混合云環境下移動互聯網安全體系框架的研究

張 苗,陳瑞華,常 杰

(1.國網河北省電力公司石家莊供電分公司,石家莊050051;2.國網河北省電力公司電力科學研究院,石家莊050021)

混合云環境下移動互聯網安全體系框架的研究

張 苗1,陳瑞華1,常 杰2

(1.國網河北省電力公司石家莊供電分公司,石家莊050051;2.國網河北省電力公司電力科學研究院,石家莊050021)

在簡要介紹混合云環境下移動互聯網應用框架和混合環境下的移動互聯網面臨的風險基礎上,分析了混合云環境下,云端和移動終端的安全體系框架存在的風險,從移動終端安全、管道安全、云端安全等方面提出安全體系架構方案,為電力企業信息化的建設提供了參考。

混合云;移動互聯網;信息安全

移動互聯網技術迅速發展,尤其是4G網絡的廣泛應用,以IOS、Andriod為主要操作系統的智能手機、平板已經成為人們手中必備的工具,手機上網用戶數量也在快速的增長,智能手機將成為未來互聯網的中心[1]。為了更好地利用資源,并對企業內部數據進行保護,混合云越來越受企業的青睞。

1 相關背景

1.1 云計算

根據云計算的特點和運行模式,可以將云計算理解為提供服務的一塊“云”,用戶不需要知道“云”內部的資源基礎結構,只需要關注云提供的服務[2]。美國國家標準與技術研究所NIST(National Institute of Standards and Technology)定義了云計算的3種服務模型和4種部署模型[3]。

公有云(Public cloud)廣泛共享資源、向社會公眾開放、使用互聯網來訪問和使用。

私有云(Private cloud)只為單一企業內部提供云服務,不需要對外提供資源和數據、業務數據敏感、業務連續性和數據保障性要求高。

社區云(Community cloud)特定的領域或行業、共同建立一套基礎設施,不需要向公眾開放數據、云成員都可以登錄云來獲取信息。

混合云(Hybrid cloud)混合云部署模式下的企業云通常是將外部公有云和內部私有云相結合。即有內部業務保護要求,有需要公眾公開部分信息,內部網絡和互聯網之間采取隔離措施。

隨著云計算的不斷創新和快速發展,云計算技術已經日趨成熟,而混合云以其靈活性日益引起各行業的普遍關注。Mike Matchett認為,采用混合云策略的時機已經到來[4]。國家信息化專家咨詢委員會委員寧家駿表示,混合云代表了一種兩全其美,是當下比較現實、符合我國國情且適用于多數企業的云計算模式[5]。以下所說的云環境是以公有云和私有云構成的混合云。

1.2 移動互聯網

為了更好地建設智能電網,利用快速發展的互聯網技術提高電力生產質量、提升優質服務水平已成為目前需要探索和研究的方向,移動終端上的電力業務已開始被逐步推廣應用。

移動互聯網在電力企業中可以有以下應用:在遠程電能抄表應用移動互聯網,能夠使電能抄表系統更便捷、更準確;利用移動互聯網進行輸電線路狀態監測,實時監測輸電線路的運行環境和運行狀態,檢查事故隱患對進行告警;利用移動互聯網,用電客戶通過手機、平板等終端辦理繳費業務;采用平板電腦、智能手機等移動終端進行現場作業[6]。

2 混合云環境下的移動互聯網應用架構

電力企業混合云計算下的移動互聯網應用架構包括三個層面:“終端”、“管道”、“云端”、“終端”是指接入移動互聯網的各種移動終端設備,包括手機、Pad、筆記本電腦等設備;“管道”是指由運營商提供的通信通道,主要是指移動互聯網;“云端”指的是由海量存儲設備、服務器組成的為用戶提供服務的基礎設施。按照各個層面在網絡中所處的位置,繪制了混合云環境下的移動互聯網應用架構,如圖1所示。

圖1 混合云環境移動互聯網應用架構

3 混合云環境下的移動互聯網面臨的風險

按照混合云環境下的移動互聯網應用架構,安全問題可以分解為移動終端安全問題、互聯網安全問題和云端問題3個層面。

3.1 移動終端安全問題

移動終端是混合云環境移動互聯網架構的重要組成部分,由硬件、操作系統和應用程序組成,存在著許多風險?？傮w來說,這些風險可以分為四類:終端設備風險、操作系統風險、應用程序風險和數據丟失風險。

