云計(jì)算信息系統(tǒng)安全整體防護(hù)策略研究

王伊然 于奇平 劉奧祥

摘 要：目前，云計(jì)算的研發(fā)及應(yīng)用已成為國(guó)家“十三五”戰(zhàn)略性新興產(chǎn)業(yè)規(guī)劃研究的課題，云計(jì)算及應(yīng)用得到迅速而廣泛的使用，對(duì)于云計(jì)算信息系統(tǒng)的信息安全的關(guān)注也達(dá)到前所未有的高度和廣度。本文主要分析了云計(jì)算信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作中經(jīng)常出現(xiàn)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，并給出相應(yīng)的安全防護(hù)措施，以降低信息安全被破壞的可能性，降低信息安全事故發(fā)生后的破壞程度，有效保證云計(jì)算信息系統(tǒng)的整體安全。

關(guān)鍵詞：云計(jì)算信息系統(tǒng)；等級(jí)保護(hù)；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2018）07-0007-03

Research on the Overall Security Strategy of Cloud

Computing Information System

WANG Yiran1 YU Qiping2 LIU Aoxiang3

（1.Henan Experimental High School，Zhengzhou Henan 450002；2. Department of Human Resources and Social Security of Zhengzhou 27 District，Zhengzhou Henan 450000；3.Department of Transportation Maritime Bureau of Henan Province，Zhengzhou Henan 450016）

Abstract： At present， Development and application of cloud computing has become a national strategic emerging industry planning studies "13th Five-Year" issue，Cloud computing and its applications are rapidly and widely used. For cloud computing information systems， information security concerns will also reach an unprecedented height and breadth. This paper mainly analyzed the key risk points that often appear in the evaluation of cloud computing information system level protection， and given corresponding security protection measures to reduce the possibility of information security to be destroyed， reduced the degree of damage after the occurrence of investment and information security accidents， and ensured the overall security of the cloud computing information system.

Keywords： cloud computing information system；grade protection；security protection

1 研究背景

云計(jì)算的發(fā)展及應(yīng)用已成為國(guó)家“十三五”戰(zhàn)略性新興產(chǎn)業(yè)規(guī)劃研究方向。目前，部分省市政府相繼建設(shè)云計(jì)算平臺(tái)，并加強(qiáng)對(duì)其的應(yīng)用，國(guó)內(nèi)一些企業(yè)和科研機(jī)構(gòu)也正在積極進(jìn)行云計(jì)算相關(guān)項(xiàng)目的研發(fā)和相關(guān)標(biāo)準(zhǔn)的制定，推進(jìn)國(guó)內(nèi)云計(jì)算的發(fā)展。例如，阿里云于2013年12月“飛天”平臺(tái)的成功落地，從產(chǎn)品、服務(wù)、價(jià)格及第三方合作等多個(gè)角度，構(gòu)建更加健康的云計(jì)算生態(tài)圈；百度在2011年9月正式開放其云平臺(tái)，將陸續(xù)開發(fā)IaaS、PaaS和SaaS服務(wù)，包括云存儲(chǔ)、網(wǎng)盤、地圖和開放API等；華三通信公司（H3C）在2013年9月推出CloudPack云業(yè)務(wù)系統(tǒng)，其云計(jì)算解決方案目前已在天津政務(wù)云、南京市教育云和北京電力等項(xiàng)目中應(yīng)用，隨之而來的云計(jì)算安全問題不斷涌現(xiàn)，如數(shù)據(jù)泄密、數(shù)據(jù)破壞、數(shù)據(jù)丟失、責(zé)任不明確、云計(jì)算平臺(tái)建設(shè)多元化和云計(jì)算相關(guān)政策法規(guī)、云計(jì)算行業(yè)等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)未出臺(tái)等，在一定程度上限制了云計(jì)算的發(fā)展[1]。

