張 苗,陳瑞華,常 杰

(1.國網(wǎng)河北省電力公司石家莊供電分公司,石家莊050051;2.國網(wǎng)河北省電力公司電力科學(xué)研究院,石家莊050021)

混合云環(huán)境下移動(dòng)互聯(lián)網(wǎng)安全體系框架的研究

張 苗1,陳瑞華1,常 杰2

(1.國網(wǎng)河北省電力公司石家莊供電分公司,石家莊050051;2.國網(wǎng)河北省電力公司電力科學(xué)研究院,石家莊050021)

在簡要介紹混合云環(huán)境下移動(dòng)互聯(lián)網(wǎng)應(yīng)用框架和混合環(huán)境下的移動(dòng)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)基礎(chǔ)上,分析了混合云環(huán)境下,云端和移動(dòng)終端的安全體系框架存在的風(fēng)險(xiǎn),從移動(dòng)終端安全、管道安全、云端安全等方面提出安全體系架構(gòu)方案,為電力企業(yè)信息化的建設(shè)提供了參考。

混合云;移動(dòng)互聯(lián)網(wǎng);信息安全

移動(dòng)互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,尤其是4G網(wǎng)絡(luò)的廣泛應(yīng)用,以IOS、Andriod為主要操作系統(tǒng)的智能手機(jī)、平板已經(jīng)成為人們手中必備的工具,手機(jī)上網(wǎng)用戶數(shù)量也在快速的增長,智能手機(jī)將成為未來互聯(lián)網(wǎng)的中心[1]。為了更好地利用資源,并對企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),混合云越來越受企業(yè)的青睞。

1 相關(guān)背景

1.1 云計(jì)算

根據(jù)云計(jì)算的特點(diǎn)和運(yùn)行模式,可以將云計(jì)算理解為提供服務(wù)的一塊“云”,用戶不需要知道“云”內(nèi)部的資源基礎(chǔ)結(jié)構(gòu),只需要關(guān)注云提供的服務(wù)[2]。美國國家標(biāo)準(zhǔn)與技術(shù)研究所NIST(National Institute of Standards and Technology)定義了云計(jì)算的3種服務(wù)模型和4種部署模型[3]。

公有云(Public cloud)廣泛共享資源、向社會(huì)公眾開放、使用互聯(lián)網(wǎng)來訪問和使用。

私有云(Private cloud)只為單一企業(yè)內(nèi)部提供云服務(wù),不需要對外提供資源和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)敏感、業(yè)務(wù)連續(xù)性和數(shù)據(jù)保障性要求高。

社區(qū)云(Community cloud)特定的領(lǐng)域或行業(yè)、共同建立一套基礎(chǔ)設(shè)施,不需要向公眾開放數(shù)據(jù)、云成員都可以登錄云來獲取信息。

混合云(Hybrid cloud)混合云部署模式下的企業(yè)云通常是將外部公有云和內(nèi)部私有云相結(jié)合。即有內(nèi)部業(yè)務(wù)保護(hù)要求,有需要公眾公開部分信息,內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間采取隔離措施。

隨著云計(jì)算的不斷創(chuàng)新和快速發(fā)展,云計(jì)算技術(shù)已經(jīng)日趨成熟,而混合云以其靈活性日益引起各行業(yè)的普遍關(guān)注。Mike Matchett認(rèn)為,采用混合云策略的時(shí)機(jī)已經(jīng)到來[4]。國家信息化專家咨詢委員會(huì)委員寧家駿表示,混合云代表了一種兩全其美,是當(dāng)下比較現(xiàn)實(shí)、符合我國國情且適用于多數(shù)企業(yè)的云計(jì)算模式[5]。以下所說的云環(huán)境是以公有云和私有云構(gòu)成的混合云。

1.2 移動(dòng)互聯(lián)網(wǎng)

為了更好地建設(shè)智能電網(wǎng),利用快速發(fā)展的互聯(lián)網(wǎng)技術(shù)提高電力生產(chǎn)質(zhì)量、提升優(yōu)質(zhì)服務(wù)水平已成為目前需要探索和研究的方向,移動(dòng)終端上的電力業(yè)務(wù)已開始被逐步推廣應(yīng)用。

移動(dòng)互聯(lián)網(wǎng)在電力企業(yè)中可以有以下應(yīng)用:在遠(yuǎn)程電能抄表應(yīng)用移動(dòng)互聯(lián)網(wǎng),能夠使電能抄表系統(tǒng)更便捷、更準(zhǔn)確;利用移動(dòng)互聯(lián)網(wǎng)進(jìn)行輸電線路狀態(tài)監(jiān)測,實(shí)時(shí)監(jiān)測輸電線路的運(yùn)行環(huán)境和運(yùn)行狀態(tài),檢查事故隱患對進(jìn)行告警;利用移動(dòng)互聯(lián)網(wǎng),用電客戶通過手機(jī)、平板等終端辦理繳費(fèi)業(yè)務(wù);采用平板電腦、智能手機(jī)等移動(dòng)終端進(jìn)行現(xiàn)場作業(yè)[6]。

