北京市公共信息服務(wù)中心 王巖 趙婉
在云計(jì)算環(huán)境中,傳統(tǒng)的信息系統(tǒng)安全問題大多依然存在,同時(shí)還出現(xiàn)了一些新的信息安全風(fēng)險(xiǎn)。做好信息安全保障工作是政務(wù)云平臺可以全面推廣應(yīng)用的必要條件。結(jié)合電子政務(wù)建設(shè)實(shí)際需求,政務(wù)云主管單位結(jié)合云安全監(jiān)管服務(wù)商的力量,在信息安全建設(shè)與管理上探索和實(shí)踐了云安全保障方法規(guī)范,并取得了良好的效果,為保證政務(wù)云平臺及其所承載的業(yè)務(wù)應(yīng)用持續(xù)、穩(wěn)定、安全運(yùn)行打下了堅(jiān)實(shí)基礎(chǔ)。
除公安、安全等部門以及涉密和信息安全等級保護(hù)四級(含)以上信息系統(tǒng)外,各單位現(xiàn)有信息系統(tǒng)應(yīng)逐步遷移至政務(wù)云。未來政務(wù)云將承載地方絕大部分電子政務(wù)信息系統(tǒng),政務(wù)云作為市級共性應(yīng)用平臺,確保平臺安全穩(wěn)定的重要性不言而喻。考慮到云計(jì)算平臺的復(fù)雜性和安全隱患較傳統(tǒng)信息系統(tǒng)增多的現(xiàn)實(shí),以及未來入云系統(tǒng)數(shù)量增長將帶來不可預(yù)知的安全風(fēng)險(xiǎn),信息系統(tǒng)安全保障工作將面臨前所未有的壓力,有必要嚴(yán)格貫徹落實(shí)國家信息安全等級保護(hù)及云計(jì)算安全標(biāo)準(zhǔn),在技術(shù)和管理層面建設(shè)達(dá)到等級保護(hù)三級要求的政務(wù)云平臺,滿足平臺自身穩(wěn)定運(yùn)行及抵御惡意攻擊的需要。
采購云服務(wù)也存在一些安全風(fēng)險(xiǎn),比如使用者的數(shù)據(jù)和業(yè)務(wù)從自己的數(shù)據(jù)中心轉(zhuǎn)移到云服務(wù)商的平臺中,大量數(shù)據(jù)集中,信息遭破壞和竊取的風(fēng)險(xiǎn)成倍增加;用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱;安全責(zé)任不明確,一些單位放松安全管理,數(shù)據(jù)保護(hù)更加困難;云計(jì)算平臺更加復(fù)雜,風(fēng)險(xiǎn)和隱患增多等。由此對云計(jì)算安全防護(hù)的要求較傳統(tǒng)信息系統(tǒng)更具廣度和深度,有必要建立政務(wù)云安全監(jiān)管技術(shù)支撐平臺。
用戶采用云計(jì)算服務(wù)時(shí),其信息和業(yè)務(wù)的安全性既涉及云服務(wù)商的責(zé)任,也涉及用戶自身的責(zé)任。為避免出現(xiàn)責(zé)任難以界定以及用戶數(shù)據(jù)和業(yè)務(wù)對云服務(wù)商過度依賴情況,需要建立云計(jì)算使用及服務(wù)管理規(guī)范,以明確云服務(wù)商、用戶及管理方的安全責(zé)任,控制安全風(fēng)險(xiǎn),保障政務(wù)信息系統(tǒng)入云安全,并考慮退出云計(jì)算服務(wù)和更換云服務(wù)商的風(fēng)險(xiǎn)隱患。
在政務(wù)云日常運(yùn)行的安全監(jiān)管方面,通過外圍監(jiān)測、內(nèi)部檢查、數(shù)據(jù)分析和安全運(yùn)行管理四大類安全監(jiān)管服務(wù),強(qiáng)化政務(wù)云平臺的物理、網(wǎng)絡(luò)、云平臺以及數(shù)據(jù)安全防護(hù)能力,從而實(shí)現(xiàn)政務(wù)云平臺安全正常穩(wěn)定的運(yùn)行目標(biāo)。
