基于云安全模型的信息系統安全等級保護測評策略

潘一飛

【摘要】 近年來，隨著社會經濟的快速發展和計算機網絡技術的不斷進步，信息系統逐漸融入到了社會各領域，同時系統的安全也備受關注。基于互聯網的云計算服務模式，提供了一種全新的動態易擴展虛擬資源。本文將對云安全模型下的信息系統安全等級保護測評問題進行分析，并在此基礎上提出一些建設性建議，以供參考。

【關鍵詞】 云安全模型 信息系統 安全等級保護 測評 研究

實踐中可以看到，云安全技術具有較強的技術要求，尤其是物理資源、網絡、主機以及應用和數據信息安全。云計算中心以虛擬技術居多，基于等級保護之要求，對云計算信息系統難以開展安全等級保護測評，具有非常重要的作用。

一、云安全服務模型

云產品在部署模型、服務模型以及資源物理位置和管理屬性方面，呈現出較大區別的形態模式，安全風險特征、控制職責范圍也存在著較大的差異性。基于此，需基于安全控制角度健全和完善云計算模型， 實現云服務架構到安全架構的有效映射，從而為風險識別、決策以及安全控制提供重要參考。

基礎設施即服務，其主要有計算機網絡設施、網絡設備、主機以及服務器等硬件平臺；在基礎設施建設過程中，首先是將硬件資源抽象起來，并且將這些資源有效的納入到基礎設施邏輯節點之中，向用戶提供可統一編程應用程序接口，然后讓用戶通過應用程序對應用程序編程接口調用，從而實現物理設備的相互應用。對于IaaS層而言，其關注的主要安全問題是網絡基礎設施環境、物理、環境、主機以及網絡連接設備和系統虛擬化等方面的安全。

對于云安全管理中心而言，基于云安全服務所提出的云安全管理概念，對用戶、安全事件以及資產等進行統一監管，集中審計分析研究；同時，通過高效化、專業化支撐平臺，以及先進的監測工具，預警安全事件，并且及時對安全狀態進行掌控，從而發現基于云計算環境的病毒傳播、網絡攻擊以及異常行為等事件，為應急響應、預警和事件調查提供技術方面的支撐；同時，還要采取有效的主動防護措施保護用戶數據信息，并且對云計算中心進行全面安保。

二、基于云安全模型的信息安全等級測評

所謂云安全模式下的信息安全等級測評，主要是基于云安全中心模型、云安全服務模型以及云安全領域的不同要求，得出一個安全模型，并且在信息安全等級保護基礎上確定其所處位置。云安全模型的一端與等級保護技術要求相連接，另一端則與等級保護管理要求相連接。實踐中，通過云安全信息中心建模操作，全面分析安全模型下的云安全核心基礎，并且得出安全等級測評模型，以此來開展相關測評工作。基于以上分析，筆者認為將在云安全模型中有效的嵌套云安全等級保護建模，即可實現與云信息安全等級相關的測評操作，對安全模型下的控制項實施細粒度分析。

云認證及其授權：對于云認證、授權而言，其重點在于全面查看登錄認證、程序運行授權、服務認證以及敏感文件授權等事項。云訪問控制過程中，基于訪問控制模型對是否為強制訪問、自主訪問以及角色型訪問控制進行確定，以便于能夠采用不同的方式和方法對其進行有效的分析。對于云安全邊界與隔離而言，主要是全面了解安全隔離機制、安全區域劃分以及硬件安全技術支撐等問題。對于云安全存儲而言，可將數據信息存儲成加密格式，而且用戶需將數據信息獨立出來，區分開來。在惡意代碼防范過程中，可了解是否有惡意代碼檢測、攻擊抵御策略。同時，還要具備安全管理功能，對所有物理/虛擬硬件、軟件以及網絡資源等加強管理，管理測評要求與等級保護管理要求應當保持一致。對于網絡安全傳輸而言，主要了解計算機網絡安全傳輸采用加密的方式與否。對于網絡配置及其安全策略而言，應當使訪問控制、資源分配確實有效，而且還要以統一、安全可靠的方式進行定義，并且有效解 決、執行實踐中的相應安全策略。

結語：總而言之，云安全快速發展的條件下，基于云安全模型的信息系統安全等級保護方法也在不斷的完善，如何應當云計算虛擬化技術的漏洞以及數據泄露和共享訪問模式問題，成為需要深化研究的要點。

參 考 文 獻

[1] 邱建勛. 信息系統安全等級保護定級方法的思考[J]. 數字與縮微影像，2012（04）

[2] 馬澤生，孫瑞. 云計算時代淮委信息系統安全等級保護架構初探[J]. 治淮，2012（04）

[3] 池仁隆，張超. 信息系統安全等級保護建設與測評方法簡析[J]. 軟件產業與工程，2012（02）endprint