黃銳

(廣西南寧市公安局科技信息化處，廣西南寧530022)

0 引言

近年來，云計(jì)算已經(jīng)從最初的概念階段逐漸發(fā)展到普及應(yīng)用階段，越來越多的應(yīng)用系統(tǒng)已從傳統(tǒng)的IT架構(gòu)遷移至云架構(gòu)。無論是政府機(jī)構(gòu)、個(gè)人和家庭用戶，還是金融、電信、教育、健康、交通、制造等行業(yè)用戶都在享受云帶來的便捷。而關(guān)于云計(jì)算是降低還是提升安全性的這個(gè)問題，一直存在爭議。一方面，數(shù)據(jù)集中，安全資源集中:但另一方面，將失去對敏感數(shù)據(jù)的直接控制，同時(shí)動態(tài)安全和分布式環(huán)境的復(fù)雜性將無法抗拒。云計(jì)算的核心部分是云。如果你付款購買云計(jì)算，你并不知道你的數(shù)據(jù)實(shí)際上在哪里存放和處理，因?yàn)檫@個(gè)動態(tài)的處理過程發(fā)生在世界任何地方的不同系統(tǒng)中。值得慶幸的是，我們不必?fù)?dān)心任何細(xì)節(jié)，因?yàn)樗械氖虑槎荚诤笈_處理;同時(shí)這也是令人擔(dān)憂的，因?yàn)槲覀冋娴牟恢勒l在對我們的數(shù)據(jù)做什么事情。云安全的困惑與質(zhì)疑被認(rèn)為是決定云計(jì)算能否生存下去的關(guān)鍵問題，而其中最為核心的問題是，到目前為止還沒有一個(gè)與我國信息戰(zhàn)略發(fā)展相符合的云計(jì)算安全標(biāo)準(zhǔn)。在針對云安全的諸多解決方案與思路中，基于我國信息安全等級保護(hù)制度，來建立云計(jì)算安全標(biāo)準(zhǔn)體系已成為業(yè)界的一致訴求。

隨著網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，標(biāo)志著我國信息安全已經(jīng)上升到國家安全的戰(zhàn)略層面，信息安全等級保護(hù)制度是我國信息安全的基本制度。從我國等級保護(hù)工作開展情況來看，已經(jīng)從第一階段的重要系統(tǒng)定級備案，轉(zhuǎn)向第二階段的等級保護(hù)建設(shè)和測評。隨著等級保護(hù)工作的逐步深入，云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)在未來應(yīng)用的范圍也將逐步擴(kuò)展，如何在新技術(shù)環(huán)境下開展等級保護(hù)建設(shè)、測評是當(dāng)前等級保護(hù)工作面臨的一項(xiàng)挑戰(zhàn)。

1 云計(jì)算帶來的威脅

現(xiàn)階段云計(jì)算帶來的主要威脅包括:傳統(tǒng)防護(hù)邊界消失、多租戶環(huán)境控管不易、賬戶或服務(wù)流量劫持、不安全的接口和API、運(yùn)維人員職責(zé)劃分與權(quán)限管控、未做安全加固的虛擬鏡像被大量復(fù)制、虛擬機(jī)彼此之間的安全隔離和攻擊、虛擬機(jī)安全級別復(fù)雜、補(bǔ)丁及安全策略派發(fā)、資源沖突與虛擬機(jī)防護(hù)間隙、非法的虛擬機(jī)的濫用、數(shù)據(jù)銷毀與泄漏、云供應(yīng)商免責(zé)聲明等。

綜上所述，對于私有云用戶在選擇建設(shè)云計(jì)算環(huán)境時(shí)首先要考慮其安全性，對于云計(jì)算服務(wù)服務(wù)商來說合規(guī)性是安全上很重要的參考依據(jù)。云計(jì)算服務(wù)的安全合規(guī)目前主要有等級保護(hù)、27001、CSA云計(jì)算聯(lián)盟的相關(guān)認(rèn)證。

2 云計(jì)算給等級保護(hù)帶來的挑戰(zhàn)

(1)業(yè)界觀點(diǎn)

當(dāng)前業(yè)界對于信息安全等級保護(hù)制度是否適

合云計(jì)算有著不同的觀點(diǎn)。其中，中國工程院沈昌祥院士指出:“云計(jì)算屬于信息系統(tǒng)，具有信息系統(tǒng)的普遍特點(diǎn)和共性，就應(yīng)該有信息系統(tǒng)的安全保護(hù)需求，就應(yīng)該有等級保護(hù)去保護(hù)它”［2］。

(2)現(xiàn)狀與挑戰(zhàn)

