吳齊躍，王永琦

（1.北京科技大學(xué)東凌經(jīng)濟(jì)管理學(xué)院，北京100083；2.教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心，北京100816）

云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)研究

吳齊躍1，2，王永琦2

（1.北京科技大學(xué)東凌經(jīng)濟(jì)管理學(xué)院，北京100083；2.教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心，北京100816）

安全問題是制約云計(jì)算發(fā)展的重要因素，如何判斷云服務(wù)安全性是否可以達(dá)到安全要求，需要在現(xiàn)有的等級(jí)保護(hù)體系下進(jìn)一步豐富完善涉及云計(jì)算相關(guān)的內(nèi)容，為等級(jí)測(cè)評(píng)提供必要的依據(jù)。文章在教育等級(jí)保護(hù)測(cè)評(píng)中心實(shí)際測(cè)評(píng)工作實(shí)踐基礎(chǔ)上對(duì)信息安全在云計(jì)算環(huán)境下面臨的新挑戰(zhàn)與問題進(jìn)行了分析，提出信息安全等級(jí)保護(hù)建設(shè)在云計(jì)算環(huán)境下的若干建議，并就如何對(duì)云計(jì)算環(huán)境進(jìn)行等級(jí)測(cè)評(píng)提出參考辦法，給出了云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)的思考，闡述了云計(jì)算相關(guān)安全標(biāo)準(zhǔn)和配套法規(guī)目前不夠完善，亟需補(bǔ)充加強(qiáng)。

云計(jì)算；等級(jí)保護(hù)；等級(jí)測(cè)評(píng)

引言

云計(jì)算（cloudcomputing）發(fā)展如火如荼，在各個(gè)行業(yè)都得到了廣泛應(yīng)用，政府部門以及產(chǎn)業(yè)界和學(xué)術(shù)界對(duì)此非常關(guān)注。云計(jì)算的本質(zhì)就是將大量計(jì)算資源統(tǒng)一整合，這個(gè)資源遠(yuǎn)離終端用戶，通過網(wǎng)絡(luò)高速鏈接提供給用戶進(jìn)而云化，這里的計(jì)算資源也包括了存儲(chǔ)資源以及軟件資源。云計(jì)算服務(wù)商藉此對(duì)外提供便捷的IT服務(wù)。云計(jì)算可以說是繼互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮以來IT產(chǎn)業(yè)的又一個(gè)重要增長(zhǎng)點(diǎn)，其主要特點(diǎn)是成本低、通用型、可擴(kuò)展性強(qiáng)、服務(wù)靈活。云計(jì)算極大提高了IT資源的使用效率，但也必須充分認(rèn)識(shí)到這一新技術(shù)的發(fā)展給用戶的信息資產(chǎn)安全及隱私保護(hù)等帶來了巨大威脅和考驗(yàn)。安全問題是云計(jì)算服務(wù)使用過程中用戶最為關(guān)注的關(guān)鍵性問題。伴隨隨著云計(jì)算應(yīng)用的不斷推廣與普及，云計(jì)算安全與否已成為用戶選擇云計(jì)算服務(wù)商的重要因素之一。從國(guó)家層面到許多信息安全企業(yè)以及學(xué)術(shù)研究團(tuán)體、國(guó)家標(biāo)準(zhǔn)化組織對(duì)云計(jì)算安全課題已經(jīng)開始進(jìn)行研究，同時(shí)國(guó)內(nèi)外云服務(wù)商聯(lián)合傳統(tǒng)安全廠商也在研究開發(fā)基于云計(jì)算的信息安全產(chǎn)品并有一些應(yīng)用。本文擬通過對(duì)當(dāng)前云計(jì)算所面臨的安全問題以及云計(jì)算環(huán)境下等級(jí)保護(hù)工作開展中遇到的問題進(jìn)行分析與總結(jié)，探索云計(jì)算安全等級(jí)保護(hù)建設(shè)和測(cè)評(píng)的方法，希望可以為各測(cè)評(píng)機(jī)構(gòu)和用戶在云計(jì)算安全與信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)踐做出有益的探索。

