黃銳

(廣西南寧市公安局科技信息化處，廣西南寧530022)

0 引言

近年來，云計算已經(jīng)從最初的概念階段逐漸發(fā)展到普及應用階段，越來越多的應用系統(tǒng)已從傳統(tǒng)的IT架構(gòu)遷移至云架構(gòu)。無論是政府機構(gòu)、個人和家庭用戶，還是金融、電信、教育、健康、交通、制造等行業(yè)用戶都在享受云帶來的便捷。而關(guān)于云計算是降低還是提升安全性的這個問題，一直存在爭議。一方面，數(shù)據(jù)集中，安全資源集中:但另一方面，將失去對敏感數(shù)據(jù)的直接控制，同時動態(tài)安全和分布式環(huán)境的復雜性將無法抗拒。云計算的核心部分是云。如果你付款購買云計算，你并不知道你的數(shù)據(jù)實際上在哪里存放和處理，因為這個動態(tài)的處理過程發(fā)生在世界任何地方的不同系統(tǒng)中。值得慶幸的是，我們不必擔心任何細節(jié)，因為所有的事情都在后臺處理;同時這也是令人擔憂的，因為我們真的不知道誰在對我們的數(shù)據(jù)做什么事情。云安全的困惑與質(zhì)疑被認為是決定云計算能否生存下去的關(guān)鍵問題，而其中最為核心的問題是，到目前為止還沒有一個與我國信息戰(zhàn)略發(fā)展相符合的云計算安全標準。在針對云安全的諸多解決方案與思路中，基于我國信息安全等級保護制度，來建立云計算安全標準體系已成為業(yè)界的一致訴求。

隨著網(wǎng)絡安全與信息化領導小組的成立，標志著我國信息安全已經(jīng)上升到國家安全的戰(zhàn)略層面，信息安全等級保護制度是我國信息安全的基本制度。從我國等級保護工作開展情況來看，已經(jīng)從第一階段的重要系統(tǒng)定級備案，轉(zhuǎn)向第二階段的等級保護建設和測評。隨著等級保護工作的逐步深入，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)在未來應用的范圍也將逐步擴展，如何在新技術(shù)環(huán)境下開展等級保護建設、測評是當前等級保護工作面臨的一項挑戰(zhàn)。

1 云計算帶來的威脅

現(xiàn)階段云計算帶來的主要威脅包括:傳統(tǒng)防護邊界消失、多租戶環(huán)境控管不易、賬戶或服務流量劫持、不安全的接口和API、運維人員職責劃分與權(quán)限管控、未做安全加固的虛擬鏡像被大量復制、虛擬機彼此之間的安全隔離和攻擊、虛擬機安全級別復雜、補丁及安全策略派發(fā)、資源沖突與虛擬機防護間隙、非法的虛擬機的濫用、數(shù)據(jù)銷毀與泄漏、云供應商免責聲明等。

綜上所述，對于私有云用戶在選擇建設云計算環(huán)境時首先要考慮其安全性，對于云計算服務服務商來說合規(guī)性是安全上很重要的參考依據(jù)。云計算服務的安全合規(guī)目前主要有等級保護、27001、CSA云計算聯(lián)盟的相關(guān)認證。

2 云計算給等級保護帶來的挑戰(zhàn)

(1)業(yè)界觀點

當前業(yè)界對于信息安全等級保護制度是否適

合云計算有著不同的觀點。其中，中國工程院沈昌祥院士指出:“云計算屬于信息系統(tǒng)，具有信息系統(tǒng)的普遍特點和共性，就應該有信息系統(tǒng)的安全保護需求，就應該有等級保護去保護它”［2］。

(2)現(xiàn)狀與挑戰(zhàn)

