李 飛

（中國電力科學(xué)研究院 北京100081）

1 引言

云計(jì)算（cloud computing）是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)，具有以網(wǎng)絡(luò)中心、以服務(wù)為提供方式、高擴(kuò)展性和高可靠性以及資源使用透明化等重要特征。根據(jù)云計(jì)算服務(wù)性質(zhì)的不同，可以將云計(jì)算分為公有云、私有云和混合云。

隨著電力企業(yè)信息化程度的提高和信息系統(tǒng)的廣泛應(yīng)用，企業(yè)需要不斷整合其IT系統(tǒng)和架構(gòu)，控制IT成本，提高數(shù)據(jù)中心的資源利用率，服務(wù)器虛擬化以及桌面虛擬化成為企業(yè)的首要選擇，通過構(gòu)建私有云的方式，實(shí)現(xiàn)“IT即服務(wù)”，在解決企業(yè)資源效率問題的同時(shí)，也將會(huì)賦予企業(yè)更大業(yè)務(wù)靈活性，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新。但是，私有云的應(yīng)用也會(huì)帶來很多新的安全問題，將對(duì)傳統(tǒng)安全技術(shù)及應(yīng)用產(chǎn)生深遠(yuǎn)影響。

本文將討論私有云在企業(yè)中的應(yīng)用以及其安全問題。

2 電力企業(yè)私有云應(yīng)用

2.1 私有云概述

2.1.1私有云概念

私有云是一個(gè)企業(yè)或機(jī)構(gòu)單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。企業(yè)擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場所。

2.1.2私有云的優(yōu)點(diǎn)

（1）數(shù)據(jù)安全

雖然每個(gè)公有云的提供商都對(duì)外宣稱，其服務(wù)在各方面都是非常安全，特別是對(duì)數(shù)據(jù)的管理。但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會(huì)將其關(guān)鍵業(yè)務(wù)的應(yīng)用放到公有云上運(yùn)行的。而私有云在這方面是非常有優(yōu)勢(shì)的，因?yàn)樗话愣紭?gòu)筑在防火墻后。

（2）SLA（服務(wù)質(zhì)量）

因?yàn)樗接性埔话阍诜阑饓χ?，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，它的SLA應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

（3）充分利用現(xiàn)有硬件資源和軟件資源

每個(gè)公司，特別是大公司現(xiàn)有的很多核心應(yīng)用大都是用靜態(tài)語言編寫的，以Cobol、C、C++和Java為主，雖然公有云的技術(shù)很先進(jìn)，但卻對(duì)這些核心應(yīng)用支持不好，因?yàn)楣性茖?duì)這些語言支持很一般。但私有云在這方面就不錯(cuò)，比如IBM推出的cloudburst，通過cloudburst能非常方便地構(gòu)建基于Java的私有云。而且一些私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云，這樣將極大地降低企業(yè)的成本。

（4）不影響現(xiàn)有IT管理的流程

對(duì)大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會(huì)成為一盤散沙。不僅與業(yè)務(wù)有關(guān)的流程非常繁多，而且IT部門的流程也不少，并且這些流程對(duì)IT部門非常關(guān)鍵。在這方面，公有云很吃虧，因?yàn)榧偃缡褂霉性频脑?，將?huì)對(duì)IT部門流程有很多的沖擊，比如在數(shù)據(jù)管理方面和安全規(guī)定等方面。而在私有云，因?yàn)樗话阍诜阑饓?nèi)的，所以對(duì)IT部門流程沖擊不大。

