張旭剛 謝宗曉

1 金融云計算的發(fā)展

近幾年云計算產(chǎn)業(yè)快速發(fā)展，云計算逐步向以金融行業(yè)為代表的傳統(tǒng)行業(yè)加速滲透。同時隨著金融行業(yè)“數(shù)字化”轉(zhuǎn)型戰(zhàn)略的實施，對其業(yè)務(wù)的靈活多變和運維的敏捷開發(fā)提出了新的挑戰(zhàn)，傳統(tǒng)的集中式金融技術(shù)架構(gòu)已無法滿足新的業(yè)務(wù)需求，金融機構(gòu)迫切的需要通過新的技術(shù)滿足業(yè)務(wù)需求，而目前的云計算技術(shù)就是最佳選擇，它能更好地支撐上層業(yè)務(wù)的靈活多變，實現(xiàn)業(yè)務(wù)系統(tǒng)的高效敏捷開發(fā)以及自動化運維等需求，從而對“數(shù)字化金融”業(yè)務(wù)能更好地服務(wù)。

同時國家層面高度重視金融行業(yè)云計算的發(fā)展，國務(wù)院和人民銀行頒布了相關(guān)的指導(dǎo)意見和工作目標(biāo)。具體見表1。

政策指導(dǎo)方面，積極推動金融行業(yè)探索互聯(lián)網(wǎng)金融云服務(wù)平臺的建設(shè)，加強金融行業(yè)云計算應(yīng)用政策研究;標(biāo)準(zhǔn)推進方面，發(fā)布了金融行業(yè)云計算技術(shù)金融應(yīng)用規(guī)范標(biāo)準(zhǔn);發(fā)展規(guī)劃方面，統(tǒng)籌規(guī)劃云計算在金融領(lǐng)域的應(yīng)用，搭建安全可控的金融行業(yè)云服務(wù)平臺。從政策指導(dǎo)、標(biāo)準(zhǔn)推進、發(fā)展規(guī)劃3個方面，國家和監(jiān)管單位為云計算在金融行業(yè)的推進和應(yīng)用保駕護航。

2 金融云計算安全標(biāo)準(zhǔn)的介紹

《中國人民銀行關(guān)于發(fā)布實施金融行業(yè)標(biāo)準(zhǔn)規(guī)范云計算技術(shù)金融應(yīng)用的通知》（銀發(fā)〔2018〕195號）提到了云計算的3個標(biāo)準(zhǔn)，分別是JR/T 0166—2018《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)》、JR/T? 0167—2018《云計算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求》和JR/T? 0168—2018《云計算技術(shù)金融應(yīng)用規(guī)范 容災(zāi)》，也是目前金融行業(yè)云計算安全僅有的3個標(biāo)準(zhǔn)，以下對這3個標(biāo)準(zhǔn)進行介紹。

2.1 JR/T 0166—2018《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)》

JR/T 0166—2018是金融行業(yè)云計算三個標(biāo)準(zhǔn)中的基礎(chǔ)，主要介紹了云計算中常見的術(shù)語和定義，明確了云計算的服務(wù)模式、部署方式以及云服務(wù)使用者、云服務(wù)提供者和云服務(wù)合作者三者之間的關(guān)系，規(guī)定了云計算平臺的5種架構(gòu)特性，最后詳細(xì)的介紹了架構(gòu)體系的內(nèi)容。

金融云計算的服務(wù)模式與普通云計算一樣，也分為提供基礎(chǔ)設(shè)施的服務(wù)（IaaS）、提供平臺的服務(wù)（PaaS）和提供軟件的服務(wù)（SaaS）。部署方式方面，金融云根據(jù)自己業(yè)務(wù)的特殊性，主要以私有云（Private cloud）和團體云（Community cloud）1）為主。私有云是銀行集團內(nèi)部建設(shè)的面向本銀行分支機構(gòu)的金融云服務(wù);而團體云是其他銀行或云服務(wù)商建設(shè)的金融云服務(wù)。金融云計算參與方主要分為云服務(wù)使用者、云服務(wù)提供者和云服務(wù)合作者;而國家標(biāo)準(zhǔn)GB/T 35279—2017《信息安全技術(shù) 云計算安全參考架構(gòu)》中將云計算的參與角色劃分成5類，分別是云服務(wù)商、云服務(wù)客戶、云審計者、云代理者和云基礎(chǔ)網(wǎng)絡(luò)運營者，但仔細(xì)分析會發(fā)現(xiàn)云審計者、云代理者和云基礎(chǔ)網(wǎng)絡(luò)運營者都屬于云服務(wù)合作者的范疇。架構(gòu)特性方面，金融云計算與普通云計算沒什么區(qū)別，云計算平臺都需要具備。架構(gòu)體系是該標(biāo)準(zhǔn)的核心內(nèi)容，其架構(gòu)體系見圖1。

