王勤淼 孫小婷 胡恩澤 陳曉
【摘要】? ? 云計算、互聯(lián)網(wǎng)等新型技術(shù)的發(fā)展對傳統(tǒng)意義上的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)帶來了沖擊,文章在闡述云計算內(nèi)涵和發(fā)展背景的基礎(chǔ)上,分析云計算對信息安全等級保護工作帶來的影響,并就如何在云計算這一環(huán)境下強化信息安全等級保護進行探究。
【關(guān)鍵詞】? ? 云計算? ? 大數(shù)據(jù)? ? 互聯(lián)網(wǎng)? ? 信息安全? ? 等級保護
云計算經(jīng)過一段時間的積累和發(fā)展,開始在社會范圍內(nèi)的各個領(lǐng)域推廣應(yīng)用,并取得了一定的成績。在云計算環(huán)境中,用戶在計算機資源系統(tǒng)的支持下會將多個應(yīng)用分享服務(wù)器、CPU、內(nèi)存、存儲系統(tǒng)的數(shù)據(jù)信息保存在有專業(yè)安全管理人員保護的云環(huán)境中。通過這樣的保護能夠提升客戶數(shù)據(jù)在信息安全層面的保密性、完整性和可應(yīng)用性,但是在一些高度信息共享的遠(yuǎn)端云環(huán)境中,相關(guān)信息資產(chǎn)會面臨安全威脅。文章基于這樣的威脅,就如何在云計算環(huán)境提升信息安全等級,實現(xiàn)對一系列關(guān)聯(lián)信息的有效保護和應(yīng)用。
一、云計算概述
云計算是一種能夠動態(tài)化伸縮管理應(yīng)用的虛擬化資源,在互聯(lián)網(wǎng)技術(shù)支持下,有效整合資源,通過服務(wù)方式提供給用戶的計算模式。云計算的發(fā)展融合了互聯(lián)網(wǎng)技術(shù)、分布式計算、大規(guī)模資源整合技術(shù)。云計算的應(yīng)用研究是一個系統(tǒng)化、復(fù)雜化的系統(tǒng)工程,在具體運作的過程中會牽扯到信息安全、資源信息的虛擬化管理、云數(shù)據(jù)中心管理等問題。
云計算的服務(wù)層次包含三種:第一,基礎(chǔ)設(shè)施即服務(wù)IaaS。云計算中心的基礎(chǔ)設(shè)施會根據(jù)用戶的需要來為其提供服務(wù),為用戶提供對應(yīng)的操作系統(tǒng),并使用數(shù)據(jù)軟件來處理各類信息。第二,平臺即服務(wù)PaaS。通過整合各個應(yīng)用程序所需要的運行環(huán)境來打造出能夠服務(wù)用戶的軟件平臺。第三,軟件即服務(wù)SaaS。軟件服務(wù)是云服務(wù)商將應(yīng)用軟件通過服務(wù)的方式來封裝給用戶使用,用戶在不安裝軟件的情況下,使用云端提供的服務(wù)就能夠獲取自己所需要的信息。
二、云計算帶來的挑戰(zhàn)和威脅
(一)云計算環(huán)境下的安全問題
在各個信息向云端轉(zhuǎn)移的過程中,云計算數(shù)據(jù)中心將成為網(wǎng)絡(luò)信息安全攻擊的重要目標(biāo)。在云計算環(huán)境下所需要處理的信息比較多,云計算平臺系統(tǒng)運作復(fù)雜,且系統(tǒng)上各個租戶的信息管理也會面臨比較大的挑戰(zhàn)。從當(dāng)前發(fā)展情況來看,云環(huán)境下的云計算服務(wù)沒有形成獨立的網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲設(shè)施,各個用戶在云環(huán)境下所使用的信息無法得到安全保障,而想要保障用戶提取信息的安全,需要對云計算數(shù)據(jù)中心設(shè)置更高級的保護。同時,云計算處理環(huán)節(jié)眾多,在具體實施的時候會牽扯到多個平臺和云計算資源,管理復(fù)雜,安全防護措施不完善。云計算環(huán)境下所凸顯出來的安全問題具體表現(xiàn)如下:1.云計算數(shù)據(jù)信息的存儲安全。