淺談網絡安全等級保護2.0下的云計算安全風險

黨超輝 馬志偉 李樹新 郭鎮鑫

隨著大數據、云計算和移動互聯等新技術的出現，原有網絡安全標準體系已不再適應當前的網絡防護需求，經國家相關部委的重新修訂，我國正式進入網絡安全等級保護2.0 時代。本文將對網絡安全等級保護2.0背景下，云計算安全風險和云計算安全系統要點進行簡要分析，在此基礎上探索行之有效的云計算安全風險保護策略，以期提升網絡安全等級保護2.0 下云計算安全的保護水平，推動相關行業的持續發展。

傳統計算模式下，用戶會享有數據儲存和計算的完全控制權，而在云計算模式下，用戶僅享有虛擬機的控制權，數據的管理權完全掌握在云服務提供商手中。隨著網絡安全等級保護2.0 時代的到來，用戶更加關注云計算數據的私密性、安全性以及可用性。因此，在分析云計算安全風險以及安全系統要點的基礎上，探究云計算安全風險的保護策略，對于提高云計算數據安全性，推動網絡信息技術發展具有重要的意義。

云計算安全風險分析

網絡安全等級保護2.0背景下，云計算安全風險主要體現在2 個方面：一方面是安全漏洞風險，目前laaS，PaaS，SaaS是云計算的3個主要類型，隨著網絡信息技術的不斷發展，人們對于應用程序的安全性提出了更高的要求，而SaaS 中云應用軟件是否存在技術性安全漏洞，始終是行業內人員思考和研究的重點課題;另一方面是法律法規風險，云計算是近幾年新興的前沿性網絡信息技術，由于科學技術的發展速度遠大于國家法律法規的修訂周期，因此，現階段關于云計算的法律法規仍不健全，導致云計算數據安全性和私密性無法得到法律法規的全面保護，從而產生安全風險。

云計算安全系統要點分析

數據儲存的完整性

云計算數據儲存屬于邏輯存儲方式，用戶無法獲知數據真實的物理位置，從而對云計算數據儲存的機密性和完整性比較擔心，因此確保數據儲存的完整性與機密性便成為云計算安全系統等級保護的要點。

云日志的安全性

云計算技術的發展和普及速度飛快，已經成為各類系統的主要載體，而云服務提供商會將云計算系統的所有工作日志進行保留。作為供應商的內部資料，云日志的安全性和管理質量普遍被人們所擔憂，因此云日志安全管理是云計算安全系統等級保護的要點。

訪問控制的安全性

目前，很多企業都會將數據信息上傳至云計算系統中，從而經常出現同一個物理設備或虛擬環境中存有競爭對手數據信息的情況。因此，訪問控制的安全性也成為云計算安全系統等級保護的一個要點。

云密鑰的安全性

云數據保護是云計算等級保護的核心，因此，技術人員會從技術和管理2個角度對云計算數據進行加密處理，同時對多種身份驗證行為也采用加密處理。因此，云密鑰的安全性必然是云計算安全系統等級保護的要點。

網絡安全等級保護2.0下的云計算安全風險保護策略

建設網絡信任體系

在網絡安全等級保護2.0背景下，可以通過以下措施構建網絡信任體系，從而加強云計算安全風險的保護效力：① 搭建CA認證系統，向業務系統提供身份認證、證書生成等技術服務，給予用戶安全可信的支撐服務;② 基于CA 認證系統的技術支持，對用戶信息進行統一管理，為業務系統訪問、網絡接入和操作系統登錄提供統一的身份認證。

建設安全技術體系

安全技術體系建設包含以下措施：結合惡意代碼防護、入侵檢測與防御、身份認證、邊界防護、訪問控制和安全審計等技術構建基礎性安全技術防護體系;為云計算平臺設置虛擬化安全防護系;為云安全資源池設置安全防護體系;對公有云環境下不同租戶、私有云環境下不同虛機進行南北向安全防御與隔離;利用云端監測類服務和安全防護功能進行縱深防御;結合數據生命周期，通過數據脫敏、訪問控制和身份認證等技術手段，對主客體間的訪問路徑和行為實施安全防御;利用態勢感知系統、APT 攻擊防護系統實現主動式安全預判和安全檢測，使安全防護可視化。

建設安全管理體系

安全管理體系的建立主要包含4 個關鍵內容：① 建立健全安全管理組織機構，完善各項安全管理制度，切實提升安全管理的實效性;② 加強硬件設施建設以及相關工作人員培訓工作，通過安全管理軟實力和硬實力的提升，達到提升安全風險防控水平的目的;③ 加強云計算系統設計、搭建和檢驗等環節的管理力度，提升云計算系統和平臺的安全性和穩定性;④ 通過組建專業安全運維團隊或運維服務外包的方式，增強運維能力，確保云計算安全風險保護的持續性和穩定性。

建設風險管理體系

與第三方專業安全測評機構共同構建風險管理體系，借助三方機構的專業性對云計算風險保護工作的合規性進行測評。另一方面，對現有安全系統殘留風險進行監控和處理。

綜上所述，網絡安全等級保護2.0背景下，云計算安全保護工作備受人們的關注，為進一步提升云計算安全保護能力，相關企業和技術人員應明確其主要風險點及安全系統的建設要點，并通過網絡信任、安全技術、安全管理和風險管理4個體系的構建，使云計算安全保護滿足網絡安全等級保護2.0的需求。