橋梁健康監(jiān)測云計算系統(tǒng)的安全防護體系淺析

楊亮

摘 要： 以云計算在橋梁健康監(jiān)測系統(tǒng)中的應(yīng)用為背景，從安全角度分析了云計算系統(tǒng)面臨的風險和威脅，介紹了橋梁健康監(jiān)測云計算系統(tǒng)各層次的安全防護體系，闡述了云計算安全防護體系在云計算系統(tǒng)中的重要作用。

關(guān)鍵詞： 互聯(lián)網(wǎng)+； 云計算； 橋梁健康監(jiān)測系統(tǒng)； 安全防護

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）04-49-03

Analysis of security protection system of bridge health monitoring cloud computing system

Yang Liang

（Bridge Science Research Institute Ltd.MBEC， Wuhan， Hubei 430034， China）

Abstract： Taking the application of cloud computing in bridge health monitoring system as the background， the risks and threats of the cloud computing system faced are analyzed in this paper from the perspective of security， the security protection system of bridge health monitoring cloud computing system is introduced， and the important role of cloud computing security protection system in the cloud computing system is expounded.

Key words： Internet plus； cloud computing； bridge health monitoring system； security protection

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，2015年國家明確提出制定“互聯(lián)網(wǎng)+”行動計劃，傳統(tǒng)產(chǎn)業(yè)和互聯(lián)網(wǎng)的深度融合已經(jīng)越來越普遍[1]。

云計算作為一種成熟的互聯(lián)網(wǎng)商業(yè)計算模型，通過互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合，在傳統(tǒng)行業(yè)領(lǐng)域的應(yīng)用越來越廣泛，創(chuàng)造了新的發(fā)展生態(tài)，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和實現(xiàn)工具的經(jīng)濟發(fā)展新形態(tài)。云計算系統(tǒng)將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)，是并行計算、分布式計算和網(wǎng)格計算的發(fā)展實現(xiàn)[2]。

與傳統(tǒng)軟件架構(gòu)相比，云計算具有成本低、部署快、調(diào)整靈活等優(yōu)勢，能夠按需向互聯(lián)網(wǎng)用戶提供硬件服務(wù)、基礎(chǔ)架構(gòu)服務(wù)、平臺服務(wù)、軟件服務(wù)和存儲服務(wù)等多項服務(wù)。這些特點也使得采用云計算模型的系統(tǒng)面臨更多的安全風險和威脅。

本文從云計算在橋梁健康監(jiān)測領(lǐng)域的應(yīng)用為出發(fā)點，探討了構(gòu)建云計算系統(tǒng)平臺過程中的安全防護體系和各層次的安全問題。

1 橋梁健康監(jiān)測云計算系統(tǒng)介紹

橋梁健康監(jiān)測系統(tǒng)是通過在橋梁的關(guān)鍵部位布置高可靠性和耐久性的各類傳感器，對其結(jié)構(gòu)內(nèi)力、變形、動力特性、環(huán)境狀況進行實時監(jiān)測，獲取橋梁在營運期內(nèi)受各種荷載作用下的結(jié)構(gòu)響應(yīng)，通過理論計算和規(guī)范值與實測值的對比、分析，實現(xiàn)結(jié)構(gòu)異常響應(yīng)報警、結(jié)構(gòu)營運安全性評估、結(jié)構(gòu)損傷識別。由于該系統(tǒng)7*24小時不間斷采集數(shù)據(jù)且數(shù)據(jù)量飛速增長，一個中等橋梁安全與健康監(jiān)測系統(tǒng)數(shù)據(jù)日增長量在3GB/天左右，一年有1.1TB增量的數(shù)據(jù)。

在面對多座橋梁監(jiān)測系統(tǒng)集成管理的情況下，通常采用直聯(lián)式數(shù)據(jù)存儲方式，其數(shù)據(jù)存儲能力、數(shù)據(jù)管理難度、數(shù)據(jù)安全，以及存儲資源的利用等，都難以滿足系統(tǒng)設(shè)計需求。而云計算這一互聯(lián)網(wǎng)模型的出現(xiàn)，完美地解決了在數(shù)據(jù)傳輸、存儲和分析計算中傳統(tǒng)數(shù)據(jù)中心所面臨的各種問題。

