云計算信息系統(tǒng)安全整體防護策略研究

王伊然 于奇平 劉奧祥

摘 要：目前，云計算的研發(fā)及應(yīng)用已成為國家“十三五”戰(zhàn)略性新興產(chǎn)業(yè)規(guī)劃研究的課題，云計算及應(yīng)用得到迅速而廣泛的使用，對于云計算信息系統(tǒng)的信息安全的關(guān)注也達到前所未有的高度和廣度。本文主要分析了云計算信息系統(tǒng)等級保護測評工作中經(jīng)常出現(xiàn)的關(guān)鍵風(fēng)險點，并給出相應(yīng)的安全防護措施，以降低信息安全被破壞的可能性，降低信息安全事故發(fā)生后的破壞程度，有效保證云計算信息系統(tǒng)的整體安全。

關(guān)鍵詞：云計算信息系統(tǒng)；等級保護；安全防護

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1003-5168（2018）07-0007-03

Research on the Overall Security Strategy of Cloud

Computing Information System

WANG Yiran1 YU Qiping2 LIU Aoxiang3

（1.Henan Experimental High School，Zhengzhou Henan 450002；2. Department of Human Resources and Social Security of Zhengzhou 27 District，Zhengzhou Henan 450000；3.Department of Transportation Maritime Bureau of Henan Province，Zhengzhou Henan 450016）

Abstract： At present， Development and application of cloud computing has become a national strategic emerging industry planning studies "13th Five-Year" issue，Cloud computing and its applications are rapidly and widely used. For cloud computing information systems， information security concerns will also reach an unprecedented height and breadth. This paper mainly analyzed the key risk points that often appear in the evaluation of cloud computing information system level protection， and given corresponding security protection measures to reduce the possibility of information security to be destroyed， reduced the degree of damage after the occurrence of investment and information security accidents， and ensured the overall security of the cloud computing information system.

Keywords： cloud computing information system；grade protection；security protection

1 研究背景

云計算的發(fā)展及應(yīng)用已成為國家“十三五”戰(zhàn)略性新興產(chǎn)業(yè)規(guī)劃研究方向。目前，部分省市政府相繼建設(shè)云計算平臺，并加強對其的應(yīng)用，國內(nèi)一些企業(yè)和科研機構(gòu)也正在積極進行云計算相關(guān)項目的研發(fā)和相關(guān)標(biāo)準(zhǔn)的制定，推進國內(nèi)云計算的發(fā)展。例如，阿里云于2013年12月“飛天”平臺的成功落地，從產(chǎn)品、服務(wù)、價格及第三方合作等多個角度，構(gòu)建更加健康的云計算生態(tài)圈；百度在2011年9月正式開放其云平臺，將陸續(xù)開發(fā)IaaS、PaaS和SaaS服務(wù)，包括云存儲、網(wǎng)盤、地圖和開放API等；華三通信公司（H3C）在2013年9月推出CloudPack云業(yè)務(wù)系統(tǒng)，其云計算解決方案目前已在天津政務(wù)云、南京市教育云和北京電力等項目中應(yīng)用，隨之而來的云計算安全問題不斷涌現(xiàn)，如數(shù)據(jù)泄密、數(shù)據(jù)破壞、數(shù)據(jù)丟失、責(zé)任不明確、云計算平臺建設(shè)多元化和云計算相關(guān)政策法規(guī)、云計算行業(yè)等級保護測評標(biāo)準(zhǔn)未出臺等，在一定程度上限制了云計算的發(fā)展[1]。

與傳統(tǒng)的信息系統(tǒng)相比，云計算信息系統(tǒng)有其自身獨特性，如何對云計算信息系統(tǒng)進行安全性防護，將面臨許多新的技術(shù)關(guān)注點和評估難題，且云計算的發(fā)展及安全已經(jīng)引起我國政府的高度重視。2015年1月6日，國務(wù)院發(fā)布的《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）中明確指出云計算發(fā)展的安全性意見。其將圍繞在云計算信息系統(tǒng)等級保護測評工作中經(jīng)常出現(xiàn)的關(guān)鍵風(fēng)險點，給出相應(yīng)的安全控制措施，從而有效保證云計算信息系統(tǒng)的整體安全[2]。

