吳齊躍 王永琦

摘 要：安全問(wèn)題是制約云計(jì)算發(fā)展的重要因素，如何判斷云服務(wù)安全性是否可以達(dá)到安全要求，需要在現(xiàn)有的等級(jí)保護(hù)體系下進(jìn)一步豐富完善涉及云計(jì)算相關(guān)的內(nèi)容，為等級(jí)測(cè)評(píng)提供必要的依據(jù)。文章在教育等級(jí)保護(hù)測(cè)評(píng)中心實(shí)際測(cè)評(píng)工作實(shí)踐基礎(chǔ)上對(duì)信息安全在云計(jì)算環(huán)境下面臨的新挑戰(zhàn)與問(wèn)題進(jìn)行了分析，提出信息安全等級(jí)保護(hù)建設(shè)在云計(jì)算環(huán)境下的若干建議，并就如何對(duì)云計(jì)算環(huán)境進(jìn)行等級(jí)測(cè)評(píng)提出參考辦法，給出了云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)的思考，闡述了云計(jì)算相關(guān)安全標(biāo)準(zhǔn)和配套法規(guī)目前不夠完善，亟需補(bǔ)充加強(qiáng)。

關(guān)鍵詞：云計(jì)算；等級(jí)保護(hù)；等級(jí)測(cè)評(píng)

中圖分類(lèi)號(hào)：TP319 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2016）11-0013-05

引言

云計(jì)算（cloud computing）發(fā)展如火如荼，在各個(gè)行業(yè)都得到了廣泛應(yīng)用，政府部門(mén)以及產(chǎn)業(yè)界和學(xué)術(shù)界對(duì)此非常關(guān)注。云計(jì)算的本質(zhì)就是將大量計(jì)算資源統(tǒng)一整合，這個(gè)資源遠(yuǎn)離終端用戶(hù)，通過(guò)網(wǎng)絡(luò)高速鏈接提供給用戶(hù)進(jìn)而云化，這里的計(jì)算資源也包括了存儲(chǔ)資源以及軟件資源。云計(jì)算服務(wù)商藉此對(duì)外提供便捷的IT 服務(wù)。云計(jì)算可以說(shuō)是繼互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮以來(lái)IT 產(chǎn)業(yè)的又一個(gè)重要增長(zhǎng)點(diǎn)，其主要特點(diǎn)是成本低、通用型、可擴(kuò)展性強(qiáng)、服務(wù)靈活。云計(jì)算極大提高了IT資源的使用效率，但也必須充分認(rèn)識(shí)到這一新技術(shù)的發(fā)展給用戶(hù)的信息資產(chǎn)安全及隱私保護(hù)等帶來(lái)了巨大威脅和考驗(yàn)。安全問(wèn)題是云計(jì)算服務(wù)使用過(guò)程中用戶(hù)最為關(guān)注的關(guān)鍵性問(wèn)題。伴隨隨著云計(jì)算應(yīng)用的不斷推廣與普及，云計(jì)算安全與否已成為用戶(hù)選擇云計(jì)算服務(wù)商的重要因素之一。從國(guó)家層面到許多信息安全企業(yè)以及學(xué)術(shù)研究團(tuán)體、國(guó)家標(biāo)準(zhǔn)化組織對(duì)云計(jì)算安全課題已經(jīng)開(kāi)始進(jìn)行研究，同時(shí)國(guó)內(nèi)外云服務(wù)商聯(lián)合傳統(tǒng)安全廠商也在研究開(kāi)發(fā)基于云計(jì)算的信息安全產(chǎn)品并有一些應(yīng)用。本文擬通過(guò)對(duì)當(dāng)前云計(jì)算所面臨的安全問(wèn)題以及云計(jì)算環(huán)境下等級(jí)保護(hù)工作開(kāi)展中遇到的問(wèn)題進(jìn)行分析與總結(jié)，探索云計(jì)算安全等級(jí)保護(hù)建設(shè)和測(cè)評(píng)的方法，希望可以為各測(cè)評(píng)機(jī)構(gòu)和用戶(hù)在云計(jì)算安全與信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)踐做出有益的探索。

