石桂花，徐超，劉君

（1.廣州杰賽科技股份有限公司，廣東 廣州 510310；2.廣州市信息安全測評中心，廣東 廣州 510635；3.廣州城建職業(yè)學(xué)院，廣東 廣州 510925）

基于云安全服務(wù)平臺的等級保護(hù)測評方法

石桂花1，徐超2，劉君3

（1.廣州杰賽科技股份有限公司，廣東 廣州 510310；2.廣州市信息安全測評中心，廣東 廣州 510635；3.廣州城建職業(yè)學(xué)院，廣東 廣州 510925）

為了更科學(xué)、更系統(tǒng)地檢測評估安全防護(hù)措施是否滿足信息系統(tǒng)的安全需求，基于信息系統(tǒng)安全等級保護(hù)測評要求，結(jié)合云安全服務(wù)平臺的技術(shù)特點和業(yè)務(wù)特點，設(shè)計云安全服務(wù)平臺的信息安全測評需求架構(gòu)。研究安全運營平臺在認(rèn)證、權(quán)限、審計、供應(yīng)商管理等方面的信息安全測評要求和方法；研究安全產(chǎn)品管控平臺中SAAS、SDN和軟件下載三種模式下安全產(chǎn)品提供的信息安全測評要求和方法；研究面向租戶的云安全服務(wù)的安全原則、安全功能和安全數(shù)據(jù)的信息安全測評要求和方法。以此為云安全服務(wù)提供信息安全測評指引。

云安全服務(wù) 等級保護(hù)測評 云計算平臺

1 引言

隨著云計算的發(fā)展，云安全需求的實現(xiàn)除了在物理邊界和網(wǎng)絡(luò)關(guān)鍵處部署安全設(shè)備的傳統(tǒng)安全防護(hù)方式外，還出現(xiàn)一種新的安全防護(hù)方式，即云安全服務(wù)方式，云安全服務(wù)是將云計算技術(shù)和業(yè)務(wù)模式應(yīng)用于信息安全領(lǐng)域，實現(xiàn)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式，使得用戶不需要自身對安全設(shè)施進(jìn)行維護(hù)管理以及在最小化服務(wù)成本的情況下獲取便捷、按需、可伸縮的信息安全防護(hù)服務(wù)。

云安全服務(wù)為用戶保障安全和滿足個性化的安全需求提供了可行的高效的解決方案。云安全服務(wù)是基于云計算的一種互聯(lián)網(wǎng)安全防御理念，其領(lǐng)域覆蓋DDoS防護(hù)、網(wǎng)絡(luò)訪問控制、入侵檢測防御、病毒惡意代碼檢測、漏洞掃描、異常流量檢測等。在國外，AWS、Verizon、IBM對云服務(wù)和云安全進(jìn)行整合，實現(xiàn)各具特色的云計算安全服務(wù)能力和產(chǎn)品[1]。在國內(nèi)，阿里云、騰訊云、天翼云、沃云等云計算平臺的運營商近幾年已經(jīng)起步研發(fā)云安全服務(wù)產(chǎn)品，并很好地整合了傳統(tǒng)安全廠家的安全產(chǎn)品與云計算平臺結(jié)合，建立云服務(wù)商與安全廠家的良好合作模式，為用戶提供按需、動態(tài)、線上交付的安全產(chǎn)品服務(wù)提供模式。

針對采用服務(wù)模式實現(xiàn)安全功能的云安全防護(hù)方式，其安全防護(hù)措施是否滿足信息系統(tǒng)的安全需求，需要進(jìn)行科學(xué)、系統(tǒng)的信息安全測評。信息安全測評是保障信息系統(tǒng)在各個階段安全穩(wěn)定運行的重要措施，我國的信息安全測評標(biāo)準(zhǔn)應(yīng)用最為廣泛的是等級保護(hù)測評相關(guān)標(biāo)準(zhǔn)[2-3]，等級保護(hù)測評已經(jīng)形成國內(nèi)信息安全保護(hù)最佳實踐。信息安全等級保護(hù)重要措施是信息系統(tǒng)安全測評，即通過專業(yè)的安全測評機構(gòu)培養(yǎng)專業(yè)的安全測評人員，在系統(tǒng)建設(shè)運行階段，對重要信息系統(tǒng)進(jìn)行安全測評。

