邵津生 楊衛(wèi)軍 李恒訓(xùn)

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京網(wǎng)絡(luò)行業(yè)協(xié)會電子數(shù)據(jù)司法鑒定中心

公安信息網(wǎng)引入虛擬桌面技術(shù)的可行性分析

邵津生1楊衛(wèi)軍2,3李恒訓(xùn)2

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京網(wǎng)絡(luò)行業(yè)協(xié)會電子數(shù)據(jù)司法鑒定中心

對主流虛擬桌面技術(shù)進行了梳理，并對公安信息網(wǎng)中應(yīng)用虛擬桌面技術(shù)的安全風險進行分析，提出了應(yīng)對措施。

虛擬桌面 公安信息網(wǎng) 安全風險

一、虛擬桌面簡述

虛擬桌面（簡稱VDI）是一種基于服務(wù)器的計算模型服務(wù)提供者在數(shù)據(jù)，服務(wù)器上運行用戶所需的操作系統(tǒng)和應(yīng)用軟件，用桌面顯示協(xié)議將操作系統(tǒng)桌面視圖以圖像的方式傳送到用戶端設(shè)備上，服務(wù)器對用戶端的輸入進行處理，并隨時更新桌面視圖的內(nèi)容。

虛擬化環(huán)境需要多種技術(shù)的協(xié)調(diào)配合，包括服務(wù)器和操作系統(tǒng)的虛擬化、存儲虛擬化，以及系統(tǒng)管理、資源管理和軟件提交等技術(shù)，以保持一致的應(yīng)用體驗。

（一）虛擬桌面與傳統(tǒng)終端桌面的關(guān)系

虛擬桌面將所有終端計算能力和數(shù)據(jù)存儲能力交付給后端服務(wù)器進行，僅將服務(wù)器端桌面圖像傳輸?shù)教摂M桌面的“瘦終端”，再將用戶反饋的鼠標和鍵盤等輸入信息重定向到服務(wù)端系統(tǒng)進行解析和處理。終端不留使用痕跡，保證數(shù)據(jù)安全；此外，僅需在服務(wù)端集中部署和管控，簡化管理。

（二）虛擬桌面與云計算的關(guān)系

云計算的范疇廣泛，是中件間技術(shù)、分布式計算、并行計算、虛擬化和負載均衡等技術(shù)融合的產(chǎn)物，虛擬桌面技術(shù)與云計算技術(shù)結(jié)合緊密。但是虛擬桌面技術(shù)也不一定與云計算相關(guān)，如CPU虛擬化技術(shù)、虛擬內(nèi)存、安全桌面（沙盒技術(shù)）等也屬于虛擬化技術(shù)，但不是云計算。

二、虛擬桌面技術(shù)分析

運用虛擬桌面技術(shù)后，所有應(yīng)用或者桌面均運行在服務(wù)器端，桌面圖像信息通過網(wǎng)絡(luò)推送到終端設(shè)備，用戶反饋的鼠標與鍵盤輸入信號再通過網(wǎng)絡(luò)鏈接發(fā)送到服務(wù)端進行相應(yīng)的信息處理，完成信息的交互，如圖1所示。

通過虛擬化應(yīng)用交付，可以將應(yīng)用程序和桌面作為按需服務(wù)提供給任何設(shè)備，能夠靈活交付任何類型的應(yīng)用與桌面，并按需改變用戶、設(shè)備和應(yīng)用與桌面的組合。同時，IT部門獲得了集中式管理和控制所帶來的好處，確保資源的安全，并顯著地降低管理成本。

從技術(shù)角度，虛擬化技術(shù)為用戶帶來的改觀也是前所未有的。利用節(jié)能型瘦客戶端設(shè)備，可降低硬件采購成本；利用集中管理方式將客戶端的數(shù)據(jù)和應(yīng)用全部存放在數(shù)據(jù)中心，可以保證數(shù)據(jù)安全，使得應(yīng)用維護和升級變得便捷。

三、國內(nèi)外產(chǎn)品現(xiàn)狀及公安行業(yè)應(yīng)用現(xiàn)狀

（一）國外主流產(chǎn)品

XenDesktop是Citrix公司的桌面虛擬化解決方案中的重要產(chǎn)品。前端支持多種類型的終端，后臺采用XenServer，集成了各種虛擬化技術(shù)，為用戶提供一站式的用戶體驗，如圖2所示。XenDesktop使用的技術(shù)HDX（High Definition Experience）基于高效的ICA協(xié)議，對視頻和圖像進行了特別的優(yōu)化。XenDesktop的架構(gòu)屬于開放性架構(gòu)，對于XenServer、Microsoft Hyper-V、VMware ESX或是vSphere，都能提供支持。

VMware View 是VMware公司推出的桌面虛擬化解決方案，它基于虛擬化平臺VMware vSphere 而構(gòu)建，結(jié)合VMware ThinApp，以服務(wù)托管的形式給用戶提供豐富的個性化虛擬桌面，構(gòu)建的虛擬化平臺向用戶交付整個桌面，架構(gòu)如圖3 所示。

