石桂花，徐超，劉君

（1.廣州杰賽科技股份有限公司，廣東 廣州 510310；2.廣州市信息安全測評中心，廣東 廣州 510635；3.廣州城建職業(yè)學院，廣東 廣州 510925）

基于云安全服務平臺的等級保護測評方法

石桂花1，徐超2，劉君3

（1.廣州杰賽科技股份有限公司，廣東 廣州 510310；2.廣州市信息安全測評中心，廣東 廣州 510635；3.廣州城建職業(yè)學院，廣東 廣州 510925）

為了更科學、更系統(tǒng)地檢測評估安全防護措施是否滿足信息系統(tǒng)的安全需求，基于信息系統(tǒng)安全等級保護測評要求，結合云安全服務平臺的技術特點和業(yè)務特點，設計云安全服務平臺的信息安全測評需求架構。研究安全運營平臺在認證、權限、審計、供應商管理等方面的信息安全測評要求和方法；研究安全產品管控平臺中SAAS、SDN和軟件下載三種模式下安全產品提供的信息安全測評要求和方法；研究面向租戶的云安全服務的安全原則、安全功能和安全數(shù)據(jù)的信息安全測評要求和方法。以此為云安全服務提供信息安全測評指引。

云安全服務 等級保護測評 云計算平臺

1 引言

隨著云計算的發(fā)展，云安全需求的實現(xiàn)除了在物理邊界和網(wǎng)絡關鍵處部署安全設備的傳統(tǒng)安全防護方式外，還出現(xiàn)一種新的安全防護方式，即云安全服務方式，云安全服務是將云計算技術和業(yè)務模式應用于信息安全領域，實現(xiàn)安全即服務的一種技術和業(yè)務模式，使得用戶不需要自身對安全設施進行維護管理以及在最小化服務成本的情況下獲取便捷、按需、可伸縮的信息安全防護服務。

云安全服務為用戶保障安全和滿足個性化的安全需求提供了可行的高效的解決方案。云安全服務是基于云計算的一種互聯(lián)網(wǎng)安全防御理念，其領域覆蓋DDoS防護、網(wǎng)絡訪問控制、入侵檢測防御、病毒惡意代碼檢測、漏洞掃描、異常流量檢測等。在國外，AWS、Verizon、IBM對云服務和云安全進行整合，實現(xiàn)各具特色的云計算安全服務能力和產品[1]。在國內，阿里云、騰訊云、天翼云、沃云等云計算平臺的運營商近幾年已經(jīng)起步研發(fā)云安全服務產品，并很好地整合了傳統(tǒng)安全廠家的安全產品與云計算平臺結合，建立云服務商與安全廠家的良好合作模式，為用戶提供按需、動態(tài)、線上交付的安全產品服務提供模式。

針對采用服務模式實現(xiàn)安全功能的云安全防護方式，其安全防護措施是否滿足信息系統(tǒng)的安全需求，需要進行科學、系統(tǒng)的信息安全測評。信息安全測評是保障信息系統(tǒng)在各個階段安全穩(wěn)定運行的重要措施，我國的信息安全測評標準應用最為廣泛的是等級保護測評相關標準[2-3]，等級保護測評已經(jīng)形成國內信息安全保護最佳實踐。信息安全等級保護重要措施是信息系統(tǒng)安全測評，即通過專業(yè)的安全測評機構培養(yǎng)專業(yè)的安全測評人員，在系統(tǒng)建設運行階段，對重要信息系統(tǒng)進行安全測評。

隨著云計算技術的應用和普及，國內近幾年廣泛研究如何針對云計算平臺及系統(tǒng)進行等級保護測評，研究明確了云安全責任界定、云安全邊界劃分、云平臺特殊安全控制點等，邁出云計算安全防護與云計算安全測評重要一步。但是如何直接應用于實際等級保護測評工作中，還有很多工作需要進一步完善，對云安全服務平臺的安全測評又有別于普通云計算服務平臺，需要深入分析云安全服務平臺的安全軟硬件設備的管理權限、維護權限、使用權限的不同承擔方，確定具體測評對象、責任方和相關要求，需要深入分析云安全服務技術架構和技術實現(xiàn)，驗證安全功能和安全風險控制措施的有效性。