隨著云計算技術(shù)的應(yīng)用和普及，國內(nèi)近幾年廣泛研究如何針對云計算平臺及系統(tǒng)進(jìn)行等級保護(hù)測評，研究明確了云安全責(zé)任界定、云安全邊界劃分、云平臺特殊安全控制點等，邁出云計算安全防護(hù)與云計算安全測評重要一步。但是如何直接應(yīng)用于實際等級保護(hù)測評工作中，還有很多工作需要進(jìn)一步完善，對云安全服務(wù)平臺的安全測評又有別于普通云計算服務(wù)平臺，需要深入分析云安全服務(wù)平臺的安全軟硬件設(shè)備的管理權(quán)限、維護(hù)權(quán)限、使用權(quán)限的不同承擔(dān)方，確定具體測評對象、責(zé)任方和相關(guān)要求，需要深入分析云安全服務(wù)技術(shù)架構(gòu)和技術(shù)實現(xiàn)，驗證安全功能和安全風(fēng)險控制措施的有效性。

2 云安全服務(wù)等級保護(hù)測評方法

按照云計算的系列信息安全標(biāo)準(zhǔn)[4-5]要求，在云計算環(huán)境中，應(yīng)將云服務(wù)平臺單獨作為定級對象，云租戶的系統(tǒng)及資源也應(yīng)該單獨作為定級對象。云安全服務(wù)實現(xiàn)需要云服務(wù)提供商構(gòu)建云安全服務(wù)平臺，通過云安全服務(wù)平臺實現(xiàn)安全服務(wù)產(chǎn)品在線購買、在線提供服務(wù)，云租戶通過云安全服務(wù)平臺購買云安全服務(wù)產(chǎn)品后，實現(xiàn)對云租戶云計算資源的安全防護(hù)。因此，云安全服務(wù)的等級保護(hù)測評應(yīng)該包括兩部分，一部分是云安全服務(wù)平臺，應(yīng)單獨作為定級對象，通過測評確定達(dá)到的安全等級。另外云租戶的系統(tǒng)及資源定級后，若通過云安全服務(wù)測評實現(xiàn)安全防護(hù)，則應(yīng)對云安全服務(wù)產(chǎn)品進(jìn)行測評，其測評與傳統(tǒng)的安全設(shè)備進(jìn)行測評存在一定差異，需要分析確定安全服務(wù)產(chǎn)品測評方法。云安全服務(wù)等級保護(hù)測評相對傳統(tǒng)信息系統(tǒng)等級保護(hù)測評復(fù)雜度增加、技術(shù)難度提升，其主要差異比較如表1所示。

2.1 云安全服務(wù)平臺安全測評需求架構(gòu)

云安全服務(wù)平臺[6]作為一個對云平臺及云租戶提供信息安全保障措施的平臺，對其進(jìn)行安全測評，不僅需要考慮其具有云計算信息安全風(fēng)險，更要考慮其安全功能實現(xiàn)存在的信息安全風(fēng)險。結(jié)合云安全服務(wù)平臺和其防護(hù)的云計算平臺的信息安全風(fēng)險點，設(shè)計出如圖1所示的“云安全服務(wù)平臺安全測評需求架構(gòu)”。“云安全服務(wù)平臺安全測評需求架構(gòu)”從與傳統(tǒng)系統(tǒng)差異化的點提出需求設(shè)計，其中物理安全等與傳統(tǒng)等級保護(hù)測評相同部分，則按照傳統(tǒng)方法測評，本文未做描述。