一、云計(jì)算概述

根據(jù)NIST對(duì)云計(jì)算的定義：云計(jì)算是一種基于互聯(lián)網(wǎng)實(shí)現(xiàn)的可以隨時(shí)隨地、按需、便捷地訪問共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式［1］。

云計(jì)算融合與發(fā)展了互聯(lián)網(wǎng)技術(shù)、分布式計(jì)算、大規(guī)模資源管理等技術(shù)，云計(jì)算的應(yīng)用研究是一個(gè)復(fù)雜的系統(tǒng)工程，其知識(shí)領(lǐng)域覆蓋了信息安全、虛擬化資源管理、云數(shù)據(jù)中心管理、大規(guī)模數(shù)據(jù)處理等重要問題。云計(jì)算最主要的特征，就是提供按需服務(wù)的彈性資源，其主要特點(diǎn)有：運(yùn)用虛擬化技術(shù)、低成本、高可用、高可靠、橫向擴(kuò)展能力強(qiáng)、按需服務(wù)、不受規(guī)模限制等特點(diǎn)。

云計(jì)算服務(wù)可以分為三個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)（IaaS，infrastructureasaservice）、平臺(tái)即服務(wù)（PaaS，platformasaservice）、軟件即服務(wù) （SaaS，softwareasa service）［2］。其中：

（1）IaaS基礎(chǔ)設(shè)施服務(wù)：封裝云數(shù)據(jù)中心的基礎(chǔ)設(shè)施，為用戶提同服務(wù)，提供給用戶不同的操作系統(tǒng)，數(shù)據(jù)庫(kù)軟件等來部署不同的業(yè)務(wù)，自主完成應(yīng)用系統(tǒng)的搭建，典型的如Amazon的EC2、S3、VPC等分別為用戶提供計(jì)算、存儲(chǔ)和虛擬網(wǎng)絡(luò)服務(wù)；

（2）PaaS平臺(tái)服務(wù)：通過整合各種應(yīng)用程序所需的運(yùn)行環(huán)境對(duì)外提供服務(wù)，用戶只需安裝自己的軟件即可，典型的有微軟的AZURE；

（3）SaaS軟件服務(wù)，是云服務(wù)商將應(yīng)用軟件以服務(wù)的方式封裝提供給用戶，用戶可以不要安裝部署任何軟件，直接使用云端提供的服務(wù)（預(yù)裝軟件）即可，微軟的OfficeLive就是這樣的一種服務(wù)。

云計(jì)算服務(wù)的參考體系架構(gòu)［3］可以用圖1表示。云計(jì)算服務(wù)管理的重點(diǎn)是對(duì)云計(jì)算核心服務(wù)（IaaS、PaaS、SaaS）進(jìn)行管理，保證這些服務(wù)的安全性、可用性、可靠性等是有保障的。服務(wù)管理的內(nèi)容主要包括云計(jì)算的安全管理、云計(jì)算服務(wù)質(zhì)量保證、云計(jì)算服務(wù)計(jì)費(fèi)管理、資源監(jiān)控等。云計(jì)算服務(wù)管理的的核心是云平臺(tái)本身的運(yùn)行管理和服務(wù)質(zhì)量管理。

圖1　云計(jì)算服務(wù)參考體系結(jié)構(gòu)

云計(jì)算部署可以分為公有云、私有云、混合云和社區(qū)云四種［4］。其中公有云，是由云服務(wù)商負(fù)責(zé)搭建并以服務(wù)的方式提供給用戶共享使用的云環(huán)境；而私有云一半是由企業(yè)自己出資獨(dú)立構(gòu)建并只為用戶自己使用的私有云環(huán)境；混合云是對(duì)前兩種云部署模式的折衷，用戶一方面部署了自己的私有云，此外由購(gòu)買使用第三方的公有云服務(wù)，通過一定技術(shù)手段實(shí)現(xiàn)了公有云和私有云之間的數(shù)據(jù)和應(yīng)用交互；所謂社區(qū)云則是指那些有著共同利益的企業(yè)和用戶自己出資的共享基礎(chǔ)設(shè)施的云環(huán)境，本質(zhì)是一種私有云，只是不是由一個(gè)用戶獨(dú)立投資建設(shè)使用。

