云安全防護(hù)與安全操作系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用

郭瑞祥 汪少成 范葉平 金在全 楊德勝

摘 要：通過開展基于云端一體化的云安全防護(hù)與安全操作系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用，可實(shí)現(xiàn)自主化移動(dòng)終端安全操作系統(tǒng)零的突破，全面優(yōu)化電力行業(yè)云計(jì)算資源池的安全防護(hù)能力和承載移動(dòng)應(yīng)用、支撐移動(dòng)互聯(lián)業(yè)務(wù)需求，提升電力公司信息管理及相關(guān)業(yè)務(wù)應(yīng)用安全防護(hù)水平。

關(guān)鍵詞：云端一體化；云安全防護(hù)；安全操作系統(tǒng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）24-0015-03

近年來，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》、《“十三五”國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》、《軟件和信息技術(shù)服務(wù)業(yè)“十三五”發(fā)展規(guī)劃》、《信息安全產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃》、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》等一系列政策法規(guī)相繼出臺(tái)，明確要求提高核心技術(shù)自主創(chuàng)新能力以及信息安全保障能力[1]。國(guó)家電網(wǎng)公司“十三五”信息化規(guī)劃中明確指出：建成公司云計(jì)算平臺(tái)[2]，為業(yè)務(wù)應(yīng)用提供一體化的運(yùn)行、集成及信息展現(xiàn)環(huán)境，實(shí)現(xiàn)信息資源集約管理和動(dòng)態(tài)調(diào)配，降低運(yùn)行成本、提高資源利用率。

隨著智能電網(wǎng)、能源互聯(lián)網(wǎng)等業(yè)務(wù)迅速發(fā)展，移動(dòng)終端大量接入，云計(jì)算正在深刻地影響著與移動(dòng)終端緊密相關(guān)的電力相關(guān)業(yè)務(wù)系統(tǒng)，涉及移動(dòng)終端和云計(jì)算整個(gè)架構(gòu)的安全。當(dāng)前，在云計(jì)算安全保障中，國(guó)內(nèi)外多采用安裝防護(hù)墻、IPS等傳統(tǒng)安全技術(shù)[3]，無法應(yīng)對(duì)虛擬化帶來的新的安全風(fēng)險(xiǎn)，無法滿足電力行業(yè)物理隔離、分區(qū)分域的安全防護(hù)原則。作為承載移動(dòng)應(yīng)用的操作系統(tǒng)是移動(dòng)終端最核心的關(guān)鍵，當(dāng)前電力行業(yè)移動(dòng)終端操作系統(tǒng)主要采用Android開源操作系統(tǒng)，受國(guó)外壟斷，國(guó)產(chǎn)化率低，為終端安全埋下了嚴(yán)重的安全隱患[4-5]，尤其是與云安全的緊密結(jié)合存在諸多支撐不足，難以實(shí)現(xiàn)云端一體化安全防護(hù)。

1 必要性

（1）云計(jì)算虛擬化安全防護(hù)機(jī)制缺失。在電網(wǎng)云計(jì)算虛擬環(huán)境中，物理服務(wù)器內(nèi)部存在多個(gè)虛擬機(jī)，同一物理服務(wù)器內(nèi)部的不同虛擬機(jī)間的數(shù)據(jù)流量可以通過內(nèi)部虛擬網(wǎng)絡(luò)層直接通信，不再通過外部物理防火墻[6]，使得原有的物理安全邊界在虛擬化環(huán)境下發(fā)生改變，原有的安全防護(hù)機(jī)制喪失防護(hù)功能，導(dǎo)致用戶使用云計(jì)算提供的各種服務(wù)存在巨大風(fēng)險(xiǎn)。（2）敏感數(shù)據(jù)保護(hù)機(jī)制缺乏。一方面，云端服務(wù)平臺(tái)可能遭受外部攻擊或內(nèi)部泄密，其上的敏感數(shù)據(jù)可能會(huì)被攻擊者直接篡改或者加以利用[7-8]；另一方面，智能終端上往往會(huì)涉及到重要敏感業(yè)務(wù)數(shù)據(jù)或者個(gè)人的隱私信息，由于智能終端硬件資源限制，或由于成本因素，當(dāng)前多數(shù)終端缺少敏感數(shù)據(jù)保護(hù)手段，面臨更大的信息泄露風(fēng)險(xiǎn)。（3）身份認(rèn)證和授權(quán)機(jī)制薄弱。智能終端身份認(rèn)證和授權(quán)不足是普遍存在的問題，基于成本考慮或者缺乏安全技術(shù)能力，大量智能終端還在使用弱密碼，或者使用缺省登錄賬號(hào)和密碼，甚至一些設(shè)備沒有設(shè)置缺省密碼，登錄不需要任何認(rèn)證，黑客很容易就能獲取到這類設(shè)備的控制權(quán)，為終端安全埋下了嚴(yán)重的安全隱患。（4）細(xì)粒度的終端安全檢測(cè)能力不足。針對(duì)多樣化的移動(dòng)終端及各種接入方式，各網(wǎng)省公司已采取了一定保護(hù)手段，如在各級(jí)網(wǎng)絡(luò)邊界設(shè)置防火墻等，但難以對(duì)智能終端內(nèi)部系統(tǒng)/應(yīng)用模塊進(jìn)行深度安全檢測(cè)，無法根據(jù)智能終端的功能特性，以及其在云端一體化架構(gòu)里所處位置層次，實(shí)施不同細(xì)粒度的安全檢測(cè)、防護(hù)、威脅監(jiān)測(cè)與響應(yīng)策略。

