0 引言

云計(jì)算是信息技術(shù)領(lǐng)域的一次重大變革，通過(guò)跨配地域、跨國(guó)界的整合，將計(jì)算資源以服務(wù)的形式提供給用戶，將用戶從復(fù)雜的底層硬件、軟件與網(wǎng)絡(luò)協(xié)議中解放出來(lái)，具有超強(qiáng)的技術(shù)能力和低成本、規(guī)?；忍匦?，是下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì)。盡管云計(jì)算有很多優(yōu)勢(shì)，例如提高的業(yè)務(wù)靈活性、可擴(kuò)展性、效率以及盈利能力，但同時(shí)也會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)和問(wèn)題。安全問(wèn)題是阻礙云計(jì)算發(fā)展主要原因。

隨著國(guó)內(nèi)開展信息安全等級(jí)保護(hù)，國(guó)務(wù)院頒布《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院［19941147號(hào)令）在傳統(tǒng)架構(gòu)的信息系統(tǒng)下發(fā)揮了很大的作用。云計(jì)算的出現(xiàn)，帶來(lái)了一系列系統(tǒng)架構(gòu)上的變化，但是無(wú)論其如何發(fā)展，終究是屬于信息系統(tǒng)，具有信息系統(tǒng)的普遍特點(diǎn)。云計(jì)算的安全管理，依然可以按照等級(jí)保護(hù)的要求實(shí)施。

通過(guò)信息安全等級(jí)保護(hù)對(duì)云計(jì)算應(yīng)用提供一定的安全保障，推動(dòng)云計(jì)算的向前發(fā)展。同時(shí)云計(jì)算在應(yīng)用上面臨不斷深化的攻擊危害，對(duì)等級(jí)保護(hù)技術(shù)的要求也逐步提高。云計(jì)算與等級(jí)保護(hù)技術(shù)在一定時(shí)期內(nèi)相互伴隨發(fā)展。

1 云計(jì)算的安全現(xiàn)狀

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。通過(guò)這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。然而安全問(wèn)題是阻礙云計(jì)算普及的主要障礙，以下是云計(jì)算的一些常見的安全顧慮。

所有權(quán)和責(zé)任：云服務(wù)提供商應(yīng)負(fù)責(zé)提供高級(jí)別的安全保證服務(wù)，但是提供商和用戶之間的界線可能會(huì)變得模糊。例如，對(duì)于 IaaS 用戶來(lái)說(shuō)，應(yīng)該主要由他們自己負(fù)責(zé)部署用于其云操作的云安全資源。另一方面，PaaS 和 SaaS 用戶可能無(wú)需親自管理安全基礎(chǔ)架構(gòu)組件，但是仍需要在安全方面與其云服務(wù)提供商密切協(xié)作，尤其是在身份和訪問(wèn)管理等領(lǐng)域。

攻擊界面擴(kuò)大：新技術(shù)會(huì)造成新的安全漏洞。例如，虛擬化是云計(jì)算的基礎(chǔ)技術(shù)。虛擬接入層會(huì)帶來(lái)新的攻擊載體。離線虛擬機(jī)（VM）如果未經(jīng)嚴(yán)格的修補(bǔ)就重新聯(lián)線，很可能會(huì)攜帶不被注意的安全漏洞。由于公共接口暴露于眾，會(huì)增加云用戶經(jīng)由互聯(lián)網(wǎng)進(jìn)行管理訪問(wèn)和應(yīng)用訪問(wèn)的風(fēng)險(xiǎn)。

共享環(huán)境（多用戶）：傳統(tǒng)的安全策略要求在涉及高度敏感數(shù)據(jù)時(shí)采取物理隔離措施。而在云環(huán)境中，用戶通常共享基礎(chǔ)架構(gòu)、應(yīng)用和其他資源。外部云用戶可能缺乏充分的安全措施，甚至懷有惡意企圖，因此當(dāng)與這些身份不明的外部用戶共享網(wǎng)絡(luò)和計(jì)算資源時(shí)，用戶所面臨的威脅可能會(huì)增大。

2 云特點(diǎn)及部署模型

據(jù)國(guó)際標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的研究，云具有五大特點(diǎn)，云部署分為四個(gè)模型：