云計算平臺的架構(gòu)體系與普通云計算的架構(gòu)體系沒太大區(qū)別，筆者認(rèn)為只是有的云計算平臺架構(gòu)細(xì)化而已，大體都遵循“三層架構(gòu)+縱向管理”，在圖1架構(gòu)體系中，“三層架構(gòu)”主要包括基礎(chǔ)硬件設(shè)施與設(shè)備層、資源抽象與控制層以及云服務(wù)層;“縱向管理”主要指運維運營管理，包括日常管理、資源監(jiān)控、運維管理、自助服務(wù)及服務(wù)管理等內(nèi)容。

2.2 JR/T 0168—2018《云計算技術(shù)金融應(yīng)用規(guī)范 容災(zāi)》

該標(biāo)準(zhǔn)介紹了金融行業(yè)云計算平臺的容災(zāi)要求，共包括10章。第1～5章說明了范圍、規(guī)范性應(yīng)用文件、術(shù)語和定義、縮略語和概述。第6章分別從風(fēng)險與業(yè)務(wù)影響分析、容災(zāi)能力級別劃分、關(guān)鍵指標(biāo)和技術(shù)要求四方面介紹了云計算平臺如何進行容災(zāi)能力分級。第7～8章明確了云計算平臺的預(yù)案與演練、組織管理。第9～10章從監(jiān)控和審計方面對云服務(wù)提供者和使用者提出了要求。其中第6章容災(zāi)能力分級是所有的應(yīng)急預(yù)案和管理措施的基礎(chǔ)，下面介紹容災(zāi)能力分級。

金融行業(yè)云計算平臺容災(zāi)能力分級根據(jù)上層業(yè)務(wù)系統(tǒng)發(fā)生故障的影響范圍和危害程度進行劃分，具體見表2。

標(biāo)準(zhǔn)中明確規(guī)定了應(yīng)用于金融領(lǐng)域云計算平臺至少應(yīng)達到容災(zāi)能力3 級要求，那么怎樣才能達到3級呢？金融機構(gòu)可從以下兩個方面考慮建設(shè)。

（1） 關(guān)鍵指標(biāo)

關(guān)鍵指標(biāo)主要包括恢復(fù)時間目標(biāo)（RTO）、恢復(fù)點目標(biāo)（RPO）和可用性。RTO和RPO需要不大于24小時，也就是說信息系統(tǒng)或業(yè)務(wù)功能從停止到恢復(fù)的時間必須在24小時內(nèi)，同時信息系統(tǒng)所能容忍的最大數(shù)據(jù)損失量是24小時?？捎眯砸竺磕攴怯媱澐?wù)中斷時間不超過4 天，系統(tǒng)可用性至少達到99%。

（2） 技術(shù)要求

技術(shù)要求主要包括數(shù)據(jù)備份、數(shù)據(jù)處理、網(wǎng)絡(luò)能力和運維能力。數(shù)據(jù)備份方面，關(guān)鍵數(shù)據(jù)文件應(yīng)在同城或異地災(zāi)備中心可用區(qū)至少存放一個數(shù)據(jù)副本，其次數(shù)據(jù)備份策略方面應(yīng)每天進行一次完全數(shù)據(jù)備份且處于同城或異地災(zāi)備中心;數(shù)據(jù)處理方面，需要具備備用數(shù)據(jù)處理系統(tǒng)，同時備用數(shù)據(jù)處理系統(tǒng)需要具備部分備用數(shù)據(jù)的處理能力;網(wǎng)絡(luò)能力方面，同城或異地災(zāi)備中心可用區(qū)的關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)處于就緒狀態(tài)，可在數(shù)小時內(nèi)達到與生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)能力相同;運維能力方面，生產(chǎn)中心要與災(zāi)備中心的設(shè)備進行統(tǒng)一管理，靈活切換，切換后災(zāi)備中心的云計算平臺仍能實現(xiàn)對災(zāi)備數(shù)據(jù)中心資源的統(tǒng)一管理調(diào)度。