2 混合云環(huán)境下的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)

電力企業(yè)混合云計(jì)算下的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)包括三個(gè)層面:“終端”、“管道”、“云端”、“終端”是指接入移動(dòng)互聯(lián)網(wǎng)的各種移動(dòng)終端設(shè)備,包括手機(jī)、Pad、筆記本電腦等設(shè)備;“管道”是指由運(yùn)營商提供的通信通道,主要是指移動(dòng)互聯(lián)網(wǎng);“云端”指的是由海量存儲(chǔ)設(shè)備、服務(wù)器組成的為用戶提供服務(wù)的基礎(chǔ)設(shè)施。按照各個(gè)層面在網(wǎng)絡(luò)中所處的位置,繪制了混合云環(huán)境下的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu),如圖1所示。

圖1 混合云環(huán)境移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)

3 混合云環(huán)境下的移動(dòng)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)

按照混合云環(huán)境下的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu),安全問題可以分解為移動(dòng)終端安全問題、互聯(lián)網(wǎng)安全問題和云端問題3個(gè)層面。

3.1 移動(dòng)終端安全問題

移動(dòng)終端是混合云環(huán)境移動(dòng)互聯(lián)網(wǎng)架構(gòu)的重要組成部分,由硬件、操作系統(tǒng)和應(yīng)用程序組成,存在著許多風(fēng)險(xiǎn)?？傮w來說,這些風(fēng)險(xiǎn)可以分為四類:終端設(shè)備風(fēng)險(xiǎn)、操作系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用程序風(fēng)險(xiǎn)和數(shù)據(jù)丟失風(fēng)險(xiǎn)。

3.1.1 終端設(shè)備風(fēng)險(xiǎn)

終端設(shè)備風(fēng)險(xiǎn)也稱移動(dòng)終端的固有風(fēng)險(xiǎn)。因?yàn)楝F(xiàn)在絕大部分的移動(dòng)終端體積較小、便于攜帶,存在著易于丟失的風(fēng)險(xiǎn),如果終端丟失后,別人有機(jī)會(huì)破解終端的數(shù)字證書,并獲得終端中存儲(chǔ)的企業(yè)敏感信息;移動(dòng)終端中自帶WLAN數(shù)據(jù)傳輸、藍(lán)牙等功能,容易繞過網(wǎng)絡(luò)限制,通信內(nèi)容容易被竊聽。

3.1.2 操作系統(tǒng)風(fēng)險(xiǎn)

移動(dòng)終端主要使用Andriod、IOS、Windows等操作系統(tǒng)平臺,管理硬件資源和和各種軟件應(yīng)用,近年來,這些系統(tǒng)平臺頻頻被爆出安全漏洞,被惡意代碼利用而引發(fā)嚴(yán)重的問題。

3.1.3 應(yīng)用程序風(fēng)險(xiǎn)

普通的移動(dòng)終端都會(huì)自帶或者允許用戶自行安裝應(yīng)用軟件,比如游戲、影音等,這些應(yīng)用軟件可能存在漏洞,或者被病毒、木馬等惡意代碼篡改、攻擊,使用這些軟件,用戶智能終端程序可能會(huì)被破壞,造成信息泄露或者數(shù)據(jù)丟失。

3.1.4 數(shù)據(jù)丟失風(fēng)險(xiǎn)。

移動(dòng)終端的數(shù)據(jù)可有由于各種愿意尚未上傳到云端,由于使用不當(dāng)、或者惡意代碼侵入,利用系統(tǒng)后門等,竊取或破壞數(shù)據(jù),造成數(shù)據(jù)丟失或失效。

3.2 管道安全問題

管道是連接移動(dòng)終端和云端的通信通道,即移動(dòng)互聯(lián)網(wǎng),包括運(yùn)營商提供的移動(dòng)通信網(wǎng)絡(luò)和現(xiàn)在廣泛應(yīng)用的WIFI網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)環(huán)境下,傳統(tǒng)網(wǎng)絡(luò)中存在的明顯的網(wǎng)絡(luò)邊界不再存在,用戶可以隨處接入并且可以跨區(qū)漫游[7],有可能由于鑒權(quán)認(rèn)證系統(tǒng)的漏洞而接入的不可靠的網(wǎng)絡(luò),被惡意攻擊者利用導(dǎo)致信息泄露。