VMware 的虛擬機管理中心VMware vSphere是一個強大的虛擬機管理器。在后臺的數(shù)據(jù)中心，VMware vSphere承載著核心的管理、計算任務(wù)。VMware ThinApp可以實現(xiàn)在同一操作系統(tǒng)上運行任何版本的虛擬應(yīng)用程序而不發(fā)生沖突。VMware View 可以使給用戶提供的桌面與物理計算機分離，增強業(yè)務(wù)的靈活性。VMware View 采用的圖形傳輸協(xié)議是PCoIP。 PCoIP 會壓縮屏幕的輸出，再利用IP 網(wǎng)絡(luò)進行傳送，PCoIP只傳送屏幕變化部分。

Microsoft 的桌面虛擬化服務(wù)包括服務(wù)器虛擬化（APP-V）和應(yīng)用程序虛擬化（MED-V），其中MEDV是Client-Hosted 類型的，建立在Virtual PC 之上；APPV是Server-Based類型，以Hyper-V為基礎(chǔ)。Microsoft 的圖形傳輸協(xié)議是RDP 協(xié)議，而RemoteFX是對RDP協(xié)議的一個擴展，它包含了更多的功能，包括多顯示器、多媒體、3D 圖形和Aero功能。

Redhat為用戶提供了端到端的桌面虛擬化解決方案Redhat VDI，基于Redhat的企業(yè)版Linux 系統(tǒng)，該Linux 系統(tǒng)支持KVM(Kernel-based Virtual Machine) 技術(shù)。Redhat VDI 提供集中的管理控制臺和全套的管理工具，使得管理員可以方便地創(chuàng)建、監(jiān)控和維護虛擬桌面，繼承了服務(wù)器虛擬化的先進的主機和客戶機性能。 Redhat VDI中采用的圖形傳輸協(xié)議是SPICE 協(xié)議（獨立計算環(huán)境簡單協(xié)議），采用多層架構(gòu)以支持多媒體桌面體驗。

（二）國內(nèi)產(chǎn)品

深信服安全桌面運用“沙盒”以及“重定向”等技術(shù)，在傳統(tǒng)計算機桌面上隔離虛擬出新的桌面，利用本地計算資源，數(shù)據(jù)均通過網(wǎng)絡(luò)傳輸?shù)椒?wù)端。其優(yōu)勢在于既保留虛擬桌面的優(yōu)勢，又充分利用傳統(tǒng)終端的計算資源，減少了新的設(shè)備投入量，不足在于其產(chǎn)品是傳統(tǒng)終端向虛擬桌面過渡產(chǎn)品，“沙盒”隔離的安全風險也有待于進一步考證。

云端時代桌面云通過統(tǒng)一的管理平臺全面管理位于數(shù)據(jù)中心的物理和虛擬資源，用戶僅需要使用價格低廉的云終端或精簡PC，就可以連接到數(shù)據(jù)中心中的Windows或Linux桌面，甚至是服務(wù)器桌面，并獲得類本地PC的使用體驗；其主要優(yōu)勢在于其“瘦終端”成本低，可以實現(xiàn)雙網(wǎng)切換、多屏切換等功能。

（三）公安行業(yè)應(yīng)用現(xiàn)狀

隨著公安業(yè)務(wù)信息化程度的不斷提高，公安業(yè)務(wù)系統(tǒng)逐步表現(xiàn)出難以管理、總體維護成本較高、難以保護數(shù)據(jù)的安全、資源未充分利用等問題。公安部各業(yè)務(wù)局和全國各地公安機關(guān)正根據(jù)各自的業(yè)務(wù)需求引進了虛擬桌面技術(shù)。部某局已明確發(fā)文，因業(yè)務(wù)需要保證“終端數(shù)據(jù)不留痕”，業(yè)務(wù)系統(tǒng)需要采用虛擬桌面技術(shù)。部某局網(wǎng)安平臺已應(yīng)用VMware的虛擬桌面系統(tǒng)，部署了200臺終端，滿足局各用戶使用。山東邊防總隊、江蘇南京市公安局、云南曲靖市局等公安機關(guān)因業(yè)務(wù)需求已部署和應(yīng)用虛擬桌面系統(tǒng)，解決了數(shù)據(jù)安全存儲、終端安全管理等實際問題。山東公安機關(guān)也采用了云端時代的虛擬桌面技術(shù)和瘦終端設(shè)備，解決了內(nèi)外網(wǎng)隔離情況下安全方便地使用互聯(lián)網(wǎng)的問題。

四、主流虛擬化技術(shù)指標對比

表1給出了主流的虛擬化技術(shù)指標對比，從與操作系統(tǒng)關(guān)系、服務(wù)器虛擬化技術(shù)兼容性、架構(gòu)先進性等各方面進行了相應(yīng)的對比。

?

