蘇興娜

摘要：云計(jì)算作為數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施，該如何應(yīng)對(duì)不斷增大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，構(gòu)建云計(jì)算環(huán)境下安全技術(shù)體系尤為重要，我們應(yīng)該更加重視數(shù)據(jù)安全的重要性、提升用戶安全防范意識(shí)，不斷完善身份認(rèn)證以及訪問(wèn)監(jiān)控機(jī)制，加強(qiáng)審計(jì)與網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)等，實(shí)現(xiàn)云基礎(chǔ)設(shè)施和租戶安全，為網(wǎng)絡(luò)安全的提升作出貢獻(xiàn)。

關(guān)鍵詞：云計(jì)算;等保2.0;網(wǎng)絡(luò)安全;安全技術(shù)

引言

云計(jì)算已經(jīng)成為當(dāng)下數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施，支撐著各行業(yè)甚至國(guó)家的計(jì)算能力，網(wǎng)絡(luò)安全與系統(tǒng)發(fā)展技術(shù)關(guān)系密切，因此，在促進(jìn)系統(tǒng)技術(shù)水平提升的同時(shí)也要重視安全防范。尤其是近年人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性增強(qiáng)，確保網(wǎng)絡(luò)安全，提升經(jīng)濟(jì)效益與社會(huì)效益。有效規(guī)避風(fēng)險(xiǎn)，完善安全技術(shù)體制，降低危險(xiǎn)等級(jí)，保證網(wǎng)絡(luò)安全性。

1云計(jì)算技術(shù)

云計(jì)算技術(shù)又被稱作是Cloud Computing，將效用計(jì)算、分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算、網(wǎng)絡(luò)儲(chǔ)存、虛擬化以及負(fù)載均衡等多種優(yōu)勢(shì)集于一身。同時(shí)還具有較高的保密性、可信任性、隱私性、容錯(cuò)性高以及安全性強(qiáng)等多種特點(diǎn)。云計(jì)算技術(shù)隨著時(shí)間的發(fā)展而不斷進(jìn)步，并且在許多的行業(yè)當(dāng)中得以應(yīng)用，計(jì)算機(jī)實(shí)驗(yàn)室在建設(shè)時(shí)也應(yīng)用了云計(jì)算技術(shù)，并且對(duì)教學(xué)資源整合、提高實(shí)驗(yàn)室建設(shè)水平有著非常大的促進(jìn)作用，而且還能提高局域網(wǎng)數(shù)據(jù)的準(zhǔn)確性和客觀性，促使網(wǎng)絡(luò)資源的利用效率提升，將云計(jì)算的應(yīng)用價(jià)值充分發(fā)揮[1]。

2云計(jì)算安全的基本目標(biāo)和原則

云計(jì)算需要結(jié)合現(xiàn)實(shí)業(yè)務(wù)和環(huán)境進(jìn)行建設(shè)，其目標(biāo)也需要圍繞業(yè)務(wù)需求和應(yīng)用進(jìn)行防護(hù)，云計(jì)算的安全基本目標(biāo)是：安全必須要符合實(shí)際業(yè)務(wù)應(yīng)用，要符合實(shí)際信息系統(tǒng)運(yùn)行模式，要符合國(guó)家等級(jí)保護(hù)制度，要符合用戶管理規(guī)范和要求，確保防護(hù)能力可滿足信息系統(tǒng)所屬安全保護(hù)等級(jí)要求。依照國(guó)家等級(jí)保護(hù)制度的基本思路，建議遵循以下幾點(diǎn)基本原則[2]：

（1）適應(yīng)云的特質(zhì)。云計(jì)算在符合傳統(tǒng)安全要求基礎(chǔ)上，還需要滿足云上安全等級(jí)保護(hù) 2.0 要求，著重對(duì)云平臺(tái)的物理環(huán)境、虛擬環(huán)境和應(yīng)用環(huán)境進(jìn)行安全規(guī)劃設(shè)計(jì)。

（2）遵循體系化設(shè)計(jì)的原則。云計(jì)算安全設(shè)計(jì)要充分考慮各層面安全風(fēng)險(xiǎn)，構(gòu)建完整安全防護(hù)體系，充分保證云計(jì)算整體安全性。

（3）采用等級(jí)化建設(shè)思路。等級(jí)化安全體系是依據(jù)國(guó)家等級(jí)保護(hù)制度，根據(jù)系統(tǒng)不同階段需求、業(yè)務(wù)和行業(yè)特點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方法，體現(xiàn)了重點(diǎn)突出、節(jié)約成本和可持續(xù)運(yùn)行等特點(diǎn)。

