北京市公共信息服務(wù)中心 王巖 趙婉

在云計(jì)算環(huán)境中，傳統(tǒng)的信息系統(tǒng)安全問(wèn)題大多依然存在，同時(shí)還出現(xiàn)了一些新的信息安全風(fēng)險(xiǎn)。做好信息安全保障工作是政務(wù)云平臺(tái)可以全面推廣應(yīng)用的必要條件。結(jié)合電子政務(wù)建設(shè)實(shí)際需求，政務(wù)云主管單位結(jié)合云安全監(jiān)管服務(wù)商的力量，在信息安全建設(shè)與管理上探索和實(shí)踐了云安全保障方法規(guī)范，并取得了良好的效果，為保證政務(wù)云平臺(tái)及其所承載的業(yè)務(wù)應(yīng)用持續(xù)、穩(wěn)定、安全運(yùn)行打下了堅(jiān)實(shí)基礎(chǔ)。

政務(wù)云安全監(jiān)管的必要性

除公安、安全等部門(mén)以及涉密和信息安全等級(jí)保護(hù)四級(jí)（含）以上信息系統(tǒng)外，各單位現(xiàn)有信息系統(tǒng)應(yīng)逐步遷移至政務(wù)云。未來(lái)政務(wù)云將承載地方絕大部分電子政務(wù)信息系統(tǒng)，政務(wù)云作為市級(jí)共性應(yīng)用平臺(tái)，確保平臺(tái)安全穩(wěn)定的重要性不言而喻?？紤]到云計(jì)算平臺(tái)的復(fù)雜性和安全隱患較傳統(tǒng)信息系統(tǒng)增多的現(xiàn)實(shí)，以及未來(lái)入云系統(tǒng)數(shù)量增長(zhǎng)將帶來(lái)不可預(yù)知的安全風(fēng)險(xiǎn)，信息系統(tǒng)安全保障工作將面臨前所未有的壓力，有必要嚴(yán)格貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)及云計(jì)算安全標(biāo)準(zhǔn)，在技術(shù)和管理層面建設(shè)達(dá)到等級(jí)保護(hù)三級(jí)要求的政務(wù)云平臺(tái)，滿(mǎn)足平臺(tái)自身穩(wěn)定運(yùn)行及抵御惡意攻擊的需要。

采購(gòu)云服務(wù)也存在一些安全風(fēng)險(xiǎn)，比如使用者的數(shù)據(jù)和業(yè)務(wù)從自己的數(shù)據(jù)中心轉(zhuǎn)移到云服務(wù)商的平臺(tái)中，大量數(shù)據(jù)集中，信息遭破壞和竊取的風(fēng)險(xiǎn)成倍增加；用戶(hù)對(duì)數(shù)據(jù)、系統(tǒng)的控制管理能力減弱；安全責(zé)任不明確，一些單位放松安全管理，數(shù)據(jù)保護(hù)更加困難；云計(jì)算平臺(tái)更加復(fù)雜，風(fēng)險(xiǎn)和隱患增多等。由此對(duì)云計(jì)算安全防護(hù)的要求較傳統(tǒng)信息系統(tǒng)更具廣度和深度，有必要建立政務(wù)云安全監(jiān)管技術(shù)支撐平臺(tái)。

用戶(hù)采用云計(jì)算服務(wù)時(shí)，其信息和業(yè)務(wù)的安全性既涉及云服務(wù)商的責(zé)任，也涉及用戶(hù)自身的責(zé)任。為避免出現(xiàn)責(zé)任難以界定以及用戶(hù)數(shù)據(jù)和業(yè)務(wù)對(duì)云服務(wù)商過(guò)度依賴(lài)情況，需要建立云計(jì)算使用及服務(wù)管理規(guī)范，以明確云服務(wù)商、用戶(hù)及管理方的安全責(zé)任，控制安全風(fēng)險(xiǎn)，保障政務(wù)信息系統(tǒng)入云安全，并考慮退出云計(jì)算服務(wù)和更換云服務(wù)商的風(fēng)險(xiǎn)隱患。

政務(wù)云安全監(jiān)管實(shí)踐

在政務(wù)云日常運(yùn)行的安全監(jiān)管方面，通過(guò)外圍監(jiān)測(cè)、內(nèi)部檢查、數(shù)據(jù)分析和安全運(yùn)行管理四大類(lèi)安全監(jiān)管服務(wù)，強(qiáng)化政務(wù)云平臺(tái)的物理、網(wǎng)絡(luò)、云平臺(tái)以及數(shù)據(jù)安全防護(hù)能力，從而實(shí)現(xiàn)政務(wù)云平臺(tái)安全正常穩(wěn)定的運(yùn)行目標(biāo)。