五、存在的風險與應(yīng)對措施

應(yīng)用虛擬桌面技術(shù)后，所有終端數(shù)據(jù)均集中于后臺服務(wù)器存儲，終端不存儲任何數(shù)據(jù)文件，有效解決了使用人員管理問題，實現(xiàn)了數(shù)據(jù)中心的集中防護和集約化管理，可有效避免移動存儲介質(zhì)的交叉使用。但是應(yīng)用虛擬桌面技術(shù)在解決傳統(tǒng)終端安全風險的同時，新的安全風險也不容忽視。

（一）虛擬化安全

應(yīng)用虛擬化技術(shù)后，運行在各個物理服務(wù)器上的業(yè)務(wù)系統(tǒng)被虛擬化遷移到虛擬操作系統(tǒng)內(nèi)，系統(tǒng)間不再是傳統(tǒng)的物理隔離，而是邏輯隔離，可能造成以入侵一個安全級別低的虛擬機為跳板來攻擊其他虛擬機的情況。并且業(yè)務(wù)系統(tǒng)在虛擬操作系統(tǒng)中是動態(tài)遷移的，這樣可以充分利用物理資源，但也帶來了安全隱患，因為不同業(yè)務(wù)系統(tǒng)的安全級別不同，因此要求的安全加固措施不同，往往不能在通用的操作系統(tǒng)中進行動態(tài)的遷移。

此外，虛擬主機在隨需啟動時，首先要傳輸主機境像，在防護的間隙如何保證境像安全是虛擬化面臨的一項重大問題。以傳統(tǒng)終端為基礎(chǔ)的安全策略將不再適用于虛擬桌面系統(tǒng)，虛擬機的安全管理復(fù)雜度將大大提高。

（二）用戶認證與授權(quán)

應(yīng)用虛擬桌面后，用戶經(jīng)過認證和授權(quán)后，可以在全國各種終端上隨時隨地接入到公安系統(tǒng)。因此不同安全級別的業(yè)務(wù)系統(tǒng)需要在訪問控制上增強用戶認證的強度，例如引進指紋識別技術(shù)的三合一數(shù)字證書等。

（三）數(shù)據(jù)完整性

數(shù)據(jù)完整性是指云計算平臺的數(shù)據(jù)保持不變，不隨時間變化而發(fā)生損壞。對存儲在云中的數(shù)據(jù)，可采用傳統(tǒng)的快照、備份和容災(zāi)等手段來確保數(shù)據(jù)的安全。數(shù)據(jù)備份可通過存儲自身的備份功能或現(xiàn)有的備份軟件來實現(xiàn)，可按照用戶設(shè)定的備份策略對數(shù)據(jù)進行自動在線或離線備份及恢復(fù)。

（四）數(shù)據(jù)中心的安全

各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)集中后進行集中防護和集約化管理，這加重了安全防護的責任，也在某種程度上加強了運維的安全風險，數(shù)據(jù)中心也會成為各種攻擊的目標。此外，如果管理不當，會造成數(shù)據(jù)大批量流失。

（五）鏈路安全

遠程桌面協(xié)議是一個多通道的協(xié)議，大多數(shù)傳輸?shù)亩际禽^底層的繪圖命令，即繪圖原語，不傳輸具體數(shù)據(jù)信息，在傳輸層上可以保證數(shù)據(jù)的安全。在鏈路傳輸上可采用SSL協(xié)議進行加密傳輸，進一步保證鏈接數(shù)據(jù)安全。對于移動鏈路接入的設(shè)備要進行更為嚴格的鏈路防控措施。

六、引入虛擬桌面技術(shù)的建議

虛擬桌面已發(fā)展成為下一代的開發(fā)和應(yīng)用平臺，可以為公安業(yè)務(wù)的信息化帶來巨大價值，幫助公安機關(guān)更有效地利用其 IT 硬件和軟件投資。由于虛擬桌面僅在需要時才提供資源，使得資源利用率能夠提高。虛擬桌面技術(shù)適宜于出入境、通信指揮、日常辦公等公安信息化業(yè)務(wù)需求。

在虛擬桌面越來越普遍應(yīng)用的同時，其安全越來越引起各方的重視和關(guān)注，安全手段是發(fā)展虛擬桌面而采取的必要手段，由于安全性、隱私性受到質(zhì)疑，基礎(chǔ)安全問題也成了制約虛擬桌面發(fā)展的重要因素。產(chǎn)品開發(fā)者只有在虛擬化服務(wù)架構(gòu)和技術(shù)上不斷完善，提高系統(tǒng)的安全性和服務(wù)的連續(xù)性，虛擬桌面模式才會真正地發(fā)揮其本身的價值。

[1] 王峰,江峰,李朝陽. 虛擬桌面的關(guān)鍵技術(shù)分析.電信技術(shù),2011,(01).

[2] 楊智楠. 虛擬桌面技術(shù)應(yīng)用研究. 信息安全技術(shù), 2011,(12).

[3] 李海峰, 喬愛平. 私有桌面云架構(gòu)設(shè)計及實現(xiàn). 警察技術(shù), 2011,(05).