2.2 私有云應(yīng)用

2.2.1電力企業(yè)私有云應(yīng)用背景

近幾年來，電力企業(yè)信息化建設(shè)得到長足發(fā)展，各級(jí)各類業(yè)務(wù)系統(tǒng)得以廣泛應(yīng)用，但是，由于業(yè)務(wù)增長過迅速，對(duì)信息化要求越來越高，公司信息資源亟待更大范圍集成共享；企業(yè)業(yè)務(wù)應(yīng)用分析決策能力目前仍處在較為初級(jí)的數(shù)據(jù)獲取與報(bào)表查詢階段，跨專業(yè)的智能分析能力存在不足；信息系統(tǒng)覆蓋面不夠廣泛，信息網(wǎng)絡(luò)整體結(jié)構(gòu)還不夠堅(jiān)強(qiáng)，特別是網(wǎng)絡(luò)可靠性和穩(wěn)定性尚需加強(qiáng)；隨著一體化信息系統(tǒng)平臺(tái)的建設(shè)，信息安全面臨前所未有的挑戰(zhàn)；信息展現(xiàn)能力不夠豐富，且目前的信息系統(tǒng)尚不能靈活地支撐業(yè)務(wù)變化所要求的功能和業(yè)務(wù)流程的同步更新；產(chǎn)業(yè)單位的信息化建設(shè)有待提高，包括信息系統(tǒng)功能尚未覆蓋全部管理業(yè)務(wù)、信息系統(tǒng)之間橫向集成度較低、信息系統(tǒng)實(shí)用化水平較低。這諸多問題，都要求企業(yè)必須對(duì)整個(gè)IT系統(tǒng)和架構(gòu)進(jìn)行升級(jí)，以滿足日益增長的需求。

2.2.2私有云應(yīng)用優(yōu)勢(shì)

電力企業(yè)可用系統(tǒng)內(nèi)網(wǎng)的物理網(wǎng)絡(luò)設(shè)備和基礎(chǔ)設(shè)施建立企業(yè)私有云。利用這種私有云計(jì)算的模式，由企業(yè)完全控制云計(jì)算中心，其云存儲(chǔ)和計(jì)算資源的訪問可以完全由電力企業(yè)自己控制。將云計(jì)算作為企業(yè)信息交互的底層技術(shù)，可加速企業(yè)自身信息化戰(zhàn)略轉(zhuǎn)型，借助數(shù)據(jù)中心的優(yōu)勢(shì)資源，打造企業(yè)信息化生態(tài)環(huán)境，其應(yīng)用優(yōu)勢(shì)包括以下幾方面。

（1）提升信息化服務(wù)能力，保證對(duì)IT系統(tǒng)的可控性

滿足電力企業(yè)的信息化應(yīng)用需求，具備大規(guī)模低成本推廣企業(yè)信息應(yīng)用能力；形成信息化應(yīng)用生態(tài)系統(tǒng)，并與企業(yè)信息化各個(gè)終端系統(tǒng)結(jié)合；滿足大量企業(yè)的彈性IT資源需求，降低信息化發(fā)展門檻。

（2）整合企業(yè)自身分散的IT資源，提高IT效率、降低成本

加快業(yè)務(wù)創(chuàng)新、孵化和部署速度，降低投入；提升IT支撐系統(tǒng)性能和響應(yīng)能力，降低IT投入成本；利用云計(jì)算技術(shù)特點(diǎn)降低能耗，節(jié)能減排。

（3）滿足企業(yè)對(duì)應(yīng)用和數(shù)據(jù)安全性的要求

提供數(shù)據(jù)的集中存儲(chǔ)，減少數(shù)據(jù)泄漏，同時(shí)可以提供可靠的安全檢測；實(shí)現(xiàn)不同設(shè)備和系統(tǒng)之間的數(shù)據(jù)和應(yīng)用共享；數(shù)據(jù)歸屬明確，數(shù)據(jù)安全得以保障。

3 私有云應(yīng)用安全分析

3.1 私有云安全風(fēng)險(xiǎn)

云計(jì)算環(huán)境下，所有的應(yīng)用和操作都是在網(wǎng)絡(luò)上進(jìn)行的，用戶通過云計(jì)算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)健霸啤敝校伞霸啤眮硖峁┓?wù)，云操作系統(tǒng)不是部署在普通服務(wù)器物理硬件平臺(tái)上，而是部署在數(shù)據(jù)中心基礎(chǔ)設(shè)施之上，提供了集群、數(shù)據(jù)保護(hù)、動(dòng)態(tài)資源規(guī)模調(diào)整、存儲(chǔ)管理和復(fù)制、存儲(chǔ)虛擬化工具、網(wǎng)絡(luò)管理等一系列功能，在這種工作模式下，云計(jì)算實(shí)質(zhì)上是利用大規(guī)?；A(chǔ)設(shè)施構(gòu)建了一個(gè)網(wǎng)絡(luò)化、虛擬化、服務(wù)化、透明化的計(jì)算環(huán)境來完成各項(xiàng)遠(yuǎn)程信息交互和相關(guān)虛擬化業(yè)務(wù)實(shí)施，因此，云計(jì)算的安全問題實(shí)質(zhì)上涉及整個(gè)網(wǎng)絡(luò)體系的安全性問題，但又不同于傳統(tǒng)網(wǎng)絡(luò)。