1.外圍監(jiān)測(cè)

在政務(wù)云外圍安全監(jiān)測(cè)方面，主要包括網(wǎng)絡(luò)攻擊監(jiān)測(cè)、安全預(yù)警通告和業(yè)務(wù)運(yùn)行監(jiān)測(cè)從外部對(duì)云的健康狀況進(jìn)行監(jiān)測(cè)，實(shí)現(xiàn)從外部“看云”的效果。

網(wǎng)絡(luò)攻擊監(jiān)測(cè)通過(guò)在政務(wù)云平臺(tái)核心網(wǎng)絡(luò)部署入侵監(jiān)測(cè)系統(tǒng)、病毒木馬檢測(cè)系統(tǒng)、高級(jí)可持續(xù)威脅監(jiān)測(cè)系統(tǒng)、數(shù)據(jù)回溯系統(tǒng)等，實(shí)時(shí)監(jiān)測(cè)政務(wù)云平臺(tái)東西向、南北向的網(wǎng)絡(luò)流量數(shù)據(jù)，實(shí)時(shí)對(duì)外部網(wǎng)絡(luò)攻擊和入侵行為進(jìn)行分析，及時(shí)發(fā)現(xiàn)入侵行為，并根據(jù)分析結(jié)果提供安全預(yù)警信息。同時(shí)，定期對(duì)攻擊和入侵行為數(shù)據(jù)進(jìn)行分析和匯總，并且根據(jù)結(jié)果出具攻擊監(jiān)測(cè)報(bào)告，最后，為政務(wù)云運(yùn)行周、月報(bào)提供必要的數(shù)據(jù)。

安全預(yù)警通告通過(guò)收集云平臺(tái)物理設(shè)施、操作系統(tǒng)、中間件等信息的采集，匯總云平臺(tái)資源信息庫(kù)。每天安排專(zhuān)業(yè)輿情人員對(duì)云平臺(tái)相關(guān)的安全資訊進(jìn)行采集匯總，當(dāng)發(fā)現(xiàn)重大安全漏洞或安全問(wèn)題時(shí)，及時(shí)與云平臺(tái)資源信息庫(kù)進(jìn)行對(duì)比，若存在相關(guān)漏洞，則及時(shí)向云服務(wù)商發(fā)送漏洞通告并跟蹤修復(fù)情況。

業(yè)務(wù)運(yùn)行監(jiān)測(cè)通過(guò)部署可用性監(jiān)測(cè)系統(tǒng)和網(wǎng)管系統(tǒng)實(shí)時(shí)對(duì)云平臺(tái)重要業(yè)務(wù)系統(tǒng)，管理中心等進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)中斷告警信息后及時(shí)發(fā)送故障處置記錄單。當(dāng)中斷系統(tǒng)屬于核心業(yè)務(wù)且中斷導(dǎo)致云平臺(tái)服務(wù)不可用時(shí)，及時(shí)在監(jiān)管平臺(tái)中進(jìn)行記錄并統(tǒng)計(jì)中斷時(shí)間，年底進(jìn)行云平臺(tái)服務(wù)可用性績(jī)效評(píng)估。

2.內(nèi)部檢查

通過(guò)對(duì)云服務(wù)商和所提供的云平臺(tái)的定期檢查，發(fā)現(xiàn)政務(wù)云的安全風(fēng)險(xiǎn)，防范安全事件。主要通過(guò)以下方式對(duì)內(nèi)部風(fēng)險(xiǎn)進(jìn)行檢查：

安全策略配置檢查。通過(guò)定期對(duì)機(jī)房環(huán)境控制系統(tǒng)和相關(guān)報(bào)警、通知、運(yùn)維子系統(tǒng)的配置策略審查，實(shí)時(shí)發(fā)現(xiàn)運(yùn)維安全隱患。制定配置策略變更流程和相關(guān)記錄單據(jù)，在日常配置變更工作中，及時(shí)對(duì)配置變更進(jìn)行審核，并監(jiān)督配置變更后的影響。

物理防護(hù)措施檢查。通過(guò)定期對(duì)機(jī)房物理防護(hù)措施如防火、防汛、防雷擊等進(jìn)行安全檢查，發(fā)現(xiàn)其在物理安全防護(hù)方面的問(wèn)題并及時(shí)通知整改。在應(yīng)急防護(hù)方面，與環(huán)境控制相關(guān)廠(chǎng)商負(fù)責(zé)人進(jìn)行必要的應(yīng)急方案制定和應(yīng)急演練。

