曲　卓，邵　華，陳　新

（1.遼寧省交通廳通信信息總站 沈陽市 110003；2.沈陽華睿博信息技術(shù)有限公司 沈陽市 110003；3.遼寧省交通科學(xué)研究院 沈陽市 110015）

遼寧省交通設(shè)施云安全技術(shù)要求標(biāo)準(zhǔn)研究

曲卓1，邵華2，陳新3

（1.遼寧省交通廳通信信息總站 沈陽市 110003；2.沈陽華睿博信息技術(shù)有限公司 沈陽市 110003；3.遼寧省交通科學(xué)研究院 沈陽市 110015）

為解決遼寧省交通廳尤其是云數(shù)據(jù)中心面臨的安全問題，以遼寧省交通行業(yè)重要信息系統(tǒng)為對象，遼寧省交通廳啟動(dòng)了包括設(shè)施云安全技術(shù)要求標(biāo)準(zhǔn)在內(nèi)的遼寧省云環(huán)境下交通信息安全策略研究課題。首先分析了云安全相關(guān)標(biāo)準(zhǔn)的應(yīng)用問題，明確了遼寧省交通設(shè)施云安全技術(shù)標(biāo)準(zhǔn)的目的和作用，并提出了云安全管理模型、云安全的技術(shù)要求和云安全的管理要求。該標(biāo)準(zhǔn)為解決遼寧省云環(huán)境下交通信息安全策略研究課題奠定了堅(jiān)實(shí)的基礎(chǔ)，為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)。通過后期對標(biāo)準(zhǔn)的應(yīng)用推廣，該標(biāo)準(zhǔn)對遼寧省交通廳信息安全能力快速提升的支撐效果會越來越顯著。

數(shù)據(jù)中心；信息安全；設(shè)施云；云安全；等級保護(hù)

1　引言

遼寧省交通廳云數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺于2015年全面啟動(dòng)建設(shè)。為解決遼寧省交通廳尤其是云數(shù)據(jù)中心面臨的安全問題，遼寧省云環(huán)境下交通信息安全策略研究課題以遼寧省交通行業(yè)重要信息系統(tǒng)為對象，分析其面臨的信息安全問題與挑戰(zhàn)，以提升遼寧省交通行業(yè)現(xiàn)有信息安全水平。遼寧省云環(huán)境下交通信息安全策略研究課題研究的重點(diǎn)包括設(shè)施云安全技術(shù)標(biāo)準(zhǔn)、滲透測試檢查標(biāo)準(zhǔn)、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件。其中，云安全技術(shù)要求標(biāo)準(zhǔn)介紹了云環(huán)境下遼寧省交通信息安全策略的基本內(nèi)容、原則和基本要求，針對交通行業(yè)設(shè)施云及相關(guān)信息系統(tǒng)，提出了設(shè)施云管理框架，安全的技術(shù)要求和管理要求。

在遼寧省云環(huán)境下交通信息安全策略研究課題的研究工作基礎(chǔ)上，本文首先分析了云安全相關(guān)標(biāo)準(zhǔn)的應(yīng)用問題，明確了遼寧省交通設(shè)施云安全技術(shù)標(biāo)準(zhǔn)的目的和作用，并提出了云安全管理模型、云安全的技術(shù)要求和云安全的管理要求。

2　相關(guān)標(biāo)準(zhǔn)的應(yīng)用問題

2.1等級保護(hù)

GB/T 22239-2008等代表的信息安全等級保護(hù)技術(shù)類標(biāo)準(zhǔn)提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求，即基本安全要求，基本安全要求包括基本技術(shù)要求和基本管理要求，標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保護(hù)等級信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。并將信息安全基本要求分為物流安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等五項(xiàng)技術(shù)要求，以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五項(xiàng)管理要求。

等級保護(hù)相關(guān)標(biāo)準(zhǔn)是目前國內(nèi)政府領(lǐng)域信息安全建設(shè)參照的重要標(biāo)準(zhǔn)。但如同傳統(tǒng)的IT系統(tǒng)一樣，虛擬化平臺也可能存在大量漏洞或錯(cuò)誤的情況。如果VM上存在漏洞，使得攻擊者完全控制一個(gè)VM后，通過利用各種虛擬化管理平臺安全漏洞，可以進(jìn)一步滲透到虛擬化管理平臺甚至其它VM中。這就是所謂的虛擬機(jī)逃逸。需要注意虛擬化平臺自身帶來的安全威脅標(biāo)志云技術(shù)自身安全威脅。而等級保護(hù)相關(guān)標(biāo)準(zhǔn)沒有對云進(jìn)行描述，因此無法為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)。此外，遼寧省廳及各直屬單位是按照信息安全等級保護(hù)二級進(jìn)行定級。按照現(xiàn)有等級保護(hù)體制存在比較嚴(yán)重的安全風(fēng)險(xiǎn)。