2 云安全服務等級保護測評方法

按照云計算的系列信息安全標準[4-5]要求，在云計算環(huán)境中，應將云服務平臺單獨作為定級對象，云租戶的系統(tǒng)及資源也應該單獨作為定級對象。云安全服務實現(xiàn)需要云服務提供商構建云安全服務平臺，通過云安全服務平臺實現(xiàn)安全服務產品在線購買、在線提供服務，云租戶通過云安全服務平臺購買云安全服務產品后，實現(xiàn)對云租戶云計算資源的安全防護。因此，云安全服務的等級保護測評應該包括兩部分，一部分是云安全服務平臺，應單獨作為定級對象，通過測評確定達到的安全等級。另外云租戶的系統(tǒng)及資源定級后，若通過云安全服務測評實現(xiàn)安全防護，則應對云安全服務產品進行測評，其測評與傳統(tǒng)的安全設備進行測評存在一定差異，需要分析確定安全服務產品測評方法。云安全服務等級保護測評相對傳統(tǒng)信息系統(tǒng)等級保護測評復雜度增加、技術難度提升，其主要差異比較如表1所示。

2.1 云安全服務平臺安全測評需求架構

云安全服務平臺[6]作為一個對云平臺及云租戶提供信息安全保障措施的平臺，對其進行安全測評，不僅需要考慮其具有云計算信息安全風險，更要考慮其安全功能實現(xiàn)存在的信息安全風險。結合云安全服務平臺和其防護的云計算平臺的信息安全風險點，設計出如圖1所示的“云安全服務平臺安全測評需求架構”?！霸瓢踩掌脚_安全測評需求架構”從與傳統(tǒng)系統(tǒng)差異化的點提出需求設計，其中物理安全等與傳統(tǒng)等級保護測評相同部分，則按照傳統(tǒng)方法測評，本文未做描述。

傳統(tǒng)方式是通過用戶購買軟硬件安全設備實現(xiàn)信息系統(tǒng)的安全防護，軟硬件安全設備由用戶全權控制，安全測評時檢查軟硬件安全設備的部署情況，并查看軟硬件安全設備的安全策略和配置管理是否符合要求，從而判斷系統(tǒng)的安全防護是否滿足等級保護標準要求。云安全服務平臺的安全測評更顯復雜，一是部署方面，云安全服務平臺部分和云租戶部分都需要考慮，且兩部分的網(wǎng)絡關聯(lián)性網(wǎng)絡結構需要分析；二是設備管理方面，云安全設備管理由云安全運營商負責，云安全設備的配置和策略由云租戶負責。

云安全服務平臺主要包括云安全運營平臺、云安全產品管控平臺和面向安全防護對象的云租戶，其中云安全服務平臺主要實現(xiàn)面向租戶的安全產品自購服務、面向云安全運營商的產品維護管理；云安全產品管控平臺為安全產品自服務提供技術支撐；云租戶采

購云安全服務，實現(xiàn)對自身云計算資源的信息安全防護。云安全服務平臺的信息安全測評需求包括：安全運營平臺測評需求、安全產品管控平臺測評需求、面向租戶的云安全服務測評需求三大部分。

表1 云安全服務與傳統(tǒng)信息系統(tǒng)等級保護測評差異比較表

圖1 云安全服務平臺的安全測評需求架構

2.2 安全運營平臺測評方法

安全運營平臺實現(xiàn)服務調度、產品運維、供應商管理等功能，可能包括面向運營者、運維者的不同子系統(tǒng)，若包括多個子系統(tǒng)，應對各個子系統(tǒng)分別進行測評，各個子系統(tǒng)大部分可以按照等級保護基本要求[3]的應用安全要求進行測評，其中特有的測評內容和方法如下：