云特點(diǎn)包括：

按需自助服務(wù)：用戶可根據(jù)需要單方面自動(dòng)調(diào)配計(jì)算功能（例如服務(wù)器時(shí)間和網(wǎng)絡(luò)存儲(chǔ)），無(wú)需與各服務(wù)提供商開展人際互動(dòng)。

資源匯集：提供商的計(jì)算資源可匯集在一起，為使用多租戶模式的多個(gè)用戶提供服務(wù)，并按照用戶需求，動(dòng)態(tài)分配和重新分配不同的物理和虛擬資源。這里有一個(gè)位置獨(dú)立感，客戶通常無(wú)法控制或得知所提供資源的具體位置，但可以在更高的抽象層次上指定位置?？梢詤R集的資源包括存儲(chǔ)、處理、內(nèi)存和網(wǎng)絡(luò)帶寬。

快速?gòu)椥裕嚎蓮椥缘卣{(diào)配和釋放功能，某些情況下可自動(dòng)調(diào)配和釋放，以與需求成正比的形式快速向外和向內(nèi)擴(kuò)展。對(duì)消費(fèi)者而言，似乎可用于調(diào)配的功能是無(wú)限的，且可隨時(shí)提供任何數(shù)量的功能。

可計(jì)量的服務(wù)：云計(jì)算系統(tǒng)通過(guò)適用于服務(wù)類型（例如存儲(chǔ)、處理、帶寬以及活動(dòng)用戶帳戶）的某些抽象級(jí)別的計(jì)量功能，自動(dòng)控制和優(yōu)化資源使用?？杀O(jiān)控、控制和報(bào)告資源使用情況，為使用服務(wù)的提供商和消費(fèi)者提供透明度。

廣泛的網(wǎng)絡(luò)接入：各功能通過(guò)網(wǎng)絡(luò)提供，并通過(guò)標(biāo)準(zhǔn)機(jī)制接入，可推動(dòng)在異類厚客戶端或瘦客戶端平臺(tái)（例如移動(dòng)終端、平板電腦、便攜式終端和工作站）上的使用。

云部署模型包括：

社區(qū)云：社區(qū)云在多個(gè)來(lái)自特定社區(qū)的組織中共享基礎(chǔ)設(shè)施，這些組織面臨相同的問(wèn)題（例如安全、合規(guī)或管轄）。社區(qū)云可由內(nèi)部或第三方管理，并可托管在內(nèi)部或外部。

公有云：如使用公有云，云基礎(chǔ)設(shè)施由云提供商調(diào)配，供任何類型的客戶使用?；A(chǔ)設(shè)施可能由企業(yè)、學(xué)術(shù)或政府機(jī)構(gòu)、或者這些實(shí)體的組合擁有、管理以及運(yùn)營(yíng)。

私有云：在私有云中，基礎(chǔ)設(shè)施完全由一個(gè)組織調(diào)配，可能在內(nèi)部管理或由第三方管理，并托管在外部（作為虛擬專用云）。此外，在私有云中，可用多租戶分隔多個(gè)業(yè)務(wù)部門。提供商擁有基礎(chǔ)設(shè)施，因此對(duì)資源位置了然于胸。

混合云：混合云由兩個(gè)或多個(gè)保留獨(dú)立實(shí)體但綁定在一起的（私有、社區(qū)或公有）云構(gòu)成，具有多種部署模型的優(yōu)勢(shì)。混合云也可由多個(gè)云系統(tǒng)構(gòu)成，這些系統(tǒng)連接的方式能夠讓程序和數(shù)據(jù)從一個(gè)部署系統(tǒng)輕松移動(dòng)至另一個(gè)系統(tǒng)。

3 云計(jì)算的三大服務(wù)模式

根據(jù)NIST的權(quán)威定義，云計(jì)算有SPI，即SaaS、PaaS和IaaS三大服務(wù)模式。這是目前被業(yè)界最廣泛認(rèn)同的劃分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通過(guò)SOA/Web Services向平臺(tái)用戶提供服務(wù)，也可以作為SaaS模式的支撐平臺(tái)間接向最終用戶服務(wù)。

