云環境下的信息安全體系架構應用研究

■黃金鳳 鄭美容

（福建船政交通職業學院，福州 350000）

1 引言

近年來云計算發展十分迅猛，它是一種全新的計算服務模式及商業計算模型，是學術界、產業界、政府等的研究熱點，基于它的各種應用和服務也越來越廣泛。隨著我國經濟的不斷快速發展，我國物流行業也得到了迅猛發展,物流信息化的要求不斷提高,物流產業轉型迫在眉睫,為了解決現代物流在當前發展狀況中存在的諸多問題，提高物流信息化水平、推動物流產業轉型升級，物流信息云平臺的建設顯得尤為重要[1-2]。通過物流信息云平臺的建設，為整合資源，實現物流信息資源的共享和開放，以及流程協同和服務創新提供平臺，使物流服務的效率大幅度提升。

交通物流信息云平臺在提供便捷、高效、多樣化服務的同時，安全保護問題也顯得尤為突出[3]。在云環境下，信息系統規模巨大，系統資源深度整合，大規模的業務應用和數據集合都實現集中，通過統一管理模式實現資源調度和管理，平臺一旦出現安全性問題，將會造成無法估量的損失。并且，隨著云計算平臺結構復雜性的增加，實施系統和數據的有效保護更加困難，用戶數據被篡改、泄露或未經授權訪問的風險增大。因此，交通物流信息云平臺在安全部署、安全防護和安全監管等方面都面臨更加嚴峻的挑戰，迫切需要對云平臺的安全架構、安全機制和安全技術開展深入研究，指導交通物流信息云平臺個性化、多層次、全方位的安全保護。

2 云計算技術

云計算的核心技術主要包括虛擬化技術、數據存儲技術、分布式并行計算、多租戶架構等，都是已經或基本成熟的技術，云計算的實質是一種動態的資源整合與服務技術。例如，目前云計算的數據存儲技術主要有Google的非開源的GFS（GoogleFile System）和Hadoop開發團隊對GFS的開源實現HDFS（Hadoop Distributed FileSystem）。在編程模式上，云計算大部分采用MapReduce的編程模式，現在大部分IT廠商提供的都是基于MapReduce思想開發的編程工具。作為云計算基礎構架的虛擬化技術，目前主要有服務器虛擬化、網絡虛擬化、存儲虛擬化、桌面虛擬化等各種形式的虛擬化技術。此外，與之相關的虛擬化運營管理技術也被廣泛研究。 云計算的部署模式可以分為公有云、私有云、混合云和社區云四種[4]，每一種都具備獨特功能，滿足不同用戶的需求。簡單說來，公有云是由針對公共空間或者大型集團共同使用的開放式云環境，只能使用互聯網來訪問和使用；私有云是某個企業或組織獨立構建和使用的云環境，其用戶是這個企業或組織的內部成員，而機構以外的用戶無法訪問這個云環境所提供的服務：混合云則是將這兩種云提供方式結合在一起，一些對安全性和可靠性需求相對較低的應用可以部署在公有云上，而那些對安全性、可靠性以及IT可監控性要求較高的應用則應由公司內部搭建自己的私有云環境；社區云是指將行業中具有共同利益的的實體并打算共享基礎設施的組織共同創建的云，目的在于消除行業內部中各實體的信息孤島和交流障礙。

根據美國國家標準與技術研究所（NIST）的定義，云計算的服務模型可以劃分為三種類型[5-6]：

（1）基礎設施即服務（1aaS：Infrastructure as a Service）：是云計算系統的最底層，將云提供商所提供如服務器、網絡和存儲設備等基礎性的服務資源作為一種服務提供給用戶。用戶無須額外購買、維護硬件設備和相關系統軟件，就可以在IaaS層上直接構建自己的平臺和應用。

（2）平臺即服務（PaaS：Platform as a Service）：是云計算系統的核心層，通過基礎架構資源封裝，提供高性能和個性化的基礎硬件和軟件服務平臺給用戶使用。用戶可以在所提供的開發環境上開發自己的應用。

（3）軟件即服務（SaaS：Software as a Service）：是云計算系統的應用層，該層為最終用戶提供服務。用戶通過互聯網獲取云服務，這些服務由云服務提供商部署并發布在云計算中心上，本地無需安裝相關應用和維護相關硬件資源。