橋梁健康監(jiān)測云計算系統(tǒng)在傳統(tǒng)橋梁健康監(jiān)測數(shù)據(jù)采集系統(tǒng)基礎(chǔ)上加入云計算模型框架，分別建設(shè)集成數(shù)據(jù)中心和分散在全國各地的分中心，并通過廣域網(wǎng)連接，形成云網(wǎng)絡(luò)。分中心負責實時地采集監(jiān)測數(shù)據(jù)，并把采集的數(shù)據(jù)進行優(yōu)化后傳輸至集成中心。集成中心配備大容量數(shù)據(jù)存儲設(shè)備和服務(wù)器集群及管理平臺，對數(shù)據(jù)進行分析處理和發(fā)布。集成數(shù)據(jù)中心的建設(shè)中采用虛擬化、資源動態(tài)管理等云計算核心技術(shù)，具體實施采用VMware的Vsphere軟件和DRS（Distributed Resources scheduler，分布式資源調(diào)度程序）功能。系統(tǒng)管理平臺使用VMware公司的Vcenter軟件，通過該軟件可以對整個數(shù)據(jù)中心的資源池進行管理，并大大降低對虛擬環(huán)境管理的難度。

建成后的云計算系統(tǒng)通過對各分中心數(shù)據(jù)持續(xù)不間斷收集并進行運算分析，可向橋梁技術(shù)研究者提供遠程數(shù)據(jù)查詢及分析橋梁健康監(jiān)測海量數(shù)據(jù)；橋梁管理單位也可以在任何地方、任何時間通過電腦或移動終端監(jiān)測到橋梁的實際運營狀況，獲得橋梁健康監(jiān)測報告及橋梁營運安全性評估等服務(wù)，大大提高了橋梁管養(yǎng)效率。

2 云計算系統(tǒng)的安全風險分析

采用云計算系統(tǒng)模式的橋梁健康監(jiān)測數(shù)據(jù)采集分析系統(tǒng)雖然克服了傳統(tǒng)系統(tǒng)在數(shù)據(jù)傳輸、存儲和多點監(jiān)測集中管理方面存在的問題，在提高工作效率的同時降低了數(shù)據(jù)中心建設(shè)成本，但其基于云計算模型建設(shè)的體系結(jié)構(gòu)，由于云計算自身的虛擬化、無邊界、流動性等特性，也使其面臨較多新的安全威脅[3]。主要威脅包括：云計算的濫用、惡用、拒絕服務(wù)攻擊、不安全接口和API、惡意的內(nèi)部員工、數(shù)據(jù)泄漏、賬號和服務(wù)劫持、未知的風險場景等，這些威脅給傳統(tǒng)的防護體系帶來了極大的沖擊。

云計算以動態(tài)計算服務(wù)為主要技術(shù)特征，以靈活的應(yīng)用服務(wù)為核心商業(yè)模式，集中管理的云計算中心因其系統(tǒng)的巨大規(guī)模以及前所未有的開放性與復雜性成為黑客攻擊的重點目標，其安全性面臨著比以往更為嚴峻的考驗[4]。eBay、亞馬遜、谷歌等國外著名云服務(wù)商均出現(xiàn)過云計算信息安全事故，這更加劇了人們對云計算技術(shù)安全性的擔憂。事實證明，云計算的安全問題已成為制約其發(fā)展的重要因素。在云計算系統(tǒng)建設(shè)過程中，要充分考慮云計算面臨的各種安全問題，構(gòu)建完備的云計算信息安全防護體系，才能確保云計算系統(tǒng)運行的穩(wěn)定性和可靠性。

3 橋梁健康監(jiān)測云計算系統(tǒng)中的安全防護體系

綜合云計算技術(shù)及服務(wù)特點，只有在明確安全防護需求的基礎(chǔ)上，綜合采用多種技術(shù)手段，從數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全多個層面，構(gòu)建層次化的縱深安全防護體系，才能有效保障橋梁健康監(jiān)測云計算平臺的信息安全。下面分別從這三個層次對本系統(tǒng)的安全防護體系進行分析和介紹。

3.1 數(shù)據(jù)安全

數(shù)據(jù)安全是橋梁健康監(jiān)測云計算系統(tǒng)用戶最為關(guān)心的安全服務(wù)目標，長期監(jiān)測的橋梁健康數(shù)據(jù)是橋梁健康診斷分析的重要依據(jù)，對橋梁研究工作者有著重大的意義。為了提供高水平的云服務(wù)，在數(shù)據(jù)整個生命周期和云計算的各個流程中，都必須采取相應(yīng)的保護措施防止用戶數(shù)據(jù)的丟失和被竊取。

