等保三級與糧食信息化

文/駱景旭

等保三級與糧食信息化

文/駱景旭

“國以民為本，民以食為天”。糧食既是關系國計民生和國家經濟安全的重要戰略物資，也是人民群眾最基本的生活資料。糧食安全與社會的和諧、政治的穩定、經濟的持續發展息息相關。完善糧食應急儲備體系，確保糧食市場供應，最大限度地減少緊急狀態時期的糧食安全風險，是政府的職責，也是糧食安全保障體系的重要組成部分。

目前，我國正在加緊進行糧食信息化建設，根據糧食行業信息化發展“十三五”規劃，我國將在“十三五”期間構建國家、省、企業三級平臺架構，優先考慮運用云計算、大數據、“互聯網+”等先進理念和技術，完成國家及省級糧食管理平臺建設，著力做好“糧庫智能化升級改造、糧食交易中心和現貨批發市場電子商務信息一體化平臺建設、重點糧食加工企業信息化改造、糧食應急配送中心信息化建設”，形成糧食行業信息化“1+1+4”核心體系，健全安全保密體系，落實信息安全等級保護和分級保護規定，明確數據采集、存儲、加工等各環節網絡安全保障的范圍邊界、責任主體和具體要求，為宏觀調控、行政管理、公共服務和行業發展提供支撐。鑒于糧食在國計民生中的重要作用，糧食行業信息化過程中，需要滿足國家信息安全等級保護制度第三級（簡稱等保三級）的要求。

什么是等保三級

《信息安全等級保護管理辦法》規定信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度以及信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

鑒于糧食的重要作用，糧食信息化建設需要按照等保三級要求進行建設，需要通過國家等保三級測評。

等保三級要求

安全等保三級基線主要從以下幾個層面進行控制：

圖1 IaaS層安全體系架構

圖2 PaaS層安全體系架構

糧食云的安全設計

云平臺的安全同樣也要遵守等保三級要求，但云平臺自身架構決定了各個層級對安全的關注點和側重點各有不同，因此平臺的安全模型設計采用了分層設計準則，通過不同的安全實施細則和方案防護措施，在IaaS、PaaS、應用與服務層均能確保可控、可信、可靠、安全的業務目標。

1.IaaS層基礎設施安全

IaaS層的目標是幫助糧食云構建更為安全、穩定、高效、敏捷的IDC，降低IT投資與運維成本，為服務與應用開發提供彈性可伸縮的資源。IaaS層提供網絡、存儲及計算功能， 在基礎設施層面的安全體系如圖1所示，分別從云平臺操作的透明化管理、4A管理、數據備份與容災，以及監控和安全加固方面進行安全防御，滿足基礎設施層的安全需求，為用戶創建服務與應用提供足夠安全的計算基礎設施保證。（圖1）

安全措施1：虛擬機透明的云平臺安全高性能監控系統，在用戶虛擬機執行環境底層攔截其內部發生的事件，建立面向多用戶虛擬執行環境的統一監控模型，解決訪問控制、監控的可控問題。

安全措施2：IaaS層4A安全管理系統主要從賬號管理、認證管理、權限管理、審計管理的思路進行設計，采用“物理旁路，邏輯串聯”的部署模式，解決IaaS云平臺系統與供應鏈可信、運行與維護管理的可信問題。

安全措施3：基于云計算模式的數據備份與容災解決云平臺災備、遷移的可靠問題。

安全措施4：基于云計算模式的業務系統安全監控與實時應急響應系統解決應急響應、風險評估與持續監控的安全問題。

安全措施5：IaaS層安全加固系統解決IaaS云平臺系統與通信保護、配置管理、維護的安全問題，主要分為控制節點加固、虛擬機加固、虛擬機監視器加固和宿主機加固四個方面。

