在電子政務(wù)涉密網(wǎng)絡(luò)的云計(jì)算建設(shè)研究*

邱崚嶺

（國家信息中心，北京 100045）

0 引 言

隨著網(wǎng)絡(luò)的快速發(fā)展，當(dāng)前中國的云計(jì)算發(fā)展進(jìn)入成熟期。云計(jì)算服務(wù)模式被越來越多的用戶接受，在國家“十二五規(guī)劃”“十三五規(guī)劃”等信息規(guī)劃的技術(shù)背景下，政府機(jī)構(gòu)正在大力推進(jìn)建設(shè)電子政務(wù)私有云[1]，其在電子政務(wù)外網(wǎng)的建設(shè)日益成熟。電子政務(wù)涉密網(wǎng)由于政策法規(guī)、技術(shù)壁壘等因素正變得愈發(fā)復(fù)雜，費(fèi)用越來越高，數(shù)據(jù)日益龐大，信息終端存在的各類安全隱患已成為電子政務(wù)涉密網(wǎng)信息化建設(shè)不容忽視的短板。目前，我國電子政務(wù)涉密網(wǎng)是基于傳統(tǒng)的物理架構(gòu)模式，增加了網(wǎng)絡(luò)運(yùn)維的復(fù)雜度，也無法有效保障信息安全。辦公人員使用的各類業(yè)務(wù)系統(tǒng)的客戶端都部署在用戶終端，增大了用戶終端的業(yè)務(wù)承載壓力。業(yè)務(wù)數(shù)據(jù)在用戶終端都有留存，增加了敏感信息泄露的風(fēng)險(xiǎn)，且每年需繳納一筆費(fèi)用來維持大量的服務(wù)器和終端PC消耗的電能。目前，電子政務(wù)云計(jì)算技術(shù)在涉密網(wǎng)中的應(yīng)用，出于對云計(jì)算下的信息安全顧慮和缺乏相關(guān)政策法規(guī)的指引，使用率遠(yuǎn)低于其他應(yīng)用場景。

本文主要分析云計(jì)算虛擬化在電子政務(wù)涉密網(wǎng)中的實(shí)際需求、應(yīng)用架構(gòu)以及如何整合安全基礎(chǔ)設(shè)施等資源，論述云計(jì)算虛擬化技術(shù)在涉密網(wǎng)中如何發(fā)揮效能，并規(guī)避傳統(tǒng)云計(jì)算的安全風(fēng)險(xiǎn)，構(gòu)建自主可控的安全體系，同時(shí)分析了目前建設(shè)面臨的不可避免的困境。

1 云計(jì)算在涉密網(wǎng)應(yīng)用的需求分析

1.1 技術(shù)需求

根據(jù)傳統(tǒng)涉密網(wǎng)使用模式來分析，對于云計(jì)算虛擬化的業(yè)務(wù)需求主要來源于以下幾方面。

（1）環(huán)境部署成本高

前期投入大，后期維護(hù)費(fèi)用高，隨著人員數(shù)量的增加，當(dāng)需要擴(kuò)容時(shí)，傳統(tǒng)PC不但對環(huán)境要求較高，而且部署時(shí)間較長，影響新增員工的工作效率。

（2）硬件更新?lián)Q代問題

計(jì)算機(jī)硬件使用周期短，為了使最新的操作系統(tǒng)和應(yīng)用軟件能夠順利運(yùn)行，面臨著不斷進(jìn)行硬件升級甚至淘汰整機(jī)的壓力。

（3）應(yīng)用程序維護(hù)繁瑣，存在安全隱患多

傳統(tǒng)的PC桌面終端都是按照用戶最大化需求進(jìn)行配置的，造成了嚴(yán)重浪費(fèi)，同時(shí)存在如下缺點(diǎn)：

①外設(shè)多，接口多，網(wǎng)絡(luò)管控難，泄密途徑多，防不勝防；

②安裝了防病毒軟件、個(gè)人防火墻、進(jìn)程保護(hù)、防木馬、USB KEY、終端加密軟件、防非法外聯(lián)軟件等，PC已經(jīng)不堪重負(fù)；

