電力企業(yè)私有云應用安全研究

李 飛

（中國電力科學研究院 北京100081）

1 引言

云計算（cloud computing）是一種商業(yè)計算模型，它將計算任務分布在大量計算機構(gòu)成的資源池上，使用戶能夠按需獲取計算力、存儲空間和信息服務，具有以網(wǎng)絡中心、以服務為提供方式、高擴展性和高可靠性以及資源使用透明化等重要特征。根據(jù)云計算服務性質(zhì)的不同，可以將云計算分為公有云、私有云和混合云。

隨著電力企業(yè)信息化程度的提高和信息系統(tǒng)的廣泛應用，企業(yè)需要不斷整合其IT系統(tǒng)和架構(gòu)，控制IT成本，提高數(shù)據(jù)中心的資源利用率，服務器虛擬化以及桌面虛擬化成為企業(yè)的首要選擇，通過構(gòu)建私有云的方式，實現(xiàn)“IT即服務”，在解決企業(yè)資源效率問題的同時，也將會賦予企業(yè)更大業(yè)務靈活性，實現(xiàn)業(yè)務創(chuàng)新。但是，私有云的應用也會帶來很多新的安全問題，將對傳統(tǒng)安全技術及應用產(chǎn)生深遠影響。

本文將討論私有云在企業(yè)中的應用以及其安全問題。

2 電力企業(yè)私有云應用

2.1 私有云概述

2.1.1私有云概念

私有云是一個企業(yè)或機構(gòu)單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制。企業(yè)擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個安全的主機托管場所。

2.1.2私有云的優(yōu)點

（1）數(shù)據(jù)安全

雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務有關的數(shù)據(jù)是其生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會將其關鍵業(yè)務的應用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的，因為它一般都構(gòu)筑在防火墻后。

（2）SLA（服務質(zhì)量）

因為私有云一般在防火墻之后，而不是在某一個遙遠的數(shù)據(jù)中心中，所以當公司員工訪問那些基于私有云的應用時，它的SLA應該會非常穩(wěn)定，不會受到網(wǎng)絡不穩(wěn)定的影響。

（3）充分利用現(xiàn)有硬件資源和軟件資源

每個公司，特別是大公司現(xiàn)有的很多核心應用大都是用靜態(tài)語言編寫的，以Cobol、C、C++和Java為主，雖然公有云的技術很先進，但卻對這些核心應用支持不好，因為公有云對這些語言支持很一般。但私有云在這方面就不錯，比如IBM推出的cloudburst，通過cloudburst能非常方便地構(gòu)建基于Java的私有云。而且一些私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云，這樣將極大地降低企業(yè)的成本。

（4）不影響現(xiàn)有IT管理的流程

對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。不僅與業(yè)務有關的流程非常繁多，而且IT部門的流程也不少，并且這些流程對IT部門非常關鍵。在這方面，公有云很吃虧，因為假如使用公有云的話，將會對IT部門流程有很多的沖擊，比如在數(shù)據(jù)管理方面和安全規(guī)定等方面。而在私有云，因為它一般在防火墻內(nèi)的，所以對IT部門流程沖擊不大。

2.2 私有云應用

2.2.1電力企業(yè)私有云應用背景

近幾年來，電力企業(yè)信息化建設得到長足發(fā)展，各級各類業(yè)務系統(tǒng)得以廣泛應用，但是，由于業(yè)務增長過迅速，對信息化要求越來越高，公司信息資源亟待更大范圍集成共享；企業(yè)業(yè)務應用分析決策能力目前仍處在較為初級的數(shù)據(jù)獲取與報表查詢階段，跨專業(yè)的智能分析能力存在不足；信息系統(tǒng)覆蓋面不夠廣泛，信息網(wǎng)絡整體結(jié)構(gòu)還不夠堅強，特別是網(wǎng)絡可靠性和穩(wěn)定性尚需加強；隨著一體化信息系統(tǒng)平臺的建設，信息安全面臨前所未有的挑戰(zhàn)；信息展現(xiàn)能力不夠豐富，且目前的信息系統(tǒng)尚不能靈活地支撐業(yè)務變化所要求的功能和業(yè)務流程的同步更新；產(chǎn)業(yè)單位的信息化建設有待提高，包括信息系統(tǒng)功能尚未覆蓋全部管理業(yè)務、信息系統(tǒng)之間橫向集成度較低、信息系統(tǒng)實用化水平較低。這諸多問題，都要求企業(yè)必須對整個IT系統(tǒng)和架構(gòu)進行升級，以滿足日益增長的需求。