某研究機(jī)構(gòu)發(fā)布一份名為 《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告中，列出公有云存在的7大風(fēng)險(xiǎn)，分別是特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、長期生存性。結(jié)合公有云的安全風(fēng)險(xiǎn)，在私有云的環(huán)境下，可以預(yù)見的風(fēng)險(xiǎn)有以下5種。

（1）訪問權(quán)限風(fēng)險(xiǎn)

由于所有的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)都部署在“云”中，企業(yè)內(nèi)部任何人都可能訪問到一些重要的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，因此，如果沒有嚴(yán)格的身份認(rèn)證系統(tǒng)來保證訪問權(quán)限，就不能排除企業(yè)數(shù)據(jù)和重要信息泄露的風(fēng)險(xiǎn)。

（2）邊界風(fēng)險(xiǎn)

由于云計(jì)算的服務(wù)模式以及基于虛擬化、分布式計(jì)算的底層架構(gòu)特性，使得安全邊界比較模糊，傳統(tǒng)的安全域劃分、網(wǎng)絡(luò)邊界防護(hù)等安全機(jī)制難以保障云計(jì)算應(yīng)用的安全需求，網(wǎng)絡(luò)邊界存在較大安全風(fēng)險(xiǎn)。

（3）數(shù)據(jù)隔離風(fēng)險(xiǎn)

在私有云體系下，大量的數(shù)據(jù)都位于共享環(huán)境之中，加密能夠起一定作用，但是仍然不夠，必須將數(shù)據(jù)分類進(jìn)行隔離，但是隔離也會(huì)導(dǎo)致使用效率降低，無法共享的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)

在整個(gè)企業(yè)范圍內(nèi)，所有的數(shù)據(jù)和應(yīng)用程序都部署在云計(jì)算中心，一旦發(fā)生災(zāi)難，如何保證數(shù)據(jù)能夠及時(shí)準(zhǔn)確地恢復(fù)，因此，必須要有數(shù)據(jù)和應(yīng)用系統(tǒng)備份的有效措施，才能防范數(shù)據(jù)無法恢復(fù)風(fēng)險(xiǎn)。

（5）網(wǎng)絡(luò)中斷風(fēng)險(xiǎn)

在云計(jì)算環(huán)境下，所有的應(yīng)用都依賴于網(wǎng)絡(luò)，如果發(fā)生網(wǎng)絡(luò)中斷，所有的系統(tǒng)和工作就會(huì)停止。

3.2 私有云安全的重點(diǎn)

為有效保障私有云應(yīng)用的安全，需結(jié)合云計(jì)算應(yīng)用的特點(diǎn)，在采取IT系統(tǒng)基本安全防護(hù)技術(shù)的基礎(chǔ)上，進(jìn)一步集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段，構(gòu)建面向私有云應(yīng)用的縱深安全防御體系，并重點(diǎn)解決以下安全問題。

3.2.1數(shù)據(jù)安全

云計(jì)算的核心系統(tǒng)是云存儲(chǔ)系統(tǒng)，所有的數(shù)據(jù)都存儲(chǔ)在云中，云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型由以下4層組成。

（1）存儲(chǔ)層

它是云存儲(chǔ)最基礎(chǔ)的部分。存儲(chǔ)設(shè)備可以是FC光纖通道存儲(chǔ)設(shè)備，可以是NAS和iSCSI等IP存儲(chǔ)設(shè)備，也可以是SCSI或SAS等DAS存儲(chǔ)設(shè)備。

（2）基礎(chǔ)管理層

云存儲(chǔ)最核心的部分，也是云存儲(chǔ)中最難以實(shí)現(xiàn)的部分?；A(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)，實(shí)現(xiàn)云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作，使多個(gè)存儲(chǔ)設(shè)備可以對(duì)外提供同一種服務(wù)，并提供更好的數(shù)據(jù)訪問性能。