2 加強信息安全等級保護的必要性

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》（1994年國務(wù)院147號令）中第九條明確了計算機信息系統(tǒng)實行安全等級保護?！缎畔踩燃壉Ｗo管理辦法》（公通字[2007]43號）中指出：“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)?！蹦壳埃瑖裔槍Φ燃壉Ｗo工作制定和發(fā)布了一系列政策標(biāo)準(zhǔn)性文件，從而有效保障了國家信息安全等級保護工作的開展。

2015年1月6日，國務(wù)院發(fā)布的《關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）明確指出支持第三方機構(gòu)開展云計算服務(wù)質(zhì)量、可信度和網(wǎng)絡(luò)安全等評估測評工作，落實國家信息安全等級保護制度。由于目前國內(nèi)還未出具云計算行業(yè)等級保護測評相關(guān)標(biāo)準(zhǔn)，國內(nèi)測評機構(gòu)只能按照信息安全等級保護基本要求測評要求項對云計算信息系統(tǒng)開展信息安全等級保護測評工作，這樣會出現(xiàn)等級保護基本要求部分測評項不適用，不能全面地對云計算信息系統(tǒng)進行信息安全等級保護測評，也不能發(fā)現(xiàn)云計算信息系統(tǒng)存在的安全問題，在一定程度上限制了國內(nèi)云計算技術(shù)的發(fā)展和創(chuàng)新[3]。

3 安全問題

當(dāng)前對云計算信息系統(tǒng)進行信息安全等級保護測評時發(fā)現(xiàn)，云計算信息系統(tǒng)在人防、物防、技防和制防方面存在較多安全問題，嚴(yán)重影響了云計算信息系統(tǒng)的整體安全，限制了國內(nèi)云計算技術(shù)的發(fā)展及應(yīng)用。

3.1 人防方面的問題

人防是信息系統(tǒng)安全防范的關(guān)鍵環(huán)節(jié)。為防止云計算信息系統(tǒng)被非授權(quán)物理訪問，主要采取以下安全防護措施：如機房配備機房管理人員，24h值班，堅持巡檢，并對來訪人員進行嚴(yán)格控制，在一定程度上控制非授權(quán)人員的訪問，但對于機房管理人員是不可控的，可以隨意訪問機房內(nèi)所有設(shè)備和區(qū)域，及詳細(xì)掌握機房整體環(huán)境，如機房網(wǎng)絡(luò)鏈路、電源線路、物理設(shè)備等。目前未對機房管理人員提出明確的訪問控制要求，如訪問機房環(huán)境的前提條件、訪問對象和訪問控制流程等。如果不對這些加以完善及控制，可能會導(dǎo)致機房管理人員權(quán)限過大，從而使物理機房內(nèi)部設(shè)備或鏈路被非授權(quán)訪問或者破壞，從而影響云計算信息系統(tǒng)的正常運行，甚至?xí)?dǎo)致云用戶數(shù)據(jù)泄密、數(shù)據(jù)破壞和數(shù)據(jù)丟失等。

3.2 物防方面的問題

在開展云計算信息系統(tǒng)等級保護測評時發(fā)現(xiàn)：存儲倉庫在電磁屏蔽、物理訪問控制層面存在以下嚴(yán)重的安全問題：未明確專人負(fù)責(zé)管理存儲倉庫，未對存儲倉庫采取強制訪問控制措施，如未對存儲倉庫采取雙重身份驗證機制，任何機房管理人員都有相同權(quán)限操作存儲倉庫中的設(shè)備，從而導(dǎo)致存儲倉庫中的設(shè)備被非授權(quán)訪問、設(shè)備數(shù)據(jù)被復(fù)制或者破壞。同時，對存儲倉庫未采取電磁屏蔽防護措施。近年來，一種新的密碼攻擊方法旁道攻擊法受到密碼界的關(guān)注。人們已經(jīng)用旁道攻擊完全推導(dǎo)出運行在8BCMOS微控制器上的特殊密碼算法的全部密鑰。這種攻擊方法避開了復(fù)雜的密碼算法，利用密碼算法對在軟硬件實現(xiàn)中泄露出的各種信息進行攻擊。電磁攻擊是一種常用的旁道攻擊方法。任何沒有受到保護的電器和任何連接到電線的物體，如電力系統(tǒng)、電子設(shè)備和微芯片等都會受到電磁脈沖的影響而產(chǎn)生巨大損失。此外，電磁脈沖會造成大氣層電荷密度的劇烈改變，使超高頻以下的各種波段產(chǎn)生干擾，從而使通訊暫時阻斷。同時，計算機、服務(wù)器及電子設(shè)備在正常工作時會產(chǎn)生一定強度的電磁波，該電磁脈沖可能會對其他設(shè)備產(chǎn)生干擾或被專用設(shè)備所接收，從而導(dǎo)致設(shè)備上的數(shù)據(jù)被泄密、丟失、復(fù)制、破壞。