③終端上的軟件、業(yè)務(wù)系統(tǒng)復(fù)雜化，用戶或者本地IT維護(hù)無法自行安裝調(diào)測，出現(xiàn)問題時(shí)本地?zé)o法解決，而遠(yuǎn)程維護(hù)難實(shí)施，維護(hù)人員現(xiàn)場解決問題效率低下。

（4）用戶環(huán)境有多個(gè)安全域

基礎(chǔ)設(shè)施建設(shè)和維護(hù)非常復(fù)雜，代價(jià)巨大。為了實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展，許多時(shí)候需要重新布線，導(dǎo)致基礎(chǔ)設(shè)施的投入巨大，浪費(fèi)明顯。多網(wǎng)業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)效率低，不同業(yè)務(wù)數(shù)據(jù)共享在效率和安全上難兩全，安全風(fēng)險(xiǎn)大。

（5）數(shù)據(jù)分散，管控困難，泄密風(fēng)險(xiǎn)巨大

傳統(tǒng)的PC桌面使用方式，數(shù)據(jù)分散在終端上，管理難度大；數(shù)據(jù)容易破壞丟失，信息泄密的幾率增大；分散的數(shù)據(jù)，重復(fù)數(shù)據(jù)多，存儲空間浪費(fèi)。

（6）辦公移動性差

傳統(tǒng)PC體積較大，配件復(fù)雜，線路眾多，員工只能在辦公區(qū)固定位置進(jìn)行辦公，無法適應(yīng)移動辦公的需要。

（7）浪費(fèi)能源、污染環(huán)境

PC機(jī)在運(yùn)行時(shí)產(chǎn)生的噪音、散熱、用電等對環(huán)境的污染和能源的消耗，也是現(xiàn)代政府機(jī)關(guān)在精簡優(yōu)化過程中面臨的重要問題。

（8）云計(jì)算核心代碼要自主可控

云計(jì)算作為一種復(fù)雜的IT基礎(chǔ)設(shè)施，既包括虛擬化，也包括配套的管理、運(yùn)維等許多組件，總體核心代碼超過幾十萬行。如果其中涉及了未知的其他代碼，對國家安全的影響將是巨大的。因此，云計(jì)算在滿足可靠應(yīng)用的基礎(chǔ)上，必須滿足核心代碼國產(chǎn)化、自主可控的需求。

1.2 安全需求

1.2.1 接入安全需求

切實(shí)保障管理員身份鑒別措施安全可靠，防止被非授權(quán)訪問。虛擬化基礎(chǔ)設(shè)施支持物理設(shè)備的接入認(rèn)證與控制。宿主服務(wù)器、瘦客戶端必須向虛擬化控制臺進(jìn)行身份驗(yàn)證與注冊后，方可加入集群或與對應(yīng)的安全域進(jìn)行通信[2]。未經(jīng)認(rèn)證的設(shè)備無法接入到虛擬化基礎(chǔ)設(shè)施的資源池中。

1.2.2 數(shù)據(jù)安全需求

數(shù)據(jù)集中存放在屏蔽機(jī)房，虛擬化平臺需提供對應(yīng)用數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的安全保護(hù)，保證用戶存儲數(shù)據(jù)和傳輸數(shù)據(jù)的安全。

具體說來，需做到以下三點(diǎn)。

（1）存儲級數(shù)據(jù)安全保護(hù)

確保用戶的業(yè)務(wù)數(shù)據(jù)不會因存儲陣列中硬盤的維護(hù)而導(dǎo)致數(shù)據(jù)泄露。

（2）個(gè)人級數(shù)據(jù)安全保護(hù)

保證用戶的個(gè)人數(shù)據(jù)不會被特權(quán)用戶或惡意攻擊者隨意訪問。

（3）傳輸數(shù)據(jù)安全保護(hù)