傳統(tǒng)方式是通過用戶購買軟硬件安全設(shè)備實現(xiàn)信息系統(tǒng)的安全防護(hù)，軟硬件安全設(shè)備由用戶全權(quán)控制，安全測評時檢查軟硬件安全設(shè)備的部署情況，并查看軟硬件安全設(shè)備的安全策略和配置管理是否符合要求，從而判斷系統(tǒng)的安全防護(hù)是否滿足等級保護(hù)標(biāo)準(zhǔn)要求。云安全服務(wù)平臺的安全測評更顯復(fù)雜，一是部署方面，云安全服務(wù)平臺部分和云租戶部分都需要考慮，且兩部分的網(wǎng)絡(luò)關(guān)聯(lián)性網(wǎng)絡(luò)結(jié)構(gòu)需要分析；二是設(shè)備管理方面，云安全設(shè)備管理由云安全運營商負(fù)責(zé)，云安全設(shè)備的配置和策略由云租戶負(fù)責(zé)。

云安全服務(wù)平臺主要包括云安全運營平臺、云安全產(chǎn)品管控平臺和面向安全防護(hù)對象的云租戶，其中云安全服務(wù)平臺主要實現(xiàn)面向租戶的安全產(chǎn)品自購服務(wù)、面向云安全運營商的產(chǎn)品維護(hù)管理；云安全產(chǎn)品管控平臺為安全產(chǎn)品自服務(wù)提供技術(shù)支撐；云租戶采

購云安全服務(wù)，實現(xiàn)對自身云計算資源的信息安全防護(hù)。云安全服務(wù)平臺的信息安全測評需求包括：安全運營平臺測評需求、安全產(chǎn)品管控平臺測評需求、面向租戶的云安全服務(wù)測評需求三大部分。

表1 云安全服務(wù)與傳統(tǒng)信息系統(tǒng)等級保護(hù)測評差異比較表

圖1 云安全服務(wù)平臺的安全測評需求架構(gòu)

2.2 安全運營平臺測評方法

安全運營平臺實現(xiàn)服務(wù)調(diào)度、產(chǎn)品運維、供應(yīng)商管理等功能，可能包括面向運營者、運維者的不同子系統(tǒng)，若包括多個子系統(tǒng)，應(yīng)對各個子系統(tǒng)分別進(jìn)行測評，各個子系統(tǒng)大部分可以按照等級保護(hù)基本要求[3]的應(yīng)用安全要求進(jìn)行測評，其中特有的測評內(nèi)容和方法如下：

（1）權(quán)限控制：是否能夠確保運維人員、租戶、管理人員等不同用戶在云安全服務(wù)平臺中有正確的權(quán)限。

（2）通信安全：云安全服務(wù)平臺遠(yuǎn)程運維數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾允欠穹弦?，云安全服?wù)平臺和云租戶之間的通信的保密性和完整性是否符合要求。

（3）代碼和流程安全：云安全服務(wù)平臺的代碼和服務(wù)流程是否存在信息安全風(fēng)險。

（4）供應(yīng)商管理：對安全服務(wù)產(chǎn)品供應(yīng)商進(jìn)行管理，對其提供產(chǎn)品的安全性、安全功能可用性等進(jìn)行評估和審核。

（5）業(yè)務(wù)連續(xù)性管理：檢測容災(zāi)備、恢復(fù)時間目標(biāo)和恢復(fù)業(yè)務(wù)目標(biāo)是否能夠滿足所有租戶的業(yè)務(wù)連續(xù)性要求。

2.3 安全產(chǎn)品管控平臺測評方法

云租戶的安全防護(hù)產(chǎn)品通過云安全服務(wù)平臺安全產(chǎn)品管控平臺的SaaS、鏡像、下載方式提供。云安全服務(wù)產(chǎn)品多采用分布式架構(gòu)，通過NFV、SDN或者鏡像等技術(shù)實現(xiàn)。云安全產(chǎn)品管控平臺通過三種形式實現(xiàn)對各類安全產(chǎn)品的管理：SSaaS安全軟件即服務(wù)模式、SPaaS安全平臺即服務(wù)模式、SIaaS安全基礎(chǔ)設(shè)施即服務(wù)模式模式?；谶@三種不同模式，分別列出安全管控平臺的三種不同對象的安全測評方法：SSaaS服務(wù)測評方法、SPaaS服務(wù)測評方法、SIaaS服務(wù)測評方法。

