橋梁健康監測云計算系統的安全防護體系淺析

楊亮

摘 要： 以云計算在橋梁健康監測系統中的應用為背景，從安全角度分析了云計算系統面臨的風險和威脅，介紹了橋梁健康監測云計算系統各層次的安全防護體系，闡述了云計算安全防護體系在云計算系統中的重要作用。

關鍵詞： 互聯網+； 云計算； 橋梁健康監測系統； 安全防護

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）04-49-03

Analysis of security protection system of bridge health monitoring cloud computing system

Yang Liang

（Bridge Science Research Institute Ltd.MBEC， Wuhan， Hubei 430034， China）

Abstract： Taking the application of cloud computing in bridge health monitoring system as the background， the risks and threats of the cloud computing system faced are analyzed in this paper from the perspective of security， the security protection system of bridge health monitoring cloud computing system is introduced， and the important role of cloud computing security protection system in the cloud computing system is expounded.

Key words： Internet plus； cloud computing； bridge health monitoring system； security protection

0 引言

隨著互聯網技術的不斷發展，2015年國家明確提出制定“互聯網+”行動計劃，傳統產業和互聯網的深度融合已經越來越普遍[1]。

云計算作為一種成熟的互聯網商業計算模型，通過互聯網與傳統行業深度融合，在傳統行業領域的應用越來越廣泛，創造了新的發展生態，形成更廣泛的以互聯網為基礎設施和實現工具的經濟發展新形態。云計算系統將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和信息服務，是并行計算、分布式計算和網格計算的發展實現[2]。

與傳統軟件架構相比，云計算具有成本低、部署快、調整靈活等優勢，能夠按需向互聯網用戶提供硬件服務、基礎架構服務、平臺服務、軟件服務和存儲服務等多項服務。這些特點也使得采用云計算模型的系統面臨更多的安全風險和威脅。

本文從云計算在橋梁健康監測領域的應用為出發點，探討了構建云計算系統平臺過程中的安全防護體系和各層次的安全問題。

1 橋梁健康監測云計算系統介紹

橋梁健康監測系統是通過在橋梁的關鍵部位布置高可靠性和耐久性的各類傳感器，對其結構內力、變形、動力特性、環境狀況進行實時監測，獲取橋梁在營運期內受各種荷載作用下的結構響應，通過理論計算和規范值與實測值的對比、分析，實現結構異常響應報警、結構營運安全性評估、結構損傷識別。由于該系統7*24小時不間斷采集數據且數據量飛速增長，一個中等橋梁安全與健康監測系統數據日增長量在3GB/天左右，一年有1.1TB增量的數據。

在面對多座橋梁監測系統集成管理的情況下，通常采用直聯式數據存儲方式，其數據存儲能力、數據管理難度、數據安全，以及存儲資源的利用等，都難以滿足系統設計需求。而云計算這一互聯網模型的出現，完美地解決了在數據傳輸、存儲和分析計算中傳統數據中心所面臨的各種問題。

橋梁健康監測云計算系統在傳統橋梁健康監測數據采集系統基礎上加入云計算模型框架，分別建設集成數據中心和分散在全國各地的分中心，并通過廣域網連接，形成云網絡。分中心負責實時地采集監測數據，并把采集的數據進行優化后傳輸至集成中心。集成中心配備大容量數據存儲設備和服務器集群及管理平臺，對數據進行分析處理和發布。集成數據中心的建設中采用虛擬化、資源動態管理等云計算核心技術，具體實施采用VMware的Vsphere軟件和DRS（Distributed Resources scheduler，分布式資源調度程序）功能。系統管理平臺使用VMware公司的Vcenter軟件，通過該軟件可以對整個數據中心的資源池進行管理，并大大降低對虛擬環境管理的難度。

建成后的云計算系統通過對各分中心數據持續不間斷收集并進行運算分析，可向橋梁技術研究者提供遠程數據查詢及分析橋梁健康監測海量數據；橋梁管理單位也可以在任何地方、任何時間通過電腦或移動終端監測到橋梁的實際運營狀況，獲得橋梁健康監測報告及橋梁營運安全性評估等服務，大大提高了橋梁管養效率。

