◆曹茂虹陳艷玲

（1.青島市政府辦公廳電政信息辦 山東 266071；2.淄博市臨淄區(qū)人民檢察院 山東 255400）

云計算桌面虛擬化技術(shù)在檢察機關(guān)內(nèi)網(wǎng)中的應(yīng)用研究

◆曹茂虹1陳艷玲2

（1.青島市政府辦公廳電政信息辦 山東 266071；2.淄博市臨淄區(qū)人民檢察院 山東 255400）

本文從檢察機關(guān)內(nèi)網(wǎng)目前存在的問題入手，分析研究了云計算桌面虛擬化技術(shù)在檢察機關(guān)內(nèi)網(wǎng)中應(yīng)用的可行性。

檢察機關(guān)；內(nèi)網(wǎng)；云計算；桌面虛擬化技術(shù)

0 引言

隨著信息化建設(shè)的逐步推進，檢察機關(guān)內(nèi)網(wǎng)的電腦終端數(shù)量和專業(yè)性的桌面應(yīng)用越來越多，部署和更新的工作量日益增大，網(wǎng)絡(luò)不安全因素隨之增多，數(shù)據(jù)安全的重要性逐漸凸顯。

1 檢察機關(guān)內(nèi)網(wǎng)目前存在的問題

1.1 安全防護的重心問題

各級檢察機關(guān)的內(nèi)網(wǎng)絕大多數(shù)都已經(jīng)通過了分級保護測評，網(wǎng)絡(luò)入侵和網(wǎng)間攻擊事件發(fā)生概率相對較小，但是大部分單位安全防護的重心偏重防范外部和網(wǎng)間的攻擊，而對于網(wǎng)絡(luò)內(nèi)部終端的安全防護缺少足夠的重視。

1.2 日常管理和運維問題

終端分布廣、數(shù)量多，定期遍歷檢查每臺終端運行狀況的負荷大；終端的穩(wěn)定性和快速恢復(fù)難以保障，各類故障排除全靠人工支持和現(xiàn)場處理費時費力。

1.3 信息泄密的風(fēng)險問題

部分干警保密意識不強，并且缺乏對高科技竊密手段和信息安全表現(xiàn)形式的應(yīng)有認識，密碼設(shè)置不規(guī)范或者長期使用默認密碼，甚至私自取消開機和屏保密碼，對涉密電子文檔未做加密處理，移動存儲設(shè)備在涉密和非涉密計算機之間交叉使用。

目前檢察機關(guān)內(nèi)網(wǎng)存在的上述問題可以通過引入云計算桌面虛擬化技術(shù)予以解決。

2 桌面虛擬化技術(shù)在檢察機關(guān)內(nèi)網(wǎng)應(yīng)用的可行性

2.1 云計算和桌面虛擬化技術(shù)

多項選擇任務(wù)是一種多用途的研究工具，可以用來提取語用表達、語用理解和元語用評價等方面的信息。這種方法一般采用問卷的形式，每題有一段簡短的情景描述，不要求被試自己提供回應(yīng)，但要求被試從給出的一系列選項中(三到六個不等，有時更多)選出他們認為最適合該情景的話語。

按照NIST的定義，云計算是一種模型，它可以實現(xiàn)隨時隨地、便捷地、隨需應(yīng)變地從可配置計算資源共享池中獲取所需的資源，資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度。

虛擬化技術(shù)是云計算系統(tǒng)的核心組成部分之一，主要分為存儲虛擬化、應(yīng)用虛擬化、網(wǎng)絡(luò)虛擬化、桌面/終端虛擬化和服務(wù)器虛擬化。桌面虛擬化是對桌面軟件進行虛擬化改造的技術(shù)，軟件程序可以實現(xiàn)桌面系統(tǒng)的遠程動態(tài)訪問和數(shù)據(jù)中心的統(tǒng)一托管，不再是本地執(zhí)行。

