云防護(hù)技術(shù)應(yīng)用中的用戶數(shù)據(jù)安全問(wèn)題研究

◆王 楠 趙少飛 李 灝

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

0 引言

當(dāng)前，云計(jì)算技術(shù)發(fā)展日新月異，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)等在電子政務(wù)中的應(yīng)用，給我們帶來(lái)了很多新的變革，同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。面對(duì)著各類(lèi)網(wǎng)絡(luò)漏洞的未知性、攻擊技術(shù)的多樣性以及大數(shù)據(jù)的復(fù)雜性，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)無(wú)法滿足現(xiàn)有的安全保障工作需求，云安全作為云計(jì)算的重要分支，用云來(lái)保障云是未來(lái)安全保障工作的發(fā)展趨勢(shì)。

云防護(hù)系統(tǒng)具有強(qiáng)大的云計(jì)算能力、大數(shù)據(jù)分析、自學(xué)習(xí)及海量的云防護(hù)策略等技術(shù)特點(diǎn)，同時(shí)，以服務(wù)的形式提供安全防護(hù)，不需要應(yīng)用單位額外配備技術(shù)團(tuán)隊(duì)，大大降低了網(wǎng)站安全防護(hù)成本，因此云防護(hù)技術(shù)在電子政務(wù)網(wǎng)絡(luò)安全保障中的應(yīng)用逐漸趨于常態(tài)化，尤其是在黨政機(jī)關(guān)網(wǎng)站安全防護(hù)工作中。近年來(lái)，由于各類(lèi)互聯(lián)網(wǎng)云防護(hù)平臺(tái)在世界互聯(lián)網(wǎng)大會(huì)、兩會(huì)等重大敏感時(shí)期黨政機(jī)關(guān)網(wǎng)站安全保障中的出色表現(xiàn)，越來(lái)越多的黨政機(jī)關(guān)網(wǎng)站將其作為了日常防護(hù)的一個(gè)重要手段。由于云防護(hù)技術(shù)在使用過(guò)程中產(chǎn)生的所有用戶數(shù)據(jù)均會(huì)在云中留存，所以，如何在云防護(hù)技術(shù)應(yīng)用中保障用戶數(shù)據(jù)安全成為了我們所面對(duì)的一個(gè)新課題。

1 云防護(hù)系統(tǒng)使用現(xiàn)狀

目前，主流安全廠商的云防護(hù)系統(tǒng)平臺(tái)防護(hù)原理基本相近，主要以DNS流量牽引的方式實(shí)現(xiàn)整體防護(hù)，通過(guò)修改網(wǎng)站的DNS解析地址指向，將所有的網(wǎng)站訪問(wèn)均牽引至云防護(hù)平臺(tái)，由平臺(tái)來(lái)對(duì)惡意攻擊行為進(jìn)行識(shí)別與阻止，并將攻擊行為通過(guò)攻擊矢量圖進(jìn)行實(shí)時(shí)展示，讓用戶可隨時(shí)查看其網(wǎng)站遭受的攻擊詳情，包括攻擊來(lái)源、攻擊時(shí)間、攻擊類(lèi)型以及目的地址等信息。

據(jù)調(diào)查，目前云防護(hù)系統(tǒng)在網(wǎng)站安全防護(hù)工作中已經(jīng)有了大量應(yīng)用，應(yīng)用范圍包括全國(guó)政協(xié)辦公廳、公安部、商務(wù)部、教育部、工信部、發(fā)改委等國(guó)家部委；廣東省、浙江省、湖南省等省級(jí)電子政務(wù)平臺(tái)以及北京、南京、西安的部分高校。調(diào)查結(jié)果顯示，目前接入各類(lèi)云防護(hù)平臺(tái)的黨政機(jī)關(guān)、企事業(yè)單位、高校網(wǎng)站約29萬(wàn)個(gè)。同時(shí)，在近年來(lái)的兩會(huì)、G20峰會(huì)、世界互聯(lián)網(wǎng)大會(huì)等重大敏感時(shí)期，會(huì)議所在地的各級(jí)黨政機(jī)關(guān)網(wǎng)站以及部分的國(guó)家重點(diǎn)網(wǎng)站均使用互聯(lián)網(wǎng)云防護(hù)平臺(tái)進(jìn)行安全防護(hù)。

