政府信息系統(tǒng)應對云安全問題的解決方案

近年來，隨著“云”概念的出現(xiàn)，互聯(lián)網得到了更高層次的發(fā)展，通過云計算為用戶提供一種可用的、便捷的、按需的網絡訪問模式。它不僅為政府部門、金融、保險、電力、能源、醫(yī)療、教育、制造等行業(yè)提供較大的支持外，也成為了信息技術進步的標志之一。然而云計算發(fā)展背后的阻礙卻不能忽視，特別是安全和隱私則成為云計算發(fā)展的最大障礙。本文就是針對政府信息系統(tǒng)在云時代下所要解決的安全問題。

一、云時代下我國政府信息系統(tǒng)發(fā)展現(xiàn)狀

由于云計算所提供的強大的網絡支持，我國政府近年來高度重視云計算的發(fā)展，《國家十二五規(guī)劃綱要》和《國務院關于加快培育和發(fā)展戰(zhàn)略新興產業(yè)的決定》都把云計算列為重點發(fā)展的戰(zhàn)略性新興產業(yè)。為了配合與落實國務院決定，2010 年10 月，工信部與國家發(fā)改委聯(lián)合下發(fā)《關于做好云計算服務創(chuàng)新發(fā)展試點示范工作的通知》，確定了北京、上海、杭州、深圳和無錫五個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作。

2011年，華為在深圳市信息網絡中心多功能廳舉行了主題為“打造高效、靈活、安全的政府云業(yè)務 ”的發(fā)布會，宣布“深圳市信訪云技術產品”正式上線。這是國內第一個基于云計算技術、云計算應用的國家機關信息化系統(tǒng)。陜西省通過電子政務公共平臺建設和運行，減少了省級部門機房和數據中心30多個，節(jié)省信息化基礎設施投資約55%，節(jié)省運行維護服務費約50%。北京、上海、廣州等地方依托統(tǒng)一的電子政務公共平臺，實現(xiàn)人口、法人、地理空間等基礎信息資源跨地區(qū)、跨部門、跨層級共享，提高了政府部門間協(xié)同工作能力?？梢钥闯龈鞯卣罅ν苿拥男畔⑾到y(tǒng)云計算平臺，有力的支撐各級政府部門業(yè)務開展，取得明顯成效。但是云計算服務當前大部分壟斷在私人機構手中，而他們僅僅能夠提供商業(yè)信用。對于政府機構選擇云計算服務應保持足夠的警惕。一旦政府用戶大規(guī)模使用私人機構提供的云計算服務，無論其技術優(yōu)勢有多強，都不可避免地讓這些私人機構以“數據”的重要性挾制整個社會。對于信息社會而言，“信息”是至關重要的。另一方面，云計算中的數據對于數據所有者以外的其他云計算用戶是保密的，但是對于提供云計算的商業(yè)機構而言確實毫無秘密可言。所有這些潛在的危險，政府機構選擇云計算服務、特別是國外機構提供的云計算服務時，不得不考慮的一個重要的前提。

二、云計算所帶來的安全問題

（一）數據丟失/泄漏：云計算中對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀政策。

（二）共享技術漏洞：在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執(zhí)行服務水平協(xié)議(SLA)以確保及時安裝修復程序以及實施最佳做法。

（三）內奸：云計算服務供應商對工作人員的背景調查力度可能與企業(yè)數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。

（四）帳戶、服務和通信劫持：很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機，因此建議主動監(jiān)控這種威脅，并采用雙因素身份驗證機制。

（五）不安全的應用程序接口：在開發(fā)應用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

（六）沒有正確運用云計算：在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

三、政府信息系統(tǒng)解決云安全問題的方案

（一）安全的虛擬化環(huán)境。虛擬化是作為云計算最重要的技術支持之一，也是云主機計算的標志之一。然而，虛擬化的結果，卻使許多傳統(tǒng)的安全防護手段失效。從技術層面上講，云計算與傳 統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導致其安全問題變得異?！凹帧?。虛擬化的計算，使得應用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得數據的隔離與清除變得難以衡量；虛擬化的網絡結構，使得傳統(tǒng)的分域防護變得難以實現(xiàn)；虛擬化的服務提供模式，使得對使用者身份、權限和行為 的鑒別、控制與審計變得極其重要。

（二）提高WEB安全防護。云計算模式中，WEB應用是用戶最直觀的體驗窗口，也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展，因此要提高WEB的安全防護。

（三）身份與權限控制。大數用戶對于云主機租用缺乏信心，首先是因為對于云模式下的使用權限和管理權限有顧慮。在虛擬的、復雜的環(huán)境下，如何保證自己的應用、數據依然清晰可控，這既是用戶的問題，也是云服務提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權限控制解決方案成為云安全的核心問題之一。認證控制方面的解決方案已經能夠基本覆蓋全部業(yè)務流程和大多數業(yè)務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

（四）專業(yè)的反病毒技術和經驗。發(fā)現(xiàn)的惡意程序被探測到，應當在盡量短的時間內被分析，這需要安全廠商具有過硬的技術，否則容易造成樣本的堆積，使云安全的快速探測的結果大打折扣。

（五）大量的資金和技術投入。“云安全”系統(tǒng)在服務器、帶寬等硬件需要極大的投入，同時要求安全廠商應當具有相應的頂尖技術團隊、持續(xù)的研究花費。

四、結束語

云計算技術在我國政府信息系統(tǒng)中一開始得到廣泛的應用，對提升行政效率，降低行政成本，更好的發(fā)揮社會行政管理起到了強有力的推動作用。但是，在確保政府信息系統(tǒng)安全的前提下，我們還需對云計算技術所帶來的安全問題進行不斷的完善和發(fā)展。

參考文獻：

[1]歐陽景.SaaS重構商業(yè)模式[J].程序員.2007（10）: 51-53.

[2]黎加厚．走向教育技術“云”服務[J]．遠程教育雜志，2008，(3)：17-18．

[3]孫柏樣．云計算——高校教育信息化建設和發(fā)展的新模式．中國電化教育總第280期2010．5

[4]崔文王國勇．基于校岡網的云計算應用初探．軟件時空，2010．06 3

[5]任華．基于云計算的高校教學信息系統(tǒng)應用．電腦與電信，2010，(2)