在瘦客戶端和虛擬桌面之間構(gòu)建安全的傳輸通道，確保瘦客戶端和虛擬桌面?zhèn)鬏敂?shù)據(jù)的安全。

1.2.3 虛擬化安全需求

應(yīng)提供有效的安全防護(hù)手段。虛擬化的安全需求主要包括以下幾個(gè)方面。

（1）需實(shí)現(xiàn)虛擬化平臺的資源隔離，虛擬機(jī)只能訪問分配給該虛擬機(jī)的物理磁盤；確保虛擬機(jī)之間以及虛擬機(jī)與物理機(jī)之間的數(shù)據(jù)通信的安全。

（2）需提供虛擬機(jī)跨物理機(jī)遷移過程中的保護(hù)措施，防止虛擬機(jī)遷移過程中的信息泄露，確保虛擬機(jī)安全遷移。

（3）需確保虛擬機(jī)鏡像文件的機(jī)密性和完整性，并對虛擬機(jī)模板文件、配置文件等重要數(shù)據(jù)進(jìn)行完整性檢測。

（4）需確保用戶解除資源使用后，該用戶所有數(shù)據(jù)在虛擬機(jī)存儲設(shè)備級別上被有效清除，包括鏡像文件、快照文件等。

（5）需提供虛擬機(jī)監(jiān)控機(jī)制，監(jiān)控虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息，管理虛擬機(jī)的網(wǎng)絡(luò)接口的帶寬，提供審計(jì)機(jī)制，以記錄虛擬機(jī)中的所有操作行為和系統(tǒng)日志。

（6）需提供對虛擬化桌面的日常管理和虛擬化桌面的安全管控，并為虛擬化平臺操作管理員設(shè)置權(quán)限分離機(jī)制，設(shè)置網(wǎng)絡(luò)管理、賬號管理、系統(tǒng)管理等不同的管理員賬號。

（7）為了簡化用戶的登錄操作，系統(tǒng)需提供單點(diǎn)登錄功能：用戶只需輸入一次安全模塊的口令和PIN碼識別，就可登入自己的虛擬桌面，并從虛擬桌面中訪問應(yīng)用系統(tǒng)而不用再次登錄。

（8）訪問控制手段需采用防火墻（物理和虛擬）、交換機(jī)（物理和虛擬）訪問控制列表（ACL）和虛擬化密級控制策略。防火墻用于網(wǎng)絡(luò)層設(shè)備（物理或虛擬）之間的訪問控制。當(dāng)用戶從虛擬桌面中訪問應(yīng)用系統(tǒng)時(shí)，需經(jīng)過基于證書的強(qiáng)身份驗(yàn)證之后才能訪問，且應(yīng)用客戶端和應(yīng)用瀏覽器之間傳輸?shù)臄?shù)據(jù)信息需進(jìn)行數(shù)據(jù)機(jī)密性和完整性保護(hù)。

（9）虛擬化基礎(chǔ)設(shè)施嚴(yán)格按照有關(guān)要求進(jìn)行設(shè)計(jì)，應(yīng)設(shè)置系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，三角色之間相互制約，權(quán)限互斥。

（10）虛擬化基礎(chǔ)設(shè)施需提供完整的打印刻錄審計(jì)功能。審計(jì)規(guī)范應(yīng)參照《涉及國家秘密的信息安全審計(jì)產(chǎn)品技術(shù)要求》（BMB15）進(jìn)行設(shè)計(jì)，虛擬化應(yīng)提供詳實(shí)的審計(jì)信息，應(yīng)涵蓋虛擬機(jī)全生命周期。日志具有多種查詢方式，提供備份策略，具備防篡改功能，且應(yīng)具備與三方審計(jì)平臺的接口。

（11）虛擬化基礎(chǔ)設(shè)施中需要部署惡意代碼和病毒防護(hù)產(chǎn)品，保證虛擬化基礎(chǔ)設(shè)施的安全。

（12）安全虛擬化系統(tǒng)中需對鏡像文件、備份文件、快照文件、模板文件、關(guān)鍵配置文件和底層操作系統(tǒng)關(guān)鍵文件進(jìn)行完整性校驗(yàn)。對于上述位置文件的惡意訪問或篡改，輕則產(chǎn)生告警日志，重則系統(tǒng)將立刻告警并掛起狀態(tài)保留現(xiàn)場[3]，等待相關(guān)安全管理人員的處置。