2.3 JR/T 0167—2018《云計算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求》

云計算技術(shù)金融應(yīng)用規(guī)范的3個標(biāo)準(zhǔn)中，該標(biāo)準(zhǔn)是核心，它在《云計算技術(shù)金融應(yīng)用規(guī)范? ? 技術(shù)架構(gòu)》的基礎(chǔ)上規(guī)定了云計算的安全框架和安全技術(shù)要求分級，同時又規(guī)定了安全管理要求，是技術(shù)和管理融合的云計算安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)共包括11章和二個附錄。第1～5章說明了范圍、規(guī)范性應(yīng)用文件、術(shù)語和定義、縮略語和概述。第6～7章介紹了承載云計算平臺的基礎(chǔ)硬件安全和虛擬化資源安全。第8～9章明確了IaaS、PaaS、SaaS不同服務(wù)模式下的業(yè)務(wù)應(yīng)用安全和數(shù)據(jù)安全。第10～11章從安全管理功能和安全技術(shù)管理要求方面對云計算平臺的功能安全和管理安全提出了要求。附錄A對云計算平臺的可選組件安全提出了要求，主要包括容器安全、中間件安全和數(shù)據(jù)庫安全。如果云服務(wù)提供者提供了可選組件供云服務(wù)使用者選擇使用，則所提供的組件應(yīng)滿足該標(biāo)準(zhǔn)規(guī)范的要求。附錄B介紹了6種云計算的安全風(fēng)險，包括安全責(zé)任風(fēng)險、數(shù)據(jù)所有權(quán)風(fēng)險、服務(wù)濫用風(fēng)險、資源共享風(fēng)險、服務(wù)集中的風(fēng)險和不安全接口的風(fēng)險。

以下分別對云計算安全技術(shù)要求分級、云計算的安全框架和云計算安全技術(shù)管理要求進行介紹。

（1） 云計算安全技術(shù)要求分級

為進一步增強標(biāo)準(zhǔn)的適用性和前瞻性，《云計算技術(shù)金融應(yīng)用規(guī)范? ?安全技術(shù)要求》按照分級管理思路將云計算安全架構(gòu)中每一塊內(nèi)容的具體條款根據(jù)其建設(shè)和實施的難易程度分為基本要求，擴展要求以及增強要求?；疽笫腔€，也就是安全中常說的“BASE LINE”，所有金融行業(yè)的云計算平臺都應(yīng)滿足;擴展要求是提升，在基本要求的基礎(chǔ)上，對金融行業(yè)的團體云提出了進一步要求;增加要求是引領(lǐng)，在基本要求和擴展要求的基礎(chǔ)上，從云計算安全技術(shù)的發(fā)展趨勢提出的超前性安全要求。

下面以設(shè)備安全2）為例，對基本要求、擴展要求和增強要求進行解讀。

基本要求：

a） 應(yīng)保證關(guān)鍵設(shè)備冗余部署，保證系統(tǒng)可用性;

b） 應(yīng)對設(shè)備運行狀態(tài)、資源使用等進行監(jiān)控，能夠在發(fā)生異常情況時發(fā)出告警;

c） 應(yīng)保證設(shè)備和存儲介質(zhì)在重用、報廢或更換時，能夠?qū)ζ涑休d的數(shù)據(jù)完全清除。

擴展要求：

對于團體云部署模式，應(yīng)保證用于金融業(yè)的物理設(shè)備不與其他行業(yè)共享。

增強要求：

a） 應(yīng)保證設(shè)備安全啟動，即啟動時的版本和預(yù)期一致，完整性沒有受到破壞;

b） 應(yīng)對設(shè)備重要配置文件進行完整性保護。

基本要求提出了關(guān)鍵設(shè)備要冗余部署，所謂的關(guān)鍵設(shè)備是指如果設(shè)備宕機后影響到了正常的業(yè)務(wù)，都屬于關(guān)鍵設(shè)備;其次要對所有設(shè)備的運行狀態(tài)、資源使用進行監(jiān)控，并在設(shè)備發(fā)生異常時進行告警，可通過設(shè)備資源監(jiān)控軟件實現(xiàn);最后要求設(shè)備或介質(zhì)在重用、報廢或更換時，要對數(shù)據(jù)進行完全清除，可采取消磁、物理損壞等方式。

擴展要求提出了對于團體云，要保證金融行業(yè)的物理設(shè)備不與其他行業(yè)共享，也就是承載金融行業(yè)云計算平臺的基礎(chǔ)設(shè)施，如路由器、交換機、防火墻以及其他安全設(shè)備要只被金融行業(yè)的業(yè)務(wù)所使用。

增強要求提出了要保證設(shè)備安全啟動和對重要配置文件進行完整性保護。設(shè)備的安全啟動要求設(shè)備要有基準(zhǔn)庫，如服務(wù)器系統(tǒng)版本、證書、散列函數(shù)值等，在設(shè)備啟動時采用基準(zhǔn)庫比對或其他驗證機制對設(shè)備固件或系統(tǒng)軟件進行執(zhí)行驗證;重要配置文件進行完整性保護可采用MD5、SHA256以及SM3等哈希算法對重要配置文件進行加密。