與傳統(tǒng)的信息系統(tǒng)相比，云計(jì)算信息系統(tǒng)有其自身獨(dú)特性，如何對(duì)云計(jì)算信息系統(tǒng)進(jìn)行安全性防護(hù)，將面臨許多新的技術(shù)關(guān)注點(diǎn)和評(píng)估難題，且云計(jì)算的發(fā)展及安全已經(jīng)引起我國(guó)政府的高度重視。2015年1月6日，國(guó)務(wù)院發(fā)布的《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國(guó)發(fā)〔2015〕5號(hào)）中明確指出云計(jì)算發(fā)展的安全性意見。其將圍繞在云計(jì)算信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作中經(jīng)常出現(xiàn)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，給出相應(yīng)的安全控制措施，從而有效保證云計(jì)算信息系統(tǒng)的整體安全[2]。

2 加強(qiáng)信息安全等級(jí)保護(hù)的必要性

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國(guó)務(wù)院147號(hào)令）中第九條明確了計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)?！缎畔踩燃?jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)?！蹦壳?，國(guó)家針對(duì)等級(jí)保護(hù)工作制定和發(fā)布了一系列政策標(biāo)準(zhǔn)性文件，從而有效保障了國(guó)家信息安全等級(jí)保護(hù)工作的開展。

2015年1月6日，國(guó)務(wù)院發(fā)布的《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國(guó)發(fā)〔2015〕5號(hào)）明確指出支持第三方機(jī)構(gòu)開展云計(jì)算服務(wù)質(zhì)量、可信度和網(wǎng)絡(luò)安全等評(píng)估測(cè)評(píng)工作，落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度。由于目前國(guó)內(nèi)還未出具云計(jì)算行業(yè)等級(jí)保護(hù)測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)，國(guó)內(nèi)測(cè)評(píng)機(jī)構(gòu)只能按照信息安全等級(jí)保護(hù)基本要求測(cè)評(píng)要求項(xiàng)對(duì)云計(jì)算信息系統(tǒng)開展信息安全等級(jí)保護(hù)測(cè)評(píng)工作，這樣會(huì)出現(xiàn)等級(jí)保護(hù)基本要求部分測(cè)評(píng)項(xiàng)不適用，不能全面地對(duì)云計(jì)算信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)，也不能發(fā)現(xiàn)云計(jì)算信息系統(tǒng)存在的安全問題，在一定程度上限制了國(guó)內(nèi)云計(jì)算技術(shù)的發(fā)展和創(chuàng)新[3]。

3 安全問題

當(dāng)前對(duì)云計(jì)算信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)時(shí)發(fā)現(xiàn)，云計(jì)算信息系統(tǒng)在人防、物防、技防和制防方面存在較多安全問題，嚴(yán)重影響了云計(jì)算信息系統(tǒng)的整體安全，限制了國(guó)內(nèi)云計(jì)算技術(shù)的發(fā)展及應(yīng)用。

3.1 人防方面的問題

人防是信息系統(tǒng)安全防范的關(guān)鍵環(huán)節(jié)。為防止云計(jì)算信息系統(tǒng)被非授權(quán)物理訪問，主要采取以下安全防護(hù)措施：如機(jī)房配備機(jī)房管理人員，24h值班，堅(jiān)持巡檢，并對(duì)來訪人員進(jìn)行嚴(yán)格控制，在一定程度上控制非授權(quán)人員的訪問，但對(duì)于機(jī)房管理人員是不可控的，可以隨意訪問機(jī)房?jī)?nèi)所有設(shè)備和區(qū)域，及詳細(xì)掌握機(jī)房整體環(huán)境，如機(jī)房網(wǎng)絡(luò)鏈路、電源線路、物理設(shè)備等。目前未對(duì)機(jī)房管理人員提出明確的訪問控制要求，如訪問機(jī)房環(huán)境的前提條件、訪問對(duì)象和訪問控制流程等。如果不對(duì)這些加以完善及控制，可能會(huì)導(dǎo)致機(jī)房管理人員權(quán)限過大，從而使物理機(jī)房?jī)?nèi)部設(shè)備或鏈路被非授權(quán)訪問或者破壞，從而影響云計(jì)算信息系統(tǒng)的正常運(yùn)行，甚至?xí)?dǎo)致云用戶數(shù)據(jù)泄密、數(shù)據(jù)破壞和數(shù)據(jù)丟失等。