3.3 云端安全問題

電力企業(yè)中,采用信息內(nèi)網(wǎng)與信息外網(wǎng)隔離的政策,對內(nèi)業(yè)務(wù)信息系統(tǒng)置于企業(yè)內(nèi)部的私有云中,移動(dòng)終端通過移動(dòng)互聯(lián)網(wǎng),訪問企業(yè)共有云(即對外公開的云端),并進(jìn)一步訪問私有云中的數(shù)據(jù)。在這種模式下,云端安全面臨的風(fēng)險(xiǎn)主要有以下幾個(gè)方面:

a.混合云的部署問題:部分電力企業(yè)的業(yè)務(wù)應(yīng)用只對內(nèi)開放,比如ERP系統(tǒng)、財(cái)務(wù)管控軟件等,而另外一部分業(yè)務(wù)既要對內(nèi)開放,同時(shí)由于移

動(dòng)終端的廣泛應(yīng)用,也需要通過互聯(lián)網(wǎng)訪問這些信息系統(tǒng)的內(nèi)部數(shù)據(jù),例如輸電線路狀態(tài)監(jiān)測、電費(fèi)繳納、移動(dòng)現(xiàn)場作業(yè)等。由于電力企業(yè)實(shí)行信息內(nèi)網(wǎng)和信息外網(wǎng)隔離的政策,在云端如何對這些信息系統(tǒng)進(jìn)行部署,才能保證信息系統(tǒng)的安全是一個(gè)問題。

b.根據(jù)云計(jì)算服務(wù)的特點(diǎn),公有云和私有云具有相同的層次結(jié)構(gòu),面臨的風(fēng)險(xiǎn)可以分為三個(gè)層次:①SaaS層:主要面臨應(yīng)用程序的漏洞,應(yīng)用程序內(nèi)容的安全性風(fēng)險(xiǎn);②PaaS層:主要面臨存儲(chǔ)數(shù)據(jù)泄露等危險(xiǎn);③IaaS層:主要面臨宿主操作系統(tǒng)的漏洞,受到的惡意攻擊等風(fēng)險(xiǎn)。

4 混合云環(huán)境下移動(dòng)互聯(lián)網(wǎng)的安全體系框架

4.1 移動(dòng)終端安全體系架構(gòu)

針對上文提出的移動(dòng)終端面臨的風(fēng)險(xiǎn),構(gòu)建一個(gè)針對互聯(lián)網(wǎng)終端的安全體系架構(gòu),如圖2所示。該體系架構(gòu)對設(shè)備安全、數(shù)據(jù)安全、應(yīng)用安全和系統(tǒng)安全都給出了對應(yīng)的保護(hù)措施,通過這些措施,提高移動(dòng)終端的安全性。

圖2 移動(dòng)終端安全體系架構(gòu)

4.2 管道安全

為保證用戶接入的移動(dòng)互聯(lián)網(wǎng)是安全的,移動(dòng)終端只連接運(yùn)營商提供的4G網(wǎng)絡(luò)和可信任的WIFI接入點(diǎn),拒絕連接惡意的WIFI接入點(diǎn),以防被非法用戶竊聽和進(jìn)行AP釣魚攻擊。在使用WIFI前,首先應(yīng)建立一個(gè)可信任的WIFI網(wǎng)絡(luò),如圖3所示,給出了一個(gè)建立可信任WIFI網(wǎng)絡(luò)的方案。

可信WIFI網(wǎng)絡(luò)應(yīng)該有動(dòng)態(tài)的密碼認(rèn)證;應(yīng)用密鑰管理方式,并通過802.1x協(xié)議的認(rèn)證;配置軟件提供的遠(yuǎn)程管理選項(xiàng)設(shè)置為禁止,保證不能利用互聯(lián)網(wǎng)遠(yuǎn)程設(shè)置控制路由器;應(yīng)用WPA1或WPA2協(xié)議加密機(jī)制,對接入無線WIFI的敏感數(shù)據(jù)流進(jìn)行加密。

圖3 可信任WIFI網(wǎng)絡(luò)方案

4.3 云端安全體系架構(gòu)

根據(jù)電力企業(yè)內(nèi)部信息系統(tǒng)應(yīng)用情況,圖4給出了一種適用于電力企業(yè)內(nèi)的混合云安全部署架構(gòu)。該架構(gòu)包括四個(gè)部分:私有云、公有云、混合云通信通道和安全管理模塊。其中箭頭表示各模塊將安全事件上報(bào)至安全管理模塊,實(shí)行統(tǒng)一的管理。

