智慧城市云平臺安全保護體系研究

肖靜，徐翔，洪流

（1.工業和信息化部電子第五研究所，廣州 510610；2.工業和信息化部電子第五研究所華東分所，蘇州 215000）

智慧城市云平臺安全保護體系研究

肖靜1，徐翔2，洪流1

（1.工業和信息化部電子第五研究所，廣州 510610；2.工業和信息化部電子第五研究所華東分所，蘇州 215000）

研究智慧城市云平臺的安全保護體系，有助于推動云計算的標準和技術在智慧城市中的應用和推廣，既是我國智慧城市產業升級、由弱變強的重要支撐，也是保障社會信息安全的必由之路。通過對目前智慧城市云平臺面臨的安全問題的分析，提出智慧城市云平臺安全保護體系，形成從設計研發到運營維護全過程的安全防護能力。

智慧城市；云平臺；云計算；安全保護

0 引言

未來二十年，城市化仍是中國社會變遷的主旋律。到2030年，中國預計將有60%以上的人口生活在城市里[1]。城市化的持續快速發展帶來了一系列的人口、環境、資源、社會管理等問題，為了實現民生服務的完善、城市的健康發展、產業結構的優化、社會管理的升級，智慧城市建設理念應運而生。智慧城市被認為是實現社會可持續發展的重要抓手，目前，我國智慧城市的建設已經迎來了建設高潮。

云計算是一種基于互聯網的新型服務模式和計算模式。它具有按需服務、資源共享、快速伸縮、服務可度量等特點，使得用戶能夠根據需要方便快捷地獲取計算能力、存儲空間和軟件服務。正是基于云計算的這些特點，云計算技術可以有效的解決智慧城市建設中的快速資源部署、分布式數據管理、面向服務應用集成、信息資源的整合與共享等問題，因此，云計算技術在智慧城市的應用中發揮著重要基礎支撐作用。

然而，云計算技術在智慧城市中雖然有著巨大的應用前景，仍然面臨著運營經驗不足、產業鏈不完善等諸多問題，其中排在首位的是云計算的安全性問題。例如，在2012年，蘋果公司的iCloud服務遭受黑客攻擊，黑客通過暴力破解等手段，獲取了部分用戶的密碼信息，而云平臺上并沒有備份用戶相關數據，致使這部分用戶資料被刪除，造成了數據的永久丟失；同年6月，亞馬遜公司的數據中心遭遇停電事故，導致Amazon網絡服務AWS中斷約6個小時，Amazon彈性計算EC2服務、Amazon關系數據庫服務以及AWS Elastic Beanstalk服務均受到影響；前段時間一次規模龐大的DDoS攻擊是針對美國一家提供云安全服務的公司Cloudflare的一次流量攻擊，攻擊的峰值超過400GB/秒，攻擊使用了時下流行的網絡時間協議反射（NTP reflection）放大攻擊，向NTP服務器發送假冒的同步請求，導致受攻擊網站接受到潮水般的回復。在此次攻擊中，包括4chan和維基解密在內的78.5萬個網站安全服務受到了不同程度影響。所有的這些安全問題，加劇了公眾和組織對云計算安全風險的擔憂，也成為制約云計算技術在智慧城市中深度應用的瓶頸。

1 智慧城市云平臺面臨的安全問題

1.1 數據安全問題

云計算技術在智慧城市建設中的不斷應用，使得其信息安全成為新的熱點，而其中關于數據的安全性問題，一直是關注的焦點。近年來，數據泄漏、數據丟失的案例屢見不鮮，由此造成的國家、社會、組織和個人的損失不斷增多，數據安全防護日漸成為信息化建設的重點。結合智慧城市實際情況，數據安全面臨的問題主要有以下4種：數據竊取、數據泄漏、數據失密、數據遺失。

（1）數據竊取

黑客或境外敵對勢力，通過一些技術手段，利用網絡協議漏洞、信息系統自身缺陷，竊取智慧城市云平臺的重要數據。智慧城市云平臺涉及到經濟運行、社會管理、個人健康、居民社保等重要數據，這些數據一旦被竊取，后果將不堪設想。

