智慧城市云平臺(tái)安全保護(hù)體系研究

肖靜，徐翔，洪流

（1.工業(yè)和信息化部電子第五研究所，廣州 510610；2.工業(yè)和信息化部電子第五研究所華東分所，蘇州 215000）

智慧城市云平臺(tái)安全保護(hù)體系研究

肖靜1，徐翔2，洪流1

（1.工業(yè)和信息化部電子第五研究所，廣州 510610；2.工業(yè)和信息化部電子第五研究所華東分所，蘇州 215000）

研究智慧城市云平臺(tái)的安全保護(hù)體系，有助于推動(dòng)云計(jì)算的標(biāo)準(zhǔn)和技術(shù)在智慧城市中的應(yīng)用和推廣，既是我國(guó)智慧城市產(chǎn)業(yè)升級(jí)、由弱變強(qiáng)的重要支撐，也是保障社會(huì)信息安全的必由之路。通過(guò)對(duì)目前智慧城市云平臺(tái)面臨的安全問(wèn)題的分析，提出智慧城市云平臺(tái)安全保護(hù)體系，形成從設(shè)計(jì)研發(fā)到運(yùn)營(yíng)維護(hù)全過(guò)程的安全防護(hù)能力。

智慧城市；云平臺(tái)；云計(jì)算；安全保護(hù)

0 引言

未來(lái)二十年，城市化仍是中國(guó)社會(huì)變遷的主旋律。到2030年，中國(guó)預(yù)計(jì)將有60%以上的人口生活在城市里[1]。城市化的持續(xù)快速發(fā)展帶來(lái)了一系列的人口、環(huán)境、資源、社會(huì)管理等問(wèn)題，為了實(shí)現(xiàn)民生服務(wù)的完善、城市的健康發(fā)展、產(chǎn)業(yè)結(jié)構(gòu)的優(yōu)化、社會(huì)管理的升級(jí)，智慧城市建設(shè)理念應(yīng)運(yùn)而生。智慧城市被認(rèn)為是實(shí)現(xiàn)社會(huì)可持續(xù)發(fā)展的重要抓手，目前，我國(guó)智慧城市的建設(shè)已經(jīng)迎來(lái)了建設(shè)高潮。

云計(jì)算是一種基于互聯(lián)網(wǎng)的新型服務(wù)模式和計(jì)算模式。它具有按需服務(wù)、資源共享、快速伸縮、服務(wù)可度量等特點(diǎn)，使得用戶能夠根據(jù)需要方便快捷地獲取計(jì)算能力、存儲(chǔ)空間和軟件服務(wù)。正是基于云計(jì)算的這些特點(diǎn)，云計(jì)算技術(shù)可以有效的解決智慧城市建設(shè)中的快速資源部署、分布式數(shù)據(jù)管理、面向服務(wù)應(yīng)用集成、信息資源的整合與共享等問(wèn)題，因此，云計(jì)算技術(shù)在智慧城市的應(yīng)用中發(fā)揮著重要基礎(chǔ)支撐作用。

然而，云計(jì)算技術(shù)在智慧城市中雖然有著巨大的應(yīng)用前景，仍然面臨著運(yùn)營(yíng)經(jīng)驗(yàn)不足、產(chǎn)業(yè)鏈不完善等諸多問(wèn)題，其中排在首位的是云計(jì)算的安全性問(wèn)題。例如，在2012年，蘋果公司的iCloud服務(wù)遭受黑客攻擊，黑客通過(guò)暴力破解等手段，獲取了部分用戶的密碼信息，而云平臺(tái)上并沒(méi)有備份用戶相關(guān)數(shù)據(jù)，致使這部分用戶資料被刪除，造成了數(shù)據(jù)的永久丟失；同年6月，亞馬遜公司的數(shù)據(jù)中心遭遇停電事故，導(dǎo)致Amazon網(wǎng)絡(luò)服務(wù)AWS中斷約6個(gè)小時(shí)，Amazon彈性計(jì)算EC2服務(wù)、Amazon關(guān)系數(shù)據(jù)庫(kù)服務(wù)以及AWS Elastic Beanstalk服務(wù)均受到影響；前段時(shí)間一次規(guī)模龐大的DDoS攻擊是針對(duì)美國(guó)一家提供云安全服務(wù)的公司Cloudflare的一次流量攻擊，攻擊的峰值超過(guò)400GB/秒，攻擊使用了時(shí)下流行的網(wǎng)絡(luò)時(shí)間協(xié)議反射（NTP reflection）放大攻擊，向NTP服務(wù)器發(fā)送假冒的同步請(qǐng)求，導(dǎo)致受攻擊網(wǎng)站接受到潮水般的回復(fù)。在此次攻擊中，包括4chan和維基解密在內(nèi)的78.5萬(wàn)個(gè)網(wǎng)站安全服務(wù)受到了不同程度影響。所有的這些安全問(wèn)題，加劇了公眾和組織對(duì)云計(jì)算安全風(fēng)險(xiǎn)的擔(dān)憂，也成為制約云計(jì)算技術(shù)在智慧城市中深度應(yīng)用的瓶頸。

