云計算信息系統安全整體防護策略研究

王伊然 于奇平 劉奧祥

摘 要：目前，云計算的研發及應用已成為國家“十三五”戰略性新興產業規劃研究的課題，云計算及應用得到迅速而廣泛的使用，對于云計算信息系統的信息安全的關注也達到前所未有的高度和廣度。本文主要分析了云計算信息系統等級保護測評工作中經常出現的關鍵風險點，并給出相應的安全防護措施，以降低信息安全被破壞的可能性，降低信息安全事故發生后的破壞程度，有效保證云計算信息系統的整體安全。

關鍵詞：云計算信息系統；等級保護；安全防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2018）07-0007-03

Research on the Overall Security Strategy of Cloud

Computing Information System

WANG Yiran1 YU Qiping2 LIU Aoxiang3

（1.Henan Experimental High School，Zhengzhou Henan 450002；2. Department of Human Resources and Social Security of Zhengzhou 27 District，Zhengzhou Henan 450000；3.Department of Transportation Maritime Bureau of Henan Province，Zhengzhou Henan 450016）

Abstract： At present， Development and application of cloud computing has become a national strategic emerging industry planning studies "13th Five-Year" issue，Cloud computing and its applications are rapidly and widely used. For cloud computing information systems， information security concerns will also reach an unprecedented height and breadth. This paper mainly analyzed the key risk points that often appear in the evaluation of cloud computing information system level protection， and given corresponding security protection measures to reduce the possibility of information security to be destroyed， reduced the degree of damage after the occurrence of investment and information security accidents， and ensured the overall security of the cloud computing information system.

Keywords： cloud computing information system；grade protection；security protection

1 研究背景

云計算的發展及應用已成為國家“十三五”戰略性新興產業規劃研究方向。目前，部分省市政府相繼建設云計算平臺，并加強對其的應用，國內一些企業和科研機構也正在積極進行云計算相關項目的研發和相關標準的制定，推進國內云計算的發展。例如，阿里云于2013年12月“飛天”平臺的成功落地，從產品、服務、價格及第三方合作等多個角度，構建更加健康的云計算生態圈；百度在2011年9月正式開放其云平臺，將陸續開發IaaS、PaaS和SaaS服務，包括云存儲、網盤、地圖和開放API等；華三通信公司（H3C）在2013年9月推出CloudPack云業務系統，其云計算解決方案目前已在天津政務云、南京市教育云和北京電力等項目中應用，隨之而來的云計算安全問題不斷涌現，如數據泄密、數據破壞、數據丟失、責任不明確、云計算平臺建設多元化和云計算相關政策法規、云計算行業等級保護測評標準未出臺等，在一定程度上限制了云計算的發展[1]。

與傳統的信息系統相比，云計算信息系統有其自身獨特性，如何對云計算信息系統進行安全性防護，將面臨許多新的技術關注點和評估難題，且云計算的發展及安全已經引起我國政府的高度重視。2015年1月6日，國務院發布的《國務院關于促進云計算創新發展培育信息產業新業態的意見》（國發〔2015〕5號）中明確指出云計算發展的安全性意見。其將圍繞在云計算信息系統等級保護測評工作中經常出現的關鍵風險點，給出相應的安全控制措施，從而有效保證云計算信息系統的整體安全[2]。

2 加強信息安全等級保護的必要性

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作。《中華人民共和國計算機信息系統安全保護條例》（1994年國務院147號令）中第九條明確了計算機信息系統實行安全等級保護。《信息安全等級保護管理辦法》（公通字[2007]43號）中指出：“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統。”目前，國家針對等級保護工作制定和發布了一系列政策標準性文件，從而有效保障了國家信息安全等級保護工作的開展。

2015年1月6日，國務院發布的《關于促進云計算創新發展培育信息產業新業態的意見》（國發〔2015〕5號）明確指出支持第三方機構開展云計算服務質量、可信度和網絡安全等評估測評工作，落實國家信息安全等級保護制度。由于目前國內還未出具云計算行業等級保護測評相關標準，國內測評機構只能按照信息安全等級保護基本要求測評要求項對云計算信息系統開展信息安全等級保護測評工作，這樣會出現等級保護基本要求部分測評項不適用，不能全面地對云計算信息系統進行信息安全等級保護測評，也不能發現云計算信息系統存在的安全問題，在一定程度上限制了國內云計算技術的發展和創新[3]。

