電力企業私有云應用安全研究

李 飛

（中國電力科學研究院 北京100081）

1 引言

云計算（cloud computing）是一種商業計算模型，它將計算任務分布在大量計算機構成的資源池上，使用戶能夠按需獲取計算力、存儲空間和信息服務，具有以網絡中心、以服務為提供方式、高擴展性和高可靠性以及資源使用透明化等重要特征。根據云計算服務性質的不同，可以將云計算分為公有云、私有云和混合云。

隨著電力企業信息化程度的提高和信息系統的廣泛應用，企業需要不斷整合其IT系統和架構，控制IT成本，提高數據中心的資源利用率，服務器虛擬化以及桌面虛擬化成為企業的首要選擇，通過構建私有云的方式，實現“IT即服務”，在解決企業資源效率問題的同時，也將會賦予企業更大業務靈活性，實現業務創新。但是，私有云的應用也會帶來很多新的安全問題，將對傳統安全技術及應用產生深遠影響。

本文將討論私有云在企業中的應用以及其安全問題。

2 電力企業私有云應用

2.1 私有云概述

2.1.1私有云概念

私有云是一個企業或機構單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。企業擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業數據中心的防火墻內，也可以將它們部署在一個安全的主機托管場所。

2.1.2私有云的優點

（1）數據安全

雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數據的管理。但是對企業而言，特別是大型企業而言，和業務有關的數據是其生命線，是不能受到任何形式的威脅，所以短期而言，大型企業是不會將其關鍵業務的應用放到公有云上運行的。而私有云在這方面是非常有優勢的，因為它一般都構筑在防火墻后。

（2）SLA（服務質量）

因為私有云一般在防火墻之后，而不是在某一個遙遠的數據中心中，所以當公司員工訪問那些基于私有云的應用時，它的SLA應該會非常穩定，不會受到網絡不穩定的影響。

（3）充分利用現有硬件資源和軟件資源

每個公司，特別是大公司現有的很多核心應用大都是用靜態語言編寫的，以Cobol、C、C++和Java為主，雖然公有云的技術很先進，但卻對這些核心應用支持不好，因為公有云對這些語言支持很一般。但私有云在這方面就不錯，比如IBM推出的cloudburst，通過cloudburst能非常方便地構建基于Java的私有云。而且一些私用云的工具能夠利用企業現有的硬件資源來構建云，這樣將極大地降低企業的成本。

（4）不影響現有IT管理的流程

對大型企業而言，流程是其管理的核心，如果沒有完善的流程，企業將會成為一盤散沙。不僅與業務有關的流程非常繁多，而且IT部門的流程也不少，并且這些流程對IT部門非常關鍵。在這方面，公有云很吃虧，因為假如使用公有云的話，將會對IT部門流程有很多的沖擊，比如在數據管理方面和安全規定等方面。而在私有云，因為它一般在防火墻內的，所以對IT部門流程沖擊不大。

2.2 私有云應用

2.2.1電力企業私有云應用背景

近幾年來，電力企業信息化建設得到長足發展，各級各類業務系統得以廣泛應用，但是，由于業務增長過迅速，對信息化要求越來越高，公司信息資源亟待更大范圍集成共享；企業業務應用分析決策能力目前仍處在較為初級的數據獲取與報表查詢階段，跨專業的智能分析能力存在不足；信息系統覆蓋面不夠廣泛，信息網絡整體結構還不夠堅強，特別是網絡可靠性和穩定性尚需加強；隨著一體化信息系統平臺的建設，信息安全面臨前所未有的挑戰；信息展現能力不夠豐富，且目前的信息系統尚不能靈活地支撐業務變化所要求的功能和業務流程的同步更新；產業單位的信息化建設有待提高，包括信息系統功能尚未覆蓋全部管理業務、信息系統之間橫向集成度較低、信息系統實用化水平較低。這諸多問題，都要求企業必須對整個IT系統和架構進行升級，以滿足日益增長的需求。

2.2.2私有云應用優勢

電力企業可用系統內網的物理網絡設備和基礎設施建立企業私有云。利用這種私有云計算的模式，由企業完全控制云計算中心，其云存儲和計算資源的訪問可以完全由電力企業自己控制。將云計算作為企業信息交互的底層技術，可加速企業自身信息化戰略轉型，借助數據中心的優勢資源，打造企業信息化生態環境，其應用優勢包括以下幾方面。