運(yùn)維管理培訓(xùn)。定期聯(lián)系機(jī)房基礎(chǔ)設(shè)施廠(chǎng)商技術(shù)人員對(duì)環(huán)控系統(tǒng)相關(guān)軟件、硬件進(jìn)行全面的安全巡檢和培訓(xùn)。運(yùn)維人員上崗前需對(duì)相關(guān)知識(shí)點(diǎn)進(jìn)行學(xué)習(xí)和必要考核，通過(guò)后方可上崗。

訪(fǎng)問(wèn)控制。監(jiān)管使用管理員權(quán)限賬號(hào)和相關(guān)配置的專(zhuān)用調(diào)用接口，定期導(dǎo)出并分析網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備及相關(guān)安全輔助設(shè)備的訪(fǎng)問(wèn)控制列表和包過(guò)濾配置情況。

網(wǎng)絡(luò)安全審計(jì)。在云平臺(tái)核心設(shè)備中獲取網(wǎng)絡(luò)流量數(shù)據(jù)，并對(duì)其數(shù)據(jù)進(jìn)行安全審計(jì)，發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的入侵攻擊、病毒傳播、可持續(xù)威脅攻擊、非法信息和ARP攻擊等。

邊界安全檢測(cè)。通過(guò)在兩云服務(wù)商互聯(lián)網(wǎng)和政務(wù)外網(wǎng)邊界的數(shù)據(jù)交換區(qū)部署網(wǎng)絡(luò)數(shù)據(jù)存留和數(shù)據(jù)回溯系統(tǒng)（黑匣子）系統(tǒng)，對(duì)流經(jīng)數(shù)據(jù)交換區(qū)的所有信息進(jìn)行存留，當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全事件時(shí)，通過(guò)對(duì)數(shù)據(jù)的回放和必要分析，發(fā)現(xiàn)安全問(wèn)題，并針對(duì)問(wèn)題進(jìn)行追根溯源，從而快速修復(fù)脆弱點(diǎn)。

漏洞威脅評(píng)估。通過(guò)專(zhuān)業(yè)的漏洞掃描評(píng)估系統(tǒng)對(duì)云平臺(tái)虛擬化物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、邊界防護(hù)設(shè)備以及管理中心、應(yīng)用系統(tǒng)等進(jìn)行全方位的漏洞挖掘，及時(shí)發(fā)現(xiàn)云平臺(tái)自身脆弱點(diǎn)。

安全風(fēng)險(xiǎn)評(píng)估。按照國(guó)家安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)評(píng)估體系，采用調(diào)研、訪(fǎng)談、漏洞掃描、滲透測(cè)試和脆弱性審查等方式對(duì)云平臺(tái)自身安全性進(jìn)行評(píng)測(cè)，通過(guò)相應(yīng)算法指標(biāo)對(duì)比，描述云平臺(tái)系統(tǒng)在哪些方面存在脆弱性。

安全基線(xiàn)管理。定期登錄云管理平臺(tái)對(duì)云平臺(tái)中所使用的操作系統(tǒng)鏡像進(jìn)行必要的安全基線(xiàn)檢查，檢查內(nèi)容包括操作系統(tǒng)版本、安全補(bǔ)丁安裝、安全加固和安全策略?xún)?yōu)化等，當(dāng)操作系統(tǒng)出現(xiàn)較大威脅的安全漏洞時(shí)，要求云服務(wù)商對(duì)操作系統(tǒng)鏡像進(jìn)行必要修復(fù)。此外嚴(yán)格遵循操作系統(tǒng)安全管理機(jī)制，對(duì)版本低、漏洞多或官方不維護(hù)的操作系統(tǒng)要求其下線(xiàn)處理。

備份恢復(fù)措施監(jiān)管。定期檢查云服務(wù)商對(duì)用戶(hù)數(shù)據(jù)的備份和恢復(fù)工作，通過(guò)抽查、測(cè)試、演練等方式，對(duì)云服務(wù)商的備份恢復(fù)機(jī)制、措施以及應(yīng)急響應(yīng)等能力進(jìn)行評(píng)估，發(fā)現(xiàn)其備份恢復(fù)措施是否健全，若備份恢復(fù)機(jī)制不能滿(mǎn)足用戶(hù)要求，則要求云服務(wù)商按規(guī)定時(shí)間對(duì)其能力進(jìn)行必要提升。

