1 云計(jì)算面臨的典型威脅

    為了云計(jì)算的健康發(fā)展和等級(jí)保護(hù)工作在新形勢(shì)下順利推進(jìn)，就不能忽視對(duì)云計(jì)算面臨的各類安全威脅的研究和分析，并制定和建立相應(yīng)的等級(jí)保護(hù)政策、技術(shù)體系，應(yīng)對(duì)即將到來的云浪潮。在云環(huán)境中，除了傳統(tǒng)意義所面臨的各類安全威脅外，也有新的商務(wù)模式帶來的新威脅。

    1．1逃逸威脅和隱蔽信道

    逃逸威脅是指在已控制一個(gè)虛擬化應(yīng)用(VM)的前提下，通過利用各種虛擬系統(tǒng)安全漏洞，進(jìn)一步拓展?jié)B透到Hypervisor甚至其它VM中，進(jìn)行Hypervisor級(jí)、其它虛擬化應(yīng)用后門安裝，DDoS(抗拒絕服務(wù)攻擊)等攻擊。這類威脅以及相關(guān)通信由于是在虛擬機(jī)以上各個(gè)VM之間發(fā)生的，而且大部分是在同一物理實(shí)體之上，根本不經(jīng)過安全網(wǎng)關(guān)、硬件防火墻等安全設(shè)備，即由于虛擬機(jī)之間共享硬件資源而引發(fā)的隱蔽通道，這些威脅通過傳統(tǒng)防護(hù)設(shè)備根本無法檢測(cè)和防護(hù)。虛擬化環(huán)境下缺乏對(duì)VM間通信流量的可見性是我們面對(duì)的一大安全難題。

    1．2 Web安全漏洞

    云計(jì)算服務(wù)推動(dòng)了Internet的Web化趨勢(shì)，Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，而且與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、C／S系統(tǒng)的安全漏洞相比，應(yīng)用層面安全問題更為突出，多客戶、虛擬化、動(dòng)態(tài)、業(yè)務(wù)邏輯服務(wù)復(fù)雜、用戶參與等這些web2．0和云服務(wù)的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來說意味著巨大的挑戰(zhàn)，甚至是災(zāi)難。云計(jì)算的安全問題還必須考慮比網(wǎng)絡(luò)安全更為復(fù)雜的問題。

    1．3拒絕服務(wù)攻擊

    由于云平臺(tái)的大規(guī)模與高性能，一旦遭受DDoS攻擊，云平臺(tái)是否有能力提供應(yīng)對(duì)的技術(shù)手段，使正常的應(yīng)用不受影響，是評(píng)價(jià)云計(jì)算平臺(tái)的一個(gè)重要指標(biāo)。

    拒絕服務(wù)攻擊DoS和DDoS雖不是云服務(wù)所特有的。但是，在云服務(wù)的技術(shù)環(huán)境中，單位中的關(guān)鍵核心數(shù)據(jù)、服務(wù)如果離開了內(nèi)部網(wǎng)，遷移到了云服務(wù)中心。更多的應(yīng)用和集成業(yè)務(wù)開始依靠互聯(lián)網(wǎng)。拒絕服務(wù)帶來的后果和破壞將會(huì)明顯地超過傳統(tǒng)的網(wǎng)絡(luò)環(huán)境。因此服務(wù)和數(shù)據(jù)的隨時(shí)可用性本身不僅是一項(xiàng)非常重要的安全指標(biāo)，而且其質(zhì)量的保證在一個(gè)存在惡意攻擊的環(huán)境里會(huì)造成其復(fù)雜度大大增加。如何防止破壞正常應(yīng)用的DDoS攻擊是一個(gè)很大的挑戰(zhàn)。

    1．4內(nèi)部的數(shù)據(jù)泄漏和濫用

    相對(duì)而言，安裝在現(xiàn)有內(nèi)部環(huán)境中的應(yīng)用更易于檢查，而且也有了完善的檢查技術(shù)，然而，對(duì)安裝在外部的云計(jì)算應(yīng)用如果沒有妥善的保護(hù)，這些數(shù)據(jù)可能從外部云計(jì)算被非法泄露，而且對(duì)其進(jìn)行檢查的難度非常大。