（13）滿足國家保密局的其他安全保密要求。

1.2.4 瘦客戶端安全需求

（1）終端自身安全

瘦客戶端應(yīng)當(dāng)選用安全可控的國產(chǎn)產(chǎn)品；確保終端設(shè)備在被暴力拆解的情況下，終端的密鑰信息、證書等不被非法者獲??；確保終端的軟硬件不被惡意用戶篡改；確保無法通過電磁竊聽攻擊獲取終端信息。

（2）接入控制

瘦客戶端USB口只允許接入三合一設(shè)備，禁止接入其他USB存儲設(shè)備。

（3）系統(tǒng)啟動

瘦客戶端操作系統(tǒng)只能由內(nèi)置固件引導(dǎo)啟動，且內(nèi)置固件屬性為只讀。

（4）違規(guī)外聯(lián)控制

不能通過瘦客戶端連接互聯(lián)網(wǎng)，如發(fā)現(xiàn)有違規(guī)行為，立即阻斷并報(bào)警。

1.2.5 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全方面，需做到以下幾個(gè)方面的安全防護(hù)，包括網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)設(shè)備防護(hù)等。

（1）網(wǎng)絡(luò)訪問控制

需要在虛擬化平臺資源池邊界提供訪問控制措施，保證非授權(quán)設(shè)備不能訪問虛擬機(jī)資源。

在虛擬化平臺內(nèi)部，需要對不同業(yè)務(wù)部門的桌面進(jìn)行安全隔離和訪問控制，使不同部門桌面間的通信安全可控。對虛擬桌面到應(yīng)用服務(wù)的訪問進(jìn)行訪問控制，確保用戶桌面能夠訪問授權(quán)的應(yīng)用服務(wù)端口。

（2）網(wǎng)絡(luò)審計(jì)

需要針對跨區(qū)域的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)。（3）網(wǎng)絡(luò)邊界完整性檢查

需要提供網(wǎng)絡(luò)邊界完整性檢查措施，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)邊界完整性被破壞。

（4）網(wǎng)絡(luò)入侵檢測

需要提供網(wǎng)絡(luò)入侵檢測機(jī)制，實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

（5）網(wǎng)絡(luò)設(shè)備防護(hù)

需要采取國產(chǎn)安全可控的網(wǎng)絡(luò)設(shè)備，并升級操作系統(tǒng)安全補(bǔ)丁，對網(wǎng)絡(luò)設(shè)備進(jìn)行服務(wù)和策略優(yōu)化，提供網(wǎng)絡(luò)設(shè)備的安全性。

2 電子政務(wù)涉密虛擬化平臺設(shè)計(jì)

2.1 平臺設(shè)計(jì)概述

綜合上述需求，我國涉密網(wǎng)的建設(shè)必須遵循國家保密局和有關(guān)單位的強(qiáng)制性要求。因此，云計(jì)算在涉密網(wǎng)中的應(yīng)用需按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》（BMB17）、《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》（BMB20）、《涉密信息系統(tǒng)虛擬化技術(shù)應(yīng)用安全保密要求》（BMB29）和《涉密信息系統(tǒng)服務(wù)器虛擬化和桌面虛擬化產(chǎn)品安全保密技術(shù)要求》（BMB30）的有關(guān)要求和標(biāo)準(zhǔn)，以落地實(shí)施為目標(biāo)，建設(shè)完善涉密信息系統(tǒng)安全管理制度體系。