現(xiàn)有等級保護制度真的完全適用于云計算嗎?例如一個公有云供應商，它的數(shù)據(jù)中心可能同時運行著不同客戶的多個信息系統(tǒng)，但每個系統(tǒng)的安全保障級別不同，依據(jù)現(xiàn)有信息安全等級保護的相關(guān)要求，該數(shù)據(jù)中心的整體安全保障級別不能低于所運行最高等級信息系統(tǒng)的級別，這就要求云服務商對數(shù)據(jù)中心的安全保障標準以及所提供的云服務，進行詳細的評估和設計，從而增加了運營的復雜程度，并且很難做到成本與安全的平衡。下面我們再從云計算用戶的角度來看這個問題，云計算供應商為了安全與成本的平衡，在不通知客戶的情況下，降低數(shù)據(jù)的加密強度(從AES-256變更到3DES)，使其能夠滿足更廣泛的客戶需求。下一次客戶的組織在通過審核時，可能發(fā)現(xiàn)它不合規(guī)，因此客戶可能會面臨處罰。這就要求用戶在與云供應商簽訂的合同中，盡可能細化相關(guān)信息安全保障條款。

傳統(tǒng)的等級保護標準主要面向靜態(tài)的具有固定邊界的系統(tǒng)環(huán)境。然而，對于云計算而言，保護對象和保護區(qū)域邊界都具有動態(tài)性。云計算時代下如何完善現(xiàn)有等級保護標準，提供適用于云計算的等級保護安全基線要求，指導云計算安全的建設、測評、監(jiān)督檢查等工作是實現(xiàn)云計算安全的核心。

3 云計算環(huán)境等級保護技術(shù)差異與對策

云計算技術(shù)的應用涉及到網(wǎng)絡、主機、應用和數(shù)據(jù)、管理等方面，下面我們將云計算技術(shù)應用場景與現(xiàn)有信息安全等級保護基本要求部分控制項進行分析和對比，更為直觀的探討它們之間的差異與對策:

(1)網(wǎng)絡安全-結(jié)構(gòu)安全

傳統(tǒng)環(huán)境控制點:應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。

云環(huán)境:在多租戶的云環(huán)境中，是在虛擬網(wǎng)絡中按照用戶、類型、級別等要素分配子網(wǎng)及帶寬保障的。

相關(guān)對策:確保虛擬網(wǎng)絡和物理網(wǎng)絡，針對同一類型和級別但不同租戶的帶寬保障的一致性。

(2)主機安全-身份鑒別

傳統(tǒng)環(huán)境控制點:應采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。

云環(huán)境:同一物理機內(nèi)的不同虛擬機會分配給不同租戶，不同租戶間的身份鑒別和訪問資源隔離。

相關(guān)對策:通過數(shù)字證書與密碼技術(shù)保障多租戶環(huán)境下的用戶標識及雙因素身份鑒別。

(3)數(shù)據(jù)安全-數(shù)據(jù)保密性

傳統(tǒng)環(huán)境控制點:應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性。

云環(huán)境:云服務提供商為確保服務連續(xù)性，通常將云端的數(shù)據(jù)存放于共享的虛擬資源池中，但當某個租戶要求對相關(guān)數(shù)據(jù)進行刪除或擦除時，由于數(shù)據(jù)散落在多個存儲備份媒介中，服務提供商很難完全刪除所有媒介中該客戶的數(shù)據(jù)，這樣就很容易出現(xiàn)數(shù)據(jù)泄露的安全風險。

相關(guān)對策:基于同一的身份標識對所有敏感數(shù)據(jù)進行加密，避免因備份數(shù)據(jù)未刪除，導致敏感數(shù)據(jù)外泄。

通過對上述等級保護部分基本要求的差異分析我們看到了傳統(tǒng)環(huán)境與云計算環(huán)境下的技術(shù)差異，在等級保護技術(shù)基本要求中網(wǎng)絡安全、主機安全、數(shù)據(jù)安全、應用安全、安全管理等其他方面也會存在差異，這些差異存在安全隱患，影響云計算的安全［1］。

現(xiàn)階段業(yè)界針對云計算的安全防護的主要對策，從技術(shù)層面來看還有以下方面:

1)登錄虛擬機、云管理平臺等的管理用戶進行相應等級身份鑒別;