（1）權限控制：是否能夠確保運維人員、租戶、管理人員等不同用戶在云安全服務平臺中有正確的權限。

（2）通信安全：云安全服務平臺遠程運維數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾允欠穹弦螅瓢踩掌脚_和云租戶之間的通信的保密性和完整性是否符合要求。

（3）代碼和流程安全：云安全服務平臺的代碼和服務流程是否存在信息安全風險。

（4）供應商管理：對安全服務產品供應商進行管理，對其提供產品的安全性、安全功能可用性等進行評估和審核。

（5）業(yè)務連續(xù)性管理：檢測容災備、恢復時間目標和恢復業(yè)務目標是否能夠滿足所有租戶的業(yè)務連續(xù)性要求。

2.3 安全產品管控平臺測評方法

云租戶的安全防護產品通過云安全服務平臺安全產品管控平臺的SaaS、鏡像、下載方式提供。云安全服務產品多采用分布式架構，通過NFV、SDN或者鏡像等技術實現(xiàn)。云安全產品管控平臺通過三種形式實現(xiàn)對各類安全產品的管理：SSaaS安全軟件即服務模式、SPaaS安全平臺即服務模式、SIaaS安全基礎設施即服務模式模式?；谶@三種不同模式，分別列出安全管控平臺的三種不同對象的安全測評方法：SSaaS服務測評方法、SPaaS服務測評方法、SIaaS服務測評方法。

（1）SSaaS服務測評方法

依托互聯(lián)網(wǎng)實現(xiàn)安全防護的安全服務產品可以采用SSaaS安全軟件即服務模式提供服務，如面向服務器和終端的殺毒軟件、基于網(wǎng)絡可達的漏洞掃描系統(tǒng)、基于應用訪問的網(wǎng)站監(jiān)控系統(tǒng)等均可以提供SSaaS服務。SSaaS服務測評對象包括管控平臺和具體安全服務產品。SSaaS服務測評的主要內容和方法如下：

1）針對租戶、運維人員、管理人員的登錄認證、權限控制是否符合業(yè)務安全目標；系統(tǒng)平臺的日志審計、通信安全、軟件容錯、代碼和流程安全和系統(tǒng)漏洞管理是否符合安全目標。

2）是否能夠保證租戶提供給SSaaS服務平臺的IP、URL、系統(tǒng)賬號等系統(tǒng)數(shù)據(jù)的保密性、完整性和可用性。

3）各個租戶的安全服務報告是否控制為只有對應租戶才能查看使用。

4）安全服務報告存儲和傳輸過程是否能夠確保數(shù)據(jù)的完整性和保密性。

5）SSaaS服務產品功能配置、策略是否符合安全目標及等級保護要求。

6）傳統(tǒng)的安全軟件，原則上均可通過云安全服務平臺的在線購買、在線下載軟件、在線授權，實現(xiàn)軟件購買、安裝、部署自服務。安全軟件服務安全測評的主要內容和方法如下：

◆是否能夠防止下載軟件被篡改，是否能夠驗證下載軟件的完整性；

◆是否能夠防止安全軟件在下載期間的非授權訪問或者變更；

◆軟件下載后，是否能夠驗證不可否認性；

◆是否能夠防止軟件下載鏈接和授權鏈接中間人攻擊。

（2）SPaaS服務測評方法

SPaaS服務產品實現(xiàn)主要通過構建安全基礎平臺，為大型企業(yè)或者單位提供安全平臺服務，如區(qū)域態(tài)勢感知、密鑰管理、CA認證等，安全基礎平臺應滿足安全的技術架構和管理體系。SPaaS安全測評的主要內容和方法如下：

1）SPaaS服務產品使用的算法應滿足相應安全需求，符合相應國家標準要求。

2）SPaaS服務產品技術架構設計合理，能夠實現(xiàn)不同租戶間數(shù)據(jù)隔離、權限分離，并確保各個租戶安全功能的實現(xiàn)。

3）SPaaS服務產品能夠為每個租戶提供獨立權限管理、日志審計、身份認證、資源配置等安全功能。

（3）SIaaS服務測評方法

SIaaS服務產品實現(xiàn)主要通過網(wǎng)絡安全功能虛擬化實現(xiàn)，主要測評對象為控制器和安全產品。本文以主流的SDN[7]控制器和主流的網(wǎng)絡安全功能虛擬化為例介紹安全測評方法。SDN控制器安全測評[8-9]的主要內容和方法如下：

