曾立志

（長(zhǎng)城信息產(chǎn)業(yè)股份有限公司 湖南 410028）

0 引言

當(dāng)下，云平臺(tái)面臨的最嚴(yán)峻的問題是信息安全問題，云計(jì)算的起源公司Google也頻發(fā)安全事故[1]。要確保企業(yè)使用云平臺(tái)的安全性，放心將自己的計(jì)算數(shù)據(jù)交給云平臺(tái)，必須建立可靠安全的保護(hù)技術(shù)體系[2][3]。現(xiàn)各提供云計(jì)算服務(wù)的公司都是利用自己的優(yōu)勢(shì)，遵循自己的安全解決方案，多是針對(duì)某一方面的安全，缺乏統(tǒng)一的整體安全解決方案，無法滿足現(xiàn)有云環(huán)境的安全要求[4]。本文從整體的角度分析了云平臺(tái)信息安全的整體保護(hù)技術(shù)，并提出相應(yīng)的全局保護(hù)方案，對(duì)提升云平臺(tái)信息安全的水平有著重要的現(xiàn)實(shí)意義[5]。

1 云計(jì)算安全風(fēng)險(xiǎn)特點(diǎn)概述

云計(jì)算的概念一經(jīng)提出，云計(jì)算服務(wù)系統(tǒng)便迅速發(fā)展，同時(shí)需要的云平臺(tái)的信息安全保護(hù)措施的也越來越先進(jìn)[6]。盡管云計(jì)算已經(jīng)在業(yè)務(wù)模型等方面發(fā)生了重大的變革，但應(yīng)用系統(tǒng)本身和用戶的訪問行為并無明顯的變化[7]。像用戶訪問云系統(tǒng)過程的安全防護(hù)、服務(wù)器業(yè)務(wù)系統(tǒng)的安全交付、網(wǎng)絡(luò)本身對(duì)DDOS/CC等流量攻擊防護(hù)、黑客病毒、木馬程序和釣魚網(wǎng)站等安全威脅仍然存在，需要針對(duì)這些風(fēng)險(xiǎn)采取相應(yīng)的保護(hù)措施[8]。因此，對(duì)于信息安全保護(hù)技術(shù)的研究已是大勢(shì)所趨，方案可行才可為云計(jì)算服務(wù)有序、健康發(fā)展提供保障。

云平臺(tái)的計(jì)算安全防護(hù)最先考慮的應(yīng)是怎么對(duì)常見的那些安全問題進(jìn)行防護(hù)，每個(gè)計(jì)算過程都可能會(huì)出現(xiàn)安全問題，主要有安全防護(hù)方面的問題、云平臺(tái)信息安全與現(xiàn)有的安全體系沖突方便的問題、安全監(jiān)管方面問題[9]?；谠朴?jì)算環(huán)境下的用戶數(shù)據(jù)，多通過動(dòng)態(tài)方式和共享方式予以保存，這給數(shù)據(jù)的安全性埋下了隱患。一旦出現(xiàn)云計(jì)算服務(wù)提供商訪問數(shù)據(jù)不被限制的情況，用戶的數(shù)據(jù)便存在被云計(jì)算服務(wù)提供商隨意處置的可能性，甚者還會(huì)出現(xiàn)用戶數(shù)據(jù)被倒賣現(xiàn)象[10]。在這種情況下，除了通過技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外，嚴(yán)格的管理制度和不定期的安全檢查十分必要。云計(jì)算可以提供給用戶以更具強(qiáng)大性的存儲(chǔ)和計(jì)算等能力，但從實(shí)際狀況分析，云服務(wù)商對(duì)用戶行為目的并不能了解和掌控到位，使得用戶對(duì)云服務(wù)的要求是否合理合法便無從考證，從而致使某些非法用戶會(huì)進(jìn)行非法請(qǐng)求，這對(duì)于云平臺(tái)安全體系來說，也較難以應(yīng)付[11]。

2 建立云平臺(tái)安全體系的要求

云平臺(tái)若能安全正常運(yùn)行，需要有一個(gè)清晰的脈絡(luò)和構(gòu)架、專業(yè)的技術(shù)和經(jīng)驗(yàn)依托、強(qiáng)有力的資金保障以及具有開放性且合作性特征的系統(tǒng)[12]。

2.1 清晰的脈絡(luò)和構(gòu)架

清晰的脈絡(luò)和構(gòu)架，可提高云平臺(tái)對(duì)木馬、病毒以及其它非法行為的靈敏度，以確保針對(duì)這些問題用最專業(yè)化和成熟化的技術(shù)進(jìn)行針對(duì)性處理。

