■黃金鳳 鄭美容

（福建船政交通職業(yè)學(xué)院，福州 350000）

1 引言

近年來云計算發(fā)展十分迅猛，它是一種全新的計算服務(wù)模式及商業(yè)計算模型，是學(xué)術(shù)界、產(chǎn)業(yè)界、政府等的研究熱點，基于它的各種應(yīng)用和服務(wù)也越來越廣泛。隨著我國經(jīng)濟(jì)的不斷快速發(fā)展，我國物流行業(yè)也得到了迅猛發(fā)展,物流信息化的要求不斷提高,物流產(chǎn)業(yè)轉(zhuǎn)型迫在眉睫,為了解決現(xiàn)代物流在當(dāng)前發(fā)展?fàn)顩r中存在的諸多問題，提高物流信息化水平、推動物流產(chǎn)業(yè)轉(zhuǎn)型升級，物流信息云平臺的建設(shè)顯得尤為重要[1-2]。通過物流信息云平臺的建設(shè)，為整合資源，實現(xiàn)物流信息資源的共享和開放，以及流程協(xié)同和服務(wù)創(chuàng)新提供平臺，使物流服務(wù)的效率大幅度提升。

交通物流信息云平臺在提供便捷、高效、多樣化服務(wù)的同時，安全保護(hù)問題也顯得尤為突出[3]。在云環(huán)境下，信息系統(tǒng)規(guī)模巨大，系統(tǒng)資源深度整合，大規(guī)模的業(yè)務(wù)應(yīng)用和數(shù)據(jù)集合都實現(xiàn)集中，通過統(tǒng)一管理模式實現(xiàn)資源調(diào)度和管理，平臺一旦出現(xiàn)安全性問題，將會造成無法估量的損失。并且，隨著云計算平臺結(jié)構(gòu)復(fù)雜性的增加，實施系統(tǒng)和數(shù)據(jù)的有效保護(hù)更加困難，用戶數(shù)據(jù)被篡改、泄露或未經(jīng)授權(quán)訪問的風(fēng)險增大。因此，交通物流信息云平臺在安全部署、安全防護(hù)和安全監(jiān)管等方面都面臨更加嚴(yán)峻的挑戰(zhàn)，迫切需要對云平臺的安全架構(gòu)、安全機制和安全技術(shù)開展深入研究，指導(dǎo)交通物流信息云平臺個性化、多層次、全方位的安全保護(hù)。

2 云計算技術(shù)

云計算的核心技術(shù)主要包括虛擬化技術(shù)、數(shù)據(jù)存儲技術(shù)、分布式并行計算、多租戶架構(gòu)等，都是已經(jīng)或基本成熟的技術(shù)，云計算的實質(zhì)是一種動態(tài)的資源整合與服務(wù)技術(shù)。例如，目前云計算的數(shù)據(jù)存儲技術(shù)主要有Google的非開源的GFS（GoogleFile System）和Hadoop開發(fā)團(tuán)隊對GFS的開源實現(xiàn)HDFS（Hadoop Distributed FileSystem）。在編程模式上，云計算大部分采用MapReduce的編程模式，現(xiàn)在大部分IT廠商提供的都是基于MapReduce思想開發(fā)的編程工具。作為云計算基礎(chǔ)構(gòu)架的虛擬化技術(shù)，目前主要有服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、桌面虛擬化等各種形式的虛擬化技術(shù)。此外，與之相關(guān)的虛擬化運營管理技術(shù)也被廣泛研究。 云計算的部署模式可以分為公有云、私有云、混合云和社區(qū)云四種[4]，每一種都具備獨特功能，滿足不同用戶的需求。簡單說來，公有云是由針對公共空間或者大型集團(tuán)共同使用的開放式云環(huán)境，只能使用互聯(lián)網(wǎng)來訪問和使用；私有云是某個企業(yè)或組織獨立構(gòu)建和使用的云環(huán)境，其用戶是這個企業(yè)或組織的內(nèi)部成員，而機構(gòu)以外的用戶無法訪問這個云環(huán)境所提供的服務(wù)：混合云則是將這兩種云提供方式結(jié)合在一起，一些對安全性和可靠性需求相對較低的應(yīng)用可以部署在公有云上，而那些對安全性、可靠性以及IT可監(jiān)控性要求較高的應(yīng)用則應(yīng)由公司內(nèi)部搭建自己的私有云環(huán)境；社區(qū)云是指將行業(yè)中具有共同利益的的實體并打算共享基礎(chǔ)設(shè)施的組織共同創(chuàng)建的云，目的在于消除行業(yè)內(nèi)部中各實體的信息孤島和交流障礙。

