基于云平臺的信息安全保障及安全風險評估方法的研究

◆王榮斌 吳 茵 周黎輝

(1.貴陽宏圖科技有限公司 貴州 550002；2.貴州智慧科技信息技術有限公司 貴州 550002)

基于云平臺的信息安全保障及安全風險評估方法的研究

◆王榮斌1吳 茵2周黎輝1

(1.貴陽宏圖科技有限公司 貴州 550002；2.貴州智慧科技信息技術有限公司 貴州 550002)

本文以某省的云服務平臺為例，從基于云平臺信息安全保護的技術體系，結合本地信息安全保護的工作現狀，研究云計算中心應從哪些方面開展信息安全保障工作，及重點在哪兒、基于云平臺的信息安全風險評估工作思路與方法、應用系統建設標準化及上線前測試方法、信息安全保障制度建設等四個方面。

云平臺；信息安全；保障；風險評估

0 引言

某云服務平臺是以云分布式計算系統為基礎，面向全省打造的云服務平臺，實現大數據資源開放、互通、共享。該平臺的建設和應用將為實現數據應用、衍生產業提供強有力的支撐。該平臺將搭建電子政務云、工業云、電子商務云、智能交通云、智慧旅游云、食品安全云、環保云等，稱為“N朵云工程”。

從該云平臺的總體規劃化上看，包括了公有云、私有云、混合云以及社區云，應用場景和應用結構較為復雜。另一方面，隨著信息化建設的進一步深入，將有更多業務納入該云平臺中，故而信息安全保障工作是一項至關重要的工作。如果一旦形成數據竊取、非法入侵、數據丟失等問題，將必將產生重大后果，并釀成重大事故。

1 云安全保障工作重點

首先，我們基于云分布式計算系統的體系結構分析該云平臺的邏輯結構。

圖1 云平臺邏輯結構

我們可以將云分布式計算系統及其管理的云基礎計算資源及云基礎存儲資源看成該云平臺的基礎層，“N朵云工程”的云應用及云服務、云平臺門戶是構建在基礎層之上的應用層。同時還有云資源權限控制體系及云管理保障服務體系作為十分重要的保障體系。

根據以上分析，可以看出，從信息安全的角度上講，信息安全保障工作應從云基礎安全、云平臺的云應用及云服務安全、云應用及云服務建設的標準化和規范化、云資源權限控制體系的安全保障、管理保障服務體系可靠有效等方面進行分析。

（1）針對云基礎安全方面，依據相關云分布式計算系統發布的安全白皮書的相關內容，安全保障重點在于基礎資源的可用性檢查及故障修復、云操作系統的補丁安裝及版本升級、云平臺的邊界安全、接入安全、云基礎平臺建設過程監理、云分布式計算系統運維服務支持等方面。

（2）針對該云平臺云應用及云服務安全方面，需對基于云基礎平臺開發的應用的權限管理、應用漏洞掃描、公有云、私有云、混合云以及社區云的合理使用等內容進行評估分析。

（3）針對云資源權限控制體系的安全保障方面，基于相關云分布式計算系統發布的安全白皮書的相關內容進行分析，可看出系統安全性主要通過其復雜的云資源權限控制模塊完成，因此針對云資源權限控制模塊的用戶及其權限管理是至關重要的，重中之重是對其配置的云資源權限規則的審計和檢查。

（4）針對云應用及云服務建設的標準化和規范化方面，需在應用設計開發過程中，嚴格審計開發單位的設計思路、開發過程、開發規范性檢查，并在應用及服務上線前，引入第三方測試，確保開發過程中嚴格按照云分布式計算系統的開發作業標準進行，無嚴重性漏洞，特別是權限控制和數據管理。

（5）針對系統可用性方面，應嚴格監控出口帶寬及流量消耗問題、系統故障影響范圍分析、系統故障排除周期分析等內容。

（6）針對信息安全保障制度建設方面，應以云分布式計算系統的基本保障要求及云平臺自身的信息安全保障要求，構建包括人員管理制度、開發團隊管理制度、運維管理制度、基礎配套管理制度、機房管理制度、云服務及應用開發規范、數據應用及交換申請評估制度、云服務及應用完備性測試管理制度、安全事件應急指揮制度等在內的多項規章制度建設制度。并針對每項制度的執行情況做定期監督檢查。