1 智慧城市云平臺(tái)面臨的安全問(wèn)題

1.1 數(shù)據(jù)安全問(wèn)題

云計(jì)算技術(shù)在智慧城市建設(shè)中的不斷應(yīng)用，使得其信息安全成為新的熱點(diǎn)，而其中關(guān)于數(shù)據(jù)的安全性問(wèn)題，一直是關(guān)注的焦點(diǎn)。近年來(lái)，數(shù)據(jù)泄漏、數(shù)據(jù)丟失的案例屢見(jiàn)不鮮，由此造成的國(guó)家、社會(huì)、組織和個(gè)人的損失不斷增多，數(shù)據(jù)安全防護(hù)日漸成為信息化建設(shè)的重點(diǎn)。結(jié)合智慧城市實(shí)際情況，數(shù)據(jù)安全面臨的問(wèn)題主要有以下4種：數(shù)據(jù)竊取、數(shù)據(jù)泄漏、數(shù)據(jù)失密、數(shù)據(jù)遺失。

（1）數(shù)據(jù)竊取

黑客或境外敵對(duì)勢(shì)力，通過(guò)一些技術(shù)手段，利用網(wǎng)絡(luò)協(xié)議漏洞、信息系統(tǒng)自身缺陷，竊取智慧城市云平臺(tái)的重要數(shù)據(jù)。智慧城市云平臺(tái)涉及到經(jīng)濟(jì)運(yùn)行、社會(huì)管理、個(gè)人健康、居民社保等重要數(shù)據(jù)，這些數(shù)據(jù)一旦被竊取，后果將不堪設(shè)想。

（2）數(shù)據(jù)泄漏

由于智慧城市云平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)的員工的保護(hù)意識(shí)薄弱以及國(guó)家單位和企事業(yè)單位的使用人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，使得一些未經(jīng)批準(zhǔn)的服務(wù)或應(yīng)用在平臺(tái)上運(yùn)行，這些都可能造成數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。同時(shí)，數(shù)據(jù)管理制度不嚴(yán)密，內(nèi)部人員隨意帶走數(shù)據(jù)，也會(huì)造成數(shù)據(jù)的泄漏。若這些數(shù)據(jù)落入部分不良分子手中，處于對(duì)社會(huì)的不滿，他們可能會(huì)肆意將重要信息在互聯(lián)網(wǎng)上發(fā)布。

（3）數(shù)據(jù)失密

在智慧城市云平臺(tái)運(yùn)營(yíng)維護(hù)過(guò)程中，必然會(huì)收集和產(chǎn)生一系列的數(shù)據(jù)，這些數(shù)據(jù)根據(jù)重要性等級(jí)的不同，往往會(huì)對(duì)數(shù)據(jù)進(jìn)行分級(jí)。但是，平臺(tái)維護(hù)的權(quán)限劃分可能是比較混亂的，很難細(xì)分到對(duì)應(yīng)的個(gè)人，這些都有可能導(dǎo)致權(quán)限管理的失控，使得低權(quán)限的人員獲取到了高權(quán)限的數(shù)據(jù)，甚至，無(wú)權(quán)限的人獲得機(jī)密信息，從而導(dǎo)致數(shù)據(jù)的失密。

（4）數(shù)據(jù)遺失

智慧城市應(yīng)用所采集和處理的數(shù)據(jù)都在云上，但云上的存儲(chǔ)空間為虛擬劃分，因此，在釋放與重新劃分存儲(chǔ)空間的過(guò)程中，誤操作如錯(cuò)誤的刪除、遷移等行為也有可能造成數(shù)據(jù)的遺失。

