◆姜年昌

（中國電子科技集團(tuán)有限公司第二十八研究所 江蘇 210007）

1 云計(jì)算與信息安全

云計(jì)算的本質(zhì)上是通過開放的技術(shù)和標(biāo)準(zhǔn)把硬件和軟件抽象為動(dòng)態(tài)可擴(kuò)展、可配置的資源，并對(duì)外以服務(wù)形式提供給用戶?；谠朴?jì)算的信息系統(tǒng)利用云+端架構(gòu)，構(gòu)建后臺(tái)云系統(tǒng)，將硬件、軟件資源虛擬化，統(tǒng)一托管計(jì)算、存儲(chǔ)、數(shù)據(jù)、信息和提供軟件服務(wù)資源，按需動(dòng)態(tài)配置給前端用戶，為分布在異地應(yīng)用端系統(tǒng)提供服務(wù)；前端用戶存儲(chǔ)、計(jì)算主要依靠后臺(tái)云提供服務(wù)，通過網(wǎng)絡(luò)系統(tǒng)中的前端、后臺(tái)有機(jī)結(jié)合在一起。

基于云計(jì)算的信息系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比，業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在云中，軟件運(yùn)行在云中，數(shù)據(jù)流動(dòng)已成為常態(tài)，數(shù)據(jù)頻繁跨系統(tǒng)流動(dòng)，引發(fā)新的安全風(fēng)險(xiǎn)。隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是大數(shù)據(jù)、云計(jì)算應(yīng)用的發(fā)展，各類信息使用深度和廣度不斷提高，在各行各業(yè)的信息系統(tǒng)大量存儲(chǔ)、處理關(guān)乎國計(jì)民生的重要信息以及個(gè)人隱私信息，信息安全可靠、安全、完整使用，關(guān)系到國家安全和經(jīng)濟(jì)發(fā)展。

利用云計(jì)算和大數(shù)據(jù)技術(shù)構(gòu)成的信息系統(tǒng)，計(jì)算、存儲(chǔ)、數(shù)據(jù)等資源的統(tǒng)一托管和提供服務(wù)，數(shù)據(jù)流動(dòng)、異地運(yùn)算頻繁，信息安全受到多方式、多方面的挑戰(zhàn)，使得信息系統(tǒng)安全問題更為復(fù)雜，這就需要我們深入研究信息安全技術(shù)，科學(xué)、合理、前瞻性地謀劃信息安全機(jī)制，以確保信息準(zhǔn)確、正確、及時(shí)以及可靠的提供給合法使用者，而對(duì)其他人員卻具有不可接觸、不可破壞、不可干擾性。

2 信息安全策略

2.1 信息安全總體思路

傳統(tǒng)的信息系統(tǒng)相對(duì)于基于云架構(gòu)面向服務(wù)的信息系統(tǒng)是封閉的，因此，只需在出口設(shè)置訪問控制、防火墻等安全措施，就可以解決大部分問題。但在云環(huán)境下，云暴露在相對(duì)公開的網(wǎng)絡(luò)中，或多個(gè)業(yè)務(wù)處理系統(tǒng)共用云資源，多處理機(jī)協(xié)同運(yùn)行、數(shù)據(jù)頻繁流動(dòng)，信息安全問題愈發(fā)突出，因此安全模式需要從“拒敵于國門之外”改變?yōu)椤叭窠员幪幾鲬?zhàn)”，應(yīng)全方位規(guī)劃信息安全。

實(shí)現(xiàn)信息安全，不但要靠先進(jìn)的技術(shù)，而且得靠嚴(yán)格的安全管理、法律約束。信息安全管理與信息安全技術(shù)措施是相輔相成的，有機(jī)結(jié)合的整體。信息安全管理主要包括信息安全管理制度、人員培訓(xùn)與管理、場(chǎng)地、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、密碼和密鑰管理，信息安全技術(shù)措施主要有信道加密、網(wǎng)絡(luò)安全、主機(jī)安全、信息加密、安全運(yùn)維管理等，如圖1所示。

圖1 信息安全防護(hù)構(gòu)成圖

2.2 信息安全策略

信息安全建設(shè)要秉承“建防同步、動(dòng)靜結(jié)合、人機(jī)一體”理念，堅(jiān)持信息系統(tǒng)建設(shè)與安全防護(hù)同步建設(shè)、同步驗(yàn)收；將動(dòng)態(tài)監(jiān)測(cè)、審計(jì)與靜態(tài)加卡設(shè)墻、隔離手段方法相結(jié)合，并針對(duì)審計(jì)和使用情況，不斷修正完善；制度建設(shè)和管理措施與技術(shù)手段有機(jī)融為一體，消除安全隱患，確保信息安全。