針對(duì)上述問題，本課題通過開展基于云端一體化的云安全防護(hù)與安全操作系統(tǒng)關(guān)鍵技術(shù)研究，實(shí)現(xiàn)自主化移動(dòng)終端安全操作系統(tǒng)零的突破，全面優(yōu)化電力云計(jì)算資源池的安全防護(hù)能力和承載移動(dòng)應(yīng)用、支撐移動(dòng)互聯(lián)業(yè)務(wù)需求，為電力信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供全方面的安全防護(hù)服務(wù)。

2 云端一體化方案

2.1 總體思路

結(jié)合電力業(yè)務(wù)特點(diǎn)，開展云計(jì)算虛擬化安全防護(hù)、敏感數(shù)據(jù)隱私保護(hù)、身份認(rèn)證和授權(quán)、終端安全細(xì)粒度檢測(cè)等技術(shù)路線研究及驗(yàn)證，在基礎(chǔ)理論和技術(shù)路線的指導(dǎo)下，開展關(guān)鍵技術(shù)攻關(guān)，研制移動(dòng)終端安全操作系統(tǒng)，開發(fā)云安全防護(hù)平臺(tái)，實(shí)現(xiàn)移動(dòng)終端操作系統(tǒng)自主可控，全面優(yōu)化電力云計(jì)算資源池安全防護(hù)能力，為電力信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供安全、可控、可靠的系統(tǒng)支撐。技術(shù)方案架構(gòu)見圖1。

2.2 移動(dòng)終端安全操作系統(tǒng)技術(shù)方案

基于開源Linux內(nèi)核開發(fā)，并對(duì)內(nèi)核進(jìn)行各種安全適應(yīng)性改造，在硬件驅(qū)動(dòng)、系統(tǒng)服務(wù)、Android兼容、應(yīng)用框架及系統(tǒng)應(yīng)用等層次實(shí)現(xiàn)自主研發(fā)，構(gòu)建終端用戶身份安全管理、訪問控制、安全態(tài)勢(shì)分析、可視化預(yù)警等自主模塊，為系統(tǒng)應(yīng)用層、系統(tǒng)服務(wù)層、硬件抽象層等提供安全防護(hù)，實(shí)現(xiàn)核心技術(shù)自主可控，總體系統(tǒng)架構(gòu)見圖2。

2.3 云安全防護(hù)平臺(tái)技術(shù)方案

通過虛擬化技術(shù)提供虛擬、多用戶租用的計(jì)算環(huán)境，對(duì)各種資源進(jìn)行有效整合，建立滿足服務(wù)需要的虛擬資源池，將虛擬化環(huán)境里的應(yīng)用、數(shù)據(jù)等劃分為不同的安全域，并引入威脅監(jiān)控機(jī)制，感知應(yīng)用程序與底層資源的運(yùn)行狀態(tài)與異常狀態(tài)，及時(shí)發(fā)現(xiàn)異常隱患，并采取不同細(xì)粒度的防護(hù)措施，實(shí)現(xiàn)資源的集中化管理和安全防護(hù)，系統(tǒng)架構(gòu)見圖3。

2.4 成果對(duì)比分析

與當(dāng)前國(guó)內(nèi)外同類研究、同類技術(shù)的綜合比較后主要優(yōu)勢(shì)及相應(yīng)區(qū)別體現(xiàn)在一下幾個(gè)方面：