二、云計(jì)算所帶來的安全挑戰(zhàn)

隨著信息系統(tǒng)和用戶數(shù)據(jù)向云端的轉(zhuǎn)移，云計(jì)算數(shù)據(jù)中心勢(shì)必成為網(wǎng)絡(luò)信息安全攻擊的核心目標(biāo)。云計(jì)算環(huán)境下數(shù)據(jù)中心內(nèi)系統(tǒng)的規(guī)模都比較巨大，云管理平臺(tái)系統(tǒng)本身就非常的復(fù)雜、對(duì)多租戶的管理及權(quán)限的劃分也是一大管理難點(diǎn)，基于以上因素給云計(jì)算的安全性帶來了非常嚴(yán)峻的考驗(yàn)：①云環(huán)境下提供的各種云計(jì)算服務(wù)都沒有獨(dú)立的主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)設(shè)施，各用戶的服務(wù)之間沒有明確安全邊界，用戶的數(shù)據(jù)安全和隱私保護(hù)需要較傳統(tǒng)數(shù)據(jù)中心更加高強(qiáng)度的保護(hù)；②云服務(wù)的環(huán)節(jié)較多，涉及不同的云數(shù)據(jù)中心，云平臺(tái)的管理、不同云計(jì)算資源的管理、帶來了較大程度上的管理復(fù)雜性，在安全防護(hù)的統(tǒng)一規(guī)劃部署上有一定的局限、而且有的云服務(wù)商需要用戶自己進(jìn)行安全防護(hù)；③云計(jì)算服務(wù)匯聚了多用戶的數(shù)據(jù)與計(jì)算，在存儲(chǔ)與讀取上，安全策略的制定上，要求能夠滿足的規(guī)模并發(fā)信息處理的需求［5］。

云計(jì)算模式所帶來的的核心安全問題是用戶對(duì)自身數(shù)據(jù)失去了完全控制權(quán)，而對(duì)元計(jì)算環(huán)境基本不可控。一般而言，云計(jì)算的安全保障是由云計(jì)算服務(wù)提供商來提供的，但也不完全是，云計(jì)算的安全問題主要集中在云數(shù)據(jù)中心的安全，云管理平的安全、數(shù)據(jù)的安全，虛擬化應(yīng)用部署的安全，服務(wù)器的安全，云計(jì)算本身的安全，瘦客戶端的安全，云服務(wù)的法律保障等方面。怎么來解決云計(jì)算安全，需要重點(diǎn)分析與解決以下問題：

1.云計(jì)算數(shù)據(jù)存儲(chǔ)的安全

對(duì)私有云和社區(qū)云而言，數(shù)據(jù)存儲(chǔ)可以認(rèn)為還是在用戶可控的存儲(chǔ)服務(wù)器內(nèi)，但對(duì)于業(yè)選擇使用公有云環(huán)境的用戶而言，云計(jì)算服務(wù)商實(shí)際掌控了用戶的數(shù)據(jù)物理存儲(chǔ)，用戶很難限制其數(shù)據(jù)訪問權(quán)［6］。云計(jì)算服務(wù)商應(yīng)保證：用戶的數(shù)據(jù)被正確合理地存儲(chǔ)、傳遞及使用，證明該用戶的數(shù)據(jù)沒有被盜用或者泄漏、確保用戶的相關(guān)行為數(shù)據(jù)沒有被記錄并分析、非業(yè)務(wù)數(shù)據(jù)已被徹底清楚，最終要的是該用戶數(shù)據(jù)被正確存儲(chǔ)在中國(guó)境內(nèi)等等；

