基于云計算環境的信息系統信息安全探討

◆姜年昌

（中國電子科技集團有限公司第二十八研究所 江蘇 210007）

1 云計算與信息安全

云計算的本質上是通過開放的技術和標準把硬件和軟件抽象為動態可擴展、可配置的資源，并對外以服務形式提供給用戶。基于云計算的信息系統利用云+端架構，構建后臺云系統，將硬件、軟件資源虛擬化，統一托管計算、存儲、數據、信息和提供軟件服務資源，按需動態配置給前端用戶，為分布在異地應用端系統提供服務；前端用戶存儲、計算主要依靠后臺云提供服務，通過網絡系統中的前端、后臺有機結合在一起。

基于云計算的信息系統與傳統的信息系統相比，業務數據存儲在云中，軟件運行在云中，數據流動已成為常態，數據頻繁跨系統流動，引發新的安全風險。隨著計算機技術的發展，尤其是大數據、云計算應用的發展，各類信息使用深度和廣度不斷提高，在各行各業的信息系統大量存儲、處理關乎國計民生的重要信息以及個人隱私信息，信息安全可靠、安全、完整使用，關系到國家安全和經濟發展。

利用云計算和大數據技術構成的信息系統，計算、存儲、數據等資源的統一托管和提供服務，數據流動、異地運算頻繁，信息安全受到多方式、多方面的挑戰，使得信息系統安全問題更為復雜，這就需要我們深入研究信息安全技術，科學、合理、前瞻性地謀劃信息安全機制，以確保信息準確、正確、及時以及可靠的提供給合法使用者，而對其他人員卻具有不可接觸、不可破壞、不可干擾性。

2 信息安全策略

2.1 信息安全總體思路

傳統的信息系統相對于基于云架構面向服務的信息系統是封閉的，因此，只需在出口設置訪問控制、防火墻等安全措施，就可以解決大部分問題。但在云環境下，云暴露在相對公開的網絡中，或多個業務處理系統共用云資源，多處理機協同運行、數據頻繁流動，信息安全問題愈發突出，因此安全模式需要從“拒敵于國門之外”改變為“全民皆兵，處處作戰”，應全方位規劃信息安全。

實現信息安全，不但要靠先進的技術，而且得靠嚴格的安全管理、法律約束。信息安全管理與信息安全技術措施是相輔相成的，有機結合的整體。信息安全管理主要包括信息安全管理制度、人員培訓與管理、場地、存儲介質、網絡、密碼和密鑰管理，信息安全技術措施主要有信道加密、網絡安全、主機安全、信息加密、安全運維管理等，如圖1所示。

圖1 信息安全防護構成圖

2.2 信息安全策略

信息安全建設要秉承“建防同步、動靜結合、人機一體”理念，堅持信息系統建設與安全防護同步建設、同步驗收；將動態監測、審計與靜態加卡設墻、隔離手段方法相結合，并針對審計和使用情況，不斷修正完善；制度建設和管理措施與技術手段有機融為一體，消除安全隱患，確保信息安全。

（1）建章與管理

技術、管理、制度是信息安全的三駕馬車，缺一不可。法律、法規和管理制度是信息安全的基石，而管理與組織機構是實現信息安全的基礎，先進的信息安全技術是落實信息安全的根本基礎。

為實現信息安全管理，必須建立相應的管理機制，健全組織機構，落實責任制；加強宣傳教育，強化安全意識；建立管理制度，針對系統特點，制定各項操作性強的具體規定，包括場地、設備、存儲介質、網絡、秘密和密鑰管理以及新進設備或系統準入制度等 。

（2）預防與威懾

針對系統特點，制定周全的安全預防措施；利用審計、檢測、檢查等方法，及時發現安全漏洞與隱患，改進安全措施；通過宣傳教育，增強安全意識，制定獎懲機制，威懾不法分子。

（3）分類分級控制

信息的使用應遵循流向可控、使用方便的原則，根據信息的特征、來源和使用對象，實施分類分級控制。對普通、重要以及涉密信息采取不同強度的安全措施；部門不同授權不同，部門內不同使用人員具有不一樣的授權。

（4）審計與動態調整

信息安全技術措施應根據需求的變化、技術的發展，不斷進行動態調整。在特定的環境和時間下有效的安全機制，隨環境的變化和時間的推移，系統又會出現漏洞與隱患，因此，系統應具備動態審計和檢測功能，及時發現問題，調整安全技術措施，確保系統全壽命信息安全。

（5）容災備份與恢復

利用數據備份、關鍵設備冗余備份、虛擬資源調度管理等手段，確保出現異常快速恢復。針對云計算環境下統一托管服務、計算、存儲資源情況，應加強優化調度管理技術，綜合考慮資源、數據的重要性、服務任務的性質，合理配給冗余資源，必要時，應考慮異地容災備份。

3 云環境下信息安全技術實現

3.1 云環境安全系統總體架構

云環境安全系統總體架構，應采用面向網絡化、服務化設計方法，構建前端防控探測、后臺動態賦能的安全防御體系，后臺統一托管網絡信任服務、主機安全服務、網絡安全服務、安全運維服務、密碼保障服務等功能，前端根據實際情況，利用后臺各類安全服務構建安防能力，在縱深防御方面具備通信網絡安全保密、計算設施安全保密、應用服務安全保密與數據資源安全保密能力，其總體框架如圖2所示，可分為基礎服務層、安全功能層、安全應用層。