2.2.2私有云應用優(yōu)勢

電力企業(yè)可用系統(tǒng)內(nèi)網(wǎng)的物理網(wǎng)絡設備和基礎設施建立企業(yè)私有云。利用這種私有云計算的模式，由企業(yè)完全控制云計算中心，其云存儲和計算資源的訪問可以完全由電力企業(yè)自己控制。將云計算作為企業(yè)信息交互的底層技術，可加速企業(yè)自身信息化戰(zhàn)略轉(zhuǎn)型，借助數(shù)據(jù)中心的優(yōu)勢資源，打造企業(yè)信息化生態(tài)環(huán)境，其應用優(yōu)勢包括以下幾方面。

（1）提升信息化服務能力，保證對IT系統(tǒng)的可控性

滿足電力企業(yè)的信息化應用需求，具備大規(guī)模低成本推廣企業(yè)信息應用能力；形成信息化應用生態(tài)系統(tǒng)，并與企業(yè)信息化各個終端系統(tǒng)結(jié)合；滿足大量企業(yè)的彈性IT資源需求，降低信息化發(fā)展門檻。

（2）整合企業(yè)自身分散的IT資源，提高IT效率、降低成本

加快業(yè)務創(chuàng)新、孵化和部署速度，降低投入；提升IT支撐系統(tǒng)性能和響應能力，降低IT投入成本；利用云計算技術特點降低能耗，節(jié)能減排。

（3）滿足企業(yè)對應用和數(shù)據(jù)安全性的要求

提供數(shù)據(jù)的集中存儲，減少數(shù)據(jù)泄漏，同時可以提供可靠的安全檢測；實現(xiàn)不同設備和系統(tǒng)之間的數(shù)據(jù)和應用共享；數(shù)據(jù)歸屬明確，數(shù)據(jù)安全得以保障。

3 私有云應用安全分析

3.1 私有云安全風險

云計算環(huán)境下，所有的應用和操作都是在網(wǎng)絡上進行的，用戶通過云計算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡傳輸?shù)健霸啤敝校伞霸啤眮硖峁┓?，云操作系統(tǒng)不是部署在普通服務器物理硬件平臺上，而是部署在數(shù)據(jù)中心基礎設施之上，提供了集群、數(shù)據(jù)保護、動態(tài)資源規(guī)模調(diào)整、存儲管理和復制、存儲虛擬化工具、網(wǎng)絡管理等一系列功能，在這種工作模式下，云計算實質(zhì)上是利用大規(guī)?；A設施構(gòu)建了一個網(wǎng)絡化、虛擬化、服務化、透明化的計算環(huán)境來完成各項遠程信息交互和相關虛擬化業(yè)務實施，因此，云計算的安全問題實質(zhì)上涉及整個網(wǎng)絡體系的安全性問題，但又不同于傳統(tǒng)網(wǎng)絡。

某研究機構(gòu)發(fā)布一份名為 《云計算安全風險評估》的報告中，列出公有云存在的7大風險，分別是特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調(diào)查支持、長期生存性。結(jié)合公有云的安全風險，在私有云的環(huán)境下，可以預見的風險有以下5種。

（1）訪問權(quán)限風險

由于所有的業(yè)務系統(tǒng)和數(shù)據(jù)都部署在“云”中，企業(yè)內(nèi)部任何人都可能訪問到一些重要的業(yè)務系統(tǒng)和數(shù)據(jù)，因此，如果沒有嚴格的身份認證系統(tǒng)來保證訪問權(quán)限，就不能排除企業(yè)數(shù)據(jù)和重要信息泄露的風險。

（2）邊界風險

由于云計算的服務模式以及基于虛擬化、分布式計算的底層架構(gòu)特性，使得安全邊界比較模糊，傳統(tǒng)的安全域劃分、網(wǎng)絡邊界防護等安全機制難以保障云計算應用的安全需求，網(wǎng)絡邊界存在較大安全風險。