一、云計(jì)算概述

根據(jù)NIST對(duì)云計(jì)算的定義：云計(jì)算是一種基于互聯(lián)網(wǎng)實(shí)現(xiàn)的可以隨時(shí)隨地、按需、便捷地訪問(wèn)共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式[1]。

云計(jì)算融合與發(fā)展了互聯(lián)網(wǎng)技術(shù)、分布式計(jì)算、大規(guī)模資源管理等技術(shù)，云計(jì)算的應(yīng)用研究是一個(gè)復(fù)雜的系統(tǒng)工程，其知識(shí)領(lǐng)域覆蓋了信息安全、虛擬化資源管理、云數(shù)據(jù)中心管理、大規(guī)模數(shù)據(jù)處理等重要問(wèn)題。云計(jì)算最主要的特征，就是提供按需服務(wù)的彈性資源，其主要特點(diǎn)有：運(yùn)用虛擬化技術(shù)、低成本、高可用、高可靠、橫向擴(kuò)展能力強(qiáng)、按需服務(wù)、不受規(guī)模限制等特點(diǎn)。

云計(jì)算服務(wù)可以分為三個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)（IaaS， infrastructure as a service）、平臺(tái)即服務(wù)（PaaS， platform as a service）、軟件即服務(wù)（SaaS， software as a service）[2]。其中：

（1）IaaS基礎(chǔ)設(shè)施服務(wù)：封裝云數(shù)據(jù)中心的基礎(chǔ)設(shè)施，為用戶(hù)提同服務(wù)，提供給用戶(hù)不同的操作系統(tǒng)，數(shù)據(jù)庫(kù)軟件等來(lái)部署不同的業(yè)務(wù)，自主完成應(yīng)用系統(tǒng)的搭建，典型的如Amazon的EC2、S3、VPC等分別為用戶(hù)提供計(jì)算、存儲(chǔ)和虛擬網(wǎng)絡(luò)服務(wù)；

（2）PaaS平臺(tái)服務(wù)：通過(guò)整合各種應(yīng)用程序所需的運(yùn)行環(huán)境對(duì)外提供服務(wù)，用戶(hù)只需安裝自己的軟件即可，典型的有微軟的AZURE；

（3）SaaS軟件服務(wù)，是云服務(wù)商將應(yīng)用軟件以服務(wù)的方式封裝提供給用戶(hù)，用戶(hù)可以不要安裝部署任何軟件，直接使用云端提供的服務(wù)（預(yù)裝軟件）即可，微軟的Office Live就是這樣的一種服務(wù)。

云計(jì)算服務(wù)的參考體系架構(gòu)[3]可以用圖1表示。云計(jì)算服務(wù)管理的重點(diǎn)是對(duì)云計(jì)算核心服務(wù)（IaaS、PaaS、SaaS）進(jìn)行管理，保證這些服務(wù)的安全性、可用性、可靠性等是有保障的。服務(wù)管理的內(nèi)容主要包括云計(jì)算的安全管理、云計(jì)算服務(wù)質(zhì)量保證、云計(jì)算服務(wù)計(jì)費(fèi)管理、資源監(jiān)控等。云計(jì)算服務(wù)管理的的核心是云平臺(tái)本身的運(yùn)行管理和服務(wù)質(zhì)量管理。

云計(jì)算部署可以分為公有云、私有云、混合云和社區(qū)云四種[4]。其中公有云，是由云服務(wù)商負(fù)責(zé)搭建并以服務(wù)的方式提供給用戶(hù)共享使用的云環(huán)境；而私有云一半是由企業(yè)自己出資獨(dú)立構(gòu)建并只為用戶(hù)自己使用的私有云環(huán)境；混合云是對(duì)前兩種云部署模式的折衷，用戶(hù)一方面部署了自己的私有云，此外由購(gòu)買(mǎi)使用第三方的公有云服務(wù)，通過(guò)一定技術(shù)手段實(shí)現(xiàn)了公有云和私有云之間的數(shù)據(jù)和應(yīng)用交互；所謂社區(qū)云則是指那些有著共同利益的企業(yè)和用戶(hù)自己出資的共享基礎(chǔ)設(shè)施的云環(huán)境，本質(zhì)是一種私有云，只是不是由一個(gè)用戶(hù)獨(dú)立投資建設(shè)使用。

