前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算標準體系主題范文,僅供參考,歡迎閱讀并收藏。
【 關鍵詞 】 云計算;云安全;等級保護;虛擬化安全
1 引言
自2006年云計算的概念產(chǎn)生以來,各類與云計算相關的服務紛紛涌現(xiàn),隨之而來的就是人們對云安全問題的關注。目前各個運營商、服務提供商以及安全廠商所提的云安全解決方案,大都根據(jù)自己企業(yè)對云平臺安全的理解,結(jié)合本企業(yè)專長,專注于某一方面的安全。然而,對于用戶來說云平臺是一個整體,需要構(gòu)建云平臺的整體安全防護體系。
因此,針對云計算中心的安全需求建立信息安全防護體系已經(jīng)是大勢所趨,云安全防護體系的建立,必將使云計算得以更加健康、有序的發(fā)展。
2 云計算的安全問題解析
云計算模式當前已得到業(yè)界普遍認同,成為信息技術領域新的發(fā)展方向。但是,隨著云計算的大量應用,云環(huán)境的安全問題也日益突出。我們?nèi)绻荒芎芎玫亟鉀Q相關的安全管理問題,云計算就會成為過眼“浮云”。在眾多對云計算的討論中,SafeNet的調(diào)查非常具有代表性:“對于云計算面臨的安全問題,88.5%的企業(yè)對云計算安全擔憂”。各種調(diào)研數(shù)據(jù)也表明:安全性是用戶選擇云計算的首要考慮因素。近年來,云安全的概念也有多種層面的解讀,本文所指云安全是聚焦于云計算中心的安全問題及其安全防護體系。
2.1 云安全與傳統(tǒng)安全技術的關系
云計算引入了虛擬化技術,改變了服務方式,但并沒有顛覆傳統(tǒng)的安全模式。從這張對比視圖中,如圖1所示,可以看出,安全的層次劃分是大體類似,在云計算環(huán)境下,由于虛擬化技術的引入,需要納入虛擬化安全的防護措施。而在基礎層面上,仍然可依靠成熟的傳統(tǒng)安全技術來提供安全防護。
如圖1所示,云計算安全和傳統(tǒng)安全在安全目標、系統(tǒng)資源類型、基礎安全技術方面是相同的,而云計算又有其特有的安全問題,主要包括虛擬化安全問題和與云計算分租服務模式相關的一些安全問題。大體上,我們可以把云安全看做傳統(tǒng)安全的一個超集,或者換句話說,云安全是傳統(tǒng)安全在云計算環(huán)境下的繼承和發(fā)展。
綜合前面的討論,可以推導出一個基本的認識,云計算的模式是革命性的:虛擬化安全、數(shù)據(jù)安全和隱私保護是云安全的重點和難點,云安全將基于傳統(tǒng)安全技術獲得發(fā)展。
2.2 云計算的安全需求與防護技術
解決安全問題的出發(fā)點是風險分析,CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點風險域。
Threat 1: Abuse and Nefarious Use of Cloud Computing(云計算的濫用、惡用、拒絕服務攻擊);
Threat 2: Insecure Interfaces and APIs(不安全的接口和API);
Threat 3: Malicious Insiders(惡意的內(nèi)部員工);
Threat 4: Shared Technology Issues(共享技術產(chǎn)生的問題);
Threat 5: Data Loss or Leakage(數(shù)據(jù)泄漏);
Threat 6: Account or Service Hijacking(賬號和服務劫持);
Threat 7: Unknown Risk Profile(未知的風險場景)。
信息的機密性、完整性和可用性被公認為信息安全的三個重要的基本屬性,用戶在使用云計算服務時也會從這三個方面提出基本的信息安全需求。
機密性安全需求:要求上傳到云端的信息及其處理結(jié)果以及所要求的云計算服務具有排他性,只能被授權(quán)人訪問或使用,不會被非法泄露。
完整性安全需求:要求與云計算相關的數(shù)據(jù)或服務是完備、有效、真實的,不會被非法操縱、破壞、篡改、偽造,并且不可否認或抵賴。
可用性安全需求:要求網(wǎng)絡、數(shù)據(jù)和服務具有連續(xù)性、準時性,不會中斷或延遲,以確保云計算服務在任何需要的時候能夠為授權(quán)使用者正常使用。
根據(jù)云計算中心的安全需求,我們會相應得到一個安全防護技術的層次結(jié)構(gòu):底層是基礎設施安全,包括基礎平臺安全、虛擬化安全和安全管理;中間是數(shù)據(jù)安全,上層是安全服務層面,還包括安全接入相關的防護技術。
3 等級保護背景下的云安全體系
3.1 等級保護標準與云安全
自1994年國務院147號令開始,信息安全等級保護體系歷經(jīng)近20年的發(fā)展,從政策法規(guī)、國家標準、到測評管理都建立了完備的體系,自2010年以來,在公安部的領導下,信息安全等級保護落地實施開展得如火如荼,信息安全等級保護已經(jīng)成為我國信息化建設的重要安全指導方針。
圖3表明了等級保護標準體系放發(fā)展歷程。
盡管引入了虛擬化等新興技術,運營模式也從出租機房進化到出租虛擬資源,乃至出租服務。但從其本質(zhì)上看,云計算中心仍然是一類信息系統(tǒng),需要依照其重要性不同分等級進行保護。云計算中心的安全工作必須依照等級保護的要求來建設運維。此外,云安全還需要考慮虛擬化等新的技術和運營方式所帶來的安全問題。
因此,云計算中心防護體系應當是以等級保護為指導思想,從云計算中心的安全需求出發(fā),從技術和管理兩個層面全方位保護云計算中心的信息安全;全生命周期保證云計算中心的安全建設符合等保要求;將安全理念貫穿云計算中心建設、整改、測評、運維全過程。建設目標是要滿足不同用戶不同等保級別的安全要求,做到等保成果的可視化,做到安全工作的持久化。
3.2 云計算中心的安全框架
一個云計算中心的安全防護體系的構(gòu)建,應以等級保護為系統(tǒng)指導思想,能夠充分滿足云計算中心的安全需求為目標。根據(jù)前面的研究,我們提出一個云計算中心的安全框架,包括傳統(tǒng)安全技術、云安全技術和安全運維管理三個層面的安全防護。
云安全框架以云安全管理平臺為中心,綜合安全技術和管理運維兩個方面的手段確保系統(tǒng)的整體安全。在安全技術方面,除了傳統(tǒng)的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、備份恢復等保障措施,還需要通過虛擬化安全防護技術和云安全服務來應對云計算的新特征所帶來的安全要求。
3.3 云安全防護體系架構(gòu)
在實際的云安全防護體系建設中,首先要在網(wǎng)絡和主機等傳統(tǒng)的安全設備層面建立基礎信息系統(tǒng)安全防護系統(tǒng)?;A信息安全防護體系是以等級保護標準為指導進行構(gòu)建,符合等級保護標準對相應安全級別的基本安全要求。
在此基礎上,通過SOC安全集中管理系統(tǒng)、虛擬安全組件、SMC安全運維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個安全子系統(tǒng)共同組成云安全管理中心,如圖4所示。通過實體的安全技術和虛擬化安全防護技術的協(xié)同工作,為云計算中心提供從實體設備到虛擬化系統(tǒng)的全面深度安全防護,同時通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對于等級保護標準的合規(guī)性。
參考文獻
[1] 郝斐,王雷,荊繼武等.云存儲安全增強系統(tǒng)的設計與實現(xiàn)[J].信息網(wǎng)絡安全,2012,(03):38-41.
[2] 季一木, 康家邦,潘俏羽等.一種云計算安全模型與架構(gòu)設計研究[J].信息網(wǎng)絡安全,2012,(06):6-8.
[3] 黎水林.基于安全域的政務外網(wǎng)安全防護體系研究[J].信息網(wǎng)絡安全,2012,(07):3-5.
[4] 胡春輝.云計算安全風險與保護技術框架分析[J].信息網(wǎng)絡安全,2012,(07):87-89.
[5] 王偉,高能,江麗娜.云計算安全需求分析研究[J].信息網(wǎng)絡安全,2012,(08):75-78.
[6] 海然.云計算風險分析[J].信息網(wǎng)絡安全,2012,(08):94-96.
[7] 孫志丹,鄒哲峰,劉鵬.基于云計算技術的信息安全試驗系統(tǒng)設計與實現(xiàn)[J].信息網(wǎng)絡安全,2012,(12):50-52.
[8] 甘宏,潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡安全,2012,(05):43-45.
[9] 賽迪研究院.關于云計算安全的分析與建議[J].軟件與信息服務研究,2011,5(5):3.
[10] 陳丹偉,黃秀麗,任勛益.云計算及安全分析[J].計算機技術與發(fā)展,2010,20(2):99.102.
[11] 馮登國,孫悅,張陽.信息安全體系結(jié)構(gòu)[M].清華大學出版社,2008:43-81.
[12] 張水平,李紀真.基于云計算的數(shù)據(jù)中心安全體系研究與實現(xiàn)[J].計算機工程與設計,2011,12(32):3965.
[13] 質(zhì)監(jiān)局,國標委.信息系統(tǒng)安全等級保護基本要求.GB/T 22239—2008:1~51.
[14] 王崇.以“等保”為核心的信息安全管理工作平臺設計[J].實踐探究,2009,1(5):73.
[15] Devki Gaurav Pal, Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science (IJ-CLOSER) ,2012 ,l.1(2):45~52.
[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http:///guidance/csaguide.v3.0.pdf,2011:30.