    當(dāng)用戶的敏感數(shù)據(jù)在云端處理的時(shí)候，單位的重要數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺(tái)的IT系統(tǒng)中。在多用戶環(huán)境中，云平臺(tái)很難提供與單獨(dú)客戶環(huán)境相同的資源隔離等級(jí)和相關(guān)保障，用戶無法對(duì)風(fēng)險(xiǎn)進(jìn)行直接的控制，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲(chǔ)位置，多個(gè)不同等級(jí)的計(jì)算任務(wù)可能在一臺(tái)或多臺(tái)機(jī)器上運(yùn)行。

    有效保障云服務(wù)商自身內(nèi)部的安全管理和職責(zé)分離體系、安全審計(jì)，避免云計(jì)算環(huán)境中多客戶共存帶來的潛在風(fēng)險(xiǎn)，都成為云計(jì)算環(huán)境下用戶的重大安全顧慮。

    1．5身份管理

    在等級(jí)保護(hù)中，主客體認(rèn)證、強(qiáng)制訪問控制—直是討論的焦點(diǎn)，在云環(huán)境中如果不切實(shí)際解決這兩個(gè)問題，云的廣泛應(yīng)用是不現(xiàn)實(shí)的。原先為了安全放在防火墻內(nèi)的數(shù)據(jù)，現(xiàn)在放在了外部云計(jì)算環(huán)境中，如何在多項(xiàng)服務(wù)中應(yīng)用角色，策略的管理、多個(gè)身份有效管理、身份鑒定均面臨著很大的安全挑戰(zhàn)。對(duì)員工、客戶、參與者和工作負(fù)載的身份鑒定、授權(quán)和審計(jì)是云計(jì)算安全性的未來方向。

    1．6不同云之間的互聯(lián)互通(可移植性)

    由于我國現(xiàn)實(shí)狀況，在我國云平臺(tái)建設(shè)必將以各地、各行業(yè)私有云的建設(shè)為主，尤其是對(duì)于國家重要信息系統(tǒng)和網(wǎng)絡(luò)，由于目前云計(jì)算尚未在業(yè)界形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)化體系，無論是云平臺(tái)還是云服務(wù)的統(tǒng)一標(biāo)準(zhǔn)都沒有形成，這就給云計(jì)算產(chǎn)業(yè)的發(fā)展帶來了瓶頸，各個(gè)單位為了自己的云服務(wù)發(fā)展推出各自的平臺(tái)和服務(wù)標(biāo)準(zhǔn)，使得眾多云平臺(tái)和運(yùn)用服務(wù)用戶的利益和長(zhǎng)遠(yuǎn)發(fā)展得不到保證，極大地阻礙了云計(jì)算通用性和替代性以及軟件的適合性和繼承性的發(fā)展。

2 云計(jì)算給等級(jí)保護(hù)帶來新的挑戰(zhàn)

    對(duì)于傳統(tǒng)意義的數(shù)據(jù)大集中，現(xiàn)有的等級(jí)保護(hù)政策及標(biāo)準(zhǔn)已有了比較明確的保障思路和方法，并在實(shí)踐中有了比較成熟的案例，但對(duì)于云來說，“虛擬化”和“分散處理”兩種技術(shù)是云計(jì)算兩項(xiàng)關(guān)鍵技術(shù)，也是云區(qū)別于以上業(yè)務(wù)的明顯特點(diǎn)，給云平臺(tái)按照等級(jí)保護(hù)思路開展安全保障帶來了新的問題。對(duì)于云計(jì)算帶來的新挑戰(zhàn)，筆者認(rèn)為主要有以下幾點(diǎn)：

    2．1業(yè)務(wù)可控性

    等級(jí)保護(hù)工作的主要目的是提高國家重要信息系統(tǒng)、網(wǎng)絡(luò)的信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，強(qiáng)調(diào)可控，不同地區(qū)、單位或個(gè)人的系統(tǒng)安全建設(shè)需要符合所在國家和地區(qū)的法規(guī)，目前國家層面、行業(yè)層面要求IT部門應(yīng)對(duì)單位關(guān)鍵信息實(shí)現(xiàn)自主可控。