3.3 技防方面的問題

技防是人防和物防措施功能的延伸和加強。從等級保護測評工作中發(fā)現(xiàn)，云計算信息系統(tǒng)在技術(shù)防范層面主要存在以下安全問題。第一，網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器的系統(tǒng)時間不準(zhǔn)確，且未采用技術(shù)手段進行安全防護。運維人員或管理人員在執(zhí)行重要命令時，如果在信息系統(tǒng)中存在設(shè)備系統(tǒng)時間不統(tǒng)一，則會導(dǎo)致設(shè)備系統(tǒng)日志審計信息不準(zhǔn)確，嚴(yán)重影響運維人員或管理人員對可疑日志審計信息的判斷，導(dǎo)致云計算信息系統(tǒng)數(shù)據(jù)破壞、丟失，甚至影響云計算信息系統(tǒng)的正常運行。

第二，云用戶從互聯(lián)網(wǎng)訪問云計算信息系統(tǒng)時未采取加密措施，其在云應(yīng)用上操作一些重要敏感數(shù)據(jù)信息時，會導(dǎo)致數(shù)據(jù)被竊取或者篡改。同時，部分云用戶應(yīng)用管理平臺未提供日志審計功能，云用戶不能及時了解管理平臺日志審計信息，若發(fā)生非授權(quán)人員訪問或操作，可能會對云用戶數(shù)據(jù)造成一定的破壞，甚至影響云計算信息系統(tǒng)的穩(wěn)定運行。

3.4 制防方面的問題

制防是為了更好地落實安全防護策略和落實安全責(zé)任。在對云計算信息系統(tǒng)進行等級保護測評時發(fā)現(xiàn)以下安全問題。首先，由于云計算信息系統(tǒng)沒有固定的安全建設(shè)防護標(biāo)準(zhǔn)，如云計算平臺內(nèi)部采用的加密算法（商用密碼）未經(jīng)國家密碼主管部門的審查、鑒定而投入使用，導(dǎo)致云用戶數(shù)據(jù)完全不可控，云平臺技術(shù)人員完全可以根據(jù)加密算法獲取云用戶數(shù)據(jù)信息。其次，目前國內(nèi)還未出臺云計算信息安全等級保護測評相關(guān)標(biāo)準(zhǔn)，如云服務(wù)商、第三方服務(wù)評估、測評和認(rèn)證機構(gòu)在對云計算信息系統(tǒng)進行安全測評和評估時沒有固定的評判標(biāo)準(zhǔn)，未能深層次地對云計算信息系統(tǒng)進行安全檢測和評估，且無法提出有價值的云安全防護性建議，嚴(yán)重影響云計算的發(fā)展及應(yīng)用。

4 安全防護策略

4.1 人防

從選人和用人兩個層面加強人防。選人常用的控制措施包括：背景調(diào)查（如犯罪情況、財務(wù)狀況、專業(yè)知識、推薦人和健康情況等）、保密協(xié)議、機房管理人員保證保護機房財產(chǎn)不被盜竊、濫用和忽視、利益沖突協(xié)議和職業(yè)行為道德，降低對整體安全環(huán)境造成的損害。

用人一定要有相應(yīng)的懲罰、獎勵和控制措施。例如，可采取晉升政策、培訓(xùn)機會、績效評價和解聘政策、機房管理人員手冊、日常安排和工時報告，嚴(yán)格規(guī)范機房管理人員訪問控制策略，明確機房管理人員的職責(zé)，特別是在重要操作時需要兩個或兩個以上人員同時進行雙重身份驗證。選人和用人這些活動與信息系統(tǒng)職能密切相關(guān)，其效果將影響機房管理人員的表現(xiàn)及信息系統(tǒng)職責(zé)履行情況。