作者簡介:
白秀杰(1973-),男,碩士,系統(tǒng)分析師;研究方向:云安全技術。
李汝鑫(1983-),男,本科,項目管理師;研究方向:信息安全技術。
1)首次提出云體系標準化規(guī)劃,國家從頂層設計開始催化國內(nèi)云計算產(chǎn)業(yè)的發(fā)展。
在CT(通信)領域,標準協(xié)會(ITUT/3GPP等)履行先協(xié)議標準再應用的思路,全球通信服務網(wǎng)絡全面互聯(lián)互通。
在IT(信息)領域,基于TCP/IP等協(xié)議標準為應用服務提供支撐,全球IP網(wǎng)絡走向互聯(lián)互通。
在云計算領域,規(guī)模大的企業(yè)和自發(fā)的開源組織引導產(chǎn)業(yè)的發(fā)展,比如亞馬遜、Google、微軟及IBM等企業(yè)幾乎壟斷了全球的云計算市場,跨云的兼容性問題阻礙整個產(chǎn)業(yè)的發(fā)展。這次標準化體系建設將企業(yè)行為引導為國家標準形態(tài),意在打造更開放、更兼容、更適合行業(yè)應用的云計算生態(tài)產(chǎn)業(yè)。
2)國內(nèi)的云計算產(chǎn)業(yè)將迎來新的發(fā)展機遇
IDC最新的報告預測,未來5年里,全球用于云計算服務的支出將增長3倍,增長速度將是傳統(tǒng)IT行業(yè)增長率的6倍。工信部對于云計算標準體系框架建設,勢必給行業(yè)發(fā)展帶來指導性方向,也意味著國家將云計算產(chǎn)業(yè)作為未來IT產(chǎn)業(yè)發(fā)展的主要新方向之一,在云計算技術、產(chǎn)業(yè)規(guī)模、市場規(guī)模上實現(xiàn)彎道超車。
云計算標準體制將分步完成,云計算步入一個的新發(fā)展階段
《指南》在四個方面、29個方向上做了全面規(guī)劃。前期調(diào)研已經(jīng)充分完成,標準擬定和試點應該會馬上啟動,我們預計明年上半年在完成全國試點工作后,第一期的標準規(guī)范文件會落地,針對現(xiàn)有云計算網(wǎng)絡的調(diào)整也會全面展開,國內(nèi)云計算步入一個的新發(fā)展階段:政策標準指引、國產(chǎn)化、行業(yè)應用加深、快速融合。
【文章摘要】
云計算具有低成本、高可靠性、高性能等特點,對于推動電子政務發(fā)展具有重要意義。建立和完善基于云計算的電子政務公共平臺,可促進政務信息資源共享和業(yè)務協(xié)同,可提高政府的決策支撐能力與政務工作效率。
【關鍵詞】
云計算;電子政務;公共平臺
云計算是一種新的計算模式,用戶并不真正擁有資源,而服務供應商提供和管理這些資源,用戶通過互聯(lián)網(wǎng)訪問它們。云計算技術的發(fā)展引發(fā)了信息化建設、應用及服務模式的變革,這將對我國電子政務建設及應用產(chǎn)生巨大影響。我國政府也十分重視電子政務的建設,2013 年工業(yè)和信息化部了《基于云計算的電子政務公共平臺頂層設計實施指南》,旨在充分發(fā)揮既有資源作用和新一代信息技術潛能,開展基于云計算的電子政務公共平臺頂層設計,繼續(xù)深化電子政務應用,全面提升電子政務服務能力和水平。
1 電子政務公共平臺采用云計算技術的意義
電子政務平臺的建設采用云計算技術,可充分發(fā)揮出云計算技術的各種優(yōu)點, 其中包括:資源可共享、節(jié)省建設成本、平臺具有擴展性和通用性等,實現(xiàn)跨地域、跨部門間的溝通和合作。這能滿足不同崗位、不同部門對工作應用的各種需求,實現(xiàn)平臺間的信息共享和高效運作?;谠朴嬎愕碾娮诱展财脚_,技術和安全問題主要由云計算服務提供商負責,數(shù)據(jù)的安全性和可靠性勢必將得到進一步的提高,從而保障了系統(tǒng)的正常運行和安全,進而促進了電子政務的發(fā)展。電子政務公共平臺具備了完善的信息安全的保障體系,在這種環(huán)境中的硬件、軟件不論是應用擴展或是研發(fā)都可保障系統(tǒng)的安全。構(gòu)建基于云計算的電子政務公共平臺是一種服務模式的轉(zhuǎn)變,這有利于政務公共平臺向市場化、專業(yè)化的方向發(fā)展。正因為有了云計算技術的支持,進一步完善了政務公共平臺的服務性能,在政務公共平臺的建設和維護上以節(jié)約了一定的成本投入。
2 基于云計算的電子政務平臺的基礎架構(gòu)
基于云計算的電子政務公共平臺的整個架構(gòu)可分為三個層和兩個體系: 基礎設施服務層IaaS(Infrastructure as a Service,基礎設施即服務)、平臺服務層 PaaS(Platform as a Service,平臺即服務)、應用軟件服務層 SaaS(Software as a Service,軟件即服務)、信息安全體系和運維管理體系,其中信息安全體系和運維管理體系分別由安全防護系統(tǒng)和運維管理系統(tǒng)構(gòu)成。
(1)基礎設施服務層 IaaS?;A設施服務層包括硬件基礎設施子層、虛擬化與資源池化子層、資源調(diào)度與自動化管理子層。硬件基礎設施子層:包括服務器主機、存儲、網(wǎng)絡及其他硬件在內(nèi)的硬件設備,它們是實現(xiàn)云計算的最基礎的物理資源; 虛擬化與資源池化層:通過虛擬化技術進行整合,形成計算資源池、存儲池、網(wǎng)絡池,通過云管理平臺,對外提供服務;資源調(diào)度與自動化管理子層:在對資源(基礎物理資源和虛擬池化資源)進行有效監(jiān)管的基礎上,提供彈性計算、負載均衡、動態(tài)遷移、按需供給、自動化部署等功能。
(2)信息安全體系。針對云計算平臺建設以高性能高可靠的網(wǎng)絡安全一體化防護體系,虛擬化為技術支撐的安全防護體系,集中的安全服務體系,應對無邊界的安全防護,利用云安全模式加強云端和用戶端的關聯(lián)耦合和采用非技術手段補充等保障云計算平臺的安全。
(3)運維管理體系。保障云計算平臺的正常運行,提供故障管理、性能管理、配置管理、安全管理等等。
3 基于云計算的電子政務公共平臺的建設思路
目前,云計算應用仍處于起步階段, 基于云計算的電子政務公共平臺的建設應充分考慮政務信息管理的實際情況,遵循實事求是的原則和思路,從整合現(xiàn)有基礎設施資源,搭建政務信息子云、數(shù)據(jù)子云以及“云”接入平臺等方面入手,逐步進行實施。
3.1 利用虛擬化技術構(gòu)建電子政務基礎設施資源云
從目前我國電子政務建設現(xiàn)狀來看, 電子政務信息化建設缺乏規(guī)范性、統(tǒng)一性,各級政府及部門為其業(yè)務的運行配備了相應的物理設施,但由于各政務系統(tǒng)模式不一,無法進行互聯(lián)互通,以至于總體硬件資源利用率不高,個別硬件設施資源出現(xiàn)閑置浪費或出現(xiàn)高峰時期負載過重的現(xiàn)象。虛擬化技術可以將這些異構(gòu)的服務器、存儲及網(wǎng)絡連接等基礎架構(gòu)整合到一起,大幅度提高物理資源和應用程序的效率和可用性。
3.2 構(gòu)建電子政務信息服務云
(1)搭建電子政務的內(nèi)容信息子云、資源子云。目前,政府各部門網(wǎng)站自成體系,往往不利于部門間信息共享。這里我們統(tǒng)一服務平臺,采用SOA 體系架構(gòu),結(jié)合XML 交換技術以及Ajax 技術來提供信息資源的聚合和共享機制。通過數(shù)字內(nèi)容服務平臺對以往政務中的一、二級網(wǎng)站進行遷移和改造,搭建電子政務的信息子云,實現(xiàn)主站、分站群之間的信息共享;通過站點維護與內(nèi)容管理權(quán)限的分配,實現(xiàn)集群化管理;同時提供WAP 訪問和手機短信業(yè)務,實現(xiàn)云門戶及政務各部門網(wǎng)站信息的共享共用,實現(xiàn)了內(nèi)容信息的云聚合。
通過對電子政務中業(yè)務信息資源、基礎和共享主題信息資源、信息公開和共享服務資源3 大資源數(shù)據(jù)庫進行整合采集,實現(xiàn)了多角色、多類別的分層管理的資源子云,提供了按需的資源共享和檢索。
(2)數(shù)據(jù)集成和交換平臺實現(xiàn)電子政務的數(shù)據(jù)子云。建議平臺采用基于統(tǒng)一標準和松散耦合的SOA 軟件架構(gòu),利用Web 服務所采用的技術,如http 通訊協(xié)議、簡單對象訪問協(xié)議、Web 服務描述語言以及UDDI (統(tǒng)一描述、發(fā)現(xiàn)和整合)在不同應用之間進行數(shù)據(jù)交換服務。同時采用企業(yè)服務總線ESB 作為消息架構(gòu),ESB 是一個用于集成各種企業(yè)應用即服務的連接基礎架構(gòu),它能夠通過簡化企業(yè)應用及服務之間的鏈接數(shù)量,接口大小以及接口復雜度使企業(yè)的面向服務體系SOA 更加強大。ESB 通過提供簡單的標準適配器和接口來完成服務和其他組件之間的互操作。平臺將各部門數(shù)據(jù)交換到中心數(shù)據(jù)庫中,并提供按權(quán)限的數(shù)據(jù)訪問,完成了整個電子政務的數(shù)據(jù)子云改造。
隨著政府信息化建設的不斷推進,基于云計算的電子政務公共平臺建設的不斷完善,政務系統(tǒng)所處理的數(shù)據(jù)內(nèi)容從分散到集中,對所有的系統(tǒng)數(shù)據(jù)進行統(tǒng)一存儲,對各種數(shù)據(jù)進行整合、加工,為決策提供支持。各級政府的業(yè)務逐步遷移到基于云計算的電子政務公共平臺,平臺會聚集大量的政府信息資源,統(tǒng)一的信息資源目錄體系可實現(xiàn)政務信息資源共享,實現(xiàn)各級政府之間的信息交換與業(yè)務協(xié)同,提高了政府的決策支撐能力與政務工作效率。
【作者簡介】