（2）數據泄漏

由于智慧城市云平臺運營機構的員工的保護意識薄弱以及國家單位和企事業單位的使用人員對于信息安全重要性的認識不足，使得一些未經批準的服務或應用在平臺上運行，這些都可能造成數據泄漏的風險。同時，數據管理制度不嚴密，內部人員隨意帶走數據，也會造成數據的泄漏。若這些數據落入部分不良分子手中，處于對社會的不滿，他們可能會肆意將重要信息在互聯網上發布。

（3）數據失密

在智慧城市云平臺運營維護過程中，必然會收集和產生一系列的數據，這些數據根據重要性等級的不同，往往會對數據進行分級。但是，平臺維護的權限劃分可能是比較混亂的，很難細分到對應的個人，這些都有可能導致權限管理的失控，使得低權限的人員獲取到了高權限的數據，甚至，無權限的人獲得機密信息，從而導致數據的失密。

（4）數據遺失

智慧城市應用所采集和處理的數據都在云上，但云上的存儲空間為虛擬劃分，因此，在釋放與重新劃分存儲空間的過程中，誤操作如錯誤的刪除、遷移等行為也有可能造成數據的遺失。

1.2 接口安全

智慧城市云平臺是一個相對開放的基礎平臺，它提供了大量的網絡接口、應用接口來整合各智慧服務應用，而這些接口中，有的接口能夠控制大量的虛擬機，有的甚至能夠控制整個云系統的操作接口，加之網絡接口和應用程序接口設計上對于安全性問題的考慮不足，沒有設計足夠的安全保障措施，這些問題都提高了接口漏洞被利用的概率。

1.3 虛擬化安全

虛擬化技術是云計算的核心技術之一，虛擬化技術是指在硬件層和軟件層之間引入中間層，該中間層可以為上層應用的運行提供不依賴于硬件的運行環境，并且可以為每個用戶提供相互獨立、隔離的計算機環境。虛擬化的應用在很大程度上降低了硬件的使用和管理成本，但是卻也引入了某些風險，例如，通過虛擬化技術實現的隔離只是邏輯上隔離，這會導致云平臺所托管的應用有數據泄漏的風險。此外，當發生虛擬機遷移的時，服務器從一臺物理機上遷移至另一臺物理機的時候，存儲的數據有可能是遺留在原物理磁盤上的，這部分的數據有可能會被其他的用戶恢復的風險。

1.4 平臺穩定性

各類智慧服務應用的穩定性都依賴著云平臺的平穩運行，一個持續穩定運行的云平臺顯得越來越重要。云平臺的不穩定性主要有物理環境的不穩定和云平臺自身的不穩定兩大因素造成的。首先，智慧城市所依賴的云機房是否嚴格按照IDC的標準建造，直接影響到云平臺的穩定性，目前有些云機房的災備、抗震、供電、消防、安防都未達到相關的標準，這些為云平臺的穩定性埋下了隱患；其次，云計算在不斷的發展中，各種新特征、新功能的應用沒有得到過充分的驗證，新的設備的接入，軟件平臺的升級等等操作也會造成系統運行的不穩定，甚至造成宕機。

1.5 網絡攻擊與入侵

智慧城市云平臺對于各類智慧服務應用進行集中化管理，這些應用關系到個人健康、民生服務、社會運行、經濟發展，它的重要性使得云平臺更容易成為黑客入侵和攻擊的目標。首先，越來越多的智慧應用服務遷移到云上，一個單獨的組件或應用可能會導致級聯故障和整體風險。此外，一些比較傳統的檢測方法如基于特征庫判別法等已經無法發現入侵的威脅，而目前針對云平臺的DDoS攻擊比以前都要嚴重，可以瞬間消耗云平臺的計算、存儲、網絡等資源，致使云平臺提供的服務無法正常訪問，若像醫療急救類的應用遭受攻擊致使癱瘓，將會產生災難性的后果。

1.6 信息安全管理

信息安全管理的問題伴隨著信息化發展的進程一直存在，且一直沒有得到有效解決。一般地，企業信息安全管理是針對當前企業面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應用環境制定相應的防御措施[2]。智慧城市云平臺不同于一般的信息系統，它主要以提供公共服務為主，有別于一般的電子政務平臺，也有別于一般的企業信息平臺，如果通過有效的安全管理，保護智慧城市云平臺不被未經授權的訪問和使用，預防信息泄露、系統中斷的發生、阻斷修改和破壞等惡意行為、如何為平臺提供保密性、完整性、真實性、可用性、不可否認性服務是一個需要不斷研究的問題。