根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的定義，云計算的服務(wù)模型可以劃分為三種類型[5-6]：

（1）基礎(chǔ)設(shè)施即服務(wù)（1aaS：Infrastructure as a Service）：是云計算系統(tǒng)的最底層，將云提供商所提供如服務(wù)器、網(wǎng)絡(luò)和存儲設(shè)備等基礎(chǔ)性的服務(wù)資源作為一種服務(wù)提供給用戶。用戶無須額外購買、維護(hù)硬件設(shè)備和相關(guān)系統(tǒng)軟件，就可以在IaaS層上直接構(gòu)建自己的平臺和應(yīng)用。

（2）平臺即服務(wù)（PaaS：Platform as a Service）：是云計算系統(tǒng)的核心層，通過基礎(chǔ)架構(gòu)資源封裝，提供高性能和個性化的基礎(chǔ)硬件和軟件服務(wù)平臺給用戶使用。用戶可以在所提供的開發(fā)環(huán)境上開發(fā)自己的應(yīng)用。

（3）軟件即服務(wù)（SaaS：Software as a Service）：是云計算系統(tǒng)的應(yīng)用層，該層為最終用戶提供服務(wù)。用戶通過互聯(lián)網(wǎng)獲取云服務(wù)，這些服務(wù)由云服務(wù)提供商部署并發(fā)布在云計算中心上，本地?zé)o需安裝相關(guān)應(yīng)用和維護(hù)相關(guān)硬件資源。

目前，云計算產(chǎn)業(yè)的發(fā)展已經(jīng)進(jìn)入“黃金機遇期”，已有的成功案例逐漸豐富。越來越多的廠商也開始不斷介入，出現(xiàn)了大量的解決方案，用戶也開始主動考慮將自身業(yè)務(wù)融入云。國際主要IT廠商如IBM、谷歌、微軟、亞馬遜等都建設(shè)了云計算基礎(chǔ)平臺和云服務(wù)系統(tǒng)，并提供了多種形式的云公共服務(wù)應(yīng)用。我國也把發(fā)展云計算產(chǎn)業(yè)作為抓住信息技術(shù)發(fā)展的戰(zhàn)略機遇的重點內(nèi)容，進(jìn)行大力推進(jìn)。然而，云計算系統(tǒng)的規(guī)模巨大以及前所未有的開放性和復(fù)雜性，其安全問題面臨比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。因此，關(guān)于云平臺的安全性一直是業(yè)界和學(xué)術(shù)界討論的熱點和難點問題。

3 交通物流云計算平臺

交通物流云平臺是指基于計算機網(wǎng)絡(luò)通信技術(shù)，提供交通物流信息、技術(shù)、設(shè)備等資源共享服務(wù)的信息云平臺。

3.1 交通物流云平臺的內(nèi)容

交通物流云計算平臺以“云計算”為核心技術(shù)架構(gòu)，服務(wù)應(yīng)用模塊的開發(fā)以開放性、標(biāo)準(zhǔn)化、模塊化、組件化的形式建設(shè)，并且制定和實施標(biāo)準(zhǔn)化的開發(fā)規(guī)范，建立元數(shù)據(jù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)和服務(wù)接口標(biāo)準(zhǔn)，提供一種比較易用的UI設(shè)計風(fēng)格，方便用戶可以按需通過網(wǎng)絡(luò)訪問共享的可配置資源（如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用程序和服務(wù)）池，同時根據(jù)需要選擇模塊，快速搭建業(yè)務(wù)信息化系統(tǒng)或完善已有系統(tǒng)。平臺為第三方開發(fā)的SaaS應(yīng)用提供開發(fā)接入入口，提供軟件與硬件全方位服務(wù)。