楊彬 (1975-),女,副教授,遼寧遼陽人,碩士,畢業(yè)于東北大學信息科學與工程學院,主要研究方向為計算機網(wǎng)絡和計算機應用。150
探索研究
2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括:云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術的弱點、數(shù)據(jù)丟失與泄露和賬號與服務劫持等。微軟公司的《WindowsAzure安全筆記》[4]從審計與日志、認證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有:可用性以及業(yè)務連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關審計、大規(guī)模分布式系統(tǒng)的漏洞和相關性能的不可預知性等等。在文獻[6-8]中指出云計算中最重要的安全風險主要有:違反服務等級協(xié)議,云服務商提供足夠風險評估的能力,隱私數(shù)據(jù)的保護,虛擬化有關的風險,合約風險等。目前,云計算安全問題已得到越來越多的關注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題,通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會。許多企業(yè)組織、研究團體及標準化組織都已啟動了相關研究,安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]。
云計算服務模式下的移動互聯(lián)網(wǎng)是一種復雜的、面臨各種安全威脅的系統(tǒng),因此必須研究和設計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術來抵抗和防御這些安全威脅,云計算安全體系結(jié)構(gòu)是其研究基礎和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關領域的企業(yè)對如何設計和開發(fā)云計算安全技術體系架構(gòu)均展開了相關研究。微軟云計算平臺WindowsAzure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺,它基于平臺即服務(PaaS)的思想,向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務代管等服務的環(huán)境。微軟公司的《WindowsAzure安全筆記》[4]從改進Web應用安全的角度出發(fā)提出了一個基于應用安全、網(wǎng)絡安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)。其中應用安全關注應用審計與日志、認證、授權(quán)、應用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會話管理和驗證等問題;網(wǎng)絡安全保障路由器、防火墻和交換機等的安全;主機安全所需要關注的相關問題則包括補丁和更新、服務、協(xié)議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。
Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE,在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業(yè)提供服務。云計算服務商提供的資源對企業(yè)來說就像是內(nèi)部資源,VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術手段來達到這個目標。VSITE體系架構(gòu)由云服務中心、目錄服務器、云數(shù)據(jù)中心以及監(jiān)控中心等相關的實體組成,其監(jiān)控中心設計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。亞馬遜彈性計算云(AmazonEC2)是一個Web服務,它提供可調(diào)整的云計算能力。文獻[11]中指出AmazonEC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次,目標是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截,使得AmazonEC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。從服務模型的角度,云安全聯(lián)盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6],并實現(xiàn)了從云服務模型到安全控制模型的映射。該模型的重要特點是供應商所在的等級越低,云服務用戶所要承擔的安全能力和管理職責就越多。
從安全協(xié)同的角度,JerichoForum從數(shù)據(jù)的物理位置、云相關技術和服務的所有關系狀態(tài)、應用資源和服務時的邊界狀態(tài)、云服務的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風險特征。云服務用戶則需要根據(jù)自身的不同業(yè)務和安全協(xié)同需求選擇最為合適的相關云計算形態(tài)。上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡層以及Web應用層等各層次所存在的安全威脅,形成一種通用框架,但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關技術。
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構(gòu)的設計目標有以下6個方面:確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護確保云計算平臺虛擬化運行環(huán)境的安全依據(jù)不同的安全需求,提供定制化的安全服務對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管確保云計算基礎設施安全、構(gòu)建可信的云服務保障用戶私有數(shù)據(jù)的完整性和機密性的基礎
結(jié)合上述設計目標,考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構(gòu)(如圖1所示),它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。與云計算架構(gòu)中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS)3個層次相應,文章首先設計了云安全應用服務資源群,包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務等云安全應用服務。針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務,運用虛擬技術跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)中也包含云安全基礎設施。由于用戶安全需求方面存在著差異,云平臺應具備提供不同安全等級的云基礎設施服務的能力。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)中的云安全基礎設施的建設則可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)絡中云安全基礎設施已有的相關建設經(jīng)驗。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理、密鑰管理、授權(quán)認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應用服務接口,并提供手機多媒體服務、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務。
同時,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級,云應用服務提供商不可自行設定服務的信任等級,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范,迫使云服務提供商提高云服務的服務質(zhì)量以及安全意識。
對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。
云計算平臺要統(tǒng)一調(diào)度、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關鍵。在此安全體系之下,結(jié)合虛擬化技術,平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理,虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的。用戶定制的各種云服務由虛擬機中運行相關軟件來實現(xiàn),因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。
關鍵詞:信息安全;設施云;云安全;滲透測試
中圖分類號:TP309 文獻標識碼:B
1引言
