■ 劉 偉

云計(jì)算軍事應(yīng)用及其涉密網(wǎng)絡(luò)防護(hù)

■ 劉 偉

以云計(jì)算為代表的新一輪信息技術(shù)在國防和軍事領(lǐng)域的成熟運(yùn)用，將使軍隊(duì)的裝備、力量結(jié)構(gòu)、作戰(zhàn)方式以及戰(zhàn)場形態(tài)等發(fā)生新的重大變化。云計(jì)算技術(shù)把大量面向非專業(yè)用戶和分散的終端計(jì)算機(jī)的防護(hù)和管理，轉(zhuǎn)變?yōu)槊嫦蛏贁?shù)專業(yè)技術(shù)人員和對集中存放的服務(wù)器的防護(hù)和管理，在管理上更加便利，也更具針對性，但數(shù)據(jù)集中帶來的風(fēng)險(xiǎn)也不容小視。

云計(jì)算技術(shù) 軍事應(yīng)用 涉密網(wǎng)絡(luò)安全防護(hù)

云計(jì)算是一種高吞吐量的計(jì)算范式，通過大數(shù)據(jù)中心或服務(wù)器群，利用動態(tài)資源為終端用戶提供大量服務(wù)。以云計(jì)算為代表的新一輪信息技術(shù)在國防和軍事領(lǐng)域的成熟運(yùn)用，將使軍隊(duì)的裝備、力量結(jié)構(gòu)、作戰(zhàn)方式以及戰(zhàn)場形態(tài)等發(fā)生新的重大變化。基于云計(jì)算技術(shù)的涉密網(wǎng)絡(luò)，以數(shù)據(jù)集中存儲處理和桌面虛擬化為特點(diǎn)，通過搭建中央服務(wù)器集群構(gòu)建“內(nèi)部云”，并采用桌面虛擬化技術(shù)，中央服務(wù)器集群將為每個(gè)用戶虛擬出一臺計(jì)算機(jī)，原本在用戶終端計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)和應(yīng)用軟件，將全部轉(zhuǎn)移到虛擬計(jì)算機(jī)上運(yùn)行。操作人員仍然使用辦公室里計(jì)算機(jī)的顯示器、鍵盤和鼠標(biāo)，但操作的卻是中央服務(wù)器集群里的虛擬計(jì)算機(jī)，通過顯示器看到的操作系統(tǒng)桌面是虛擬計(jì)算機(jī)的桌面，使用的軟件、處理的文件也都在服務(wù)器中，并不真實(shí)存在于面前的計(jì)算機(jī)里。

一、管窺美軍應(yīng)用云計(jì)算

云計(jì)算戰(zhàn)略是美軍積極適應(yīng)信息技術(shù)變革的重要舉措，將成為美軍信息化建設(shè)的有力抓手，推動美軍戰(zhàn)斗力生成模式的轉(zhuǎn)型發(fā)展。技術(shù)可能影響一時(shí)，而思想的影響則是久遠(yuǎn)的，對現(xiàn)實(shí)的改變也是深刻的。云計(jì)算思想體現(xiàn)出整體與局部的互動、集中與分散的折中、虛擬與現(xiàn)實(shí)的交融、成本與利益的平衡，將對國防和軍隊(duì)建設(shè)產(chǎn)生深遠(yuǎn)影響。

作為全球信息化建設(shè)的“領(lǐng)頭羊”，美國國防部云計(jì)算轉(zhuǎn)型計(jì)劃已經(jīng)拉開序幕，目的是重構(gòu)信息基礎(chǔ)設(shè)施，建立更高效、更安全、更靈活的聯(lián)合信息環(huán)境，提升作戰(zhàn)效能和網(wǎng)絡(luò)安全性。聯(lián)合信息環(huán)境包括所有IT 基礎(chǔ)設(shè)施資產(chǎn)太空資產(chǎn)、水下資產(chǎn)、地面資產(chǎn)等）的網(wǎng)絡(luò)環(huán)境。美國聯(lián)合信息環(huán)境的關(guān)鍵組成部分是國防部企業(yè)云環(huán)境。美國國防部云計(jì)算戰(zhàn)略提出推進(jìn)云計(jì)算轉(zhuǎn)型的五大舉措，主要圍繞構(gòu)建國防部企業(yè)云環(huán)境展開?！?010-2012 年國防信息企業(yè)戰(zhàn)略規(guī)劃》提出了美國國防信息企業(yè)的六大目標(biāo)，其中，“把信息作為一種戰(zhàn)略資源”、“實(shí)現(xiàn)可互操作的基礎(chǔ)設(shè)施”兩大目標(biāo)均涉及云計(jì)算應(yīng)用。前者要求把信息整合在共享的服務(wù)中心，通過云計(jì)算實(shí)現(xiàn)數(shù)據(jù)和服務(wù)透明，為整個(gè)國防部的安全、一致運(yùn)行提供基礎(chǔ)。后者可支持云計(jì)算、虛擬化等方法，以實(shí)現(xiàn)信息的共享、存儲、處理和傳送。

