云操作系統(tǒng)安全加固技術(shù)探討

【摘要】在云計算的部署過程中，對于安全問題的擔(dān)憂已經(jīng)成為用戶選擇云計算服務(wù)時的重要考量?；诖?，將重點關(guān)注云計算安全的核心問題，通過對云操作系統(tǒng)安全體系結(jié)構(gòu)、API安全管理、虛擬網(wǎng)絡(luò)安全加固技術(shù)進(jìn)行具體闡述，探討了云操作系統(tǒng)的安全加固技術(shù)，從而保障了云計算基礎(chǔ)環(huán)境的安全可靠。

【關(guān)鍵詞】云操作系統(tǒng)安全體系結(jié)構(gòu)API安全管理

中圖分類號：TP3-0文獻(xiàn)標(biāo)識碼：A文章編號：1006-1010(2014)-10-0049-05

Research on Security Reinforcement Technology of Cloud Operating System

JI Qiu-hua

(GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

[Abstract] During the deployment of cloud computing, security concern becomes an important consideration when the user selects the cloud computing services. The paper will focus on the core issues of cloud computing security. The security architecture, API security management and virtual network security reinforcement technology of cloud operating system are illustrated. In addition, the security reinforcement technology of cloud operating system is discussed, thus making cloud computing environment safe and reliable.

[Key words]cloud operating systemsecurity architectureAPI security management

1 引言

當(dāng)前，虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境，同時也為云計算環(huán)境帶來了更為復(fù)雜的安全問題。云安全操作系統(tǒng)及加固技術(shù)是基于云操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的安全的云基礎(chǔ)架構(gòu)產(chǎn)品。云操作系統(tǒng)安全加固技術(shù)正是基于用戶對數(shù)據(jù)安全的擔(dān)憂，采取有別于傳統(tǒng)的安全防護(hù)措施，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進(jìn)行安全防護(hù)，更有效地保障了數(shù)據(jù)的安全性。

在云計算環(huán)境下，傳統(tǒng)的安全風(fēng)險依然存在。傳統(tǒng)安全防護(hù)是基于邊界防護(hù)，然而在云計算中心虛擬化后，邊界變模糊了，因此虛擬化安全和安全虛擬化是當(dāng)前云計算安全防護(hù)要考慮的兩大重點問題。云操作系統(tǒng)安全加固技術(shù)通過將安全功能特性與虛擬機(jī)、虛擬化服務(wù)器、云管理平臺、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸相結(jié)合，充分考慮到虛擬化安全和安全虛擬化，構(gòu)建了一套云安全保障體系，包括對云平臺的系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和主機(jī)安全的考慮，解決了用戶在云計算環(huán)境下對安全的擔(dān)憂。

2 云操作系統(tǒng)安全加固技術(shù)

研究云操作系統(tǒng)加固技術(shù)的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內(nèi)各組件所基于的操作系統(tǒng)運(yùn)行安全性（即操作系統(tǒng)加固），同時對平臺內(nèi)所有網(wǎng)絡(luò)行為進(jìn)行安全監(jiān)控（包括網(wǎng)絡(luò)攻擊分析、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)服務(wù)安全分析等方面），通過對云平臺的統(tǒng)一管理，周期性提供平臺安全狀態(tài)運(yùn)行報告以及平臺安全審計結(jié)果，從而保障用戶操作安全、平臺運(yùn)行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡(luò)安全以及平臺應(yīng)用安全等。

為實現(xiàn)上述的安全問題，其核心是研究云操作系統(tǒng)的安全體系結(jié)構(gòu)、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。

2.1云操作系統(tǒng)安全體系結(jié)構(gòu)

云操作系統(tǒng)安全體系建設(shè)主要包括：數(shù)據(jù)安全、服務(wù)/應(yīng)用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡(luò)安全。

云操作系統(tǒng)安全體系架構(gòu)有別于傳統(tǒng)的安全體系架構(gòu)，結(jié)合筆者公司現(xiàn)有云平臺的體系架構(gòu)，建立以下安全體系架構(gòu)，如圖1所示。