服務(wù)內(nèi)容具體包括：

①虛擬資源服務(wù)申請、設(shè)備申請、域名申請、端口申請、設(shè)備擴(kuò)容、服務(wù)變更；

②運營維護(hù)自助化、透明化，提供海量彈性存儲空間；

③提供個性化軟件架構(gòu)、拓?fù)浜痛鎯橘|(zhì)；④流量控制、負(fù)載均衡、實時監(jiān)控和告警；⑤在線數(shù)據(jù)顯示和分析、獲取統(tǒng)計資料及日常業(yè)務(wù)報表；

⑥信息安全、支付安全服務(wù)；

⑦版本更新發(fā)布通知。

交通物流云計算平臺的總體框架包括交通運輸電子政務(wù)、基礎(chǔ)設(shè)施信息服務(wù)、港口物流、交通電子口岸、運輸市場誠信等公共服務(wù)以及訂單跟蹤、物流交易、客服服務(wù)、甩掛運輸、多式聯(lián)運、樞紐節(jié)點等專業(yè)服務(wù)，其通過跨省、跨部門和跨行業(yè)信息平臺對接，打破企業(yè)間“信息孤島”，成為交通物流公共信息服務(wù)的載體。

3.2 物流交通云平臺安全風(fēng)險

由于云平臺復(fù)雜的體系架構(gòu)和大量新技術(shù)的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)[7-8]。一方面，傳統(tǒng)互聯(lián)網(wǎng)的安全問題在云平臺中有增無減。另一方面，云計算技術(shù)又帶來新的安全風(fēng)險。根據(jù)云平臺的特性，云環(huán)境下數(shù)據(jù)安全威脅主要包括以下幾個方面。

3.2.1 云環(huán)境下傳統(tǒng)安全風(fēng)險更具隱蔽性

云環(huán)境復(fù)雜多樣，涉及技術(shù)、管理、標(biāo)準(zhǔn)規(guī)范和等各方面，云平臺體系架構(gòu)復(fù)雜、安全邊界模糊，出現(xiàn)錯誤配置或操作失誤而引起的安全漏洞的概率隨之增加，擴(kuò)大了系統(tǒng)的受攻擊面。云環(huán)境具有多層次、分布式網(wǎng)絡(luò)特性，不同節(jié)點和不同層次都可能會存在脆弱性和安全隱患，導(dǎo)致系統(tǒng)承受的攻擊往往是分布式和滲透性的，其攻擊痕跡可能遍布多個系統(tǒng)節(jié)點，攻擊行為具有很強的隱蔽性。

3.2.2 虛擬化運行環(huán)境引入更多安全威脅

（1）主機虛擬化引入的安全威脅。主機虛擬化容易導(dǎo)致發(fā)生虛擬機逃逸、虛擬機蔓延等問題。其中，虛擬機逃逸（VM escape）是指以虛擬機為跳板，利用虛擬化軟件的安全漏洞對下層主機發(fā)起攻擊，造成主機系統(tǒng)被惡意篡改和管理接口被非法訪問。虛擬機蔓延是指在虛擬化環(huán)境下，由于信息系統(tǒng)物理邊界消失，一旦虛擬機管理程序設(shè)計缺陷或系統(tǒng)配置錯誤，容易造成同駐系統(tǒng)資源被強占，造成資源競爭風(fēng)險。