（1）SaaS（Software-as-a-service）軟件即服務(wù)

提供給客戶的服務(wù)是運(yùn)營(yíng)商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶可以在各種設(shè)備上通過(guò)客戶端界面訪問(wèn)，如瀏覽器。消費(fèi)者不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等等；一些用作商務(wù)的SaaS應(yīng)用包括Citrix的 GoToMeeting，Cisco的WebEx，Salesforce的CRM，ADP，Workday和SuccessFactors。

（2）PaaS（Platform as a Service）平臺(tái)即服務(wù)

PaaS，某些時(shí)候也叫做中間件。公司所有的開發(fā)都可以在這一層進(jìn)行，節(jié)省了時(shí)間和資源。

PaaS公司在網(wǎng)上提供各種開發(fā)和分發(fā)應(yīng)用的解決方案，比如虛擬服務(wù)器和操作系統(tǒng)。這節(jié)省了你在硬件上的費(fèi)用，也讓分散的工作室之間的合作變得更加容易。網(wǎng)頁(yè)應(yīng)用管理，應(yīng)用設(shè)計(jì)，應(yīng)用虛擬主機(jī)，存儲(chǔ)，安全以及應(yīng)用開發(fā)協(xié)作工具等。一些大的PaaS提供者有Google App Engine，Microsoft Azure，F(xiàn)orce.com，Heroku，Engine Yard。

（3）IaaS（Infrastructure as a Service）基礎(chǔ)設(shè)施即服務(wù)

IaaS提供給消費(fèi)者的服務(wù)是對(duì)所有設(shè)施的利用，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻，負(fù)載均衡器等）的控制。一些大的IaaS公司包括Amazon，Microsoft，VMWare，Rackspace和 Red Hat.不過(guò)這些公司又都有自己的專長(zhǎng)，比如Amazon和微軟給你提供的不只是IaaS，他們還會(huì)將其計(jì)算能力出租給你來(lái)host你的網(wǎng)站。

4 云計(jì)算所面臨的危害

為了云計(jì)算的健康發(fā)展和等級(jí)保護(hù)工作在新形勢(shì)下順利推進(jìn)，就不能忽視對(duì)云計(jì)算面臨的各類安全威脅的研究和分析，并制定和建立相應(yīng)的等級(jí)保護(hù)政策、技術(shù)體系，應(yīng)對(duì)即將到來(lái)的云浪潮。在云環(huán)境中，除了傳統(tǒng)意義所面臨的各類安全威脅外，也有新的商務(wù)模式帶來(lái)的新威脅。

4.1 逃逸威脅和隱蔽信道

逃逸威脅是指在已控制一個(gè)虛擬化應(yīng)用（VM）的前提下，通過(guò)利用各種虛擬系統(tǒng)安全漏洞，進(jìn)一步拓展?jié)B透到Hypervisor甚至其它VM中，進(jìn)行Hypervisor級(jí)、其它虛擬化應(yīng)用后門安裝，DDoS（抗拒絕服務(wù)攻擊）等攻擊。這類威脅以及相關(guān)通信由于是在虛擬機(jī)以上各個(gè)VM之間發(fā)生的，而且大部分是在同一物理實(shí)體之上，根本不經(jīng)過(guò)安全網(wǎng)關(guān)、硬件防火墻等安全設(shè)備，即由于虛擬機(jī)之間共享硬件資源而引發(fā)的隱蔽通道，這些威脅通過(guò)傳統(tǒng)防護(hù)設(shè)備根本無(wú)法檢測(cè)和防護(hù)。虛擬化環(huán)境下缺乏對(duì)VM間通信流量的可見性是我們面對(duì)的一大安全難題。

4.2 Web安全漏洞

云計(jì)算服務(wù)推動(dòng)了Internet的Web化趨勢(shì)，Internet是一個(gè)開放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，而且與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、C/S系統(tǒng)的安全漏洞相比，應(yīng)用層面安全問(wèn)題更為突出，多客戶、虛擬化、動(dòng)態(tài)、業(yè)務(wù)邏輯服務(wù)復(fù)雜、用戶參與等這些 web2.0和云服務(wù)的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)意味著巨大的挑戰(zhàn)，甚至是災(zāi)難。云計(jì)算的安全問(wèn)題還必須考慮比網(wǎng)絡(luò)安全更為復(fù)雜的問(wèn)題。