1）SDN的安全邊界及邊界控制措施，梳理SDN中相關網(wǎng)元，檢查是否為不同網(wǎng)元劃分安全區(qū)域，不同區(qū)域間的安全防護措施是否合理。

2）外部網(wǎng)元通過接口訪問，是否通過鑒權、認證和審計。

3）SDN所有安全控制是否具備對所有狀態(tài)、行為及關聯(lián)行為的可審查功能。

4）SDN引流路徑，是否安全可控，帶寬是否能夠滿足引流需求。

網(wǎng)絡安全功能虛擬化包括vIPS、vFW、vIDS、vDPI、抗DDoS、安全監(jiān)控等，基于NFV實現(xiàn)網(wǎng)絡安全功能虛擬化，為租戶提供靈活、簡易、可伸縮的網(wǎng)絡安全服務功能。網(wǎng)絡安全功能安全測評的主要內容和方法如下：

1）虛擬網(wǎng)絡功能的鏡像虛擬機安全配置、安全策略是否符合要求。

2）虛擬網(wǎng)絡功能的鏡像虛擬機是否及時更新，虛擬網(wǎng)絡功能是否及時升級。

3）虛擬網(wǎng)絡功能結束，能夠同時結束引流關系，停止虛擬機，且能夠得到租戶的確認。

4）虛擬網(wǎng)絡功能模板刪除后對應的虛擬機鏡像能夠徹底刪除，且無數(shù)據(jù)殘留。

5）虛擬網(wǎng)絡功能模板是否能夠實現(xiàn)相應的安全功能，例如抗DDoS產品，抗DDoS能夠抵抗的攻擊流量是否滿足需求，是否與高層次的流量檢測清晰機構對接。

2.4 面向租戶的云安全服務測評方法

根據(jù)租賃云安全服務特點，結合傳統(tǒng)的等級保護標準要求，面向租戶的云安全服務[10]需要考慮的安全測評的主要內容和方法如下：

（1）綜合方面：所租賃的云安全服務產品的安全等級應等于或者高于租戶的系統(tǒng)安全等級；所租賃的云安全服務產品使用時間是否滿足租戶系統(tǒng)的需要；云安全服務平臺與云計算平臺是否實現(xiàn)隔離。

（2）安全功能方面：檢查所有購買的安全產品是否滿足業(yè)務安全需求，檢查安全產品的策略和配置是否符合業(yè)務安全需求，是否符合等級保護要求。

（3）數(shù)據(jù)安全方面：云安全服務平臺各類安全服務產品的數(shù)據(jù)傳輸是否安全，如鏡像、安裝包、策略、日志等數(shù)據(jù)的傳輸是否具有保密性、完整性、可用性；云安全服務平臺各類安全服務產品的數(shù)據(jù)存儲是否安全，如鏡像、安裝包、策略、日志等數(shù)據(jù)的存儲是否具有保密性、完整性、可用性。退出云安全服務平臺時，是否及時變更提供給云安全服務平臺的賬號口令等敏感數(shù)據(jù)。

3 結束語

本文提出云安全服務的信息安全等級保護安全測評方法，基于云安全服務的技術實現(xiàn)特點，分析了測評對象、測評需求架構，并針對不同測評對象分別列出針對性的詳細測評內容和方法，為云安全服務平臺運營方、維護方提出信息安全技術實現(xiàn)和安全測評建議。下一步工作將針對目前研究的云安全服務平臺的安全測評需求架構開展，梳理可檢測的測評對象，如云安全服務平臺門戶、vFW鏡像、租戶的vFW服務等。針對每個測評對象研究設計測評指導表，指導表中列出每個測評對象的檢測點、檢測內容和評判標準。

[1] 王海燚,樊寧,沈軍. 電信運營商云平臺安全服務產品發(fā)展思路[J]. 廣東通信技術, 2016(11): 14-15.

