◆王 楠 趙少飛 李 灝

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710065）

0 引言

當前，云計算技術(shù)發(fā)展日新月異，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)技術(shù)等在電子政務(wù)中的應(yīng)用，給我們帶來了很多新的變革，同時也帶來了新的安全挑戰(zhàn)。面對著各類網(wǎng)絡(luò)漏洞的未知性、攻擊技術(shù)的多樣性以及大數(shù)據(jù)的復(fù)雜性，傳統(tǒng)的防護技術(shù)已經(jīng)無法滿足現(xiàn)有的安全保障工作需求，云安全作為云計算的重要分支，用云來保障云是未來安全保障工作的發(fā)展趨勢。

云防護系統(tǒng)具有強大的云計算能力、大數(shù)據(jù)分析、自學(xué)習及海量的云防護策略等技術(shù)特點，同時，以服務(wù)的形式提供安全防護，不需要應(yīng)用單位額外配備技術(shù)團隊，大大降低了網(wǎng)站安全防護成本，因此云防護技術(shù)在電子政務(wù)網(wǎng)絡(luò)安全保障中的應(yīng)用逐漸趨于常態(tài)化，尤其是在黨政機關(guān)網(wǎng)站安全防護工作中。近年來，由于各類互聯(lián)網(wǎng)云防護平臺在世界互聯(lián)網(wǎng)大會、兩會等重大敏感時期黨政機關(guān)網(wǎng)站安全保障中的出色表現(xiàn)，越來越多的黨政機關(guān)網(wǎng)站將其作為了日常防護的一個重要手段。由于云防護技術(shù)在使用過程中產(chǎn)生的所有用戶數(shù)據(jù)均會在云中留存，所以，如何在云防護技術(shù)應(yīng)用中保障用戶數(shù)據(jù)安全成為了我們所面對的一個新課題。

1 云防護系統(tǒng)使用現(xiàn)狀

目前，主流安全廠商的云防護系統(tǒng)平臺防護原理基本相近，主要以DNS流量牽引的方式實現(xiàn)整體防護，通過修改網(wǎng)站的DNS解析地址指向，將所有的網(wǎng)站訪問均牽引至云防護平臺，由平臺來對惡意攻擊行為進行識別與阻止，并將攻擊行為通過攻擊矢量圖進行實時展示，讓用戶可隨時查看其網(wǎng)站遭受的攻擊詳情，包括攻擊來源、攻擊時間、攻擊類型以及目的地址等信息。

據(jù)調(diào)查，目前云防護系統(tǒng)在網(wǎng)站安全防護工作中已經(jīng)有了大量應(yīng)用，應(yīng)用范圍包括全國政協(xié)辦公廳、公安部、商務(wù)部、教育部、工信部、發(fā)改委等國家部委；廣東省、浙江省、湖南省等省級電子政務(wù)平臺以及北京、南京、西安的部分高校。調(diào)查結(jié)果顯示，目前接入各類云防護平臺的黨政機關(guān)、企事業(yè)單位、高校網(wǎng)站約29萬個。同時，在近年來的兩會、G20峰會、世界互聯(lián)網(wǎng)大會等重大敏感時期，會議所在地的各級黨政機關(guān)網(wǎng)站以及部分的國家重點網(wǎng)站均使用互聯(lián)網(wǎng)云防護平臺進行安全防護。

當用戶訪問受云防護平臺保護的網(wǎng)站時，將基于地理位置獲得同運營商最近的節(jié)點，通過該防護節(jié)點從源站獲取資源，用戶訪問數(shù)據(jù)因此在防護節(jié)點上沉淀下來，通過調(diào)研，我們了解到，目前使用云防護平臺的網(wǎng)站中，用戶數(shù)據(jù)均留存于為網(wǎng)站提供防護服務(wù)的防護節(jié)點上，并由平臺提供統(tǒng)一的安全保障。云防護平臺對用戶數(shù)據(jù)的保障主要從以下四個方面開展：

（1）留存內(nèi)容控制。云防護平臺主要留存網(wǎng)站的用戶訪問日志信息，包括訪問時間、源IP、訪問類型、目的IP、目的URL等頭信息，對于訪問的網(wǎng)站資源具體內(nèi)容并不做留存。

（2）數(shù)據(jù)安全加密。針對防護節(jié)點中留存的用戶數(shù)據(jù)，云防護平臺會采取加密手段，在數(shù)據(jù)存儲、傳輸?shù)冗^程中保障數(shù)據(jù)安全。

（3）訪問權(quán)限設(shè)置。針對不同用戶，云防護平臺會給每個用戶設(shè)定單獨賬戶，并對賬戶權(quán)限進行嚴格劃定，每個用戶只能查看和下載自己網(wǎng)站的數(shù)據(jù)，以保障用戶數(shù)據(jù)不被非法訪問。