2.2 專業(yè)的技術(shù)和經(jīng)驗(yàn)依托

云平臺(tái)的正常安全運(yùn)行，離不開相關(guān)安全配置策略、反病毒技術(shù)研究等經(jīng)驗(yàn)依托。大量智能主動(dòng)防御、虛擬機(jī)、專利技術(shù)以及大規(guī)模并行運(yùn)算等技術(shù)的綜合運(yùn)用，可以促使云平臺(tái)安全系統(tǒng)對(duì)上報(bào)的海量信息的處理及其處理結(jié)果，在第一時(shí)間共享給該系統(tǒng)的所有成員。

2.3 強(qiáng)有力的資金保障

充足的資金是維護(hù)云平臺(tái)信息整體安全的動(dòng)力支持，也是不可或缺的。源于云安全的環(huán)境較之于常規(guī)安全環(huán)境，其本身具有的復(fù)雜性是格外顯著的，云系統(tǒng)規(guī)模強(qiáng)大，相關(guān)軟件和安全設(shè)備性能要求極高且覆蓋面相對(duì)廣泛。

2.4 具有開放性且合作性特征的系統(tǒng)

云系統(tǒng)面對(duì)的用戶群體數(shù)量相當(dāng)之龐大，同時(shí)是一個(gè)具有開放性的系統(tǒng)，它可以達(dá)到與各類軟件的完美兼容，這樣廣大用戶在使用功能迥異的軟件時(shí)，才可以充分享受到云安全系統(tǒng)的成果，這就使得合作的商家越多，其覆蓋功能和范圍便會(huì)越發(fā)強(qiáng)大和廣泛。

3 構(gòu)建云平臺(tái)信息整體安全保護(hù)體系

基于云計(jì)算安全風(fēng)險(xiǎn)特點(diǎn)，提出了云平臺(tái)信息安全的構(gòu)想策略：隨著用戶的群體的擴(kuò)充，力求達(dá)到每位用戶信息安全最大化，而日漸龐大的用戶群，為互聯(lián)網(wǎng)的全面覆蓋提供了基礎(chǔ)，一旦網(wǎng)站出現(xiàn)新木馬病毒或掛馬，則立即截獲。用戶對(duì)云平臺(tái)的理解，是將其作為一個(gè)整體來看待的，因此，需要的是行之有效且針對(duì)云平臺(tái)信息安全整體的一套保護(hù)技術(shù)方案[13]。

安全云平臺(tái)的建立要遵循“一個(gè)核心、三個(gè)基本點(diǎn)”的原則，一個(gè)核心指的是以云安全管理中心核心；三個(gè)基本點(diǎn)指的是以云計(jì)算環(huán)境安全、云區(qū)域邊界安全以及云通信網(wǎng)絡(luò)安全為基本點(diǎn)，如圖1所示。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)軟件的異常監(jiān)測(cè)，惡意程序、互聯(lián)網(wǎng)木馬和其他非法行為的獲取，并將其推送到服務(wù)端，自動(dòng)進(jìn)行分析和處理，再按照不同問題的不同解決方案，將其分發(fā)到相應(yīng)客戶端上，促使整個(gè)平臺(tái)的安全順利運(yùn)行。

云平臺(tái)信息安全整體保護(hù)體系以滿足云計(jì)算的要求為建設(shè)目標(biāo)，涵蓋云計(jì)算基礎(chǔ)設(shè)施、業(yè)務(wù)內(nèi)容、維護(hù)管理、安全保障以及智能服務(wù)五項(xiàng)內(nèi)容，此外，還應(yīng)體現(xiàn)等級(jí)保護(hù)原則和思想?，F(xiàn)將云平臺(tái)信息安全整體保護(hù)體系分為云安全計(jì)算環(huán)境部分、云安全區(qū)域邊界部分、云安全通信網(wǎng)絡(luò)部分以及云安全管理中心部分，提出了一套技術(shù)方案。

圖1 云平臺(tái)信息安全整體保護(hù)體系

3.1 云安全計(jì)算環(huán)境的要求

云安全計(jì)算環(huán)境要求有多種：用戶身份識(shí)別，確保用戶身份標(biāo)識(shí)具有唯一性，嚴(yán)格按照口令、數(shù)字證書、令牌等進(jìn)行認(rèn)證；自主訪問控制，訪問操作和權(quán)限客體達(dá)到可讀可寫、可刪可改等；標(biāo)記和強(qiáng)制訪問，為安全管理中心提供安全接口，確保特定事件的預(yù)警等；用戶數(shù)據(jù)完整性，提供密碼保護(hù)技術(shù)，完善校驗(yàn)機(jī)制，數(shù)據(jù)受損時(shí)可恢復(fù)等；程序可信執(zhí)行保護(hù)，組建信任連，引入可信計(jì)算技術(shù)，防范惡意代碼等攻擊，如圖2所示。