1.7 信息安全法規

智慧城市的規劃、設計、建設和運營，將云計算、物聯網、大數據等技術關聯在一起，使得信息產生、獲取、存儲、應用的方式產生了極大變化，這些變化可能會產生很多突破法律約束的行為，且產生破壞性的行為卻無法找到相關的法律依據來界定，如某些為公眾提供服務的智慧應用會需要收集用戶敏感數據，但這些數據的隱私保護、管理存儲方面并沒有非常明確的法規。智慧城市的健康運行，需要法律進行保駕護航，在這方面，還有很長的路要走。

2 智慧城市云平臺安全保護體系

傳統的信息安全的技術和標準隨著時間的推移已經趨于成熟，而云計算作為新技術，其相關的標準相對缺少，涉及云安全的就跟少，而智慧城市的出現，使得云計算的應用進一步發展，但是相關的安全體系的建設明顯落后，所以我們有必要研究智慧城市云平臺的安全保護體系。

目前，國際上的相關標準化組織電氣和電子工程師協會（IEEE）、國際電信聯盟（ITU-T）、云安全聯盟（CSA）；國內的相關標準化組織有中國通信標準化協會（CCSA）、中國云計算技術與產業聯盟（CCCTIA）等，他們對于云的安全技術和標準開展了積極的研究，但尚未形成統一的標準，本文在已有的一些云計算安全的研究成果基礎上，結合智慧城市面臨的威脅和安全需求，提出了如圖1的智慧城市云平臺安全保護體體系框架，并解釋框架各部分的含義與內容。

圖1 智慧城市云平臺安全保護體框架

2.1 智慧城市相關政策、法規、標準

智慧城市的信息系統所使用的技術都是目前最新興的技術，包括云計算、物聯網、大數據、移動互聯網、地理信息系統、全球定位系統等，這些新技術的使用和智慧城市信息系統自身的特點對智慧城市對于安全防護的技術標準提出了新要求[3]。

“十三五”期間，國家發展改革委員會將與中央網信辦、智慧城市部際協調工作組共同推出100個新型智慧城市試點。中央網信辦也將聯合有關部門共同抓好《關于開展智慧城市標準體系和評價指標體系建設及應用實施的指導意見》的落實工作，重點做好新型智慧城市標準體系和相關重點標準的制定工作。提出智慧城市標準的總體布局和重點領域；從建設與宜居、管理與服務、產業與經濟、安全與保障等7個方面，提出了智慧城市的標準體系框架，重點推動參考模型、評價指標、數據融合等31項國家標準的立項。制定可操作的IDC服務能力評價標準、數據接入和交換標準、數據服務能力評價標準，為智慧城市相關政策、法規、標準的制定提供依據[4]。

2.2 通用信息安全標準

經過多年的發展與積累，我們在傳統的信息安全領域已經有了較為完善的信息安全標準，相對于云計算平臺，稱為通用信息安全標準。目前我國政府對于信息安全的關注也更加重視，已經上升到了國家戰略的高度，并成立了專門的國家網絡信息安全機構—國家安全委員會和中共中央網絡安全和信息化領導小組辦公室。《國家安全戰略綱要》的審議通過，顯示中央對國家安全的重視程度。目前一些常用的信息安全標準有GB 17859-1999《計算機信息系統安全保護劃分準則》、GB/T 22239-2008《信息安全技術信息系統安全等級保護基本要求》、ISO/IEC 11577:1995《信息技術-開放系統互連-網絡層安全協議》、ISO/IEC 11770-1《信息技術-安全技術-密鑰管理》等。通用信息安全標準的完善對于智慧城市的相關信息安全標準的研究和制定具有重要參考意義。

2.3 IaaS層安全

IaaS層是云計算平臺的最底層，它為上層智慧云應用提供計算、存儲、網絡等資源，因此，IaaS層的安全關系到了整個云平臺的安全，是云平臺的安全的基礎。IaaS層的安全主要從物理環境安全、設備主機安全、網絡傳輸安全和虛擬化安全來考慮。

（1）物理環境安全

在訪問控制方面，應注意對云機房的重要區域進行劃分和隔離，要對重要的區域人員進出進行監控；在應急保障方面，應該保障足夠的冗余來保障網絡和電力的供應，要為重要的設備提供長期的供電電源。