1.2 接口安全

智慧城市云平臺(tái)是一個(gè)相對(duì)開(kāi)放的基礎(chǔ)平臺(tái)，它提供了大量的網(wǎng)絡(luò)接口、應(yīng)用接口來(lái)整合各智慧服務(wù)應(yīng)用，而這些接口中，有的接口能夠控制大量的虛擬機(jī)，有的甚至能夠控制整個(gè)云系統(tǒng)的操作接口，加之網(wǎng)絡(luò)接口和應(yīng)用程序接口設(shè)計(jì)上對(duì)于安全性問(wèn)題的考慮不足，沒(méi)有設(shè)計(jì)足夠的安全保障措施，這些問(wèn)題都提高了接口漏洞被利用的概率。

1.3 虛擬化安全

虛擬化技術(shù)是云計(jì)算的核心技術(shù)之一，虛擬化技術(shù)是指在硬件層和軟件層之間引入中間層，該中間層可以為上層應(yīng)用的運(yùn)行提供不依賴于硬件的運(yùn)行環(huán)境，并且可以為每個(gè)用戶提供相互獨(dú)立、隔離的計(jì)算機(jī)環(huán)境。虛擬化的應(yīng)用在很大程度上降低了硬件的使用和管理成本，但是卻也引入了某些風(fēng)險(xiǎn)，例如，通過(guò)虛擬化技術(shù)實(shí)現(xiàn)的隔離只是邏輯上隔離，這會(huì)導(dǎo)致云平臺(tái)所托管的應(yīng)用有數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。此外，當(dāng)發(fā)生虛擬機(jī)遷移的時(shí)，服務(wù)器從一臺(tái)物理機(jī)上遷移至另一臺(tái)物理機(jī)的時(shí)候，存儲(chǔ)的數(shù)據(jù)有可能是遺留在原物理磁盤上的，這部分的數(shù)據(jù)有可能會(huì)被其他的用戶恢復(fù)的風(fēng)險(xiǎn)。

1.4 平臺(tái)穩(wěn)定性

各類智慧服務(wù)應(yīng)用的穩(wěn)定性都依賴著云平臺(tái)的平穩(wěn)運(yùn)行，一個(gè)持續(xù)穩(wěn)定運(yùn)行的云平臺(tái)顯得越來(lái)越重要。云平臺(tái)的不穩(wěn)定性主要有物理環(huán)境的不穩(wěn)定和云平臺(tái)自身的不穩(wěn)定兩大因素造成的。首先，智慧城市所依賴的云機(jī)房是否嚴(yán)格按照IDC的標(biāo)準(zhǔn)建造，直接影響到云平臺(tái)的穩(wěn)定性，目前有些云機(jī)房的災(zāi)備、抗震、供電、消防、安防都未達(dá)到相關(guān)的標(biāo)準(zhǔn)，這些為云平臺(tái)的穩(wěn)定性埋下了隱患；其次，云計(jì)算在不斷的發(fā)展中，各種新特征、新功能的應(yīng)用沒(méi)有得到過(guò)充分的驗(yàn)證，新的設(shè)備的接入，軟件平臺(tái)的升級(jí)等等操作也會(huì)造成系統(tǒng)運(yùn)行的不穩(wěn)定，甚至造成宕機(jī)。

1.5 網(wǎng)絡(luò)攻擊與入侵

智慧城市云平臺(tái)對(duì)于各類智慧服務(wù)應(yīng)用進(jìn)行集中化管理，這些應(yīng)用關(guān)系到個(gè)人健康、民生服務(wù)、社會(huì)運(yùn)行、經(jīng)濟(jì)發(fā)展，它的重要性使得云平臺(tái)更容易成為黑客入侵和攻擊的目標(biāo)。首先，越來(lái)越多的智慧應(yīng)用服務(wù)遷移到云上，一個(gè)單獨(dú)的組件或應(yīng)用可能會(huì)導(dǎo)致級(jí)聯(lián)故障和整體風(fēng)險(xiǎn)。此外，一些比較傳統(tǒng)的檢測(cè)方法如基于特征庫(kù)判別法等已經(jīng)無(wú)法發(fā)現(xiàn)入侵的威脅，而目前針對(duì)云平臺(tái)的DDoS攻擊比以前都要嚴(yán)重，可以瞬間消耗云平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，致使云平臺(tái)提供的服務(wù)無(wú)法正常訪問(wèn)，若像醫(yī)療急救類的應(yīng)用遭受攻擊致使癱瘓，將會(huì)產(chǎn)生災(zāi)難性的后果。