4.2 物防

一方面，加強存儲倉庫電磁屏蔽防護。真正影響屏蔽體屏蔽效能的因素有兩個：一是整個屏蔽體表面必須是導(dǎo)電連續(xù)的；二是不能有直接穿透屏蔽體的導(dǎo)體。屏蔽體上有很多導(dǎo)電不連續(xù)點，最主要的一類是屏蔽體不同部分結(jié)合處形成的不導(dǎo)電縫隙。這些不導(dǎo)電的縫隙產(chǎn)生電磁泄漏，如同流體會從容器上的縫隙上泄漏。解決這種泄漏的方法是在縫隙處填充導(dǎo)電彈性材料，消除不導(dǎo)電點。這種彈性導(dǎo)電填充材料就是電磁密封襯墊。電子設(shè)備需要在小于一定強度的電磁環(huán)境下保證其正常工作，電磁屏蔽室性能主要用綜合屏蔽效能（SE）描述，單位dB，計算公式為：

[SE=20lgE0/E1] （1）

式中，E0為屏蔽前電磁輻射強度；E1為屏蔽后電磁輻射強度，需要根據(jù)產(chǎn)品的簡介來設(shè)置恰當(dāng)?shù)木唧w屏蔽指標(biāo)。

另一方面，加強存儲倉庫強制訪問控制。例如，重要區(qū)域采取物理訪問雙重身份驗證機制（如電子門禁和虹膜），有效做到權(quán)限最小化。同時，要明確存儲倉庫管理人員及其管理職責(zé)，限制非授權(quán)人員出入和操作存儲倉庫設(shè)備，并組織機房管理人員進行相關(guān)專業(yè)方面的培訓(xùn)，降低破壞設(shè)備數(shù)據(jù)的風(fēng)險。

4.3 技防

主要從完善已有技術(shù)防護措施和部署新的技術(shù)防護措施兩個方面進行安全防護。首先，在云計算信息系統(tǒng)部署時鐘服務(wù)器，有效做到設(shè)備或應(yīng)用系統(tǒng)時間統(tǒng)一。其次，要完善云用戶應(yīng)用管理平臺日志審計功能和傳輸加密功能，具體做到以下幾點：第一，完善云用戶應(yīng)用管理平臺日志審計功能，除了要達到國家信息安全等級保護基本要求外，對于從互聯(lián)網(wǎng)客戶端登錄的云計算信息系統(tǒng)，應(yīng)在每次云用戶登錄時提供用戶上一次成功登錄的日期、時間、方法和位置等信息，以便用戶及時發(fā)現(xiàn)可能存在的問題；第二，云用戶在訪問云計算信息系統(tǒng)時進行加密和完整性校驗，同時云用戶在進行一些重要操作時需要多重身份驗證機制，以保證整個傳輸過程中數(shù)據(jù)的完整性和保密性。

4.4 制防

主要從建立健全法律法規(guī)制度、標(biāo)準(zhǔn)規(guī)范體系和落實管理制度的執(zhí)行兩個方面進行安全防護。一方面，建立健全相關(guān)法律法規(guī)，如個人信息保護法、網(wǎng)絡(luò)安全誠信體系、安全服務(wù)合同和SLA服務(wù)級別；改善市場環(huán)境，完善云計算服務(wù)市場準(zhǔn)入制度和建設(shè)標(biāo)準(zhǔn)；明確相關(guān)管理部門、監(jiān)管部門、云計算服務(wù)商、第三方服務(wù)評估及測評和認(rèn)證機構(gòu)的安全責(zé)任，規(guī)范云計算服務(wù)商和云用戶的責(zé)權(quán)利關(guān)系。

另一方面，采用的加密和檢驗算法，應(yīng)到國家相關(guān)部門備案、檢測，并由相關(guān)部門負(fù)責(zé)監(jiān)管；云服務(wù)商、第三方服務(wù)評估、測評和認(rèn)證機構(gòu)測試評估規(guī)范應(yīng)指定相應(yīng)的測評方法，有效做到全面深層次地對云計算信息系統(tǒng)進行安全檢測和評估，將安全測試、評估融入整個系統(tǒng)生命周期中，有效做到幫助用戶全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇所需的服務(wù)，加快云計算的發(fā)展及應(yīng)用。

參考文獻：

[1]吳文玲，馮登國，張文濤.分組密碼的設(shè)計與分析[M].北京：清華大學(xué)出版社，2009.

[2]袁征，毛明，李勝利.電磁攻擊方法與能量攻擊方法的對比[J].現(xiàn)代電子技術(shù)，2003（8）：37-38.

[3]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.信息安全技術(shù) 云計算服務(wù)安全指南：GB/T 31167-2014[S].北京：中國質(zhì)檢出版社，2014.