基于云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強方案

◆房瀟 劉鵬 張小坤

基于云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強方案

◆房瀟 劉鵬 張小坤

（91977部隊 北京 100036）

文章針對傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)的特點，分析了其所面臨的安全風險，提出一種基于VDI架構(gòu)云桌面技術(shù)的安全性增強方案，實現(xiàn)了辦公內(nèi)網(wǎng)數(shù)據(jù)、計算環(huán)境以及網(wǎng)絡三方面的安全性增強及運維復雜度的降低，為涉密辦公內(nèi)網(wǎng)整體安全性提升提供了有效解決方案。

云桌面；涉密辦公內(nèi)網(wǎng)；VDI

隨著信息技術(shù)的高速發(fā)展，政企辦公信息化建設的推廣深入，政企單位對辦公信息化技術(shù)的依賴程度不斷加深，辦公信息安全保密問題也越來越引人關(guān)注。特別是，政企涉密辦公信息內(nèi)網(wǎng)所承載的重要數(shù)據(jù)泄露或丟失事件，將造成惡劣的影響，并往往產(chǎn)生難以估量的損失。為此，文章在分析傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)所面臨的安全保密風險的基礎(chǔ)上，提出并設計了一種基于VDI（Virtual Desktop Infrastructure）架構(gòu)云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強方案，為解決線上辦公面臨的安全保密問題提供技術(shù)支撐。

1 傳統(tǒng)架構(gòu)面臨的安全隱患及問題

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)采用“實體用戶入網(wǎng)終端+業(yè)務應用服務器”架構(gòu)。具有入網(wǎng)終端多，涉密文件數(shù)據(jù)存儲分散，終端硬件、操作系統(tǒng)、應用軟件差異顯著等特點。這種場景下，系統(tǒng)即使部署了防火墻、入侵檢測、主機管控等安全保密技防手段，還是通常會因為技術(shù)不完善與管理缺失，面臨如下安全保密隱患及問題：

1.1 終端存儲數(shù)據(jù)泄密風險高

通常情況下，涉密網(wǎng)內(nèi)網(wǎng)中業(yè)務應用服務器往往存放著較大體量的涉密數(shù)據(jù)量，且其發(fā)生異常或安全保密問題后所產(chǎn)生的影響波及范圍較廣，直接作用于用戶群體。用戶入網(wǎng)終端相比業(yè)務應用服務器而言，數(shù)量龐大，其發(fā)生問題后所產(chǎn)生的影響波及范圍小，對用戶個體的作用效果顯著。相比權(quán)衡之下，管理運維團隊往往更關(guān)注業(yè)務應用服務器存儲涉密數(shù)據(jù)的安全性，忽視了終端數(shù)據(jù)安全存儲問題。然而，正是這一原因?qū)е陆K端安全保密技術(shù)措施難以正確的部署和實施，并且物理隔離內(nèi)網(wǎng)使得終端無法及時通過互聯(lián)網(wǎng)資源及時同步病毒特征庫、漏洞庫，終端多方面的差異化最終也導致終端往往無法正確、全面地更新安全補丁，終端系統(tǒng)存在漏洞的現(xiàn)象較為普遍。因此傳統(tǒng)架構(gòu)下，既難以防止盜取硬盤或使用移動載體私自拷貝竊取涉密數(shù)據(jù)這類泄密事件的發(fā)生，也難以杜絕利用系統(tǒng)漏洞進行滲透內(nèi)網(wǎng)終端竊密事件的發(fā)生[1]。

1.2 終端數(shù)據(jù)丟失隱患顯著

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)，大量涉密數(shù)據(jù)分散存儲在各用戶終端上，技術(shù)上難以對這些分散存儲的重要涉密數(shù)據(jù)進行統(tǒng)一備份與恢復。桌面終端也通常不會采用獨立磁盤冗余陣列（Redundant Arrays of Independent Disks,RAID）技術(shù)進行數(shù)據(jù)冗余保護，終端數(shù)據(jù)可用性、完整性的保證依賴用戶個體備份操作行為習慣。在終端存儲介質(zhì)物理損壞或數(shù)據(jù)遭受如勒索病毒惡意加密篡改的情況下，重要涉密數(shù)據(jù)極易丟失、且難恢復。