2 云計算系統的安全風險分析

采用云計算系統模式的橋梁健康監測數據采集分析系統雖然克服了傳統系統在數據傳輸、存儲和多點監測集中管理方面存在的問題，在提高工作效率的同時降低了數據中心建設成本，但其基于云計算模型建設的體系結構，由于云計算自身的虛擬化、無邊界、流動性等特性，也使其面臨較多新的安全威脅[3]。主要威脅包括：云計算的濫用、惡用、拒絕服務攻擊、不安全接口和API、惡意的內部員工、數據泄漏、賬號和服務劫持、未知的風險場景等，這些威脅給傳統的防護體系帶來了極大的沖擊。

云計算以動態計算服務為主要技術特征，以靈活的應用服務為核心商業模式，集中管理的云計算中心因其系統的巨大規模以及前所未有的開放性與復雜性成為黑客攻擊的重點目標，其安全性面臨著比以往更為嚴峻的考驗[4]。eBay、亞馬遜、谷歌等國外著名云服務商均出現過云計算信息安全事故，這更加劇了人們對云計算技術安全性的擔憂。事實證明，云計算的安全問題已成為制約其發展的重要因素。在云計算系統建設過程中，要充分考慮云計算面臨的各種安全問題，構建完備的云計算信息安全防護體系，才能確保云計算系統運行的穩定性和可靠性。

3 橋梁健康監測云計算系統中的安全防護體系

綜合云計算技術及服務特點，只有在明確安全防護需求的基礎上，綜合采用多種技術手段，從數據安全、應用安全、虛擬化安全多個層面，構建層次化的縱深安全防護體系，才能有效保障橋梁健康監測云計算平臺的信息安全。下面分別從這三個層次對本系統的安全防護體系進行分析和介紹。

3.1 數據安全

數據安全是橋梁健康監測云計算系統用戶最為關心的安全服務目標，長期監測的橋梁健康數據是橋梁健康診斷分析的重要依據，對橋梁研究工作者有著重大的意義。為了提供高水平的云服務，在數據整個生命周期和云計算的各個流程中，都必須采取相應的保護措施防止用戶數據的丟失和被竊取。

3.1.1 數據傳輸安全

橋梁健康監測數據采集分中心在將自己的數據向集成中心云平臺傳輸過程中，會經過開放internet網絡，其數據有被黑客竊取和篡改的風險，傳輸中間網絡的不穩定也會造成數據丟失的風險，數據的完整性、保密性、可用性和真實性將會受到嚴重威脅，可能給用戶帶來不可估量的損失。因此，在數據傳輸安全保障方面，要先對傳輸數據進行加密處理，然后使用安全傳輸協議SSL 和VPN 進行數據傳輸，以保障數據傳輸過程安全可靠。

3.1.2 數據存儲安全

云用戶數據在云服務提供商存儲時，存在數據濫用、存儲位置、隔離、災難恢復、數據審計等安全風險，本系統中的數據存儲安全風險主要來自數據濫用和災難恢復。因此，針對本系統的數據存儲安全，首先要加強內部管理，建立行之有效的云計算平臺管理操作制度，防止內部管理漏洞造成的數據濫用和泄漏風險；其次，采用設置冗余存儲、定時數據備份等災備技術，同時利用分中心和集成中心的地理位置形成異地災備，提高數據存儲的安全性。

3.2 應用安全

橋梁健康監測云計算系統中的應用安全主要指云計算平臺向用戶提供的數據查詢、分析應用系統的安全性。由于云環境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來了很多挑戰。隨著近幾年移動互聯網的飛速發展，用戶接入云平臺已不再局限于傳統PC端，而移動互聯網環境下會存在更多樣化的安全問題[5]，如軟件漏洞、惡意代碼攻擊、病毒傳播途徑多樣化等等。在這樣的安全環境下，云服務器上部署的Web應用程序應當充分考慮來自互聯網的威脅，通過多層次安全手段提高應用系統的安全性。

3.2.1 終端客戶安全

為了保證云計算平臺安全，云用戶應首先保證自己終端的安全。但是由于無法要求所有云用戶都具有較高的安全防護意識和能力，這就要求云計算平臺在向用戶提供的遠程訪問客戶端中強制加入必要的安全防護軟件系統，以保障云環境下用戶使用終端自身的安全性。