二、云計(jì)算所帶來(lái)的安全挑戰(zhàn)

隨著信息系統(tǒng)和用戶(hù)數(shù)據(jù)向云端的轉(zhuǎn)移，云計(jì)算數(shù)據(jù)中心勢(shì)必成為網(wǎng)絡(luò)信息安全攻擊的核心目標(biāo)。云計(jì)算環(huán)境下數(shù)據(jù)中心內(nèi)系統(tǒng)的規(guī)模都比較巨大，云管理平臺(tái)系統(tǒng)本身就非常的復(fù)雜、對(duì)多租戶(hù)的管理及權(quán)限的劃分也是一大管理難點(diǎn)，基于以上因素給云計(jì)算的安全性帶來(lái)了非常嚴(yán)峻的考驗(yàn)：①云環(huán)境下提供的各種云計(jì)算服務(wù)都沒(méi)有獨(dú)立的主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)設(shè)施，各用戶(hù)的服務(wù)之間沒(méi)有明確安全邊界，用戶(hù)的數(shù)據(jù)安全和隱私保護(hù)需要較傳統(tǒng)數(shù)據(jù)中心更加高強(qiáng)度的保護(hù)；②云服務(wù)的環(huán)節(jié)較多，涉及不同的云數(shù)據(jù)中心，云平臺(tái)的管理、不同云計(jì)算資源的管理、帶來(lái)了較大程度上的管理復(fù)雜性，在安全防護(hù)的統(tǒng)一規(guī)劃部署上有一定的局限、而且有的云服務(wù)商需要用戶(hù)自己進(jìn)行安全防護(hù)；③云計(jì)算服務(wù)匯聚了多用戶(hù)的數(shù)據(jù)與計(jì)算，在存儲(chǔ)與讀取上，安全策略的制定上，要求能夠滿(mǎn)足的規(guī)模并發(fā)信息處理的需求[5]。

云計(jì)算模式所帶來(lái)的的核心安全問(wèn)題是用戶(hù)對(duì)自身數(shù)據(jù)失去了完全控制權(quán)，而對(duì)元計(jì)算環(huán)境基本不可控。一般而言，云計(jì)算的安全保障是由云計(jì)算服務(wù)提供商來(lái)提供的，但也不完全是，云計(jì)算的安全問(wèn)題主要集中在云數(shù)據(jù)中心的安全，云管理平的安全、數(shù)據(jù)的安全，虛擬化應(yīng)用部署的安全，服務(wù)器的安全，云計(jì)算本身的安全，瘦客戶(hù)端的安全，云服務(wù)的法律保障等方面。怎么來(lái)解決云計(jì)算安全，需要重點(diǎn)分析與解決以下問(wèn)題：

1.云計(jì)算數(shù)據(jù)存儲(chǔ)的安全

對(duì)私有云和社區(qū)云而言，數(shù)據(jù)存儲(chǔ)可以認(rèn)為還是在用戶(hù)可控的存儲(chǔ)服務(wù)器內(nèi)，但對(duì)于業(yè)選擇使用公有云環(huán)境的用戶(hù)而言，云計(jì)算服務(wù)商實(shí)際掌控了用戶(hù)的數(shù)據(jù)物理存儲(chǔ)，用戶(hù)很難限制其數(shù)據(jù)訪問(wèn)權(quán)[6]。云計(jì)算服務(wù)商應(yīng)保證：用戶(hù)的數(shù)據(jù)被正確合理地存儲(chǔ)、傳遞及使用，證明該用戶(hù)的數(shù)據(jù)沒(méi)有被盜用或者泄漏、確保用戶(hù)的相關(guān)行為數(shù)據(jù)沒(méi)有被記錄并分析、非業(yè)務(wù)數(shù)據(jù)已被徹底清楚，最終要的是該用戶(hù)數(shù)據(jù)被正確存儲(chǔ)在中國(guó)境內(nèi)等等；