3.1.1 數(shù)據(jù)傳輸安全

橋梁健康監(jiān)測數(shù)據(jù)采集分中心在將自己的數(shù)據(jù)向集成中心云平臺傳輸過程中，會經(jīng)過開放internet網(wǎng)絡(luò)，其數(shù)據(jù)有被黑客竊取和篡改的風險，傳輸中間網(wǎng)絡(luò)的不穩(wěn)定也會造成數(shù)據(jù)丟失的風險，數(shù)據(jù)的完整性、保密性、可用性和真實性將會受到嚴重威脅，可能給用戶帶來不可估量的損失。因此，在數(shù)據(jù)傳輸安全保障方面，要先對傳輸數(shù)據(jù)進行加密處理，然后使用安全傳輸協(xié)議SSL 和VPN 進行數(shù)據(jù)傳輸，以保障數(shù)據(jù)傳輸過程安全可靠。

3.1.2 數(shù)據(jù)存儲安全

云用戶數(shù)據(jù)在云服務(wù)提供商存儲時，存在數(shù)據(jù)濫用、存儲位置、隔離、災(zāi)難恢復、數(shù)據(jù)審計等安全風險，本系統(tǒng)中的數(shù)據(jù)存儲安全風險主要來自數(shù)據(jù)濫用和災(zāi)難恢復。因此，針對本系統(tǒng)的數(shù)據(jù)存儲安全，首先要加強內(nèi)部管理，建立行之有效的云計算平臺管理操作制度，防止內(nèi)部管理漏洞造成的數(shù)據(jù)濫用和泄漏風險；其次，采用設(shè)置冗余存儲、定時數(shù)據(jù)備份等災(zāi)備技術(shù)，同時利用分中心和集成中心的地理位置形成異地災(zāi)備，提高數(shù)據(jù)存儲的安全性。

3.2 應(yīng)用安全

橋梁健康監(jiān)測云計算系統(tǒng)中的應(yīng)用安全主要指云計算平臺向用戶提供的數(shù)據(jù)查詢、分析應(yīng)用系統(tǒng)的安全性。由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。隨著近幾年移動互聯(lián)網(wǎng)的飛速發(fā)展，用戶接入云平臺已不再局限于傳統(tǒng)PC端，而移動互聯(lián)網(wǎng)環(huán)境下會存在更多樣化的安全問題[5]，如軟件漏洞、惡意代碼攻擊、病毒傳播途徑多樣化等等。在這樣的安全環(huán)境下，云服務(wù)器上部署的Web應(yīng)用程序應(yīng)當充分考慮來自互聯(lián)網(wǎng)的威脅，通過多層次安全手段提高應(yīng)用系統(tǒng)的安全性。

3.2.1 終端客戶安全

為了保證云計算平臺安全，云用戶應(yīng)首先保證自己終端的安全。但是由于無法要求所有云用戶都具有較高的安全防護意識和能力，這就要求云計算平臺在向用戶提供的遠程訪問客戶端中強制加入必要的安全防護軟件系統(tǒng)，以保障云環(huán)境下用戶使用終端自身的安全性。

3.2.2 身份驗證和訪問控制

利用身份驗證和訪問控制來增強云計算的安全性是另一種保障云應(yīng)用安全的有效方法。可以綜合運用單點登錄、強制認證、協(xié)同認證等不同認證相結(jié)合的方式，同時在云平臺互聯(lián)網(wǎng)出口部署的網(wǎng)絡(luò)防火墻等安全設(shè)備中設(shè)置安全訪問策略，依靠身份認證、訪問控制等基礎(chǔ)性要求，來遏制不法用戶進入云計算資源池中，定期檢查系統(tǒng)日志和異常安全事件等，發(fā)現(xiàn)并及時解決應(yīng)用系統(tǒng)潛在的隱患和問題，確保云計算平臺的安全。