現(xiàn)有等級保護(hù)制度真的完全適用于云計(jì)算嗎?例如一個(gè)公有云供應(yīng)商，它的數(shù)據(jù)中心可能同時(shí)運(yùn)行著不同客戶的多個(gè)信息系統(tǒng)，但每個(gè)系統(tǒng)的安全保障級別不同，依據(jù)現(xiàn)有信息安全等級保護(hù)的相關(guān)要求，該數(shù)據(jù)中心的整體安全保障級別不能低于所運(yùn)行最高等級信息系統(tǒng)的級別，這就要求云服務(wù)商對數(shù)據(jù)中心的安全保障標(biāo)準(zhǔn)以及所提供的云服務(wù)，進(jìn)行詳細(xì)的評估和設(shè)計(jì)，從而增加了運(yùn)營的復(fù)雜程度，并且很難做到成本與安全的平衡。下面我們再從云計(jì)算用戶的角度來看這個(gè)問題，云計(jì)算供應(yīng)商為了安全與成本的平衡，在不通知客戶的情況下，降低數(shù)據(jù)的加密強(qiáng)度(從AES-256變更到3DES)，使其能夠滿足更廣泛的客戶需求。下一次客戶的組織在通過審核時(shí)，可能發(fā)現(xiàn)它不合規(guī)，因此客戶可能會面臨處罰。這就要求用戶在與云供應(yīng)商簽訂的合同中，盡可能細(xì)化相關(guān)信息安全保障條款。

傳統(tǒng)的等級保護(hù)標(biāo)準(zhǔn)主要面向靜態(tài)的具有固定邊界的系統(tǒng)環(huán)境。然而，對于云計(jì)算而言，保護(hù)對象和保護(hù)區(qū)域邊界都具有動態(tài)性。云計(jì)算時(shí)代下如何完善現(xiàn)有等級保護(hù)標(biāo)準(zhǔn)，提供適用于云計(jì)算的等級保護(hù)安全基線要求，指導(dǎo)云計(jì)算安全的建設(shè)、測評、監(jiān)督檢查等工作是實(shí)現(xiàn)云計(jì)算安全的核心。

3 云計(jì)算環(huán)境等級保護(hù)技術(shù)差異與對策

云計(jì)算技術(shù)的應(yīng)用涉及到網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)、管理等方面，下面我們將云計(jì)算技術(shù)應(yīng)用場景與現(xiàn)有信息安全等級保護(hù)基本要求部分控制項(xiàng)進(jìn)行分析和對比，更為直觀的探討它們之間的差異與對策:

(1)網(wǎng)絡(luò)安全-結(jié)構(gòu)安全

傳統(tǒng)環(huán)境控制點(diǎn):應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。

云環(huán)境:在多租戶的云環(huán)境中，是在虛擬網(wǎng)絡(luò)中按照用戶、類型、級別等要素分配子網(wǎng)及帶寬保障的。

相關(guān)對策:確保虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)，針對同一類型和級別但不同租戶的帶寬保障的一致性。

(2)主機(jī)安全-身份鑒別

傳統(tǒng)環(huán)境控制點(diǎn):應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。

云環(huán)境:同一物理機(jī)內(nèi)的不同虛擬機(jī)會分配給不同租戶，不同租戶間的身份鑒別和訪問資源隔離。

相關(guān)對策:通過數(shù)字證書與密碼技術(shù)保障多租戶環(huán)境下的用戶標(biāo)識及雙因素身份鑒別。

(3)數(shù)據(jù)安全-數(shù)據(jù)保密性

傳統(tǒng)環(huán)境控制點(diǎn):應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。

云環(huán)境:云服務(wù)提供商為確保服務(wù)連續(xù)性，通常將云端的數(shù)據(jù)存放于共享的虛擬資源池中，但當(dāng)某個(gè)租戶要求對相關(guān)數(shù)據(jù)進(jìn)行刪除或擦除時(shí)，由于數(shù)據(jù)散落在多個(gè)存儲備份媒介中，服務(wù)提供商很難完全刪除所有媒介中該客戶的數(shù)據(jù)，這樣就很容易出現(xiàn)數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。

相關(guān)對策:基于同一的身份標(biāo)識對所有敏感數(shù)據(jù)進(jìn)行加密，避免因備份數(shù)據(jù)未刪除，導(dǎo)致敏感數(shù)據(jù)外泄。

通過對上述等級保護(hù)部分基本要求的差異分析我們看到了傳統(tǒng)環(huán)境與云計(jì)算環(huán)境下的技術(shù)差異，在等級保護(hù)技術(shù)基本要求中網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理等其他方面也會存在差異，這些差異存在安全隱患，影響云計(jì)算的安全［1］。

現(xiàn)階段業(yè)界針對云計(jì)算的安全防護(hù)的主要對策，從技術(shù)層面來看還有以下方面:

1)登錄虛擬機(jī)、云管理平臺等的管理用戶進(jìn)行相應(yīng)等級身份鑒別;

2)虛擬機(jī)間的通信有認(rèn)證保護(hù)機(jī)制，保證每個(gè)VM有單獨(dú)的信用憑證;

3)虛擬機(jī)間依據(jù)訪問控制策略實(shí)現(xiàn)訪問;