云計算作為一種新的服務模式,用戶在享受它帶來的便利性、低成本等優(yōu)越性的同時,也對其安全性疑慮重重。如何保障云計算安全成為云計算系統(tǒng)亟需解決的問題。此外,從近期發(fā)生的與云計算相關的一系列安全事件可以看出,傳統(tǒng)的安全威脅在云計算服務中同樣存在,而且由于云計算虛擬化、資源共享、彈性分配等特點,相比傳統(tǒng)的IT系統(tǒng),又面臨新的安全威脅。遼寧省交通廳云數(shù)據(jù)中心基礎設施平臺于2015年全面啟動建設。為解決遼寧省交通廳尤其是云數(shù)據(jù)中心面臨的安全問題,遼寧省云環(huán)境下交通信息安全策略研究課題以遼寧省交通行業(yè)重要信息系統(tǒng)為對象,分析其面臨的信息安全問題與挑戰(zhàn),以提升遼寧省交通行業(yè)現(xiàn)有信息安全水平。本文首先總結(jié)了云安全的新威脅,然后通過分析遼寧交通云安全的風險,明確遼寧交通設施云安全建設目標,提出遼寧省云環(huán)境下交通信息安全策略的研究重點和相關內(nèi)容。
2云安全新威脅
2.1虛擬化平臺的安全威脅
如同傳統(tǒng)的IT系統(tǒng)一樣,虛擬化平臺也可能存在大量漏洞或錯誤的情況。如果VM上存在漏洞,使得攻擊者完全控制一個VM后,通過利用各種虛擬化管理平臺安全漏洞,可以進一步滲透到虛擬化管理平臺甚至其它VM中。這就是所謂的虛擬機逃逸。同時還可能導致數(shù)據(jù)泄漏以及針對其它VM的DoS攻擊。
2.2隱蔽信道攻擊
隱蔽信道(CovertChannel)是指允許進程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道,通過構(gòu)建隱蔽信道可以實現(xiàn)從高安全級主體向低安全級別主體的信息傳輸,是導致信息泄露的重要威脅。這種攻擊的源頭可以是來自虛擬化環(huán)境以外的其他實體,也可以是來自虛擬化系統(tǒng)中其它物理主機上的VM,還可以是相同物理機上的其它VM。
2.3側(cè)信道攻擊
側(cè)信道攻擊是一種新型密碼分析方法,其利用硬件的物理屬性(如功耗、電磁輻射、聲音、紅外熱影像等)來發(fā)現(xiàn)CPU利用率、內(nèi)存訪問模式等信息,進而達到獲取加密密鑰,破解密碼系統(tǒng)的目的。這類攻擊實施起來相當困難,需要對主機進行直接的物理訪問。例如通過監(jiān)控數(shù)據(jù)進出運行著加密算法的硬件系統(tǒng)上的CPU和內(nèi)存所花費的時間,來分析密鑰的長度。再例如,可以對CPU或加密芯片的功耗進行觀察分析。芯片上的功耗可以產(chǎn)生熱量,冷卻效應可以將熱量移走。芯片上溫度的變化引起機械伸縮,這些伸縮可以產(chǎn)生音量很低的噪聲。在虛擬化環(huán)境下,通過查看計算機的內(nèi)存緩存,攻擊者可以獲得一些關于什么時候用戶在同一臺設備上利用鍵盤訪問啟用SSH終端的計算機等基本信息。通過測量鍵盤敲擊時間間隔,他們最終可以使用和Berkeley他們一樣的技術來計算出通過計算機輸入了什么。還能估算出當計算機執(zhí)行例如加載特定網(wǎng)頁等這樣簡單任務時候的緩存活動。這種方法可以被用于查看有多少因特網(wǎng)用戶正在訪問一臺服務器,甚至是他們正在查看哪一個網(wǎng)頁。為了讓他們簡單的攻擊行為奏效,攻擊者不僅能計算出哪一個服務器正在運行他們希望攻擊的程序,還能找到一個在這臺服務器上找到特定程序的方法。這并不容易做到,因為從定義上來看云計算會讓這種信息對用戶是不可見的。
2.4虛擬機的安全威脅
(1)虛擬機資源隔離不當,出現(xiàn)非授權(quán)訪問。多租戶共享計算資源帶來的風險,包括一個租戶的VM資源故障導致另一個租戶的VM不可用,或一個租戶非授權(quán)訪問其他租戶的VM。(2)虛擬機鏡像文件或自身管理防護措施不足,引發(fā)安全問題。(3)虛擬機訪問控制不嚴格或不完善,對虛擬機賬號、密碼或認證方式控制不足,導致非授權(quán)訪問。(4)虛擬機之間的通信安全防護不足,導致出現(xiàn)攻擊、嗅探。(5)VM之間的攻擊和嗅探。VM之間進行嗅探或竊聽,監(jiān)視虛擬機網(wǎng)絡上數(shù)據(jù)(例如明文密碼或者配置信息)傳輸信息的行為。利用簡單的數(shù)據(jù)包探測器,攻擊者可以很輕松地讀取VM網(wǎng)絡上所有的明文傳輸信息。虛擬機遷移時安全策略不足,引發(fā)安全問題。(6)虛擬機遷移過程。虛擬機遷移過程中出現(xiàn)安全策略、安全參數(shù)的改變,導致錯誤授權(quán)、計費錯誤等問題;攻擊者利用虛擬機遷移過程中的漏洞對虛擬機形成攻擊。(7)特權(quán)(超級)虛擬機存在安全隱患,造成對其他VM的非法攻擊或篡改。
2.5API安全
云計算系統(tǒng)通過開放應用程序接口來對外提供各種云計算服務。因此,開放應用程序接口的訪問控制、操作權(quán)限管理以及惡意代碼審查等在整個云計算系統(tǒng)中就顯得非常重要。一旦應用程序接口的訪問控制或權(quán)限管理不當,將會對云計算系統(tǒng)造成非法訪問,導致不必要的數(shù)據(jù)泄露。具體包括虛擬機與云管理平臺之間API的通信安全。
2.6數(shù)據(jù)安全
(1)數(shù)據(jù)隔離在云計算系統(tǒng)中,當一個文件存儲到云計算系統(tǒng)中時,它可能會被分割成若干個碎片并存儲在不同的存儲空間上。而且來自不同租戶的重要數(shù)據(jù)和文件可能會被存儲,因此數(shù)據(jù)隔離和數(shù)據(jù)保護在云計算系統(tǒng)中非常重要。數(shù)據(jù)隔離不當,就會造成其他租戶非法訪問別的租戶的數(shù)據(jù),從而造成數(shù)據(jù)泄露。(2)數(shù)據(jù)泄露、隱私保護云計算系統(tǒng)的防數(shù)據(jù)泄露和隱私保護,一方面需要防止來自云平臺中其他租戶對數(shù)據(jù)的竊取,另一方面還需要防止來自云平臺內(nèi)部,如系統(tǒng)管理員對用戶數(shù)據(jù)的泄漏。在傳統(tǒng)體系中,信息是存儲在單位內(nèi)部的服務器或者個人電腦、設備上的,能夠保證較好的數(shù)據(jù)隱私性。然而,在云計算中數(shù)據(jù)是存儲在云端服務器上的,因此用戶喪失了對隱私數(shù)據(jù)的物理保護能力。同時,用戶需要通過互聯(lián)網(wǎng)傳輸數(shù)據(jù),更加增加了數(shù)據(jù)泄露的風險。除此之外,數(shù)據(jù)的完整性也是用戶數(shù)據(jù)安全的重要需求。如何保障用戶數(shù)據(jù)不損毀、不受未授權(quán)修改,以及所有合法的用戶操作被準確執(zhí)行是云安全的重要議題。最后,云平臺還需要保證用戶數(shù)據(jù)的一致性,即多個用戶所看到的保存在云端的同一份數(shù)據(jù)是完全相同的。攻擊者可以通過數(shù)據(jù)的不一致性訪問未授權(quán)的數(shù)據(jù),或者實施進一步的攻擊。(3)刪除后剩余數(shù)據(jù)的非法恢復用戶數(shù)據(jù)被刪除后變成了剩余數(shù)據(jù),存放這些剩余數(shù)據(jù)的空間可以被釋放給其他租戶使用,這些數(shù)據(jù)如果沒有經(jīng)過特殊處理,其他租戶或惡意運維人員可能獲取到原來租戶的私密信息。
2.7云計算資源的濫用
豐富的云計算資源極其強大的處理能力,在向用戶提供正常服務的同時,也有可能成為攻擊者通過惡意使用或濫用并發(fā)起網(wǎng)絡攻擊的有效工具。一些惡意用戶通過利用云計算服務的這些特性,更加方便地實施各種破壞活動。密碼破解者、DoS攻擊者、垃圾郵件發(fā)送者、惡意代碼制作者以及其它惡意攻擊者都可以使用云計算環(huán)境提供的豐富資源開展攻擊,從而進一步擴大攻擊面及其影響力。
2.8惡意的內(nèi)部運維人員
與傳統(tǒng)計算模式相比,云計算環(huán)境下用戶所有數(shù)據(jù)全部在云端。云服務商內(nèi)部的運維人員能夠接觸到越來越多的云租戶的數(shù)據(jù),這種訪問范圍的擴大,以及缺乏有效的監(jiān)督和管理,增加了惡意的“內(nèi)部運維人員”濫用數(shù)據(jù)和服務、甚至實施犯罪的可能性,也使得惡意內(nèi)部運維人員的安全威脅變得更為嚴重。
3遼寧省交通設施云安全建設目標
3.1遼寧省交通“云”數(shù)據(jù)中心建設目標
在遼寧省交通廳的《遼寧省公路水路信息化發(fā)展指導意見》的發(fā)展總目標中,特別指出:“建立具備大數(shù)據(jù)處理能力的省級交通“云”數(shù)據(jù)中心,實現(xiàn)交通信息資源共享和業(yè)務協(xié)同”。在建設任務中,明確了“信息化支撐體系建設”的內(nèi)容,其中“信息化基礎設施建設”中提到:『完成基于“云”架構(gòu)的近遠期規(guī)劃,先期完成對服務器、存儲、網(wǎng)絡等硬件資源的整合,實現(xiàn)負載均衡、資源動態(tài)分配,提高整體工作效率,降低建設、使用及維護成本。依據(jù)《遼寧省公路水路信息化發(fā)展指導意見》的指導內(nèi)容,根據(jù)遼寧省交通運輸行業(yè)信息化發(fā)展現(xiàn)狀,考慮行業(yè)未來幾年的業(yè)務發(fā)展需要,緊隨國際上先進的、成熟的云計算、大數(shù)據(jù)等技術,規(guī)劃遼寧省交通云基礎設施平臺,充分滿足省廳及各直屬單位三到五年的基礎設施需要,并為未來建設“云”數(shù)據(jù)中心做好準備,秉承“理念先進、結(jié)合實際、投資節(jié)省、適度超前”的思想,為全省信息化提供完備的基礎設施支撐。
3.2遼寧省交通設施云安全風險分析