（3）數(shù)據(jù)隔離風險

在私有云體系下，大量的數(shù)據(jù)都位于共享環(huán)境之中，加密能夠起一定作用，但是仍然不夠，必須將數(shù)據(jù)分類進行隔離，但是隔離也會導致使用效率降低，無法共享的風險。

（4）數(shù)據(jù)恢復風險

在整個企業(yè)范圍內(nèi)，所有的數(shù)據(jù)和應用程序都部署在云計算中心，一旦發(fā)生災難，如何保證數(shù)據(jù)能夠及時準確地恢復，因此，必須要有數(shù)據(jù)和應用系統(tǒng)備份的有效措施，才能防范數(shù)據(jù)無法恢復風險。

（5）網(wǎng)絡中斷風險

在云計算環(huán)境下，所有的應用都依賴于網(wǎng)絡，如果發(fā)生網(wǎng)絡中斷，所有的系統(tǒng)和工作就會停止。

3.2 私有云安全的重點

為有效保障私有云應用的安全，需結(jié)合云計算應用的特點，在采取IT系統(tǒng)基本安全防護技術的基礎上，進一步集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術手段，構(gòu)建面向私有云應用的縱深安全防御體系，并重點解決以下安全問題。

3.2.1數(shù)據(jù)安全

云計算的核心系統(tǒng)是云存儲系統(tǒng)，所有的數(shù)據(jù)都存儲在云中，云存儲系統(tǒng)的結(jié)構(gòu)模型由以下4層組成。

（1）存儲層

它是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備，可以是NAS和iSCSI等IP存儲設備，也可以是SCSI或SAS等DAS存儲設備。

（2）基礎管理層

云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分?；A管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術，實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作，使多個存儲設備可以對外提供同一種服務，并提供更好的數(shù)據(jù)訪問性能。

（3）應用接口層

該層是云存儲最靈活多變的部分。不同的云存儲運營單位可以實現(xiàn)業(yè)務類型，開發(fā)不同的應用服務接口，提供不同的應用服務。比如視頻監(jiān)控應用平臺、IPTV和視頻點播應用平臺、網(wǎng)絡硬盤引用平臺、遠程數(shù)據(jù)備份應用平臺等。

（4）訪問層

任何一個授權(quán)用戶都可以通過標準的公用應用接口來登錄云存儲系統(tǒng)，享受云存儲服務。

可以看出，云存儲系統(tǒng)是開放性的系統(tǒng)，系統(tǒng)中有海量的服務器和客戶端，云計算環(huán)境根據(jù)用戶的應用規(guī)模、數(shù)據(jù)規(guī)模、計算需求動態(tài)彈性地分配計算資源和存儲資源，數(shù)據(jù)是完全開放的，如何保證數(shù)據(jù)的安全和私有性是難點問題。

因此，在云計算環(huán)境下，需要我們關注的數(shù)據(jù)安全問題有：

·是否可以使用云存儲系統(tǒng)存放全部或部分數(shù)據(jù)，以保護數(shù)據(jù)防止丟失或損壞；

·數(shù)據(jù)存儲、管理和計算中應采用數(shù)據(jù)什么樣加密手段，防止數(shù)據(jù)被竊??；

·數(shù)據(jù)過濾系統(tǒng)可以用于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡，從而自動阻止敏感數(shù)據(jù)；

·是否具備足夠的可靠性來保證數(shù)據(jù)能夠隨時使用，是否具備良好的備份和容錯能力，在出現(xiàn)問題時，需要多長時間能夠恢復正常的服務。

3.2.2身份管理和認證

雖然說私有云已經(jīng)有效地避免了外部非法用戶的訪問，但是在私有云中，全部數(shù)據(jù)和應用業(yè)務系統(tǒng)也不是對所有人公開的，從用戶的角度來說，他面對的是整個云，并不知道云中的數(shù)據(jù)和應用業(yè)務系統(tǒng)在哪里，這樣一來，重要數(shù)據(jù)和應用業(yè)務系統(tǒng)的非法訪問風險就增加，因此，在云計算環(huán)境下，對用戶的身份管理和認證需要加強，使用云計算的用戶必須進行嚴格的身份認證方可進行數(shù)據(jù)操作，必須采取多種方式的強身份認證系統(tǒng)，用戶的級別和權(quán)限必須進行嚴格的設置，這是保證云計算安全的重要手段。確保云計算中主保管的用戶數(shù)據(jù)由合法的使用者進行合法的操作，如果非法用戶獲取數(shù)據(jù)，將導致重要信息的泄漏，如個人隱私、企業(yè)運營信息等。