2.虛擬化應(yīng)用安全問(wèn)題

在云計(jì)算環(huán)境中，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等都是宿主機(jī)虛擬出來(lái)的，很多云計(jì)算用戶(hù)共享基礎(chǔ)資源，存在不同虛擬資源運(yùn)行于相同的物理資源上的可能。虛擬化層面的安全漏洞，極有可能導(dǎo)致虛擬機(jī)逃逸和用戶(hù)數(shù)據(jù)的泄露。

3.云計(jì)算的服務(wù)安全問(wèn)題

在公有云計(jì)算環(huán)境下，根據(jù)用戶(hù)選擇不同的云服務(wù)，用戶(hù)和云計(jì)算服務(wù)商的安全邊界比較模糊。不同的云服務(wù)可能涉及到多個(gè)云計(jì)算服務(wù)提供商，當(dāng)用戶(hù)同時(shí)選擇了多個(gè)云服時(shí)，而云服務(wù)又是由不同的云計(jì)算服務(wù)商來(lái)提供，那么這些服務(wù)的銜接之間可能存在著多層轉(zhuǎn)包問(wèn)題會(huì)將云服務(wù)管理的復(fù)雜性進(jìn)一步放大，從而使得云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)變得更大。

4.云計(jì)算軟件平臺(tái)的安全問(wèn)題

云計(jì)算軟件平臺(tái)因?yàn)樵O(shè)計(jì)或配置不當(dāng)，可能導(dǎo)致在云計(jì)算資源調(diào)度、用戶(hù)訪問(wèn)控制隔離等方面存在安全問(wèn)題，存在云計(jì)算環(huán)境下的非授權(quán)用戶(hù)訪問(wèn)不當(dāng)資源、進(jìn)一步造成數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。

5.云管理平臺(tái)的安全問(wèn)題

云管理平臺(tái)對(duì)云計(jì)算環(huán)境進(jìn)行統(tǒng)一監(jiān)控和運(yùn)維管理，對(duì)云管理平臺(tái)的操作或配置不當(dāng)將導(dǎo)致云計(jì)算服務(wù)水平下降。

6.網(wǎng)絡(luò)邊界問(wèn)題

虛擬網(wǎng)絡(luò)和SDN的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的邊界，虛擬網(wǎng)絡(luò)的訪問(wèn)控制和惡意代碼檢查變得更加復(fù)雜。

三、信息系統(tǒng)安全等級(jí)保護(hù)概述

信息安全等級(jí)保護(hù)制度是國(guó)家實(shí)施網(wǎng)絡(luò)與信息安全工作的抓手，信息安全等級(jí)保護(hù)制度是一系列的管理規(guī)范和標(biāo)準(zhǔn)體系的總和， 主要包括了30多個(gè)國(guó)家標(biāo)準(zhǔn)，其中基礎(chǔ)核心標(biāo)準(zhǔn)主要有：

（1）《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GT/T 17859-1999）；

（2）《信息系統(tǒng)安全管理要求》（GB/T 20269-2006）；

（3）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（22239-2008）；

（4）《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）等。

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置[7]。

如圖2所示，我國(guó)的信息安全等級(jí)等保護(hù)標(biāo)準(zhǔn)體系的組成包含了等級(jí)保護(hù)工作過(guò)程中所需的各標(biāo)準(zhǔn)共同組成。這些標(biāo)準(zhǔn)按照基本分類(lèi)的視角可以劃分為三大類(lèi)：基礎(chǔ)類(lèi)標(biāo)準(zhǔn)、管理類(lèi)標(biāo)準(zhǔn)和產(chǎn)品類(lèi)標(biāo)準(zhǔn)；根據(jù)標(biāo)準(zhǔn)制定對(duì)象視角可以分為基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)、安全服務(wù)標(biāo)準(zhǔn)和安全時(shí)間標(biāo)準(zhǔn)五大類(lèi)；而根據(jù)等級(jí)保護(hù)的生命周期則可以分為通用/基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)定級(jí)應(yīng)用標(biāo)準(zhǔn)、安全建設(shè)用標(biāo)準(zhǔn)、等級(jí)測(cè)評(píng)用標(biāo)準(zhǔn)、運(yùn)行維護(hù)用標(biāo)準(zhǔn)等[8]。