目前，云計算產業的發展已經進入“黃金機遇期”，已有的成功案例逐漸豐富。越來越多的廠商也開始不斷介入，出現了大量的解決方案，用戶也開始主動考慮將自身業務融入云。國際主要IT廠商如IBM、谷歌、微軟、亞馬遜等都建設了云計算基礎平臺和云服務系統，并提供了多種形式的云公共服務應用。我國也把發展云計算產業作為抓住信息技術發展的戰略機遇的重點內容，進行大力推進。然而，云計算系統的規模巨大以及前所未有的開放性和復雜性，其安全問題面臨比傳統信息系統更為嚴峻的挑戰。因此，關于云平臺的安全性一直是業界和學術界討論的熱點和難點問題。

3 交通物流云計算平臺

交通物流云平臺是指基于計算機網絡通信技術，提供交通物流信息、技術、設備等資源共享服務的信息云平臺。

3.1 交通物流云平臺的內容

交通物流云計算平臺以“云計算”為核心技術架構，服務應用模塊的開發以開放性、標準化、模塊化、組件化的形式建設，并且制定和實施標準化的開發規范，建立元數據標準、服務標準和服務接口標準，提供一種比較易用的UI設計風格，方便用戶可以按需通過網絡訪問共享的可配置資源（如網絡、服務器、存儲、應用程序和服務）池，同時根據需要選擇模塊，快速搭建業務信息化系統或完善已有系統。平臺為第三方開發的SaaS應用提供開發接入入口，提供軟件與硬件全方位服務。

服務內容具體包括：

①虛擬資源服務申請、設備申請、域名申請、端口申請、設備擴容、服務變更；

②運營維護自助化、透明化，提供海量彈性存儲空間；

③提供個性化軟件架構、拓撲和存儲介質；④流量控制、負載均衡、實時監控和告警；⑤在線數據顯示和分析、獲取統計資料及日常業務報表；

⑥信息安全、支付安全服務；

⑦版本更新發布通知。

交通物流云計算平臺的總體框架包括交通運輸電子政務、基礎設施信息服務、港口物流、交通電子口岸、運輸市場誠信等公共服務以及訂單跟蹤、物流交易、客服服務、甩掛運輸、多式聯運、樞紐節點等專業服務，其通過跨省、跨部門和跨行業信息平臺對接，打破企業間“信息孤島”，成為交通物流公共信息服務的載體。

3.2 物流交通云平臺安全風險

由于云平臺復雜的體系架構和大量新技術的應用，云環境下的數據安全面臨前所未有的挑戰[7-8]。一方面，傳統互聯網的安全問題在云平臺中有增無減。另一方面，云計算技術又帶來新的安全風險。根據云平臺的特性，云環境下數據安全威脅主要包括以下幾個方面。

3.2.1 云環境下傳統安全風險更具隱蔽性

云環境復雜多樣，涉及技術、管理、標準規范和等各方面，云平臺體系架構復雜、安全邊界模糊，出現錯誤配置或操作失誤而引起的安全漏洞的概率隨之增加，擴大了系統的受攻擊面。云環境具有多層次、分布式網絡特性，不同節點和不同層次都可能會存在脆弱性和安全隱患，導致系統承受的攻擊往往是分布式和滲透性的，其攻擊痕跡可能遍布多個系統節點，攻擊行為具有很強的隱蔽性。

3.2.2 虛擬化運行環境引入更多安全威脅

（1）主機虛擬化引入的安全威脅。主機虛擬化容易導致發生虛擬機逃逸、虛擬機蔓延等問題。其中，虛擬機逃逸（VM escape）是指以虛擬機為跳板，利用虛擬化軟件的安全漏洞對下層主機發起攻擊，造成主機系統被惡意篡改和管理接口被非法訪問。虛擬機蔓延是指在虛擬化環境下，由于信息系統物理邊界消失，一旦虛擬機管理程序設計缺陷或系統配置錯誤，容易造成同駐系統資源被強占，造成資源競爭風險。

（2）存儲虛擬化引入資源分配安全風險。多租戶之間共享下層物理資源，在硬盤和內存等物理存儲資源的再分配過程中，如果服務商沒有采取相應機制和技術對其原有數據進行有效清除，后續的租戶可以利用數據恢復技術獲取之前租戶的數據，從而引發數據泄露風險。另外，虛擬機的鏡像文件在遷移或刪除過程中如果沒有在物理存儲設備上實現有效清除，也會造成租戶數據隱私的泄露。