綜上所述，云基礎平臺安全檢查及審計、云平臺應用及服務、云應用及云服務上線前審查及測試、云資源權限控制體系的管理、信息安全保障制度建設及監督檢查是該云平臺信息安全保障工作的重點。

2 云安全風險評估方法

依據以上分析，可得出云平臺的信息安全評估方法。

依據 IT基礎資源管理軟件、云操作系統的實時監控工具等手段對云基礎設施進行實時監控，并建立應急指揮體系，發現問題及時排除。

由于該云平臺的“N朵云工程”的云應用及云服務均是基于云分布式計算系統完成的，首先定期對云基礎操作系統進行全面檢查及防護，這也是評估工作的重點內容。

按照地方政府對該云平臺的基本要求，對各類數據資源及計算資源的分配權限及配置規則進行評估檢查，確保最小化授權機制，嚴防因權限控制規則設置不當而產生的數據泄露、亂用、非正常改變等問題。

針對基于云分布式計算系統開發的相關云應用及云服務的程序漏洞、管理口令、運維窗口、系統升級流程、數據修改及銷毀過程等進行全面的審計和安全評估。

對新開發上線的云應用及云服務進行系統測評評估，確保通過評估的系統可上線，未過評估的應用及服務杜絕其部署到正式環境中，特別是權限控制不嚴格的、有故有可被黑客利用的漏洞的程序。

簡單可視的自動化配置方法，降低虛擬化網絡安全管理的技術復雜度，屏蔽虛擬化網絡內部技術細節；軟件定義的安全檢測邊界，提供靈活、高效的網絡安全管理方法；無間斷的安全服務，無需人工干預的自主安全策略跟隨遷移，適應虛擬化動態擴展、自主遷移等拓撲多變的特性。

3 云應用上線測試

云應用上線前需要基于云分布式計算系統進行性能與安全測試。服務商提供多種平臺和多種瀏覽器的平臺，一般的用戶在本地用Selenium把自動化測試腳本編寫好，然后上傳到云平臺，然后就可以在他們的平臺上運行測試腳本。云測試提供一整套測試環境，測試人員利用虛擬桌面等手段登錄到該測試環境，就可以立即展開測試。以現在的虛擬化技術，在測試人員指定硬件配置、軟件棧（操作系統、中間件、工具軟件）、網絡拓撲后，創建一套新的測試環境只需幾個小時。如果測試人員可以接受已創建好的標準測試環境，那么他可以立即登錄。

提供專業知識的服務。這些知識可以通過測試用例、測試數據、自動測試服務等形式提供。例如，許多應用需要讀取文件，云測試可以提供針對文件讀取的模糊測試。測試人員將被測試的應用程序提交給云，云將其部署到多臺測試機上。在每一臺測試上，應用程序要讀取海量的文件，每一個文件都是特意構造的攻擊文件。一旦棧溢出、堆溢出等問題被發現，將立即保存應用程序的內存映像。一段時間后，測試人員將獲得云測試返回的測試結果，暨一份詳細的分析報告和一大堆內存映像文件。

測試類型包括了：兼容測試、性能測試、功能測試、安全測試。

4 結束語

本文通過以上各方面，以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內容。要提升云平臺的安全保障能力，需從組織安全管理、合規安全管理、數據安全管理、訪問控制管理、人員安全管理、物理安全管理、基礎安全管理、系統開發及維護管理、災難恢復及業務連續性管理等方面綜合考慮，以云平臺及其應用安全為我們研究的最終目標。

[1]桑子華，喻愛惠．基于XenApp技術的區域性教育資源云平臺安全布署．湖南師范大學自然科學學報， 2016．

[2]黃宗正．關于云平臺安全審計技術的研究．工程技術：文摘版， 2016．

[3]李鐵．云計算環境下企業私有云平臺安全架構的機理和實現．電子技術與軟件工程， 2017．

課題項目：貴陽市科技計劃——面向社會公共服務大數據安全技術平臺設計開發與應用。