4)對虛擬存儲的訪問應(yīng)控制到Host和VM級;

5)應(yīng)可以監(jiān)控到所有虛擬機(jī)之間、虛擬機(jī)與宿主機(jī)之間的通信流量;

6)不同虛擬機(jī)之間的虛擬CPU指令的隔離;

7)使用內(nèi)存獨(dú)占模式，保證不同虛擬機(jī)之間的內(nèi)存隔離

8)禁用VM的剪貼板，除非必要，禁用虛擬機(jī)與宿主機(jī)的文件共享;

9)對虛擬機(jī)鏡像文件進(jìn)行完整性保護(hù)和更新，可以檢測到非授權(quán)修改;

10)對虛擬機(jī)快照文件進(jìn)行保密性保護(hù);

11)提供虛擬機(jī)遷移過程中的完整性保護(hù)和信息防泄漏;

12)保證虛擬機(jī)用戶的磁盤存儲空間被釋放或再分配給其他用戶前得到完全清除。

識別出的存在的差異，并與對策進(jìn)行分析整合，將為開發(fā)基于云計(jì)算環(huán)境下的等級保護(hù)技術(shù)標(biāo)準(zhǔn)提供堅(jiān)實(shí)的基礎(chǔ)與最佳實(shí)踐。

4 云計(jì)算環(huán)境等級保建設(shè)思路

通過對云計(jì)算環(huán)境中安全問題以及等級保護(hù)要求針對云環(huán)境的差異的分析與對策，可以看出在現(xiàn)階段基于云計(jì)算環(huán)境的等級保護(hù)建設(shè)應(yīng)從以下幾方面考慮:

(1)標(biāo)準(zhǔn)開發(fā)

依據(jù)等級保護(hù)相關(guān)標(biāo)準(zhǔn)開發(fā)并編寫云計(jì)算的等級保護(hù)基本要求，其中應(yīng)該增加云計(jì)算環(huán)境的基本要求并提出具體的安全控制項(xiàng)，通過云計(jì)算等級保護(hù)基本要求才能更好的指導(dǎo)云計(jì)算安全建設(shè)，同時(shí)也有利于云計(jì)算發(fā)展和等級保護(hù)工作的開展。

(2)技術(shù)方面

需要遵循現(xiàn)有《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008)、《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》(GB/T 31168-2014)中的技術(shù)要求，完善基于密碼技術(shù)的安全基礎(chǔ)設(shè)施、有效整合PKI體系與虛擬主機(jī)、網(wǎng)絡(luò)、存儲、API、應(yīng)用系統(tǒng)的安全防護(hù)等等。

(3)管理方面

僅有安全技術(shù)體系防護(hù)，而無完善的安全管理體系相配合，是難以保障我國云計(jì)算戰(zhàn)略發(fā)展的。諸多的不安全因素恰恰出現(xiàn)在組織管理和人員使用等相關(guān)管理層面，這是我們必須考慮和高度重視的基本問題。需要遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008)中的管理要求，并且需通過ISO/27001認(rèn)證的信息安全管理體系，《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/T 31167-2014)等標(biāo)準(zhǔn)規(guī)范，制定嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，完備的應(yīng)急響應(yīng)機(jī)制，都可以在很大程度上減少和降低信息安全隱患。

(4)審計(jì)方面

可借助國際公認(rèn)的審計(jì)標(biāo)準(zhǔn)來完善我國現(xiàn)有云計(jì)算審計(jì)標(biāo)準(zhǔn)的不足，如SAS 70 Type II審計(jì)。

(5)服務(wù)協(xié)議

云計(jì)算服務(wù)提供商應(yīng)在合同里明確規(guī)定安全要求與賠償條款。

(6)法律方面

最好能推動政府制定法律，明確要求云服務(wù)供應(yīng)商的安全防護(hù)責(zé)任。

5 結(jié)語

云計(jì)算的高速發(fā)展和普及，同時(shí)其所面臨的安全挑戰(zhàn)也是前所未有的。信息安全等級保護(hù)工作在有關(guān)部門的大力推動下取得了較大進(jìn)展，但現(xiàn)有的許多等級保護(hù)建議和方案主要針對獨(dú)立傳統(tǒng)的環(huán)境。如何立足國情，以我為主，將我國現(xiàn)有相對完善的信息安全等級保護(hù)制度與云計(jì)算安全科學(xué)的整合，從法律、標(biāo)準(zhǔn)、管理、監(jiān)管、技術(shù)等諸多方面進(jìn)行完善，這還需要相關(guān)國家主管部門、IT領(lǐng)域與信息安全領(lǐng)域的研究者們共同去探索，提出思路和方案。

［1］ 公安部.GB/T2239，信息系統(tǒng)安全等級保護(hù)基本要求［S］.2008.

［2］ 沈昌祥.云計(jì)算安全與等級保護(hù)［J］，信息安全與通信保密，2012(01):16-17.