◆李 韜 張 劍

（1.32065 部隊 遼寧 110000；2.61062 部隊 北京 100091）

1 引言

云計算已經成為當下數(shù)字經濟發(fā)展的重要基礎設施，支撐著各行業(yè)甚至國家的計算能力。與此同時，云計算使得將數(shù)據(jù)和應用遷移到云上的用戶，失去了對這些資源的直接控制，產生了一系列新的安全風險。

2 云計算的安全威脅和挑戰(zhàn)

云計算作為一種新興的計算資源利用模式，除了具有傳統(tǒng)的信息安全問題，還出現(xiàn)了一些新的安全問題和風險。2018年云安全聯(lián)盟（Cloud Security Alliance，CSA）發(fā)布了“云計算的12 大威脅”，按嚴重和重要程度排列如下：

（1）數(shù)據(jù)泄露。數(shù)據(jù)泄露風險不僅僅是云計算獨有，但它始終是所有云計算用戶首先要考慮的因素；

（2）身份憑證和訪問管理不善。身份不明確、憑證管理不善和訪問管理混亂，極易導致數(shù)據(jù)被未經授權訪問，可能會對云環(huán)境和使用用戶造成災難性損害；

（3）不安全的程序接口（API）。通常情況下云計算供應商會提供一系列軟件接口（API），來方便用戶管理和與云服務交互。如果API 出現(xiàn)設計缺陷，將會對云服務和用戶應用帶來風險；

（4）系統(tǒng)漏洞。操作系統(tǒng)漏洞將使所有云服務和數(shù)據(jù)都面臨重大風險。隨著多租戶、多應用的迅猛增長，由系統(tǒng)漏洞造成的安全風險也日益增大；

（5）賬戶劫持。賬戶劫持，無論是傳統(tǒng)安全還是云安全都存在。攻擊者一旦通過賬戶劫持方式獲取了用戶或管理員的憑證，就會仿冒合法用戶進行非法操作，從而危及云服務和數(shù)據(jù)安全；

（6）懷有惡意的內部人員。內部人員安全問題一直是非常有爭議的論點，但如果出現(xiàn)內部人員安全問題，那么這個威脅將是一個非常嚴重的安全風險；

（7）高級持續(xù)性威脅（APT）。APT是一種隱秘而緩慢的攻擊形式，其通過滲透目標網絡，采用長期潛伏的方式滯留在目標中，進行竊密或者攻擊活動；

（8）數(shù)據(jù)丟失。數(shù)據(jù)丟失主要是指存儲在云端的數(shù)據(jù)因惡意攻擊而丟失。數(shù)據(jù)丟失問題主要解決方法就是采取災難備份；

（9）盡職調查不足。盡職調查指當單位或企業(yè)準備使用云計算和云服務時，在評估云計算技術和服務供應商時，需要制定良好的路線圖和盡職調查清單，急于采用云計算技術和選擇提供商，沒有盡職調查將給單位或企業(yè)帶來較大風險；

（10）濫用和惡意使用云服務。濫用和惡意使用云服務是指攻擊者利用云計算資源來定位用戶、組織或其他云服務供應商，甚至利用云端資源來發(fā)起各類攻擊和竊密活動；

（11）拒絕服務（DoS）。DoS攻擊旨在阻止合法用戶訪問其數(shù)據(jù)或應用。主要采用消耗云計算的存儲和計算資源，使得系統(tǒng)處理能力下降，使合法用戶無法訪問；

（12）共享的技術漏洞。云計算提供商通過共享基礎架構、平臺或應用程序來擴展其服務，這些支持云計算服務部署的底層組件，可能并未全部被設計為保證多租戶和多用戶，而提供的隔離功能，這可能導致底層資源共享的技術漏洞，從而在部署后被攻擊者利用。

3 云計算安全的基本目標和原則

云計算需要結合現(xiàn)實業(yè)務和環(huán)境進行建設，其目標也需要圍繞業(yè)務需求和應用進行防護，云計算的安全基本目標是：安全必須要符合實際業(yè)務應用，要符合實際信息系統(tǒng)運行模式，要符合國家等級保護制度，要符合用戶管理規(guī)范和要求，在滿足信息系統(tǒng)技術安全和管理安全兩方面的同時，確保防護能力可滿足信息系統(tǒng)所屬安全保護等級要求。依照國家等級保護制度的基本思路，建議應遵循以下幾點基本原則：

（1）符合國家等級保護制度和行業(yè)網絡安全制度。云計算大都承載國家或者行業(yè)的重要信息系統(tǒng)，其安全建設必須要按照國家等級保護制度和行業(yè)網絡安全制度組織設計、建設。

（2）適應云的特質。云計算在符合傳統(tǒng)安全要求基礎上，還需要滿足云上安全等級保護2.0 要求，著重對云平臺的物理環(huán)境、虛擬環(huán)境和應用環(huán)境進行安全規(guī)劃設計。