（1）移動(dòng)終端安全操作系統(tǒng)引入國(guó)密算法并集成安全加密芯片，相比國(guó)內(nèi)外同類產(chǎn)品，具有行業(yè)專屬、自主研發(fā)、安全可控的特性。（2）移動(dòng)終端安全操作系統(tǒng)通過搭載移動(dòng)終端安全管理平臺(tái)，相比國(guó)內(nèi)外同類產(chǎn)品，更符合電力業(yè)務(wù)功能需求，能有效支撐PMS2.0、配網(wǎng)搶修等移動(dòng)業(yè)務(wù)。（3）云安全防護(hù)平臺(tái)填補(bǔ)了國(guó)家電網(wǎng)公司在云安全防護(hù)上的空白。相比國(guó)內(nèi)外同類產(chǎn)品，支持?jǐn)?shù)據(jù)包內(nèi)容檢測(cè)、虛擬化安全防護(hù)，支持IPS、IDS等功能，且成本較低。詳細(xì)對(duì)比見表1、表2。

3 應(yīng)用成效

本課題研發(fā)的移動(dòng)終端安全操作系統(tǒng)、云安全防護(hù)平臺(tái)有力支撐云計(jì)算資源使用時(shí)的安全性，全方位保障移動(dòng)應(yīng)用運(yùn)行安全及業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)安全，并完成在3個(gè)電力省公司實(shí)地化應(yīng)用。其中，移動(dòng)終端安全操作系統(tǒng)對(duì)接入信息內(nèi)網(wǎng)設(shè)備通過終端訪問控制、安全態(tài)勢(shì)分析等自主模塊進(jìn)行管控，實(shí)現(xiàn)阻止非法設(shè)備接入內(nèi)網(wǎng)，及時(shí)阻斷違規(guī)外聯(lián)事件，有效支撐運(yùn)檢作業(yè)、配網(wǎng)搶修等移動(dòng)業(yè)務(wù)；云安全防護(hù)平臺(tái)覆蓋6個(gè)云資源池，為近1500個(gè)云主機(jī)提供安全防護(hù)服務(wù)，在wannacry蠕蟲勒索病毒爆發(fā)之際，云安全防護(hù)平臺(tái)實(shí)時(shí)發(fā)現(xiàn)了該惡意代碼，并自動(dòng)分析出勒索軟件的攻擊行為，智能化的啟動(dòng)了主動(dòng)安全防護(hù)措施，隔離了被感染主機(jī)，清除了惡意代碼，為省市公司資源池提供了有力保障。

研究成果應(yīng)用取得了良好的效益，有力支撐云計(jì)算資源使用時(shí)的安全性，全面優(yōu)化了電力云計(jì)算資源池的安全防護(hù)能力及網(wǎng)絡(luò)安全保障能力，提升了對(duì)信息安全事件的發(fā)現(xiàn)和追查能力以及精準(zhǔn)防護(hù)能力；提升移動(dòng)終端及移動(dòng)作業(yè)業(yè)務(wù)管控水平，為生產(chǎn)移動(dòng)作業(yè)終端應(yīng)用提供全方面的安全防護(hù)認(rèn)證，確保數(shù)據(jù)傳輸及存儲(chǔ)的安全性，保證電力業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。

4 結(jié)語

本課題研究成果可為電力行業(yè)信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供云端一體化安全防護(hù)，可推廣應(yīng)用到電力營(yíng)銷、調(diào)度及移動(dòng)辦公等電網(wǎng)核心業(yè)務(wù)領(lǐng)域，也可推廣應(yīng)用到行業(yè)外領(lǐng)域，如金融、安防、物流及教育等信息安全風(fēng)險(xiǎn)防范，具有廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1]王佩光，孫奉林.移動(dòng)智能終端操作系統(tǒng)的安全體系研究[J].內(nèi)蒙古科技，2017，1（36）：18-20.

[2]楊耀.智能電網(wǎng)云計(jì)算安全性防護(hù)淺析及區(qū)塊鏈的安全應(yīng)用[J].信息通信，2018，（6）：65-66.

[3]何培源.“互聯(lián)網(wǎng)+”背景下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及管理措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，10：61-62.

[4]黃偉.移動(dòng)智能終端操作系統(tǒng)安全策略研究[J].現(xiàn)代電信科技，2013（6）：31-34.

[5]丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全，2012（03）：23-26.

[6]張偉.基于云計(jì)算服務(wù)的安全體系設(shè)計(jì)[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，（9）：42-44.

[7]張青松.基于支持向量機(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[D].大連海事大學(xué)，2015.

[8]王國(guó)華.基于遺傳算法的網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[J].計(jì)算機(jī)測(cè)量與控制，2016，24（12）：155-157.