（2）存儲虛擬化引入資源分配安全風(fēng)險。多租戶之間共享下層物理資源，在硬盤和內(nèi)存等物理存儲資源的再分配過程中，如果服務(wù)商沒有采取相應(yīng)機制和技術(shù)對其原有數(shù)據(jù)進(jìn)行有效清除，后續(xù)的租戶可以利用數(shù)據(jù)恢復(fù)技術(shù)獲取之前租戶的數(shù)據(jù)，從而引發(fā)數(shù)據(jù)泄露風(fēng)險。另外，虛擬機的鏡像文件在遷移或刪除過程中如果沒有在物理存儲設(shè)備上實現(xiàn)有效清除，也會造成租戶數(shù)據(jù)隱私的泄露。

（3）網(wǎng)絡(luò)虛擬化導(dǎo)致的網(wǎng)絡(luò)流量交換安全風(fēng)險。由于同駐一臺物理機上虛擬機之間可以通過虛擬網(wǎng)卡直接進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)不需要經(jīng)過實體的網(wǎng)絡(luò)交換機，導(dǎo)致諸如網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)對通信數(shù)據(jù)不可見，無法對虛擬機之間的通信進(jìn)行有效的監(jiān)控和安全隔離。特別是在私有云和社區(qū)云中，虛擬機之間由于業(yè)務(wù)往來所進(jìn)行的通信更加頻繁，為僵尸網(wǎng)絡(luò)攻擊和惡意軟件在云平臺內(nèi)部傳播提供了更多機會。

3.2.3 多租戶和跨域共享引入新的安全威脅

多租戶共享大規(guī)模異構(gòu)資源，使得服務(wù)授權(quán)和訪問控制變得更加復(fù)雜;云計算服務(wù)提供者與用戶之間信任關(guān)系的建立、管理和維護(hù)更加困難。另外，多租戶共享資源也為惡意租戶搶占或攻擊其他租戶的資源和數(shù)據(jù)提供了便利。如當(dāng)多個租戶共享的虛擬資源由同一物理資源所分配時，存在惡意租戶通過側(cè)通道技術(shù)（也稱隱蔽信道）探測和攻擊同駐租戶的威脅，造成租戶隱私數(shù)據(jù)的泄露或系統(tǒng)可用性受損。

4 交通物流云平臺安全體系架構(gòu)

交通物流云平臺系統(tǒng)安全需要安全技術(shù)、安全產(chǎn)品和安全管理的綜合運用，是一項系統(tǒng)性工程。加強云平臺系統(tǒng)安全的首要任務(wù)是，從交通物流云平臺的安全需求出發(fā)，設(shè)計構(gòu)建符合國家信息化管理規(guī)范的云平臺安全框架和完備的安全體系，指導(dǎo)整個云平臺安全策略的制定、安全技術(shù)的應(yīng)用和安全措施的部署。

信息系統(tǒng)等級保護(hù)制度是國內(nèi)對信息系統(tǒng)實施安全保障的主要依據(jù)，是一套完整的信息系統(tǒng)安全評估機制，自發(fā)布以來在國內(nèi)信息系統(tǒng)安全建設(shè)中起到重要作用，交通物流云平臺的安全保護(hù)也應(yīng)當(dāng)遵循等級保護(hù)相關(guān)要求。因此，完整的云平臺安全框架應(yīng)當(dāng)提供全方位（機密性、可控性、可用性）、多層次的安全支持，滿足不同保護(hù)等級、不同服務(wù)類型的安全需求。并且，云平臺安全框架還應(yīng)當(dāng)具備良好的適應(yīng)性，提供基于安全服務(wù)的可選配保護(hù)措施，支持在各種服務(wù)模式下隨系統(tǒng)安全等級變化自適應(yīng)調(diào)整安全策略和安全措施[9-10]，具體架構(gòu)如圖1所示。

（1）物理安全

與傳統(tǒng)數(shù)據(jù)中心基本相同，基礎(chǔ)設(shè)施通過合規(guī)建設(shè)使云平臺具備抵抗自然或人為災(zāi)害事故的能力，再通過門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控、冗余設(shè)計、安全設(shè)計，并制定嚴(yán)格管理制度等措施保障云平臺物理設(shè)備安全、穩(wěn)定的運行。