（3）網絡虛擬化導致的網絡流量交換安全風險。由于同駐一臺物理機上虛擬機之間可以通過虛擬網卡直接進行數據交換，數據不需要經過實體的網絡交換機，導致諸如網絡防火墻、入侵檢測系統等傳統的網絡安全系統對通信數據不可見，無法對虛擬機之間的通信進行有效的監控和安全隔離。特別是在私有云和社區云中，虛擬機之間由于業務往來所進行的通信更加頻繁，為僵尸網絡攻擊和惡意軟件在云平臺內部傳播提供了更多機會。

3.2.3 多租戶和跨域共享引入新的安全威脅

多租戶共享大規模異構資源，使得服務授權和訪問控制變得更加復雜;云計算服務提供者與用戶之間信任關系的建立、管理和維護更加困難。另外，多租戶共享資源也為惡意租戶搶占或攻擊其他租戶的資源和數據提供了便利。如當多個租戶共享的虛擬資源由同一物理資源所分配時，存在惡意租戶通過側通道技術（也稱隱蔽信道）探測和攻擊同駐租戶的威脅，造成租戶隱私數據的泄露或系統可用性受損。

4 交通物流云平臺安全體系架構

交通物流云平臺系統安全需要安全技術、安全產品和安全管理的綜合運用，是一項系統性工程。加強云平臺系統安全的首要任務是，從交通物流云平臺的安全需求出發，設計構建符合國家信息化管理規范的云平臺安全框架和完備的安全體系，指導整個云平臺安全策略的制定、安全技術的應用和安全措施的部署。

信息系統等級保護制度是國內對信息系統實施安全保障的主要依據，是一套完整的信息系統安全評估機制，自發布以來在國內信息系統安全建設中起到重要作用，交通物流云平臺的安全保護也應當遵循等級保護相關要求。因此，完整的云平臺安全框架應當提供全方位（機密性、可控性、可用性）、多層次的安全支持，滿足不同保護等級、不同服務類型的安全需求。并且，云平臺安全框架還應當具備良好的適應性，提供基于安全服務的可選配保護措施，支持在各種服務模式下隨系統安全等級變化自適應調整安全策略和安全措施[9-10]，具體架構如圖1所示。

（1）物理安全

與傳統數據中心基本相同，基礎設施通過合規建設使云平臺具備抵抗自然或人為災害事故的能力，再通過門禁系統、視頻監控、環境監控、冗余設計、安全設計，并制定嚴格管理制度等措施保障云平臺物理設備安全、穩定的運行。

（2）虛擬化安全

虛擬化安全主要涉及虛擬化組件及其管理的安全，包括HyperVisor自身軟件、虛擬化操作系統、硬盤鏡像、虛擬平臺網絡、虛擬主機、虛擬存儲及虛擬化管理系統的安全。可通過虛擬層加固、虛擬機鏡像加固、不同虛擬機的內存/存儲隔離、虛擬機安全/完整性檢測、虛擬化管理安全等措施實現虛擬化層的安全。管理手段方面，須嚴格劃分訪問用戶權限，對于有訪問權限用戶，還須具備訪問記錄留存審計擴展功能。

（3）云計算服務安全

IaaS主要負責將基礎設施進行虛擬化，并為每個租戶提供相對獨立的計算資源、存儲資源和安全防護服務能力等，以及在承載網上設定專有的數據轉發通道。IaaS層的安全部署需要遵循與實體系統同樣的安全規范，只在部署形態上存在部分區別。這包括管理區域與業務區域網絡隔離設計，運維平臺、安全管理平臺、云管理平臺僅允許通過管理區域內的管理終端本地訪問，避免遠程管理可能引入的系統風險。業務區在南北向上部署DDoS、防火墻、IPS、Web安全防護、流量管控、負載均衡、防病毒等安全防護設備為基于 IaaS應用提供面向互聯網的安全防護功能，業務區在東西向部署虛擬防火墻等安全模塊以解決不同虛機間流量交換導致的安全問題。還需及時漏洞發現，通過補丁或軟件升級的方式提升系統整體安全性。在角色分配和授權要加以嚴格控制，確保僅授權用戶允許訪問相應系統，部署如PKI/CA技術、權限管理技術等，對關鍵訪問行為進行審計記錄，部署如審計系統、采集機等，并具備向集中安全管理平臺提供第三方接口功能。