（4）留存時間控制。由于防護節(jié)點的存儲容量等限制，云防護平臺對用戶訪問數(shù)據(jù)的留存時間一般為1周。對于攻擊數(shù)據(jù)，由于要進行數(shù)據(jù)分析等原因，留存時間相比訪問數(shù)據(jù)較長，但一般也不會超過半年。

2 問題分析

經(jīng)過調(diào)研，我們對云防護技術(shù)及其具體應(yīng)用情況進行深入了解，對數(shù)據(jù)安全問題的來源進行了如下分析：

根據(jù)云防護平臺的基本原理，所有的網(wǎng)站訪問數(shù)據(jù)均需通過云防護平臺，平臺出于攻擊數(shù)據(jù)分析等需要，會將用戶的部分數(shù)據(jù)進行留存?；谠朴嬎慵夹g(shù)的技術(shù)特點，數(shù)據(jù)會分布式存儲于用來進行網(wǎng)站安全防護的各個節(jié)點。同時，數(shù)據(jù)安全防護工作全部依靠平臺本身的安全機制開展，而現(xiàn)有的安全防護手段可以滿足用戶數(shù)據(jù)的基礎(chǔ)安全保障需求，但由于云計算的技術(shù)特點，云防護平臺使用者一般不參與數(shù)據(jù)的具體管理，無法掌握在云防護平臺中留存數(shù)據(jù)的具體位置信息、安全狀態(tài)和使用情況，也缺少第三方監(jiān)管機構(gòu)對數(shù)據(jù)進行安全監(jiān)管，所以有可能會導(dǎo)致用戶數(shù)據(jù)不可控的安全問題。

其次，一旦云防護平臺的數(shù)據(jù)隔離措施不當或者遭到攻擊，在數(shù)據(jù)傳輸、存儲、處理等環(huán)節(jié)就有可能發(fā)生數(shù)據(jù)泄露、篡改或丟失，從而對用戶造成巨大損失。

云對數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄露，并且還可能缺乏必要的數(shù)據(jù)銷毀政策，數(shù)據(jù)能否徹底地刪除也會影響用戶的數(shù)據(jù)隱私。

3 解決建議

我們針對可能出現(xiàn)的數(shù)據(jù)安全問題進行了深入分析。要解決在云防護技術(shù)應(yīng)用過程中出現(xiàn)的數(shù)據(jù)不可控的問題，使云防護技術(shù)更好的服務(wù)于黨政機關(guān)網(wǎng)站安全防護工作，還可以從以下三個方面加強保障。

3.1 數(shù)據(jù)加密

用戶數(shù)據(jù)在平臺中存儲及傳輸過程，需對其進行嚴格加密，并將秘鑰交于用戶或者受用戶委托的第三方專控機構(gòu)持有，用戶可利用自身的秘鑰實現(xiàn)對數(shù)據(jù)的訪問，同時保障其數(shù)據(jù)不被非法的查看和使用。

3.2 安全審計

針對用戶數(shù)據(jù)的任何操作行為，可要求云防護平臺通過日志留存等手段進行記錄，并且提供數(shù)據(jù)庫審計員賬號，委托第三方?？貦C構(gòu)定期開展安全審計工作，保障任何對數(shù)據(jù)的非法操作行為都可追溯，以減少對用戶數(shù)據(jù)的非授權(quán)使用。

3.3 建立私有節(jié)點

針對部分安全級別較高、防護量較大的網(wǎng)站群，可建立可信的私有防護節(jié)點，并由其完成網(wǎng)站的日常安全防護。當網(wǎng)站遭遇DDoS大規(guī)模流量攻擊并導(dǎo)致私有節(jié)點防護資源耗盡時，可將攻擊流量牽引至互聯(lián)網(wǎng)中的其他公有節(jié)點（根據(jù)DDoS等流量攻擊行為特征，此類攻擊數(shù)據(jù)不含有敏感的用戶信息）。而對于私有節(jié)點可交由用戶本身或第三方?？貦C構(gòu)進行日常管理。

4 結(jié)束語

在網(wǎng)絡(luò)發(fā)展日新月異的今天，網(wǎng)站已成為企業(yè)打造品牌、展示形象及開拓市場的平臺，網(wǎng)站對企業(yè)的重要性不言而喻。單靠傳統(tǒng)的防護體系已經(jīng)逐漸無法滿足現(xiàn)有的安全防護需求，依靠云技術(shù)來開展網(wǎng)絡(luò)安全防護工作已經(jīng)成為了未來的技術(shù)發(fā)展趨勢。誠然，在云防護技術(shù)的實際應(yīng)用中有可能會引入新的數(shù)據(jù)安全風險，我們可在認清其本質(zhì)的基礎(chǔ)上，通過加密、審計等安全手段加強監(jiān)管，將風險控制到我們可以接受的范圍內(nèi)，使云防護技術(shù)更好地為電子政務(wù)整體安全保障工作提供堅實保障。

[1]于道森.基于威脅情報的網(wǎng)站安全防護平臺[D].中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)，2015.

[2]王婷，黃國彬.近四年來我國云安全問題研究進展[J]. 情報科學(xué)，2013.