（2）虛擬化安全

虛擬化安全主要涉及虛擬化組件及其管理的安全，包括HyperVisor自身軟件、虛擬化操作系統(tǒng)、硬盤鏡像、虛擬平臺網(wǎng)絡(luò)、虛擬主機、虛擬存儲及虛擬化管理系統(tǒng)的安全?？赏ㄟ^虛擬層加固、虛擬機鏡像加固、不同虛擬機的內(nèi)存/存儲隔離、虛擬機安全/完整性檢測、虛擬化管理安全等措施實現(xiàn)虛擬化層的安全。管理手段方面，須嚴(yán)格劃分訪問用戶權(quán)限，對于有訪問權(quán)限用戶，還須具備訪問記錄留存審計擴(kuò)展功能。

（3）云計算服務(wù)安全

IaaS主要負(fù)責(zé)將基礎(chǔ)設(shè)施進(jìn)行虛擬化，并為每個租戶提供相對獨立的計算資源、存儲資源和安全防護(hù)服務(wù)能力等，以及在承載網(wǎng)上設(shè)定專有的數(shù)據(jù)轉(zhuǎn)發(fā)通道。IaaS層的安全部署需要遵循與實體系統(tǒng)同樣的安全規(guī)范，只在部署形態(tài)上存在部分區(qū)別。這包括管理區(qū)域與業(yè)務(wù)區(qū)域網(wǎng)絡(luò)隔離設(shè)計，運維平臺、安全管理平臺、云管理平臺僅允許通過管理區(qū)域內(nèi)的管理終端本地訪問，避免遠(yuǎn)程管理可能引入的系統(tǒng)風(fēng)險。業(yè)務(wù)區(qū)在南北向上部署DDoS、防火墻、IPS、Web安全防護(hù)、流量管控、負(fù)載均衡、防病毒等安全防護(hù)設(shè)備為基于 IaaS應(yīng)用提供面向互聯(lián)網(wǎng)的安全防護(hù)功能，業(yè)務(wù)區(qū)在東西向部署虛擬防火墻等安全模塊以解決不同虛機間流量交換導(dǎo)致的安全問題。還需及時漏洞發(fā)現(xiàn)，通過補丁或軟件升級的方式提升系統(tǒng)整體安全性。在角色分配和授權(quán)要加以嚴(yán)格控制，確保僅授權(quán)用戶允許訪問相應(yīng)系統(tǒng)，部署如PKI/CA技術(shù)、權(quán)限管理技術(shù)等，對關(guān)鍵訪問行為進(jìn)行審計記錄，部署如審計系統(tǒng)、采集機等，并具備向集中安全管理平臺提供第三方接口功能。

圖1 交通物流云平臺體系架構(gòu)圖

（4）數(shù)據(jù)安全

在云計算應(yīng)用中，云數(shù)據(jù)庫通常會基于高性能服務(wù)器、高性能存儲和網(wǎng)絡(luò)設(shè)備構(gòu)建。其資源層會負(fù)責(zé)將數(shù)據(jù)庫資源池化，形成各種類型的數(shù)據(jù)庫資源池，如Oracle資源池、MySQL資源池等，然后向租戶提供數(shù)據(jù)庫資源自動化交付、數(shù)據(jù)庫生命周期管理、賬號管理、表空間管理、報警管理、自定義備份恢復(fù)管理等功能。針對其安全性須從數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)防泄露、剩余數(shù)據(jù)防護(hù)、文檔權(quán)限管理、數(shù)據(jù)審計方面加強數(shù)據(jù)保護(hù)，以及離線、備份數(shù)據(jù)的安全。