平臺設(shè)計(jì)應(yīng)包括服務(wù)器虛擬化和桌面虛擬化。其中，服務(wù)器虛擬化平臺用于為各種應(yīng)用業(yè)務(wù)提供虛擬運(yùn)行環(huán)境，可以應(yīng)用于高性能計(jì)算、OA系統(tǒng)、WEB服務(wù)器、郵件服務(wù)器、信息交換服務(wù)器等應(yīng)用系統(tǒng)。桌面虛擬化平臺通過服務(wù)器虛擬化技術(shù)，在虛擬服務(wù)器上運(yùn)行用戶的操作系統(tǒng)和應(yīng)用軟件，采用桌面協(xié)議將遠(yuǎn)端的桌面視圖以圖像方式傳送到用戶端設(shè)備上顯示。同時(shí)，用戶端的輸入通過網(wǎng)絡(luò)傳遞至服務(wù)側(cè)進(jìn)行處理，并更新桌面視圖內(nèi)容，幫助用戶輕松實(shí)現(xiàn)信息系統(tǒng)從傳統(tǒng)的IT架構(gòu)向虛擬化架構(gòu)轉(zhuǎn)型，解決傳統(tǒng)涉密信息系統(tǒng)中存在的泄密風(fēng)險(xiǎn)高、維護(hù)難度大等問題，使整個(gè)信息系統(tǒng)具有高安全性、易管理性等特點(diǎn)。通過管理安全模塊、虛擬化安全隔離模塊、數(shù)據(jù)安全模塊、應(yīng)用安全模塊、用戶安全模塊、網(wǎng)絡(luò)安全模塊和主機(jī)類安全軟件兼容等，為整個(gè)平臺提供一體化安全保障。

2.2 平臺總體框架基礎(chǔ)設(shè)計(jì)

2.2.1 服務(wù)器虛擬化設(shè)計(jì)

服務(wù)器虛擬化設(shè)計(jì)由計(jì)算設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及其他形式的資源構(gòu)成，如圖1所示，用于為整個(gè)虛擬化平臺提供計(jì)算、存儲、網(wǎng)絡(luò)等硬件資源，為各種應(yīng)用業(yè)務(wù)提供虛擬運(yùn)行環(huán)境，可以應(yīng)用于高性能計(jì)算、OA系統(tǒng)、WEB服務(wù)器、郵件服務(wù)器、信息交換服務(wù)器等應(yīng)用系統(tǒng)。

服務(wù)器虛擬虛擬化包括管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)。管理節(jié)點(diǎn)實(shí)現(xiàn)對虛擬機(jī)的管理，計(jì)算節(jié)點(diǎn)用于部署虛擬機(jī)。

管理節(jié)點(diǎn)的設(shè)計(jì)可利用統(tǒng)一門戶提升管理效率和故障恢復(fù)效率，通過內(nèi)存復(fù)用、存儲優(yōu)化、彈性資源調(diào)度等技術(shù)，降低系統(tǒng)的硬件需求和能源消耗，從而幫助客戶降低運(yùn)營成本。例如，系統(tǒng)采用B/S架構(gòu)提供可視化的管理門戶，系統(tǒng)管理員通過瀏覽器訪問管理門戶，可以直觀管理、監(jiān)控和維護(hù)整個(gè)系統(tǒng)的資源，包括集群、服務(wù)器、存儲、磁盤、網(wǎng)絡(luò)和虛擬機(jī)等。

計(jì)算節(jié)點(diǎn)定義為服務(wù)器虛擬化的計(jì)算資源池，在支持VT的物理服務(wù)器中，將它們進(jìn)行資源集群，通過管理引擎統(tǒng)一管理服務(wù)器中的CPU、內(nèi)存、硬盤等資源，而集群需要多少物理資源需根據(jù)情況計(jì)算獲得。目前，資源虛擬技術(shù)非常成熟，本文針對內(nèi)存和硬盤提出了優(yōu)化思路供參考。

內(nèi)存虛擬化優(yōu)化思路。例如，當(dāng)服務(wù)器上運(yùn)行許多相同系統(tǒng)的客戶機(jī)時(shí)，客戶機(jī)之間將有許多內(nèi)存頁是完全相同的，特別是只讀的內(nèi)核代碼頁完全可以在客戶機(jī)之間共享。此時(shí)，可以通過內(nèi)存合并技術(shù)查找內(nèi)存中完全相同的內(nèi)存頁，然后將他們合并，從而減少客戶機(jī)占用的內(nèi)存資源，可以使服務(wù)器同時(shí)運(yùn)行更多的客戶機(jī)。