3.1.1 終端設備風險

終端設備風險也稱移動終端的固有風險。因為現在絕大部分的移動終端體積較小、便于攜帶,存在著易于丟失的風險,如果終端丟失后,別人有機會破解終端的數字證書,并獲得終端中存儲的企業敏感信息;移動終端中自帶WLAN數據傳輸、藍牙等功能,容易繞過網絡限制,通信內容容易被竊聽。

3.1.2 操作系統風險

移動終端主要使用Andriod、IOS、Windows等操作系統平臺,管理硬件資源和和各種軟件應用,近年來,這些系統平臺頻頻被爆出安全漏洞,被惡意代碼利用而引發嚴重的問題。

3.1.3 應用程序風險

普通的移動終端都會自帶或者允許用戶自行安裝應用軟件,比如游戲、影音等,這些應用軟件可能存在漏洞,或者被病毒、木馬等惡意代碼篡改、攻擊,使用這些軟件,用戶智能終端程序可能會被破壞,造成信息泄露或者數據丟失。

3.1.4 數據丟失風險。

移動終端的數據可有由于各種愿意尚未上傳到云端,由于使用不當、或者惡意代碼侵入,利用系統后門等,竊取或破壞數據,造成數據丟失或失效。

3.2 管道安全問題

管道是連接移動終端和云端的通信通道,即移動互聯網,包括運營商提供的移動通信網絡和現在廣泛應用的WIFI網絡。在這樣的網絡環境下,傳統網絡中存在的明顯的網絡邊界不再存在,用戶可以隨處接入并且可以跨區漫游[7],有可能由于鑒權認證系統的漏洞而接入的不可靠的網絡,被惡意攻擊者利用導致信息泄露。

3.3 云端安全問題

電力企業中,采用信息內網與信息外網隔離的政策,對內業務信息系統置于企業內部的私有云中,移動終端通過移動互聯網,訪問企業共有云(即對外公開的云端),并進一步訪問私有云中的數據。在這種模式下,云端安全面臨的風險主要有以下幾個方面:

a.混合云的部署問題:部分電力企業的業務應用只對內開放,比如ERP系統、財務管控軟件等,而另外一部分業務既要對內開放,同時由于移

動終端的廣泛應用,也需要通過互聯網訪問這些信息系統的內部數據,例如輸電線路狀態監測、電費繳納、移動現場作業等。由于電力企業實行信息內網和信息外網隔離的政策,在云端如何對這些信息系統進行部署,才能保證信息系統的安全是一個問題。

b.根據云計算服務的特點,公有云和私有云具有相同的層次結構,面臨的風險可以分為三個層次:①SaaS層:主要面臨應用程序的漏洞,應用程序內容的安全性風險;②PaaS層:主要面臨存儲數據泄露等危險;③IaaS層:主要面臨宿主操作系統的漏洞,受到的惡意攻擊等風險。

4 混合云環境下移動互聯網的安全體系框架

4.1 移動終端安全體系架構

針對上文提出的移動終端面臨的風險,構建一個針對互聯網終端的安全體系架構,如圖2所示。該體系架構對設備安全、數據安全、應用安全和系統安全都給出了對應的保護措施,通過這些措施,提高移動終端的安全性。

圖2 移動終端安全體系架構

4.2 管道安全

為保證用戶接入的移動互聯網是安全的,移動終端只連接運營商提供的4G網絡和可信任的WIFI接入點,拒絕連接惡意的WIFI接入點,以防被非法用戶竊聽和進行AP釣魚攻擊。在使用WIFI前,首先應建立一個可信任的WIFI網絡,如圖3所示,給出了一個建立可信任WIFI網絡的方案。

可信WIFI網絡應該有動態的密碼認證;應用密鑰管理方式,并通過802.1x協議的認證;配置軟件提供的遠程管理選項設置為禁止,保證不能利用互聯網遠程設置控制路由器;應用WPA1或WPA2協議加密機制,對接入無線WIFI的敏感數據流進行加密。