3 安全問題

當前對云計算信息系統進行信息安全等級保護測評時發現，云計算信息系統在人防、物防、技防和制防方面存在較多安全問題，嚴重影響了云計算信息系統的整體安全，限制了國內云計算技術的發展及應用。

3.1 人防方面的問題

人防是信息系統安全防范的關鍵環節。為防止云計算信息系統被非授權物理訪問，主要采取以下安全防護措施：如機房配備機房管理人員，24h值班，堅持巡檢，并對來訪人員進行嚴格控制，在一定程度上控制非授權人員的訪問，但對于機房管理人員是不可控的，可以隨意訪問機房內所有設備和區域，及詳細掌握機房整體環境，如機房網絡鏈路、電源線路、物理設備等。目前未對機房管理人員提出明確的訪問控制要求，如訪問機房環境的前提條件、訪問對象和訪問控制流程等。如果不對這些加以完善及控制，可能會導致機房管理人員權限過大，從而使物理機房內部設備或鏈路被非授權訪問或者破壞，從而影響云計算信息系統的正常運行，甚至會導致云用戶數據泄密、數據破壞和數據丟失等。

3.2 物防方面的問題

在開展云計算信息系統等級保護測評時發現：存儲倉庫在電磁屏蔽、物理訪問控制層面存在以下嚴重的安全問題：未明確專人負責管理存儲倉庫，未對存儲倉庫采取強制訪問控制措施，如未對存儲倉庫采取雙重身份驗證機制，任何機房管理人員都有相同權限操作存儲倉庫中的設備，從而導致存儲倉庫中的設備被非授權訪問、設備數據被復制或者破壞。同時，對存儲倉庫未采取電磁屏蔽防護措施。近年來，一種新的密碼攻擊方法旁道攻擊法受到密碼界的關注。人們已經用旁道攻擊完全推導出運行在8BCMOS微控制器上的特殊密碼算法的全部密鑰。這種攻擊方法避開了復雜的密碼算法，利用密碼算法對在軟硬件實現中泄露出的各種信息進行攻擊。電磁攻擊是一種常用的旁道攻擊方法。任何沒有受到保護的電器和任何連接到電線的物體，如電力系統、電子設備和微芯片等都會受到電磁脈沖的影響而產生巨大損失。此外，電磁脈沖會造成大氣層電荷密度的劇烈改變，使超高頻以下的各種波段產生干擾，從而使通訊暫時阻斷。同時，計算機、服務器及電子設備在正常工作時會產生一定強度的電磁波，該電磁脈沖可能會對其他設備產生干擾或被專用設備所接收，從而導致設備上的數據被泄密、丟失、復制、破壞。

3.3 技防方面的問題

技防是人防和物防措施功能的延伸和加強。從等級保護測評工作中發現，云計算信息系統在技術防范層面主要存在以下安全問題。第一，網絡設備、安全設備和服務器的系統時間不準確，且未采用技術手段進行安全防護。運維人員或管理人員在執行重要命令時，如果在信息系統中存在設備系統時間不統一，則會導致設備系統日志審計信息不準確，嚴重影響運維人員或管理人員對可疑日志審計信息的判斷，導致云計算信息系統數據破壞、丟失，甚至影響云計算信息系統的正常運行。

第二，云用戶從互聯網訪問云計算信息系統時未采取加密措施，其在云應用上操作一些重要敏感數據信息時，會導致數據被竊取或者篡改。同時，部分云用戶應用管理平臺未提供日志審計功能，云用戶不能及時了解管理平臺日志審計信息，若發生非授權人員訪問或操作，可能會對云用戶數據造成一定的破壞，甚至影響云計算信息系統的穩定運行。

3.4 制防方面的問題

制防是為了更好地落實安全防護策略和落實安全責任。在對云計算信息系統進行等級保護測評時發現以下安全問題。首先，由于云計算信息系統沒有固定的安全建設防護標準，如云計算平臺內部采用的加密算法（商用密碼）未經國家密碼主管部門的審查、鑒定而投入使用，導致云用戶數據完全不可控，云平臺技術人員完全可以根據加密算法獲取云用戶數據信息。其次，目前國內還未出臺云計算信息安全等級保護測評相關標準，如云服務商、第三方服務評估、測評和認證機構在對云計算信息系統進行安全測評和評估時沒有固定的評判標準，未能深層次地對云計算信息系統進行安全檢測和評估，且無法提出有價值的云安全防護性建議，嚴重影響云計算的發展及應用。