利用虛擬化技術(shù)，桌面的管理集中到服務(wù)器，服務(wù)器為每位干警虛擬出一臺計算機，傳統(tǒng)的計算機主機將弱化成一個小盒子大小的云終端，僅需顯示和上網(wǎng)功能，不再需要硬盤。之前計算機終端上運行的操作系統(tǒng)和應(yīng)用軟件，將全部轉(zhuǎn)移到云端的虛擬計算機上運行。原來分散在計算機終端里的數(shù)據(jù)和文件，將全部集中存放在服務(wù)器的磁盤陣列里，從而實現(xiàn)桌面系統(tǒng)的集中管理，降低運維工作量，保障涉密數(shù)據(jù)安全。

2.2 桌面虛擬化技術(shù)在檢察機關(guān)內(nèi)網(wǎng)應(yīng)用的優(yōu)勢

（1）管理運維高效化

桌面虛擬化技術(shù)首先帶來了管理運維思路的變化，即由傳統(tǒng)的被動管理轉(zhuǎn)變?yōu)橹鲃庸芾?，由傳統(tǒng)的基于設(shè)備的管理，轉(zhuǎn)變?yōu)榛谌蝿?wù)或者組織架構(gòu)的管理；其次，管理員可以在服務(wù)器端對所有桌面和應(yīng)用進行統(tǒng)一配置管理，大大減少了涉密終端維護的工作量，提高了故障響應(yīng)速度；第三，極大的降低了由于病毒入侵或用戶非法操作引起的網(wǎng)絡(luò)崩潰、系統(tǒng)宕機等風(fēng)險，提高了系統(tǒng)的可用性和可靠性。

采用桌面虛擬化技術(shù)后，所有的數(shù)據(jù)都從分散的桌面終端轉(zhuǎn)移到服務(wù)器集中管理，管理員應(yīng)用內(nèi)置的安全策略和三合一防護軟件，可以讓終端用戶無法將文件和信息保存在移動磁盤和外接存儲設(shè)備上，有效防止了涉密數(shù)據(jù)隨便被拷貝造成的泄露。與此同時，管理員對服務(wù)器的數(shù)據(jù)進行統(tǒng)一管理、定期備份，可以避免個人操作不當(dāng)造成的數(shù)據(jù)損壞和丟失。

（3）設(shè)備成本節(jié)約化

桌面虛擬化技術(shù)的應(yīng)用部署可以降低整體成本。普通電腦的平均更換周期為3-5年，而云終端的平均更換周期為8-10年左右，設(shè)備報廢還節(jié)省了涉密硬盤的消磁成本。后續(xù)人員增加只需采購云終端即可，服務(wù)器擴容則可通過擴充CPU、內(nèi)存和磁盤陣列來實現(xiàn)。此外，云終端價格低、體積小、能耗低，在節(jié)省辦公空間的同時，云終端+服務(wù)器模式比傳統(tǒng)計算機模式節(jié)約能耗約75%。

（4）移動辦公方便化

桌面虛擬化技術(shù)可以為干警提供隨時隨地便捷的“云服務(wù)”。在外出差或辦案時，可以通過VPN連上云端進行認證以獲得虛擬桌面權(quán)限，達到隨時隨地桌面訪問、移動辦公的目的，有效提高檢察機關(guān)移動辦公的工作效率和安全性，滿足電子檢務(wù)的信息化發(fā)展需求。

2.3 桌面虛擬化技術(shù)在檢察機關(guān)內(nèi)網(wǎng)應(yīng)用的挑戰(zhàn)

（1）服務(wù)器數(shù)據(jù)的安全問題

采用桌面虛擬化技術(shù)后，數(shù)據(jù)集中在服務(wù)器存儲處理，安全保密風(fēng)險從分散的涉密終端全部集中到中心機房。如果服務(wù)器違規(guī)外聯(lián)或是被攻破，海量信息將在瞬間被集中竊取；如果網(wǎng)絡(luò)或服務(wù)器出現(xiàn)故障，所有通過計算機來處理的工作將無法進行。與此同時，管理員的權(quán)限高度集中，一旦其惡意或違規(guī)操作，后果不堪設(shè)想。