在政務(wù)云外圍安全監(jiān)測方面,主要包括網(wǎng)絡(luò)攻擊監(jiān)測、安全預(yù)警通告和業(yè)務(wù)運(yùn)行監(jiān)測從外部對云的健康狀況進(jìn)行監(jiān)測,實(shí)現(xiàn)從外部“看云”的效果。
網(wǎng)絡(luò)攻擊監(jiān)測通過在政務(wù)云平臺核心網(wǎng)絡(luò)部署入侵監(jiān)測系統(tǒng)、病毒木馬檢測系統(tǒng)、高級可持續(xù)威脅監(jiān)測系統(tǒng)、數(shù)據(jù)回溯系統(tǒng)等,實(shí)時(shí)監(jiān)測政務(wù)云平臺東西向、南北向的網(wǎng)絡(luò)流量數(shù)據(jù),實(shí)時(shí)對外部網(wǎng)絡(luò)攻擊和入侵行為進(jìn)行分析,及時(shí)發(fā)現(xiàn)入侵行為,并根據(jù)分析結(jié)果提供安全預(yù)警信息。同時(shí),定期對攻擊和入侵行為數(shù)據(jù)進(jìn)行分析和匯總,并且根據(jù)結(jié)果出具攻擊監(jiān)測報(bào)告,最后,為政務(wù)云運(yùn)行周、月報(bào)提供必要的數(shù)據(jù)。
安全預(yù)警通告通過收集云平臺物理設(shè)施、操作系統(tǒng)、中間件等信息的采集,匯總云平臺資源信息庫。每天安排專業(yè)輿情人員對云平臺相關(guān)的安全資訊進(jìn)行采集匯總,當(dāng)發(fā)現(xiàn)重大安全漏洞或安全問題時(shí),及時(shí)與云平臺資源信息庫進(jìn)行對比,若存在相關(guān)漏洞,則及時(shí)向云服務(wù)商發(fā)送漏洞通告并跟蹤修復(fù)情況。
業(yè)務(wù)運(yùn)行監(jiān)測通過部署可用性監(jiān)測系統(tǒng)和網(wǎng)管系統(tǒng)實(shí)時(shí)對云平臺重要業(yè)務(wù)系統(tǒng),管理中心等進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)中斷告警信息后及時(shí)發(fā)送故障處置記錄單。當(dāng)中斷系統(tǒng)屬于核心業(yè)務(wù)且中斷導(dǎo)致云平臺服務(wù)不可用時(shí),及時(shí)在監(jiān)管平臺中進(jìn)行記錄并統(tǒng)計(jì)中斷時(shí)間,年底進(jìn)行云平臺服務(wù)可用性績效評估。
通過對云服務(wù)商和所提供的云平臺的定期檢查,發(fā)現(xiàn)政務(wù)云的安全風(fēng)險(xiǎn),防范安全事件。主要通過以下方式對內(nèi)部風(fēng)險(xiǎn)進(jìn)行檢查:
安全策略配置檢查。通過定期對機(jī)房環(huán)境控制系統(tǒng)和相關(guān)報(bào)警、通知、運(yùn)維子系統(tǒng)的配置策略審查,實(shí)時(shí)發(fā)現(xiàn)運(yùn)維安全隱患。制定配置策略變更流程和相關(guān)記錄單據(jù),在日常配置變更工作中,及時(shí)對配置變更進(jìn)行審核,并監(jiān)督配置變更后的影響。
物理防護(hù)措施檢查。通過定期對機(jī)房物理防護(hù)措施如防火、防汛、防雷擊等進(jìn)行安全檢查,發(fā)現(xiàn)其在物理安全防護(hù)方面的問題并及時(shí)通知整改。在應(yīng)急防護(hù)方面,與環(huán)境控制相關(guān)廠商負(fù)責(zé)人進(jìn)行必要的應(yīng)急方案制定和應(yīng)急演練。