（1）SSaaS服務(wù)測評方法

依托互聯(lián)網(wǎng)實現(xiàn)安全防護(hù)的安全服務(wù)產(chǎn)品可以采用SSaaS安全軟件即服務(wù)模式提供服務(wù)，如面向服務(wù)器和終端的殺毒軟件、基于網(wǎng)絡(luò)可達(dá)的漏洞掃描系統(tǒng)、基于應(yīng)用訪問的網(wǎng)站監(jiān)控系統(tǒng)等均可以提供SSaaS服務(wù)。SSaaS服務(wù)測評對象包括管控平臺和具體安全服務(wù)產(chǎn)品。SSaaS服務(wù)測評的主要內(nèi)容和方法如下：

1）針對租戶、運維人員、管理人員的登錄認(rèn)證、權(quán)限控制是否符合業(yè)務(wù)安全目標(biāo)；系統(tǒng)平臺的日志審計、通信安全、軟件容錯、代碼和流程安全和系統(tǒng)漏洞管理是否符合安全目標(biāo)。

2）是否能夠保證租戶提供給SSaaS服務(wù)平臺的IP、URL、系統(tǒng)賬號等系統(tǒng)數(shù)據(jù)的保密性、完整性和可用性。

3）各個租戶的安全服務(wù)報告是否控制為只有對應(yīng)租戶才能查看使用。

4）安全服務(wù)報告存儲和傳輸過程是否能夠確保數(shù)據(jù)的完整性和保密性。

5）SSaaS服務(wù)產(chǎn)品功能配置、策略是否符合安全目標(biāo)及等級保護(hù)要求。

6）傳統(tǒng)的安全軟件，原則上均可通過云安全服務(wù)平臺的在線購買、在線下載軟件、在線授權(quán)，實現(xiàn)軟件購買、安裝、部署自服務(wù)。安全軟件服務(wù)安全測評的主要內(nèi)容和方法如下：

◆是否能夠防止下載軟件被篡改，是否能夠驗證下載軟件的完整性；

◆是否能夠防止安全軟件在下載期間的非授權(quán)訪問或者變更；

◆軟件下載后，是否能夠驗證不可否認(rèn)性；

◆是否能夠防止軟件下載鏈接和授權(quán)鏈接中間人攻擊。

（2）SPaaS服務(wù)測評方法

SPaaS服務(wù)產(chǎn)品實現(xiàn)主要通過構(gòu)建安全基礎(chǔ)平臺，為大型企業(yè)或者單位提供安全平臺服務(wù)，如區(qū)域態(tài)勢感知、密鑰管理、CA認(rèn)證等，安全基礎(chǔ)平臺應(yīng)滿足安全的技術(shù)架構(gòu)和管理體系。SPaaS安全測評的主要內(nèi)容和方法如下：

1）SPaaS服務(wù)產(chǎn)品使用的算法應(yīng)滿足相應(yīng)安全需求，符合相應(yīng)國家標(biāo)準(zhǔn)要求。

2）SPaaS服務(wù)產(chǎn)品技術(shù)架構(gòu)設(shè)計合理，能夠?qū)崿F(xiàn)不同租戶間數(shù)據(jù)隔離、權(quán)限分離，并確保各個租戶安全功能的實現(xiàn)。

3）SPaaS服務(wù)產(chǎn)品能夠為每個租戶提供獨立權(quán)限管理、日志審計、身份認(rèn)證、資源配置等安全功能。

（3）SIaaS服務(wù)測評方法

SIaaS服務(wù)產(chǎn)品實現(xiàn)主要通過網(wǎng)絡(luò)安全功能虛擬化實現(xiàn)，主要測評對象為控制器和安全產(chǎn)品。本文以主流的SDN[7]控制器和主流的網(wǎng)絡(luò)安全功能虛擬化為例介紹安全測評方法。SDN控制器安全測評[8-9]的主要內(nèi)容和方法如下：

1）SDN的安全邊界及邊界控制措施，梳理SDN中相關(guān)網(wǎng)元，檢查是否為不同網(wǎng)元劃分安全區(qū)域，不同區(qū)域間的安全防護(hù)措施是否合理。