數(shù)據(jù)擦除措施監(jiān)管。當(dāng)云租戶(hù)退出云平臺(tái)時(shí)，應(yīng)確保用戶(hù)在數(shù)據(jù)備份完畢后，主動(dòng)清除所有保存在云主機(jī)中的租戶(hù)數(shù)據(jù)，同時(shí)使用數(shù)據(jù)防恢復(fù)類(lèi)軟件對(duì)其數(shù)據(jù)進(jìn)行銷(xiāo)毀。此部分工作中，要求云服務(wù)商提供相應(yīng)的數(shù)據(jù)擦除措施，安全監(jiān)管服務(wù)商定期對(duì)退出云租戶(hù)的數(shù)據(jù)進(jìn)行檢測(cè)，并向主管部門(mén)反饋檢測(cè)結(jié)果。

3.數(shù)據(jù)分析

通過(guò)對(duì)政務(wù)云各種設(shè)備所產(chǎn)生的機(jī)器數(shù)據(jù)，進(jìn)行統(tǒng)一收集、歸并、處理和呈現(xiàn)，以便對(duì)安全事件進(jìn)行分析。

通過(guò)使用網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)對(duì)流經(jīng)數(shù)據(jù)交換區(qū)（云平臺(tái)內(nèi)部互聯(lián)網(wǎng)至政務(wù)外網(wǎng)區(qū)域的數(shù)據(jù)交換區(qū)域）的全流量數(shù)據(jù)進(jìn)行保存，并持續(xù)保存半年以上。同時(shí)配置相應(yīng)的告警策略，對(duì)可疑流量進(jìn)行記錄，并寫(xiě)入記錄文件中。當(dāng)政務(wù)外網(wǎng)發(fā)生數(shù)據(jù)泄露、惡意篡改和木馬病毒傳播等安全事件時(shí)，通過(guò)使用網(wǎng)絡(luò)數(shù)據(jù)回溯分析系統(tǒng)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)中保存的全流量數(shù)據(jù)進(jìn)行詳細(xì)分析，發(fā)現(xiàn)攻擊源、攻擊目的、攻擊手段和具體的攻擊方式、過(guò)程，從而迅速定位問(wèn)題，及時(shí)修復(fù)漏洞。

4.安全管理

在政務(wù)云的安全管理方面需要對(duì)云資源總體監(jiān)控，對(duì)云服務(wù)商運(yùn)行日常監(jiān)督管理和定期服務(wù)質(zhì)量實(shí)施考核，提高政務(wù)云的安全管理水平。

在云平臺(tái)資源監(jiān)管方面，通過(guò)開(kāi)發(fā)云統(tǒng)一資源監(jiān)管平臺(tái)，對(duì)云平臺(tái)資源（總資源、已分配資源、已使用資源、剩余資源）進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)資源使用達(dá)到80%時(shí)，向云服務(wù)商發(fā)送資源擴(kuò)容告知單，并監(jiān)督擴(kuò)容過(guò)程。云統(tǒng)一資源監(jiān)管平臺(tái)還對(duì)用戶(hù)層面的如入云用戶(hù)數(shù)、云業(yè)務(wù)系統(tǒng)數(shù)以及各用戶(hù)、業(yè)務(wù)系統(tǒng)維度進(jìn)行資源使用情況的對(duì)比，發(fā)現(xiàn)資源申請(qǐng)量和使用量不匹配等情況。同時(shí)，通過(guò)開(kāi)發(fā)云統(tǒng)一資源監(jiān)管平臺(tái)，對(duì)支撐云平臺(tái)運(yùn)行的所有基礎(chǔ)設(shè)施資產(chǎn)進(jìn)行梳理和歸檔管理，每月要求云服務(wù)商使用指定賬號(hào)對(duì)云平臺(tái)資產(chǎn)進(jìn)行更新。云統(tǒng)一資源監(jiān)管平臺(tái)根據(jù)云服務(wù)商提供的資產(chǎn)信息對(duì)資產(chǎn)數(shù)量、分類(lèi)、變化、所屬單位和用電量等進(jìn)行統(tǒng)計(jì)，當(dāng)發(fā)現(xiàn)用電量或機(jī)柜等資源到達(dá)瓶頸時(shí)，及時(shí)告知云服務(wù)商和相關(guān)單位進(jìn)行擴(kuò)容。