云操作系統(tǒng)安全體系分為以下層次：

（1）系統(tǒng)基礎(chǔ)設(shè)施服務(wù)層

主要從以下兩個層面進(jìn)行安全劃分：

◆整個云平臺系統(tǒng)基礎(chǔ)設(shè)施剖面：包括各組件之間網(wǎng)絡(luò)通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全；

◆云平臺物理節(jié)點剖面：包括各組件宿主操作系統(tǒng)安全以及虛擬機(jī)操作系統(tǒng)安全。

（2）平臺管理層

主要從云平臺管理服務(wù)層對安全進(jìn)行抽象定義，包括：云平臺管理系統(tǒng)安全性（防病毒、攻擊防護(hù)、用戶權(quán)限管理、身份認(rèn)證管理以及系統(tǒng)預(yù)警等）、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務(wù)的安全性（主要考慮虛擬機(jī)對存儲的安全使用，包括權(quán)限控制、存儲資源配額、安全傳輸?shù)龋?、網(wǎng)絡(luò)訪問控制/安全策略（主要是對虛擬機(jī)網(wǎng)絡(luò)的訪問控制策略以及虛擬機(jī)的安全策略定制）、軟件服務(wù)安全管控（主要是如何安全管理對虛擬機(jī)系統(tǒng)的軟件自動部署、配置、注冊、注銷等）、日志分析（根據(jù)日志分析平臺周期性的運(yùn)行效果）、審計評估（對平臺安全可靠性的整體審計，包括用戶歷史行為審計評估、系統(tǒng)安全運(yùn)行審計評估、虛擬機(jī)安全性審計評估）、安全運(yùn)維（主要從安全性考慮，對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復(fù)等問題進(jìn)行考慮）。

（3）平臺應(yīng)用層

應(yīng)用服務(wù)訪問安全主要是指平臺對外提供的服務(wù)如何保障其安全，如應(yīng)用服務(wù)的認(rèn)證/授權(quán)、支持SSL（Secure Sockets Layer，安全套接層）傳輸?shù)膽?yīng)用系統(tǒng)訪問等。

2.2API安全管理

API是預(yù)先定義的函數(shù)，目的是提供一種不通過源碼來訪問應(yīng)用程序服務(wù)的方法，而在應(yīng)用程序與應(yīng)用、應(yīng)用與用戶之間則是基于Internet通過API來開放服務(wù)。當(dāng)前，以API開放服務(wù)的方式在云計算領(lǐng)域已經(jīng)成為主流方式，主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供，這源自云計算的核心理念——云即服務(wù)。

API的設(shè)計準(zhǔn)則為可靠性、可擴(kuò)展性以及安全性等，其中安全性是基礎(chǔ)，沒有安全的服務(wù)既無法保證服務(wù)質(zhì)量，同時也會有損服務(wù)主體的利益。因此，從云操作系統(tǒng)開始設(shè)計時就要引入API安全設(shè)計，而傳統(tǒng)安全設(shè)計使用硬編碼等直接耦合式的方法來解決安全問題，這會為應(yīng)用帶來一定程度的復(fù)雜性，也不易于維護(hù)。

云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關(guān)，基于網(wǎng)關(guān)實現(xiàn)七層的安全管理，主要功能包括基于內(nèi)容的防護(hù)、集中認(rèn)證和API管理。API網(wǎng)關(guān)架構(gòu)如圖2所示。

API網(wǎng)關(guān)作為連接外部網(wǎng)絡(luò)環(huán)境與云平臺的門戶，實現(xiàn)七層過濾，包含當(dāng)前業(yè)界使用API的主流協(xié)議，如REST、Web Service、SOAP等，基于過濾的內(nèi)容實現(xiàn)以下三大安全功能：

（1）基于內(nèi)容的防護(hù)

主要包括敏感信息過濾和基于身份的DoS防護(hù)。

◆敏感信息過濾：根據(jù)用戶的需要定義敏感信息的過濾規(guī)則，基于規(guī)則進(jìn)行過濾、攔截以及監(jiān)控；

◆基于身份的DoS防護(hù)：提供一種應(yīng)用層DoS防護(hù)方法，基于平臺認(rèn)證的身份進(jìn)行DoS防護(hù)。

endprint

（2）集中認(rèn)證

主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證；

◆身份認(rèn)證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進(jìn)行認(rèn)證，實現(xiàn)高層的SSO功能；

