的事件或日志進行相關性分析，找出其中的聯系，從中提煉出需要運維人員關注的“關聯事件”；事件統計分析要從攻擊、漏掃、設備、主機、運行狀態、綜合等多維度分別給出數據分析報告，不留死角地對企業安全狀態進行全面呈現，使安全監控中心的使用者更好地聚焦安全威脅。

4.3 安全風險分析

安全事件分析是以事件為核心來進行安全分析的，屬于微觀層面的分析；而安全風險分析是站在資產和業務以及整個政務云的高度進行宏觀的風險分析和安全風險評級。

（1）資產風險監控

資產風險由指向該資產的攻擊事件及漏洞組成。典型的漏掃應包括Web漏掃、主機漏掃和數據庫漏掃，并提供漏洞風險情況的展現，以便及時進行漏洞修復。最終由攻擊事件和漏掃結果進行計算，得到某個資產的安全評分。

（2）業務風險監控

將具有相關性的資產通過建模，構成一個業務，業務的安全度數值由該業務下各個資產的安全度通過加權計算得出，可以反映出該業務面臨的風險狀況。

（3）全局風險監控

全局風險由各個資產安全評分加權得到，還應提供高風險資產、安全告警、網絡告警、安全事件趨勢、攻擊源和IP變化趨勢等內容。從宏觀角度評判整個企業的風險情況，快速做出安全運維管理方面的決策。

4.4 安全響應管理

通過對安全時間和安全風險的分析，生成相應的告警事件。通過安全響應管理對這些事件進行及時和規范的處理和解決。在響應方式上，可以通過郵件響應、短信、聲音等方式通知租戶，并發出響應動作，如用戶下線、用戶隔離、加入黑名單、執行設備命令腳本等。

5 結束語

本文結合目前的云安全技術，提出了一種電子政務云解決方案，給出了政務云安全體系規劃、安全自動化部署要求及安全監管中心設計方案。一個完整的政務云安全系統還應包括云平臺安全、租戶業務系統主機安全、應用安全、數據安全等內容。安全監控中心是面向全IT資源的集中安全管理平臺。通過對海量異構網絡與安全事件的采集、處理和分析以及對安全設備、應用、服務器等日志數據的橫向分析，幫助政務云管理部門實現高效的安全運維。

[1]KAUFMAN L M.Data security in the world of cloud computing[J]. IEEE Security&Privacy,2009,7(4):61-64.

[2]FENG D G,MIN Z,YAN Z,et al.Study on cloud computing security[J].Journal of Software,2011,22(1):71-83.

[3]PAQUETTE S,JAEGER P T,WILSON S C.Identifying the security risks associated with governmental use of cloud computing[J]. Government Information Quarterly,2010,27(3):245-253.

[4]SHIN D H.User centric cloud service model in public sectors: policy implications of cloud services[J].Government Information Quarterly,2014,30(2):194-203.

Solution for smart government cloud based on cloud security technology

ZHANG Qianhua1，ZHANG Jianwu2
1.Hangzhou Branch of China United Network Communication Co.,Ltd.,Hangzhou 310003,China
2.Hangzhou Dianzi University,Hangzhou 310018,China

The national Twelfth Five-year Plan have proposed to strengthen information sharing and austerity,government cloud development are planning this p lan.Governments across the country are integrating hardware and software resources to jointly build a public e-government platform.With the promotion of government cloud,the implementation of the problem will follow.Government cloud construction needs to solve the problem of information islands among government departments,while taking into account the security risks of cloud computing technology.From the point of view of security inheritance,e-government cloud business is still a government business system,which need a high degree of security protection.From the point of view of security compliance,the government bureau of the commission need to be classified according to its importance.Combined with the current cloud security technology,a kind of e-government cloud solution was put forward,which provided a comprehensive security scheme for security system planning,security automation deploymentand security supervision.

government cloud,e-government platform,cloud computing technology,security automation deployment, safety regulation

TP393.08

：A

10.11959/j.issn.1000-0801.2017063

章謙驊（1990-），男，中國聯合網絡通信有限公司杭州市分公司創新業務支撐經理，主要研究方向為智慧城市、云計算、大數據等。

章堅武（1961-），男，杭州電子科技大學通信工程學院教授、博士生導師，主要研究方向為移動通信系統、多媒體通信技術等。

2017-02-15；

2017-03-02

國家重點研發計劃經費資助項目（No.2016YFB0800201）；浙江省自然科學基金資助項目（No.LY16F020016）；浙江省重點科技創新團隊資助項目(No.2013TD03)

Foundation Item s:The National Key Research and Development Program of China(No.2016YFB0800201),Zhejiang Provincial Natural Science Foundation of China(No.LY16F020016),Zhejiang Province Science and Technology Innovation Program(No.2013TD03)