1.3 木馬病毒易感染、易傳播

傳統(tǒng)架構(gòu)涉密辦公內(nèi)網(wǎng)，終端安全保密技術(shù)措施難以正確的部署和實施的情況也使得無法保證通過U盤、光盤等移動載體導入外網(wǎng)數(shù)據(jù)的安全性，用戶終端極易感染病毒、木馬，且病毒、木馬易利用終端存在的高危漏洞在終端接入子網(wǎng)內(nèi)肆意傳播。加劇了終端數(shù)據(jù)泄漏、丟失問題。

1.4 網(wǎng)絡邊界完整性難保證

傳統(tǒng)涉密辦公內(nèi)網(wǎng)，在網(wǎng)絡設計方面常通過在用戶接入?yún)^(qū)與應用服務區(qū)之間部署防火墻、UTM網(wǎng)關(guān)類網(wǎng)絡訪問控制設備，并采用白名單方式配置合理的網(wǎng)絡訪問控制策略，限制數(shù)據(jù)交互，保證內(nèi)網(wǎng)網(wǎng)絡邊界完整性，能夠在防御針對內(nèi)網(wǎng)的滲透攻擊方面起到較好的作用。然而，辦公內(nèi)網(wǎng)建設往往是一個隨著辦公需求不斷變化、動態(tài)迭代的過程，傳統(tǒng)模式下前端與后臺之間的數(shù)據(jù)通信協(xié)議本就復雜，業(yè)務系統(tǒng)功能以及提供業(yè)務應用支撐的計算設施等情況的變化，使得精準分析用戶接入?yún)^(qū)與應用服務器間的數(shù)據(jù)通信協(xié)議變得難以實施，系統(tǒng)的動態(tài)變化特征使得及時的根據(jù)業(yè)務通信需求配置較為完整的邊界網(wǎng)絡訪問控制策略的可操作性并不強。另一方面，由于WEB應用技術(shù)的日漸成熟，辦公應用采用B/S架構(gòu)成為主流，即使設置合理的網(wǎng)絡訪問控制策略，采用入侵檢測技術(shù)在龐大的服務器與用戶終端交互數(shù)據(jù)中，判斷應用服務器通過HTTP協(xié)議向用戶終端進行數(shù)據(jù)擺渡行為的安全與否也變得較為困難。傳統(tǒng)辦公內(nèi)網(wǎng)的網(wǎng)絡邊界完整性愈發(fā)難以保證，使得入網(wǎng)終端不僅成了非法用戶的靶標，也成了獲取、轉(zhuǎn)移后臺應用服務存儲的涉密數(shù)據(jù)的攻擊跳板。后臺、前端存儲的重要涉密數(shù)據(jù)的安全性都難以得到有效保障。

1.5 安全保密運維難度大

網(wǎng)絡攻防對抗是一個動態(tài)過程，傳統(tǒng)辦公網(wǎng)絡架構(gòu)下，終端情況的復雜性、不一致性增加了安全運維難度[3]。相對問題產(chǎn)生而言，運維管理團隊發(fā)現(xiàn)、解決各類安全保密問題本就具有一定時延，運維難度的增加往往使得安全問題難以及時處理，問題影響范圍及影響程度難以有效控制。