遼寧省交通“云”數(shù)據(jù)中心的建設目標是滿足省廳及各直屬單位三到五年的基礎設施需要。其特點包括:遼寧省交通“云”數(shù)據(jù)中心目前只涉及設施云,沒有架構(gòu)云和服務云,結(jié)構(gòu)相對簡單;只考慮省廳及各直屬單位三到五年使用,規(guī)模有限;只在行業(yè)內(nèi)部使用,信息安全管理有保障;此外,由于系統(tǒng)采用國際上比較成熟的云管理產(chǎn)品,云產(chǎn)品自身安全風險較低,而且對于發(fā)現(xiàn)產(chǎn)品的漏洞廠商也可負責解決。遼寧省交通設施云安全管理目前最大的風險是由于遼寧省交通“云”數(shù)據(jù)中心建成并使用后造成的風險集中,而現(xiàn)有的省廳及各直屬單位是按照信息安全等級保護二級進行管理的。為解決這個問題,首先要解決云安全的技術要求。由于目前國內(nèi)沒有可以參考的技術要求,因此要首先編制云安全的技術要求標準。其次,由于云安全的技術要求標準是個新要求,與等級保護常規(guī)檢查依據(jù)不匹配,因此要有配套的信息安全滲透測試檢查標準。此外,還應把交通廳信息安全管理體系達到信息安全三級的要求,應補充滿足相應級別要求的信息安全管理體系。最后,為保證信息安全管理的落地,應有配套的管理軟件。
3.3遼寧省交通設施云安全建設目標
依據(jù)《遼寧省公路水路信息化發(fā)展指導意見》的指導內(nèi)容,根據(jù)遼寧省交通“云”數(shù)據(jù)中心發(fā)展規(guī)劃,建設設施云安全技術標準、滲透測試檢查標準、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件,關注省廳及各直屬單位三到五年的“云”數(shù)據(jù)中心需要,并為建設和管理“云”數(shù)據(jù)中心做好信息安全策略指導,為交通“云”數(shù)據(jù)中心安全管理及廳信息安全管理水平提升提供重要的技術支撐。
4遼寧省云環(huán)境下交通信息安全策略研究重點內(nèi)容
遼寧省云環(huán)境下交通信息安全策略研究的重點包括設施云安全技術標準、滲透測試檢查標準、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件。
4.1設施云安全技術標準
設施云安全技術要求標準的編制目的是為指導和規(guī)范針對云環(huán)境下交通行業(yè)相關信息安全管理,介紹了云環(huán)境下遼寧省交通信息安全的基本內(nèi)容和基本要求,針對交通行業(yè)設施云及相關信息系統(tǒng)提出了設施云管理框架、安全的技術要求和管理要求。
4.2滲透測試檢查標準滲透測試檢查標準的編制目的是為指導和規(guī)范
針對遼寧省交通行業(yè)信息系統(tǒng)的滲透測試檢查工作,明確了滲透測試檢查的基本概念、原則、實施流程、在各階段的工作內(nèi)容和基本要求。
4.3遼寧省交通廳信息系統(tǒng)安全管理體系
遼寧省交通廳信息系統(tǒng)安全管理體系的編制目的是遼寧省交通廳信息安全管理體系達到信息安全等級保護三級水平及云環(huán)境信息安全管理的要求,建設包括覆蓋信息安全管理體系方針、組織機構(gòu)和崗位職責規(guī)定、信息安全管理、計算機機房管理、計算機設備管理、計算機網(wǎng)絡管理、介質(zhì)安全管理、人員信息安全管理、軟件系統(tǒng)開發(fā)安全管控、數(shù)據(jù)備份和恢復管理、第三方信息安全管理、信息安全檢查管理、信息安全審計管理、信息安全審批管理、信息系統(tǒng)建設、信息系統(tǒng)日志管理、信息安全事件管理、變更管理、賬號與密碼管理、防病毒管理、信息資產(chǎn)安全管理、信息資產(chǎn)分類管理和信息系統(tǒng)應急預案等多項管理制度。
4.4云安全策略管理軟件
云安全策略管理軟件設計的目的是保障上述研究成果在遼寧省交通行業(yè)快速推廣以及相關信息安全管理要求落地。其主要內(nèi)容是利用計算機軟件開發(fā)技術,開發(fā)B/S軟件,實現(xiàn)信息安全知識共享,并依據(jù)上述技術標準和管理制度實現(xiàn)過程控制和信息管理。
5結(jié)論
關鍵詞:IT 運維管理 私有云 按需交付 管理流程
中圖分類號:TP315 文獻標識碼:A 文章編號:1672-3791(2015)04(c)-0003-01
現(xiàn)在企業(yè)業(yè)務的發(fā)展與IT運維管理成熟與否聯(lián)系越來越緊密,業(yè)務對IT系統(tǒng)的依賴性變得越來越大[1]。進入21世紀以來,政府和企業(yè)都在改革各自的運維管理體系,ITIL作為運維團隊和管理流程的一套理念和體系,給IT服務組織同時帶來了機遇和挑戰(zhàn),企業(yè)在實施時經(jīng)常發(fā)生問題,如果想要成功實施ITIL,就必須要配置一套與之匹配的落地措施[2]。
隨著IT服務廠商抓住了云計算的先機,IT服務的資源管理形成了一個新的市場細分。IT運維作為IT產(chǎn)業(yè)鏈體系中的一份子,其發(fā)展也關系到產(chǎn)業(yè)鏈發(fā)展的進程。云計算代表了IT創(chuàng)新的方向和未來,不僅可以改變企業(yè)計算的方式,也可以改變IT基礎架構(gòu)運維服務模式。針對傳統(tǒng)的IT運維服務系統(tǒng)存在的問題,國內(nèi)已經(jīng)開始研究基于云計算的IT運維服務系統(tǒng),并提出了相應的模式,作為一種按需交付服務的商業(yè)模式,云計算IT運維服務模式為用戶提供了一種快速部署和應用IT運維系統(tǒng)的方法,徹底改變了傳統(tǒng)的高成本IT運維服務模式。
隨著云計算發(fā)展趨勢及周邊網(wǎng)絡環(huán)境、信息化管理觀念不斷成熟,IT運維服務需要轉(zhuǎn)型升級,實現(xiàn)全方位實時穿透式的智能管理。
1 基于ITIL的IT運維管理
建立IT運維管理平臺,可實現(xiàn)對用戶操作規(guī)范的約束和對IT資源進行實時監(jiān)控,包括服務器、數(shù)據(jù)庫、中間件、存儲備份、網(wǎng)絡、安全、業(yè)務應用和客戶端等內(nèi)容,通過自動監(jiān)控實現(xiàn)故障或問題綜合處理和集中管理。全面提高IT管理部門“自主運維”能力、信息化管理水平,幫助持續(xù)提高業(yè)務部門和客戶的滿意度,為高效科學的業(yè)務運轉(zhuǎn)提供有效保障[3]。
2 云平臺建設現(xiàn)狀
當前,企業(yè)在構(gòu)建云平臺時缺乏云平臺與傳統(tǒng)IT系統(tǒng)平臺的接口標準,難以搭建混合系統(tǒng);企業(yè)業(yè)務系統(tǒng)云端化,對網(wǎng)絡的依賴程度更高;云平臺需要企業(yè)IT管理流程標準化[4]。因此,建設私有云維護平臺,使運維不再受地域限制,可以通過網(wǎng)絡隨時隨地實現(xiàn)運維管理,將過去的被動轉(zhuǎn)變?yōu)橹鲃拥姆辗绞綇亩鴮崿F(xiàn)主動式的IT運維權(quán)[5]。
3 私有云IT運維管理模式
該文基于System Center2012和ITILV3,提出私有云IT運維管理全套解決方案,幫助企業(yè)實現(xiàn)對IT系統(tǒng)環(huán)境精細化、規(guī)范化管理,提高IT系統(tǒng)運行效率,降低運營成本,為實現(xiàn)企業(yè)信息化、電子政務發(fā)展提供有力的技術支撐。在構(gòu)建私有云的過程中,首先需要把IT基礎設施作為一種服務通過網(wǎng)絡對企業(yè)內(nèi)部提供(IaaS),相當于把IT基礎設施像日常生活中的水和電一樣以服務的形式集中供應,并按照服務內(nèi)容和實際使用量進行計費。由于要保證資源的動態(tài)分配和定制資源的分配粒度,必須使用各種虛擬化技術。
3.1 虛擬化
微軟虛擬化Hyper-V架構(gòu)內(nèi)置在Windows Server中,安裝、配置和管理相對簡單方便,補丁更新隨Windows補丁服務自動免費完成,也是總擁有成本最低的商業(yè)虛擬化解決方案。微軟System Center2012管理套件提供全套私有云管理套件,特別是對異構(gòu)平臺的支持和IT流程自動化是這一套件的最大亮點。
3.2 私有云運維管理平臺結(jié)構(gòu)
該文提出的方案基于System Center Service manager和ITIL V3,針對缺乏ITIL訓練的國內(nèi)大多數(shù)客戶,對管理套件中System Center Service manager服務管理進行重新設計并打包,支持異構(gòu)平臺和IT流程自動化,實現(xiàn)企業(yè)IT運維ITIL落地。
3.3 私有云IT運維平臺主要功能
私有云IT運維管理平臺結(jié)合在企業(yè)和政務行業(yè)運維支撐領域的豐富經(jīng)驗,完全遵從ITILv3標準并與私有云完美融合的IT服務管理解決方案,整合了云計算、網(wǎng)絡監(jiān)控、系統(tǒng)監(jiān)控、業(yè)務監(jiān)控和服務流程管理等多種技術手段,其主要功能包括服務目錄、服務請求管理、事件管理(故障管理)、問題管理、變更管理、管理、知識管理、服務級別管理、任務管理、資產(chǎn)管理、供應商管理、可用性管理、性能管理、服務報告與服務度量(報表管理)、工作流、企業(yè)排程和工作負載自動化(調(diào)度管理)等,實現(xiàn)IT服務管理的標準化、合規(guī)化、虛擬化、自感知、自服務、自動化、自學習、自改進,達到降低成本、提升服務水平、提高工作效率、更快速和更安全的交付IT服務的目的。
參考文獻
[1] 劉V.ABC家電零售公司IT運維管理外包研究[D].上海:華東理工大學,2013.
[2] 傅海濱,彭健.企業(yè)構(gòu)建私有云的思考[J].網(wǎng)絡運維與管理,2013(3).
[3] 馮純.基于ITIL的IT服務臺軟件在企業(yè)中的應用[J].中國科技信息,2009(9).