1.6 信息安全管理

信息安全管理的問(wèn)題伴隨著信息化發(fā)展的進(jìn)程一直存在，且一直沒(méi)有得到有效解決。一般地，企業(yè)信息安全管理是針對(duì)當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施[2]。智慧城市云平臺(tái)不同于一般的信息系統(tǒng)，它主要以提供公共服務(wù)為主，有別于一般的電子政務(wù)平臺(tái)，也有別于一般的企業(yè)信息平臺(tái)，如果通過(guò)有效的安全管理，保護(hù)智慧城市云平臺(tái)不被未經(jīng)授權(quán)的訪問(wèn)和使用，預(yù)防信息泄露、系統(tǒng)中斷的發(fā)生、阻斷修改和破壞等惡意行為、如何為平臺(tái)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)是一個(gè)需要不斷研究的問(wèn)題。

1.7 信息安全法規(guī)

智慧城市的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)，將云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)關(guān)聯(lián)在一起，使得信息產(chǎn)生、獲取、存儲(chǔ)、應(yīng)用的方式產(chǎn)生了極大變化，這些變化可能會(huì)產(chǎn)生很多突破法律約束的行為，且產(chǎn)生破壞性的行為卻無(wú)法找到相關(guān)的法律依據(jù)來(lái)界定，如某些為公眾提供服務(wù)的智慧應(yīng)用會(huì)需要收集用戶敏感數(shù)據(jù)，但這些數(shù)據(jù)的隱私保護(hù)、管理存儲(chǔ)方面并沒(méi)有非常明確的法規(guī)。智慧城市的健康運(yùn)行，需要法律進(jìn)行保駕護(hù)航，在這方面，還有很長(zhǎng)的路要走。

2 智慧城市云平臺(tái)安全保護(hù)體系

傳統(tǒng)的信息安全的技術(shù)和標(biāo)準(zhǔn)隨著時(shí)間的推移已經(jīng)趨于成熟，而云計(jì)算作為新技術(shù)，其相關(guān)的標(biāo)準(zhǔn)相對(duì)缺少，涉及云安全的就跟少，而智慧城市的出現(xiàn)，使得云計(jì)算的應(yīng)用進(jìn)一步發(fā)展，但是相關(guān)的安全體系的建設(shè)明顯落后，所以我們有必要研究智慧城市云平臺(tái)的安全保護(hù)體系。

目前，國(guó)際上的相關(guān)標(biāo)準(zhǔn)化組織電氣和電子工程師協(xié)會(huì)（IEEE）、國(guó)際電信聯(lián)盟（ITU-T）、云安全聯(lián)盟（CSA）；國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)化組織有中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、中國(guó)云計(jì)算技術(shù)與產(chǎn)業(yè)聯(lián)盟（CCCTIA）等，他們對(duì)于云的安全技術(shù)和標(biāo)準(zhǔn)開(kāi)展了積極的研究，但尚未形成統(tǒng)一的標(biāo)準(zhǔn)，本文在已有的一些云計(jì)算安全的研究成果基礎(chǔ)上，結(jié)合智慧城市面臨的威脅和安全需求，提出了如圖1的智慧城市云平臺(tái)安全保護(hù)體體系框架，并解釋框架各部分的含義與內(nèi)容。

圖1 智慧城市云平臺(tái)安全保護(hù)體框架

2.1 智慧城市相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)

智慧城市的信息系統(tǒng)所使用的技術(shù)都是目前最新興的技術(shù)，包括云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、地理信息系統(tǒng)、全球定位系統(tǒng)等，這些新技術(shù)的使用和智慧城市信息系統(tǒng)自身的特點(diǎn)對(duì)智慧城市對(duì)于安全防護(hù)的技術(shù)標(biāo)準(zhǔn)提出了新要求[3]。