為了能夠向國防部及聯(lián)合部隊(duì)提供相應(yīng)的信息服務(wù)和通信支持，美國國防信息系統(tǒng)局制定了2013-2018 年戰(zhàn)略規(guī)劃，并提出要重新平衡其在亞太地區(qū)的通信和服務(wù)，為美軍提供可靠的信息和通信網(wǎng)絡(luò)以及有保證的網(wǎng)絡(luò)訪問能力，從而確保作戰(zhàn)人員能夠?qū)崿F(xiàn)信息優(yōu)勢。毋庸置疑，該戰(zhàn)略規(guī)劃對美軍今后五年的信息技術(shù)發(fā)展具有重要的指導(dǎo)意義。2011年2 月，美國出臺了《美國聯(lián)邦政府云計(jì)算戰(zhàn)略》，將云計(jì)算上升到國家戰(zhàn)略的高度。2012 年7月，美國國防部首席信息官發(fā)布了《美國國防部云計(jì)算戰(zhàn)略》，決定在美國國防部范圍內(nèi)全面實(shí)施百計(jì)算，全力推進(jìn)向企業(yè)云環(huán)境轉(zhuǎn)型。

目前，美國國防部已開展數(shù)據(jù)中心和服務(wù)設(shè)施的整合，促使部門內(nèi)部的數(shù)據(jù)向企業(yè)核心數(shù)據(jù)中心以及國防部企業(yè)云環(huán)境遷移。通過數(shù)據(jù)中心整合，將形成聯(lián)合的、標(biāo)準(zhǔn)化的核心數(shù)據(jù)中心為國防部建立企業(yè)云基礎(chǔ)設(shè)施提供支撐環(huán)境。數(shù)據(jù)中心的整合不僅可以削減企業(yè)云基礎(chǔ)設(shè)施費(fèi)用，還可以使網(wǎng)絡(luò)空間威脅的入侵面大幅減小，有助于美國國防部進(jìn)行企業(yè)化的全局高效管理。美國國防部將依托優(yōu)化整合后的數(shù)據(jù)中心，構(gòu)建靈活的企業(yè)云基礎(chǔ)設(shè)施，建立云服務(wù)技術(shù)管理代理，統(tǒng)一管理多方參與的云服務(wù)環(huán)境，用敏捷方法推動持續(xù)的服務(wù)創(chuàng)新，并利用石創(chuàng)新推動安全的信息共享。美國國防部在云計(jì)算戰(zhàn)略中提出“數(shù)據(jù)即服務(wù)”的理念，主要體現(xiàn)在兩個(gè)方面：是持續(xù)實(shí)施國防部數(shù)據(jù)戰(zhàn)略部署標(biāo)準(zhǔn)化的數(shù)據(jù)接口，使國防部信息對所有授權(quán)用戶可見、可訪問；云是運(yùn)用新興的大數(shù)據(jù)技術(shù)和方法，有效管理迅速增長的大量信息，為用戶提供即時(shí)可用的信息。