3云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題

3.1數(shù)據(jù)通訊存在漏洞

現(xiàn)階段我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)不夠完善，存在不法分子對(duì)互聯(lián)網(wǎng)進(jìn)行惡意攻擊意圖盜取網(wǎng)民的信息數(shù)據(jù)或訪問(wèn)用戶個(gè)人數(shù)據(jù)信息。通常情況下，不法分子利用彈窗、廣告、代碼等進(jìn)攻網(wǎng)民計(jì)算機(jī)的系統(tǒng)漏洞或薄弱點(diǎn)，并利用向互聯(lián)網(wǎng)種植木馬、病毒等方式致使網(wǎng)民的計(jì)算機(jī)，致使網(wǎng)民計(jì)算機(jī)癱瘓，而此時(shí)不法分子便可進(jìn)入網(wǎng)民計(jì)算機(jī)網(wǎng)絡(luò)盜取信息。

3.2安全技術(shù)與時(shí)代脫節(jié)

一方面，未能夠合理運(yùn)用云計(jì)算建立云計(jì)算機(jī)的安全防御技術(shù)，致使很多網(wǎng)絡(luò)安全防御方面存在較大漏洞。另一方面，未能利用云計(jì)算建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，致使計(jì)算機(jī)無(wú)法及時(shí)識(shí)別黑客的進(jìn)攻行為，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的抵抗能力降低。當(dāng)訪問(wèn)用戶在云平臺(tái)數(shù)據(jù)庫(kù)中提取相關(guān)數(shù)據(jù)時(shí)，經(jīng)常出現(xiàn)不法分子惡意竊取訪問(wèn)用戶的賬戶和密碼，并偽裝成合法人員進(jìn)入網(wǎng)絡(luò)盜取或篡改云平臺(tái)中的數(shù)據(jù)，云平臺(tái)的身份認(rèn)證系統(tǒng)不夠完善。

3.3虛擬化的問(wèn)題

部分不法分子利用虛擬化技術(shù)對(duì)云平臺(tái)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意入侵，非法占用系統(tǒng)管理員角色盜取或篡改云平臺(tái)中的數(shù)據(jù)，并通過(guò)一定數(shù)量的合法請(qǐng)求消耗網(wǎng)絡(luò)寬帶資源，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。

4云計(jì)算安全技術(shù)體系建設(shè)

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB-T 22239-2019）[3-4]已于2019年5月正式發(fā)布，標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度已經(jīng)進(jìn)入2.0時(shí)代。針對(duì)第三級(jí)安全要求，虛擬化平臺(tái)、邊界防御、可信驗(yàn)證以及密碼技術(shù)完整性、保密性。

4.1優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全體系，應(yīng)注意保障網(wǎng)絡(luò)用戶個(gè)人信息的信息安全，加強(qiáng)用戶傳輸數(shù)據(jù)時(shí)的安全監(jiān)督，防止用戶數(shù)據(jù)在傳輸過(guò)程中被他人惡意獲取?；ヂ?lián)網(wǎng)上的用戶識(shí)別系統(tǒng)要定期更新，最好是通過(guò)一個(gè)動(dòng)態(tài)用戶信息系統(tǒng)，或通過(guò)各種業(yè)務(wù)方法的結(jié)合，這種做法雖然煩瑣，但能夠有效地保證用戶的信息安全。

4.2虛擬化安全技術(shù)

虛擬化技術(shù)是云計(jì)算的主要技術(shù)支撐，通過(guò)計(jì)算虛擬化，存儲(chǔ)虛擬化，網(wǎng)絡(luò)虛擬化來(lái)保障云計(jì)算環(huán)境下的多租戶隔離。計(jì)算虛擬化包括計(jì)算隔離中關(guān)鍵的隔離邊界是管理系統(tǒng)與客戶虛擬機(jī)以及客戶虛擬機(jī)之間的隔離，對(duì)虛擬化管理程序和宿主機(jī) OS/內(nèi)核級(jí)別進(jìn)行相應(yīng)安全加固。存儲(chǔ)虛擬化通過(guò)存儲(chǔ)隔離采用分離設(shè)備驅(qū)動(dòng)模型實(shí)現(xiàn) I/O 虛擬化伸，云用戶實(shí)例服務(wù)器釋放后，其原有的磁盤(pán)和內(nèi)存空間將會(huì)被可靠的進(jìn)行數(shù)字清零以保障用戶數(shù)據(jù)安全。網(wǎng)絡(luò)虛擬化是建立在物理網(wǎng)絡(luò)結(jié)構(gòu)之上的邏輯結(jié)構(gòu)，每個(gè)邏輯虛擬網(wǎng)絡(luò)與所有其他虛擬網(wǎng)絡(luò)隔離。