安全措施6：應用多級備份的網絡基礎設施，同時進行不間斷的監控和管理，保證用戶能夠使用云資源建立來源分散的、具有容錯作用的網絡架構。

2.PaaS層平臺資源安全

PaaS層是基于Docker容器技術建立的資源集中調配與管理平臺。PaaS層平臺資源的安全體系如圖2所示，分別從PaaS平臺透明化監控，Docker鏡像倉庫的4A安全管理，數據持久化，核心組件加固和數據加密保護方面進行安全防御。該層的安全體系防御，為用戶提供足夠安全的平臺資源，使開發過程安全、健康、穩定進行。（圖2）

安全措施1：PaaS層智能監控系統，能確保平臺、節點、資源訪問、應用運行狀態全程可控。

安全措施2：PaaS層4A安全管理解決了Docker鏡像倉庫的權限、訪問、授權、認證等機制。不同用戶對于鏡像倉庫內的dockerfile提供不同的操作權限管理。

安全措施3：PaaS層的數據持續化旨在解決PaaS云平臺的數據災備、遷移、定時上傳下載及高可用等可靠問題。

安全措施4：PaaS層的應用數據加密與數據保護系統針對應用數據進行加密，能夠有效防止數據泄露，只有用戶才擁有數據的控制權。

安全措施5：PaaS層核心組件安全加固系統分為Docker加固、Nginx加固、Kubernetes加固、資源池加固四個方面，確保系統核心組件的穩定可靠。

3.API/APP層應用服務創建安全

API/APP層提供服務及應用的全生命周期管理，其業務能力是基于底層的資源層PaaSOS提供的，是完整的微服務與應用自助開發門戶。API/APP層應用與服務的安全體系如圖3所示，APIManger和APPFactory兩個模塊的定位是用來管理服務和應用，為開發者提供自助服務平臺，可以幫助糧食云快速獲取DevOps能力。因此，安全體系從應用服務的運行狀態監控與告警，服務與API的4A安全管理，以及授權與認證方面進行安全防御，保證應用能時刻安全穩定運行，具備高可用性。（圖3）

安全措施1：應用與服務的智能監控，針對不同的應用與服務可以定制告警策略配置與管理，能夠保證及時發現應用運行過程中出現的問題，并及時告知到相關責任人，不出現應用宕機現象。

安全措施2：應用服務層4A安全管理系統解決應用服務平臺與供應鏈可信，以及運行與維護管理的可信問題。不管是API服務或者是APP應用的創建、運行使用或管理查看，都要經過云平臺的授權。

安全措施3： API/APP層中所有服務應用的調用采用SSL加密傳輸，通過OAuth認證生成對API調用者身份的認證，即驗證應用key和應用secret生成token和校驗token的功能，防止惡意調用。

安全措施4：根據應用運行狀態，動態伸縮應用實例，并可自行擴展動態伸縮策略。平臺提供審批管理流程，可以對環境、數據、服務調用權限等進行審批管理。

等保三級是目前糧食云建設的標準，在設計之初，就要充分考慮如何滿足等保三級要求。同時，在平臺和應用設計中，要考慮在等保之上，需要做充分的安全加固，以確保系統的長期穩定運行。

從云安全的角度看，建設需要達到可控、可信、可靠和安全的目標，對于平臺的安全模型設計采用分層設計準則，通過不同的安全實施細則和方案防護措施，在IaaS、PaaS、應用與服務層均能確保可控、可信、可靠、安全的業務目標。其中IaaS層是從透明云平臺，4A安全管理，物理環境及業務管理，數據備份，安全監控與加固方面進行保護；PaaS層是從監控透明的PaaS平臺，用戶4A安全管理，數據持久化，核心組件加固和數據加密保護方面進行保護；API/APP層是從平臺監控，4A安全管理，授權與認證以及應用運行狀態監控方面對API/APP層應用服務安全進行保護。

安全是伴隨信息系統全生命周期的話題，除了系統設計和建設階段，在運維階段也要隨時關注和調整，不斷加固以應對各種安全場景。糧食信息安全涉及國計民生，所有的設計、實施和運營方，都必須高度重視，以等保三級為基礎要求，以可控、可信、可靠和安全作為長期目標，不懈努力。

圖3 API/APP層安全體系架構

作者單位：怡和祥云（北京）科技有限公司