運(yùn)維管理培訓(xùn)。定期聯(lián)系機(jī)房基礎(chǔ)設(shè)施廠商技術(shù)人員對環(huán)控系統(tǒng)相關(guān)軟件、硬件進(jìn)行全面的安全巡檢和培訓(xùn)。運(yùn)維人員上崗前需對相關(guān)知識點(diǎn)進(jìn)行學(xué)習(xí)和必要考核,通過后方可上崗。
訪問控制。監(jiān)管使用管理員權(quán)限賬號和相關(guān)配置的專用調(diào)用接口,定期導(dǎo)出并分析網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備及相關(guān)安全輔助設(shè)備的訪問控制列表和包過濾配置情況。
網(wǎng)絡(luò)安全審計(jì)。在云平臺核心設(shè)備中獲取網(wǎng)絡(luò)流量數(shù)據(jù),并對其數(shù)據(jù)進(jìn)行安全審計(jì),發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的入侵攻擊、病毒傳播、可持續(xù)威脅攻擊、非法信息和ARP攻擊等。
邊界安全檢測。通過在兩云服務(wù)商互聯(lián)網(wǎng)和政務(wù)外網(wǎng)邊界的數(shù)據(jù)交換區(qū)部署網(wǎng)絡(luò)數(shù)據(jù)存留和數(shù)據(jù)回溯系統(tǒng)(黑匣子)系統(tǒng),對流經(jīng)數(shù)據(jù)交換區(qū)的所有信息進(jìn)行存留,當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全事件時(shí),通過對數(shù)據(jù)的回放和必要分析,發(fā)現(xiàn)安全問題,并針對問題進(jìn)行追根溯源,從而快速修復(fù)脆弱點(diǎn)。
漏洞威脅評估。通過專業(yè)的漏洞掃描評估系統(tǒng)對云平臺虛擬化物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、邊界防護(hù)設(shè)備以及管理中心、應(yīng)用系統(tǒng)等進(jìn)行全方位的漏洞挖掘,及時(shí)發(fā)現(xiàn)云平臺自身脆弱點(diǎn)。
安全風(fēng)險(xiǎn)評估。按照國家安全等級保護(hù)三級標(biāo)準(zhǔn)評估體系,采用調(diào)研、訪談、漏洞掃描、滲透測試和脆弱性審查等方式對云平臺自身安全性進(jìn)行評測,通過相應(yīng)算法指標(biāo)對比,描述云平臺系統(tǒng)在哪些方面存在脆弱性。
安全基線管理。定期登錄云管理平臺對云平臺中所使用的操作系統(tǒng)鏡像進(jìn)行必要的安全基線檢查,檢查內(nèi)容包括操作系統(tǒng)版本、安全補(bǔ)丁安裝、安全加固和安全策略優(yōu)化等,當(dāng)操作系統(tǒng)出現(xiàn)較大威脅的安全漏洞時(shí),要求云服務(wù)商對操作系統(tǒng)鏡像進(jìn)行必要修復(fù)。此外嚴(yán)格遵循操作系統(tǒng)安全管理機(jī)制,對版本低、漏洞多或官方不維護(hù)的操作系統(tǒng)要求其下線處理。
備份恢復(fù)措施監(jiān)管。定期檢查云服務(wù)商對用戶數(shù)據(jù)的備份和恢復(fù)工作,通過抽查、測試、演練等方式,對云服務(wù)商的備份恢復(fù)機(jī)制、措施以及應(yīng)急響應(yīng)等能力進(jìn)行評估,發(fā)現(xiàn)其備份恢復(fù)措施是否健全,若備份恢復(fù)機(jī)制不能滿足用戶要求,則要求云服務(wù)商按規(guī)定時(shí)間對其能力進(jìn)行必要提升。