2.虛擬化應(yīng)用安全問題

在云計(jì)算環(huán)境中，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等都是宿主機(jī)虛擬出來的，很多云計(jì)算用戶共享基礎(chǔ)資源，存在不同虛擬資源運(yùn)行于相同的物理資源上的可能。虛擬化層面的安全漏洞，極有可能導(dǎo)致虛擬機(jī)逃逸和用戶數(shù)據(jù)的泄露。

3.云計(jì)算的服務(wù)安全問題

在公有云計(jì)算環(huán)境下，根據(jù)用戶選擇不同的云服務(wù)，用戶和云計(jì)算服務(wù)商的安全邊界比較模糊。不同的云服務(wù)可能涉及到多個(gè)云計(jì)算服務(wù)提供商，當(dāng)用戶同時(shí)選擇了多個(gè)云服時(shí)，而云服務(wù)又是由不同的云計(jì)算服務(wù)商來提供，那么這些服務(wù)的銜接之間可能存在著多層轉(zhuǎn)包問題會(huì)將云服務(wù)管理的復(fù)雜性進(jìn)一步放大，從而使得云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)變得更大。

4.云計(jì)算軟件平臺(tái)的安全問題

云計(jì)算軟件平臺(tái)因?yàn)樵O(shè)計(jì)或配置不當(dāng)，可能導(dǎo)致在云計(jì)算資源調(diào)度、用戶訪問控制隔離等方面存在安全問題，存在云計(jì)算環(huán)境下的非授權(quán)用戶訪問不當(dāng)資源、進(jìn)一步造成數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。

5.云管理平臺(tái)的安全問題

云管理平臺(tái)對(duì)云計(jì)算環(huán)境進(jìn)行統(tǒng)一監(jiān)控和運(yùn)維管理，對(duì)云管理平臺(tái)的操作或配置不當(dāng)將導(dǎo)致云計(jì)算服務(wù)水平下降。

6.網(wǎng)絡(luò)邊界問題

虛擬網(wǎng)絡(luò)和SDN的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的邊界，虛擬網(wǎng)絡(luò)的訪問控制和惡意代碼檢查變得更加復(fù)雜。

三、信息系統(tǒng)安全等級(jí)保護(hù)概述

信息安全等級(jí)保護(hù)制度是國(guó)家實(shí)施網(wǎng)絡(luò)與信息安全工作的抓手，信息安全等級(jí)保護(hù)制度是一系列的管理規(guī)范和標(biāo)準(zhǔn)體系的總和，主要包括了30多個(gè)國(guó)家標(biāo)準(zhǔn)，其中基礎(chǔ)核心標(biāo)準(zhǔn)主要有：

（1）《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GT/T 17859-1999）；

（2）《信息系統(tǒng)安全管理要求》（GB/T20269-2006）；

（3）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（22239-2008）；

（4）《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）等。

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置［7］。

圖2　等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)及關(guān)系圖

如圖2所示，我國(guó)的信息安全等級(jí)等保護(hù)標(biāo)準(zhǔn)體系的組成包含了等級(jí)保護(hù)工作過程中所需的各標(biāo)準(zhǔn)共同組成。這些標(biāo)準(zhǔn)按照基本分類的視角可以劃分為三大類：基礎(chǔ)類標(biāo)準(zhǔn)、管理類標(biāo)準(zhǔn)和產(chǎn)品類標(biāo)準(zhǔn)；根據(jù)標(biāo)準(zhǔn)制定對(duì)象視角可以分為基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)、安全服務(wù)標(biāo)準(zhǔn)和安全時(shí)間標(biāo)準(zhǔn)五大類；而根據(jù)等級(jí)保護(hù)的生命周期則可以分為通用/基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)定級(jí)應(yīng)用標(biāo)準(zhǔn)、安全建設(shè)用標(biāo)準(zhǔn)、等級(jí)測(cè)評(píng)用標(biāo)準(zhǔn)、運(yùn)行維護(hù)用標(biāo)準(zhǔn)等［8］。