二、涉密網(wǎng)絡(luò)防護(hù)------云計(jì)算技術(shù)繞不過去的坎

1.云計(jì)算網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

在實(shí)際應(yīng)用中，由于在云計(jì)算應(yīng)用中網(wǎng)絡(luò)使用人員的數(shù)量總是遠(yuǎn)遠(yuǎn)大于管理人員的數(shù)量，用戶終端計(jì)算機(jī)所在的環(huán)境比服務(wù)器所在的環(huán)境更為分散和復(fù)雜。云計(jì)算技術(shù)因此把大量面向非專業(yè)用戶和分散的終端計(jì)算機(jī)的防護(hù)和管理，轉(zhuǎn)變?yōu)槊嫦蛏贁?shù)專業(yè)技術(shù)人員和對集中存放的服務(wù)器的防護(hù)和管理，在管理上更加便利，也更具針對性，但數(shù)據(jù)集中帶來的風(fēng)險(xiǎn)也不容小視。

事實(shí)上，云計(jì)算與任何新概念新技術(shù)一樣，在創(chuàng)造新的機(jī)遇的同時(shí)必然面臨新的風(fēng)險(xiǎn)。盡管基于云計(jì)算技術(shù)的涉密網(wǎng)絡(luò)優(yōu)點(diǎn)顯而易見：所有用戶終端桌面的管理、配置和安全保密防護(hù)都在服務(wù)器上進(jìn)行用戶個(gè)人對終端計(jì)算機(jī)的控制權(quán)可被完全收回。如軟件安裝和數(shù)據(jù)導(dǎo)人導(dǎo)出都由管理員在后臺完成，用戶不能自行安裝軟件，無法下載并帶走任何數(shù)據(jù)。因此，終端計(jì)算機(jī)丟失或違規(guī)外聯(lián)涉密的風(fēng)險(xiǎn)大大降低。同時(shí)，管理人員用戶的現(xiàn)場支持工作大幅提高。對終端數(shù)量龐大、地域分布廣泛、人員流動頻繁、物理環(huán)境復(fù)雜的涉密網(wǎng)絡(luò)而言，這種優(yōu)勢彰顯。

然而，任何事物總有其兩面性。云計(jì)算技術(shù)的優(yōu)點(diǎn)又恰恰是新的風(fēng)險(xiǎn)所在：①數(shù)據(jù)的集中存儲處理，使得原本分散在用戶終端計(jì)算機(jī)的安全保密風(fēng)險(xiǎn)全部向中心機(jī)房集中，一旦服務(wù)器違規(guī)外聯(lián)或被攻破，海量信息可在瞬間被集中竊取，②一旦服務(wù)器磁盤發(fā)生損壞，數(shù)據(jù)將面臨全面丟失的風(fēng)險(xiǎn)；③一旦網(wǎng)絡(luò)出現(xiàn)故障，所有通過計(jì)算機(jī)來處理的工作將無法進(jìn)行。④后臺用戶虛擬計(jì)算機(jī)的控制權(quán)集中到了管理人員手里，一旦管理人員發(fā)生誤操作或違規(guī)行為，后果不堪設(shè)想。

2.云計(jì)算涉密網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)規(guī)避

1.計(jì)算終端的安全防護(hù)方案

(1）數(shù)據(jù)隔離技術(shù)

在云計(jì)算的虛擬化條件下，終端用戶無法知道自己的數(shù)據(jù)到底存儲在“云”中的什么位置，如果能利用數(shù)據(jù)隔離技術(shù)將自己的數(shù)據(jù)與其他數(shù)據(jù)隔離開則可以更加有效地保護(hù)數(shù)據(jù)安全。

(2）數(shù)據(jù)加密技術(shù)

在使用云計(jì)算過程中，企業(yè)用戶若直接以明文的形式將數(shù)據(jù)存儲于分散的云端服務(wù)器，則無法保證數(shù)據(jù)的機(jī)密性和完整性，因此用戶可以采用加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密，但是加密會降低數(shù)據(jù)的利用率，需要用戶權(quán)衡二者的關(guān)系，同時(shí)做好密鑰管理工作。

(3）選擇可靠的運(yùn)營商

結(jié)合不久前爆發(fā)的美國“棱鏡”事件并考慮到自身的發(fā)展，用戶選擇運(yùn)營服務(wù)商，應(yīng)考慮該服務(wù)商是否具備提供持久服務(wù)的能力，并具備相當(dāng)高的安全保密資質(zhì)，同時(shí)不能與其他服務(wù)商共享用戶數(shù)據(jù)，以避免惡意操作帶來的損失，并最大限度地保證持久服務(wù)。

(4）進(jìn)行權(quán)限控制

用戶將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后，數(shù)據(jù)的優(yōu)先訪問權(quán)發(fā)生變化，因此要對數(shù)據(jù)的訪問權(quán)限加以控制，限制云計(jì)算服務(wù)商的訪問權(quán)限，數(shù)據(jù)的完全控制權(quán)應(yīng)屬于企業(yè)用戶.