數(shù)據(jù)擦除措施監(jiān)管。當(dāng)云租戶退出云平臺時(shí),應(yīng)確保用戶在數(shù)據(jù)備份完畢后,主動清除所有保存在云主機(jī)中的租戶數(shù)據(jù),同時(shí)使用數(shù)據(jù)防恢復(fù)類軟件對其數(shù)據(jù)進(jìn)行銷毀。此部分工作中,要求云服務(wù)商提供相應(yīng)的數(shù)據(jù)擦除措施,安全監(jiān)管服務(wù)商定期對退出云租戶的數(shù)據(jù)進(jìn)行檢測,并向主管部門反饋檢測結(jié)果。
通過對政務(wù)云各種設(shè)備所產(chǎn)生的機(jī)器數(shù)據(jù),進(jìn)行統(tǒng)一收集、歸并、處理和呈現(xiàn),以便對安全事件進(jìn)行分析。
通過使用網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)對流經(jīng)數(shù)據(jù)交換區(qū)(云平臺內(nèi)部互聯(lián)網(wǎng)至政務(wù)外網(wǎng)區(qū)域的數(shù)據(jù)交換區(qū)域)的全流量數(shù)據(jù)進(jìn)行保存,并持續(xù)保存半年以上。同時(shí)配置相應(yīng)的告警策略,對可疑流量進(jìn)行記錄,并寫入記錄文件中。當(dāng)政務(wù)外網(wǎng)發(fā)生數(shù)據(jù)泄露、惡意篡改和木馬病毒傳播等安全事件時(shí),通過使用網(wǎng)絡(luò)數(shù)據(jù)回溯分析系統(tǒng)對網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)中保存的全流量數(shù)據(jù)進(jìn)行詳細(xì)分析,發(fā)現(xiàn)攻擊源、攻擊目的、攻擊手段和具體的攻擊方式、過程,從而迅速定位問題,及時(shí)修復(fù)漏洞。
在政務(wù)云的安全管理方面需要對云資源總體監(jiān)控,對云服務(wù)商運(yùn)行日常監(jiān)督管理和定期服務(wù)質(zhì)量實(shí)施考核,提高政務(wù)云的安全管理水平。
在云平臺資源監(jiān)管方面,通過開發(fā)云統(tǒng)一資源監(jiān)管平臺,對云平臺資源(總資源、已分配資源、已使用資源、剩余資源)進(jìn)行監(jiān)控,當(dāng)發(fā)現(xiàn)資源使用達(dá)到80%時(shí),向云服務(wù)商發(fā)送資源擴(kuò)容告知單,并監(jiān)督擴(kuò)容過程。云統(tǒng)一資源監(jiān)管平臺還對用戶層面的如入云用戶數(shù)、云業(yè)務(wù)系統(tǒng)數(shù)以及各用戶、業(yè)務(wù)系統(tǒng)維度進(jìn)行資源使用情況的對比,發(fā)現(xiàn)資源申請量和使用量不匹配等情況。同時(shí),通過開發(fā)云統(tǒng)一資源監(jiān)管平臺,對支撐云平臺運(yùn)行的所有基礎(chǔ)設(shè)施資產(chǎn)進(jìn)行梳理和歸檔管理,每月要求云服務(wù)商使用指定賬號對云平臺資產(chǎn)進(jìn)行更新。云統(tǒng)一資源監(jiān)管平臺根據(jù)云服務(wù)商提供的資產(chǎn)信息對資產(chǎn)數(shù)量、分類、變化、所屬單位和用電量等進(jìn)行統(tǒng)計(jì),當(dāng)發(fā)現(xiàn)用電量或機(jī)柜等資源到達(dá)瓶頸時(shí),及時(shí)告知云服務(wù)商和相關(guān)單位進(jìn)行擴(kuò)容。