“十三五”期間，國(guó)家發(fā)展改革委員會(huì)將與中央網(wǎng)信辦、智慧城市部際協(xié)調(diào)工作組共同推出100個(gè)新型智慧城市試點(diǎn)。中央網(wǎng)信辦也將聯(lián)合有關(guān)部門共同抓好《關(guān)于開(kāi)展智慧城市標(biāo)準(zhǔn)體系和評(píng)價(jià)指標(biāo)體系建設(shè)及應(yīng)用實(shí)施的指導(dǎo)意見(jiàn)》的落實(shí)工作，重點(diǎn)做好新型智慧城市標(biāo)準(zhǔn)體系和相關(guān)重點(diǎn)標(biāo)準(zhǔn)的制定工作。提出智慧城市標(biāo)準(zhǔn)的總體布局和重點(diǎn)領(lǐng)域；從建設(shè)與宜居、管理與服務(wù)、產(chǎn)業(yè)與經(jīng)濟(jì)、安全與保障等7個(gè)方面，提出了智慧城市的標(biāo)準(zhǔn)體系框架，重點(diǎn)推動(dòng)參考模型、評(píng)價(jià)指標(biāo)、數(shù)據(jù)融合等31項(xiàng)國(guó)家標(biāo)準(zhǔn)的立項(xiàng)。制定可操作的IDC服務(wù)能力評(píng)價(jià)標(biāo)準(zhǔn)、數(shù)據(jù)接入和交換標(biāo)準(zhǔn)、數(shù)據(jù)服務(wù)能力評(píng)價(jià)標(biāo)準(zhǔn)，為智慧城市相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)的制定提供依據(jù)[4]。

2.2 通用信息安全標(biāo)準(zhǔn)

經(jīng)過(guò)多年的發(fā)展與積累，我們?cè)趥鹘y(tǒng)的信息安全領(lǐng)域已經(jīng)有了較為完善的信息安全標(biāo)準(zhǔn)，相對(duì)于云計(jì)算平臺(tái)，稱為通用信息安全標(biāo)準(zhǔn)。目前我國(guó)政府對(duì)于信息安全的關(guān)注也更加重視，已經(jīng)上升到了國(guó)家戰(zhàn)略的高度，并成立了專門的國(guó)家網(wǎng)絡(luò)信息安全機(jī)構(gòu)—國(guó)家安全委員會(huì)和中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室?！秶?guó)家安全戰(zhàn)略綱要》的審議通過(guò)，顯示中央對(duì)國(guó)家安全的重視程度。目前一些常用的信息安全標(biāo)準(zhǔn)有GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則》、GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、ISO/IEC 11577:1995《信息技術(shù)-開(kāi)放系統(tǒng)互連-網(wǎng)絡(luò)層安全協(xié)議》、ISO/IEC 11770-1《信息技術(shù)-安全技術(shù)-密鑰管理》等。通用信息安全標(biāo)準(zhǔn)的完善對(duì)于智慧城市的相關(guān)信息安全標(biāo)準(zhǔn)的研究和制定具有重要參考意義。

2.3 IaaS層安全

IaaS層是云計(jì)算平臺(tái)的最底層，它為上層智慧云應(yīng)用提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，因此，IaaS層的安全關(guān)系到了整個(gè)云平臺(tái)的安全，是云平臺(tái)的安全的基礎(chǔ)。IaaS層的安全主要從物理環(huán)境安全、設(shè)備主機(jī)安全、網(wǎng)絡(luò)傳輸安全和虛擬化安全來(lái)考慮。

（1）物理環(huán)境安全

在訪問(wèn)控制方面，應(yīng)注意對(duì)云機(jī)房的重要區(qū)域進(jìn)行劃分和隔離，要對(duì)重要的區(qū)域人員進(jìn)出進(jìn)行監(jiān)控；在應(yīng)急保障方面，應(yīng)該保障足夠的冗余來(lái)保障網(wǎng)絡(luò)和電力的供應(yīng)，要為重要的設(shè)備提供長(zhǎng)期的供電電源。

（2）設(shè)備主機(jī)安全

在訪問(wèn)控制方面，應(yīng)該確保口令的復(fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；在配置管理方面，應(yīng)當(dāng)對(duì)重要的主機(jī)以及虛擬機(jī)的計(jì)算、內(nèi)存、網(wǎng)絡(luò)資源的使用情況進(jìn)行監(jiān)控；在安全評(píng)估方面，應(yīng)對(duì)重要的虛擬機(jī)和主機(jī)設(shè)備進(jìn)行定期的安全性測(cè)試和評(píng)估，并根據(jù)測(cè)試和評(píng)估的結(jié)果進(jìn)行整改。