圖2 云安全計(jì)算環(huán)境要求

3.2 云安全區(qū)域邊界的要求

區(qū)域邊界訪問控制，設(shè)置強(qiáng)制和自主訪問機(jī)制，對(duì)非授權(quán)訪問進(jìn)行阻止，如圖3所示；區(qū)域邊界包過濾，檢查數(shù)據(jù)包地址、請(qǐng)求服務(wù)、傳輸協(xié)議等；區(qū)域邊界安全審計(jì)，有安全管理中心管理，對(duì)非正常行為及時(shí)報(bào)警；區(qū)域邊界完整性保護(hù)，探測(cè)軟件（外接），并對(duì)探測(cè)到的非法行為，及時(shí)上報(bào)安全管理中心[14]。

圖3 區(qū)域邊界訪問控制示意圖

3.3 云安全通信網(wǎng)絡(luò)的要求

保護(hù)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整度，采用完整度密碼校驗(yàn)技術(shù)[15]；數(shù)據(jù)傳輸保密性，完善密碼技術(shù)等保護(hù)機(jī)制，實(shí)現(xiàn)傳輸過程的保密性最大化；保護(hù)通信網(wǎng)絡(luò)可信接入，采用密碼支持的可信檢驗(yàn)，對(duì)接入設(shè)備的可信度進(jìn)行檢驗(yàn)，禁止設(shè)備非法接入，如圖4所示。

圖4 云安全通信網(wǎng)絡(luò)的要求

3.4 云安全管理中心的要求

云平臺(tái)與其提供的云服務(wù)并不是以一對(duì)一形式存在的，而是一個(gè)云平臺(tái)會(huì)對(duì)應(yīng)多種云計(jì)算服務(wù)，云安全管理中心要對(duì)云計(jì)算環(huán)境下的主機(jī)、通信網(wǎng)絡(luò)、應(yīng)用軟件情況、用戶行為的監(jiān)督和預(yù)警、網(wǎng)絡(luò)流量等內(nèi)容進(jìn)行記錄，并加以保存[16]；對(duì)安全審計(jì)、補(bǔ)丁升級(jí)、惡意代碼以及設(shè)備狀態(tài)等與安全有關(guān)的事項(xiàng)予以集中式管理；對(duì)存在的可疑行為，要組織人員對(duì)其進(jìn)行定期監(jiān)測(cè)，從而對(duì)監(jiān)測(cè)內(nèi)容和報(bào)警記錄進(jìn)行統(tǒng)一有效的分析、處理和審計(jì)，使之形成一個(gè)系統(tǒng)報(bào)告，并針對(duì)實(shí)際情況采取相應(yīng)的舉措。具體的分類劃分情況如表1所示。

表1 安全管理中心的三個(gè)方面

基于網(wǎng)絡(luò)，通過對(duì)成本較低的計(jì)算實(shí)體進(jìn)行整合，形成一個(gè)計(jì)算能力極強(qiáng)的系統(tǒng)，相對(duì)于傳統(tǒng)計(jì)算環(huán)境來說更具復(fù)雜性，客戶端提供出最終的方便且強(qiáng)大的云計(jì)算服務(wù)，并在完成既定服務(wù)或工作后，完成后的成果要有安全的傳輸途徑保障，同樣以客戶端的形式展現(xiàn)。云計(jì)算環(huán)境下的通信網(wǎng)絡(luò)部件，要同時(shí)保證客戶端與云計(jì)算環(huán)境、云計(jì)算環(huán)境之間信息傳輸互通有無和安全策略實(shí)施。云計(jì)算環(huán)境和云通信網(wǎng)絡(luò)安全策略的實(shí)施與邊界連接的實(shí)現(xiàn)依靠的則是區(qū)域邊界。云計(jì)算環(huán)境在實(shí)際意義上具有可控性，只有遵循標(biāo)準(zhǔn)規(guī)范，才能夠確保認(rèn)證用戶的使用和管理，進(jìn)而達(dá)到云計(jì)算環(huán)境的區(qū)域安全。只有通過有效的安全管理，云計(jì)算環(huán)境內(nèi)部各系統(tǒng)才能順利工作，云內(nèi)數(shù)據(jù)得以安全傳輸和區(qū)域邊界安全機(jī)制順利的得到實(shí)施。云服務(wù)的使用和操作過程中，務(wù)必要嚴(yán)格遵照相關(guān)規(guī)章制度。云計(jì)算環(huán)境安全管理在一定意義上可以表述為實(shí)現(xiàn)云計(jì)算環(huán)境內(nèi)部與邊界環(huán)境安全機(jī)制的有效統(tǒng)一管理，進(jìn)而實(shí)現(xiàn)云計(jì)算服務(wù)的科學(xué)合理操作、使用和控制。只有四個(gè)部分有機(jī)的結(jié)合在一起，整體上建立保護(hù)體系，才會(huì)提升云平臺(tái)信息安全的水平。