我國(guó)的信息系統(tǒng)安全等級(jí)保護(hù)主要工作主要有：定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）是基礎(chǔ)性標(biāo)準(zhǔn)、其他標(biāo)準(zhǔn)在GB17859-1999的基礎(chǔ)上做了進(jìn)一步的擴(kuò)展?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/ T25058-2010）指導(dǎo)等級(jí)保護(hù)工作如何開展；《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2008）指導(dǎo)系統(tǒng)定級(jí)；《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）是建設(shè)整改和測(cè)評(píng)的依據(jù)；在等級(jí)測(cè)評(píng)環(huán)節(jié)主要參考 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T 28449-2012）。

《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)）明確要求：信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)［2007］43號(hào)文和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》明確提出應(yīng)定期開展等級(jí)測(cè)評(píng)工作，其中三級(jí)系統(tǒng)的測(cè)評(píng)頻率是年度至少一次，四級(jí)系統(tǒng)至少半年一次，五級(jí)系統(tǒng)的測(cè)評(píng)要求不低于四級(jí)，依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)——實(shí)踐中還沒有系統(tǒng)為五級(jí)，暫是沒有可參考的數(shù)據(jù)。

四、云計(jì)算環(huán)境下的等級(jí)測(cè)評(píng)

和傳統(tǒng)的信息系統(tǒng)安全等級(jí)測(cè)評(píng)不同，云計(jì)算環(huán)境可以被視為是一類特殊的信息系統(tǒng)，等級(jí)保護(hù)雖然對(duì)于云計(jì)算而言有一定的局限性，但依然可以參考適用于云計(jì)算環(huán)境。

在選擇不同的云計(jì)算環(huán)境前，用戶和企事業(yè)單位應(yīng)對(duì)重要的信息系統(tǒng)（主要指三級(jí)及以上系統(tǒng)）進(jìn)行研究，從系統(tǒng)安全性、運(yùn)營(yíng)成本等方面綜合考慮，考察是否符合等級(jí)保護(hù)建設(shè)的要求，建議重要信息系統(tǒng)（三級(jí)及以上系統(tǒng)）應(yīng)當(dāng)以私有云建設(shè)為主［9］。

云計(jì)算環(huán)境下的測(cè)評(píng)，主要針對(duì)云基礎(chǔ)設(shè)施如云計(jì)算數(shù)據(jù)中心、云管理軟件如云平臺(tái)、其他云應(yīng)用服務(wù)如操作系統(tǒng)、虛擬機(jī)、存儲(chǔ)、應(yīng)用軟件、身份認(rèn)證識(shí)別與管理等，其中云計(jì)算數(shù)據(jù)中心是基礎(chǔ)，云平臺(tái)是管理核心。和傳統(tǒng)的數(shù)據(jù)中心相比較而言，云計(jì)算數(shù)據(jù)中心的規(guī)模經(jīng)濟(jì)效應(yīng)更為明顯、可擴(kuò)展性更強(qiáng)、具有更強(qiáng)的自治性［10］。超大規(guī)模的的云計(jì)算數(shù)據(jù)中心有數(shù)萬(wàn)個(gè)計(jì)算節(jié)點(diǎn)，而且其規(guī)模一直在呈上升趨勢(shì)。大規(guī)模云計(jì)算中心的網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜，網(wǎng)絡(luò)虛擬化和主機(jī)虛擬化技術(shù)被廣泛深入應(yīng)用在云計(jì)算中，為硬件資源池化提供了技術(shù)基礎(chǔ)，使得為用戶提供按需服務(wù)得以實(shí)現(xiàn)，充分利用硬件的性能而沒有浪費(fèi)。

唐國(guó)純?cè)谖墨I(xiàn)［11］中提出了云安全框架，如圖3所示。該架構(gòu)指出云計(jì)算安全問題不僅是云服務(wù)提供商的責(zé)任，用戶也要為自身安全承擔(dān)責(zé)任。云服務(wù)提供商承擔(dān)數(shù)據(jù)安全、信息加密安全、身份識(shí)別、業(yè)務(wù)連續(xù)性等云服務(wù)公共安全問題，其中云計(jì)算數(shù)據(jù)中心的基礎(chǔ)設(shè)施安全、運(yùn)維安全管理、云平臺(tái)的安全管理是根本，而云用戶主則要對(duì)自身使用的終端、身份及密碼負(fù)責(zé)，保證與云端鏈接的是用戶自己。