2 基于云桌面技術(shù)的安全性增強方案方案設計

2.1 總體方案設計

總體方案設計如示意圖所示。本部中心節(jié)點由后臺服務區(qū)、前端用戶區(qū)組成，服務區(qū)、前端用戶區(qū)通過部署網(wǎng)絡訪問控制類設備進行邊界防護。后臺服務區(qū)由業(yè)務應用系統(tǒng)、云桌面系統(tǒng)與安全服務系統(tǒng)組成，通過VLAN及IP子網(wǎng)劃分，實現(xiàn)各后臺應用區(qū)間的網(wǎng)絡邏輯隔離。云桌面系統(tǒng)采用集群方式部署云桌面軟、硬件，為本部中心節(jié)點用戶提供云桌面服務，并保證集中存儲數(shù)據(jù)的完整性、可用性。業(yè)務應用系統(tǒng)部署應用系統(tǒng)軟、硬件，為中心節(jié)點用戶、分支機構(gòu)用戶提供業(yè)務應用服務。安全服務系統(tǒng)部署防病毒系統(tǒng)、主機管控系統(tǒng)、入侵檢測系統(tǒng)、身份認證、漏洞掃描等安全軟、硬件，為中心節(jié)點用戶、分支機構(gòu)用戶提供病毒查殺、補丁修復、身份認證等服務。分支機構(gòu)節(jié)點由前端用戶區(qū)、云桌面系統(tǒng)組成，分支機構(gòu)節(jié)點云桌面系統(tǒng)采用集群方式部署云桌面軟、硬件，為分支機構(gòu)節(jié)點所屬用戶提供云桌面服務，降低網(wǎng)絡帶寬對分支機構(gòu)節(jié)點用戶云桌面使用體驗的影響。同時，分支機構(gòu)按圖所示方式，部署綜合類邊界安全防護設備，進行中心節(jié)點與分支機構(gòu)節(jié)點間網(wǎng)絡邊界防護、前端用戶區(qū)與云桌面系統(tǒng)間的網(wǎng)絡邊界防護。

圖1 總體方案示意圖

2.2 云桌面系統(tǒng)擴展設計

云桌面系統(tǒng)擴展設計，如圖2所示。

圖2 VDI云桌面擴展設計

繼承主流VDI云桌面架構(gòu)特征及功能，由后臺、前端組成。后臺由硬件環(huán)境、虛擬機監(jiān)視器等組成，是云桌面虛擬機計算環(huán)境，前端類型包括瘦客戶端、普通計算機，為用戶提供云桌面人機控制接口[2]。同時，后臺系統(tǒng)具備集中管理功能，可對所有分散云桌面進行批量遠程管理，包括系統(tǒng)安裝、模板派發(fā)、軟件更新、故障定位、云桌面圖像水印功能，支持云桌面快照、恢復，以及虛擬機遷移功能。

在主流VDI架構(gòu)基礎(chǔ)上，對遠程傳輸協(xié)議、PC客戶端進行擴展深化設計。遠程傳輸協(xié)議方面，按傳輸數(shù)據(jù)類型進行分離設計，可以通過網(wǎng)絡訪問控制或應用層控制實現(xiàn)U盤等外設從物理實體機向云桌面虛擬機的映射管控。PC客戶端方面，在原有遠程傳輸及控制模塊基礎(chǔ)上，增加主機安全模塊，實現(xiàn)應用軟件白名單功能、安全基線核查功能以及網(wǎng)絡準入控制功能。

3 方案效用分析

3.1 數(shù)據(jù)安全性更高

方案可改變原有數(shù)據(jù)交互模式，云桌面系統(tǒng)與應用進行復雜數(shù)據(jù)交互，可限制用戶入網(wǎng)終端與云桌面系統(tǒng)之間僅通過遠程桌面協(xié)議交互鍵盤、鼠標的操作控制數(shù)據(jù)和云桌面圖像數(shù)據(jù)。數(shù)據(jù)的增、刪、查、改行為操作實際在后端云桌面系統(tǒng)完成，用戶終端本地不產(chǎn)生、不存儲涉密信息，可防范通過盜取終端硬盤、使用移動載體盜拷涉密數(shù)據(jù)等安全保密事件的發(fā)生。同時，在云桌面部署統(tǒng)一的水印技術(shù)手段，可以對拍照、截屏等數(shù)據(jù)泄密安全事件進行溯源、取證。