針對上述可能存在的風(fēng)險，可以從制度管理的角度采取相應(yīng)措施。例如，把核心交換機、磁盤陣列、域控制器、虛擬管理平臺服務(wù)器等關(guān)鍵設(shè)備交由專人負責(zé)，并定期簽訂保密協(xié)議；機房門禁系統(tǒng)采用卡與口令相結(jié)合的方式，門禁卡和口令分屬不同保密管理員保管，進機房需同時在場；服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理密碼由信息技術(shù)部門和辦公室保密部門分段掌握，任何操作需雙方同時在場；做好備份恢復(fù)和應(yīng)急響應(yīng)預(yù)案，定期進行災(zāi)難恢復(fù)演練。

（2）分級保護的標準匹配問題

各級檢察機關(guān)的內(nèi)網(wǎng)分級保護方案都是基于傳統(tǒng)信息構(gòu)架建設(shè)實施的，采用云計算桌面虛擬化技術(shù)部署的涉密網(wǎng)需要對原有的防護措施做相應(yīng)的變化和調(diào)整，但是分級保護技術(shù)的標準并未對云計算有相關(guān)規(guī)定。

分級保護的核心是從可信、可控、可管三方面對信息系統(tǒng)實施保護。因為分級保護技術(shù)標準提的是要求，并未限制實現(xiàn)這些要求的方法。我國現(xiàn)有的分級保護技術(shù)標準，對基于云計算技術(shù)的涉密網(wǎng)也基本適用。與傳統(tǒng)模式一樣，基于云計算桌面虛擬化技術(shù)的檢察機關(guān)內(nèi)網(wǎng)同樣需要為用戶使用的虛擬計算機安裝各類安全保密技術(shù)防護軟件和制定相關(guān)策略，一個完整的云計算安全模型，應(yīng)該是以身份認證（身份鑒別）為基礎(chǔ)、以數(shù)據(jù)安全（數(shù)據(jù)加密）和授權(quán)管理（訪問控制）為核心，以監(jiān)控審計（安全審計）為輔助的安全防御體系。

3 結(jié)語

云計算技術(shù)的出現(xiàn)，為檢察機關(guān)內(nèi)網(wǎng)的安全和應(yīng)用帶來了新的契機。如果檢察機關(guān)內(nèi)網(wǎng)采用云計算桌面虛擬化技術(shù)進行改造部署的話，優(yōu)勢明顯，風(fēng)險可控，并且可以實現(xiàn)：（1）管理“零”工作——規(guī)范化和集中化的管理，使內(nèi)網(wǎng)的管理和維護更容易；（2）業(yè)務(wù)“零”中斷——實現(xiàn)系統(tǒng)異常的快速自動恢復(fù)，保證業(yè)務(wù)連續(xù)；（3）安全“零”風(fēng)險——通過多種安全措施，確保系統(tǒng)和數(shù)據(jù)的安全。上海市嘉定、浦東和楊浦等基層檢察院近幾年積極探索基于虛擬化技術(shù)的基礎(chǔ)架構(gòu)云服務(wù)，經(jīng)過實際測試，以統(tǒng)一應(yīng)用系統(tǒng)、身份認證系統(tǒng)、電子印章系統(tǒng)等為代表的各類檢察業(yè)務(wù)應(yīng)用都能在虛擬桌面上平滑應(yīng)用。

[1]劉偉．云計算軍事應(yīng)用及其涉密網(wǎng)絡(luò)防護[J]．中國軍轉(zhuǎn)民，2014．

[2]陳荔．云計算在檢察機關(guān)的應(yīng)用前景淺析[J]．信息網(wǎng)絡(luò)安全，2012．

[3]王麗娟．在國家機關(guān)單位中如何做好保密工作——淺議檢察機關(guān)的保密工作[J]．城市建設(shè)理論研究，2014．

[4]宋燕英．“云計算”在檢察機關(guān)的應(yīng)用前景及安全防護[J]．法制與經(jīng)濟，2013．

[5]馬?。策叿啦筷犜平K端桌面辦公解決辦法[J]．中國新通信，2013．

[6]國光明，楊?。朴嬎阍诠残畔⒒ㄔO(shè)中的應(yīng)用[J]．武漢公安干部學(xué)院學(xué)報，2013．