圖1 交通物流云平臺體系架構圖

（4）數據安全

在云計算應用中，云數據庫通常會基于高性能服務器、高性能存儲和網絡設備構建。其資源層會負責將數據庫資源池化，形成各種類型的數據庫資源池，如Oracle資源池、MySQL資源池等，然后向租戶提供數據庫資源自動化交付、數據庫生命周期管理、賬號管理、表空間管理、報警管理、自定義備份恢復管理等功能。針對其安全性須從數據隔離、數據加密、數據防泄露、剩余數據防護、文檔權限管理、數據審計方面加強數據保護，以及離線、備份數據的安全。

（5）安全管理平臺保障

作為安全管理制度化、流程化、規范化的技術支撐平臺，該平臺上主要實現監控和審計管理，一般會集中部署管理服務器，通過數據采集、抽取、關聯分析等技術手段實現對安全事件的管理、響應和處理。可采用基于大數據技術實現的安全管理平臺，通過海量數據分析來實現系統安全性評估和安全態勢感知功能，使云平臺安全不僅可做到事前告警、事中安全運維、事后審計追溯外，還具備安全事件預警功能。

（6）運維平臺保障

運維平臺幫助云平臺運維管理員在關鍵業務點上對業務系統可用性和業務連續性進行合理布控和監測，以關鍵績效指標指導和考核信息系統運行質量和運維管理工作的實施和執行，包括資產管理、配置管理、鏡像管理、備份管理、故障管理、監控與報表等，可對各類事件做出快速、準確的定位和展現。實現對信息系統運行動態的快速掌握，以及運行維護管理過程中的事前預警、事發時快速定位。

（7）云管理平臺保障

云計算最終的目標是達到系統的按需運營，云管理平臺主要為云服務管理員提供服務交付的管理，能夠根據用戶請求執行服務的開通。云管理平臺是從用戶和業務的角度出發來優化云平臺并保障其安全性和開放性，包括目錄管理、服務開通、資源管理、租戶管理、計費策略定義等。

5 總結與展望

云計算的安全威脅已經成為制約云平臺應用發展的重要因素。本文從安全等級保護的角度出發，結合數據中心云平臺的特性，探索適用于交通物流云平臺的安全體系框架、生命周期安全模型和動態響應模型，給出了具體實現方案。但是，云平臺一些安全問題的解決方案還存在局限性，仍需要不斷完善。另外，關于云計算安全標準與國家現有信息系統安全等級保護相關標準的適應性方面，也需要進一步研究。隨著云平臺整體規模快速擴張，云平臺安全問題的不斷累積，需要更多的安全技術來為云平臺的持續發展護航。

[1]姜政偉,劉寶旭.云計算安全威脅與風險分析[J].信息安全與技術,2012,3（11）:36-47.

[2]張建華.云計算的安全威脅分析及多層次安全機制的建立[J].西南民族大學學報,2012,38（4）:634-637.

[3]羅軍舟,金嘉暉,宋愛波,等.云計算:體系架構與關鍵技術[J].通信學報,2011,32（7）:3-21.

[4]張建華,吳恒,張文博.云計算核心技術研究綜述[J].小型微型計算機系統,2013,34（11）:2417-2424.

[5]王星.云計算環境下跨虛擬機的邊信道攻擊技術研究[D].西安：西安電子科技大學，2013.

[6]GB/T 22239-2008.信息系統安全等級保護基本要求[S].

[7]孫磊,沈蘇彬.一種基于OpenStack的云管理平臺[J].計算機技術與發展,2016（1）:185-189.

[8]林闖，蘇文博，孟坤，等.云計算安全：架構、機制與模型評價［J］.計算機學報，2013（09）：1765-1784.

[9]貢祥林，楊榮．“云計算”與“云物流”在物流中的應用［J］．中國流通經濟，2012（10）：29-33.

[10]黃慧芬．云物流平臺發展現狀及建議[J]．產業觀察，2013（3）：39-48.

[11]陳俊．電子商務下物流模式發展研究[J]．中國商貿，2011（03）：19-37.