為確保云平臺(tái)提供高質(zhì)量的云資源服務(wù)，通過(guò)建立云平臺(tái)可用性、系統(tǒng)性能、故障處置及用戶(hù)滿(mǎn)意度等多維度的監(jiān)控機(jī)制，評(píng)估云平臺(tái)運(yùn)維和服務(wù)質(zhì)量情況。在云平臺(tái)運(yùn)行過(guò)程中，要求云服務(wù)商建立完善的內(nèi)部質(zhì)量控制標(biāo)準(zhǔn)和服務(wù)流程體系，健全內(nèi)部控制標(biāo)準(zhǔn)和服務(wù)流程，從而提高云平臺(tái)運(yùn)行和服務(wù)質(zhì)量。

總結(jié)

該地政務(wù)云建設(shè)中在全國(guó)率先引入了安全監(jiān)管模式，充分參考和落實(shí)了云安全相關(guān)政策要求，既將各方的責(zé)任邊界梳理清晰，又促進(jìn)了政務(wù)云的快速推廣落地，為各地政務(wù)云發(fā)展提供了良好的借鑒經(jīng)驗(yàn)。通過(guò)安全監(jiān)管模式的引入，快速建立了一批重點(diǎn)業(yè)務(wù)的政務(wù)云應(yīng)用，在市級(jí)政府部門(mén)形成了較好的示范。市級(jí)政務(wù)云專(zhuān)業(yè)化服務(wù)與管理實(shí)現(xiàn)了政務(wù)云服務(wù)的安全監(jiān)管、市場(chǎng)化競(jìng)爭(zhēng)和專(zhuān)業(yè)化協(xié)作。

1.夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，確保平臺(tái)自身防護(hù)能力

政務(wù)云安全建設(shè)貫徹落實(shí)了國(guó)家信息安全等級(jí)保護(hù)制度，同時(shí)實(shí)踐并驗(yàn)證了即將出臺(tái)的云計(jì)算安全標(biāo)準(zhǔn)的科學(xué)性與合理性。通過(guò)選擇適當(dāng)?shù)陌踩胧?，夯?shí)了政務(wù)云網(wǎng)絡(luò)安全基礎(chǔ)，建立起網(wǎng)絡(luò)縱深防御、威脅探測(cè)分析、數(shù)據(jù)容災(zāi)備份和信息安全管控機(jī)制，確保了政務(wù)云平臺(tái)自身具備較強(qiáng)的防御能力，能夠?yàn)橛脩?hù)提供安全、可信和穩(wěn)定的云計(jì)算環(huán)境，為政務(wù)云在市級(jí)電子政務(wù)領(lǐng)域應(yīng)用的全面推廣奠定了堅(jiān)實(shí)基礎(chǔ)。

2.建立安全監(jiān)控預(yù)警機(jī)制，有效的探查和防控風(fēng)險(xiǎn)

通過(guò)建設(shè)和運(yùn)行政務(wù)云安全監(jiān)管服務(wù)支撐平臺(tái)，對(duì)云平臺(tái)資源使用情況、安全現(xiàn)狀和平臺(tái)運(yùn)行狀況進(jìn)行統(tǒng)一檢測(cè)和監(jiān)控，及時(shí)探查云平臺(tái)安全問(wèn)題，有效提升了安全監(jiān)管效率；通過(guò)云安全監(jiān)管服務(wù)商提供的配套安全保障服務(wù)就政務(wù)云安全監(jiān)管服務(wù)支撐平臺(tái)所探查、檢測(cè)的問(wèn)題、隱患進(jìn)行深度分析和專(zhuān)業(yè)處置，并對(duì)政務(wù)云平臺(tái)開(kāi)展常態(tài)化的風(fēng)險(xiǎn)評(píng)估服務(wù)，確保系統(tǒng)安全風(fēng)險(xiǎn)可控，有效保護(hù)了云平臺(tái)安全性。

3.規(guī)范云服務(wù)使用與管理，防控云應(yīng)用過(guò)程的隱患

以云計(jì)算安全服務(wù)標(biāo)準(zhǔn)為依據(jù)，通過(guò)發(fā)布一系列政務(wù)云入云管理規(guī)范文檔，清晰界定了云租戶(hù)、云服務(wù)商和政務(wù)云管理單位各方職責(zé)，明確了政務(wù)云使用單位在選擇云服務(wù)商、簽訂服務(wù)水平協(xié)議以及系統(tǒng)入云準(zhǔn)備、入云實(shí)施、入云交付與使用各階段應(yīng)注意的安全事項(xiàng)，有效規(guī)避入云及交付使用過(guò)程中可能出現(xiàn)的數(shù)據(jù)丟失、信息泄露、服務(wù)異常等安全風(fēng)險(xiǎn)，從而最大程度地保障云租戶(hù)的權(quán)益，確保用戶(hù)云服務(wù)需求得以滿(mǎn)足。