2)虛擬機間的通信有認證保護機制，保證每個VM有單獨的信用憑證;

3)虛擬機間依據(jù)訪問控制策略實現(xiàn)訪問;

4)對虛擬存儲的訪問應控制到Host和VM級;

5)應可以監(jiān)控到所有虛擬機之間、虛擬機與宿主機之間的通信流量;

6)不同虛擬機之間的虛擬CPU指令的隔離;

7)使用內(nèi)存獨占模式，保證不同虛擬機之間的內(nèi)存隔離

8)禁用VM的剪貼板，除非必要，禁用虛擬機與宿主機的文件共享;

9)對虛擬機鏡像文件進行完整性保護和更新，可以檢測到非授權(quán)修改;

10)對虛擬機快照文件進行保密性保護;

11)提供虛擬機遷移過程中的完整性保護和信息防泄漏;

12)保證虛擬機用戶的磁盤存儲空間被釋放或再分配給其他用戶前得到完全清除。

識別出的存在的差異，并與對策進行分析整合，將為開發(fā)基于云計算環(huán)境下的等級保護技術(shù)標準提供堅實的基礎與最佳實踐。

4 云計算環(huán)境等級保建設思路

通過對云計算環(huán)境中安全問題以及等級保護要求針對云環(huán)境的差異的分析與對策，可以看出在現(xiàn)階段基于云計算環(huán)境的等級保護建設應從以下幾方面考慮:

(1)標準開發(fā)

依據(jù)等級保護相關(guān)標準開發(fā)并編寫云計算的等級保護基本要求，其中應該增加云計算環(huán)境的基本要求并提出具體的安全控制項，通過云計算等級保護基本要求才能更好的指導云計算安全建設，同時也有利于云計算發(fā)展和等級保護工作的開展。

(2)技術(shù)方面

需要遵循現(xiàn)有《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)、《信息安全技術(shù)云計算服務安全能力要求》(GB/T 31168-2014)中的技術(shù)要求，完善基于密碼技術(shù)的安全基礎設施、有效整合PKI體系與虛擬主機、網(wǎng)絡、存儲、API、應用系統(tǒng)的安全防護等等。

(3)管理方面

僅有安全技術(shù)體系防護，而無完善的安全管理體系相配合，是難以保障我國云計算戰(zhàn)略發(fā)展的。諸多的不安全因素恰恰出現(xiàn)在組織管理和人員使用等相關(guān)管理層面，這是我們必須考慮和高度重視的基本問題。需要遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)中的管理要求，并且需通過ISO/27001認證的信息安全管理體系，《信息安全技術(shù)云計算服務安全指南》(GB/T 31167-2014)等標準規(guī)范，制定嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，完備的應急響應機制，都可以在很大程度上減少和降低信息安全隱患。

(4)審計方面

可借助國際公認的審計標準來完善我國現(xiàn)有云計算審計標準的不足，如SAS 70 Type II審計。

(5)服務協(xié)議

云計算服務提供商應在合同里明確規(guī)定安全要求與賠償條款。

(6)法律方面

最好能推動政府制定法律，明確要求云服務供應商的安全防護責任。

5 結(jié)語

云計算的高速發(fā)展和普及，同時其所面臨的安全挑戰(zhàn)也是前所未有的。信息安全等級保護工作在有關(guān)部門的大力推動下取得了較大進展，但現(xiàn)有的許多等級保護建議和方案主要針對獨立傳統(tǒng)的環(huán)境。如何立足國情，以我為主，將我國現(xiàn)有相對完善的信息安全等級保護制度與云計算安全科學的整合，從法律、標準、管理、監(jiān)管、技術(shù)等諸多方面進行完善，這還需要相關(guān)國家主管部門、IT領域與信息安全領域的研究者們共同去探索，提出思路和方案。

［1］ 公安部.GB/T2239，信息系統(tǒng)安全等級保護基本要求［S］.2008.

［2］ 沈昌祥.云計算安全與等級保護［J］，信息安全與通信保密，2012(01):16-17.