硬盤虛擬化優(yōu)化思路?？梢酝ㄟ^鏈接克隆創(chuàng)建多臺虛擬機(jī)，這些虛擬機(jī)共享一個(gè)相同的系統(tǒng)母盤，每臺虛擬機(jī)只保存其差分?jǐn)?shù)據(jù)，如工作臨時(shí)緩存數(shù)據(jù)、個(gè)性化配置、臨時(shí)安裝的個(gè)性化應(yīng)用程序等，合理利用系統(tǒng)的共享存儲。

圖1 服務(wù)器虛擬化設(shè)計(jì)

2.2.2 桌面虛擬化設(shè)計(jì)

桌面虛擬化分為終端層、接入和訪問控制層、虛擬桌面管理層、虛擬化平臺層以及基礎(chǔ)設(shè)施與物理資源，基礎(chǔ)設(shè)施與物力資源以及虛擬化平臺層屬于服務(wù)器虛擬化范疇，在其基礎(chǔ)上利用虛擬桌面管理層為終端用戶提供桌面虛擬機(jī)[4]，如圖2所示。

云終端為用戶提供桌面接收和顯示的硬件設(shè)備，具備低功耗、高安全性、零數(shù)據(jù)殘留等特性，具有自身安全防護(hù)、違規(guī)外聯(lián)告警、外設(shè)重定向與管控以及終端安全準(zhǔn)入功能。

從終端自身安全防護(hù)、外設(shè)重定向與管控以及終端安全準(zhǔn)入三個(gè)方面進(jìn)行設(shè)計(jì)，確保終端自身和終端接入的安全性。

在接入和訪問控制層通過安全桌面?zhèn)鬏攨f(xié)議保障桌面?zhèn)鬏斝畔⒌陌踩?，通過身份認(rèn)證確保終端用戶的合法性。

圖2 桌面虛擬化設(shè)計(jì)

2.2.3 安全架構(gòu)設(shè)計(jì)

以安全保障體系確保平臺各層服務(wù)的安全，建立多級安全防護(hù)體系，即臺邊界防護(hù)、平臺安全和監(jiān)管運(yùn)維層安全，確保部署在平臺上的數(shù)據(jù)和應(yīng)用安全可靠運(yùn)行，如圖3所示。

圖3 安全架構(gòu)設(shè)計(jì)

平臺邊界防護(hù)：采用常規(guī)安全防護(hù)手段如防火墻、IPS、IDS、防病毒網(wǎng)關(guān)、APT等保護(hù)平臺安全，安全設(shè)備部署于網(wǎng)絡(luò)邊界出口。

平臺安全：包括平臺接入安全、虛擬化安全、宿主機(jī)安全和云網(wǎng)絡(luò)安全等部分。一方面，采用虛擬化安全措施確保云主機(jī)安全。另一方面，提供多層次的安全隔離措施，主要包括物理隔離、網(wǎng)絡(luò)隔離、虛擬機(jī)隔離等，確保不同虛擬機(jī)之間數(shù)據(jù)相互隔離，相關(guān)安全軟件通過預(yù)裝方式無縫遷入整套體系。

監(jiān)管運(yùn)維層安全：對納入管理的各種云資源提供監(jiān)控和審計(jì)措施，確保各種云資源使用過程的安全可控。

系統(tǒng)中各部門與部門之間的虛擬機(jī)與業(yè)務(wù)采用多域隔離、虛擬機(jī)隔離加密、虛擬機(jī)沙箱、容器沙箱等方式進(jìn)行隔離，確保不同部門和部門內(nèi)不同虛擬機(jī)之間數(shù)據(jù)相互隔離，相關(guān)安全軟件通過預(yù)裝方式無縫遷入整套體系。

3 電子政務(wù)虛擬化技術(shù)安全開展思路

根據(jù)上述思路，根據(jù)《涉密信息系統(tǒng)虛擬化技術(shù)應(yīng)用安全保密要求》和《涉密信息系統(tǒng)服務(wù)器虛擬化和桌面虛擬化產(chǎn)品安全保密技術(shù)要求》，通過桌面虛擬化安全和虛擬桌面終端安全等方面的手段和技術(shù)措施，可以設(shè)計(jì)符合BM要求的涉密虛擬化平臺。