當(dāng)用戶訪問(wèn)受云防護(hù)平臺(tái)保護(hù)的網(wǎng)站時(shí)，將基于地理位置獲得同運(yùn)營(yíng)商最近的節(jié)點(diǎn)，通過(guò)該防護(hù)節(jié)點(diǎn)從源站獲取資源，用戶訪問(wèn)數(shù)據(jù)因此在防護(hù)節(jié)點(diǎn)上沉淀下來(lái)，通過(guò)調(diào)研，我們了解到，目前使用云防護(hù)平臺(tái)的網(wǎng)站中，用戶數(shù)據(jù)均留存于為網(wǎng)站提供防護(hù)服務(wù)的防護(hù)節(jié)點(diǎn)上，并由平臺(tái)提供統(tǒng)一的安全保障。云防護(hù)平臺(tái)對(duì)用戶數(shù)據(jù)的保障主要從以下四個(gè)方面開(kāi)展：

（1）留存內(nèi)容控制。云防護(hù)平臺(tái)主要留存網(wǎng)站的用戶訪問(wèn)日志信息，包括訪問(wèn)時(shí)間、源IP、訪問(wèn)類(lèi)型、目的IP、目的URL等頭信息，對(duì)于訪問(wèn)的網(wǎng)站資源具體內(nèi)容并不做留存。

（2）數(shù)據(jù)安全加密。針對(duì)防護(hù)節(jié)點(diǎn)中留存的用戶數(shù)據(jù)，云防護(hù)平臺(tái)會(huì)采取加密手段，在數(shù)據(jù)存儲(chǔ)、傳輸?shù)冗^(guò)程中保障數(shù)據(jù)安全。

（3）訪問(wèn)權(quán)限設(shè)置。針對(duì)不同用戶，云防護(hù)平臺(tái)會(huì)給每個(gè)用戶設(shè)定單獨(dú)賬戶，并對(duì)賬戶權(quán)限進(jìn)行嚴(yán)格劃定，每個(gè)用戶只能查看和下載自己網(wǎng)站的數(shù)據(jù)，以保障用戶數(shù)據(jù)不被非法訪問(wèn)。

（4）留存時(shí)間控制。由于防護(hù)節(jié)點(diǎn)的存儲(chǔ)容量等限制，云防護(hù)平臺(tái)對(duì)用戶訪問(wèn)數(shù)據(jù)的留存時(shí)間一般為1周。對(duì)于攻擊數(shù)據(jù)，由于要進(jìn)行數(shù)據(jù)分析等原因，留存時(shí)間相比訪問(wèn)數(shù)據(jù)較長(zhǎng)，但一般也不會(huì)超過(guò)半年。

2 問(wèn)題分析

經(jīng)過(guò)調(diào)研，我們對(duì)云防護(hù)技術(shù)及其具體應(yīng)用情況進(jìn)行深入了解，對(duì)數(shù)據(jù)安全問(wèn)題的來(lái)源進(jìn)行了如下分析：

根據(jù)云防護(hù)平臺(tái)的基本原理，所有的網(wǎng)站訪問(wèn)數(shù)據(jù)均需通過(guò)云防護(hù)平臺(tái)，平臺(tái)出于攻擊數(shù)據(jù)分析等需要，會(huì)將用戶的部分?jǐn)?shù)據(jù)進(jìn)行留存。基于云計(jì)算技術(shù)的技術(shù)特點(diǎn)，數(shù)據(jù)會(huì)分布式存儲(chǔ)于用來(lái)進(jìn)行網(wǎng)站安全防護(hù)的各個(gè)節(jié)點(diǎn)。同時(shí)，數(shù)據(jù)安全防護(hù)工作全部依靠平臺(tái)本身的安全機(jī)制開(kāi)展，而現(xiàn)有的安全防護(hù)手段可以滿足用戶數(shù)據(jù)的基礎(chǔ)安全保障需求，但由于云計(jì)算的技術(shù)特點(diǎn)，云防護(hù)平臺(tái)使用者一般不參與數(shù)據(jù)的具體管理，無(wú)法掌握在云防護(hù)平臺(tái)中留存數(shù)據(jù)的具體位置信息、安全狀態(tài)和使用情況，也缺少第三方監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)管，所以有可能會(huì)導(dǎo)致用戶數(shù)據(jù)不可控的安全問(wèn)題。