圖3　云安全框架

等級(jí)保護(hù)測(cè)評(píng)需要根據(jù)信息系統(tǒng)安全保護(hù)對(duì)象，按照其對(duì)應(yīng)的安全功能要求項(xiàng)進(jìn)行檢測(cè)，通過表1對(duì)云計(jì)算環(huán)境下的保護(hù)對(duì)象與傳統(tǒng)環(huán)境下的保護(hù)對(duì)象進(jìn)行了簡(jiǎn)單的對(duì)比。

針對(duì)云計(jì)算環(huán)境下保護(hù)對(duì)象特點(diǎn)，總結(jié)教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心的項(xiàng)目實(shí)施經(jīng)驗(yàn)以及與公安部三所及不同云服務(wù)商的交流結(jié)果，根據(jù)云環(huán)境中所特有的安全風(fēng)險(xiǎn)，等級(jí)保護(hù)測(cè)評(píng)在傳統(tǒng)環(huán)境下測(cè)評(píng)之外應(yīng)重點(diǎn)檢查以下內(nèi)容：

（1）云計(jì)算環(huán)境中的網(wǎng)絡(luò)虛擬化結(jié)構(gòu)是否合理，邊界是否清晰，訪問控制策略是否合理，虛擬化網(wǎng)絡(luò)設(shè)備配置是否恰當(dāng)；

（2）云計(jì)算環(huán)境中云平臺(tái)的管理是否得到恰當(dāng)?shù)氖跈?quán)，資源的訪問和申請(qǐng)是否得到有效控制，關(guān)鍵業(yè)務(wù)系統(tǒng)是否采取了加固的操作系統(tǒng)；

（3）云計(jì)算環(huán)境中對(duì)數(shù)據(jù)傳輸是否有完整性、保密性和抗抵賴性保障安全措施；

（4）云計(jì)算環(huán)境中的虛擬機(jī)之間是否隔離，是否存在隱蔽信道；

（5）云計(jì)算服務(wù)商是否對(duì)訪問用戶數(shù)據(jù)做了限制，是否記錄了用戶隱私；

（6）云計(jì)算環(huán)境中的用戶數(shù)據(jù)是否按照指定加密算法進(jìn)行了加密；

（7）云計(jì)算環(huán)境中的用戶數(shù)據(jù)及管理數(shù)據(jù)是否有合理的備份策略并能及時(shí)恢復(fù)；

（8）云環(huán)境中的數(shù)據(jù)是否采用了數(shù)據(jù)審計(jì)的策略，包括云服務(wù)方和用戶方各自的審計(jì)，以保證數(shù)據(jù)的可溯源性；

（9）云計(jì)算中心是否采用剩余信息保護(hù)機(jī)制以防止用戶數(shù)據(jù)泄露。

（10）云計(jì)算服務(wù)內(nèi)容的審查和服務(wù)水平的約定，以及云服務(wù)提供商與用戶的責(zé)任與權(quán)限的界定；

（11）云計(jì)算環(huán)境中虛擬機(jī)鏡像是否不定期進(jìn)行安全加固、涉及敏感信息的快照應(yīng)當(dāng)加密以防止非法訪問；

（12）云計(jì)算的軟件平臺(tái)應(yīng)該進(jìn)行訪問控制和身份鑒別，并能進(jìn)行安全審計(jì)，應(yīng)檢查其通信接口是否統(tǒng)一并進(jìn)行了加密。