（1）建章與管理

技術(shù)、管理、制度是信息安全的三駕馬車，缺一不可。法律、法規(guī)和管理制度是信息安全的基石，而管理與組織機(jī)構(gòu)是實(shí)現(xiàn)信息安全的基礎(chǔ)，先進(jìn)的信息安全技術(shù)是落實(shí)信息安全的根本基礎(chǔ)。

為實(shí)現(xiàn)信息安全管理，必須建立相應(yīng)的管理機(jī)制，健全組織機(jī)構(gòu)，落實(shí)責(zé)任制；加強(qiáng)宣傳教育，強(qiáng)化安全意識(shí)；建立管理制度，針對(duì)系統(tǒng)特點(diǎn)，制定各項(xiàng)操作性強(qiáng)的具體規(guī)定，包括場(chǎng)地、設(shè)備、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、秘密和密鑰管理以及新進(jìn)設(shè)備或系統(tǒng)準(zhǔn)入制度等 。

（2）預(yù)防與威懾

針對(duì)系統(tǒng)特點(diǎn)，制定周全的安全預(yù)防措施；利用審計(jì)、檢測(cè)、檢查等方法，及時(shí)發(fā)現(xiàn)安全漏洞與隱患，改進(jìn)安全措施；通過宣傳教育，增強(qiáng)安全意識(shí)，制定獎(jiǎng)懲機(jī)制，威懾不法分子。

（3）分類分級(jí)控制

信息的使用應(yīng)遵循流向可控、使用方便的原則，根據(jù)信息的特征、來源和使用對(duì)象，實(shí)施分類分級(jí)控制。對(duì)普通、重要以及涉密信息采取不同強(qiáng)度的安全措施；部門不同授權(quán)不同，部門內(nèi)不同使用人員具有不一樣的授權(quán)。

（4）審計(jì)與動(dòng)態(tài)調(diào)整

信息安全技術(shù)措施應(yīng)根據(jù)需求的變化、技術(shù)的發(fā)展，不斷進(jìn)行動(dòng)態(tài)調(diào)整。在特定的環(huán)境和時(shí)間下有效的安全機(jī)制，隨環(huán)境的變化和時(shí)間的推移，系統(tǒng)又會(huì)出現(xiàn)漏洞與隱患，因此，系統(tǒng)應(yīng)具備動(dòng)態(tài)審計(jì)和檢測(cè)功能，及時(shí)發(fā)現(xiàn)問題，調(diào)整安全技術(shù)措施，確保系統(tǒng)全壽命信息安全。

（5）容災(zāi)備份與恢復(fù)

利用數(shù)據(jù)備份、關(guān)鍵設(shè)備冗余備份、虛擬資源調(diào)度管理等手段，確保出現(xiàn)異?？焖倩謴?fù)。針對(duì)云計(jì)算環(huán)境下統(tǒng)一托管服務(wù)、計(jì)算、存儲(chǔ)資源情況，應(yīng)加強(qiáng)優(yōu)化調(diào)度管理技術(shù)，綜合考慮資源、數(shù)據(jù)的重要性、服務(wù)任務(wù)的性質(zhì)，合理配給冗余資源，必要時(shí)，應(yīng)考慮異地容災(zāi)備份。

3 云環(huán)境下信息安全技術(shù)實(shí)現(xiàn)

3.1 云環(huán)境安全系統(tǒng)總體架構(gòu)

云環(huán)境安全系統(tǒng)總體架構(gòu)，應(yīng)采用面向網(wǎng)絡(luò)化、服務(wù)化設(shè)計(jì)方法，構(gòu)建前端防控探測(cè)、后臺(tái)動(dòng)態(tài)賦能的安全防御體系，后臺(tái)統(tǒng)一托管網(wǎng)絡(luò)信任服務(wù)、主機(jī)安全服務(wù)、網(wǎng)絡(luò)安全服務(wù)、安全運(yùn)維服務(wù)、密碼保障服務(wù)等功能，前端根據(jù)實(shí)際情況，利用后臺(tái)各類安全服務(wù)構(gòu)建安防能力，在縱深防御方面具備通信網(wǎng)絡(luò)安全保密、計(jì)算設(shè)施安全保密、應(yīng)用服務(wù)安全保密與數(shù)據(jù)資源安全保密能力，其總體框架如圖2所示，可分為基礎(chǔ)服務(wù)層、安全功能層、安全應(yīng)用層。