隨著云計算技術在核電廠的推廣應用,企業(yè)的信息化水平提升到新的高度。企業(yè)對信息安全可靠性、保密性、完整性產(chǎn)生更高的述求,信息安全的防護工作日趨緊迫。傳統(tǒng)的信息安全防御手段無法應對新出現(xiàn)的威脅,因此需結(jié)合現(xiàn)有的信息安全體系,采取與云計算技術相結(jié)合的手段開展一系列信息安全防護工作。本文主要介紹了云計算的相關概念和體系架構(gòu),云計算技術在核電的應用,國內(nèi)核電信息安全體系現(xiàn)狀,以及基于云計算的核電信息安全體系設計。
關鍵詞:
云計算;核電;信息安全
核電行業(yè)是很早就使用計算機實現(xiàn)生產(chǎn)自動化的企業(yè)。繼個人計算機、互聯(lián)網(wǎng)變革之后,2010年,云計算作為第三次IT浪潮的代表正在向我們走來。它將帶來人類生活、生產(chǎn)方式和商業(yè)模式的根本性改變,成為當前全社會關注的熱點。云計算的目的是將不同的IT資源(資源包括網(wǎng)絡,服務器,存儲,應用軟件,服務)以服務的方式交付給用戶。計算資源、存儲資源、軟件開發(fā)、系統(tǒng)測試、系統(tǒng)維護和各種豐富的應用服務,都將像水和電一樣方便地被使用。信息實質(zhì)上是一種資源,其價值在于其所能創(chuàng)造的機遇與利益。信息安全的目的即是保護信息的完整性、可用性及保密性等屬性,以保證信息的價值。一旦信息的完整性、可用性或保密性缺失或受損,信息的價值將大打折扣。核電廠作為國防建設的重點單位,信息安全重要性尤為突出。隨著云計算技術在核電廠的推廣應用,信息安全的防護出現(xiàn)一些新的變化,本文即是針對這些新的變化進行相應的探討,目的是提升核電廠信息安全水平。
1云計算概念和體系架構(gòu)
網(wǎng)絡通信、分布式計算及服務計算等技術的發(fā)展為云計算的實施提供了強有力的支撐。NIST指出云計算是一種以通過網(wǎng)絡連接,便攜且按需訪問的可配置共享資源池的服務,計算資源將以最小的管理和交互代價快速提供給用戶;同時云計算還應滿足按需自助服務、廣泛網(wǎng)絡接人、高效資源共享、高彈性計算、支持度量計費等五大功能特性。根據(jù)云計算所提供服務類別的不同,云計算的服務模式可以分為軟件即服務(SoftwareasaService,SaaS)、平臺即服務(PlatformasaService,PaaS)和基礎設施即服務(InfrastructureasaService,IaaS)。典型的云計算平臺架構(gòu)如下:IaaS、PaaS、SaaS在功能范圍和側(cè)重點上都存在差異,其中IaaS需要在異構(gòu)資源環(huán)境下,提供按需付費、可度量資源池功能,同時要兼顧硬件資源的充分利用和用戶需求的滿足;PaaS不僅關注底層硬件資源的整合,還需要提供能夠供租戶進行開發(fā)、調(diào)試應用的平臺環(huán)境;SaaS不僅需實現(xiàn)底層資源的充分利用,還必須通過部署一個或多個應用軟件環(huán)境,為用戶提供可定制化的應用服務。
2云計算技術在核電企業(yè)的應用
隨著核電ERP/EAM/ECM等核心系統(tǒng)的構(gòu)建,以及IT架構(gòu)的進一步集中調(diào)整,整個核電IT系統(tǒng)的架構(gòu)變的更為復雜。為了提升信息化水平,提高資源利用率,核電廠開展云計算相關技術研究,結(jié)合企業(yè)實際情況,遵循四化的理念來建立、提升、完善云計算平臺的能力。核電企業(yè)四化包括:資源管理集約化:通過對企業(yè)計算、存儲、網(wǎng)絡資源的集中化、標準化、服務化管理實現(xiàn)高效、彈性的IT架構(gòu);應用交付一體化:通過軟件全生命周期管理的自動化以及面向企業(yè)級應用的業(yè)務框架提高企業(yè)應用的交互能力;系統(tǒng)運營智能化:通過全方位的監(jiān)控和時間處理,將數(shù)據(jù)植入到運營流程中,達到流程化、智能化運行的目標;運維管理自動化:通過運維作業(yè)集中管理調(diào)度與監(jiān)控實現(xiàn)運維作業(yè)的標準化和自動化提高應用運維的效率和可管理型。
3國內(nèi)核電信息安全體系現(xiàn)狀
目前國內(nèi)大部分核電企業(yè)的信息安全體系建設主要遵守《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》(電監(jiān)信息[2007]44號)、《信息安全等級保護管理辦法》和《關于進一步推進中央企業(yè)信息安全等級保護工作的通知》(公通字[2010]70號)等,以上述辦法圍繞等級保護來開展信息安全體系建設。一些信息化建設水平較好的核電企業(yè),在信息安全建設過程中逐步借鑒和參考國際國內(nèi)先進的信息安全標準,主要是目前國際上應用最廣泛的ISO27001信息安全管理體系。在傳統(tǒng)的信息安全時代主要采用隔離作為安全的手段,具體分為物理隔離、內(nèi)外網(wǎng)隔離、加密隔離,實踐證明這種隔離手段針對傳統(tǒng)IT架構(gòu)能起到有效的防護。同時這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司,例如各種FireWall(防火墻)、IDS/IPS(入侵檢測系統(tǒng)/入侵防御系統(tǒng))、WAF(Web應用防火墻)、UTM(統(tǒng)一威脅管理)、SSL網(wǎng)關、加密機等。在這種隔離思想下,并不需要應用提供商參與較多信息安全工作,在典型場景下是由總集成商負責應用和信息安全之間的集成,而這導致了長久以來信息安全和應用相對獨立的發(fā)展,尤其在國內(nèi)這兩個領域的圈子交集并不大。結(jié)果,傳統(tǒng)信息安全表現(xiàn)出分散割據(jù)化、對應用的封閉化、硬件盒子化的三個特征。信息安全體系的基本建設要素包括物理安全、網(wǎng)絡安全和系統(tǒng)安全三個要素。(1)物理安全。物理安全主要涵蓋機房安全、信息設備安全、通信線路安全等,保障信息機房的電源、溫濕度、進出入的安全,保障信息化基礎設施、通信線路等的運行可靠性、雙鏈路互備等措施。(2)網(wǎng)絡安全?;ヂ?lián)網(wǎng)的安全主要以防火墻為核心,輔以IPS、防病毒網(wǎng)關等設備為核電構(gòu)建統(tǒng)一的、安全的互聯(lián)網(wǎng)出入口。內(nèi)部局域網(wǎng)作為網(wǎng)絡中終端數(shù)量最大、用戶最多的區(qū)域,一直是網(wǎng)絡安全防護的重點區(qū)域。首先,局域網(wǎng)要進行核心層、匯聚層、接入層的規(guī)劃和IP地址劃分,核心層要滿足雙機熱備的要求。在網(wǎng)絡管理中要實現(xiàn)網(wǎng)絡資源的配置、網(wǎng)絡流量監(jiān)控,保障局域網(wǎng)絡的穩(wěn)定通暢。其次,終端安全管理是內(nèi)部局域網(wǎng)安全的管理重心,建立終端管理、防病毒、移動介質(zhì)等防控手段。(3)系統(tǒng)安全。信息系統(tǒng)的穩(wěn)定運行是支撐核電業(yè)務連貫性的必要條件,信息系統(tǒng)的服務器、操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)接口等的管理有效性是實現(xiàn)系統(tǒng)安全、穩(wěn)定運行的基礎。系統(tǒng)的應用安全主要指系統(tǒng)中數(shù)據(jù)訪問、流程審批、操作合規(guī)性等安全,主要通過用戶認證、電子證書、文檔加密、行為審計等手段來加以監(jiān)控。
4基于云計算的信息安全體系設計
核電企業(yè)云平臺承載企業(yè)的關鍵應用,數(shù)據(jù)作為企業(yè)的資產(chǎn),其安全性需要采取相應措施加以保障,核電企業(yè)在建設云平臺過程中,注重安全管理。安全管理是為了建設可靠的安全保障體系,實現(xiàn)應用服務及數(shù)據(jù)調(diào)用的安全認證和安全審計,主動的異常數(shù)據(jù)操作行為的監(jiān)控分析、預警機制,并提供異常問題的倒查追溯能力。為了更好的保證業(yè)務之間的隔離性和安全性,核電廠從三個方面建立信息安全體系:(1)訪問安全。訪問安全基于身份認證和權(quán)限認證來完成。身份認證是建立統(tǒng)一的用戶信息庫,為系統(tǒng)提供身份認證服務,只有合法用戶才能對信息化系統(tǒng)進行訪問;權(quán)限認證主要是根據(jù)用戶身份對其進行權(quán)限判斷,以權(quán)限認證與統(tǒng)一認證相結(jié)合,為信息化系統(tǒng)提供方便、簡單的、可靠的授權(quán)服務,從而對用戶進行整體的、有效的訪問控制,保護系統(tǒng)資源不被非法或越權(quán)訪問,防止信息泄漏。(2)數(shù)據(jù)安全。數(shù)據(jù)安全是對及內(nèi)部信息系統(tǒng)進行嚴格的安全防護,對計算機、數(shù)據(jù)、敏感業(yè)務系統(tǒng)采用認證、加密等技術手段進行控制。數(shù)據(jù)安全主要包括:數(shù)據(jù)完整性,數(shù)據(jù)保密性,備份和恢復。數(shù)據(jù)完整性:通過循環(huán)冗余校驗(CRC)以及消息認證碼(帶密鑰的Hash函數(shù))來保證完整性。數(shù)據(jù)保密性:通過傳輸協(xié)議加密以及數(shù)據(jù)加密來保證保密性。備份和恢復:對重要信息進行備份,并對備份介質(zhì)定期進行可用性測試。(3)操作安全。操作安全是為了防止誤操作帶來的風險,如刪除關鍵數(shù)據(jù)造成系統(tǒng)無法正常運行。操作安全可以通過事前預防和事后補救這兩方面來保證。事前預防是通過對關鍵操作進行多人復核,降低單人誤操作機率;事后補救是通過操作日志來回滾誤操作。結(jié)合云計算平臺建設現(xiàn)狀和企業(yè)實際,核電廠從云平臺基礎安全、云平臺攻防安全、云平臺運維安全等方面建設信息安全體系,構(gòu)筑全方位的信息安全防護屏障。
4.1云平臺基礎安全
