云計(jì)算時(shí)代淮委信息系統(tǒng)安全等級保護(hù)架構(gòu)初探

馬澤生 孫 瑞 徐靜保

（淮河水利委員會(huì) 蚌埠 233001）

1 云計(jì)算成為趨勢和現(xiàn)實(shí)

進(jìn)入21世紀(jì)以來，云計(jì)算已經(jīng)成為出現(xiàn)頻率最高的概念之一。根據(jù)其運(yùn)作模式和功能特點(diǎn)，可以理解為云計(jì)算就是一種通過共享網(wǎng)絡(luò)提供信息服務(wù)的模式，用戶可以通過網(wǎng)絡(luò)按需使用相關(guān)服務(wù)。云服務(wù)的使用者看到的只是服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的具體實(shí)現(xiàn)和管理。

自從Google提出云計(jì)算的概念以來，云計(jì)算在世界范圍內(nèi)掀起了一場“云”革命，Google、微軟、SAP、IBM、ORACLE等國際知名企業(yè)都陸續(xù)推出了基于云計(jì)算技術(shù)的產(chǎn)品和服務(wù)。在我國，云計(jì)算也已經(jīng)從概念逐漸過渡到了具體的產(chǎn)品和服務(wù)，在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見，比如網(wǎng)絡(luò)硬盤、騰訊QQ空間、在線文檔處理、移動(dòng)云應(yīng)用等。目前，云計(jì)算已成為公認(rèn)的發(fā)展方向，隨著信息系統(tǒng)的大規(guī)模集中與融合，更是加劇了這一趨勢。

在2011年召開的全國水利信息化工作會(huì)議上，水利部副部長胡四一在會(huì)議報(bào)告中指出“夯實(shí)基礎(chǔ)，提升水利信息化服務(wù)新水平?！捎迷朴?jì)算等新技術(shù)，開展水利信息化資源的整合……”，顯示出云計(jì)算等新技術(shù)的應(yīng)用，對于加快推進(jìn)水利信息化，支撐和保障水利改革發(fā)展，促進(jìn)并帶動(dòng)水利現(xiàn)代化具有重要的意義和作用。

云計(jì)算的核心包括計(jì)算處理能力資源、存儲(chǔ)資源和應(yīng)用服務(wù)資源三個(gè)部分，同時(shí)包含更豐富的交流方式、多樣化的智能終端設(shè)備、無處不在的數(shù)據(jù)采集方式和新一代的用戶體驗(yàn)等。它將計(jì)算處理和提供服務(wù)從特定的主機(jī)或服務(wù)器群擴(kuò)展延伸到整個(gè)網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)），用戶通過個(gè)性化的桌面就可以使用無限擴(kuò)展的網(wǎng)絡(luò)資源。信息化業(yè)務(wù)及管理平臺(tái)遷移、部署到云計(jì)算環(huán)境，能夠極大降低投資成本、管理成本及維護(hù)成本。云計(jì)算應(yīng)用模式如圖1所示。

由于云計(jì)算涉及個(gè)人和組織運(yùn)算模式的改變，涉及個(gè)人和組織的敏感信息，因此云計(jì)算面臨的首要問題就是安全問題。要做到這一點(diǎn)，首先需要了解不同的云模式（公共云、私有云與混合云）以及不同的云類型（SaaS、PaaS、IaaS），因?yàn)樗鼈冎g的差異將對安全控制和安全責(zé)任產(chǎn)生直接影響。

公共云：公共云是由眾多組織使用的云基礎(chǔ)架構(gòu)，通過Web服務(wù)動(dòng)態(tài)預(yù)分配按需執(zhí)行計(jì)算，通常由第三方管理和提供服務(wù)。

私有云：私有云是一種服務(wù)于單一組織的云基礎(chǔ)架構(gòu)，無論是托管在組織內(nèi)部或者外部。

混合云：混合云是私有云和公共云計(jì)算基礎(chǔ)架構(gòu)的結(jié)合，組織可能有自己的服務(wù)器和存儲(chǔ)，但是用公共云按需分配資源，在不需要時(shí)加以釋放。