    但在云計(jì)算環(huán)境下，依賴虛擬化技術(shù)提供服務(wù)，數(shù)據(jù)可能會(huì)在數(shù)據(jù)中心和物理主機(jī)之間移動(dòng)，以確保負(fù)載均衡，用戶可能根本無法知道其數(shù)據(jù)存儲(chǔ)位置，甚至更不用說哪個(gè)國家或地區(qū)了。因此從實(shí)現(xiàn)可控目標(biāo)，定位數(shù)據(jù)的精確位置對(duì)于公共云的應(yīng)用來說是一個(gè)值得考慮的問題。而且所有數(shù)據(jù)放在公共云上，并且使用共享資源，就很難證明遵從了法規(guī)的要求，云平臺(tái)的安全等級(jí)建設(shè)是否符合所服務(wù)業(yè)務(wù)和數(shù)據(jù)的安全等級(jí)要求也是要考慮的問題。

    2．2核心技術(shù)的自主可控

    面對(duì)云計(jì)算，雖然在我國建設(shè)了不少公有、私有云計(jì)算平臺(tái)，并不能保證我們就能夠控制云平臺(tái)中的信息資源，也不能保證我們就是唯一的控制者。由于很多技術(shù)仍然控制在國外企業(yè)手中，大規(guī)模的云計(jì)算平臺(tái)可能成為國外勢(shì)力控制中國的平臺(tái)，一些從國外購買獲得而不加以認(rèn)真研究改良的所謂自主產(chǎn)品，更在很大程度麻痹了國人，這種自主知識(shí)產(chǎn)權(quán)的本質(zhì)就是買下了推廣他人產(chǎn)品的權(quán)利，更為重要的是，互聯(lián)網(wǎng)是云發(fā)揮作用的基礎(chǔ)，基于互聯(lián)網(wǎng)的云計(jì)算本身就是巨大安全隱患。

    如何在云計(jì)算核心技術(shù)并不在我們掌控的條件下實(shí)現(xiàn)核心安全技術(shù)自主可控是需要重點(diǎn)考慮的問題。

    2．3虛擬化技術(shù)安全問題及測(cè)評(píng)

    在云平臺(tái)的安全保障中，僅僅采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)是不夠的，虛擬化所帶來新的安全問題應(yīng)該得到重視，而且傳統(tǒng)的安全防護(hù)手段基本安裝在系統(tǒng)的內(nèi)容環(huán)境中，易于檢查，而且，目前也有了完善的檢查技術(shù)。但對(duì)在系統(tǒng)之外的云計(jì)算應(yīng)用進(jìn)行檢查的難度非常大，如何對(duì)虛擬化的安全防護(hù)和保障技術(shù)進(jìn)行測(cè)評(píng)是等級(jí)保護(hù)中面臨的又一問題。

3 相關(guān)思考

    雖然云計(jì)算本身，以及在云計(jì)算環(huán)境中開展等級(jí)保護(hù)工作面臨著很多問題，但云計(jì)算的發(fā)展和等級(jí)保護(hù)工作的推進(jìn)并不能因?yàn)槠浯嬖谶@樣那樣的問題而停滯，目前這兩項(xiàng)工作已經(jīng)不是停留在做與不做的層面了，而是到了要解決如何做的問題了，應(yīng)以積極態(tài)度研究在云環(huán)境下如何開展等級(jí)保護(hù)工作方式、方法。

    3．1云應(yīng)用的適合性

    對(duì)于等級(jí)保護(hù)工作保護(hù)的重點(diǎn)——重要系統(tǒng)和網(wǎng)絡(luò)來說，雖然都可能定為3級(jí)或4級(jí)，但由于所承載業(yè)務(wù)對(duì)于計(jì)算、存儲(chǔ)、安全等的需求不同，在安全整改過程中不應(yīng)是千篇一律的，是否應(yīng)用云平臺(tái)也不能干篇一律。重要信息系統(tǒng)將自己的業(yè)務(wù)應(yīng)用和數(shù)據(jù)保存到云平臺(tái)上，什么都沒考慮就突然應(yīng)用云服務(wù)是一種輕率的選擇，應(yīng)對(duì)國家重要信息系統(tǒng)(3級(jí)以上含3級(jí))進(jìn)行適合性研究，對(duì)云應(yīng)用符合性提出建議參考。