表1　云計(jì)算環(huán)境與傳統(tǒng)信息系統(tǒng)保護(hù)對(duì)象比較

五、云計(jì)算環(huán)境下等級(jí)保護(hù)工作的思考

我們國(guó)家的信息系統(tǒng)安全等級(jí)保護(hù)體系經(jīng)過20多年的發(fā)展已經(jīng)基本建立并逐步完善，各行業(yè)也陸續(xù)推出了自己的行業(yè)標(biāo)準(zhǔn)，但基本仍然是在國(guó)標(biāo)的基礎(chǔ)上針對(duì)本行業(yè)的信息系統(tǒng)特點(diǎn)進(jìn)行的特殊歸納總結(jié)，面對(duì)大數(shù)據(jù)和云計(jì)算的應(yīng)用模式仍然存在這一定的局限性。國(guó)標(biāo)GB/T22239-2008主要從物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)保護(hù)、應(yīng)用安全等方面對(duì)信息系統(tǒng)安全等級(jí)保護(hù)提出了明確的要求，其立足點(diǎn)主要是針對(duì)信息系統(tǒng)，鑒于標(biāo)準(zhǔn)本身的滯后性，其面對(duì)當(dāng)前廣泛應(yīng)用的云計(jì)算，不是非常的適用，對(duì)于云計(jì)算的服務(wù)模式、云計(jì)算應(yīng)用構(gòu)架、云計(jì)算的安全模型等方面亟須補(bǔ)充一個(gè)統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。從目前云計(jì)算服務(wù)的發(fā)展來看，不同的云計(jì)算服務(wù)商服務(wù)平臺(tái)的建設(shè)存在較大差異，用戶和云計(jì)算服務(wù)商都對(duì)云計(jì)算環(huán)境的安全保障存在著不同的理解?？紤]到國(guó)內(nèi)外復(fù)雜的信息安全形勢(shì)，出臺(tái)配套的云計(jì)算安全保障相關(guān)的規(guī)范和標(biāo)準(zhǔn)用以指導(dǎo)云計(jì)算環(huán)境下的信息系統(tǒng)安全建設(shè)變得尤為迫切，對(duì)云計(jì)算的安全風(fēng)險(xiǎn)進(jìn)行分析，在此基礎(chǔ)上建立一個(gè)安全框架，提供云計(jì)算安全服務(wù)體系與云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)規(guī)范，并積極開展其中各個(gè)云安全的關(guān)鍵技術(shù)研究，為實(shí)現(xiàn)云計(jì)算環(huán)境下的安全目標(biāo)提供技術(shù)支撐，為云計(jì)算服務(wù)平臺(tái)和云計(jì)算安全體系的同步規(guī)劃建設(shè)提供依據(jù)，指導(dǎo)用戶在國(guó)內(nèi)云計(jì)算環(huán)境下的信息系統(tǒng)安全建設(shè)，減少云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境有效管理和控制。

從當(dāng)前教育等級(jí)保護(hù)中心開展的測(cè)評(píng)實(shí)踐來看，依照現(xiàn)有的基本要求和測(cè)評(píng)指南，對(duì)大的云計(jì)算中心進(jìn)行測(cè)評(píng)比較困難，我們認(rèn)為要從根本上解決云計(jì)算安全問題，可以首先考慮從國(guó)家層面上補(bǔ)充建立云計(jì)算安全標(biāo)準(zhǔn)和云計(jì)算安全服務(wù)等級(jí)測(cè)評(píng)辦法和實(shí)施指南。通過云計(jì)算安全標(biāo)準(zhǔn)規(guī)范云計(jì)算服務(wù)商為云計(jì)算用戶提供一個(gè)可以度量的云用戶安全目標(biāo)，同時(shí)為等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)檢驗(yàn)云服務(wù)商安全服務(wù)能力提供依據(jù)，通過云計(jì)算安全服務(wù)等級(jí)測(cè)評(píng)版和試試指南指導(dǎo)信息系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)為云計(jì)算安全服務(wù)提供商的云計(jì)算中心和提供的云服務(wù)進(jìn)行測(cè)評(píng)，以滿足我國(guó)信息安全等級(jí)保護(hù)法規(guī)的相關(guān)要求。

結(jié)束語(yǔ)