2.2云控制矩陣

云安全聯(lián)盟（CSA）在2013年9月推出了云控制矩陣（CCM）3.0。該矩陣規(guī)定了與云安全相關(guān)的常用控制措施，滿足云計(jì)算服務(wù)供應(yīng)商的客戶特定安全性要求。該矩陣涵蓋了合規(guī)性、數(shù)據(jù)治理和設(shè)施安全等11個(gè)領(lǐng)域。

云控制矩陣（CCM）3.0以企業(yè)為使用對象，主要內(nèi)容側(cè)重管理。雖然云控制矩陣（CCM）3.0是國際上云安全風(fēng)險(xiǎn)防控的重要技術(shù)要求之一，但是與等級保護(hù)相關(guān)標(biāo)準(zhǔn)相比，一方面在國內(nèi)應(yīng)用不普及、不權(quán)威、適用性差；另一方面，云控制矩陣對云的安全技術(shù)要求描述不足。因此云控制矩陣（CCM）3.0無法為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)。

3　標(biāo)準(zhǔn)編制的目的和作用

3.1目的

考慮到等級保護(hù)和云控制矩陣等相關(guān)標(biāo)準(zhǔn)無法直接有效為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)。因此必須針對遼寧省交通廳尤其是云數(shù)據(jù)中心需求，編制一個(gè)操作性強(qiáng)可落地的云安全技術(shù)標(biāo)準(zhǔn)是首要且必須的。

設(shè)施云安全技術(shù)要求標(biāo)準(zhǔn)的編制目的是為指導(dǎo)和規(guī)范針對云環(huán)境下交通行業(yè)相關(guān)信息安全管理，介紹了云環(huán)境下遼寧省交通信息安全的基本內(nèi)容和基本要求，針對交通行業(yè)設(shè)施云及相關(guān)信息系統(tǒng)提出了設(shè)施云管理框架、安全的技術(shù)要求和管理要求。

3.2作用

遼寧省交通設(shè)施云安全管理目前最大的風(fēng)險(xiǎn)是由于遼寧省交通“云”數(shù)據(jù)中心建成并使用后造成的風(fēng)險(xiǎn)集中，而現(xiàn)有的省廳及各直屬單位是按照信息安全等級保護(hù)二級進(jìn)行管理的。為解決這個(gè)問題，首先要解決云安全的技術(shù)要求。由于目前國內(nèi)沒有可以參考的技術(shù)要求，因此要首先編制云安全的技術(shù)要求標(biāo)準(zhǔn)。其次，由于云安全的技術(shù)要求標(biāo)準(zhǔn)是個(gè)新要求，與等級保護(hù)常規(guī)檢查依據(jù)不匹配，因此要有配套的信息安全滲透測試檢查標(biāo)準(zhǔn)。此外，還應(yīng)把交通廳信息安全管理體系達(dá)到信息安全三級的要求，應(yīng)補(bǔ)充滿足相應(yīng)級別要求的信息安全管理體系。最后，為保證信息安全管理的落地，應(yīng)有配套的管理軟件。

該標(biāo)準(zhǔn)適用于為交通行業(yè)設(shè)施云相關(guān)信息系統(tǒng)安全工作的各類組織，包括：

（1）系統(tǒng)所有者：該標(biāo)準(zhǔn)為系統(tǒng)所有者選擇安全措施實(shí)施信息系統(tǒng)保護(hù)時(shí)提供技術(shù)支持。該標(biāo)準(zhǔn)中提出的理念為系統(tǒng)所有者在合理控制風(fēng)險(xiǎn)的前提下選擇技術(shù)與管理控制措施。系統(tǒng)所有者可以基于該標(biāo)準(zhǔn)來決定信息系統(tǒng)是否滿足他們的安全需求，是否將重要資產(chǎn)的風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。系統(tǒng)所有者在信息系統(tǒng)的運(yùn)行、管理中，可以依據(jù)該標(biāo)準(zhǔn)進(jìn)行持續(xù)性評估，以不斷識別系統(tǒng)面臨的風(fēng)險(xiǎn)，為改進(jìn)策略的實(shí)施提供依據(jù)。

（2）評估機(jī)構(gòu)：該標(biāo)準(zhǔn)為評估交通行業(yè)設(shè)施云安全提供支持?；谠摌?biāo)準(zhǔn)的一些判定準(zhǔn)則，為評估結(jié)果的有效性和可靠性提供支持，從而為提升設(shè)施云安全保障服務(wù)。

（3）管理機(jī)構(gòu)：該標(biāo)準(zhǔn)可以為交通行業(yè)的信息安全主管部門或設(shè)施云的管理機(jī)構(gòu)提供一種信息安全管理手段，對設(shè)施云及其相關(guān)管理組織進(jìn)行安全檢查，推動(dòng)相關(guān)安全管理水平的提升。

（4）其他機(jī)構(gòu)：為交通廳設(shè)施云相關(guān)信息安全有責(zé)任的其他如系統(tǒng)建設(shè)、運(yùn)維和咨詢服務(wù)組織和機(jī)構(gòu)。

