◆房瀟 劉鵬 張小坤

基于云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強(qiáng)方案

◆房瀟 劉鵬 張小坤

（91977部隊(duì) 北京 100036）

文章針對傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)的特點(diǎn)，分析了其所面臨的安全風(fēng)險，提出一種基于VDI架構(gòu)云桌面技術(shù)的安全性增強(qiáng)方案，實(shí)現(xiàn)了辦公內(nèi)網(wǎng)數(shù)據(jù)、計(jì)算環(huán)境以及網(wǎng)絡(luò)三方面的安全性增強(qiáng)及運(yùn)維復(fù)雜度的降低，為涉密辦公內(nèi)網(wǎng)整體安全性提升提供了有效解決方案。

云桌面；涉密辦公內(nèi)網(wǎng)；VDI

隨著信息技術(shù)的高速發(fā)展，政企辦公信息化建設(shè)的推廣深入，政企單位對辦公信息化技術(shù)的依賴程度不斷加深，辦公信息安全保密問題也越來越引人關(guān)注。特別是，政企涉密辦公信息內(nèi)網(wǎng)所承載的重要數(shù)據(jù)泄露或丟失事件，將造成惡劣的影響，并往往產(chǎn)生難以估量的損失。為此，文章在分析傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)所面臨的安全保密風(fēng)險的基礎(chǔ)上，提出并設(shè)計(jì)了一種基于VDI（Virtual Desktop Infrastructure）架構(gòu)云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強(qiáng)方案，為解決線上辦公面臨的安全保密問題提供技術(shù)支撐。

1 傳統(tǒng)架構(gòu)面臨的安全隱患及問題

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)采用“實(shí)體用戶入網(wǎng)終端+業(yè)務(wù)應(yīng)用服務(wù)器”架構(gòu)。具有入網(wǎng)終端多，涉密文件數(shù)據(jù)存儲分散，終端硬件、操作系統(tǒng)、應(yīng)用軟件差異顯著等特點(diǎn)。這種場景下，系統(tǒng)即使部署了防火墻、入侵檢測、主機(jī)管控等安全保密技防手段，還是通常會因?yàn)榧夹g(shù)不完善與管理缺失，面臨如下安全保密隱患及問題：

1.1 終端存儲數(shù)據(jù)泄密風(fēng)險高

通常情況下，涉密網(wǎng)內(nèi)網(wǎng)中業(yè)務(wù)應(yīng)用服務(wù)器往往存放著較大體量的涉密數(shù)據(jù)量，且其發(fā)生異常或安全保密問題后所產(chǎn)生的影響波及范圍較廣，直接作用于用戶群體。用戶入網(wǎng)終端相比業(yè)務(wù)應(yīng)用服務(wù)器而言，數(shù)量龐大，其發(fā)生問題后所產(chǎn)生的影響波及范圍小，對用戶個體的作用效果顯著。相比權(quán)衡之下，管理運(yùn)維團(tuán)隊(duì)往往更關(guān)注業(yè)務(wù)應(yīng)用服務(wù)器存儲涉密數(shù)據(jù)的安全性，忽視了終端數(shù)據(jù)安全存儲問題。然而，正是這一原因?qū)е陆K端安全保密技術(shù)措施難以正確的部署和實(shí)施，并且物理隔離內(nèi)網(wǎng)使得終端無法及時通過互聯(lián)網(wǎng)資源及時同步病毒特征庫、漏洞庫，終端多方面的差異化最終也導(dǎo)致終端往往無法正確、全面地更新安全補(bǔ)丁，終端系統(tǒng)存在漏洞的現(xiàn)象較為普遍。因此傳統(tǒng)架構(gòu)下，既難以防止盜取硬盤或使用移動載體私自拷貝竊取涉密數(shù)據(jù)這類泄密事件的發(fā)生，也難以杜絕利用系統(tǒng)漏洞進(jìn)行滲透內(nèi)網(wǎng)終端竊密事件的發(fā)生[1]。

1.2 終端數(shù)據(jù)丟失隱患顯著

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)，大量涉密數(shù)據(jù)分散存儲在各用戶終端上，技術(shù)上難以對這些分散存儲的重要涉密數(shù)據(jù)進(jìn)行統(tǒng)一備份與恢復(fù)。桌面終端也通常不會采用獨(dú)立磁盤冗余陣列（Redundant Arrays of Independent Disks,RAID）技術(shù)進(jìn)行數(shù)據(jù)冗余保護(hù)，終端數(shù)據(jù)可用性、完整性的保證依賴用戶個體備份操作行為習(xí)慣。在終端存儲介質(zhì)物理損壞或數(shù)據(jù)遭受如勒索病毒惡意加密篡改的情況下，重要涉密數(shù)據(jù)極易丟失、且難恢復(fù)。