虛擬化系統(tǒng)建設(shè)和設(shè)計(jì)必須與《涉及國家秘密的信息系統(tǒng)虛擬化技術(shù)應(yīng)用安全保密要求》（征求意見稿）中安全保密要求進(jìn)行對比分析，以便分析系統(tǒng)安全狀態(tài)與標(biāo)準(zhǔn)符合性情況，如表1所示。

表1 安全保密要求對比分析

4 結(jié) 語

本文為強(qiáng)化安全保密管理提供了新方式，對于涉密網(wǎng)絡(luò)的保護(hù)，一個(gè)普遍的共識是“技管并重”。除了依靠安全保密技術(shù)進(jìn)行防護(hù)外，管理要求的落實(shí)是關(guān)鍵。然而，用戶終端分散，所處環(huán)境多樣，管理要求和監(jiān)管問題依然是涉密網(wǎng)絡(luò)長期面臨的問題。本文按照云計(jì)算資源集中的理念，設(shè)計(jì)分散在各個(gè)實(shí)體終端的軟硬件資源和數(shù)據(jù)，全部集中到中心機(jī)房（服務(wù)器），終端無盤、不留密，提供了一種符合國家涉密管理的新思路和技術(shù)實(shí)現(xiàn)方法。同時(shí)，在滿足標(biāo)準(zhǔn)規(guī)范的前提下，能夠與網(wǎng)內(nèi)安全措施兼容，以最大可能保護(hù)用戶的投資。

首先，桌面虛擬化技術(shù)能夠降低用戶終端泄密風(fēng)險(xiǎn)，把用戶終端的硬盤和操作系統(tǒng)“回收”到中心機(jī)房（服務(wù)器），用服務(wù)器虛擬的計(jì)算機(jī)來代替實(shí)體計(jì)算機(jī)，使原來分散在個(gè)人終端硬盤內(nèi)的數(shù)據(jù)集中到數(shù)據(jù)中心的磁盤陣列上，而用戶終端本地?zé)o數(shù)據(jù)、不留密，即使丟失被盜也不會造成數(shù)據(jù)泄密。用戶在終端上看到的只是自己操作后臺虛擬機(jī)的“現(xiàn)場直播”視頻，終端與信息中心之間的網(wǎng)絡(luò)線路傳輸?shù)氖且曨l流信息，不是真實(shí)的數(shù)據(jù)包，且由于虛擬機(jī)在數(shù)據(jù)一側(cè)，可以享受到數(shù)據(jù)中心的災(zāi)備技術(shù)支持，做到“永不停機(jī)”。

其次，集中模式為統(tǒng)一規(guī)范高效的安全保密管理提供了平臺。管理員在后臺通過統(tǒng)一的可視管理門戶，能完成對所有用戶虛擬計(jì)算機(jī)的安全策略配置、異常行為監(jiān)控和終端故障處理。

最后，精簡了IT架構(gòu)，提高了辦公和管理效率，剝離了本地計(jì)算機(jī)和存儲功能的“瘦客戶端”，不需要配備高性能硬件，減少了更新?lián)Q代需求。長遠(yuǎn)來看，采用“服務(wù)器虛擬化”“桌面虛擬化”和“瘦客戶端”，能體現(xiàn)虛擬化在管理成本上的巨大優(yōu)勢，TOC（總體擁有成本）方面逐步提升。在提高生產(chǎn)力方面，因無需再單獨(dú)購買PC終端，所有的用戶終端均無需像傳統(tǒng)PC架構(gòu)單獨(dú)每臺都安裝操作系統(tǒng)、安全防護(hù)軟件，而只需用模板統(tǒng)一管理終端虛擬機(jī)，提高了生產(chǎn)力和效率。

此外，在平臺建設(shè)中遇到了國產(chǎn)化替代、安全可靠等問題。目前，國產(chǎn)化終端和服務(wù)器不支持虛擬化，需要在硬件條件成熟后逐步進(jìn)行替換。