我國(guó)的信息系統(tǒng)安全等級(jí)保護(hù)主要工作主要有：定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）是基礎(chǔ)性標(biāo)準(zhǔn)、其他標(biāo)準(zhǔn)在GB17859-1999的基礎(chǔ)上做了進(jìn)一步的擴(kuò)展?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T 25058-2010）指導(dǎo)等級(jí)保護(hù)工作如何開(kāi)展；《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2008）指導(dǎo)系統(tǒng)定級(jí)；《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）是建設(shè)整改和測(cè)評(píng)的依據(jù)；在等級(jí)測(cè)評(píng)環(huán)節(jié)主要參考《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T 28449-2012）。

《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）明確要求：信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)[2007]43號(hào)文和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》明確提出應(yīng)定期開(kāi)展等級(jí)測(cè)評(píng)工作，其中三級(jí)系統(tǒng)的測(cè)評(píng)頻率是年度至少一次，四級(jí)系統(tǒng)至少半年一次，五級(jí)系統(tǒng)的測(cè)評(píng)要求不低于四級(jí)，依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)——實(shí)踐中還沒(méi)有系統(tǒng)為五級(jí)，暫是沒(méi)有可參考的數(shù)據(jù)。

四、云計(jì)算環(huán)境下的等級(jí)測(cè)評(píng)

和傳統(tǒng)的信息系統(tǒng)安全等級(jí)測(cè)評(píng)不同，云計(jì)算環(huán)境可以被視為是一類(lèi)特殊的信息系統(tǒng)，等級(jí)保護(hù)雖然對(duì)于云計(jì)算而言有一定的局限性，但依然可以參考適用于云計(jì)算環(huán)境。

在選擇不同的云計(jì)算環(huán)境前，用戶(hù)和企事業(yè)單位應(yīng)對(duì)重要的信息系統(tǒng)（主要指三級(jí)及以上系統(tǒng)）進(jìn)行研究，從系統(tǒng)安全性、運(yùn)營(yíng)成本等方面綜合考慮，考察是否符合等級(jí)保護(hù)建設(shè)的要求，建議重要信息系統(tǒng)（三級(jí)及以上系統(tǒng)）應(yīng)當(dāng)以私有云建設(shè)為主[9]。

云計(jì)算環(huán)境下的測(cè)評(píng)，主要針對(duì)云基礎(chǔ)設(shè)施如云計(jì)算數(shù)據(jù)中心、云管理軟件如云平臺(tái)、其他云應(yīng)用服務(wù)如操作系統(tǒng)、虛擬機(jī)、存儲(chǔ)、應(yīng)用軟件、身份認(rèn)證識(shí)別與管理等，其中云計(jì)算數(shù)據(jù)中心是基礎(chǔ)，云平臺(tái)是管理核心。和傳統(tǒng)的數(shù)據(jù)中心相比較而言，云計(jì)算數(shù)據(jù)中心的規(guī)模經(jīng)濟(jì)效應(yīng)更為明顯、可擴(kuò)展性更強(qiáng)、具有更強(qiáng)的自治性[10]。超大規(guī)模的的云計(jì)算數(shù)據(jù)中心有數(shù)萬(wàn)個(gè)計(jì)算節(jié)點(diǎn)，而且其規(guī)模一直在呈上升趨勢(shì)。大規(guī)模云計(jì)算中心的網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜，網(wǎng)絡(luò)虛擬化和主機(jī)虛擬化技術(shù)被廣泛深入應(yīng)用在云計(jì)算中，為硬件資源池化提供了技術(shù)基礎(chǔ)，使得為用戶(hù)提供按需服務(wù)得以實(shí)現(xiàn)，充分利用硬件的性能而沒(méi)有浪費(fèi)。