3.3 虛擬化安全

虛擬化技術(shù)是云計算平臺使用的核心技術(shù)[6]，虛擬化技術(shù)是將底層的硬件，包括服務(wù)器、存儲與網(wǎng)絡(luò)設(shè)備全面虛擬化，建立一個隨需而選的資源共享、分配和管控平臺，可根據(jù)上層數(shù)據(jù)和業(yè)務(wù)型態(tài)的不同需求搭配出各種互相隔離的應(yīng)用，形成一個服務(wù)導向的、可伸縮的IT基礎(chǔ)架構(gòu)，為用戶提供共享式的云計算服務(wù)能力。

基于虛擬化技術(shù)的云計算主要存在兩個方面的安全風險：一個是虛擬化軟件的安全；另一個使用虛擬化技術(shù)的虛擬服務(wù)器的安全。

3.3.1 虛擬化軟件安全

該軟件層直接部署于物理服務(wù)器之上，提供能夠創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力。虛擬化層的完整性和可用性對于保證基于虛擬化技術(shù)構(gòu)建的云平臺系統(tǒng)完整性和可用性是最重要和最關(guān)鍵的。

首先要確保所選虛擬機軟件無漏洞，有漏洞的虛擬化軟件會暴露所有的業(yè)務(wù)域給惡意的入侵者。在日常平臺管理運行中要定期關(guān)注虛擬化軟件提供商發(fā)布的安全信息，及時更新虛擬化軟件系統(tǒng)。

其次是必須嚴格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層，通過在云平臺管理制度中建立必要的安全控制措施，限制對于管理程序和其他形式的虛擬化層次的物理和邏輯訪問。

3.3.2 虛擬服務(wù)器安全

虛擬服務(wù)器位于虛擬化軟件之上。目前，虛擬平臺的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞非法獲得一臺虛擬機的控制權(quán)，將會直接威脅到同一臺物理服務(wù)器上其他虛擬機的安全，因此虛擬機間的有效隔離是保障虛擬化安全的最有效手段。首先，應(yīng)選擇多核并支持虛擬技術(shù)的處理器，保證CPU之間的物理隔離，減少安全問題。其次，構(gòu)建服務(wù)器時應(yīng)為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū)，以便將各虛擬服務(wù)器之間從邏輯上隔離開來。虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于虛擬主機的防火墻、殺毒軟件、IPS（IDS）以及日志記錄和恢復軟件，以便將它們相互隔離，并與其他安全防范措施一起構(gòu)成多層次防范體系。再次，虛擬服務(wù)器之間及其物理主機之間通過VLAN和IP 進行網(wǎng)絡(luò)邏輯隔離。最后，對虛擬服務(wù)器的運行狀態(tài)進行嚴密的監(jiān)控，實時監(jiān)控各虛擬機當中的系統(tǒng)日志和防火墻日志，同時對不需要運行的虛擬機應(yīng)當立即關(guān)閉，避免產(chǎn)生安全隱患。

4 結(jié)束語

云計算系統(tǒng)在傳統(tǒng)行業(yè)中的應(yīng)用優(yōu)勢不容忽視，其發(fā)展勢不可擋。只有充分考慮并妥善解決云計算發(fā)展中面臨的安全問題，才能促進云計算產(chǎn)業(yè)的良性循環(huán)和可持續(xù)發(fā)展。這就要求我們增強安全意識，站在全局的高度，從云計算體系結(jié)構(gòu)的各個層面著手，構(gòu)建完備的云計算安全防護體系。本文從云計算系統(tǒng)安全角度分析了云計算系統(tǒng)在橋梁建筑領(lǐng)域的應(yīng)用中所需注意的安全風險和威脅，希望能為云計算在傳統(tǒng)行業(yè)中的應(yīng)用和發(fā)展提供參考。

參考文獻（References）：

[1] 鄔賀銓.“互聯(lián)網(wǎng)+”行動計劃：機遇與挑戰(zhàn)[J].人民論壇·學術(shù)

前沿，2015.10.

[2] 劉鵬.云計算[M].電子工業(yè)出版社，2009.

[3] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，

2011.22（1）：71-83

[4] 郭曉祎.工業(yè)互聯(lián)網(wǎng)迷局[J].中國經(jīng)濟和信息化，2013.20：

56-58

[5] 房秉毅，張云勇，吳俊等.云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全

問題淺析[J].電信科學，2013.29（3）：41-47

[6] 王慶波.虛擬化與云計算[M].電子工業(yè)出版社，2009.