圖2 安全保密系統(tǒng)總體框架

基礎(chǔ)服務(wù)層：是安全保密功能的實(shí)現(xiàn)載體。以資源管理服務(wù)系統(tǒng)的安全保密服務(wù)為支撐，通過安全保密功能部件，提供安全保密能力?；诜?wù)化的基礎(chǔ)設(shè)施向前端的被保護(hù)對(duì)象提供用戶注冊(cè)管理、設(shè)備注冊(cè)管理、身份認(rèn)證、資源授權(quán)、主機(jī)管控、準(zhǔn)入控制、惡意代碼檢測(cè)、漏洞補(bǔ)丁、主機(jī)行為審計(jì)、網(wǎng)絡(luò)攻擊分析、網(wǎng)絡(luò)安全審計(jì)、安全管理、安全升級(jí)、密碼資源和密碼管理等服務(wù)功能。

功能層：是由物理層綜合形成的安全保密功能虛擬邏輯形態(tài)，是形成安全應(yīng)用服務(wù)的通用支撐。包括信源加密、信道加密、存儲(chǔ)加密、數(shù)字簽名、身份認(rèn)證、行為審計(jì)追蹤、軟件簽名驗(yàn)證、訪問控制、準(zhǔn)入控制、惡意代碼防范、入侵偵測(cè)、監(jiān)測(cè)預(yù)警、虛擬機(jī)防護(hù)和攻防驗(yàn)證等功能的總和。

應(yīng)用層：是安全保密功能的應(yīng)用形態(tài)，是針對(duì)特定場(chǎng)景環(huán)境的功能選擇組合形式，根據(jù)通信網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)的特點(diǎn)，構(gòu)建共用基礎(chǔ)設(shè)施、共享服務(wù)環(huán)境安全保密系統(tǒng)等具體應(yīng)用。

3.2 技術(shù)途徑

針對(duì)云計(jì)算環(huán)境后臺(tái)統(tǒng)一托管計(jì)算、存儲(chǔ)和軟件服務(wù)的特點(diǎn)，安全系統(tǒng)設(shè)計(jì)也同樣采用云+端面向服務(wù)的技術(shù)架構(gòu)，后臺(tái)統(tǒng)一托管安全保密服務(wù)，根據(jù)前端應(yīng)用不同場(chǎng)景，賦予相應(yīng)的安全服務(wù)功能。

面對(duì)云計(jì)算環(huán)境統(tǒng)一托管服務(wù)資源、信息流傳頻繁等特點(diǎn)，圍繞通信傳輸、網(wǎng)絡(luò)接入控制與邊界保護(hù)、端對(duì)端加密、訪問控制以及實(shí)體安全等環(huán)節(jié)，利用安全審計(jì)和面向服務(wù)化等技術(shù)，構(gòu)建前端防控探測(cè)、后臺(tái)動(dòng)態(tài)賦能、多應(yīng)用系統(tǒng)聯(lián)動(dòng)的安全防御體系，參見圖3。

圖3 信息系統(tǒng)安全防護(hù)體系

（1）信道加密

針對(duì)非法搭線、利用電磁輻射從傳輸信道竊取信息情況，利用信道加密技術(shù)手段，保證信息傳輸安全，控制信息流向。

（2）網(wǎng)絡(luò)接入控制

利用防火墻與安全監(jiān)控和網(wǎng)間交換設(shè)備等手段，確保網(wǎng)絡(luò)接入安全。

系統(tǒng)云計(jì)算后臺(tái)采用雙重防火墻及安全監(jiān)控手段，在與外網(wǎng)連接處設(shè)置外部防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，一是防止未授權(quán)節(jié)點(diǎn)訪問云計(jì)算后臺(tái)服務(wù)器，同時(shí)阻止非法和惡意的網(wǎng)絡(luò)行為；二是阻止內(nèi)部信息非法向外傳遞。利用虛擬網(wǎng)絡(luò)技術(shù)將云后臺(tái)服務(wù)器劃分成傳輸服務(wù)和系統(tǒng)服務(wù)兩個(gè)虛擬網(wǎng)，在兩個(gè)虛擬網(wǎng)間設(shè)置內(nèi)部防火墻，阻止任何外部連接請(qǐng)求通過，隱藏系統(tǒng)服務(wù)器身份，與傳輸服務(wù)器利用專用傳輸協(xié)議實(shí)現(xiàn)安全傳輸。保護(hù)信息網(wǎng)絡(luò)邊界。在建設(shè)實(shí)施中，也可利用一個(gè)防火墻對(duì)不同端口設(shè)置不同的安全策略，實(shí)現(xiàn)虛擬雙重防火墻。