4　標(biāo)準(zhǔn)的主要研究內(nèi)容

4.1云安全管理模型

云安全管理模型基于交通廳設(shè)施云服務(wù)模型、云安全服務(wù)模型、相關(guān)安全領(lǐng)域的不同要求（如等級保護(hù)三級）以及云管理模式而得出。

圖1為交通行業(yè)云安全管理模型圖。其中，在內(nèi)網(wǎng)中分別建有兩套互相隔離的分別滿足普通以及重要級別的云服務(wù)軟硬件設(shè)施。所有等級保護(hù)三級的應(yīng)用系統(tǒng)以及按照三級管理的重要應(yīng)用系統(tǒng)均放在重要系統(tǒng)資源池，其他放在普通系統(tǒng)資源池。

4.2云安全的技術(shù)要求

云安全的技術(shù)要求應(yīng)從分析云計(jì)算的動(dòng)態(tài)虛擬化管理方式引發(fā)的安全問題入手，基于云安全服務(wù)模型、交通廳設(shè)施云虛擬化管理的功能以及信息安全等級保護(hù)的技術(shù)要求，制定云認(rèn)證及其授權(quán)等新的虛擬化安全技術(shù)要求，重點(diǎn)完善數(shù)據(jù)安全和應(yīng)用安全，修定物理安全、網(wǎng)絡(luò)安全和主機(jī)安全等其他技術(shù)要求。

圖2為云安全技術(shù)要求框架圖，其中云安全中包括云身份認(rèn)證、云訪問控制、云審計(jì)、云數(shù)據(jù)安全、云網(wǎng)絡(luò)安全和虛擬化安全。物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和數(shù)據(jù)安全是參照GB/T 22239—2008的三級要求制定。而普通應(yīng)用（系統(tǒng)）安全和重要應(yīng)用（系統(tǒng)）安全則根據(jù)GB/T 22239—2008的二級和三級要求分別提出相關(guān)要求。

4.3云安全的管理要求

云安全的管理要求應(yīng)從分析云計(jì)算的動(dòng)態(tài)虛擬化管理方式引發(fā)的安全問題入手，基于云安全管理模型和信息安全等級保護(hù)的管理要求，強(qiáng)化云平臺中系統(tǒng)遷移等新的管理要求，修訂安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等其他相關(guān)管理要求。

圖3為云安全管理要求框架圖，其中云安全管理制度包括云遷移管理、云發(fā)布管理和云應(yīng)急管理。而安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理，云安全管理制度是參照GB/T 22239—2008的三級要求制定。

5　結(jié)論

本文首先分析了云安全相關(guān)標(biāo)準(zhǔn)的應(yīng)用問題，明確無法為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)，編制一個(gè)操作性強(qiáng)可落地的云安全技術(shù)標(biāo)準(zhǔn)是首要且必須的。進(jìn)而，本文明確了遼寧省交通設(shè)施云安全技術(shù)標(biāo)準(zhǔn)的目的和作用，并提出了云安全管理模型、云安全的技術(shù)要求和云安全的管理要求。該標(biāo)準(zhǔn)為解決遼寧省云環(huán)境下交通信息安全策略研究課題奠定了堅(jiān)實(shí)的基礎(chǔ)，為遼寧省交通廳尤其是云數(shù)據(jù)中心信息安全建設(shè)提供有效依據(jù)。通過后期對標(biāo)準(zhǔn)不斷的應(yīng)用推廣，該標(biāo)準(zhǔn)對遼寧省交通廳信息安全能力快速提升的支撐效果會越來越顯著。

Research on Standard of Cloud Security Technical Requirement of Liaoning Traffic Facilities

QU Zhuo1，SHAO Hua2，CHEN Xin3
（1.Communication Information Bureau of Transportation Department of Liaoning Province，Shenyang 110003，China；2.Shenyang Huaruibo IT Co.，Ltd.，Shenyang 110000，China；3.Liaoning Transportation Research Institute，Shenyang 110015，China）

In order to solve the safety problem faced by Liaoning Transport Department especially cloud data center，Liaoning Transport Department launched research subject on traffic information safety strategy under cloud environment of Liaoning province including standard of cloud security technical requirement for facilities through taking important information system of traffic industry in our province as an object.The application issue of relevant standard of cloud security is analyzed at first，the goal and role of cloud security technical standard of Liaoning traffic facilities are determined，and management model，technical requirement and management requirement of cloud security are put forward.A solid foundation is laid for the solution of research subject on traffic information safety strategy under cloud environment of Liaoning province，thus providing efficient basis for Liaoning Transport Department especially information safety construction of cloud data center.Through the application and promotion for the standard at later period，the supporting effect on rapid promotion for information safety capability of Liaoning Transport Department is more and more remarkable.

Data center；Information safety；infrastructure cloud；Cloud security；Grade protection

TP309

B

1673-6052（2016）03-0145-04

10.15996/j.cnki.bfjt.2016.03.042