3.2.3終端和應用程序安全

在云計算環(huán)境下，所有的應用和操作系統(tǒng)全部部署在服務器上，用戶登錄到服務器進行操作或者從服務器傳輸至瘦客戶端，通過虛擬架構(gòu)訪問，所有的系統(tǒng)更新、變更和上線都在服務器層面上進行，所有的安全手段和系統(tǒng)也都在服務器的層面上實現(xiàn)，實現(xiàn)了安全的集中管理，但是，用戶通過Web的方式訪問云中的應用系統(tǒng)，一旦出現(xiàn)黑客攻擊、病毒感染、誤操作，將會對桌面終端和應用系統(tǒng)帶來安全威脅。

3.2.4邊界安全

在典型云計算應用環(huán)境下，物理的安全邊界逐步消失，取而代之的是邏輯的安全邊界，應通過采用VPN和數(shù)據(jù)加密等技術，實現(xiàn)從用戶終端到云計算數(shù)據(jù)中心傳輸通道的安全。在云計算數(shù)據(jù)中心內(nèi)部，采用VLAN以及分布式虛擬交換機等技術實現(xiàn)用戶系統(tǒng)、用戶網(wǎng)絡的安全隔離。

3.3 私有云應用安全策略

要提供面向整個企業(yè)的私有云計算服務，服務質(zhì)量保證、數(shù)據(jù)安全性和計算環(huán)境的安全隔離都是必要的保證，因此對于企業(yè)而言，如何在最大程度上降低私有云計算系統(tǒng)安全威脅、提高服務連續(xù)性、保障數(shù)據(jù)和信息安全是云計算能否取得成功的關鍵，結(jié)合私有云應用面臨的主要安全威脅，建議采取以下安全策略。

（1）建立私有云系統(tǒng)的縱深安全防御體系，提高系統(tǒng)的安全性、健壯性，保障服務提供連續(xù)性和穩(wěn)定性

·控制蠕蟲、病毒、木馬在私有云計算平臺內(nèi)外部網(wǎng)絡內(nèi)的傳播，及時隔離和修復；

·對進出系統(tǒng)的數(shù)據(jù)流量和系統(tǒng)運行狀態(tài)進行實時監(jiān)控，及時發(fā)現(xiàn)修復網(wǎng)絡和系統(tǒng)異常；

·部署網(wǎng)絡攻擊防御系統(tǒng)或購買相關攻擊防護服務，防范黑客攻擊造成的系統(tǒng)癱瘓或服務中斷；

·完善私有云計算平臺的容災備份機制，包括重要系統(tǒng)、數(shù)據(jù)的異地容災備份；

·建立完善的應急響應機制，提高對異常情況和突發(fā)事件的應急響應能力。

（2）保護用戶信息的可用性、隱私性和完整性

·對用戶系統(tǒng)和數(shù)據(jù)進行安全隔離和保護，確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護；

·通過采用數(shù)據(jù)加密、VPN等技術保障用戶數(shù)據(jù)的網(wǎng)絡傳輸安全；

·完善用戶信息的數(shù)據(jù)加密與密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息的高效安全管理與維護；

·完善數(shù)據(jù)備份、安全恢復機制，在發(fā)生異常時為用戶進行及時的數(shù)據(jù)恢復。

（3）身份認證與安全接入控制

建立嚴格的私有云AAA機制，實施嚴格的身份管理、安全認證與訪問權(quán)限控制，保證合法用戶訪問，提供用戶訪問記錄，訪問可溯源。

（4）加強數(shù)據(jù)中心的安全管理，完善安全審計機制

·加強數(shù)據(jù)中心的安全管理，完善安全事件應急響應機制及處理流程；

·加強對操作、維護等各類日志的審計管理，提高對違規(guī)溯源的事后審查能力。