（3）網(wǎng)絡(luò)傳輸安全

在訪問(wèn)控制方面，要確保對(duì)虛擬機(jī)的的訪問(wèn)控制能力，要能夠防止未經(jīng)授權(quán)的的資源傳輸；在安全評(píng)估方面，應(yīng)形成專業(yè)穩(wěn)定的安全團(tuán)隊(duì)，定期對(duì)云平臺(tái)進(jìn)行滲透測(cè)試、網(wǎng)絡(luò)性能負(fù)載測(cè)試，并根據(jù)測(cè)試結(jié)果進(jìn)行整改；在通信保護(hù)方面，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾，要在網(wǎng)絡(luò)的邊界監(jiān)控和檢測(cè)攻擊行為，且部署相關(guān)的安全設(shè)備。

（4）虛擬化安全

應(yīng)保證不同的虛擬化實(shí)例不會(huì)出現(xiàn)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的爭(zhēng)搶，保證各虛擬化實(shí)例的資源隔離和獨(dú)占使用；在訪問(wèn)控制上，要選擇最小權(quán)限原則，依據(jù)安全策略嚴(yán)格控制用戶訪問(wèn)敏感資源，應(yīng)將管理員中系統(tǒng)管理和審計(jì)的職責(zé)分開(kāi)，并形成制約關(guān)系。

2.4 PaaS層安全

PaaS層是介于IaaS和SaaS之間的中間層，依賴于IaaS提供的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，又為上層的智慧云應(yīng)用的運(yùn)行提供支撐，PaaS層的安全主要分為接口安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和中間件安全。

（1）接口安全

智慧城市云平臺(tái)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，為保證服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云平臺(tái)良好的調(diào)度與管理，要求系統(tǒng)能夠提供一系列開(kāi)放的API接口，云計(jì)算運(yùn)行管理平臺(tái)能夠通過(guò)API接口、命令行腳本實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā)，因此，可以考慮利用身份驗(yàn)證機(jī)制和加密密鑰等方式來(lái)解決安全問(wèn)題。

（2）數(shù)據(jù)庫(kù)安全

在訪問(wèn)控制方面，應(yīng)該確?？诹畹膹?fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；對(duì)每一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的用戶按照操作內(nèi)容分配所需最小權(quán)限；定期對(duì)多余的、異常的賬戶進(jìn)行清理；在安全審計(jì)上，關(guān)于數(shù)據(jù)庫(kù)的審計(jì)應(yīng)單獨(dú)部署，對(duì)數(shù)據(jù)庫(kù)用戶的行為、資源的使用情況以及重要命令的使用要進(jìn)行記錄。

（3）中間件安全

在訪問(wèn)控制方面，應(yīng)該確?？诹畹膹?fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；應(yīng)采用兩種或兩種以上的身份鑒別技術(shù)對(duì)用戶進(jìn)行驗(yàn)證，并且認(rèn)證過(guò)程應(yīng)加密進(jìn)行，保證不被嗅探或竊聽(tīng)；對(duì)每一個(gè)訪問(wèn)中間件的用戶按照操作內(nèi)容分配所需最小權(quán)限；定期對(duì)多余的、異常的賬戶進(jìn)行清理；對(duì)敏感操作進(jìn)行標(biāo)記。同時(shí)應(yīng)具備自動(dòng)保護(hù)功能，當(dāng)攻擊或者故障發(fā)生時(shí)，能夠及時(shí)保護(hù)好當(dāng)前狀態(tài)信息。

2.5 SaaS層安全

SaaS層位于云計(jì)算平臺(tái)的最上層，各類智慧服務(wù)應(yīng)用以SaaS的形式提供訪問(wèn)，政府部門將智慧服務(wù)應(yīng)用軟件統(tǒng)一部署在云機(jī)房的服務(wù)器上，公眾通過(guò)互聯(lián)網(wǎng)訪問(wèn)相關(guān)服務(wù)，享受智慧城市帶來(lái)的便捷體驗(yàn)。SaaS的安全主要從多租戶安全和應(yīng)用程序安全兩方面考慮。