對于私有云、社區(qū)云來說,數(shù)據(jù)信息仍然會被存儲到用戶能夠獲取和使用的存儲服務(wù)器,但是對于能夠自主選擇的公有云環(huán)境來說,云計算服務(wù)端的操控者會掌握用戶的信息,用戶的個人能力也不足以限制云計算服務(wù)商獲取自己ID信息,最終會導(dǎo)致用戶的信息被隨意篡改和泄漏。2.虛擬化應(yīng)用安全問題。在云計算環(huán)境中一系列數(shù)據(jù)信息的存儲、計算、分析和管理都是宿主機械虛擬出來的,這些信息在被共享應(yīng)用的時會面臨物理源不同所引發(fā)的信息共享應(yīng)用問題。在此期間如果虛擬化層面出現(xiàn)了安全問題就會使得用戶數(shù)據(jù)信息被泄漏。3.云計算服務(wù)安全問題。在云計算環(huán)境下用戶會根據(jù)自己的需要來選擇不同的云服務(wù),云計算系統(tǒng)用戶和服務(wù)商之間的邊界劃分不明確,不同云服務(wù)會牽扯多個云計算服務(wù)商,一個云服務(wù)的實現(xiàn)需要多個云計算服務(wù)商的關(guān)聯(lián),而在云計算服務(wù)商配合不密切的情況下會加大云服務(wù)管理難度,誘發(fā)云計算服務(wù)的安全風(fēng)險。4.軟件管理的安全問題。云計算軟件平臺設(shè)置不完善,在具體運作的時候容易出現(xiàn)資源調(diào)度、用戶使用管理等安全問題,此期間如果出現(xiàn)了非授權(quán)用戶訪問云計算服務(wù)系統(tǒng)的情況,就會進一步加大數(shù)據(jù)信息的泄漏風(fēng)險。5.云管理平臺的安全問題。云管理平臺的打造能夠為云計算環(huán)境提供統(tǒng)一化的監(jiān)督管理和運行維護管理,通過有效的監(jiān)督管理來減少云管理平臺操作不當(dāng)或者不配置不當(dāng)問題的發(fā)生,提升云計算服務(wù)水平。
(二)威脅
1.共享資源威脅。在同樣一個集群里面的服務(wù)器、CPU、內(nèi)存、存貯和網(wǎng)絡(luò)寬帶等會在虛擬軟件的作用下虛擬出硬件資源,此期間如果硬件資源的比例比較高,就會使得整個系統(tǒng)內(nèi)部出現(xiàn)資源爭奪的情況,最終影響到整個資源系統(tǒng)內(nèi)部的資源利用率,破壞網(wǎng)絡(luò)環(huán)境。2.云主機之間的威脅。在系統(tǒng)業(yè)務(wù)配置上會在不同的客戶之間使用不同的VM主機,VM主機之間的信息通信需要得到網(wǎng)關(guān)的支持。網(wǎng)關(guān)之間的信息通信會威脅到系統(tǒng)的運行。3.網(wǎng)絡(luò)邊界威脅。云環(huán)境中從核心層到匯聚層之間會牽扯到網(wǎng)絡(luò)系統(tǒng),但是各個層操作者的關(guān)聯(lián)存在界限,云主機所使用的程序安全屬性無法得到保障。
(三)挑戰(zhàn)
1.等級保護系統(tǒng)中如何劃分網(wǎng)絡(luò)。在云計算服務(wù)環(huán)境中受各個集群內(nèi)部網(wǎng)絡(luò)邊界不穩(wěn)定的影響,在做等級保護的時候需要優(yōu)先考慮集群的安全,在集群安全得到保障之后考慮云主機的安全,科學(xué)確定彼此之間的邊界。2.等級保護工作中對云資源的識別。云計算環(huán)境下,資源池內(nèi)部的主機會通過虛擬技術(shù)來實現(xiàn)信息共享,在這個過程中主機使用了怎樣的CPU、內(nèi)存、硬盤是在做等級保護工作,相關(guān)人員需要思考和解決的問題。3.等級工作中如何保障數(shù)據(jù)的三性。在云計算環(huán)境下會依托虛擬化技術(shù)來整合和處理各個信息,數(shù)據(jù)信息會在各個雞群物體主機之間移動, 在這個過程中無法確定數(shù)據(jù)的存儲位置。因此,在數(shù)據(jù)信息使用的過程中需要相關(guān)人員思考如何解決云環(huán)境中的等級建設(shè)問題。
三、信息安全等級保護和云計算環(huán)境下的信息安全等級測評