2）外部網(wǎng)元通過接口訪問，是否通過鑒權(quán)、認(rèn)證和審計。

3）SDN所有安全控制是否具備對所有狀態(tài)、行為及關(guān)聯(lián)行為的可審查功能。

4）SDN引流路徑，是否安全可控，帶寬是否能夠滿足引流需求。

網(wǎng)絡(luò)安全功能虛擬化包括vIPS、vFW、vIDS、vDPI、抗DDoS、安全監(jiān)控等，基于NFV實現(xiàn)網(wǎng)絡(luò)安全功能虛擬化，為租戶提供靈活、簡易、可伸縮的網(wǎng)絡(luò)安全服務(wù)功能。網(wǎng)絡(luò)安全功能安全測評的主要內(nèi)容和方法如下：

1）虛擬網(wǎng)絡(luò)功能的鏡像虛擬機安全配置、安全策略是否符合要求。

2）虛擬網(wǎng)絡(luò)功能的鏡像虛擬機是否及時更新，虛擬網(wǎng)絡(luò)功能是否及時升級。

3）虛擬網(wǎng)絡(luò)功能結(jié)束，能夠同時結(jié)束引流關(guān)系，停止虛擬機，且能夠得到租戶的確認(rèn)。

4）虛擬網(wǎng)絡(luò)功能模板刪除后對應(yīng)的虛擬機鏡像能夠徹底刪除，且無數(shù)據(jù)殘留。

5）虛擬網(wǎng)絡(luò)功能模板是否能夠?qū)崿F(xiàn)相應(yīng)的安全功能，例如抗DDoS產(chǎn)品，抗DDoS能夠抵抗的攻擊流量是否滿足需求，是否與高層次的流量檢測清晰機構(gòu)對接。

2.4 面向租戶的云安全服務(wù)測評方法

根據(jù)租賃云安全服務(wù)特點，結(jié)合傳統(tǒng)的等級保護(hù)標(biāo)準(zhǔn)要求，面向租戶的云安全服務(wù)[10]需要考慮的安全測評的主要內(nèi)容和方法如下：

（1）綜合方面：所租賃的云安全服務(wù)產(chǎn)品的安全等級應(yīng)等于或者高于租戶的系統(tǒng)安全等級；所租賃的云安全服務(wù)產(chǎn)品使用時間是否滿足租戶系統(tǒng)的需要；云安全服務(wù)平臺與云計算平臺是否實現(xiàn)隔離。

（2）安全功能方面：檢查所有購買的安全產(chǎn)品是否滿足業(yè)務(wù)安全需求，檢查安全產(chǎn)品的策略和配置是否符合業(yè)務(wù)安全需求，是否符合等級保護(hù)要求。

（3）數(shù)據(jù)安全方面：云安全服務(wù)平臺各類安全服務(wù)產(chǎn)品的數(shù)據(jù)傳輸是否安全，如鏡像、安裝包、策略、日志等數(shù)據(jù)的傳輸是否具有保密性、完整性、可用性；云安全服務(wù)平臺各類安全服務(wù)產(chǎn)品的數(shù)據(jù)存儲是否安全，如鏡像、安裝包、策略、日志等數(shù)據(jù)的存儲是否具有保密性、完整性、可用性。退出云安全服務(wù)平臺時，是否及時變更提供給云安全服務(wù)平臺的賬號口令等敏感數(shù)據(jù)。

3 結(jié)束語

本文提出云安全服務(wù)的信息安全等級保護(hù)安全測評方法，基于云安全服務(wù)的技術(shù)實現(xiàn)特點，分析了測評對象、測評需求架構(gòu)，并針對不同測評對象分別列出針對性的詳細(xì)測評內(nèi)容和方法，為云安全服務(wù)平臺運營方、維護(hù)方提出信息安全技術(shù)實現(xiàn)和安全測評建議。下一步工作將針對目前研究的云安全服務(wù)平臺的安全測評需求架構(gòu)開展，梳理可檢測的測評對象，如云安全服務(wù)平臺門戶、vFW鏡像、租戶的vFW服務(wù)等。針對每個測評對象研究設(shè)計測評指導(dǎo)表，指導(dǎo)表中列出每個測評對象的檢測點、檢測內(nèi)容和評判標(biāo)準(zhǔn)。

[1] 王海燚,樊寧,沈軍. 電信運營商云平臺安全服務(wù)產(chǎn)品發(fā)展思路[J]. 廣東通信技術(shù), 2016(11): 14-15.