3.2 物防方面的問題

在開展云計(jì)算信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)時(shí)發(fā)現(xiàn)：存儲(chǔ)倉(cāng)庫(kù)在電磁屏蔽、物理訪問控制層面存在以下嚴(yán)重的安全問題：未明確專人負(fù)責(zé)管理存儲(chǔ)倉(cāng)庫(kù)，未對(duì)存儲(chǔ)倉(cāng)庫(kù)采取強(qiáng)制訪問控制措施，如未對(duì)存儲(chǔ)倉(cāng)庫(kù)采取雙重身份驗(yàn)證機(jī)制，任何機(jī)房管理人員都有相同權(quán)限操作存儲(chǔ)倉(cāng)庫(kù)中的設(shè)備，從而導(dǎo)致存儲(chǔ)倉(cāng)庫(kù)中的設(shè)備被非授權(quán)訪問、設(shè)備數(shù)據(jù)被復(fù)制或者破壞。同時(shí)，對(duì)存儲(chǔ)倉(cāng)庫(kù)未采取電磁屏蔽防護(hù)措施。近年來，一種新的密碼攻擊方法旁道攻擊法受到密碼界的關(guān)注。人們已經(jīng)用旁道攻擊完全推導(dǎo)出運(yùn)行在8BCMOS微控制器上的特殊密碼算法的全部密鑰。這種攻擊方法避開了復(fù)雜的密碼算法，利用密碼算法對(duì)在軟硬件實(shí)現(xiàn)中泄露出的各種信息進(jìn)行攻擊。電磁攻擊是一種常用的旁道攻擊方法。任何沒有受到保護(hù)的電器和任何連接到電線的物體，如電力系統(tǒng)、電子設(shè)備和微芯片等都會(huì)受到電磁脈沖的影響而產(chǎn)生巨大損失。此外，電磁脈沖會(huì)造成大氣層電荷密度的劇烈改變，使超高頻以下的各種波段產(chǎn)生干擾，從而使通訊暫時(shí)阻斷。同時(shí)，計(jì)算機(jī)、服務(wù)器及電子設(shè)備在正常工作時(shí)會(huì)產(chǎn)生一定強(qiáng)度的電磁波，該電磁脈沖可能會(huì)對(duì)其他設(shè)備產(chǎn)生干擾或被專用設(shè)備所接收，從而導(dǎo)致設(shè)備上的數(shù)據(jù)被泄密、丟失、復(fù)制、破壞。

3.3 技防方面的問題

技防是人防和物防措施功能的延伸和加強(qiáng)。從等級(jí)保護(hù)測(cè)評(píng)工作中發(fā)現(xiàn)，云計(jì)算信息系統(tǒng)在技術(shù)防范層面主要存在以下安全問題。第一，網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器的系統(tǒng)時(shí)間不準(zhǔn)確，且未采用技術(shù)手段進(jìn)行安全防護(hù)。運(yùn)維人員或管理人員在執(zhí)行重要命令時(shí)，如果在信息系統(tǒng)中存在設(shè)備系統(tǒng)時(shí)間不統(tǒng)一，則會(huì)導(dǎo)致設(shè)備系統(tǒng)日志審計(jì)信息不準(zhǔn)確，嚴(yán)重影響運(yùn)維人員或管理人員對(duì)可疑日志審計(jì)信息的判斷，導(dǎo)致云計(jì)算信息系統(tǒng)數(shù)據(jù)破壞、丟失，甚至影響云計(jì)算信息系統(tǒng)的正常運(yùn)行。

第二，云用戶從互聯(lián)網(wǎng)訪問云計(jì)算信息系統(tǒng)時(shí)未采取加密措施，其在云應(yīng)用上操作一些重要敏感數(shù)據(jù)信息時(shí)，會(huì)導(dǎo)致數(shù)據(jù)被竊取或者篡改。同時(shí)，部分云用戶應(yīng)用管理平臺(tái)未提供日志審計(jì)功能，云用戶不能及時(shí)了解管理平臺(tái)日志審計(jì)信息，若發(fā)生非授權(quán)人員訪問或操作，可能會(huì)對(duì)云用戶數(shù)據(jù)造成一定的破壞，甚至影響云計(jì)算信息系統(tǒng)的穩(wěn)定運(yùn)行。