    如果一定要進(jìn)行云計(jì)算化，建議重要信息系統(tǒng)以私有云建設(shè)為前期重點(diǎn)，從開銷、運(yùn)用程度、安全等方面考慮，將內(nèi)部的系統(tǒng)分為幾個(gè)領(lǐng)域，為以后的云遷移預(yù)先設(shè)計(jì)道路是最理想的方法。在運(yùn)用云之前，必須對(duì)已有系統(tǒng)和業(yè)務(wù)進(jìn)行整理，并對(duì)云化事物和非云化事物進(jìn)行區(qū)分。

    3．2針對(duì)云環(huán)境安全保障政策、標(biāo)準(zhǔn)體系的研究

    目前由于國家在云計(jì)算方面無論應(yīng)用架構(gòu)、安全模型均沒有明確的規(guī)范和標(biāo)準(zhǔn)，導(dǎo)致各地云平臺(tái)的建設(shè)從基礎(chǔ)設(shè)施到平臺(tái)乃至業(yè)務(wù)軟件結(jié)構(gòu)、技術(shù)、通訊、認(rèn)證、授權(quán)差異性極大，在安全保障措施方面也缺少指導(dǎo)，對(duì)于云計(jì)算環(huán)境的安全保障則是各自為戰(zhàn)。

    各地云平臺(tái)的建設(shè)者均賦予了比傳統(tǒng)業(yè)務(wù)模式更為深刻的意義和作用，已成為本地、本行業(yè)的業(yè)務(wù)楔0點(diǎn)，因此需要完整清晰的標(biāo)準(zhǔn)族指導(dǎo)云平臺(tái)安全保障。但如今無論是云平臺(tái)還是云安全保障國內(nèi)外標(biāo)準(zhǔn)均沒有形成，這就給云計(jì)算產(chǎn)業(yè)的發(fā)展帶來了瓶頸，極大地阻礙了各類云平臺(tái)長(zhǎng)期發(fā)展、軟硬件通用性。目前，等級(jí)保護(hù)工作還缺乏對(duì)云環(huán)境安全建設(shè)的指導(dǎo)性文件和標(biāo)準(zhǔn)。在新形勢(shì)下，應(yīng)對(duì)云環(huán)境下帶來的新的安全問題進(jìn)行相關(guān)標(biāo)準(zhǔn)政策的研究并在標(biāo)準(zhǔn)和政策上提供支持。滿足國內(nèi)信息服務(wù)對(duì)云計(jì)算的安全需求，實(shí)現(xiàn)對(duì)整個(gè)鏈條的有效控制和管理。

    3．3云環(huán)境新安全問題測(cè)評(píng)方法開發(fā)

    云平臺(tái)建設(shè)是否能夠廣泛開展，需要解決一個(gè)問題，即向使用云平臺(tái)的各個(gè)單位提供安全信心。等級(jí)保護(hù)現(xiàn)已成為各類云平臺(tái)安全建設(shè)參考的重要依據(jù)，很多平臺(tái)要求按等級(jí)保護(hù)3級(jí)或更高級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)。

    但對(duì)現(xiàn)有的虛擬化防護(hù)產(chǎn)品，在云平臺(tái)環(huán)境中的有效性還缺乏驗(yàn)證方法，這些虛擬化防護(hù)技術(shù)缺乏統(tǒng)一的規(guī)范指導(dǎo)，功能各異，判斷是否能滿足某等級(jí)系統(tǒng)安全需求更無從談起，而且也為以后等級(jí)測(cè)評(píng)帶來—定難度。

    因此虛擬化條件下如何開展等級(jí)保護(hù)測(cè)評(píng)已經(jīng)成為一個(gè)比較緊迫的問題，新的形勢(shì)要求應(yīng)開展云條件下測(cè)評(píng)流程、測(cè)評(píng)用例、測(cè)評(píng)工具的研究和應(yīng)用。

    3．4等級(jí)保護(hù)工作云平臺(tái)建設(shè)