1.3 木馬病毒易感染、易傳播

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)，終端安全保密技術(shù)措施難以正確的部署和實(shí)施的情況也使得無法保證通過U盤、光盤等移動載體導(dǎo)入外網(wǎng)數(shù)據(jù)的安全性，用戶終端極易感染病毒、木馬，且病毒、木馬易利用終端存在的高危漏洞在終端接入子網(wǎng)內(nèi)肆意傳播。加劇了終端數(shù)據(jù)泄漏、丟失問題。

1.4 網(wǎng)絡(luò)邊界完整性難保證

傳統(tǒng)涉密辦公內(nèi)網(wǎng)，在網(wǎng)絡(luò)設(shè)計(jì)方面常通過在用戶接入?yún)^(qū)與應(yīng)用服務(wù)區(qū)之間部署防火墻、UTM網(wǎng)關(guān)類網(wǎng)絡(luò)訪問控制設(shè)備，并采用白名單方式配置合理的網(wǎng)絡(luò)訪問控制策略，限制數(shù)據(jù)交互，保證內(nèi)網(wǎng)網(wǎng)絡(luò)邊界完整性，能夠在防御針對內(nèi)網(wǎng)的滲透攻擊方面起到較好的作用。然而，辦公內(nèi)網(wǎng)建設(shè)往往是一個隨著辦公需求不斷變化、動態(tài)迭代的過程，傳統(tǒng)模式下前端與后臺之間的數(shù)據(jù)通信協(xié)議本就復(fù)雜，業(yè)務(wù)系統(tǒng)功能以及提供業(yè)務(wù)應(yīng)用支撐的計(jì)算設(shè)施等情況的變化，使得精準(zhǔn)分析用戶接入?yún)^(qū)與應(yīng)用服務(wù)器間的數(shù)據(jù)通信協(xié)議變得難以實(shí)施，系統(tǒng)的動態(tài)變化特征使得及時的根據(jù)業(yè)務(wù)通信需求配置較為完整的邊界網(wǎng)絡(luò)訪問控制策略的可操作性并不強(qiáng)。另一方面，由于WEB應(yīng)用技術(shù)的日漸成熟，辦公應(yīng)用采用B/S架構(gòu)成為主流，即使設(shè)置合理的網(wǎng)絡(luò)訪問控制策略，采用入侵檢測技術(shù)在龐大的服務(wù)器與用戶終端交互數(shù)據(jù)中，判斷應(yīng)用服務(wù)器通過HTTP協(xié)議向用戶終端進(jìn)行數(shù)據(jù)擺渡行為的安全與否也變得較為困難。傳統(tǒng)辦公內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界完整性愈發(fā)難以保證，使得入網(wǎng)終端不僅成了非法用戶的靶標(biāo)，也成了獲取、轉(zhuǎn)移后臺應(yīng)用服務(wù)存儲的涉密數(shù)據(jù)的攻擊跳板。后臺、前端存儲的重要涉密數(shù)據(jù)的安全性都難以得到有效保障。

1.5 安全保密運(yùn)維難度大

網(wǎng)絡(luò)攻防對抗是一個動態(tài)過程，傳統(tǒng)辦公網(wǎng)絡(luò)架構(gòu)下，終端情況的復(fù)雜性、不一致性增加了安全運(yùn)維難度[3]。相對問題產(chǎn)生而言，運(yùn)維管理團(tuán)隊(duì)發(fā)現(xiàn)、解決各類安全保密問題本就具有一定時延，運(yùn)維難度的增加往往使得安全問題難以及時處理，問題影響范圍及影響程度難以有效控制。

2 基于云桌面技術(shù)的安全性增強(qiáng)方案方案設(shè)計(jì)

2.1 總體方案設(shè)計(jì)