[2] 清華大學,北京大學,中國科學院. GB 17859-1999：計算機信息系統(tǒng)安全保護等級劃分準則[S]. 北京: 中國標準出版社, 2001.

[3] 公安部信息安全等級保護評估中心. GB/T 22239—2008：信息安全技術 信息系統(tǒng)安全等級保護基本要求[S]. 北京: 中國標準出版社, 2008.

[4] 中國信息安全研究院有限公司,四川大學,工業(yè)和信息化部電子工業(yè)標準化研究院,等. GB/T 31168-2014： 信息安全技術 云計算服務安全能力要求[S]. 北京: 中國標準出版社, 2015.

[5] 四川大學,中國信息安全研究院有限公司,中國電子科技集團公司第三十研究所,等. GB/T 31167-2014：信息安全技術云計算服務安全指南[S]. 北京: 中國標準出版社, 2015.

[6] 金剛,鄭志蓉. 面向云計算環(huán)境的安全服務平臺[J]. 指揮信息系統(tǒng)與技術, 2016(6): 81-86.

[7] WPD Jesus, DAD Silva, FVLD Frota. Analysis of SDN contributions for cloud computing security[C]//IEEE/ACM International Conference on Utility & Cloud Computing. 2014: 922-927.

[8] 吳偉. 基于Openf l ow的SDN網(wǎng)絡安全分析與研究[J]. 網(wǎng)絡安全技術與應用, 2016(2): 86-88.

[9] 左青云,張海粟. 基于OpenFlow的SDN網(wǎng)絡安全分析與研究[J]. 信息網(wǎng)絡安全, 2015(2): 26-32.

[10] 劉曉莉,沈笑慧. 淺談云安全之等級保護測評[J]. 計算機時代, 2016(11): 35-37. ★

Method of Level Protection Evaluation Based on Cloud Security Service Platform

SHI Guihua1, XU Chao2, LIU Jun3
(1. GCI Science & Technology Co., Ltd., Guangzhou 510310, China;2. Guangzhou Information Technology Evaluation Center, Guangzhou 510635, China;3. Guangzhou City Construction College, Guangzhou 510925, China)

In order to scienti fi cally and systematically evaluate whether the security protection measure meets the security requirements of the information system, an information security evaluation requirement framework based on the cloud security service platform was designed according to the information system’s security level protection evaluation requirements, as well as the technical and business features of the cloud security service platform. The evaluation requirements and methods of information security for the security operation platform were investigated from the aspects of authentication, permission, audit and provider management. The evaluation requirements and methods of information security for the security product in the three modes of SAAS, SDN and software download on the security product management platform were studied. The evaluation requirements and methods of information security for the security principle, security function and security data of the cloud security service oriented to the tenant were addressed. We hope it can provide the guide of the information security evaluation to the cloud security service.

cloud security services level protection evaluation cloud computing platform

10.3969/j.issn.1006-1010.2017.21.003

TN929.5

A

1006-1010(2017)21-0010-06

石桂花,徐超,劉君. 基于云安全服務平臺的等級保護測評方法[J]. 移動通信, 2017,41(21): 10-15.

2017-10-12

黃耿東 huanggengdong@mbcom.cn

石桂花：中級工程師，碩士畢業(yè)于廣州大學，現(xiàn)任職于廣州杰賽科技股份有限公司，主要從事信息安全測評、服務、理論及應用研究工作。

徐超：高級工程師，碩士畢業(yè)于華中科技大學，現(xiàn)任職于廣州市信息安全測評中心，主要從事信息安全測評、咨詢與服務、理論及應用研究工作。

劉君：講師，碩士畢業(yè)于廣西大學，現(xiàn)任職于廣州城建職業(yè)學院，主要從事云計算大數(shù)據(jù)分析、密碼學、最優(yōu)化理論及其應用研究工作。