3.4 制防方面的問題

制防是為了更好地落實(shí)安全防護(hù)策略和落實(shí)安全責(zé)任。在對(duì)云計(jì)算信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)時(shí)發(fā)現(xiàn)以下安全問題。首先，由于云計(jì)算信息系統(tǒng)沒有固定的安全建設(shè)防護(hù)標(biāo)準(zhǔn)，如云計(jì)算平臺(tái)內(nèi)部采用的加密算法（商用密碼）未經(jīng)國(guó)家密碼主管部門的審查、鑒定而投入使用，導(dǎo)致云用戶數(shù)據(jù)完全不可控，云平臺(tái)技術(shù)人員完全可以根據(jù)加密算法獲取云用戶數(shù)據(jù)信息。其次，目前國(guó)內(nèi)還未出臺(tái)云計(jì)算信息安全等級(jí)保護(hù)測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)，如云服務(wù)商、第三方服務(wù)評(píng)估、測(cè)評(píng)和認(rèn)證機(jī)構(gòu)在對(duì)云計(jì)算信息系統(tǒng)進(jìn)行安全測(cè)評(píng)和評(píng)估時(shí)沒有固定的評(píng)判標(biāo)準(zhǔn)，未能深層次地對(duì)云計(jì)算信息系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估，且無法提出有價(jià)值的云安全防護(hù)性建議，嚴(yán)重影響云計(jì)算的發(fā)展及應(yīng)用。

4 安全防護(hù)策略

4.1 人防

從選人和用人兩個(gè)層面加強(qiáng)人防。選人常用的控制措施包括：背景調(diào)查（如犯罪情況、財(cái)務(wù)狀況、專業(yè)知識(shí)、推薦人和健康情況等）、保密協(xié)議、機(jī)房管理人員保證保護(hù)機(jī)房財(cái)產(chǎn)不被盜竊、濫用和忽視、利益沖突協(xié)議和職業(yè)行為道德，降低對(duì)整體安全環(huán)境造成的損害。

用人一定要有相應(yīng)的懲罰、獎(jiǎng)勵(lì)和控制措施。例如，可采取晉升政策、培訓(xùn)機(jī)會(huì)、績(jī)效評(píng)價(jià)和解聘政策、機(jī)房管理人員手冊(cè)、日常安排和工時(shí)報(bào)告，嚴(yán)格規(guī)范機(jī)房管理人員訪問控制策略，明確機(jī)房管理人員的職責(zé)，特別是在重要操作時(shí)需要兩個(gè)或兩個(gè)以上人員同時(shí)進(jìn)行雙重身份驗(yàn)證。選人和用人這些活動(dòng)與信息系統(tǒng)職能密切相關(guān)，其效果將影響機(jī)房管理人員的表現(xiàn)及信息系統(tǒng)職責(zé)履行情況。

4.2 物防

一方面，加強(qiáng)存儲(chǔ)倉(cāng)庫(kù)電磁屏蔽防護(hù)。真正影響屏蔽體屏蔽效能的因素有兩個(gè)：一是整個(gè)屏蔽體表面必須是導(dǎo)電連續(xù)的；二是不能有直接穿透屏蔽體的導(dǎo)體。屏蔽體上有很多導(dǎo)電不連續(xù)點(diǎn)，最主要的一類是屏蔽體不同部分結(jié)合處形成的不導(dǎo)電縫隙。這些不導(dǎo)電的縫隙產(chǎn)生電磁泄漏，如同流體會(huì)從容器上的縫隙上泄漏。解決這種泄漏的方法是在縫隙處填充導(dǎo)電彈性材料，消除不導(dǎo)電點(diǎn)。這種彈性導(dǎo)電填充材料就是電磁密封襯墊。電子設(shè)備需要在小于一定強(qiáng)度的電磁環(huán)境下保證其正常工作，電磁屏蔽室性能主要用綜合屏蔽效能（SE）描述，單位dB，計(jì)算公式為：

[SE=20lgE0/E1] （1）

式中，E0為屏蔽前電磁輻射強(qiáng)度；E1為屏蔽后電磁輻射強(qiáng)度，需要根據(jù)產(chǎn)品的簡(jiǎn)介來設(shè)置恰當(dāng)?shù)木唧w屏蔽指標(biāo)。

