潘一飛

【摘要】 近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，信息系統(tǒng)逐漸融入到了社會(huì)各領(lǐng)域，同時(shí)系統(tǒng)的安全也備受關(guān)注?；诨ヂ?lián)網(wǎng)的云計(jì)算服務(wù)模式，提供了一種全新的動(dòng)態(tài)易擴(kuò)展虛擬資源。本文將對(duì)云安全模型下的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上提出一些建設(shè)性建議，以供參考。

【關(guān)鍵詞】 云安全模型 信息系統(tǒng) 安全等級(jí)保護(hù) 測(cè)評(píng) 研究

實(shí)踐中可以看到，云安全技術(shù)具有較強(qiáng)的技術(shù)要求，尤其是物理資源、網(wǎng)絡(luò)、主機(jī)以及應(yīng)用和數(shù)據(jù)信息安全。云計(jì)算中心以虛擬技術(shù)居多，基于等級(jí)保護(hù)之要求，對(duì)云計(jì)算信息系統(tǒng)難以開(kāi)展安全等級(jí)保護(hù)測(cè)評(píng)，具有非常重要的作用。

一、云安全服務(wù)模型

云產(chǎn)品在部署模型、服務(wù)模型以及資源物理位置和管理屬性方面，呈現(xiàn)出較大區(qū)別的形態(tài)模式，安全風(fēng)險(xiǎn)特征、控制職責(zé)范圍也存在著較大的差異性。基于此，需基于安全控制角度健全和完善云計(jì)算模型， 實(shí)現(xiàn)云服務(wù)架構(gòu)到安全架構(gòu)的有效映射，從而為風(fēng)險(xiǎn)識(shí)別、決策以及安全控制提供重要參考。

基礎(chǔ)設(shè)施即服務(wù)，其主要有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備、主機(jī)以及服務(wù)器等硬件平臺(tái)；在基礎(chǔ)設(shè)施建設(shè)過(guò)程中，首先是將硬件資源抽象起來(lái)，并且將這些資源有效的納入到基礎(chǔ)設(shè)施邏輯節(jié)點(diǎn)之中，向用戶(hù)提供可統(tǒng)一編程應(yīng)用程序接口，然后讓用戶(hù)通過(guò)應(yīng)用程序?qū)?yīng)用程序編程接口調(diào)用，從而實(shí)現(xiàn)物理設(shè)備的相互應(yīng)用。對(duì)于IaaS層而言，其關(guān)注的主要安全問(wèn)題是網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境、物理、環(huán)境、主機(jī)以及網(wǎng)絡(luò)連接設(shè)備和系統(tǒng)虛擬化等方面的安全。

對(duì)于云安全管理中心而言，基于云安全服務(wù)所提出的云安全管理概念，對(duì)用戶(hù)、安全事件以及資產(chǎn)等進(jìn)行統(tǒng)一監(jiān)管，集中審計(jì)分析研究；同時(shí)，通過(guò)高效化、專(zhuān)業(yè)化支撐平臺(tái)，以及先進(jìn)的監(jiān)測(cè)工具，預(yù)警安全事件，并且及時(shí)對(duì)安全狀態(tài)進(jìn)行掌控，從而發(fā)現(xiàn)基于云計(jì)算環(huán)境的病毒傳播、網(wǎng)絡(luò)攻擊以及異常行為等事件，為應(yīng)急響應(yīng)、預(yù)警和事件調(diào)查提供技術(shù)方面的支撐；同時(shí)，還要采取有效的主動(dòng)防護(hù)措施保護(hù)用戶(hù)數(shù)據(jù)信息，并且對(duì)云計(jì)算中心進(jìn)行全面安保。

二、基于云安全模型的信息安全等級(jí)測(cè)評(píng)