在前端應(yīng)用系統(tǒng)與外網(wǎng)連接處設(shè)置防火墻，采用網(wǎng)絡(luò)接入控制手段，以防止外部未授權(quán)節(jié)點(diǎn)訪問內(nèi)部和內(nèi)部非法向外傳遞消息。

不同的網(wǎng)系應(yīng)通過網(wǎng)際交換設(shè)備進(jìn)行對(duì)接，依據(jù)具體情況采用不同安全策略。

（3）端對(duì)端加密

綜合考慮信息使用效率、安全、經(jīng)濟(jì)等因素，對(duì)流轉(zhuǎn)的信息采用分類控制，對(duì)重要信息可采用端對(duì)端的加解密技術(shù)，確保信息安全。

（4）訪問控制

根據(jù)使用對(duì)象、信息特征和系統(tǒng)運(yùn)行環(huán)境，建立安全訪問控制機(jī)制，采取分類分級(jí)分區(qū)的安全控制策略，確保將正確的信息提供給合適的使用者，防止非法獲取信息。

根據(jù)系統(tǒng)的應(yīng)用情況，云平臺(tái)形成若干個(gè)虛擬業(yè)務(wù)專用服務(wù)器，面向不同的用戶服務(wù)，前端應(yīng)用系統(tǒng)為不同的用戶劃分不同的虛擬局域網(wǎng)，各專業(yè)用戶僅能訪問對(duì)應(yīng)的虛擬業(yè)務(wù)專用服務(wù)器；依據(jù)信息來源、使用范圍、屬性等特征區(qū)分重要等級(jí)，核心重要信息可考慮加密存儲(chǔ)，使用人員按權(quán)限受控獲取、處理與使用信息；各作業(yè)終端、服務(wù)器以及數(shù)據(jù)庫應(yīng)具有身份鑒別、授權(quán)訪問、病毒防治等措施。

（5）實(shí)體安全

實(shí)體安全主要指系統(tǒng)設(shè)備和運(yùn)行環(huán)境、場(chǎng)地安全，主要包括場(chǎng)地、設(shè)備、通信線路、電力安全以及防火、防雷、防輻射、防電磁泄漏等一系列措施。

（6）備份與恢復(fù)

系統(tǒng)應(yīng)考慮冗余備份及恢復(fù)手段。合理使用虛擬化技術(shù)與資源備份，加強(qiáng)實(shí)時(shí)檢測(cè)，運(yùn)用虛擬機(jī)實(shí)時(shí)遷移能力和快速部署能力，確保系統(tǒng)穩(wěn)定可靠運(yùn)行。

（7）審計(jì)與運(yùn)維管理

系統(tǒng)應(yīng)建立統(tǒng)一的審計(jì)和運(yùn)維管理系統(tǒng)。實(shí)時(shí)收集與處理防火墻、網(wǎng)絡(luò)設(shè)備、服務(wù)器、作業(yè)終端計(jì)算機(jī)設(shè)備的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量信息、系統(tǒng)登錄等信息；分析和發(fā)現(xiàn)網(wǎng)絡(luò)的安全漏洞及系統(tǒng)的薄弱環(huán)節(jié)，及時(shí)采取相應(yīng)的修補(bǔ)措施或安全建議；統(tǒng)一管理安全防護(hù)設(shè)備，為各應(yīng)用系統(tǒng)安全設(shè)備提供服務(wù)支撐，及時(shí)更新軟件、調(diào)整安全策略；統(tǒng)一管理殺毒系統(tǒng)，通過制定各種安全策略實(shí)現(xiàn)自動(dòng)病毒查殺、系統(tǒng)自動(dòng)修復(fù)等功能。

4 結(jié)束語

云計(jì)算環(huán)境下，信息安全受到嚴(yán)峻挑戰(zhàn)，保障信息安全必須加強(qiáng)頂層設(shè)計(jì)，圍繞信息獲取、處理、使用、存儲(chǔ)等環(huán)節(jié)，深入研究信息安全技術(shù)，科學(xué)、合理、前瞻性地謀劃信息安全機(jī)制。制度建設(shè)、安全管理、技術(shù)措施齊抓共進(jìn)，同時(shí)，應(yīng)加強(qiáng)安全審計(jì)等技術(shù)措施，及時(shí)發(fā)現(xiàn)隱患，動(dòng)態(tài)調(diào)整安全技術(shù)手段。