◆集成第三方認(rèn)證：將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應(yīng)用、API等級別）進(jìn)行管理；

◆API組裝：根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝，對API進(jìn)行定制，從而使用不同的業(yè)務(wù)需要。

2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設(shè)備，這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御：主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強(qiáng)身份認(rèn)證能力：身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

◆應(yīng)用層協(xié)議分析功能：應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風(fēng)險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應(yīng)用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務(wù)器頁面）等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng)，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進(jìn)行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

參考文獻(xiàn)：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀(jì)求華：工程師，碩士畢業(yè)于華南理工大學(xué)，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint

（2）集中認(rèn)證

主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證；

◆身份認(rèn)證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進(jìn)行認(rèn)證，實現(xiàn)高層的SSO功能；

◆集成第三方認(rèn)證：將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應(yīng)用、API等級別）進(jìn)行管理；

◆API組裝：根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝，對API進(jìn)行定制，從而使用不同的業(yè)務(wù)需要。

2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設(shè)備，這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御：主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強(qiáng)身份認(rèn)證能力：身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

◆應(yīng)用層協(xié)議分析功能：應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風(fēng)險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應(yīng)用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務(wù)器頁面）等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng)，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進(jìn)行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

參考文獻(xiàn)：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀(jì)求華：工程師，碩士畢業(yè)于華南理工大學(xué)，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint

（2）集中認(rèn)證

主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

◆身份信息抽取：過濾通過網(wǎng)關(guān)的信息，從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證；

◆身份認(rèn)證、SSO（Single Sign On，單點登錄）：基于抽取的身份信息進(jìn)行認(rèn)證，實現(xiàn)高層的SSO功能；

◆集成第三方認(rèn)證：將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，從而實現(xiàn)無縫接入。

（3）API管理

主要包括API發(fā)布管理和API組裝。

◆API發(fā)布管理：管理API的發(fā)布，基于不同粒度（系統(tǒng)、應(yīng)用、API等級別）進(jìn)行管理；

◆API組裝：根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝，對API進(jìn)行定制，從而使用不同的業(yè)務(wù)需要。

2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

（1）云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

不同于以往傳統(tǒng)的物理UTM（Unified Threat Management，安全網(wǎng)關(guān)）設(shè)備，這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（Intrusion Prevention System，入侵防御系統(tǒng)）、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：

構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御：主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

通過分類檢測技術(shù)降低誤報率：vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合，但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊采取不同的檢測技術(shù)，如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制：

◆基本的訪問控制能力：支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

◆強(qiáng)身份認(rèn)證能力：身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力，基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

◆應(yīng)用層協(xié)議分析功能：應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令，更精確地控制用戶的訪問，減少因無用命令開放暴露出的命令濫用風(fēng)險。同時，通過對HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）等協(xié)議的分析，還可以過濾惡意控件或腳本等對象。

◆應(yīng)用參數(shù)過濾功能：SQL注入、Tampering等許多攻擊行為都是利用URL（Uniform Resource Locator，統(tǒng)一資源定位符）等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL，利用用戶ASP（Active Server Pages，動態(tài)服務(wù)器頁面）等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查，可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

（2）主動攻防和自主免疫功能

結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：

構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)，如圖3所示：

圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng)，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

主動攻防功能：這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體，任何外部的攻擊就好比用針扎皮膚一樣，會立刻被感知到。此時這個整體將會協(xié)同工作，設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊，而且這種反擊能力比單個PC的能力要大得多，被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步，通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵（如DDoS攻擊），而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢，這樣就可以更有效地進(jìn)行防御甚至反攻。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

參考文獻(xiàn)：

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

[2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

[3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] 褚誠云. 云安全：云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

作者簡介

紀(jì)求華：工程師，碩士畢業(yè)于華南理工大學(xué)，現(xiàn)任職于廣州杰賽科技股份有限公司，主要研究方向為云計算、信息安全和智慧城市。

endprint