圖4 混合云部署模型

4.3.1 企業(yè)內(nèi)部私有云

電力企業(yè)信息內(nèi)網(wǎng)中的信息系統(tǒng)和敏感數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部私有云內(nèi),當(dāng)公有云要對信息內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行訪問時(shí),需要對身份進(jìn)行驗(yàn)證,在私有云中部署4A管理平臺實(shí)現(xiàn)這一要求,并部署虛擬安全網(wǎng)關(guān)、加密機(jī)等設(shè)備和手段對私有云進(jìn)行安全加固。

4.3.2 公有云

采取基礎(chǔ)平臺安全審查和用戶云應(yīng)用安全加固相結(jié)合的方法進(jìn)行安全加固,主要包括病毒查殺、虛擬機(jī)鏡像加密和訪問控制等安全加固服務(wù)。

4.3.3 混合云通信通道

主要是通過在企業(yè)內(nèi)部私有云和公有云邊界處部署基于IPSEC和SSL協(xié)議的虛擬專用網(wǎng)絡(luò)設(shè)備來構(gòu)建安全隧道。另外,在混合云通信通道,

電力企業(yè)中信息安全采用的防火墻技術(shù)、虛擬化安全接入網(wǎng)關(guān)技術(shù)、協(xié)議隔離等技術(shù)實(shí)現(xiàn)信心內(nèi)網(wǎng)與信息外網(wǎng)的隔離和訪問控制,在移動(dòng)終端需要訪問企業(yè)內(nèi)部數(shù)據(jù)時(shí),利用協(xié)議在公有云和私有云之間建立VPN安全隧道,進(jìn)行數(shù)據(jù)的交換。

4.3.4 安全管理模塊

通過SNMP、Syslog、ODBC、API等協(xié)議接口對公有云、私有云和混合云通信通道中的資源運(yùn)行狀況和行為、安全事件、安全預(yù)警等進(jìn)行集中監(jiān)管,對混合云行綜合分析形成安全報(bào)表和整體安全態(tài)勢報(bào)告。

5 結(jié)束語

IT資源集中化和服務(wù)化是大勢所趨,混合云必然在未來更為普及,混合云集合了公有云和私有云的優(yōu)勢,具有廣闊的發(fā)展空間,移動(dòng)互聯(lián)網(wǎng)同樣如此,會(huì)成為獲取云服務(wù)的主要管道。云計(jì)算環(huán)境下移動(dòng)互聯(lián)網(wǎng)的安全問題也會(huì)不斷暴露、翻新。通過給出混合云環(huán)境下移動(dòng)體系的安全框架,為混合云環(huán)境互聯(lián)網(wǎng)安全的發(fā)展提供了有益參考。

[1] 陳 霖.4G時(shí)代移動(dòng)互聯(lián)網(wǎng)信息安全分等級防護(hù)策略探討[J].湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,13(2):17-20.

[2] 宋好好.云計(jì)算信息系統(tǒng)信息安全等級保護(hù)測評關(guān)鍵技術(shù)研究[J].《第30次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集》,2015, 09(038):167-169.

[3] MELL P,GRANCE T.The NIST Fefinition of Cloud Computing(draft)[R].NIST Special Publication 800-145. Gaithersbung,MD,USA:NIST,2011.

[4] Mike Matchett.采用混合云策略時(shí)機(jī)已到的幾大征兆[EB/ OL].[2015-4-28].http://www.searchcloudcomputing. com.cn/showcontent_88829.htm.

[5] 張 鵬.國內(nèi)企業(yè)傾向“混合云”打造安全、開放平臺是關(guān)鍵[J].新引擎智能管道,2015,24(023):35.

[6] 余 勇,林為民.移動(dòng)互聯(lián)網(wǎng)在電力系統(tǒng)的應(yīng)用及基于等級保護(hù)的安全防護(hù)研究[J].等級保護(hù),2012,10(1),1-4.

[7] ARM.Trust Zone Website[EB/OL].[2015-01-31].http://www.arm.com/zh/products/processors/technologies/ trustzone/index.php.

本文責(zé)任編輯:靳書海

Study on Mobile Internet Security Architecture of Hybrid Cloud Environments

Zhang Miao1,Chen Ruihua1,Chang Jie2
(1.State Grid Hebei Electric Power Company Shijiazhuang Power Supply Branch,Shijiazhuang 050051,China; 2.State Grid Hebei Electric Power Research Institute,Shijiazhuang 050021,China)

Based on the brief introduction of the mobile internet application framework and risks of the mobile internet under the hybrid cloud environment,this paper analyzes the cloud and mobile terminal security system framework for the existence of the problem under the hybrid cloud environment,which provides reference for the electric power enterprise informatization construction from mobile terminal security architecture,pipeline safety,and the cloud security architecture.

hybrid cloud;mobile internet;information security

TP309

B

1001-9898(2016)04-0021-04

2016-06-07

張 苗(1986-),女,工程師,主要從事信息系統(tǒng)運(yùn)維工作。