（3）遵循體系化設計的原則。云計算安全設計要充分考慮各層面安全風險，構建完整安全防護體系，充分保證云計算整體安全性。

（4）采用等級化建設思路。等級化安全體系是依據(jù)國家等級保護制度，根據(jù)系統(tǒng)不同階段需求、業(yè)務和行業(yè)特點，采用等級化與體系化相結合的安全體系設計方法，體現(xiàn)了重點突出、節(jié)約成本和可持續(xù)運行等特點。

（5）突出建管用一體的服務化思想。要使安全體系發(fā)揮出最大功效，必須保證體系可維護、可管理、可使用。只有通過人的參與和服務，才能將安全進行有效落地，才能保障云計算環(huán)境安全。

4 云計算的安全防護框架和體系

根據(jù)國家等級保護2.0 整體防護框架，云計算的安全防護安全保障體系主要包括：安全策略體系、安全管理體系、安全技術體系和安全服務體系。

4.1 總體安全保障框架

安全策略體系是指導安全設計、建設和維護管理的基本依據(jù)。所有相關部門和人員都應根據(jù)工作實際履行相關安全策略，制定并遵守相應的安全標準、流程和制度，完成安全體系內的相關工作；安全技術體系一方面需要落實《網絡安全等級保護基本要求》，另一方面采用《網絡安全等級保護設計要求》的思路，設計云計算安全環(huán)境、安全區(qū)域邊界和安全通信網絡的控制措施，在安全框架下將各類技術手段進行融合；安全管理系統(tǒng)的實現(xiàn)可依據(jù)《網絡安全等級保護基本要求》和ISMS 管理體系要求，設計安全組織機構、人員安全管理、安全管理制度、系統(tǒng)建設管理及系統(tǒng)運維管理等措施；安全服務體系是構建以安全運維為中心的安全保障中心，通過安全評估、安全加固、應急響應、溯源反制和安全培訓貫穿安全信息安全保障體系全生命周期。云計算安全保障體系框架如圖1所示：

圖1 網絡安全保障體系框架

安全保障框架的所有安全手段和管理要求都應以業(yè)務和生產系統(tǒng)為核心，并以安全評估和安全培訓等安全服務保障體系為輔助，最終形成風險可控的安全保障體系。按照國家等級保護要求，云計算環(huán)境下的安全由云服務提供者和云租戶共同承擔，按照責任主體劃分，云計算安全分為云平臺安全和云租戶安全。

4.2 云平臺安全框架和體系

云平臺安全主要保障云上服務的基礎資源和管理平臺自身的安全，主要包含物理機房環(huán)境安全、物理設備安全、云操作系統(tǒng)及運行其上的各種服務的安全。按照國家等級保制度要求，采用縱深防御的安全防護架構設計如圖2所示：

圖2 云平臺安全防護總體架構

云平臺基礎設施安全，指云平臺自身安全，包括物理機房、服務器中的操作系統(tǒng)、云平臺系統(tǒng)及其上層的各種云服務、云存儲和云數(shù)據(jù)庫。云平臺防護安全，指為實現(xiàn)架構在云平臺之上的業(yè)務系統(tǒng)的安全，而采用的各種技術手段，通過云平臺防護安全可以更好保護云端應用系統(tǒng)安全；云平臺安全管理，指為保障云平臺整體安全而采取的一系列管理措施的總和，主要包括組織機構、規(guī)章制度、安全教育、安全培訓等；云平臺安全運維，指為保障云平臺安全而采取的一切安全運維服務活動的總和，主要包括軟硬件設備維護、安全評估、應急響應、滲透測試、安全審計等。

4.3 云租戶安全框架和體系

云租戶安全主要指租戶私有虛擬空間內的安全，主要包括虛擬網絡安全、虛擬主機安全、應用安全、數(shù)據(jù)安全和用戶管理安全。按照等級保護要求，其安全防護架構如圖3所示：

圖3 云租戶安全體系架構

現(xiàn)實應用中，云平臺運營商會根據(jù)用戶實際需求，提供上述各模塊的安全服務，也稱為SaaS（安全即服務）。這些服務主要包括操作系統(tǒng)和應系統(tǒng)漏洞掃描、數(shù)據(jù)庫安全防護和審計、WEB 安全防護和審計等基礎防護，并且會根據(jù)不同系統(tǒng)提供認證授權、病毒防護、運維審計、漏洞修護和虛擬防火墻等個性化服務。在云租戶防護設計中，按照等級保護設計要求，仍需要堅持以安全資產為基礎，風險管理為核心，事件管理為主線，通過數(shù)據(jù)挖掘、事件關聯(lián)等技術，全面保護用戶數(shù)據(jù)和應用安全。

5 結語

云計算的影響是深遠的，它將逐漸改變傳統(tǒng)數(shù)字世界的運行方式，將人類帶進嶄新的大數(shù)據(jù)時代。云安全也隨著云計算逐漸向云上發(fā)展，并且在安全虛擬化、安全流動化和安全大數(shù)據(jù)化等方面不斷創(chuàng)新發(fā)展。