（5）裝備業(yè)務(wù)用戶網(wǎng)絡(luò)

在業(yè)務(wù)用戶網(wǎng)絡(luò)，為用戶配發(fā)身份認(rèn)證設(shè)備，在用戶終端安裝主機(jī)安全防護(hù)系統(tǒng)，對用戶終端的各種資源進(jìn)行控制，對用戶的各種行為進(jìn)行監(jiān)控；安裝病毒防護(hù)系統(tǒng)，防止病毒感染和對系統(tǒng)的破壞；在用戶網(wǎng)絡(luò)出口部署裝備業(yè)務(wù)系統(tǒng)邊界防護(hù)設(shè)備，通過用戶認(rèn)證、訪問控制和傳輸加密等，實(shí)現(xiàn)用戶接入認(rèn)證和網(wǎng)絡(luò)與信息中心（節(jié)點(diǎn)）之間的可信訪問和保密傳輸；對于處理信息密級較高，且信息處理和采集數(shù)據(jù)量大的用戶可根據(jù)需要配置終端密碼裝備。

3.云服務(wù)商的風(fēng)險(xiǎn)規(guī)避

(1）云計(jì)算服務(wù)商首先應(yīng)制定自己的安全服務(wù)等級，然后以此為依據(jù)協(xié)助用戶對自己的數(shù)據(jù)和應(yīng)用進(jìn)行風(fēng)險(xiǎn)評估，根據(jù)風(fēng)險(xiǎn)評估結(jié)果，向用戶提供相應(yīng)等級的安全服務(wù)。

(2）使用過濾器監(jiān)視出網(wǎng)數(shù)據(jù)制定監(jiān)控策略，對于離開網(wǎng)絡(luò)的數(shù)據(jù)，使用過濾器進(jìn)行監(jiān)視，可以采用多種認(rèn)證方式相結(jié)合的方法，防止用戶信息的外泄，保證數(shù)據(jù)安全。

(3）整合數(shù)據(jù)加密技術(shù)VPN 技術(shù)、身份認(rèn)證等技術(shù)手段，完整解決云計(jì)算架構(gòu)安全、虛擬化技術(shù)安全、分布式計(jì)算安全，保證云計(jì)算的可用性、可靠性及用戶信息的安全。

(4）對內(nèi)部員工的安全培訓(xùn)與教育，健全內(nèi)部機(jī)制，規(guī)范內(nèi)部員工行為。因?yàn)橛脩粼谑褂迷朴?jì)算服務(wù)時(shí)，最常使用的客戶端工具是WEB 瀏覽器等，如何避免用戶在使用時(shí)將密碼泄露給第三方、避免利用合法身份進(jìn)行信息竊取等，都依賴于對內(nèi)部員工的安全培訓(xùn)和教育。因此，不管是運(yùn)營商還是用戶，都應(yīng)該規(guī)范內(nèi)部員工，健全內(nèi)部機(jī)制，從而減少各種攻擊的出現(xiàn)，保證數(shù)據(jù)安全。

（5）在信息中心（節(jié)點(diǎn)）的入口部署裝備業(yè)務(wù)系統(tǒng)邊界防護(hù)設(shè)備，采用可信傳輸協(xié)議，通過用戶認(rèn)證、訪問控制和傳輸加密等，實(shí)現(xiàn)信息中心（節(jié)點(diǎn)）之間、信息中心（節(jié)點(diǎn)）與用戶網(wǎng)絡(luò)之間的可信訪問和保密傳輸，同時(shí)監(jiān)控各種安全事件發(fā)生。在服務(wù)器部署服務(wù)器密碼裝備，在存儲設(shè)備部署網(wǎng)絡(luò)存儲密碼裝備，確保服務(wù)器和存儲設(shè)備上信息處理和存儲保密。