所謂云安全模式下的信息安全等級(jí)測(cè)評(píng)，主要是基于云安全中心模型、云安全服務(wù)模型以及云安全領(lǐng)域的不同要求，得出一個(gè)安全模型，并且在信息安全等級(jí)保護(hù)基礎(chǔ)上確定其所處位置。云安全模型的一端與等級(jí)保護(hù)技術(shù)要求相連接，另一端則與等級(jí)保護(hù)管理要求相連接。實(shí)踐中，通過(guò)云安全信息中心建模操作，全面分析安全模型下的云安全核心基礎(chǔ)，并且得出安全等級(jí)測(cè)評(píng)模型，以此來(lái)開(kāi)展相關(guān)測(cè)評(píng)工作?；谝陨戏治?，筆者認(rèn)為將在云安全模型中有效的嵌套云安全等級(jí)保護(hù)建模，即可實(shí)現(xiàn)與云信息安全等級(jí)相關(guān)的測(cè)評(píng)操作，對(duì)安全模型下的控制項(xiàng)實(shí)施細(xì)粒度分析。

云認(rèn)證及其授權(quán)：對(duì)于云認(rèn)證、授權(quán)而言，其重點(diǎn)在于全面查看登錄認(rèn)證、程序運(yùn)行授權(quán)、服務(wù)認(rèn)證以及敏感文件授權(quán)等事項(xiàng)。云訪(fǎng)問(wèn)控制過(guò)程中，基于訪(fǎng)問(wèn)控制模型對(duì)是否為強(qiáng)制訪(fǎng)問(wèn)、自主訪(fǎng)問(wèn)以及角色型訪(fǎng)問(wèn)控制進(jìn)行確定，以便于能夠采用不同的方式和方法對(duì)其進(jìn)行有效的分析。對(duì)于云安全邊界與隔離而言，主要是全面了解安全隔離機(jī)制、安全區(qū)域劃分以及硬件安全技術(shù)支撐等問(wèn)題。對(duì)于云安全存儲(chǔ)而言，可將數(shù)據(jù)信息存儲(chǔ)成加密格式，而且用戶(hù)需將數(shù)據(jù)信息獨(dú)立出來(lái)，區(qū)分開(kāi)來(lái)。在惡意代碼防范過(guò)程中，可了解是否有惡意代碼檢測(cè)、攻擊抵御策略。同時(shí)，還要具備安全管理功能，對(duì)所有物理/虛擬硬件、軟件以及網(wǎng)絡(luò)資源等加強(qiáng)管理，管理測(cè)評(píng)要求與等級(jí)保護(hù)管理要求應(yīng)當(dāng)保持一致。對(duì)于網(wǎng)絡(luò)安全傳輸而言，主要了解計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸采用加密的方式與否。對(duì)于網(wǎng)絡(luò)配置及其安全策略而言，應(yīng)當(dāng)使訪(fǎng)問(wèn)控制、資源分配確實(shí)有效，而且還要以統(tǒng)一、安全可靠的方式進(jìn)行定義，并且有效解 決、執(zhí)行實(shí)踐中的相應(yīng)安全策略。

結(jié)語(yǔ)：總而言之，云安全快速發(fā)展的條件下，基于云安全模型的信息系統(tǒng)安全等級(jí)保護(hù)方法也在不斷的完善，如何應(yīng)當(dāng)云計(jì)算虛擬化技術(shù)的漏洞以及數(shù)據(jù)泄露和共享訪(fǎng)問(wèn)模式問(wèn)題，成為需要深化研究的要點(diǎn)。

參 考 文 獻(xiàn)

[1] 邱建勛. 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)方法的思考[J]. 數(shù)字與縮微影像，2012（04）

[2] 馬澤生，孫瑞. 云計(jì)算時(shí)代淮委信息系統(tǒng)安全等級(jí)保護(hù)架構(gòu)初探[J]. 治淮，2012（04）

[3] 池仁隆，張超. 信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)方法簡(jiǎn)析[J]. 軟件產(chǎn)業(yè)與工程，2012（02）endprint