SaaS（Software as a Service，軟件即服務(wù)），可以將它理解為一種軟件分布模式。在這種模式下，服務(wù)提供者那里安裝應(yīng)用軟件，用戶可以通過某個(gè)網(wǎng)絡(luò)來使用這些軟件，通常使用的網(wǎng)絡(luò)是互聯(lián)網(wǎng)。這種模式具有高度的靈活性、能夠提供可靠的支持服務(wù)、強(qiáng)大的可擴(kuò)展性，因此能夠降低用戶的維護(hù)成本和投入，而且由于這種模式的基礎(chǔ)架構(gòu)特性，運(yùn)維成本也得以降低。

PaaS（Platform as a Service，平臺(tái)即服務(wù)）提供了基礎(chǔ)架構(gòu)，應(yīng)用軟件開發(fā)者可以在這個(gè)基礎(chǔ)架構(gòu)之上建設(shè)新的應(yīng)用，或者擴(kuò)展已有的應(yīng)用，卻不必購買開發(fā)、質(zhì)量控制或生產(chǎn)服務(wù)器。這些平臺(tái)允許用戶創(chuàng)建個(gè)性化的應(yīng)用，也允許第三方機(jī)構(gòu)針對垂直細(xì)分行業(yè)創(chuàng)造新的解決方案。

IaaS（Infrastructure as a Service，基礎(chǔ)架構(gòu)即服務(wù)）通過網(wǎng)絡(luò)提供數(shù)據(jù)中心、基礎(chǔ)架構(gòu)硬件和軟件資源。IaaS可以提供服務(wù)器、操作系統(tǒng)、磁盤存儲(chǔ)、數(shù)據(jù)庫等信息資源。IaaS通常會(huì)按照“彈性云”的模式引入其他的使用和計(jì)價(jià)模式，也就是在任何一個(gè)特定的時(shí)間，都只使用需要的服務(wù)，并且只為之付費(fèi)。

鑒于云計(jì)算的不同模式和特點(diǎn)，根據(jù)組織機(jī)構(gòu)的信息化環(huán)境以及業(yè)務(wù)風(fēng)險(xiǎn)狀況，需要作出相應(yīng)評估并制定對應(yīng)的策略，形成完整的安全防護(hù)體系和管理體系。在我國，對信息系統(tǒng)實(shí)行等級保護(hù)是國家法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。

隨著治淮事業(yè)的不斷推進(jìn)，淮委各部門進(jìn)行了大量的信息系統(tǒng)建設(shè)，如今，這些信息系統(tǒng)已經(jīng)成為開展流域管理和治淮建設(shè)的重要基礎(chǔ)設(shè)施。云計(jì)算等新技術(shù)的引入，將進(jìn)一步推動(dòng)淮委通信網(wǎng)絡(luò)、計(jì)算環(huán)境、存儲(chǔ)環(huán)境和應(yīng)用系統(tǒng)等資源的整合，帶來新的服務(wù)模式、應(yīng)用模式及用戶體驗(yàn)。但是，系統(tǒng)應(yīng)用范圍的擴(kuò)展、各項(xiàng)業(yè)務(wù)工作對信息系統(tǒng)依賴性的增加，對物理環(huán)境安全、數(shù)據(jù)安全、應(yīng)用安全提出了更高的要求。同時(shí)，用戶終端數(shù)量和類型的增加，對用戶身份鑒別、準(zhǔn)入控制也提出了新的要求。因此，在充分利用云計(jì)算技術(shù)的同時(shí)，如何重點(diǎn)保護(hù)現(xiàn)有基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，建立規(guī)范、完整的一體化安全防護(hù)體系，將是今后一段時(shí)間淮委信息化建設(shè)的重要內(nèi)容之一。

2 國家有關(guān)信息系統(tǒng)安全等級保護(hù)的規(guī)定

黨和國家高度重視信息安全保護(hù)工作，為進(jìn)一步提高信息安全的保障能力和防護(hù)水平，經(jīng)黨中央和國務(wù)院批準(zhǔn)，國家信息化領(lǐng)導(dǎo)小組決定加強(qiáng)信息安全保障工作，實(shí)行信息安全等級保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，抓緊信息安全等級保護(hù)制度的建設(shè)。