（1）多租戶安全

智慧城市的建設(shè)，采用的多種應(yīng)用共享資源的模式，有效的降低了系統(tǒng)的實(shí)施成本，但是卻也帶來(lái)了多租戶的安全問(wèn)題，首先，需要考慮采用隔離的手段來(lái)保證資源使用的獨(dú)立性；采用訪問(wèn)控制列表來(lái)控制各用戶訪問(wèn)的邊界；其次SaaS中的一些應(yīng)用收集和產(chǎn)生的數(shù)據(jù)較為敏感，要對(duì)重要數(shù)據(jù)進(jìn)行加密；此外云應(yīng)用的管理可能是分散的，會(huì)有多個(gè)管理用戶參與管理，可以建立完善的集中身份認(rèn)證系統(tǒng)，防止系統(tǒng)的非法訪問(wèn)。

（2）應(yīng)用程序安全

公眾一般通過(guò)Web的方式訪問(wèn)智慧服務(wù)應(yīng)用程序，所以威脅主要體現(xiàn)在攻擊者通過(guò)Web攻擊，使得其他應(yīng)用甚至整個(gè)云平臺(tái)的的安全受到威脅，要防止掛馬、SQL注入、跨站腳本攻擊、緩沖區(qū)溢出、嗅探、等攻擊；應(yīng)部署Web應(yīng)用防護(hù)設(shè)備提供的應(yīng)用層安全防護(hù)，對(duì)智慧服務(wù)應(yīng)用進(jìn)行統(tǒng)一的安全管理。

2.6 安全管理體系

智慧城市云平臺(tái)的能夠平穩(wěn)運(yùn)行，首先，完善的安全制度非常重要，智慧城市運(yùn)營(yíng)機(jī)構(gòu)應(yīng)成立專門的、智慧城市信息安全管理機(jī)構(gòu)，按照權(quán)責(zé)結(jié)合的角度，建立完善安全管理制度，做到有據(jù)可循。其次，應(yīng)當(dāng)提高人員的安全意識(shí)，加強(qiáng)對(duì)運(yùn)維人員、技術(shù)支持人員、管理人員的安全意識(shí)和技術(shù)方面的培訓(xùn)，增強(qiáng)操作人員的安全管理意識(shí)，培育提高人員的誠(chéng)信和道德水平，以及應(yīng)急事件處理能力。最后，要建立合理的監(jiān)督管理機(jī)制、系統(tǒng)安全監(jiān)測(cè)和審計(jì)制度，完善應(yīng)急措施，保障平臺(tái)的平穩(wěn)運(yùn)行。最終形成完善的智慧城市人員管理體系、智慧城市信息安全管理體系。

2.7 設(shè)計(jì)和研發(fā)安全

智慧城市云平臺(tái)的安全，需要從設(shè)計(jì)和研發(fā)的階段就進(jìn)行考慮。在設(shè)計(jì)研發(fā)的階段，應(yīng)該結(jié)合信息安全相關(guān)的標(biāo)準(zhǔn)，綜合考慮智慧城市的可實(shí)施性、可管理性、可擴(kuò)展性等方面，設(shè)計(jì)出安全方案整體規(guī)劃、在研發(fā)過(guò)程中應(yīng)遵循均衡性原則、有效性與實(shí)用性原則、動(dòng)態(tài)化原則、可評(píng)價(jià)性原則，將加密和密鑰管理貫穿其中。

2.8 運(yùn)營(yíng)和維護(hù)安全

云平臺(tái)的運(yùn)維工作周期已經(jīng)占到系統(tǒng)全生命周期的70%以上，信息安全保障工作是運(yùn)維工作中的重要內(nèi)容，相關(guān)的信息安全運(yùn)維體系建設(shè)已經(jīng)成為了關(guān)注的熱點(diǎn)。在運(yùn)維工作中，應(yīng)定期對(duì)云平臺(tái)進(jìn)行安全性測(cè)試、應(yīng)檢查保密規(guī)定的執(zhí)行情況、應(yīng)定期組織系統(tǒng)病毒檢查，及時(shí)向主管部門反映存在的安全隱患、要加強(qiáng)服務(wù)工程師的信息安全意識(shí)和技術(shù)能力。做好應(yīng)急安全響應(yīng)、身份識(shí)別與訪問(wèn)控制、變更控制和配置管理、風(fēng)險(xiǎn)和脆弱性管理、安全審計(jì)等工作。