（1）提升信息化服務能力，保證對IT系統的可控性

滿足電力企業的信息化應用需求，具備大規模低成本推廣企業信息應用能力；形成信息化應用生態系統，并與企業信息化各個終端系統結合；滿足大量企業的彈性IT資源需求，降低信息化發展門檻。

（2）整合企業自身分散的IT資源，提高IT效率、降低成本

加快業務創新、孵化和部署速度，降低投入；提升IT支撐系統性能和響應能力，降低IT投入成本；利用云計算技術特點降低能耗，節能減排。

（3）滿足企業對應用和數據安全性的要求

提供數據的集中存儲，減少數據泄漏，同時可以提供可靠的安全檢測；實現不同設備和系統之間的數據和應用共享；數據歸屬明確，數據安全得以保障。

3 私有云應用安全分析

3.1 私有云安全風險

云計算環境下，所有的應用和操作都是在網絡上進行的，用戶通過云計算操作系統將自己的數據從網絡傳輸到“云”中，由“云”來提供服務，云操作系統不是部署在普通服務器物理硬件平臺上，而是部署在數據中心基礎設施之上，提供了集群、數據保護、動態資源規模調整、存儲管理和復制、存儲虛擬化工具、網絡管理等一系列功能，在這種工作模式下，云計算實質上是利用大規模基礎設施構建了一個網絡化、虛擬化、服務化、透明化的計算環境來完成各項遠程信息交互和相關虛擬化業務實施，因此，云計算的安全問題實質上涉及整個網絡體系的安全性問題，但又不同于傳統網絡。

某研究機構發布一份名為 《云計算安全風險評估》的報告中，列出公有云存在的7大風險，分別是特權用戶的接入、可審查性、數據位置、數據隔離、數據恢復、調查支持、長期生存性。結合公有云的安全風險，在私有云的環境下，可以預見的風險有以下5種。

（1）訪問權限風險

由于所有的業務系統和數據都部署在“云”中，企業內部任何人都可能訪問到一些重要的業務系統和數據，因此，如果沒有嚴格的身份認證系統來保證訪問權限，就不能排除企業數據和重要信息泄露的風險。

（2）邊界風險

由于云計算的服務模式以及基于虛擬化、分布式計算的底層架構特性，使得安全邊界比較模糊，傳統的安全域劃分、網絡邊界防護等安全機制難以保障云計算應用的安全需求，網絡邊界存在較大安全風險。

（3）數據隔離風險

在私有云體系下，大量的數據都位于共享環境之中，加密能夠起一定作用，但是仍然不夠，必須將數據分類進行隔離，但是隔離也會導致使用效率降低，無法共享的風險。

（4）數據恢復風險

在整個企業范圍內，所有的數據和應用程序都部署在云計算中心，一旦發生災難，如何保證數據能夠及時準確地恢復，因此，必須要有數據和應用系統備份的有效措施，才能防范數據無法恢復風險。

（5）網絡中斷風險

在云計算環境下，所有的應用都依賴于網絡，如果發生網絡中斷，所有的系統和工作就會停止。

3.2 私有云安全的重點

為有效保障私有云應用的安全，需結合云計算應用的特點，在采取IT系統基本安全防護技術的基礎上，進一步集成數據加密、VPN、身份認證、安全存儲等綜合安全技術手段，構建面向私有云應用的縱深安全防御體系，并重點解決以下安全問題。

3.2.1數據安全

云計算的核心系統是云存儲系統，所有的數據都存儲在云中，云存儲系統的結構模型由以下4層組成。

（1）存儲層

它是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備，可以是NAS和iSCSI等IP存儲設備，也可以是SCSI或SAS等DAS存儲設備。

（2）基礎管理層

云存儲最核心的部分，也是云存儲中最難以實現的部分。基礎管理層通過集群、分布式文件系統和網格計算等技術，實現云存儲中多個存儲設備之間的協同工作，使多個存儲設備可以對外提供同一種服務，并提供更好的數據訪問性能。

（3）應用接口層

該層是云存儲最靈活多變的部分。不同的云存儲運營單位可以實現業務類型，開發不同的應用服務接口，提供不同的應用服務。比如視頻監控應用平臺、IPTV和視頻點播應用平臺、網絡硬盤引用平臺、遠程數據備份應用平臺等。