(1)網(wǎng)絡安全。云計算平臺網(wǎng)絡分為兩部分:管理平面和業(yè)務平面網(wǎng)絡。管理平面網(wǎng)絡主要用來管理云計算主機,業(yè)務網(wǎng)絡主要負責傳遞業(yè)務系統(tǒng)相關數(shù)據(jù),兩者傳輸數(shù)據(jù)不同,訪問授權(quán)也不一致,需將管理平面和業(yè)務平面網(wǎng)絡隔離。此外,需關閉未使用的網(wǎng)絡端口防止非法接入,回收服務器默認路由防止主動外聯(lián)。(2)宿主機安全。首先要保證操作系統(tǒng)安全,減少系統(tǒng)漏洞。由于云計算操作系統(tǒng)大部分是基于開源平臺開發(fā),存在漏洞較多。因此進行系統(tǒng)定制化開發(fā)時候需將操作系統(tǒng)內(nèi)核和組件精簡,減少非必要的功能,修復相關漏洞,對主機做符合業(yè)界安全規(guī)范的配置加固,內(nèi)核防提權(quán)模塊加固等。(3)多租戶資源隔離。云計算平臺的典型場景是多租戶共享,但和傳統(tǒng)IT架構(gòu)相比,原來的可信邊界徹底被打破了,威脅可能直接來自于相鄰租戶。租戶通過Hypervisor(虛擬機監(jiān)視器)共享同一個物理操作系統(tǒng)的計算資源,在一張共享的二層網(wǎng)絡上實現(xiàn)網(wǎng)絡的區(qū)隔。攻擊者一旦通過某0day漏洞實現(xiàn)虛擬逃逸到宿主機,攻擊者就可以讀取這臺宿主機上所有虛擬機的內(nèi)存,從而可以控制這臺宿主機上的所有虛擬機。同時更致命的是,整個云平臺節(jié)點間通訊的API默認都是可信的,因此可以從這臺宿主機與集群消息隊列交互,進而集群消息隊列會被攻擊者控制,最終一舉攻破整個云主機集群。云服務器租戶隔離從以下幾個方面設計:基于VT-x技術隔離CPU;硬件輔助EPT技術隔離內(nèi)存;分離設備驅(qū)動I/O模型隔離存儲;交換型Vswitch,不同VM的數(shù)據(jù)包被轉(zhuǎn)發(fā)到對應的虛擬端口;VM的IP、Mac地址綁定防地址欺騙及網(wǎng)絡嗅探;物理內(nèi)存、物理存儲重分配前清零;用戶數(shù)據(jù)打標簽隔離存儲。(4)數(shù)據(jù)存儲安全。數(shù)據(jù)是信息系統(tǒng)最核心要素,數(shù)據(jù)的可靠性和安全性在信息安全中地位尤為突出,云計算平臺采取了分布式存儲技術,將數(shù)據(jù)分散在多個磁盤中。同一數(shù)據(jù)分別備份三份存儲于磁盤中,任意部分丟失均立刻進行恢復,可靠性達99.9999%,較好保障數(shù)據(jù)安全性;為應對物理拷貝,將數(shù)據(jù)打散后即使單獨拷貝磁盤出去,無系統(tǒng)進行數(shù)據(jù)提取、整合,無法恢復數(shù)據(jù)。
4.2云平臺攻防安全
互聯(lián)網(wǎng)攻防體系包括DDOS攻擊防御、入侵防御、弱點分析和態(tài)勢感知四個方面,整體架構(gòu)如下:(1)DDOS攻擊防御。DDOS(分布式拒絕服務),是指借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊。DDOS攻擊本質(zhì)上是一種只能緩解而不能完全防御的攻擊,它不像漏洞那樣打個補丁解決了就是解決了,DDOS就算購買和部署了當前市場上比較有競爭力的防御解決方案也完全談不上徹底根治。防火墻、IPS、WAF這些安全產(chǎn)品都號稱自己有一定的抗DDOS能力,而實際上他們只針對小流量下,應用層的攻擊比較有效,對于稍大流量的DDOS攻擊則無濟于事。結(jié)合云計算平臺特點,DDoS攻擊防御使用DDoS清洗系統(tǒng),通過封堵大流量DDoS攻擊,保障云平臺可用;通過攔截應用層DDoS/CC攻擊,保障業(yè)務可用。DDoS清洗系統(tǒng)可1秒完成檢測->牽引->清洗->回注流程,全自動響應,無人值守,提高效率,降低成本;與全球信息安全防護廠商共享數(shù)據(jù),提供最大450+Gbps防御能力,可抵御海量攻擊;采用了精準的攻擊檢測技術,網(wǎng)絡抖動小。本系統(tǒng)配置專用大數(shù)據(jù)平臺,采用基于大數(shù)據(jù)分析技術可快速分析惡意IP庫、惡意行為庫。(2)入侵防御。入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡資料傳輸行為的計算機網(wǎng)絡安全設備,能夠即時的中斷、調(diào)整或隔離一些不正?;蚴蔷哂袀π缘木W(wǎng)絡資料傳輸行為。傳統(tǒng)的入侵防御系統(tǒng)多集中在應對4~7層的應用攻擊,在應對DDoS洪水型攻擊時卻顯得捉襟見肘,而基于云計算的入侵防御系統(tǒng)不但要集成的原有入侵防御產(chǎn)品多層的防攻擊功能,更需具有專業(yè)抗DDoS攻擊功能,可清洗2~4層的洪水型攻擊流量,能夠從而實現(xiàn)系統(tǒng)全方位的入侵防護。云計算入侵防御系統(tǒng)需要具備功能包括:實時網(wǎng)絡入侵攔截,封堵惡意行為;自動木馬后門檢測,保護主機安全;弱點分析,可以快速分析出系統(tǒng)存在漏洞、弱點及時發(fā)現(xiàn)弱點,自動修復漏洞;具備實時掃描功能,風險隨時可知。(3)網(wǎng)絡態(tài)勢感知。所謂網(wǎng)絡態(tài)勢是指由各種網(wǎng)絡設備運行狀況、網(wǎng)絡行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡當前狀態(tài)和變化趨勢。網(wǎng)絡態(tài)勢感知是指在大規(guī)模網(wǎng)絡環(huán)境中,對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示以及預測最近的發(fā)展趨勢?;谠朴嬎愕膽B(tài)勢感知服務可以讓企業(yè)決策者發(fā)現(xiàn)眼睛看不見的風險。態(tài)勢感知的第一個特點是以海量數(shù)據(jù)、超強的計算為依托,讓黑客攻擊顯影。第二個特點就是讓風險可視化。有了它,沒有安全技術基礎的人也能看見風險的過去、現(xiàn)在和將來?;谠朴嬎愕膽B(tài)勢感知系統(tǒng)需具備功能包括:安全數(shù)據(jù)大屏實時展示;集中安全策略管理;多維度日志關聯(lián)分析;時間+空間,安全風險全局態(tài)勢感知。(4)數(shù)據(jù)庫審計。數(shù)據(jù)庫是企業(yè)最具有戰(zhàn)略性的資產(chǎn),通常都保存著重要的商業(yè)伙伴和客戶信息,這些信息需要被保護起來,以防止競爭者和其他非法者獲取。面對日趨復雜的安全風險,必須部署數(shù)據(jù)庫審計系統(tǒng)。數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡上的數(shù)據(jù)庫活動,對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理,對數(shù)據(jù)庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規(guī)報告、事故追根溯源,同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡行為記錄,提高數(shù)據(jù)資產(chǎn)安全。基于云計算的數(shù)據(jù)庫審計系統(tǒng)是在數(shù)據(jù)庫虛機上安裝數(shù)據(jù)庫審計業(yè)務端程序,該程序會對該虛機上的數(shù)據(jù)庫業(yè)務進行審計。另外在中控區(qū)部署統(tǒng)一的數(shù)據(jù)庫審計管理端程序,對所有業(yè)務端程序提供集中管控。
4.3云平臺安全運維
隨著云計算平臺的建設推進,各應用系統(tǒng)也進行了基于“云”的設計改造,因此必須建立一套完整的基于云計算的安全運維體系,保證各類緊急事件能夠及時處理。基于云計算的安全運維體系應包括以下兩個方面。(1)帶外管理分離與運營平臺。云平臺的運維管理應與業(yè)務網(wǎng)絡分離,同時建立運維平臺和運營平臺。運維平臺主要供IT管理員進行云平臺的運維,運營平臺提供運營相關服務,包括計費、考核、流程審批等。(2)運維管理審計。InforCube運維管理審計系統(tǒng)涵蓋多種運維協(xié)議(RDP、SSH、TELNET、FTP、SCP等)并提供操作回放檢索、輸入記錄、標題抓取等功能,從明確人、主機、帳戶各個角度,提供豐富的統(tǒng)計分析,幫助用戶及時發(fā)現(xiàn)安全隱患,協(xié)助優(yōu)化網(wǎng)絡資源的使用。它能夠?qū)\維人員的訪問過程進行細粒度的授權(quán)、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能,實現(xiàn)運維過程的“事前預防、事中控制、事后審計”,在簡化運維操作的同時,全面解決云計算復雜環(huán)境下的運維安全問題,提升企業(yè)IT運維管理水平。
5結(jié)束語
云計算平臺的信息安全體系建設,除了要依據(jù)上級單位的要求,參照ISO27001和信息系統(tǒng)安全等級保護體系開展企業(yè)信息安全建設,更重要的是要根據(jù)云平臺架構(gòu)特點,有針對性進行方案設計,采取更先進的技術進行安全加固。新技術的發(fā)展日新月異,相應的安全威脅手段也在改進,如僅僅按照國標和行業(yè)的標準進行安全防范,無法防范新出現(xiàn)的威脅。因此針對云平臺的信息安全體系建設日趨緊迫。此外,在做好信息安全的技術防御之時,提高管理、加強對安全體系的審查改進是重要的落地手段。通過安全體系的設計,落實改進措施,定期實施加固,將安全體系落實到實處,才可以保障企業(yè)的信息安全。
作者:張榮斌 單位:中核核電運行管理有限公司
參考文獻:
[1]梅生偉,王瑩瑩,陳來軍等.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術,2011,37(3):672-679.
[2]李文武,游文霞,王先培等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.
[3]謝迎軍.信息及信息安全思辨[C].//中國電機工程學會電力通信專業(yè)委員會第九屆學術會議論文集.2013:822-826.
[4]工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良:積極應對風險挑戰(zhàn)維護國家信息安全[J].信息安全與通信保密,2012,(3):2-2.
[5]杜保東,楊慶明,李冰等.企業(yè)云計算信息安全方案研究[J].信息系統(tǒng)工程,2014,(5):67-68.
[6]汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網(wǎng)絡安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.
[7]楊成.解析現(xiàn)階段云計算的應用與信息安全[J].科技展望,2015,(20):1-2.