[2] 清華大學(xué),北京大學(xué),中國科學(xué)院. GB 17859-1999：計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S]. 北京: 中國標(biāo)準(zhǔn)出版社, 2001.

[3] 公安部信息安全等級保護(hù)評估中心. GB/T 22239—2008：信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S]. 北京: 中國標(biāo)準(zhǔn)出版社, 2008.

[4] 中國信息安全研究院有限公司,四川大學(xué),工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院,等. GB/T 31168-2014： 信息安全技術(shù) 云計算服務(wù)安全能力要求[S]. 北京: 中國標(biāo)準(zhǔn)出版社, 2015.

[5] 四川大學(xué),中國信息安全研究院有限公司,中國電子科技集團(tuán)公司第三十研究所,等. GB/T 31167-2014：信息安全技術(shù)云計算服務(wù)安全指南[S]. 北京: 中國標(biāo)準(zhǔn)出版社, 2015.

[6] 金剛,鄭志蓉. 面向云計算環(huán)境的安全服務(wù)平臺[J]. 指揮信息系統(tǒng)與技術(shù), 2016(6): 81-86.

[7] WPD Jesus, DAD Silva, FVLD Frota. Analysis of SDN contributions for cloud computing security[C]//IEEE/ACM International Conference on Utility & Cloud Computing. 2014: 922-927.

[8] 吳偉. 基于Openf l ow的SDN網(wǎng)絡(luò)安全分析與研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016(2): 86-88.

[9] 左青云,張海粟. 基于OpenFlow的SDN網(wǎng)絡(luò)安全分析與研究[J]. 信息網(wǎng)絡(luò)安全, 2015(2): 26-32.

[10] 劉曉莉,沈笑慧. 淺談云安全之等級保護(hù)測評[J]. 計算機時代, 2016(11): 35-37. ★

Method of Level Protection Evaluation Based on Cloud Security Service Platform

SHI Guihua1, XU Chao2, LIU Jun3
(1. GCI Science & Technology Co., Ltd., Guangzhou 510310, China;2. Guangzhou Information Technology Evaluation Center, Guangzhou 510635, China;3. Guangzhou City Construction College, Guangzhou 510925, China)

In order to scienti fi cally and systematically evaluate whether the security protection measure meets the security requirements of the information system, an information security evaluation requirement framework based on the cloud security service platform was designed according to the information system’s security level protection evaluation requirements, as well as the technical and business features of the cloud security service platform. The evaluation requirements and methods of information security for the security operation platform were investigated from the aspects of authentication, permission, audit and provider management. The evaluation requirements and methods of information security for the security product in the three modes of SAAS, SDN and software download on the security product management platform were studied. The evaluation requirements and methods of information security for the security principle, security function and security data of the cloud security service oriented to the tenant were addressed. We hope it can provide the guide of the information security evaluation to the cloud security service.

cloud security services level protection evaluation cloud computing platform

10.3969/j.issn.1006-1010.2017.21.003

TN929.5

A

1006-1010(2017)21-0010-06

石桂花,徐超,劉君. 基于云安全服務(wù)平臺的等級保護(hù)測評方法[J]. 移動通信, 2017,41(21): 10-15.

2017-10-12

黃耿東 huanggengdong@mbcom.cn

石桂花：中級工程師，碩士畢業(yè)于廣州大學(xué)，現(xiàn)任職于廣州杰賽科技股份有限公司，主要從事信息安全測評、服務(wù)、理論及應(yīng)用研究工作。

徐超：高級工程師，碩士畢業(yè)于華中科技大學(xué)，現(xiàn)任職于廣州市信息安全測評中心，主要從事信息安全測評、咨詢與服務(wù)、理論及應(yīng)用研究工作。

劉君：講師，碩士畢業(yè)于廣西大學(xué)，現(xiàn)任職于廣州城建職業(yè)學(xué)院，主要從事云計算大數(shù)據(jù)分析、密碼學(xué)、最優(yōu)化理論及其應(yīng)用研究工作。