在服務(wù)器和終端安裝病毒防護(hù)系統(tǒng)，防止病毒感染和對系統(tǒng)的破壞。為用戶配發(fā)安全認(rèn)證設(shè)備，在用戶終端安裝主機(jī)安全防護(hù)系統(tǒng)，對用戶終端的各種資源進(jìn)行控制，對用戶的各種行為進(jìn)行監(jiān)控。部署安全管理系統(tǒng)，實(shí)施既定的安全策略，對各種安全設(shè)備、安全事件進(jìn)行管理和應(yīng)急處置。部署裝備業(yè)務(wù)應(yīng)用安全審計(jì)系統(tǒng)，對用戶訪問的各種行為進(jìn)行審計(jì)，一旦發(fā)現(xiàn)問題進(jìn)行及時(shí)追查。

（6）骨干網(wǎng)主要依托軍事綜合信息網(wǎng)現(xiàn)役的安全保密措施，其中在接入控制方面，依托骨干網(wǎng)接入控制設(shè)備，驗(yàn)證入網(wǎng)主機(jī)／用戶身份，并依據(jù)事先制定的訪問控制策略，對主機(jī)／用戶的在線狀態(tài)等進(jìn)行監(jiān)控和綜合統(tǒng)計(jì)；在用戶接入網(wǎng)間利用網(wǎng)絡(luò)密碼機(jī)保證信息的保密傳輸。

（7）安全保密系統(tǒng)裝備包括計(jì)算環(huán)境安全保密、網(wǎng)絡(luò)安全保密、業(yè)務(wù)安全保密和安全保密運(yùn)維四部分，計(jì)算環(huán)境安全保密，包括主機(jī)安全防護(hù)系統(tǒng)、病毒防護(hù)系統(tǒng)和終端密碼裝備；網(wǎng)絡(luò)安全保密，包括裝備業(yè)務(wù)系統(tǒng)邊界防護(hù)設(shè)備、線路加密設(shè)備和CDMA 撥號加密設(shè)備；業(yè)務(wù)安全保密，包括裝備業(yè)務(wù)應(yīng)用安全審計(jì)系統(tǒng)、服務(wù)器密碼裝備、密碼服務(wù)共用軟件和網(wǎng)絡(luò)存儲密碼裝備；安全保密運(yùn)維，包括證書管理系統(tǒng)、身份認(rèn)證設(shè)備、安全管理系統(tǒng)和密碼管理系統(tǒng)。

4. 監(jiān)管方的安全防護(hù)

監(jiān)管方安全管理，包括安全事件的聯(lián)動管理（如報(bào)警服務(wù)、可視化服務(wù)、安全事件處理等）、安全策略集中管理（如安全組件策略管理、配置文件的強(qiáng)制管理、用戶登錄域限定、策略修訂更新等）、安全防護(hù)設(shè)備的集中管理以及與軍用密鑰管理中心的接口調(diào)用管理等。建立基干云計(jì)算的安全評估和監(jiān)管體系幾個(gè)方面入手，快速部署云計(jì)算的安全基礎(chǔ)設(shè)施及安全平臺，為云計(jì)算的進(jìn)一步發(fā)展和應(yīng)用做好強(qiáng)有力的支撐。另外，還要把管理人員確定為重要涉密人員；加強(qiáng)中心機(jī)房和服務(wù)器管理；服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理密碼分段由管理人員、保密部門分別掌握，任何操作須雙方同時(shí)在場；強(qiáng)化備份恢復(fù)水平，強(qiáng)化災(zāi)難預(yù)防及應(yīng)急處置能力，提高災(zāi)難恢復(fù)演練頻率，確保涉密網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

總之，云計(jì)算技術(shù)的出現(xiàn)，給涉密網(wǎng)絡(luò)應(yīng)用和安全保密工作帶來新的挑戰(zhàn)。我們應(yīng)當(dāng)主動迎接這種挑戰(zhàn)，用好各方力量，加強(qiáng)頂層設(shè)計(jì)，掌握技術(shù)主動權(quán)，進(jìn)一步規(guī)范和加強(qiáng)涉密網(wǎng)絡(luò)安全保密技術(shù)防護(hù)和管理，為涉密網(wǎng)絡(luò)做好安全風(fēng)險(xiǎn)防范。

（作者單位：解放軍總參陸航部）