由此可見，從基本要求到擴展要求再到增強要求，安全控制措施層層加深，尤其是增強要求目前云計算服務(wù)提供方大多都不能滿足。

（2） 云計算安全框架

云計算安全框架由四部分組成，處于底層的硬件資源安全，位于中間的虛擬化資源安全，置于頂層的數(shù)據(jù)安全、應(yīng)用安全和可選組件安全3）等，以及貫穿于整個過程的管理功能安全，其中硬件資源安全是基礎(chǔ)，虛擬化資源安全是核心，數(shù)據(jù)安全、應(yīng)用安全、可選組件安全等是關(guān)鍵，管理功能安全則是輔助其他過程安全的有效支撐。云服務(wù)提供者和使用者根據(jù)不同服務(wù)類別（IaaS、PaaS、SaaS）所承擔(dān)的安全責(zé)任有所區(qū)別，但是作為給客戶提供最終服務(wù)的金融機構(gòu)，自身的安全責(zé)任不會因為使用云服務(wù)而減輕或免責(zé)。云計算安全框架如圖2所示。

在IaaS模式中，IaaS服務(wù)提供者控制了底層的物理和虛擬資源;客戶控制了訪問和使用IaaS服務(wù)的用戶憑據(jù)（如：用戶證書、賬號口令等）、工具（如：Web瀏覽器、客戶端軟件等）或系統(tǒng)（如：運行客戶業(yè)務(wù)處理、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)等），客戶同時控制了使用物理和虛擬資源的操作系統(tǒng)、存儲，以及部署的應(yīng)用。

在PaaS模式中，PaaS服務(wù)提供者控制了底層的物理、虛擬資源和PaaS服務(wù)的軟件平臺;客戶控制了訪問和使用PaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，客戶同時控制了部署在PaaS軟件平臺的應(yīng)用和數(shù)據(jù)。

在SaaS模式中，SaaS服務(wù)提供者控制了底層的物理、虛擬資源和SaaS服務(wù)的軟件平臺及應(yīng)用;客戶控制了使用SaaS應(yīng)用服務(wù)的用戶憑據(jù)、工具、系統(tǒng)及數(shù)據(jù)。

（3） 云計算安全技術(shù)管理要求

云計算安全技術(shù)管理要求主要包括安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理和安全運維管理，其中安全策略和管理制度包括管理制度、制定和發(fā)布、評審和修訂;安全管理機構(gòu)和人員包括崗位設(shè)置、人員配備、授權(quán)和審批、審核和檢查;安全建設(shè)管理包括安全方案設(shè)計、測試驗收、供應(yīng)鏈管理、安全資源管理和服務(wù)關(guān)閉;安全運維管理包括風(fēng)險管理、變更管理、監(jiān)控管理、業(yè)務(wù)連續(xù)性管理、應(yīng)急管理和審計管理。

云計算安全技術(shù)管理要求覆蓋了管理制度、組織架構(gòu)、系統(tǒng)建設(shè)和系統(tǒng)運維，比較全面，為云計算安全的管理提供了有力的支撐和保障。

此外，金融行業(yè)云計算安全相關(guān)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引》的研制工作也正在進行中，該標(biāo)準(zhǔn)對金融行業(yè)在云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)方面提出了更高的要求。

3 小結(jié)

隨著云計算技術(shù)的發(fā)展和在金融行業(yè)的深入應(yīng)用，越來越多的金融機構(gòu)逐步將自己的業(yè)務(wù)系統(tǒng)部署到云平臺，金融機構(gòu)在上云之前應(yīng)全面審視自己的業(yè)務(wù)系統(tǒng)，參照國家政策要求以及國家和行業(yè)的云計算標(biāo)準(zhǔn)，規(guī)范服務(wù)商準(zhǔn)入、風(fēng)險評估、業(yè)務(wù)連續(xù)性管理等標(biāo)準(zhǔn)，明確云平臺和用戶之間的責(zé)任分擔(dān)，制定數(shù)據(jù)隔離和保護機制等云計算安全框架，認(rèn)真評估其IT資產(chǎn)，仔細(xì)設(shè)計業(yè)務(wù)系統(tǒng)上云路線圖，將適合云部署且準(zhǔn)備充分的業(yè)務(wù)系統(tǒng)放在首位，以使上云帶來收益最大化、成本最小化。

（注：本文僅做學(xué)術(shù)探討，與作者所在單位觀點無關(guān)）