唐國(guó)純?cè)谖墨I(xiàn)[11]中提出了云安全框架，如圖3所示。該架構(gòu)指出云計(jì)算安全問(wèn)題不僅是云服務(wù)提供商的責(zé)任，用戶(hù)也要為自身安全承擔(dān)責(zé)任。云服務(wù)提供商承擔(dān)數(shù)據(jù)安全、信息加密安全、身份識(shí)別、業(yè)務(wù)連續(xù)性等云服務(wù)公共安全問(wèn)題，其中云計(jì)算數(shù)據(jù)中心的基礎(chǔ)設(shè)施安全、運(yùn)維安全管理、云平臺(tái)的安全管理是根本，而云用戶(hù)主則要對(duì)自身使用的終端、身份及密碼負(fù)責(zé)，保證與云端鏈接的是用戶(hù)自己。

等級(jí)保護(hù)測(cè)評(píng)需要根據(jù)信息系統(tǒng)安全保護(hù)對(duì)象，按照其對(duì)應(yīng)的安全功能要求項(xiàng)進(jìn)行檢測(cè)，通過(guò)表1對(duì)云計(jì)算環(huán)境下的保護(hù)對(duì)象與傳統(tǒng)環(huán)境下的保護(hù)對(duì)象進(jìn)行了簡(jiǎn)單的對(duì)比。

針對(duì)云計(jì)算環(huán)境下保護(hù)對(duì)象特點(diǎn)，總結(jié)教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心的項(xiàng)目實(shí)施經(jīng)驗(yàn)以及與公安部三所及不同云服務(wù)商的交流結(jié)果，根據(jù)云環(huán)境中所特有的安全風(fēng)險(xiǎn)，等級(jí)保護(hù)測(cè)評(píng)在傳統(tǒng)環(huán)境下測(cè)評(píng)之外應(yīng)重點(diǎn)檢查以下內(nèi)容：

（1）云計(jì)算環(huán)境中的網(wǎng)絡(luò)虛擬化結(jié)構(gòu)是否合理，邊界是否清晰，訪問(wèn)控制策略是否合理，虛擬化網(wǎng)絡(luò)設(shè)備配置是否恰當(dāng)；

（2）云計(jì)算環(huán)境中云平臺(tái)的管理是否得到恰當(dāng)?shù)氖跈?quán)，資源的訪問(wèn)和申請(qǐng)是否得到有效控制，關(guān)鍵業(yè)務(wù)系統(tǒng)是否采取了加固的操作系統(tǒng)；

（3）云計(jì)算環(huán)境中對(duì)數(shù)據(jù)傳輸是否有完整性、保密性和抗抵賴(lài)性保障安全措施；

（4）云計(jì)算環(huán)境中的虛擬機(jī)之間是否隔離，是否存在隱蔽信道；

（5）云計(jì)算服務(wù)商是否對(duì)訪問(wèn)用戶(hù)數(shù)據(jù)做了限制，是否記錄了用戶(hù)隱私；

（6）云計(jì)算環(huán)境中的用戶(hù)數(shù)據(jù)是否按照指定加密算法進(jìn)行了加密；

（7）云計(jì)算環(huán)境中的用戶(hù)數(shù)據(jù)及管理數(shù)據(jù)是否有合理的備份策略并能及時(shí)恢復(fù)；

（8）云環(huán)境中的數(shù)據(jù)是否采用了數(shù)據(jù)審計(jì)的策略，包括云服務(wù)方和用戶(hù)方各自的審計(jì)，以保證數(shù)據(jù)的可溯源性；

（9）云計(jì)算中心是否采用剩余信息保護(hù)機(jī)制以防止用戶(hù)數(shù)據(jù)泄露。

（10）云計(jì)算服務(wù)內(nèi)容的審查和服務(wù)水平的約定，以及云服務(wù)提供商與用戶(hù)的責(zé)任與權(quán)限的界定；

（11）云計(jì)算環(huán)境中虛擬機(jī)鏡像是否不定期進(jìn)行安全加固、涉及敏感信息的快照應(yīng)當(dāng)加密以防止非法訪問(wèn)；

（12）云計(jì)算的軟件平臺(tái)應(yīng)該進(jìn)行訪問(wèn)控制和身份鑒別，并能進(jìn)行安全審計(jì)，應(yīng)檢查其通信接口是否統(tǒng)一并進(jìn)行了加密。