信息安全等級保護制度是在國家部門指引下就信息安全問題所在制定的一系列保護制度和規(guī)范總和。在信息安全等級保護工作中常見的標(biāo)準(zhǔn)有計算機系新系統(tǒng)安全等級保護劃分標(biāo)準(zhǔn)、信息系統(tǒng)安全管理要求、喜新系統(tǒng)安全等級保護基本要求、信息系統(tǒng)安全等級保護指南。信息安全等級保護是對國家重要秘密信息、其他組織、公民專用信息、公開信息的存儲、傳輸、處理,并處理完的信息進行分類管理和保護,在出現(xiàn)信息使用安全事故的時候在第一時間進行響應(yīng)和處理。現(xiàn)階段,國家范圍內(nèi)的信息安全等級保護工作包含定級備案、建設(shè)整改、等級評定、監(jiān)督管理。其中,信息系統(tǒng)安全等級的劃分標(biāo)準(zhǔn)是信息管理的基礎(chǔ)。
云計算環(huán)境下的測定是對云基礎(chǔ)服務(wù)設(shè)施,比如云計算數(shù)據(jù)中心、云數(shù)據(jù)管理軟件、其他應(yīng)用服務(wù)系統(tǒng)、身份認(rèn)證識別系統(tǒng)的一種管理。云計算環(huán)境下的測評基礎(chǔ)是及云計算數(shù)據(jù)中心,核心是云操作平臺。在一系列先進技術(shù)的支持下能夠為系統(tǒng)信息的測算和整合管理提供重要支持。
云計算信息系統(tǒng)信息安全等級保護牽扯五個方面的內(nèi)容:第一,物理安全。云計算信息系統(tǒng)的物理層面安全包含使用環(huán)境安全、機房運行安全,即對機房要做好防竊取、防偷盜、防水、防潮等工作。在云計算的支持下,可以借助公私云計算平臺、大數(shù)據(jù)平臺打造出一個云服務(wù)商統(tǒng)一管理的機房設(shè)施,對機房內(nèi)部的運行參數(shù)進行控制。第二,網(wǎng)絡(luò)安全。云計算信息系統(tǒng)的網(wǎng)絡(luò)安全是針對通信系統(tǒng)來說的,即保證通信過程中的訪問控制安全、身份鑒定安全、審計安全、數(shù)據(jù)安全等。第三,主機安全。對云計算信息系統(tǒng)的大小操作器械、服務(wù)器、PC機、工作站等進行安全管控。依托云計算技術(shù),將單個器械安全防護轉(zhuǎn)變?yōu)樘摂M機和租戶單位共同配合的安全防護措施。第四,應(yīng)用安全。對云計算服務(wù)系統(tǒng)的軟硬件平臺進行安全設(shè)計,做好身份鑒別、安全標(biāo)識、安全審計等工作。第五,數(shù)據(jù)信息的安全備份和恢復(fù)處理。通過數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)加密處理、數(shù)據(jù)信息驗證使用等工作來增強數(shù)據(jù)信息的安全性、可靠性和完整性?;谠朴嬎慵夹g(shù)對系統(tǒng)平臺運作提出的較高要求,在推廣云計算平臺建設(shè)的過程中需要應(yīng)用先進的技術(shù)形式來管理平臺,在技術(shù)的支持下來為整個平臺的穩(wěn)定運行提供切實可行的支持。
四、信息安全等級保護的必要性和可行性
(一)必要性
從發(fā)展本質(zhì)上來看,云計算是一個重要的信息管理系統(tǒng),信息的集成化、多元化特點會體現(xiàn)在云計算中。為了能夠保證系統(tǒng)的穩(wěn)定運行,需要采取措施來對系統(tǒng)實施等級保護,減少外界對云計算系統(tǒng)的干擾。
同時,在現(xiàn)代信息技術(shù)的支持下,人們對云計算安全管理問題提出了更高的要求,即在保證系統(tǒng)穩(wěn)定運行的同時還需要加大對各類信息的共享力度,對信息的使用實施全面的安全控制和管理。
(二)可行性
信息安全等級保護制度是一項重要的系統(tǒng),在遵循規(guī)范化原則和標(biāo)準(zhǔn)的情況下會對整個計算機系統(tǒng)的運行實施必要的管理和控制,為系統(tǒng)的運行創(chuàng)設(shè)理想化的環(huán)境,提升整個系統(tǒng)的安全系數(shù)。同時,從技術(shù)層面來考慮,信息安全等級保護系統(tǒng)不是簡單的保護制度,在其中會牽扯到比較多的知識和技術(shù),需要整個多個力量來實施保護。
五、云安全等級保護技術(shù)管理的基本要求