云計(jì)算安全既包含技術(shù)問題和管理管理問題，更是相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)監(jiān)管模式等問題的綜合，更離不開國(guó)家在大數(shù)據(jù)及隱私保護(hù)方面的法律法規(guī)的進(jìn)一步完善。要解決云計(jì)算環(huán)境下的安全問題，單從信息安全技術(shù)本身出發(fā)是遠(yuǎn)遠(yuǎn)不夠的，云計(jì)算安全是IT廠商、云計(jì)算服務(wù)商、信息安全領(lǐng)域的廠商和學(xué)者以及政府信息安全主管部門的共同責(zé)任，需要大家的共同努力才有可能實(shí)現(xiàn)。

等級(jí)保護(hù)制度是國(guó)家信息安全的基本制度，堅(jiān)定不移地推動(dòng)等級(jí)保護(hù)工作，豐富和完善等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)制度，通過測(cè)評(píng)機(jī)構(gòu)在信息安全等級(jí)測(cè)評(píng)及時(shí)發(fā)現(xiàn)當(dāng)前云計(jì)算環(huán)境下暴露出來的信息安全問題，指導(dǎo)云計(jì)算服務(wù)商和用戶及時(shí)整改，是推動(dòng)和加速云計(jì)算應(yīng)用健康發(fā)展的基石。本文從信息安全等級(jí)保護(hù)機(jī)構(gòu)從業(yè)者的角度出發(fā)，把我們遇到的一些問題進(jìn)行分析，為等級(jí)保護(hù)從業(yè)人員及云計(jì)算終端用戶提供一些思考，為在云計(jì)算環(huán)境下的國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)系統(tǒng)的補(bǔ)充制定和推廣提供參考。

［1］MELLP，GRANCET.TheNISTDefinitionof CloudComputing［R］.NationalInstituteofStandardsand Technology，2011.

［2］黃河，劉旭東，孫海龍.云計(jì)算環(huán)境下服務(wù)中間件動(dòng)態(tài)管理框架的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程與科學(xué)，2013，35 （1）：30-35.

［3］羅軍舟等.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)［J］.通信學(xué)報(bào)，2011（7）.

［4］王宗江，鄭秋生，曹健.混合云中的一個(gè)高效協(xié)調(diào)器［J］.計(jì)算機(jī)科學(xué)，2015，42（1）：92-95.

［5］馮登國(guó)等.云計(jì)算安全研究［J］.軟件學(xué)報(bào)，2011（1）.

［6］趙雅琴.以用戶為中心的云計(jì)算服務(wù)存在的問題［J］.信息系統(tǒng)工程，2012（3）：152-153.

［7］劉靜，王鵬.基于等級(jí)保護(hù)的檢察系統(tǒng)信息安全保障體系建設(shè)［C］.全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷），2007：29-31.

［8］趙林，郭啟全，任衛(wèi)紅等.信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)應(yīng)用案例［J］.中國(guó)信息安全，2012（4）：73-77.

［9］孫鐵.云環(huán)境下開展等級(jí)保護(hù)工作的思考［J］.信息網(wǎng)絡(luò)安全，2011（6）：11-13.

［10］GreenbergA，HamiltonJ，MaltzDA，etal.The CostofaCloud：ResearchProblemsinDataCenterNetworks ［J］.AcmSigcommComputerCommunicationReview，2009，39（1）：68-73.

［11］唐國(guó)純.云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究［J］.信息技術(shù)，2015（7）.

［12］黃海.關(guān)于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研析［J］.科技創(chuàng)新與應(yīng)用，2015（25）.

［13］王靜宇.面向云計(jì)算環(huán)境的訪問控制關(guān)鍵技術(shù)研究［D］.北京科技大學(xué)，2015.

［14］陳敏剛，胡蕓，蔡立志.云計(jì)算環(huán)境下數(shù)據(jù)安全的等級(jí)保護(hù)研究［C］.第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集，2013.

（編輯：王曉明）

TP319

B

1673-8454（2016）11-0013-05