五、云計(jì)算環(huán)境下等級(jí)保護(hù)工作的思考

我們國(guó)家的信息系統(tǒng)安全等級(jí)保護(hù)體系經(jīng)過(guò)20多年的發(fā)展已經(jīng)基本建立并逐步完善，各行業(yè)也陸續(xù)推出了自己的行業(yè)標(biāo)準(zhǔn)，但基本仍然是在國(guó)標(biāo)的基礎(chǔ)上針對(duì)本行業(yè)的信息系統(tǒng)特點(diǎn)進(jìn)行的特殊歸納總結(jié)，面對(duì)大數(shù)據(jù)和云計(jì)算的應(yīng)用模式仍然存在這一定的局限性。國(guó)標(biāo)GB/T 22239-2008主要從物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)保護(hù)、應(yīng)用安全等方面對(duì)信息系統(tǒng)安全等級(jí)保護(hù)提出了明確的要求，其立足點(diǎn)主要是針對(duì)信息系統(tǒng)，鑒于標(biāo)準(zhǔn)本身的滯后性，其面對(duì)當(dāng)前廣泛應(yīng)用的云計(jì)算，不是非常的適用，對(duì)于云計(jì)算的服務(wù)模式、云計(jì)算應(yīng)用構(gòu)架、云計(jì)算的安全模型等方面亟須補(bǔ)充一個(gè)統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。從目前云計(jì)算服務(wù)的發(fā)展來(lái)看，不同的云計(jì)算服務(wù)商服務(wù)平臺(tái)的建設(shè)存在較大差異，用戶(hù)和云計(jì)算服務(wù)商都對(duì)云計(jì)算環(huán)境的安全保障存在著不同的理解?？紤]到國(guó)內(nèi)外復(fù)雜的信息安全形勢(shì)，出臺(tái)配套的云計(jì)算安全保障相關(guān)的規(guī)范和標(biāo)準(zhǔn)用以指導(dǎo)云計(jì)算環(huán)境下的信息系統(tǒng)安全建設(shè)變得尤為迫切，對(duì)云計(jì)算的安全風(fēng)險(xiǎn)進(jìn)行分析，在此基礎(chǔ)上建立一個(gè)安全框架，提供云計(jì)算安全服務(wù)體系與云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)規(guī)范，并積極開(kāi)展其中各個(gè)云安全的關(guān)鍵技術(shù)研究，為實(shí)現(xiàn)云計(jì)算環(huán)境下的安全目標(biāo)提供技術(shù)支撐，為云計(jì)算服務(wù)平臺(tái)和云計(jì)算安全體系的同步規(guī)劃建設(shè)提供依據(jù)，指導(dǎo)用戶(hù)在國(guó)內(nèi)云計(jì)算環(huán)境下的信息系統(tǒng)安全建設(shè)，減少云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境有效管理和控制。

從當(dāng)前教育等級(jí)保護(hù)中心開(kāi)展的測(cè)評(píng)實(shí)踐來(lái)看，依照現(xiàn)有的基本要求和測(cè)評(píng)指南，對(duì)大的云計(jì)算中心進(jìn)行測(cè)評(píng)比較困難，我們認(rèn)為要從根本上解決云計(jì)算安全問(wèn)題，可以首先考慮從國(guó)家層面上補(bǔ)充建立云計(jì)算安全標(biāo)準(zhǔn)和云計(jì)算安全服務(wù)等級(jí)測(cè)評(píng)辦法和實(shí)施指南。通過(guò)云計(jì)算安全標(biāo)準(zhǔn)規(guī)范云計(jì)算服務(wù)商為云計(jì)算用戶(hù)提供一個(gè)可以度量的云用戶(hù)安全目標(biāo)，同時(shí)為等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)檢驗(yàn)云服務(wù)商安全服務(wù)能力提供依據(jù)，通過(guò)云計(jì)算安全服務(wù)等級(jí)測(cè)評(píng)版和試試指南指導(dǎo)信息系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)為云計(jì)算安全服務(wù)提供商的云計(jì)算中心和提供的云服務(wù)進(jìn)行測(cè)評(píng)，以滿(mǎn)足我國(guó)信息安全等級(jí)保護(hù)法規(guī)的相關(guān)要求。