2.9 云計(jì)算相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)

傳統(tǒng)的信息安全的標(biāo)準(zhǔn)已經(jīng)相對(duì)成熟，而云計(jì)算作為新技術(shù)，且大量使用開(kāi)源技術(shù)，這些特點(diǎn)都導(dǎo)致了云計(jì)算領(lǐng)域缺少相關(guān)的標(biāo)準(zhǔn)，這也成為云計(jì)算安全的一個(gè)重大挑戰(zhàn)，目前由中國(guó)等國(guó)家成員體推動(dòng)立項(xiàng)并重點(diǎn)參與的兩項(xiàng)云計(jì)算國(guó)際標(biāo)準(zhǔn)——ISO/IEC 17788: 2014《信息技術(shù)云計(jì)算概述和詞匯》和ISO/IEC 17789: 2014《信息技術(shù)云計(jì)算參考架構(gòu)》已經(jīng)正式發(fā)布，應(yīng)結(jié)合云平臺(tái)自身的特點(diǎn)以及安全需求，繼續(xù)完善相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)[5]。

3 結(jié)語(yǔ)

智慧城市帶來(lái)的好處已經(jīng)初步顯現(xiàn)，未來(lái)必將極大地方便城市居民的生活，在積極建設(shè)智慧城市的同時(shí)，我們也應(yīng)關(guān)注智慧城市關(guān)鍵技術(shù)——云計(jì)算平臺(tái)的信息安全問(wèn)題。本文結(jié)合云平臺(tái)特點(diǎn)和智慧城市的需求，提出了一個(gè)較為全面的智慧城市云平臺(tái)安全體系，相信以后我們?cè)谥腔鄢鞘械慕ㄔO(shè)運(yùn)行與信息安全保障上會(huì)取得更多成果。

[1]邵律，林嘉偉.不要與趨勢(shì)為敵:中國(guó)未來(lái)20年的發(fā)展趨勢(shì)[J].上海經(jīng)濟(jì)，2014.

[2]陳丹.企業(yè)內(nèi)網(wǎng)信息安全策略設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)電業(yè)(技術(shù)版)，2014.

[3]周發(fā)桂.智慧城市的信息安全分析[J].中國(guó)信息安全，2014.

[4]我國(guó)智慧城市標(biāo)準(zhǔn)進(jìn)一步完善31項(xiàng)標(biāo)準(zhǔn)已立項(xiàng)[J].電子世界，2016.

[5]李小慶.銀行云數(shù)據(jù)中心的構(gòu)建[J].金融科技時(shí)代，2016.

[6]范淵.智慧城市與信息安全[M].北京：電子工業(yè)出版社，2016.

[7]吳文典.云平臺(tái)信息安全整體保護(hù)技術(shù)研究[J].信息安全與技術(shù)，2014.

作者簡(jiǎn)介：

肖靜（1982-），女，湖北人，工程師，碩士，研究方向?yàn)樾畔踩?、軟件工程化?/p>

徐翔（1992-），男，江蘇人，本科，研究方向?yàn)樾畔踩?、軟件測(cè)試等

洪流（1988-），男，江蘇人，碩士，研究方向?yàn)樾畔踩④浖y(cè)試等

Research on the Security Protection System of Smart City Cloud Platform

XIAO Jing1，XU Xiang2，HONG Liu1

（1．China Electronic Products Reliability and Environmental Testing Research Institute，Guangzhou 510610；2．China Electronic Products Reliability and Environmental Testing Research Institute of East China Branch，Suzhou 215000）

Studies the security protection system of smart city cloud platform,helps to promote the application and popularization of cloud computing standards and technology in the smart city.It's the important support from weak to strong of smart city industrial upgrading,but also to protect the security of the information society the only way which must be passed.Through the analysis of the security problems of the current smart city cloud platform,puts forward the security protection system of the smart city cloud platform,and forms the security protection ability from the design and development to the whole process of operation and maintenance.

2017-01-17

2017-04-10

1007-1423（2017）14-0051-06

10.3969/j.issn.1007-1423.2017.14.011

Smart City;Cloud Computing Platform;Cloud Computing;Security Protection