（2）設備主機安全

在訪問控制方面，應該確保口令的復雜程度，限制非法登錄的次數，口令定期更換；在配置管理方面，應當對重要的主機以及虛擬機的計算、內存、網絡資源的使用情況進行監控；在安全評估方面，應對重要的虛擬機和主機設備進行定期的安全性測試和評估，并根據測試和評估的結果進行整改。

（3）網絡傳輸安全

在訪問控制方面，要確保對虛擬機的的訪問控制能力，要能夠防止未經授權的的資源傳輸；在安全評估方面，應形成專業穩定的安全團隊，定期對云平臺進行滲透測試、網絡性能負載測試，并根據測試結果進行整改；在通信保護方面，應對進出網絡的信息進行過濾，要在網絡的邊界監控和檢測攻擊行為，且部署相關的安全設備。

（4）虛擬化安全

應保證不同的虛擬化實例不會出現對計算、存儲、網絡資源的爭搶，保證各虛擬化實例的資源隔離和獨占使用；在訪問控制上，要選擇最小權限原則，依據安全策略嚴格控制用戶訪問敏感資源，應將管理員中系統管理和審計的職責分開，并形成制約關系。

2.4 PaaS層安全

PaaS層是介于IaaS和SaaS之間的中間層，依賴于IaaS提供的計算、存儲、網絡等資源，又為上層的智慧云應用的運行提供支撐，PaaS層的安全主要分為接口安全、操作系統安全、數據庫安全和中間件安全。

（1）接口安全

智慧城市云平臺是一個相對開放的平臺，為保證服務器、存儲、網絡等資源能夠被云平臺良好的調度與管理，要求系統能夠提供一系列開放的API接口，云計算運行管理平臺能夠通過API接口、命令行腳本實現對設備的配置與策略下發，因此，可以考慮利用身份驗證機制和加密密鑰等方式來解決安全問題。

（2）數據庫安全

在訪問控制方面，應該確保口令的復雜程度，限制非法登錄的次數，口令定期更換；對每一個訪問數據庫的用戶按照操作內容分配所需最小權限；定期對多余的、異常的賬戶進行清理；在安全審計上，關于數據庫的審計應單獨部署，對數據庫用戶的行為、資源的使用情況以及重要命令的使用要進行記錄。

（3）中間件安全

在訪問控制方面，應該確保口令的復雜程度，限制非法登錄的次數，口令定期更換；應采用兩種或兩種以上的身份鑒別技術對用戶進行驗證，并且認證過程應加密進行，保證不被嗅探或竊聽；對每一個訪問中間件的用戶按照操作內容分配所需最小權限；定期對多余的、異常的賬戶進行清理；對敏感操作進行標記。同時應具備自動保護功能，當攻擊或者故障發生時，能夠及時保護好當前狀態信息。

2.5 SaaS層安全

SaaS層位于云計算平臺的最上層，各類智慧服務應用以SaaS的形式提供訪問，政府部門將智慧服務應用軟件統一部署在云機房的服務器上，公眾通過互聯網訪問相關服務，享受智慧城市帶來的便捷體驗。SaaS的安全主要從多租戶安全和應用程序安全兩方面考慮。

（1）多租戶安全

智慧城市的建設，采用的多種應用共享資源的模式，有效的降低了系統的實施成本，但是卻也帶來了多租戶的安全問題，首先，需要考慮采用隔離的手段來保證資源使用的獨立性；采用訪問控制列表來控制各用戶訪問的邊界；其次SaaS中的一些應用收集和產生的數據較為敏感，要對重要數據進行加密；此外云應用的管理可能是分散的，會有多個管理用戶參與管理，可以建立完善的集中身份認證系統，防止系統的非法訪問。

（2）應用程序安全

公眾一般通過Web的方式訪問智慧服務應用程序，所以威脅主要體現在攻擊者通過Web攻擊，使得其他應用甚至整個云平臺的的安全受到威脅，要防止掛馬、SQL注入、跨站腳本攻擊、緩沖區溢出、嗅探、等攻擊；應部署Web應用防護設備提供的應用層安全防護，對智慧服務應用進行統一的安全管理。