結(jié)束語(yǔ)

云計(jì)算安全既包含技術(shù)問(wèn)題和管理管理問(wèn)題，更是相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)監(jiān)管模式等問(wèn)題的綜合，更離不開(kāi)國(guó)家在大數(shù)據(jù)及隱私保護(hù)方面的法律法規(guī)的進(jìn)一步完善。要解決云計(jì)算環(huán)境下的安全問(wèn)題，單從信息安全技術(shù)本身出發(fā)是遠(yuǎn)遠(yuǎn)不夠的，云計(jì)算安全是IT廠商、云計(jì)算服務(wù)商、信息安全領(lǐng)域的廠商和學(xué)者以及政府信息安全主管部門(mén)的共同責(zé)任，需要大家的共同努力才有可能實(shí)現(xiàn)。

等級(jí)保護(hù)制度是國(guó)家信息安全的基本制度，堅(jiān)定不移地推動(dòng)等級(jí)保護(hù)工作，豐富和完善等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)制度，通過(guò)測(cè)評(píng)機(jī)構(gòu)在信息安全等級(jí)測(cè)評(píng)及時(shí)發(fā)現(xiàn)當(dāng)前云計(jì)算環(huán)境下暴露出來(lái)的信息安全問(wèn)題，指導(dǎo)云計(jì)算服務(wù)商和用戶(hù)及時(shí)整改，是推動(dòng)和加速云計(jì)算應(yīng)用健康發(fā)展的基石。本文從信息安全等級(jí)保護(hù)機(jī)構(gòu)從業(yè)者的角度出發(fā)，把我們遇到的一些問(wèn)題進(jìn)行分析，為等級(jí)保護(hù)從業(yè)人員及云計(jì)算終端用戶(hù)提供一些思考，為在云計(jì)算環(huán)境下的國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)系統(tǒng)的補(bǔ)充制定和推廣提供參考。

參考文獻(xiàn)：

[1]MELL P， GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology， 2011.

[2]黃河，劉旭東，孫海龍.云計(jì)算環(huán)境下服務(wù)中間件動(dòng)態(tài)管理框架的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2013，35（1）：30-35.

[3]羅軍舟等.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào)，2011（7）.

[4]王宗江，鄭秋生，曹健.混合云中的一個(gè)高效協(xié)調(diào)器[J].計(jì)算機(jī)科學(xué)，2015，42（1）：92-95.

[5]馮登國(guó)等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）.

[6]趙雅琴.以用戶(hù)為中心的云計(jì)算服務(wù)存在的問(wèn)題[J].信息系統(tǒng)工程，2012（3）：152-153.

[7]劉靜，王鵬.基于等級(jí)保護(hù)的檢察系統(tǒng)信息安全保障體系建設(shè)[C].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷），2007：29-31.

[8]趙林，郭啟全，任衛(wèi)紅等.信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)應(yīng)用案例[J].中國(guó)信息安全，2012（4）：73-77.

[9]孫鐵.云環(huán)境下開(kāi)展等級(jí)保護(hù)工作的思考[J].信息網(wǎng)絡(luò)安全，2011（6）：11-13.

[10]Greenberg A， Hamilton J， Maltz D A， et al. The Cost of a Cloud： Research Problems in Data Center Networks[J]. Acm Sigcomm Computer Communication Review， 2009， 39（1）：68-73.

[11]唐國(guó)純.云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[J].信息技術(shù)，2015（7）.

[12]黃海.關(guān)于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研析[J].科技創(chuàng)新與應(yīng)用，2015（25）.

[13]王靜宇.面向云計(jì)算環(huán)境的訪問(wèn)控制關(guān)鍵技術(shù)研究[D].北京科技大學(xué)，2015.

[14]陳敏剛，胡蕓，蔡立志.云計(jì)算環(huán)境下數(shù)據(jù)安全的等級(jí)保護(hù)研究[C].第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集，2013.

（編輯：王曉明）