4.3 拒絕服務(wù)攻擊

由于云平臺(tái)的大規(guī)模與高性能，一旦遭受DDoS攻擊，云平臺(tái)是否有能力提供應(yīng)對(duì)的技術(shù)手段，使正常的應(yīng)用不受影響，是評(píng)價(jià)云計(jì)算平臺(tái)的一個(gè)重要指標(biāo)。

拒絕服務(wù)攻擊DoS和DDoS雖不是云服務(wù)所特有的。但是，在云服務(wù)的技術(shù)環(huán)境中，單位中的關(guān)鍵核心數(shù)據(jù)、服務(wù)如果離開了內(nèi)部網(wǎng)，遷移到了云服務(wù)中心。更多的應(yīng)用和集成業(yè)務(wù)開始依靠互聯(lián)網(wǎng)。拒絕服務(wù)帶來(lái)的后果和破壞將會(huì)明顯地超過(guò)傳統(tǒng)的網(wǎng)絡(luò)環(huán)境。因此服務(wù)和數(shù)據(jù)的隨時(shí)可用性本身不僅是一項(xiàng)非常重要的安全指標(biāo)，而且其質(zhì)量的保證在一個(gè)存在惡意攻擊的環(huán)境里會(huì)造成其復(fù)雜度大大增加。如何防止破壞正常應(yīng)用的DDoS攻擊是一個(gè)很大的挑戰(zhàn)。

4.4 內(nèi)部的數(shù)據(jù)泄漏和濫用

相對(duì)而言，安裝在現(xiàn)有內(nèi)部環(huán)境中的應(yīng)用更易于檢查，而且也有了完善的檢查技術(shù)，然而，對(duì)安裝在外部的云計(jì)算應(yīng)用如果沒(méi)有妥善的保護(hù)，這些數(shù)據(jù)可能從外部云計(jì)算被非法泄露，而且對(duì)其進(jìn)行檢查的難度非常大。

當(dāng)用戶的敏感數(shù)據(jù)在云端處理的時(shí)候，單位的重要數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺(tái)的IT系統(tǒng)中。在多用戶環(huán)境中，云平臺(tái)很難提供與單獨(dú)客戶環(huán)境相同的資源隔離等級(jí)和相關(guān)保障，用戶無(wú)法對(duì)風(fēng)險(xiǎn)進(jìn)行直接的控制，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲(chǔ)位置，多個(gè)不同等級(jí)的計(jì)算任務(wù)可能在一臺(tái)或多臺(tái)機(jī)器上運(yùn)行。

有效保障云服務(wù)商自身內(nèi)部的安全管理和職責(zé)分離體系、安全審計(jì)，避免云計(jì)算環(huán)境中多客戶共存帶來(lái)的潛在風(fēng)險(xiǎn)，都成為云計(jì)算環(huán)境下用戶的重大安全顧慮。

4.5 身份管理

在等級(jí)保護(hù)中，主客體認(rèn)證、強(qiáng)制訪問(wèn)控制—直是討論的焦點(diǎn)，在云環(huán)境中如果不切實(shí)際解決這兩個(gè)問(wèn)題，云的廣泛應(yīng)用是不現(xiàn)實(shí)的。原先為了安全放在防火墻內(nèi)的數(shù)據(jù)，現(xiàn)在放在了外部云計(jì)算環(huán)境中，如何在多項(xiàng)服務(wù)中應(yīng)用角色，策略的管理、多個(gè)身份有效管理、身份鑒定均面臨著很大的安全挑戰(zhàn)。對(duì)員工、客戶、參與者和工作負(fù)載的身份鑒定、授權(quán)和審計(jì)是云計(jì)算安全性的未來(lái)方向。