4.3邊界防御措施

云計(jì)算中通過(guò)具備狀態(tài)檢測(cè)和數(shù)據(jù)包過(guò)濾功能的云防火墻，可設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分網(wǎng)絡(luò)安全域。，用戶可以對(duì)南北向和東西向訪問(wèn)的網(wǎng)絡(luò)流量進(jìn)行分析，并支持全網(wǎng)流量（互聯(lián)網(wǎng)訪問(wèn)流量，安全組間流量等）可視化，并支持對(duì)主動(dòng)外聯(lián)行為的分析和阻斷。并合理運(yùn)用防火墻加密技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送前進(jìn)行加密處理，從而使接收端以解密的形式進(jìn)行數(shù)據(jù)的獲取，加密技術(shù)的運(yùn)用，能夠有效地保障信息的安全傳輸。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻加密技術(shù)能夠提高信息傳輸?shù)陌踩?，通過(guò)隱藏信息數(shù)據(jù)的內(nèi)容，起到良好的保護(hù)作用。加密技術(shù)作為防火墻常規(guī)應(yīng)用技術(shù)之一，其實(shí)際的使用研發(fā)時(shí)間較長(zhǎng)，有著良好的應(yīng)用價(jià)值，能有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[5]。

4.3可信云計(jì)算

將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境，以可信賴方式提供云服務(wù)已成為云安全研究領(lǐng)域的一大熱點(diǎn)?；诳尚庞?jì)算技術(shù)，在多人多角色共同操作初始化的基礎(chǔ)上，建立了可信執(zhí)行環(huán)境;基于受控可信根以及可信遠(yuǎn)程證明的執(zhí)行環(huán)境才能正常運(yùn)行，通過(guò)和多個(gè)服務(wù)模塊的協(xié)作共同對(duì)外提供服務(wù)。應(yīng)用可信通過(guò)對(duì)應(yīng)用執(zhí)行環(huán)節(jié)如進(jìn)程啟動(dòng)、文件訪問(wèn)、網(wǎng)絡(luò)訪問(wèn)等行為進(jìn)行記錄、分析，獲取其行為白名單和模型，當(dāng)應(yīng)用在運(yùn)行時(shí)通過(guò)動(dòng)態(tài)度量采集到的應(yīng)用行為，并將動(dòng)態(tài)度量結(jié)果通過(guò)行為白名單驗(yàn)證來(lái)判斷應(yīng)用是否可信。

4.4密碼安全技術(shù)

4.4.1密碼安全網(wǎng)關(guān)

將IPSec VPN、SSL VPN加密網(wǎng)關(guān)分別部署在云計(jì)算核心網(wǎng)絡(luò)域，采用國(guó)密算法SM2/SM3/SM4保證數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，實(shí)現(xiàn)業(yè)務(wù)終端的身份認(rèn)證和數(shù)據(jù)傳輸加密。為提高數(shù)據(jù)的安全性，使加密網(wǎng)關(guān)向應(yīng)用服務(wù)器更加靠近，加密通道更長(zhǎng)，將SSL VPN加密網(wǎng)關(guān)鏈接到核心交換機(jī)上，支持集群工作模式。

4.4.2業(yè)務(wù)終端接入

在云租戶云業(yè)務(wù)PC終端部署智能密碼鑰匙等，在移動(dòng)終端設(shè)備部署手機(jī)盾，為業(yè)務(wù)終端訪問(wèn)云計(jì)算數(shù)據(jù)中心的應(yīng)用服務(wù)器提供基于數(shù)字證書(shū)的身份認(rèn)證和SSL傳輸加密功能。

結(jié)語(yǔ)

隨著網(wǎng)絡(luò)科技的不斷發(fā)展，云計(jì)算作為以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展起來(lái)的新型計(jì)算模式，憑借其整合信息速度快、準(zhǔn)確性高等優(yōu)勢(shì)，得到了廣泛的應(yīng)用和推廣，但是新型云計(jì)算模式也存在一定的網(wǎng)絡(luò)安全問(wèn)題。為了提高網(wǎng)絡(luò)的安全性，保證信息資源的完整性。

參考文獻(xiàn)：

[1]胡章君.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)探究[J].電腦知識(shí)與技術(shù)，2018，14（01）：63-64.

[2] 王文旭， 張健， 常青， 顧兆軍. 云計(jì)算虛擬化平臺(tái)安全問(wèn)題研究[J]. 信息網(wǎng)絡(luò)安全， 2016， 16（9）： 163-168.

[3] 馬力，祝國(guó)邦，陸磊 .《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀 [J]. 信息網(wǎng)絡(luò)安全，2019，19（2）：77-84

[4] 陳廣勇，祝國(guó)邦，范春玲 .《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2019）標(biāo)準(zhǔn)解讀 [J]. 信息網(wǎng)絡(luò)安全，2019，19（7）：1-8.

[5]笪奇.計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)優(yōu)化與維護(hù)探析[J].時(shí)代農(nóng)機(jī)，2017，44（10）：207.