（3）應(yīng)用接口層

該層是云存儲(chǔ)最靈活多變的部分。不同的云存儲(chǔ)運(yùn)營單位可以實(shí)現(xiàn)業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。比如視頻監(jiān)控應(yīng)用平臺(tái)、IPTV和視頻點(diǎn)播應(yīng)用平臺(tái)、網(wǎng)絡(luò)硬盤引用平臺(tái)、遠(yuǎn)程數(shù)據(jù)備份應(yīng)用平臺(tái)等。

（4）訪問層

任何一個(gè)授權(quán)用戶都可以通過標(biāo)準(zhǔn)的公用應(yīng)用接口來登錄云存儲(chǔ)系統(tǒng)，享受云存儲(chǔ)服務(wù)。

可以看出，云存儲(chǔ)系統(tǒng)是開放性的系統(tǒng)，系統(tǒng)中有海量的服務(wù)器和客戶端，云計(jì)算環(huán)境根據(jù)用戶的應(yīng)用規(guī)模、數(shù)據(jù)規(guī)模、計(jì)算需求動(dòng)態(tài)彈性地分配計(jì)算資源和存儲(chǔ)資源，數(shù)據(jù)是完全開放的，如何保證數(shù)據(jù)的安全和私有性是難點(diǎn)問題。

因此，在云計(jì)算環(huán)境下，需要我們關(guān)注的數(shù)據(jù)安全問題有：

·是否可以使用云存儲(chǔ)系統(tǒng)存放全部或部分?jǐn)?shù)據(jù)，以保護(hù)數(shù)據(jù)防止丟失或損壞；

·數(shù)據(jù)存儲(chǔ)、管理和計(jì)算中應(yīng)采用數(shù)據(jù)什么樣加密手段，防止數(shù)據(jù)被竊??；

·數(shù)據(jù)過濾系統(tǒng)可以用于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)；

·是否具備足夠的可靠性來保證數(shù)據(jù)能夠隨時(shí)使用，是否具備良好的備份和容錯(cuò)能力，在出現(xiàn)問題時(shí)，需要多長時(shí)間能夠恢復(fù)正常的服務(wù)。

3.2.2身份管理和認(rèn)證

雖然說私有云已經(jīng)有效地避免了外部非法用戶的訪問，但是在私有云中，全部數(shù)據(jù)和應(yīng)用業(yè)務(wù)系統(tǒng)也不是對(duì)所有人公開的，從用戶的角度來說，他面對(duì)的是整個(gè)云，并不知道云中的數(shù)據(jù)和應(yīng)用業(yè)務(wù)系統(tǒng)在哪里，這樣一來，重要數(shù)據(jù)和應(yīng)用業(yè)務(wù)系統(tǒng)的非法訪問風(fēng)險(xiǎn)就增加，因此，在云計(jì)算環(huán)境下，對(duì)用戶的身份管理和認(rèn)證需要加強(qiáng)，使用云計(jì)算的用戶必須進(jìn)行嚴(yán)格的身份認(rèn)證方可進(jìn)行數(shù)據(jù)操作，必須采取多種方式的強(qiáng)身份認(rèn)證系統(tǒng)，用戶的級(jí)別和權(quán)限必須進(jìn)行嚴(yán)格的設(shè)置，這是保證云計(jì)算安全的重要手段。確保云計(jì)算中主保管的用戶數(shù)據(jù)由合法的使用者進(jìn)行合法的操作，如果非法用戶獲取數(shù)據(jù)，將導(dǎo)致重要信息的泄漏，如個(gè)人隱私、企業(yè)運(yùn)營信息等。

3.2.3終端和應(yīng)用程序安全

在云計(jì)算環(huán)境下，所有的應(yīng)用和操作系統(tǒng)全部部署在服務(wù)器上，用戶登錄到服務(wù)器進(jìn)行操作或者從服務(wù)器傳輸至瘦客戶端，通過虛擬架構(gòu)訪問，所有的系統(tǒng)更新、變更和上線都在服務(wù)器層面上進(jìn)行，所有的安全手段和系統(tǒng)也都在服務(wù)器的層面上實(shí)現(xiàn)，實(shí)現(xiàn)了安全的集中管理，但是，用戶通過Web的方式訪問云中的應(yīng)用系統(tǒng)，一旦出現(xiàn)黑客攻擊、病毒感染、誤操作，將會(huì)對(duì)桌面終端和應(yīng)用系統(tǒng)帶來安全威脅。