3.2.2 身份驗證和訪問控制

利用身份驗證和訪問控制來增強云計算的安全性是另一種保障云應用安全的有效方法。可以綜合運用單點登錄、強制認證、協同認證等不同認證相結合的方式，同時在云平臺互聯網出口部署的網絡防火墻等安全設備中設置安全訪問策略，依靠身份認證、訪問控制等基礎性要求，來遏制不法用戶進入云計算資源池中，定期檢查系統日志和異常安全事件等，發現并及時解決應用系統潛在的隱患和問題，確保云計算平臺的安全。

3.3 虛擬化安全

虛擬化技術是云計算平臺使用的核心技術[6]，虛擬化技術是將底層的硬件，包括服務器、存儲與網絡設備全面虛擬化，建立一個隨需而選的資源共享、分配和管控平臺，可根據上層數據和業務型態的不同需求搭配出各種互相隔離的應用，形成一個服務導向的、可伸縮的IT基礎架構，為用戶提供共享式的云計算服務能力。

基于虛擬化技術的云計算主要存在兩個方面的安全風險：一個是虛擬化軟件的安全；另一個使用虛擬化技術的虛擬服務器的安全。

3.3.1 虛擬化軟件安全

該軟件層直接部署于物理服務器之上，提供能夠創建、運行和銷毀虛擬服務器的能力。虛擬化層的完整性和可用性對于保證基于虛擬化技術構建的云平臺系統完整性和可用性是最重要和最關鍵的。

首先要確保所選虛擬機軟件無漏洞，有漏洞的虛擬化軟件會暴露所有的業務域給惡意的入侵者。在日常平臺管理運行中要定期關注虛擬化軟件提供商發布的安全信息，及時更新虛擬化軟件系統。

其次是必須嚴格限制任何未經授權的用戶訪問虛擬化軟件層，通過在云平臺管理制度中建立必要的安全控制措施，限制對于管理程序和其他形式的虛擬化層次的物理和邏輯訪問。

3.3.2 虛擬服務器安全

虛擬服務器位于虛擬化軟件之上。目前，虛擬平臺的安全漏洞不斷涌現，如果黑客利用漏洞非法獲得一臺虛擬機的控制權，將會直接威脅到同一臺物理服務器上其他虛擬機的安全，因此虛擬機間的有效隔離是保障虛擬化安全的最有效手段。首先，應選擇多核并支持虛擬技術的處理器，保證CPU之間的物理隔離，減少安全問題。其次，構建服務器時應為每臺虛擬服務器分配一個獨立的硬盤分區，以便將各虛擬服務器之間從邏輯上隔離開來。虛擬服務器系統還應安裝基于虛擬主機的防火墻、殺毒軟件、IPS（IDS）以及日志記錄和恢復軟件，以便將它們相互隔離，并與其他安全防范措施一起構成多層次防范體系。再次，虛擬服務器之間及其物理主機之間通過VLAN和IP 進行網絡邏輯隔離。最后，對虛擬服務器的運行狀態進行嚴密的監控，實時監控各虛擬機當中的系統日志和防火墻日志，同時對不需要運行的虛擬機應當立即關閉，避免產生安全隱患。

4 結束語

云計算系統在傳統行業中的應用優勢不容忽視，其發展勢不可擋。只有充分考慮并妥善解決云計算發展中面臨的安全問題，才能促進云計算產業的良性循環和可持續發展。這就要求我們增強安全意識，站在全局的高度，從云計算體系結構的各個層面著手，構建完備的云計算安全防護體系。本文從云計算系統安全角度分析了云計算系統在橋梁建筑領域的應用中所需注意的安全風險和威脅，希望能為云計算在傳統行業中的應用和發展提供參考。

參考文獻（References）：

[1] 鄔賀銓.“互聯網+”行動計劃：機遇與挑戰[J].人民論壇·學術

前沿，2015.10.

[2] 劉鵬.云計算[M].電子工業出版社，2009.

[3] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，

2011.22（1）：71-83

[4] 郭曉祎.工業互聯網迷局[J].中國經濟和信息化，2013.20：

56-58

[5] 房秉毅，張云勇，吳俊等.云計算應用模式下移動互聯網安全

問題淺析[J].電信科學，2013.29（3）：41-47

[6] 王慶波.虛擬化與云計算[M].電子工業出版社，2009.