1994年，國務(wù)院頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，明確了實(shí)行信息安全等級保護(hù)制度的有關(guān)規(guī)定，提出了從整體上、根本上解決國家信息安全問題的辦法，進(jìn)一步確定了信息安全發(fā)展主線、中心任務(wù)，提出了總要求。

2003年，在國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見中明確指出要“實(shí)行信息安全等級保護(hù)”，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障基本制度。同時(shí)，明確了各級黨委和政府在信息安全保障工作中的領(lǐng)導(dǎo)地位，以及“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的信息安全保障責(zé)任制。

2004年，公安部關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中進(jìn)一步明確了信息安全等級保護(hù)制度的基本內(nèi)容。

2007年，公安部與國家保密局、密碼管理局、國務(wù)院信息辦聯(lián)合發(fā)布的信息安全等級保護(hù)管理辦法為公安、保密、密碼部門履行職責(zé)，監(jiān)督、檢查、指導(dǎo)定級工作提供了政策依據(jù)。

到目前為止，我國共制定了和頒布了約50余個(gè)國標(biāo)、行標(biāo)以及已報(bào)批標(biāo)準(zhǔn)，初步形成了信息安全等級保護(hù)標(biāo)準(zhǔn)體系。

3 淮委信息系統(tǒng)定級情況

2007年9月，水利部在北京召開水利部信息系統(tǒng)安全等級保護(hù)定級工作動(dòng)員會(huì)，對信息系統(tǒng)安全定級工作進(jìn)行部署。2007年10月，淮委依據(jù)國家等級保護(hù)有關(guān)政策和技術(shù)標(biāo)準(zhǔn)的要求，在水利部的領(lǐng)導(dǎo)和指導(dǎo)下，以“自主定級”為原則，以《信息系統(tǒng)安全等級保護(hù)定級指南》為技術(shù)標(biāo)準(zhǔn)對單位的業(yè)務(wù)應(yīng)用系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)進(jìn)行了定級、備案。

淮委目前共有定級系統(tǒng)五個(gè)，分別為“淮委防汛抗旱指揮系統(tǒng)數(shù)據(jù)庫系統(tǒng)”、“淮委防汛抗旱指揮系統(tǒng)應(yīng)用系統(tǒng)”、“淮委防汛抗旱指揮系統(tǒng)骨干網(wǎng)系統(tǒng)”、“淮河水利委員會(huì)網(wǎng)站”和“淮委計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)”。

4 系統(tǒng)安全防護(hù)總體設(shè)想

4.1 設(shè)計(jì)依據(jù)

國家針對等級保護(hù)制定了一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)，這些政策法規(guī)和技術(shù)標(biāo)準(zhǔn)是建設(shè)等級保護(hù)系統(tǒng)的依據(jù)。這些標(biāo)準(zhǔn)分別從基礎(chǔ)、設(shè)計(jì)、實(shí)施、管理、制度等各個(gè)方面對信息系統(tǒng)等級保護(hù)提出了要求和建議，為信息系統(tǒng)的使用者、設(shè)計(jì)者、建設(shè)者提供了管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

4.2 設(shè)計(jì)目標(biāo)

經(jīng)過實(shí)施等級保護(hù)后的淮委外網(wǎng)應(yīng)當(dāng)具備《信息系統(tǒng)安全等級保護(hù)基本要求》第三級安全保護(hù)能力。應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，較為嚴(yán)重的自然災(zāi)難以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。

4.3 設(shè)計(jì)思路

方案設(shè)計(jì)應(yīng)當(dāng)以國家等級保護(hù)相關(guān)政策規(guī)范和技術(shù)標(biāo)準(zhǔn)要求為依據(jù)，結(jié)合淮委信息化建設(shè)現(xiàn)狀，管理與技術(shù)并重，以自主知識(shí)產(chǎn)權(quán)和國產(chǎn)化信息裝置為基礎(chǔ)，根據(jù)分區(qū)分域的原則，按照“一個(gè)中心三重防護(hù)”的架構(gòu)，建設(shè)具有淮委特色的信息安全等級保護(hù)深度防御體系。

