云防護技術應用中的用戶數據安全問題研究

◆王 楠 趙少飛 李 灝

（陜西省網絡與信息安全測評中心 陜西 710065）

0 引言

當前，云計算技術發(fā)展日新月異，云計算、大數據、移動互聯網技術等在電子政務中的應用，給我們帶來了很多新的變革，同時也帶來了新的安全挑戰(zhàn)。面對著各類網絡漏洞的未知性、攻擊技術的多樣性以及大數據的復雜性，傳統的防護技術已經無法滿足現有的安全保障工作需求，云安全作為云計算的重要分支，用云來保障云是未來安全保障工作的發(fā)展趨勢。

云防護系統具有強大的云計算能力、大數據分析、自學習及海量的云防護策略等技術特點，同時，以服務的形式提供安全防護，不需要應用單位額外配備技術團隊，大大降低了網站安全防護成本，因此云防護技術在電子政務網絡安全保障中的應用逐漸趨于常態(tài)化，尤其是在黨政機關網站安全防護工作中。近年來，由于各類互聯網云防護平臺在世界互聯網大會、兩會等重大敏感時期黨政機關網站安全保障中的出色表現，越來越多的黨政機關網站將其作為了日常防護的一個重要手段。由于云防護技術在使用過程中產生的所有用戶數據均會在云中留存，所以，如何在云防護技術應用中保障用戶數據安全成為了我們所面對的一個新課題。

1 云防護系統使用現狀

目前，主流安全廠商的云防護系統平臺防護原理基本相近，主要以DNS流量牽引的方式實現整體防護，通過修改網站的DNS解析地址指向，將所有的網站訪問均牽引至云防護平臺，由平臺來對惡意攻擊行為進行識別與阻止，并將攻擊行為通過攻擊矢量圖進行實時展示，讓用戶可隨時查看其網站遭受的攻擊詳情，包括攻擊來源、攻擊時間、攻擊類型以及目的地址等信息。

據調查，目前云防護系統在網站安全防護工作中已經有了大量應用，應用范圍包括全國政協辦公廳、公安部、商務部、教育部、工信部、發(fā)改委等國家部委；廣東省、浙江省、湖南省等省級電子政務平臺以及北京、南京、西安的部分高校。調查結果顯示，目前接入各類云防護平臺的黨政機關、企事業(yè)單位、高校網站約29萬個。同時，在近年來的兩會、G20峰會、世界互聯網大會等重大敏感時期，會議所在地的各級黨政機關網站以及部分的國家重點網站均使用互聯網云防護平臺進行安全防護。

當用戶訪問受云防護平臺保護的網站時，將基于地理位置獲得同運營商最近的節(jié)點，通過該防護節(jié)點從源站獲取資源，用戶訪問數據因此在防護節(jié)點上沉淀下來，通過調研，我們了解到，目前使用云防護平臺的網站中，用戶數據均留存于為網站提供防護服務的防護節(jié)點上，并由平臺提供統一的安全保障。云防護平臺對用戶數據的保障主要從以下四個方面開展：

（1）留存內容控制。云防護平臺主要留存網站的用戶訪問日志信息，包括訪問時間、源IP、訪問類型、目的IP、目的URL等頭信息，對于訪問的網站資源具體內容并不做留存。

（2）數據安全加密。針對防護節(jié)點中留存的用戶數據，云防護平臺會采取加密手段，在數據存儲、傳輸等過程中保障數據安全。

（3）訪問權限設置。針對不同用戶，云防護平臺會給每個用戶設定單獨賬戶，并對賬戶權限進行嚴格劃定，每個用戶只能查看和下載自己網站的數據，以保障用戶數據不被非法訪問。

（4）留存時間控制。由于防護節(jié)點的存儲容量等限制，云防護平臺對用戶訪問數據的留存時間一般為1周。對于攻擊數據，由于要進行數據分析等原因，留存時間相比訪問數據較長，但一般也不會超過半年。

2 問題分析

經過調研，我們對云防護技術及其具體應用情況進行深入了解，對數據安全問題的來源進行了如下分析：

根據云防護平臺的基本原理，所有的網站訪問數據均需通過云防護平臺，平臺出于攻擊數據分析等需要，會將用戶的部分數據進行留存。基于云計算技術的技術特點，數據會分布式存儲于用來進行網站安全防護的各個節(jié)點。同時，數據安全防護工作全部依靠平臺本身的安全機制開展，而現有的安全防護手段可以滿足用戶數據的基礎安全保障需求，但由于云計算的技術特點，云防護平臺使用者一般不參與數據的具體管理，無法掌握在云防護平臺中留存數據的具體位置信息、安全狀態(tài)和使用情況，也缺少第三方監(jiān)管機構對數據進行安全監(jiān)管，所以有可能會導致用戶數據不可控的安全問題。

其次，一旦云防護平臺的數據隔離措施不當或者遭到攻擊，在數據傳輸、存儲、處理等環(huán)節(jié)就有可能發(fā)生數據泄露、篡改或丟失，從而對用戶造成巨大損失。

云對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄露，并且還可能缺乏必要的數據銷毀政策，數據能否徹底地刪除也會影響用戶的數據隱私。

3 解決建議

我們針對可能出現的數據安全問題進行了深入分析。要解決在云防護技術應用過程中出現的數據不可控的問題，使云防護技術更好的服務于黨政機關網站安全防護工作，還可以從以下三個方面加強保障。

3.1 數據加密

用戶數據在平臺中存儲及傳輸過程，需對其進行嚴格加密，并將秘鑰交于用戶或者受用戶委托的第三方?？貦C構持有，用戶可利用自身的秘鑰實現對數據的訪問，同時保障其數據不被非法的查看和使用。

3.2 安全審計

針對用戶數據的任何操作行為，可要求云防護平臺通過日志留存等手段進行記錄，并且提供數據庫審計員賬號，委托第三方?？貦C構定期開展安全審計工作，保障任何對數據的非法操作行為都可追溯，以減少對用戶數據的非授權使用。

3.3 建立私有節(jié)點

針對部分安全級別較高、防護量較大的網站群，可建立可信的私有防護節(jié)點，并由其完成網站的日常安全防護。當網站遭遇DDoS大規(guī)模流量攻擊并導致私有節(jié)點防護資源耗盡時，可將攻擊流量牽引至互聯網中的其他公有節(jié)點（根據DDoS等流量攻擊行為特征，此類攻擊數據不含有敏感的用戶信息）。而對于私有節(jié)點可交由用戶本身或第三方?？貦C構進行日常管理。

4 結束語

在網絡發(fā)展日新月異的今天，網站已成為企業(yè)打造品牌、展示形象及開拓市場的平臺，網站對企業(yè)的重要性不言而喻。單靠傳統的防護體系已經逐漸無法滿足現有的安全防護需求，依靠云技術來開展網絡安全防護工作已經成為了未來的技術發(fā)展趨勢。誠然，在云防護技術的實際應用中有可能會引入新的數據安全風險，我們可在認清其本質的基礎上，通過加密、審計等安全手段加強監(jiān)管，將風險控制到我們可以接受的范圍內，使云防護技術更好地為電子政務整體安全保障工作提供堅實保障。

[1]于道森.基于威脅情報的網站安全防護平臺[D].中國科學院大學(工程管理與信息技術學院)，2015.

[2]王婷，黃國彬.近四年來我國云安全問題研究進展[J]. 情報科學，2013.