其次，一旦云防護(hù)平臺(tái)的數(shù)據(jù)隔離措施不當(dāng)或者遭到攻擊，在數(shù)據(jù)傳輸、存儲(chǔ)、處理等環(huán)節(jié)就有可能發(fā)生數(shù)據(jù)泄露、篡改或丟失，從而對(duì)用戶造成巨大損失。

云對(duì)數(shù)據(jù)的安全控制力度并不是十分理想，API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄露，并且還可能缺乏必要的數(shù)據(jù)銷(xiāo)毀政策，數(shù)據(jù)能否徹底地刪除也會(huì)影響用戶的數(shù)據(jù)隱私。

3 解決建議

我們針對(duì)可能出現(xiàn)的數(shù)據(jù)安全問(wèn)題進(jìn)行了深入分析。要解決在云防護(hù)技術(shù)應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)不可控的問(wèn)題，使云防護(hù)技術(shù)更好的服務(wù)于黨政機(jī)關(guān)網(wǎng)站安全防護(hù)工作，還可以從以下三個(gè)方面加強(qiáng)保障。

3.1 數(shù)據(jù)加密

用戶數(shù)據(jù)在平臺(tái)中存儲(chǔ)及傳輸過(guò)程，需對(duì)其進(jìn)行嚴(yán)格加密，并將秘鑰交于用戶或者受用戶委托的第三方專(zhuān)控機(jī)構(gòu)持有，用戶可利用自身的秘鑰實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)，同時(shí)保障其數(shù)據(jù)不被非法的查看和使用。

3.2 安全審計(jì)

針對(duì)用戶數(shù)據(jù)的任何操作行為，可要求云防護(hù)平臺(tái)通過(guò)日志留存等手段進(jìn)行記錄，并且提供數(shù)據(jù)庫(kù)審計(jì)員賬號(hào)，委托第三方專(zhuān)控機(jī)構(gòu)定期開(kāi)展安全審計(jì)工作，保障任何對(duì)數(shù)據(jù)的非法操作行為都可追溯，以減少對(duì)用戶數(shù)據(jù)的非授權(quán)使用。

3.3 建立私有節(jié)點(diǎn)

針對(duì)部分安全級(jí)別較高、防護(hù)量較大的網(wǎng)站群，可建立可信的私有防護(hù)節(jié)點(diǎn)，并由其完成網(wǎng)站的日常安全防護(hù)。當(dāng)網(wǎng)站遭遇DDoS大規(guī)模流量攻擊并導(dǎo)致私有節(jié)點(diǎn)防護(hù)資源耗盡時(shí)，可將攻擊流量牽引至互聯(lián)網(wǎng)中的其他公有節(jié)點(diǎn)（根據(jù)DDoS等流量攻擊行為特征，此類(lèi)攻擊數(shù)據(jù)不含有敏感的用戶信息）。而對(duì)于私有節(jié)點(diǎn)可交由用戶本身或第三方專(zhuān)控機(jī)構(gòu)進(jìn)行日常管理。

4 結(jié)束語(yǔ)

在網(wǎng)絡(luò)發(fā)展日新月異的今天，網(wǎng)站已成為企業(yè)打造品牌、展示形象及開(kāi)拓市場(chǎng)的平臺(tái)，網(wǎng)站對(duì)企業(yè)的重要性不言而喻。單靠傳統(tǒng)的防護(hù)體系已經(jīng)逐漸無(wú)法滿足現(xiàn)有的安全防護(hù)需求，依靠云技術(shù)來(lái)開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作已經(jīng)成為了未來(lái)的技術(shù)發(fā)展趨勢(shì)。誠(chéng)然，在云防護(hù)技術(shù)的實(shí)際應(yīng)用中有可能會(huì)引入新的數(shù)據(jù)安全風(fēng)險(xiǎn)，我們可在認(rèn)清其本質(zhì)的基礎(chǔ)上，通過(guò)加密、審計(jì)等安全手段加強(qiáng)監(jiān)管，將風(fēng)險(xiǎn)控制到我們可以接受的范圍內(nèi)，使云防護(hù)技術(shù)更好地為電子政務(wù)整體安全保障工作提供堅(jiān)實(shí)保障。

[1]于道森.基于威脅情報(bào)的網(wǎng)站安全防護(hù)平臺(tái)[D].中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)，2015.

[2]王婷，黃國(guó)彬.近四年來(lái)我國(guó)云安全問(wèn)題研究進(jìn)展[J]. 情報(bào)科學(xué)，2013.