方案可改變原有終端數(shù)據(jù)存儲模式，由原有傳統(tǒng)的數(shù)據(jù)在用戶終端分布式存儲模式變?yōu)閿?shù)據(jù)在云桌面系統(tǒng)集中存儲的模式，通過IP-SAN、FC-SAN網(wǎng)絡存儲技術(shù)、服務器RAID冗余備份技術(shù)的配合使用，可以實現(xiàn)大容量集中存儲數(shù)據(jù)的統(tǒng)一容災備份。通過多副本數(shù)據(jù)存儲技術(shù)、快照技術(shù)可以快速恢復丟失數(shù)據(jù)及遭惡意代碼篡改的數(shù)據(jù)。

3.2 計算環(huán)境安全性更優(yōu)

方案可從技術(shù)層面降低旁路終端安全機制可能性，監(jiān)督用戶保證終端安全措施有效部署及實施。用戶終端環(huán)境安全層面，云桌面客戶端通過軟件白名單功能限制非法用戶在實體終端安裝、使用逆向調(diào)試工具，保證云桌面客戶端自身及防病毒客戶端等安全手段的有效性性。通過云桌面客戶端安全基線核查與網(wǎng)絡準入功能，可保證物理終端安全手段在按要求部署且生效、系統(tǒng)安全配置合理的情況下，才允許連接云桌面使用辦公應用資源，避免用戶不按規(guī)定部署安全保密技術(shù)現(xiàn)象發(fā)生。云桌面環(huán)境安全層面，可以通過模版定制技術(shù)對云桌面操作系統(tǒng)安全策略配置進行統(tǒng)一調(diào)整加固、補丁及云桌面防病毒等安全軟件進行統(tǒng)一部署。

3.3 網(wǎng)絡安全性更好

方案可進一步簡化網(wǎng)絡邊界關(guān)系數(shù)據(jù)交互關(guān)系，助力傳統(tǒng)網(wǎng)絡安全手段落實、落地。保證業(yè)務應用正常使用，僅需滿足實體用戶終端與云桌面后臺進行控制數(shù)據(jù)與圖像數(shù)據(jù)交互、與安全系統(tǒng)進行安全服務數(shù)據(jù)交互的需求即可。簡化了前段與后臺之前的通信關(guān)系，使得網(wǎng)絡邊界訪問控制策略更易制定、易實施[4]。同時通過入侵檢測技術(shù)更易捕捉、定位實體終端使用特殊協(xié)議與后臺進行異常數(shù)據(jù)通信的行為。

3.4 安全保密運行維護更易

方案可降低終端差異化對安全保密運維工作的影響。減少了運維團隊分析終端問題、尋找終端問題解決方案的時耗，可以使運維管理團隊聚焦云桌面后臺和業(yè)務應用后臺的安全保密問題發(fā)現(xiàn)和解決，顯著降低了安全保密運維復雜度。

4 總結(jié)語

本文設計了一種基于云桌面技術(shù)的涉密辦公內(nèi)網(wǎng)安全性增強方案，并分析了方案在解決傳統(tǒng)架構(gòu)面臨的安全隱患及問題的效用，分析表明方案可為涉密辦公內(nèi)網(wǎng)整體安全性提升提供技術(shù)支撐。

[1]張偉駕.淺析利用桌面云技術(shù)解決電子政務外網(wǎng)數(shù)據(jù)安全問題[J]. 今日科技，2017（11）：60-61.

[2]李康，陳清華.分析對比 VDI 常用的幾種遠程桌面協(xié)議[[J]. 信息系統(tǒng)工程，2020（1）：112-113.

[3]許曌銓，張玲.云桌面技術(shù)在軍校信息化建設中的應用研究[J]. 公安海警學院學報，2020（4）：57-58．

[4]呂小兵. 基于涉密信息系統(tǒng)的VDI桌面虛擬化適用性研究[J]. 制造業(yè)自動化，2015（8）：63-64．