圖2 安全保密系統總體框架

基礎服務層：是安全保密功能的實現載體。以資源管理服務系統的安全保密服務為支撐，通過安全保密功能部件，提供安全保密能力。基于服務化的基礎設施向前端的被保護對象提供用戶注冊管理、設備注冊管理、身份認證、資源授權、主機管控、準入控制、惡意代碼檢測、漏洞補丁、主機行為審計、網絡攻擊分析、網絡安全審計、安全管理、安全升級、密碼資源和密碼管理等服務功能。

功能層：是由物理層綜合形成的安全保密功能虛擬邏輯形態，是形成安全應用服務的通用支撐。包括信源加密、信道加密、存儲加密、數字簽名、身份認證、行為審計追蹤、軟件簽名驗證、訪問控制、準入控制、惡意代碼防范、入侵偵測、監測預警、虛擬機防護和攻防驗證等功能的總和。

應用層：是安全保密功能的應用形態，是針對特定場景環境的功能選擇組合形式，根據通信網絡和業務應用系統的特點，構建共用基礎設施、共享服務環境安全保密系統等具體應用。

3.2 技術途徑

針對云計算環境后臺統一托管計算、存儲和軟件服務的特點，安全系統設計也同樣采用云+端面向服務的技術架構，后臺統一托管安全保密服務，根據前端應用不同場景，賦予相應的安全服務功能。

面對云計算環境統一托管服務資源、信息流傳頻繁等特點，圍繞通信傳輸、網絡接入控制與邊界保護、端對端加密、訪問控制以及實體安全等環節，利用安全審計和面向服務化等技術，構建前端防控探測、后臺動態賦能、多應用系統聯動的安全防御體系，參見圖3。

圖3 信息系統安全防護體系

（1）信道加密

針對非法搭線、利用電磁輻射從傳輸信道竊取信息情況，利用信道加密技術手段，保證信息傳輸安全，控制信息流向。

（2）網絡接入控制

利用防火墻與安全監控和網間交換設備等手段，確保網絡接入安全。

系統云計算后臺采用雙重防火墻及安全監控手段，在與外網連接處設置外部防火墻，實現內外網隔離，一是防止未授權節點訪問云計算后臺服務器，同時阻止非法和惡意的網絡行為；二是阻止內部信息非法向外傳遞。利用虛擬網絡技術將云后臺服務器劃分成傳輸服務和系統服務兩個虛擬網，在兩個虛擬網間設置內部防火墻，阻止任何外部連接請求通過，隱藏系統服務器身份，與傳輸服務器利用專用傳輸協議實現安全傳輸。保護信息網絡邊界。在建設實施中，也可利用一個防火墻對不同端口設置不同的安全策略，實現虛擬雙重防火墻。

在前端應用系統與外網連接處設置防火墻，采用網絡接入控制手段，以防止外部未授權節點訪問內部和內部非法向外傳遞消息。

不同的網系應通過網際交換設備進行對接，依據具體情況采用不同安全策略。

（3）端對端加密

綜合考慮信息使用效率、安全、經濟等因素，對流轉的信息采用分類控制，對重要信息可采用端對端的加解密技術，確保信息安全。

（4）訪問控制

根據使用對象、信息特征和系統運行環境，建立安全訪問控制機制，采取分類分級分區的安全控制策略，確保將正確的信息提供給合適的使用者，防止非法獲取信息。

根據系統的應用情況，云平臺形成若干個虛擬業務專用服務器，面向不同的用戶服務，前端應用系統為不同的用戶劃分不同的虛擬局域網，各專業用戶僅能訪問對應的虛擬業務專用服務器；依據信息來源、使用范圍、屬性等特征區分重要等級，核心重要信息可考慮加密存儲，使用人員按權限受控獲取、處理與使用信息；各作業終端、服務器以及數據庫應具有身份鑒別、授權訪問、病毒防治等措施。

（5）實體安全

實體安全主要指系統設備和運行環境、場地安全，主要包括場地、設備、通信線路、電力安全以及防火、防雷、防輻射、防電磁泄漏等一系列措施。

（6）備份與恢復

系統應考慮冗余備份及恢復手段。合理使用虛擬化技術與資源備份，加強實時檢測，運用虛擬機實時遷移能力和快速部署能力，確保系統穩定可靠運行。

（7）審計與運維管理

系統應建立統一的審計和運維管理系統。實時收集與處理防火墻、網絡設備、服務器、作業終端計算機設備的運行狀態、網絡流量信息、系統登錄等信息；分析和發現網絡的安全漏洞及系統的薄弱環節，及時采取相應的修補措施或安全建議；統一管理安全防護設備，為各應用系統安全設備提供服務支撐，及時更新軟件、調整安全策略；統一管理殺毒系統，通過制定各種安全策略實現自動病毒查殺、系統自動修復等功能。

4 結束語

云計算環境下，信息安全受到嚴峻挑戰，保障信息安全必須加強頂層設計，圍繞信息獲取、處理、使用、存儲等環節，深入研究信息安全技術，科學、合理、前瞻性地謀劃信息安全機制。制度建設、安全管理、技術措施齊抓共進，同時，應加強安全審計等技術措施，及時發現隱患，動態調整安全技術手段。