（5）安全管理平臺保障

作為安全管理制度化、流程化、規(guī)范化的技術(shù)支撐平臺，該平臺上主要實現(xiàn)監(jiān)控和審計管理，一般會集中部署管理服務(wù)器，通過數(shù)據(jù)采集、抽取、關(guān)聯(lián)分析等技術(shù)手段實現(xiàn)對安全事件的管理、響應(yīng)和處理?？刹捎没诖髷?shù)據(jù)技術(shù)實現(xiàn)的安全管理平臺，通過海量數(shù)據(jù)分析來實現(xiàn)系統(tǒng)安全性評估和安全態(tài)勢感知功能，使云平臺安全不僅可做到事前告警、事中安全運維、事后審計追溯外，還具備安全事件預(yù)警功能。

（6）運維平臺保障

運維平臺幫助云平臺運維管理員在關(guān)鍵業(yè)務(wù)點上對業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測，以關(guān)鍵績效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運行質(zhì)量和運維管理工作的實施和執(zhí)行，包括資產(chǎn)管理、配置管理、鏡像管理、備份管理、故障管理、監(jiān)控與報表等，可對各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護(hù)管理過程中的事前預(yù)警、事發(fā)時快速定位。

（7）云管理平臺保障

云計算最終的目標(biāo)是達(dá)到系統(tǒng)的按需運營，云管理平臺主要為云服務(wù)管理員提供服務(wù)交付的管理，能夠根據(jù)用戶請求執(zhí)行服務(wù)的開通。云管理平臺是從用戶和業(yè)務(wù)的角度出發(fā)來優(yōu)化云平臺并保障其安全性和開放性，包括目錄管理、服務(wù)開通、資源管理、租戶管理、計費策略定義等。

5 總結(jié)與展望

云計算的安全威脅已經(jīng)成為制約云平臺應(yīng)用發(fā)展的重要因素。本文從安全等級保護(hù)的角度出發(fā)，結(jié)合數(shù)據(jù)中心云平臺的特性，探索適用于交通物流云平臺的安全體系框架、生命周期安全模型和動態(tài)響應(yīng)模型，給出了具體實現(xiàn)方案。但是，云平臺一些安全問題的解決方案還存在局限性，仍需要不斷完善。另外，關(guān)于云計算安全標(biāo)準(zhǔn)與國家現(xiàn)有信息系統(tǒng)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的適應(yīng)性方面，也需要進(jìn)一步研究。隨著云平臺整體規(guī)模快速擴(kuò)張，云平臺安全問題的不斷累積，需要更多的安全技術(shù)來為云平臺的持續(xù)發(fā)展護(hù)航。

[1]姜政偉,劉寶旭.云計算安全威脅與風(fēng)險分析[J].信息安全與技術(shù),2012,3（11）:36-47.

[2]張建華.云計算的安全威脅分析及多層次安全機制的建立[J].西南民族大學(xué)學(xué)報,2012,38（4）:634-637.

[3]羅軍舟,金嘉暉,宋愛波,等.云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報,2011,32（7）:3-21.

[4]張建華,吳恒,張文博.云計算核心技術(shù)研究綜述[J].小型微型計算機系統(tǒng),2013,34（11）:2417-2424.

[5]王星.云計算環(huán)境下跨虛擬機的邊信道攻擊技術(shù)研究[D].西安：西安電子科技大學(xué)，2013.

[6]GB/T 22239-2008.信息系統(tǒng)安全等級保護(hù)基本要求[S].

[7]孫磊,沈蘇彬.一種基于OpenStack的云管理平臺[J].計算機技術(shù)與發(fā)展,2016（1）:185-189.

[8]林闖，蘇文博，孟坤，等.云計算安全：架構(gòu)、機制與模型評價［J］.計算機學(xué)報，2013（09）：1765-1784.

[9]貢祥林，楊榮．“云計算”與“云物流”在物流中的應(yīng)用［J］．中國流通經(jīng)濟(jì)，2012（10）：29-33.

[10]黃慧芬．云物流平臺發(fā)展現(xiàn)狀及建議[J]．產(chǎn)業(yè)觀察，2013（3）：39-48.

[11]陳俊．電子商務(wù)下物流模式發(fā)展研究[J]．中國商貿(mào)，2011（03）：19-37.