另一方面，加強(qiáng)存儲(chǔ)倉(cāng)庫(kù)強(qiáng)制訪問控制。例如，重要區(qū)域采取物理訪問雙重身份驗(yàn)證機(jī)制（如電子門禁和虹膜），有效做到權(quán)限最小化。同時(shí)，要明確存儲(chǔ)倉(cāng)庫(kù)管理人員及其管理職責(zé)，限制非授權(quán)人員出入和操作存儲(chǔ)倉(cāng)庫(kù)設(shè)備，并組織機(jī)房管理人員進(jìn)行相關(guān)專業(yè)方面的培訓(xùn)，降低破壞設(shè)備數(shù)據(jù)的風(fēng)險(xiǎn)。

4.3 技防

主要從完善已有技術(shù)防護(hù)措施和部署新的技術(shù)防護(hù)措施兩個(gè)方面進(jìn)行安全防護(hù)。首先，在云計(jì)算信息系統(tǒng)部署時(shí)鐘服務(wù)器，有效做到設(shè)備或應(yīng)用系統(tǒng)時(shí)間統(tǒng)一。其次，要完善云用戶應(yīng)用管理平臺(tái)日志審計(jì)功能和傳輸加密功能，具體做到以下幾點(diǎn)：第一，完善云用戶應(yīng)用管理平臺(tái)日志審計(jì)功能，除了要達(dá)到國(guó)家信息安全等級(jí)保護(hù)基本要求外，對(duì)于從互聯(lián)網(wǎng)客戶端登錄的云計(jì)算信息系統(tǒng)，應(yīng)在每次云用戶登錄時(shí)提供用戶上一次成功登錄的日期、時(shí)間、方法和位置等信息，以便用戶及時(shí)發(fā)現(xiàn)可能存在的問題；第二，云用戶在訪問云計(jì)算信息系統(tǒng)時(shí)進(jìn)行加密和完整性校驗(yàn)，同時(shí)云用戶在進(jìn)行一些重要操作時(shí)需要多重身份驗(yàn)證機(jī)制，以保證整個(gè)傳輸過程中數(shù)據(jù)的完整性和保密性。

4.4 制防

主要從建立健全法律法規(guī)制度、標(biāo)準(zhǔn)規(guī)范體系和落實(shí)管理制度的執(zhí)行兩個(gè)方面進(jìn)行安全防護(hù)。一方面，建立健全相關(guān)法律法規(guī)，如個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全誠(chéng)信體系、安全服務(wù)合同和SLA服務(wù)級(jí)別；改善市場(chǎng)環(huán)境，完善云計(jì)算服務(wù)市場(chǎng)準(zhǔn)入制度和建設(shè)標(biāo)準(zhǔn)；明確相關(guān)管理部門、監(jiān)管部門、云計(jì)算服務(wù)商、第三方服務(wù)評(píng)估及測(cè)評(píng)和認(rèn)證機(jī)構(gòu)的安全責(zé)任，規(guī)范云計(jì)算服務(wù)商和云用戶的責(zé)權(quán)利關(guān)系。

另一方面，采用的加密和檢驗(yàn)算法，應(yīng)到國(guó)家相關(guān)部門備案、檢測(cè)，并由相關(guān)部門負(fù)責(zé)監(jiān)管；云服務(wù)商、第三方服務(wù)評(píng)估、測(cè)評(píng)和認(rèn)證機(jī)構(gòu)測(cè)試評(píng)估規(guī)范應(yīng)指定相應(yīng)的測(cè)評(píng)方法，有效做到全面深層次地對(duì)云計(jì)算信息系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估，將安全測(cè)試、評(píng)估融入整個(gè)系統(tǒng)生命周期中，有效做到幫助用戶全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇所需的服務(wù)，加快云計(jì)算的發(fā)展及應(yīng)用。

參考文獻(xiàn)：

[1]吳文玲，馮登國(guó)，張文濤.分組密碼的設(shè)計(jì)與分析[M].北京：清華大學(xué)出版社，2009.

[2]袁征，毛明，李勝利.電磁攻擊方法與能量攻擊方法的對(duì)比[J].現(xiàn)代電子技術(shù)，2003（8）：37-38.

[3]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 云計(jì)算服務(wù)安全指南：GB/T 31167-2014[S].北京：中國(guó)質(zhì)檢出版社，2014.