總體方案設(shè)計(jì)如示意圖所示。本部中心節(jié)點(diǎn)由后臺服務(wù)區(qū)、前端用戶區(qū)組成，服務(wù)區(qū)、前端用戶區(qū)通過部署網(wǎng)絡(luò)訪問控制類設(shè)備進(jìn)行邊界防護(hù)。后臺服務(wù)區(qū)由業(yè)務(wù)應(yīng)用系統(tǒng)、云桌面系統(tǒng)與安全服務(wù)系統(tǒng)組成，通過VLAN及IP子網(wǎng)劃分，實(shí)現(xiàn)各后臺應(yīng)用區(qū)間的網(wǎng)絡(luò)邏輯隔離。云桌面系統(tǒng)采用集群方式部署云桌面軟、硬件，為本部中心節(jié)點(diǎn)用戶提供云桌面服務(wù)，并保證集中存儲數(shù)據(jù)的完整性、可用性。業(yè)務(wù)應(yīng)用系統(tǒng)部署應(yīng)用系統(tǒng)軟、硬件，為中心節(jié)點(diǎn)用戶、分支機(jī)構(gòu)用戶提供業(yè)務(wù)應(yīng)用服務(wù)。安全服務(wù)系統(tǒng)部署防病毒系統(tǒng)、主機(jī)管控系統(tǒng)、入侵檢測系統(tǒng)、身份認(rèn)證、漏洞掃描等安全軟、硬件，為中心節(jié)點(diǎn)用戶、分支機(jī)構(gòu)用戶提供病毒查殺、補(bǔ)丁修復(fù)、身份認(rèn)證等服務(wù)。分支機(jī)構(gòu)節(jié)點(diǎn)由前端用戶區(qū)、云桌面系統(tǒng)組成，分支機(jī)構(gòu)節(jié)點(diǎn)云桌面系統(tǒng)采用集群方式部署云桌面軟、硬件，為分支機(jī)構(gòu)節(jié)點(diǎn)所屬用戶提供云桌面服務(wù)，降低網(wǎng)絡(luò)帶寬對分支機(jī)構(gòu)節(jié)點(diǎn)用戶云桌面使用體驗(yàn)的影響。同時，分支機(jī)構(gòu)按圖所示方式，部署綜合類邊界安全防護(hù)設(shè)備，進(jìn)行中心節(jié)點(diǎn)與分支機(jī)構(gòu)節(jié)點(diǎn)間網(wǎng)絡(luò)邊界防護(hù)、前端用戶區(qū)與云桌面系統(tǒng)間的網(wǎng)絡(luò)邊界防護(hù)。

圖1 總體方案示意圖

2.2 云桌面系統(tǒng)擴(kuò)展設(shè)計(jì)

云桌面系統(tǒng)擴(kuò)展設(shè)計(jì)，如圖2所示。

圖2 VDI云桌面擴(kuò)展設(shè)計(jì)

繼承主流VDI云桌面架構(gòu)特征及功能，由后臺、前端組成。后臺由硬件環(huán)境、虛擬機(jī)監(jiān)視器等組成，是云桌面虛擬機(jī)計(jì)算環(huán)境，前端類型包括瘦客戶端、普通計(jì)算機(jī)，為用戶提供云桌面人機(jī)控制接口[2]。同時，后臺系統(tǒng)具備集中管理功能，可對所有分散云桌面進(jìn)行批量遠(yuǎn)程管理，包括系統(tǒng)安裝、模板派發(fā)、軟件更新、故障定位、云桌面圖像水印功能，支持云桌面快照、恢復(fù)，以及虛擬機(jī)遷移功能。

在主流VDI架構(gòu)基礎(chǔ)上，對遠(yuǎn)程傳輸協(xié)議、PC客戶端進(jìn)行擴(kuò)展深化設(shè)計(jì)。遠(yuǎn)程傳輸協(xié)議方面，按傳輸數(shù)據(jù)類型進(jìn)行分離設(shè)計(jì)，可以通過網(wǎng)絡(luò)訪問控制或應(yīng)用層控制實(shí)現(xiàn)U盤等外設(shè)從物理實(shí)體機(jī)向云桌面虛擬機(jī)的映射管控。PC客戶端方面，在原有遠(yuǎn)程傳輸及控制模塊基礎(chǔ)上，增加主機(jī)安全模塊，實(shí)現(xiàn)應(yīng)用軟件白名單功能、安全基線核查功能以及網(wǎng)絡(luò)準(zhǔn)入控制功能。

3 方案效用分析

3.1 數(shù)據(jù)安全性更高

方案可改變原有數(shù)據(jù)交互模式，云桌面系統(tǒng)與應(yīng)用進(jìn)行復(fù)雜數(shù)據(jù)交互，可限制用戶入網(wǎng)終端與云桌面系統(tǒng)之間僅通過遠(yuǎn)程桌面協(xié)議交互鍵盤、鼠標(biāo)的操作控制數(shù)據(jù)和云桌面圖像數(shù)據(jù)。數(shù)據(jù)的增、刪、查、改行為操作實(shí)際在后端云桌面系統(tǒng)完成，用戶終端本地不產(chǎn)生、不存儲涉密信息，可防范通過盜取終端硬盤、使用移動載體盜拷涉密數(shù)據(jù)等安全保密事件的發(fā)生。同時，在云桌面部署統(tǒng)一的水印技術(shù)手段，可以對拍照、截屏等數(shù)據(jù)泄密安全事件進(jìn)行溯源、取證。