2.6 安全管理體系

智慧城市云平臺的能夠平穩運行，首先，完善的安全制度非常重要，智慧城市運營機構應成立專門的、智慧城市信息安全管理機構，按照權責結合的角度，建立完善安全管理制度，做到有據可循。其次，應當提高人員的安全意識，加強對運維人員、技術支持人員、管理人員的安全意識和技術方面的培訓，增強操作人員的安全管理意識，培育提高人員的誠信和道德水平，以及應急事件處理能力。最后，要建立合理的監督管理機制、系統安全監測和審計制度，完善應急措施，保障平臺的平穩運行。最終形成完善的智慧城市人員管理體系、智慧城市信息安全管理體系。

2.7 設計和研發安全

智慧城市云平臺的安全，需要從設計和研發的階段就進行考慮。在設計研發的階段，應該結合信息安全相關的標準，綜合考慮智慧城市的可實施性、可管理性、可擴展性等方面，設計出安全方案整體規劃、在研發過程中應遵循均衡性原則、有效性與實用性原則、動態化原則、可評價性原則，將加密和密鑰管理貫穿其中。

2.8 運營和維護安全

云平臺的運維工作周期已經占到系統全生命周期的70%以上，信息安全保障工作是運維工作中的重要內容，相關的信息安全運維體系建設已經成為了關注的熱點。在運維工作中，應定期對云平臺進行安全性測試、應檢查保密規定的執行情況、應定期組織系統病毒檢查，及時向主管部門反映存在的安全隱患、要加強服務工程師的信息安全意識和技術能力。做好應急安全響應、身份識別與訪問控制、變更控制和配置管理、風險和脆弱性管理、安全審計等工作。

2.9 云計算相關政策、法規、標準

傳統的信息安全的標準已經相對成熟，而云計算作為新技術，且大量使用開源技術，這些特點都導致了云計算領域缺少相關的標準，這也成為云計算安全的一個重大挑戰，目前由中國等國家成員體推動立項并重點參與的兩項云計算國際標準——ISO/IEC 17788: 2014《信息技術云計算概述和詞匯》和ISO/IEC 17789: 2014《信息技術云計算參考架構》已經正式發布，應結合云平臺自身的特點以及安全需求，繼續完善相關政策、法規、標準[5]。

3 結語

智慧城市帶來的好處已經初步顯現，未來必將極大地方便城市居民的生活，在積極建設智慧城市的同時，我們也應關注智慧城市關鍵技術——云計算平臺的信息安全問題。本文結合云平臺特點和智慧城市的需求，提出了一個較為全面的智慧城市云平臺安全體系，相信以后我們在智慧城市的建設運行與信息安全保障上會取得更多成果。

[1]邵律，林嘉偉.不要與趨勢為敵:中國未來20年的發展趨勢[J].上海經濟，2014.

[2]陳丹.企業內網信息安全策略設計與實現[J].中國電業(技術版)，2014.

[3]周發桂.智慧城市的信息安全分析[J].中國信息安全，2014.

[4]我國智慧城市標準進一步完善31項標準已立項[J].電子世界，2016.

[5]李小慶.銀行云數據中心的構建[J].金融科技時代，2016.

[6]范淵.智慧城市與信息安全[M].北京：電子工業出版社，2016.

[7]吳文典.云平臺信息安全整體保護技術研究[J].信息安全與技術，2014.

作者簡介：

肖靜（1982-），女，湖北人，工程師，碩士，研究方向為信息安全、軟件工程化等

徐翔（1992-），男，江蘇人，本科，研究方向為信息安全、軟件測試等

洪流（1988-），男，江蘇人，碩士，研究方向為信息安全、軟件測試等

Research on the Security Protection System of Smart City Cloud Platform

XIAO Jing1，XU Xiang2，HONG Liu1

（1．China Electronic Products Reliability and Environmental Testing Research Institute，Guangzhou 510610；2．China Electronic Products Reliability and Environmental Testing Research Institute of East China Branch，Suzhou 215000）

Studies the security protection system of smart city cloud platform,helps to promote the application and popularization of cloud computing standards and technology in the smart city.It's the important support from weak to strong of smart city industrial upgrading,but also to protect the security of the information society the only way which must be passed.Through the analysis of the security problems of the current smart city cloud platform,puts forward the security protection system of the smart city cloud platform,and forms the security protection ability from the design and development to the whole process of operation and maintenance.

2017-01-17

2017-04-10

1007-1423（2017）14-0051-06

10.3969/j.issn.1007-1423.2017.14.011

Smart City;Cloud Computing Platform;Cloud Computing;Security Protection