（4）訪問層

任何一個授權用戶都可以通過標準的公用應用接口來登錄云存儲系統，享受云存儲服務。

可以看出，云存儲系統是開放性的系統，系統中有海量的服務器和客戶端，云計算環境根據用戶的應用規模、數據規模、計算需求動態彈性地分配計算資源和存儲資源，數據是完全開放的，如何保證數據的安全和私有性是難點問題。

因此，在云計算環境下，需要我們關注的數據安全問題有：

·是否可以使用云存儲系統存放全部或部分數據，以保護數據防止丟失或損壞；

·數據存儲、管理和計算中應采用數據什么樣加密手段，防止數據被竊取；

·數據過濾系統可以用于監視哪些數據離開了用戶的網絡，從而自動阻止敏感數據；

·是否具備足夠的可靠性來保證數據能夠隨時使用，是否具備良好的備份和容錯能力，在出現問題時，需要多長時間能夠恢復正常的服務。

3.2.2身份管理和認證

雖然說私有云已經有效地避免了外部非法用戶的訪問，但是在私有云中，全部數據和應用業務系統也不是對所有人公開的，從用戶的角度來說，他面對的是整個云，并不知道云中的數據和應用業務系統在哪里，這樣一來，重要數據和應用業務系統的非法訪問風險就增加，因此，在云計算環境下，對用戶的身份管理和認證需要加強，使用云計算的用戶必須進行嚴格的身份認證方可進行數據操作，必須采取多種方式的強身份認證系統，用戶的級別和權限必須進行嚴格的設置，這是保證云計算安全的重要手段。確保云計算中主保管的用戶數據由合法的使用者進行合法的操作，如果非法用戶獲取數據，將導致重要信息的泄漏，如個人隱私、企業運營信息等。

3.2.3終端和應用程序安全

在云計算環境下，所有的應用和操作系統全部部署在服務器上，用戶登錄到服務器進行操作或者從服務器傳輸至瘦客戶端，通過虛擬架構訪問，所有的系統更新、變更和上線都在服務器層面上進行，所有的安全手段和系統也都在服務器的層面上實現，實現了安全的集中管理，但是，用戶通過Web的方式訪問云中的應用系統，一旦出現黑客攻擊、病毒感染、誤操作，將會對桌面終端和應用系統帶來安全威脅。

3.2.4邊界安全

在典型云計算應用環境下，物理的安全邊界逐步消失，取而代之的是邏輯的安全邊界，應通過采用VPN和數據加密等技術，實現從用戶終端到云計算數據中心傳輸通道的安全。在云計算數據中心內部，采用VLAN以及分布式虛擬交換機等技術實現用戶系統、用戶網絡的安全隔離。

3.3 私有云應用安全策略

要提供面向整個企業的私有云計算服務，服務質量保證、數據安全性和計算環境的安全隔離都是必要的保證，因此對于企業而言，如何在最大程度上降低私有云計算系統安全威脅、提高服務連續性、保障數據和信息安全是云計算能否取得成功的關鍵，結合私有云應用面臨的主要安全威脅，建議采取以下安全策略。

（1）建立私有云系統的縱深安全防御體系，提高系統的安全性、健壯性，保障服務提供連續性和穩定性

·控制蠕蟲、病毒、木馬在私有云計算平臺內外部網絡內的傳播，及時隔離和修復；

·對進出系統的數據流量和系統運行狀態進行實時監控，及時發現修復網絡和系統異常；

·部署網絡攻擊防御系統或購買相關攻擊防護服務，防范黑客攻擊造成的系統癱瘓或服務中斷；

·完善私有云計算平臺的容災備份機制，包括重要系統、數據的異地容災備份；

·建立完善的應急響應機制，提高對異常情況和突發事件的應急響應能力。

（2）保護用戶信息的可用性、隱私性和完整性

·對用戶系統和數據進行安全隔離和保護，確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護；

·通過采用數據加密、VPN等技術保障用戶數據的網絡傳輸安全；

·完善用戶信息的數據加密與密鑰管理與分發機制，實現對用戶信息的高效安全管理與維護；

·完善數據備份、安全恢復機制，在發生異常時為用戶進行及時的數據恢復。

（3）身份認證與安全接入控制

建立嚴格的私有云AAA機制，實施嚴格的身份管理、安全認證與訪問權限控制，保證合法用戶訪問，提供用戶訪問記錄，訪問可溯源。

（4）加強數據中心的安全管理，完善安全審計機制

·加強數據中心的安全管理，完善安全事件應急響應機制及處理流程；

·加強對操作、維護等各類日志的審計管理，提高對違規溯源的事后審查能力。