(一)云計算平臺信息安全等級保護的安全要求
云計算平臺信息安全等級保護包含安全信息管理要求、安全信息的技術(shù)要求。第一,云計算平臺在和處理信息的受會牽扯到較多的管理機構(gòu)、管理制度、管理標(biāo)準(zhǔn),為了能夠提升數(shù)據(jù)管理成效,數(shù)據(jù)信息的管理要求要和所選擇的等級保護制度適配。第二,技術(shù)要求。云計算平臺在處理信息的時候要在技術(shù)層面保證信息的安全,即依托虛擬網(wǎng)絡(luò)平臺和完善的服務(wù)器系統(tǒng)來保障物理層面數(shù)據(jù)信息安全。
(二)云計算中心需要滿足等級保護的政策要求
云計算平臺在信息處理的過程中要嚴(yán)格按照規(guī)范的制度標(biāo)準(zhǔn)和安全等級要求進行,在規(guī)范化標(biāo)準(zhǔn)的約束下來提升信息處理成效。云計算中心是一個獨有的類別信息系統(tǒng),整個系統(tǒng)內(nèi)部所涵蓋的信息眾多,為了能夠提升信息處理成效,需要按照信息的重要程度來選擇適合的處理方式,并按照安全化的標(biāo)準(zhǔn)來做好等級保護系統(tǒng)的運行維護。
(三)云計算中心虛擬化安全
虛擬技術(shù)的出現(xiàn)和發(fā)展為云計算平臺建設(shè)提供了重要支持,在豐富云計算平臺內(nèi)部資源信息的同時還會打造出一個完善的虛擬世界,為云計算系統(tǒng)的穩(wěn)定運行提供了重要支持。為了能夠更好地處理虛擬信息需要加快打造出安全的秩序,合理劃分租戶模式,避免各個系統(tǒng)之間出現(xiàn)互相打擾的現(xiàn)象,提升系統(tǒng)運行的安全性和穩(wěn)定性。
六、云計算環(huán)境下信息安全等級保護所面臨的問題
(一)云計算管理模式下安全主體的擁護者較多,安全責(zé)任劃分困難
傳統(tǒng)意義上的信息系統(tǒng)和服務(wù)器運作都隸屬于信息系統(tǒng)的支持者,信息系統(tǒng)支持者同樣擔(dān)負(fù)信息系統(tǒng)安全管理和規(guī)范建設(shè)的責(zé)任人。
在云計算管理模式下,信息系統(tǒng)的建設(shè)開始擁有服務(wù)器運算、存儲服務(wù)管理兩個系統(tǒng),其中,信息系統(tǒng)的用戶力量是云計算用戶,服務(wù)器運行的主要力量是云計算。由于信息安全主體的擁有者比較多,因而各自的工作范圍和工作職責(zé)也很難被精準(zhǔn)劃分。
(二)云計算模式中的資源配置多元
在信息資源配置多元化的影響下所有信息的使用也開始具備動態(tài)化的發(fā)展特點,受這樣特點的影響,整個云計算系統(tǒng)和服務(wù)器的關(guān)系也會被淡化,云計算系統(tǒng)所需要處理的信息更加復(fù)雜。
在具體實施操作的時候,云計算系統(tǒng)會根據(jù)用戶對信息的需求來釋放和整合各個虛擬資源,在出現(xiàn)信息使用需求的時候,可以通過增減資源來提升資源的應(yīng)用效率,擴大信息的應(yīng)用范圍。即在客戶對信息資源有需求的情況下可以整合這些資源,反之則是可以釋放信息資源。這樣富于變化的要求會使得云計算系統(tǒng)中的一個服務(wù)器同時服務(wù)多個用戶系統(tǒng),信息系統(tǒng)運作服務(wù)器角度,信息服務(wù)效率降低。
(三)云計算應(yīng)用模式的創(chuàng)新發(fā)展需要
在云計算技術(shù)的支持下以往的信息整理運用模式會出現(xiàn)變化,在信息使用的過程中也會出現(xiàn)一些新的問題,如信息服務(wù)器流通渠道問題、信息保存利用完整性問題,而云計算系統(tǒng)現(xiàn)有的應(yīng)用模式不足以解決這些問題。
七、云計算環(huán)境下信息安全等級保護工作的優(yōu)化對策
(一)積極開展云計算系統(tǒng)的安全等級保護工作
通過對云計算系統(tǒng)開展全方位的信息安全等級保護工作會就整個系統(tǒng)的運行情況做出更深入的規(guī)劃,優(yōu)化云計算系統(tǒng)各個信息的計算工作,從而為云計算系統(tǒng)的穩(wěn)定、可持續(xù)運行提供支持。