    在研究虛擬化環(huán)境下如何實(shí)施等級(jí)保護(hù)工作，即如何對(duì)云平臺(tái)進(jìn)行安全保障的同時(shí)，還應(yīng)基于云自身特有的服務(wù)特性，對(duì)如何利用云這種模式推進(jìn)和完善等級(jí)保護(hù)各項(xiàng)工作進(jìn)行探討和實(shí)踐。

    在等級(jí)保護(hù)現(xiàn)有政策體系、標(biāo)準(zhǔn)體系、測(cè)評(píng)體系、監(jiān)管體系建設(shè)相對(duì)比較完備的情況下，應(yīng)考慮建立等級(jí)保護(hù)相關(guān)工作的云平臺(tái)，成為全國等級(jí)保護(hù)工作的監(jiān)管、決策核心。利用這個(gè)平臺(tái)不但將等級(jí)保護(hù)5項(xiàng)工作(定級(jí)、備案、整改、測(cè)評(píng)、整改)更好地集成起來，而且通過等級(jí)保護(hù)云平臺(tái)行使監(jiān)督、管理、指導(dǎo)、服務(wù)、培訓(xùn)等功能。如圖1所示。

圖1 等級(jí)保護(hù)工作云平臺(tái)

    等級(jí)保護(hù)云平臺(tái)不僅僅是個(gè)數(shù)據(jù)收集、分析的平臺(tái)，還應(yīng)實(shí)現(xiàn)如下業(yè)務(wù)職能：

    1)管理平臺(tái)，對(duì)全國的等級(jí)保護(hù)實(shí)施工作進(jìn)行指導(dǎo)、監(jiān)督；2)分析平臺(tái)，將各行業(yè)、各地區(qū)、各時(shí)期的等級(jí)保護(hù)工作情況、發(fā)現(xiàn)的安全問題進(jìn)行分級(jí)匯總，發(fā)揮云平臺(tái)計(jì)算能力，進(jìn)行統(tǒng)一匯總分析，目標(biāo)是一切數(shù)據(jù)結(jié)構(gòu)化，形成全國等級(jí)保護(hù)工作的決策系統(tǒng)；3)展示平臺(tái)，將分析結(jié)果按照各類需求進(jìn)行靈活呈現(xiàn)，如各地區(qū)主要安全問題趨勢(shì)、各行業(yè)等級(jí)保護(hù)實(shí)施狀況、提供輔助決策分析等；4)服務(wù)平臺(tái)，利用云平臺(tái)集成的技術(shù)，對(duì)用戶及測(cè)評(píng)機(jī)構(gòu)提供各類安全服務(wù)，如網(wǎng)站測(cè)試和監(jiān)控、漏洞掃描、配置檢查等；5)培訓(xùn)平臺(tái)，對(duì)定級(jí)單位及測(cè)評(píng)機(jī)構(gòu)提供各類安全培訓(xùn)，如等級(jí)保護(hù)政策標(biāo)準(zhǔn)培訓(xùn)、攻防演練等。

    通過等級(jí)保護(hù)云平臺(tái)建設(shè)，更好發(fā)揮主管機(jī)關(guān)、測(cè)評(píng)機(jī)構(gòu)的職能，提供更為規(guī)范的監(jiān)管和服務(wù)，等級(jí)保護(hù)工作的深度和廣度得到加強(qiáng)，促進(jìn)各方面能力的提升。

4 結(jié)束語

    云計(jì)算給單位和用戶帶來了廉價(jià)、可靠、隨處可得和非常便利的信息服務(wù)，得到了各國政府和諸多大公司的大力支持，大量的科研和開發(fā)資金正源源不斷地投入到云計(jì)算產(chǎn)業(yè)中，越來越多的單位、企業(yè)和用戶被拉到各種云服務(wù)上，因此，必須對(duì)云計(jì)算面臨的各類安全威脅進(jìn)行深入研究，通過等級(jí)保護(hù)的管理和技術(shù)手段，為脆弱的云計(jì)算業(yè)務(wù)應(yīng)用提供切實(shí)的安全保障。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：云環(huán)境下開展等級(jí)保護(hù)工作的思考

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112154891.html