信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。實(shí)施過程中應(yīng)遵循自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動(dòng)態(tài)調(diào)整的基本原則。項(xiàng)目建設(shè)應(yīng)從業(yè)務(wù)角度出發(fā)，重點(diǎn)保護(hù)重要的業(yè)務(wù)信息系統(tǒng)。根據(jù)淮委定級系統(tǒng)情況，在進(jìn)行安全保護(hù)時(shí)應(yīng)按照三級系統(tǒng)安全要求進(jìn)行設(shè)計(jì)和建設(shè)。因此，必須使淮委定級系統(tǒng)從整體的角度達(dá)到等級保護(hù)三級的安全要求，從而使每一個(gè)子定級系統(tǒng)的安全保護(hù)強(qiáng)度都能夠達(dá)到等級保護(hù)三級的安全要求。

4.4 總體框架

4.4.1 安全區(qū)域劃分

淮委定級系統(tǒng)是一個(gè)復(fù)雜而龐大的系統(tǒng)，建設(shè)過程要首先明確各部分的安全功能和建設(shè)目標(biāo)，從而有重點(diǎn)地實(shí)施安全防護(hù)。

根據(jù)等級保護(hù)突出重點(diǎn)、分區(qū)分域的安全建設(shè)原則，結(jié)合淮委計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，在為淮委進(jìn)行信息安全等級保護(hù)安全設(shè)計(jì)時(shí)，將淮委計(jì)算機(jī)網(wǎng)絡(luò)局域外網(wǎng)按照業(yè)務(wù)功能、安全需求的不同劃分為不同的安全區(qū)域。具體劃分為：服務(wù)器區(qū)、終端區(qū)、安全管理區(qū)、核心交換區(qū)以及遠(yuǎn)程互聯(lián)鏈路等幾個(gè)部分，然后以安全區(qū)域的劃分為基礎(chǔ)部署相應(yīng)的安全產(chǎn)品及措施。

4.4.2 安全架構(gòu)設(shè)計(jì)

在分區(qū)分域的基礎(chǔ)上，根據(jù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求的指導(dǎo)，將按照“一個(gè)中心三重防護(hù)”的體系架構(gòu)來設(shè)計(jì)淮委定級系統(tǒng)信息安全保障體系?；次?jì)算機(jī)網(wǎng)絡(luò)外網(wǎng)可劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，分別在這三個(gè)環(huán)節(jié)進(jìn)行安全建設(shè)，構(gòu)建“三重防護(hù)”體系，同時(shí)建設(shè)安全管理中心對整個(gè)安全體系進(jìn)行統(tǒng)一管理和控制，即建成了“由安全管理中心統(tǒng)一管控下的安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)”的“一個(gè)中心三重防護(hù)”的安全技術(shù)架構(gòu)。

淮委定級系統(tǒng)安全體系架構(gòu)如圖2所示。

4.4.3 安全管理體系建設(shè)

作為系統(tǒng)設(shè)計(jì)、實(shí)施的重要組成部分，同步建立科學(xué)、規(guī)范的安全管理體系是順利開展系統(tǒng)建設(shè)、運(yùn)行的保障和前提，主要包括建立和完善現(xiàn)有安全管理機(jī)構(gòu)、建立健全安全管理制度、落實(shí)人員安全管理等。

系統(tǒng)建設(shè)管理過程中，需要嚴(yán)格按照系統(tǒng)定級、系統(tǒng)備案、風(fēng)險(xiǎn)評估、安全方案設(shè)計(jì)、產(chǎn)品采購及軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、安全測評的流程分步實(shí)施。

系統(tǒng)建設(shè)完成以后的日常運(yùn)維管理則需要從環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等多方面逐一落實(shí)，管理任務(wù)繁重。

云計(jì)算時(shí)代的中國在很多方面都進(jìn)步顯著，無論是互聯(lián)網(wǎng)用戶數(shù)量，手機(jī)用戶數(shù)量，還是電腦用戶都已經(jīng)成為世界最多。作為推動(dòng)社會(huì)進(jìn)步的重要力量，技術(shù)的發(fā)展給我們的生活方式、質(zhì)量帶來了巨大改變，但與此同時(shí)，信息安全也成為一個(gè)日益突出的問題，需要我們給予足夠的重視。

根據(jù)國家在信息安全方面的政策法規(guī)要求，以及水利信息中心下一階段的工作部署，在水利行業(yè)內(nèi)逐步開展信息系統(tǒng)安全等級保護(hù)工作已經(jīng)提上議事日程