4 安全防護策略

4.1 人防

從選人和用人兩個層面加強人防。選人常用的控制措施包括：背景調查（如犯罪情況、財務狀況、專業知識、推薦人和健康情況等）、保密協議、機房管理人員保證保護機房財產不被盜竊、濫用和忽視、利益沖突協議和職業行為道德，降低對整體安全環境造成的損害。

用人一定要有相應的懲罰、獎勵和控制措施。例如，可采取晉升政策、培訓機會、績效評價和解聘政策、機房管理人員手冊、日常安排和工時報告，嚴格規范機房管理人員訪問控制策略，明確機房管理人員的職責，特別是在重要操作時需要兩個或兩個以上人員同時進行雙重身份驗證。選人和用人這些活動與信息系統職能密切相關，其效果將影響機房管理人員的表現及信息系統職責履行情況。

4.2 物防

一方面，加強存儲倉庫電磁屏蔽防護。真正影響屏蔽體屏蔽效能的因素有兩個：一是整個屏蔽體表面必須是導電連續的；二是不能有直接穿透屏蔽體的導體。屏蔽體上有很多導電不連續點，最主要的一類是屏蔽體不同部分結合處形成的不導電縫隙。這些不導電的縫隙產生電磁泄漏，如同流體會從容器上的縫隙上泄漏。解決這種泄漏的方法是在縫隙處填充導電彈性材料，消除不導電點。這種彈性導電填充材料就是電磁密封襯墊。電子設備需要在小于一定強度的電磁環境下保證其正常工作，電磁屏蔽室性能主要用綜合屏蔽效能（SE）描述，單位dB，計算公式為：

[SE=20lgE0/E1] （1）

式中，E0為屏蔽前電磁輻射強度；E1為屏蔽后電磁輻射強度，需要根據產品的簡介來設置恰當的具體屏蔽指標。

另一方面，加強存儲倉庫強制訪問控制。例如，重要區域采取物理訪問雙重身份驗證機制（如電子門禁和虹膜），有效做到權限最小化。同時，要明確存儲倉庫管理人員及其管理職責，限制非授權人員出入和操作存儲倉庫設備，并組織機房管理人員進行相關專業方面的培訓，降低破壞設備數據的風險。

4.3 技防

主要從完善已有技術防護措施和部署新的技術防護措施兩個方面進行安全防護。首先，在云計算信息系統部署時鐘服務器，有效做到設備或應用系統時間統一。其次，要完善云用戶應用管理平臺日志審計功能和傳輸加密功能，具體做到以下幾點：第一，完善云用戶應用管理平臺日志審計功能，除了要達到國家信息安全等級保護基本要求外，對于從互聯網客戶端登錄的云計算信息系統，應在每次云用戶登錄時提供用戶上一次成功登錄的日期、時間、方法和位置等信息，以便用戶及時發現可能存在的問題；第二，云用戶在訪問云計算信息系統時進行加密和完整性校驗，同時云用戶在進行一些重要操作時需要多重身份驗證機制，以保證整個傳輸過程中數據的完整性和保密性。

4.4 制防

主要從建立健全法律法規制度、標準規范體系和落實管理制度的執行兩個方面進行安全防護。一方面，建立健全相關法律法規，如個人信息保護法、網絡安全誠信體系、安全服務合同和SLA服務級別；改善市場環境，完善云計算服務市場準入制度和建設標準；明確相關管理部門、監管部門、云計算服務商、第三方服務評估及測評和認證機構的安全責任，規范云計算服務商和云用戶的責權利關系。

另一方面，采用的加密和檢驗算法，應到國家相關部門備案、檢測，并由相關部門負責監管；云服務商、第三方服務評估、測評和認證機構測試評估規范應指定相應的測評方法，有效做到全面深層次地對云計算信息系統進行安全檢測和評估，將安全測試、評估融入整個系統生命周期中，有效做到幫助用戶全面了解服務的可信程度，更加準確地選擇所需的服務，加快云計算的發展及應用。

參考文獻：

[1]吳文玲，馮登國，張文濤.分組密碼的設計與分析[M].北京：清華大學出版社，2009.

[2]袁征，毛明，李勝利.電磁攻擊方法與能量攻擊方法的對比[J].現代電子技術，2003（8）：37-38.

[3]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.信息安全技術 云計算服務安全指南：GB/T 31167-2014[S].北京：中國質檢出版社，2014.