圖3 可信任WIFI網絡方案

4.3 云端安全體系架構

根據電力企業內部信息系統應用情況,圖4給出了一種適用于電力企業內的混合云安全部署架構。該架構包括四個部分:私有云、公有云、混合云通信通道和安全管理模塊。其中箭頭表示各模塊將安全事件上報至安全管理模塊,實行統一的管理。

圖4 混合云部署模型

4.3.1 企業內部私有云

電力企業信息內網中的信息系統和敏感數據存儲在企業內部私有云內,當公有云要對信息內網的數據進行訪問時,需要對身份進行驗證,在私有云中部署4A管理平臺實現這一要求,并部署虛擬安全網關、加密機等設備和手段對私有云進行安全加固。

4.3.2 公有云

采取基礎平臺安全審查和用戶云應用安全加固相結合的方法進行安全加固,主要包括病毒查殺、虛擬機鏡像加密和訪問控制等安全加固服務。

4.3.3 混合云通信通道

主要是通過在企業內部私有云和公有云邊界處部署基于IPSEC和SSL協議的虛擬專用網絡設備來構建安全隧道。另外,在混合云通信通道,

電力企業中信息安全采用的防火墻技術、虛擬化安全接入網關技術、協議隔離等技術實現信心內網與信息外網的隔離和訪問控制,在移動終端需要訪問企業內部數據時,利用協議在公有云和私有云之間建立VPN安全隧道,進行數據的交換。

4.3.4 安全管理模塊

通過SNMP、Syslog、ODBC、API等協議接口對公有云、私有云和混合云通信通道中的資源運行狀況和行為、安全事件、安全預警等進行集中監管,對混合云行綜合分析形成安全報表和整體安全態勢報告。

5 結束語

IT資源集中化和服務化是大勢所趨,混合云必然在未來更為普及,混合云集合了公有云和私有云的優勢,具有廣闊的發展空間,移動互聯網同樣如此,會成為獲取云服務的主要管道。云計算環境下移動互聯網的安全問題也會不斷暴露、翻新。通過給出混合云環境下移動體系的安全框架,為混合云環境互聯網安全的發展提供了有益參考。

[1] 陳 霖.4G時代移動互聯網信息安全分等級防護策略探討[J].湖南郵電職業技術學院學報,2014,13(2):17-20.

[2] 宋好好.云計算信息系統信息安全等級保護測評關鍵技術研究[J].《第30次全國計算機安全學術交流會論文集》,2015, 09(038):167-169.

[3] MELL P,GRANCE T.The NIST Fefinition of Cloud Computing(draft)[R].NIST Special Publication 800-145. Gaithersbung,MD,USA:NIST,2011.

[4] Mike Matchett.采用混合云策略時機已到的幾大征兆[EB/ OL].[2015-4-28].http://www.searchcloudcomputing. com.cn/showcontent_88829.htm.

[5] 張 鵬.國內企業傾向“混合云”打造安全、開放平臺是關鍵[J].新引擎智能管道,2015,24(023):35.

[6] 余 勇,林為民.移動互聯網在電力系統的應用及基于等級保護的安全防護研究[J].等級保護,2012,10(1),1-4.

[7] ARM.Trust Zone Website[EB/OL].[2015-01-31].http://www.arm.com/zh/products/processors/technologies/ trustzone/index.php.

本文責任編輯:靳書海

Study on Mobile Internet Security Architecture of Hybrid Cloud Environments

Zhang Miao1,Chen Ruihua1,Chang Jie2
(1.State Grid Hebei Electric Power Company Shijiazhuang Power Supply Branch,Shijiazhuang 050051,China; 2.State Grid Hebei Electric Power Research Institute,Shijiazhuang 050021,China)

Based on the brief introduction of the mobile internet application framework and risks of the mobile internet under the hybrid cloud environment,this paper analyzes the cloud and mobile terminal security system framework for the existence of the problem under the hybrid cloud environment,which provides reference for the electric power enterprise informatization construction from mobile terminal security architecture,pipeline safety,and the cloud security architecture.

hybrid cloud;mobile internet;information security

TP309

B

1001-9898(2016)04-0021-04

2016-06-07

張 苗(1986-),女,工程師,主要從事信息系統運維工作。