為確保云平臺提供高質(zhì)量的云資源服務(wù),通過建立云平臺可用性、系統(tǒng)性能、故障處置及用戶滿意度等多維度的監(jiān)控機(jī)制,評估云平臺運(yùn)維和服務(wù)質(zhì)量情況。在云平臺運(yùn)行過程中,要求云服務(wù)商建立完善的內(nèi)部質(zhì)量控制標(biāo)準(zhǔn)和服務(wù)流程體系,健全內(nèi)部控制標(biāo)準(zhǔn)和服務(wù)流程,從而提高云平臺運(yùn)行和服務(wù)質(zhì)量。
該地政務(wù)云建設(shè)中在全國率先引入了安全監(jiān)管模式,充分參考和落實(shí)了云安全相關(guān)政策要求,既將各方的責(zé)任邊界梳理清晰,又促進(jìn)了政務(wù)云的快速推廣落地,為各地政務(wù)云發(fā)展提供了良好的借鑒經(jīng)驗(yàn)。通過安全監(jiān)管模式的引入,快速建立了一批重點(diǎn)業(yè)務(wù)的政務(wù)云應(yīng)用,在市級政府部門形成了較好的示范。市級政務(wù)云專業(yè)化服務(wù)與管理實(shí)現(xiàn)了政務(wù)云服務(wù)的安全監(jiān)管、市場化競爭和專業(yè)化協(xié)作。
政務(wù)云安全建設(shè)貫徹落實(shí)了國家信息安全等級保護(hù)制度,同時(shí)實(shí)踐并驗(yàn)證了即將出臺的云計(jì)算安全標(biāo)準(zhǔn)的科學(xué)性與合理性。通過選擇適當(dāng)?shù)陌踩胧?,夯?shí)了政務(wù)云網(wǎng)絡(luò)安全基礎(chǔ),建立起網(wǎng)絡(luò)縱深防御、威脅探測分析、數(shù)據(jù)容災(zāi)備份和信息安全管控機(jī)制,確保了政務(wù)云平臺自身具備較強(qiáng)的防御能力,能夠?yàn)橛脩籼峁┌踩⒖尚藕头€(wěn)定的云計(jì)算環(huán)境,為政務(wù)云在市級電子政務(wù)領(lǐng)域應(yīng)用的全面推廣奠定了堅(jiān)實(shí)基礎(chǔ)。
通過建設(shè)和運(yùn)行政務(wù)云安全監(jiān)管服務(wù)支撐平臺,對云平臺資源使用情況、安全現(xiàn)狀和平臺運(yùn)行狀況進(jìn)行統(tǒng)一檢測和監(jiān)控,及時(shí)探查云平臺安全問題,有效提升了安全監(jiān)管效率;通過云安全監(jiān)管服務(wù)商提供的配套安全保障服務(wù)就政務(wù)云安全監(jiān)管服務(wù)支撐平臺所探查、檢測的問題、隱患進(jìn)行深度分析和專業(yè)處置,并對政務(wù)云平臺開展常態(tài)化的風(fēng)險(xiǎn)評估服務(wù),確保系統(tǒng)安全風(fēng)險(xiǎn)可控,有效保護(hù)了云平臺安全性。
以云計(jì)算安全服務(wù)標(biāo)準(zhǔn)為依據(jù),通過發(fā)布一系列政務(wù)云入云管理規(guī)范文檔,清晰界定了云租戶、云服務(wù)商和政務(wù)云管理單位各方職責(zé),明確了政務(wù)云使用單位在選擇云服務(wù)商、簽訂服務(wù)水平協(xié)議以及系統(tǒng)入云準(zhǔn)備、入云實(shí)施、入云交付與使用各階段應(yīng)注意的安全事項(xiàng),有效規(guī)避入云及交付使用過程中可能出現(xiàn)的數(shù)據(jù)丟失、信息泄露、服務(wù)異常等安全風(fēng)險(xiǎn),從而最大程度地保障云租戶的權(quán)益,確保用戶云服務(wù)需求得以滿足。