3.2.4邊界安全

在典型云計(jì)算應(yīng)用環(huán)境下，物理的安全邊界逐步消失，取而代之的是邏輯的安全邊界，應(yīng)通過采用VPN和數(shù)據(jù)加密等技術(shù)，實(shí)現(xiàn)從用戶終端到云計(jì)算數(shù)據(jù)中心傳輸通道的安全。在云計(jì)算數(shù)據(jù)中心內(nèi)部，采用VLAN以及分布式虛擬交換機(jī)等技術(shù)實(shí)現(xiàn)用戶系統(tǒng)、用戶網(wǎng)絡(luò)的安全隔離。

3.3 私有云應(yīng)用安全策略

要提供面向整個(gè)企業(yè)的私有云計(jì)算服務(wù)，服務(wù)質(zhì)量保證、數(shù)據(jù)安全性和計(jì)算環(huán)境的安全隔離都是必要的保證，因此對(duì)于企業(yè)而言，如何在最大程度上降低私有云計(jì)算系統(tǒng)安全威脅、提高服務(wù)連續(xù)性、保障數(shù)據(jù)和信息安全是云計(jì)算能否取得成功的關(guān)鍵，結(jié)合私有云應(yīng)用面臨的主要安全威脅，建議采取以下安全策略。

（1）建立私有云系統(tǒng)的縱深安全防御體系，提高系統(tǒng)的安全性、健壯性，保障服務(wù)提供連續(xù)性和穩(wěn)定性

·控制蠕蟲、病毒、木馬在私有云計(jì)算平臺(tái)內(nèi)外部網(wǎng)絡(luò)內(nèi)的傳播，及時(shí)隔離和修復(fù)；

·對(duì)進(jìn)出系統(tǒng)的數(shù)據(jù)流量和系統(tǒng)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)修復(fù)網(wǎng)絡(luò)和系統(tǒng)異常；

·部署網(wǎng)絡(luò)攻擊防御系統(tǒng)或購買相關(guān)攻擊防護(hù)服務(wù)，防范黑客攻擊造成的系統(tǒng)癱瘓或服務(wù)中斷；

·完善私有云計(jì)算平臺(tái)的容災(zāi)備份機(jī)制，包括重要系統(tǒng)、數(shù)據(jù)的異地容災(zāi)備份；

·建立完善的應(yīng)急響應(yīng)機(jī)制，提高對(duì)異常情況和突發(fā)事件的應(yīng)急響應(yīng)能力。

（2）保護(hù)用戶信息的可用性、隱私性和完整性

·對(duì)用戶系統(tǒng)和數(shù)據(jù)進(jìn)行安全隔離和保護(hù)，確保用戶信息的存儲(chǔ)安全以及用戶間邏輯邊界的安全防護(hù)；

·通過采用數(shù)據(jù)加密、VPN等技術(shù)保障用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全；

·完善用戶信息的數(shù)據(jù)加密與密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶信息的高效安全管理與維護(hù)；

·完善數(shù)據(jù)備份、安全恢復(fù)機(jī)制，在發(fā)生異常時(shí)為用戶進(jìn)行及時(shí)的數(shù)據(jù)恢復(fù)。

（3）身份認(rèn)證與安全接入控制

建立嚴(yán)格的私有云AAA機(jī)制，實(shí)施嚴(yán)格的身份管理、安全認(rèn)證與訪問權(quán)限控制，保證合法用戶訪問，提供用戶訪問記錄，訪問可溯源。

（4）加強(qiáng)數(shù)據(jù)中心的安全管理，完善安全審計(jì)機(jī)制

·加強(qiáng)數(shù)據(jù)中心的安全管理，完善安全事件應(yīng)急響應(yīng)機(jī)制及處理流程；

·加強(qiáng)對(duì)操作、維護(hù)等各類日志的審計(jì)管理，提高對(duì)違規(guī)溯源的事后審查能力。