方案可改變原有終端數(shù)據(jù)存儲模式，由原有傳統(tǒng)的數(shù)據(jù)在用戶終端分布式存儲模式變?yōu)閿?shù)據(jù)在云桌面系統(tǒng)集中存儲的模式，通過IP-SAN、FC-SAN網(wǎng)絡(luò)存儲技術(shù)、服務(wù)器RAID冗余備份技術(shù)的配合使用，可以實(shí)現(xiàn)大容量集中存儲數(shù)據(jù)的統(tǒng)一容災(zāi)備份。通過多副本數(shù)據(jù)存儲技術(shù)、快照技術(shù)可以快速恢復(fù)丟失數(shù)據(jù)及遭惡意代碼篡改的數(shù)據(jù)。

3.2 計(jì)算環(huán)境安全性更優(yōu)

方案可從技術(shù)層面降低旁路終端安全機(jī)制可能性，監(jiān)督用戶保證終端安全措施有效部署及實(shí)施。用戶終端環(huán)境安全層面，云桌面客戶端通過軟件白名單功能限制非法用戶在實(shí)體終端安裝、使用逆向調(diào)試工具，保證云桌面客戶端自身及防病毒客戶端等安全手段的有效性性。通過云桌面客戶端安全基線核查與網(wǎng)絡(luò)準(zhǔn)入功能，可保證物理終端安全手段在按要求部署且生效、系統(tǒng)安全配置合理的情況下，才允許連接云桌面使用辦公應(yīng)用資源，避免用戶不按規(guī)定部署安全保密技術(shù)現(xiàn)象發(fā)生。云桌面環(huán)境安全層面，可以通過模版定制技術(shù)對云桌面操作系統(tǒng)安全策略配置進(jìn)行統(tǒng)一調(diào)整加固、補(bǔ)丁及云桌面防病毒等安全軟件進(jìn)行統(tǒng)一部署。

3.3 網(wǎng)絡(luò)安全性更好

方案可進(jìn)一步簡化網(wǎng)絡(luò)邊界關(guān)系數(shù)據(jù)交互關(guān)系，助力傳統(tǒng)網(wǎng)絡(luò)安全手段落實(shí)、落地。保證業(yè)務(wù)應(yīng)用正常使用，僅需滿足實(shí)體用戶終端與云桌面后臺進(jìn)行控制數(shù)據(jù)與圖像數(shù)據(jù)交互、與安全系統(tǒng)進(jìn)行安全服務(wù)數(shù)據(jù)交互的需求即可。簡化了前段與后臺之前的通信關(guān)系，使得網(wǎng)絡(luò)邊界訪問控制策略更易制定、易實(shí)施[4]。同時通過入侵檢測技術(shù)更易捕捉、定位實(shí)體終端使用特殊協(xié)議與后臺進(jìn)行異常數(shù)據(jù)通信的行為。

3.4 安全保密運(yùn)行維護(hù)更易

方案可降低終端差異化對安全保密運(yùn)維工作的影響。減少了運(yùn)維團(tuán)隊(duì)分析終端問題、尋找終端問題解決方案的時耗，可以使運(yùn)維管理團(tuán)隊(duì)聚焦云桌面后臺和業(yè)務(wù)應(yīng)用后臺的安全保密問題發(fā)現(xiàn)和解決，顯著降低了安全保密運(yùn)維復(fù)雜度。

4 總結(jié)語

本文設(shè)計(jì)了一種基于云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強(qiáng)方案，并分析了方案在解決傳統(tǒng)架構(gòu)面臨的安全隱患及問題的效用，分析表明方案可為涉密辦公內(nèi)網(wǎng)整體安全性提升提供技術(shù)支撐。

[1]張偉駕.淺析利用桌面云技術(shù)解決電子政務(wù)外網(wǎng)數(shù)據(jù)安全問題[J]. 今日科技，2017（11）：60-61.

[2]李康，陳清華.分析對比 VDI 常用的幾種遠(yuǎn)程桌面協(xié)議[[J]. 信息系統(tǒng)工程，2020（1）：112-113.

[3]許曌銓，張玲.云桌面技術(shù)在軍校信息化建設(shè)中的應(yīng)用研究[J]. 公安海警學(xué)院學(xué)報，2020（4）：57-58．

[4]呂小兵. 基于涉密信息系統(tǒng)的VDI桌面虛擬化適用性研究[J]. 制造業(yè)自動化，2015（8）：63-64．