[8]中華人民共和國國家標準GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》
1設計目標
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構(gòu)的設計目標有以下6個方面:
·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護
·確保云計算平臺虛擬化運行環(huán)境的安全
·依據(jù)不同的安全需求,提供定制化的安全服務
·對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管
·確保云計算基礎設施安全、構(gòu)建可信的云服務
·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎
2安全體系架構(gòu)設計
結(jié)合上述設計目標,考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構(gòu),它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。
與云計算架構(gòu)中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS)3個層次相應,文章首先設計了云安全應用服務資源群,包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務等云安全應用服務。
針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務,運用虛擬技術跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)中也包含云安全基礎設施。由于用戶安全需求方面存在著差異,云平臺應具備提供不同安全等級的云基礎設施服務的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)中的云安全基礎設施的建設可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)云安全基礎設施已有的建設經(jīng)驗。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理、密鑰管理、授權(quán)認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行跨安全域、跨安全級別的綜合管理。
體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應用服務接口,并提供手機多媒體服務、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務。
同時,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級,云應用服務提供商不可自行設定服務的信任等級,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范,迫使云服務提供商提高云服務的服務質(zhì)量和安全意識。
3關鍵技術
對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。
云計算平臺要統(tǒng)一調(diào)度、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關鍵。在此安全體系之下,結(jié)合虛擬化技術,平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理,虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務商就無法說服云用戶相信自己的提供的服務是安全的。
用戶定制的各種云服務由虛擬機中運行相關軟件來實現(xiàn),因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。
云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構(gòu)服務共存的環(huán)境。與此同時,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務應以訪問控制為手段,進行安全服務定制以及安全自適應。
1.智慧城市的概念與內(nèi)涵
1.1智慧城市的概念
智慧城市是把新一代信息技術充分運用在城市的各行各業(yè)之中的基于知識社會下一代創(chuàng)新(創(chuàng)新2.0)的城市信息化高級形態(tài)。智慧城市是基于互聯(lián)網(wǎng)、云計算等新一代信息技術以及大數(shù)據(jù)、社交網(wǎng)絡、Fab Lab、Living Lab、綜合集成法等工具和方法的創(chuàng)新應用。智慧城市實現(xiàn)全面透徹的感知、寬帶泛在的互聯(lián)、智能融合的應用以及以用戶創(chuàng)新、開放創(chuàng)新、大眾創(chuàng)新、協(xié)同創(chuàng)新為特征的可持續(xù)創(chuàng)新。
1.2智慧城市的內(nèi)涵
1.2.1 更透徹的感知,更全面的互聯(lián)互通
智慧城市基于無處不在的智能傳感器,實現(xiàn)對城市物理空間的全面、綜合的感知,動態(tài)的獲取城市的各種信息,對城市核心系統(tǒng)進行實施感測,實現(xiàn)“無所不在的連接”。
1.2.2 更深入的整合,更協(xié)同的運作
通過城市“三網(wǎng)”融合,再加上物聯(lián)網(wǎng)和基于云計算平臺的多元異構(gòu)數(shù)據(jù)(多參考系、多語義、多尺度、多時相等)的整合,構(gòu)建智慧城市的信息基礎設施。1.2.3 更多樣的服務,更積極的創(chuàng)新
智慧城市所構(gòu)建的服務,是一種新的提供服務的體系結(jié)構(gòu),對所感知到的海量數(shù)據(jù)能夠進行不同深度的處理、挖掘與延伸,為人們提供不同種類、不同層次、不同要求的低成本、高效率的智慧化服務。同時智慧城市給了政府、企業(yè)、個人更多的創(chuàng)新的機會,鼓勵在智慧城市提體系內(nèi)尋找新的經(jīng)濟增長點,為社會進步、經(jīng)濟發(fā)展、文明前進提供不息動力。
2.智慧城市實現(xiàn)的關鍵技術
2.1物聯(lián)網(wǎng)技術
物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)可以分為三層:感知層、網(wǎng)絡層和應用層,如圖1所示。感知層對物理世界感知、識別并控制。網(wǎng)絡層實現(xiàn)信息的傳遞。應用層在對信息計算和處理的基礎上實現(xiàn)在各行業(yè)的應用。
圖1
2.2云計算
2.2.1云計算的定義
現(xiàn)今,廣為接受的是美國國家標準與技術研究院(NIST)定義:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問, 進入可配置的計算資源共享池(資源包括網(wǎng)絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。
2.2.2云計算的特點
云計算是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上,根據(jù)需求訪問計算機和存儲系統(tǒng)。特點如下:(1) 超大規(guī)模(2) 虛擬化(3) 高可靠性(4) 通用性(5) 高可擴展性(6) 按需服務(7) 極其廉價2.3物聯(lián)網(wǎng)與云計算的關系
目前物聯(lián)網(wǎng)的發(fā)展存在“信息孤島”現(xiàn)象,其在各個行業(yè)、各個小地域的應用互相隔離,不能形成城市范圍的一體化協(xié)作平臺。究其原因除,社會經(jīng)濟層次上的困難外,主要是標準化程度較低,缺乏統(tǒng)一的中間件接口,以及各部門、各行業(yè)應用融合所帶來的海量信息存儲和計算的壓力,而云計算技術為后者提供了很好的解決方案。
3.智慧城市建設應用體系
3.1智慧公共服務體系:建設智慧公共服務和城市管理系統(tǒng)。通過加強就業(yè)、醫(yī)療、文化、安居等專業(yè)性應用系統(tǒng)建設,通過提升城市建設和管理的規(guī)范化、精準化和智能化水平,有效促進城市公共資源在全市范圍共享,積極推動城市人流、物流、信息流、資金流的協(xié)調(diào)高效運行,在提升城市運行效率和公共服務水平的同時,推動城市發(fā)展轉(zhuǎn)型升級。
3.2智慧城市綜合體:采用視覺采集和識別、各類傳感器、無線定位系統(tǒng)、RFID、條碼識別、視覺標簽等頂尖技術,構(gòu)建智能視覺物聯(lián)網(wǎng),對城市綜合體的要素進行智能感知、自動數(shù)據(jù)采集,涵蓋城市綜合體當中的商業(yè)、辦公、居住、旅店、展覽、餐飲、會議、文娛和交通、燈光照明、信息通信和顯示等方方面面,將采集的數(shù)據(jù)可視化和規(guī)范化,讓管理者能進行可視化城市綜合體管理。國內(nèi)公司也在“智慧地球”啟示下提出架構(gòu)體系,如“智慧城市4+1體系”(圖2),已在城市綜合體智能化天津智慧和平區(qū)等智能化項目中得到應用。
圖2
3.3智慧政務城市綜合管理運營平臺:此類項目已有實際案例,天津市和平區(qū)的“智慧和平城市綜合管理運營平臺”包括指揮中心、計算機網(wǎng)絡機房、智能監(jiān)控系統(tǒng)、和平區(qū)街道圖書館和數(shù)字化公共服務網(wǎng)絡系統(tǒng)四個部分內(nèi)容,其中指揮中心系統(tǒng)囊括政府智慧大腦六大中樞系統(tǒng),分別為公安應急系統(tǒng),公共服務系統(tǒng),社會管理系統(tǒng),城市管理系統(tǒng),經(jīng)濟分析系統(tǒng),輿情分析系統(tǒng)。
3.4智慧安居服務體系。開展智慧社區(qū)安居的調(diào)研試點工作,在部分居民小區(qū)為先行試點區(qū)域,充分考慮公共區(qū)、商務區(qū)、居住區(qū)的不同需求,融合應用物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動通信等各種信息技術,發(fā)展社區(qū)政務、智慧家居系統(tǒng)、智慧樓宇管理、智慧社區(qū)服務、社區(qū)遠程監(jiān)控、安全管理、智慧商務辦公等智慧應用系統(tǒng),使居民生活“智能化發(fā)展”。
3.5智慧教育文化服務體系:積極推進智慧教育文化體系建設。建設完善我市教育城域網(wǎng)和校園網(wǎng)工程,推動智慧教育事業(yè)發(fā)展,重點建設教育綜合信息網(wǎng)、網(wǎng)絡學校、數(shù)字化課件、教學資源庫、虛擬圖書館、教學綜合管理系統(tǒng)、遠程教育系統(tǒng)等資源共享數(shù)據(jù)庫及共享應用平臺系統(tǒng)。
3.6智慧服務應用。組織實施部分智慧服務業(yè)試點項目,通過示范帶動,推進傳統(tǒng)服務企業(yè)經(jīng)營、管理和服務模式創(chuàng)新,加快向現(xiàn)代智慧服務產(chǎn)業(yè)轉(zhuǎn)型。
智慧貿(mào)易:支持企業(yè)通過自建網(wǎng)站或第三方電子商務平臺,開展網(wǎng)上詢價、網(wǎng)上采購、網(wǎng)上營銷,網(wǎng)上支付等電子商務活動。積極推動商貿(mào)服務業(yè)、旅游會展業(yè)、中介服務業(yè)等現(xiàn)代服務業(yè)領域運用電子商務手段,創(chuàng)新服務方式,提高服務層次。
建設智慧服務業(yè)示范推廣基地。積極通過信息化深入應用,改造傳統(tǒng)服務業(yè)經(jīng)營、管理和服務模式,加快向智能化現(xiàn)代服務業(yè)轉(zhuǎn)型。
4.智慧城市建設面臨的挑戰(zhàn)及未來展望
伴隨網(wǎng)絡帝國的崛起、移動技術的融合發(fā)展以及創(chuàng)新的民主化進程,知識社會環(huán)境下的智慧城市是繼數(shù)字城市之后信息化城市發(fā)展的高級形態(tài)。智慧城市建設需要技術和金融的創(chuàng)新,需要有統(tǒng)一的標準和完善的法規(guī),更需要政府的引導和市場的主導。但是發(fā)展智慧城市要防止一哄而起,急于求成,炒作概念。希望我們智慧城市的建設能夠健康可持續(xù)的發(fā)展。我們相信我們通過城市的智慧的發(fā)展,我們一定會迎來一個幸福城市、智慧城市、綠色城市和和諧城市的時代。
然而,智慧城市建設必然會改變城市人的生活和生產(chǎn)方式。21世紀的“智慧城市”,能夠充分運用信息和通信技術手段感測、分析、整合城市運行核心系統(tǒng)的各項關鍵信息,從而對于包括民生、環(huán)保、公共安全、城市服務、工商業(yè)活動在內(nèi)的各種需求做出智能的響應,為人類創(chuàng)造更美好的城市生活。
參考文獻