4 結(jié)論

云計(jì)算環(huán)境下具有強(qiáng)大的計(jì)算功能，并通過與傳統(tǒng)計(jì)算機(jī)的服務(wù)器進(jìn)行連接，實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)等的便捷性和高效性。云計(jì)算模式的研發(fā)和應(yīng)用，為商業(yè)計(jì)算能力和科學(xué)計(jì)算機(jī)計(jì)算能力的提高提供了基礎(chǔ)，并憑借其低廉的成本優(yōu)勢(shì)，在未來的市場(chǎng)應(yīng)用系統(tǒng)中的占比會(huì)日漸加大。

本文根據(jù)云計(jì)算安全風(fēng)險(xiǎn)特點(diǎn)，結(jié)合云平臺(tái)安全體系的要求，把云平臺(tái)劃分為云計(jì)算環(huán)境，云區(qū)域邊界，云通信網(wǎng)絡(luò)和云安全管理中心四個(gè)部分，提出一套從整體的角度進(jìn)行云平臺(tái)信息安全整體保護(hù)技術(shù)的體系。

[1]D.Zissis，D.Lekkas.Addressing cloud computing security issues[J]，F(xiàn)uture Generation Computer Systems，2012，28（3）：583-592.

[2]Tharam Dillon，Chen Wu，Elizabeth Chang，2010 24th IEEE International Conference on Advanced Information Networking and Applications，“Cloud computing：issues and challenges”.

[3]John W.Ritting house，James F.Ransome.Cloud computing：Implementation，Management，and Security[M].CRC Press，2009.

[4]M.Jensen，J.Schwenk，N.Gruschka，L.L.Iacono，On Technical Security Issues in Cloud Computing，IEEE International Conference on Cloud Computing，Bangalore，India，September 21-25，2009.

[5]李程遠(yuǎn)，范紅，李海濤，韓煜.云平臺(tái)信息安全整體保護(hù)技術(shù)研究[J].信息安全與技術(shù)，2011.9：65-70.

[6]Dimitrios Zissis，Dimitrios Lekkas.Securing E-Government and E-Voting with an Open Cloud Computing Architecture[J].Goverment Information Quarterly，2011，28：239-251.

[7]鮑凌云，劉文云.云計(jì)算在電子政務(wù)系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用，2011，28（4）：170-173.

[8]P.Goyal，“ Enterprise Usability of Cloud Computing Environments：Issues and Challenges，”Proceedings of the 19th IEEE International Workshops on Enabling Technologies：Infrastructures for Collaborative Enterprises（WETICE’10），Larissa，28-30 June 2012，pp.54-59.

[9]寧家駿.云計(jì)算時(shí)代加強(qiáng)信息安全保護(hù)問題的若干思考[J].微計(jì)算機(jī)信息，2012，2：88-92.

[10]H.Chang and E.Choi，“Challenges and Security in Cl oud Computing，”Communication and Networking，Comm u-nications in Computer and Information Science，Vol.12 0，2010，pp.214-217.

[11]G.L.Myoungand N.Crespi，“Shaping Future Service En-vironments with the Cloud and Internet of Things：Networking Challenges and Service Evolution，”Proceedings of the 4th International Conference on Leveraging Applications of Formal Methods，Verification，and Validation，Amirandes，18-20 October 2010，pp.399-410.

[12]陳慶.基于云計(jì)算技術(shù)的應(yīng)用安全服務(wù)[J].通信安全與通信保密，2012，8：122-125.

[13]黎春武，巫建文.基于等級(jí)保護(hù)的信息系統(tǒng)綜合監(jiān)控及評(píng)估系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，5：92-95.

[14]秦超，面向等保體系的邊界訪問控制及實(shí)現(xiàn)技術(shù)研究[J]，信息網(wǎng)絡(luò)安全，2012，Z1：106-108.

[15]于海林.信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中云計(jì)算應(yīng)用[J].信息與電腦（理論版），2011，06：45.

[16]D.E.Bell，L.LaPadula.ecure Computer Systems：A Mathematical Model[C].MITRE Technical Report 2547，Vol.II；1973.