(二)積極推進云計算系統(tǒng)信息等級保護服務(wù)資質(zhì)認(rèn)定
云計算系統(tǒng)需要在做好數(shù)據(jù)信息安全保護工作的基礎(chǔ)上,根據(jù)不同用戶等級和對信息使用需求的不同來進一步開展云計算系統(tǒng)安全防護工作。按照云計算系統(tǒng)的運行情況來對信息安全等級服務(wù)資質(zhì)的認(rèn)定來提供重要信息參考支持。假設(shè)一個云計算服務(wù)系統(tǒng)的等保服務(wù)為三級,云計算系統(tǒng)就僅僅能為等保三級以下的信息系統(tǒng)提供信息服務(wù)支持。
(三)協(xié)調(diào)劃分信息系統(tǒng)安全等級落實工作
在云計算安全等級保護服務(wù)資質(zhì)等級認(rèn)定的基礎(chǔ)上,國家機關(guān)還需使用云計算信息系統(tǒng)來對信息系統(tǒng)的安全保護定級、備案、檢查等做出更為明確的規(guī)范,合理劃分云計算系統(tǒng)內(nèi)部各個信息服務(wù)人員的工作職責(zé),落實信息系統(tǒng)運行單位和供應(yīng)商的工作職責(zé),并安排專門的監(jiān)督部門來監(jiān)督云計算信息系統(tǒng)的運作。
八、結(jié)束語
綜上所述,云計算是一個不斷發(fā)展和完善的技術(shù)形式,這個技術(shù)形式的發(fā)展和完善對各個領(lǐng)域的生產(chǎn)發(fā)展產(chǎn)生了深刻的影響,一方面帶動了各個領(lǐng)域的發(fā)展,另外一個方面也使得一些領(lǐng)域的發(fā)展面臨更多的安全隱患。文章以云計算對信息安全等級保護的影響為研究切入點,在闡述云計算信息系統(tǒng)信息安全等級保護工作實施重要性和存在問題的基礎(chǔ)上, 提出了優(yōu)化云計算信息系統(tǒng)信息安全等級保護的思想主張。在未來,為了能夠更好地推進云計算信息系統(tǒng)安全等級保護工作的開展,需要相關(guān)人員強化對云計算安全的研究和服務(wù)管理分析,根據(jù)分析來打造出對應(yīng)的等級保護政策、等級運行體系、等級管理體系等, 將云計算系統(tǒng)信息安全測評工作推向整個世界。
參? 考? 文? 獻
[1] 宋好好. 云計算信息系統(tǒng)信息安全等級保護測評關(guān)鍵技術(shù)研究[J].? 2015.
[2] 吳齊躍, 王永琦. 云計算環(huán)境下信息安全等級保護測評研究[J]. 中國教育信息化, 2016(11):5.
[3] 湯飛. 基于信息安全等級保護思想的云計算安全防護技術(shù)研究[D]. 中國鐵道科學(xué)研究院, 2015.
[4] 劉磊. 云計算等新環(huán)境下的信息安全等級保護[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016(8):1.
[5] 田陽光, 呂偉力, 李媛. 云計算信息系統(tǒng)信息安全等級保護測評關(guān)鍵技術(shù)研究[J]. 自然科學(xué)(全文版):00170-00170.
[6] 顧鑫, 盧青. 淺析云計算數(shù)據(jù)中心信息安全等級保護工作實踐[J]. 警察技術(shù), 2014(B06):5.
[7] 湯飛. 基于信息安全等級保護思想的云計算安全防護技術(shù)研究[D]. 中國鐵道科學(xué)研究院, 2017.
[8] 湯飛. 基于信息安全等級保護思想的云計算安全防護技術(shù)研究[D]. 中國鐵道科學(xué)研究院, 2017.
作者單位:王勤淼? ? 孫小婷? ? 胡恩澤? ? 陳曉
山東藥品食品職業(yè)學(xué)院信息中心
王勤淼(1976-),男,山東威海,大學(xué)本科,副教授,研究方向:計算機信息技術(shù);
孫小婷(1985-),女, 山東煙臺,研究生,講師,研究方向:信息管理;
胡恩澤(1983-),男,山東淄博,研究生,副教授,研究方向:計算機系統(tǒng)與網(wǎng)絡(luò);
陳曉(1982-),男,山東淄博,大學(xué)本科,講師,研究方向:大數(shù)據(jù)。