4.6 不同云之間的互聯(lián)互通（可移植性）

由于我國(guó)現(xiàn)實(shí)狀況，在我國(guó)云平臺(tái)建設(shè)必將以各地、各行業(yè)私有云的建設(shè)為主，尤其是對(duì)于國(guó)家重要信息系統(tǒng)和網(wǎng)絡(luò)，由于目前云計(jì)算尚未在業(yè)界形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)化體系，無(wú)論是云平臺(tái)還是云服務(wù)的統(tǒng)一標(biāo)準(zhǔn)都沒(méi)有形成，這就給云計(jì)算產(chǎn)業(yè)的發(fā)展帶來(lái)了瓶頸，各個(gè)單位為了自己的云服務(wù)發(fā)展推出各自的平臺(tái)和服務(wù)標(biāo)準(zhǔn)，使得眾多云平臺(tái)和運(yùn)用服務(wù)用戶的利益和長(zhǎng)遠(yuǎn)發(fā)展得不到保證，極大地阻礙了云計(jì)算通用性和替代性以及軟件的適合性和繼承性的發(fā)展。

5 云計(jì)算在政務(wù)部門的部署應(yīng)用

隨著云計(jì)算的不斷向前發(fā)展，大家開始接受云計(jì)算的應(yīng)用。根據(jù)實(shí)際的應(yīng)用需求逐步部署各種云結(jié)構(gòu)。同時(shí)云帶來(lái)了巨大的風(fēng)險(xiǎn)，其中云最重要、最核心的風(fēng)險(xiǎn)是：國(guó)家安全風(fēng)險(xiǎn)和產(chǎn)業(yè)經(jīng)濟(jì)信息失控風(fēng)險(xiǎn)。因此，對(duì)于云的應(yīng)用，以混合云組成的應(yīng)用需求為主。

政務(wù)部門涉及民生服務(wù)，同時(shí)存在許多敏感的運(yùn)行數(shù)據(jù)。其云計(jì)算部署可根據(jù)信息安全等級(jí)評(píng)定辦法，對(duì)云計(jì)算系統(tǒng)進(jìn)行等級(jí)評(píng)定。并通過(guò)組建混合云的方式對(duì)系統(tǒng)業(yè)務(wù)劃分與不同的云內(nèi)。把與核心業(yè)務(wù)無(wú)關(guān)的，并涉及民生服務(wù)系統(tǒng)通過(guò)組建公有云系統(tǒng)提高政務(wù)部門服務(wù)，享受云計(jì)算帶來(lái)的便利。同時(shí)，把屬于核心業(yè)務(wù)的系統(tǒng)通過(guò)組建私有云，增強(qiáng)內(nèi)部流轉(zhuǎn)效率。對(duì)于存在的數(shù)據(jù)交互，建議采用物理隔離單項(xiàng)數(shù)據(jù)共享方式共享部分必要數(shù)據(jù)。保證私有云運(yùn)行數(shù)據(jù)不受到來(lái)自公有云的危害。

6 對(duì)云內(nèi)系統(tǒng)進(jìn)行等級(jí)保護(hù)

等級(jí)保護(hù)的技術(shù)安全整體架構(gòu)是從信息系統(tǒng)本身來(lái)出發(fā)，而云計(jì)算也是信息系統(tǒng)，具有信息系統(tǒng)的本質(zhì)特征，因此，云模式下的信息系統(tǒng)是否也需要構(gòu)建云計(jì)算環(huán)境、云通信網(wǎng)絡(luò)、云接入邊界，以及云安全管理中心，這與等級(jí)保護(hù)的整體技術(shù)架構(gòu)設(shè)計(jì)如出一轍，只是，這樣的云計(jì)算體系安全架構(gòu)需要在“可信”的條件下來(lái)進(jìn)行。等級(jí)保護(hù)技術(shù)設(shè)計(jì)要求主要包含“安全計(jì)算環(huán)境‘安全區(qū)域邊界 安全通信網(wǎng)絡(luò) 安全管理中心”四大部分的內(nèi)容。云端整體結(jié)合等級(jí)保護(hù)措施采用安全分區(qū)，數(shù)據(jù)隔離，身份認(rèn)證，權(quán)限受控，數(shù)據(jù)加密，流程管控，日志記錄審計(jì)等安全防護(hù)技術(shù)。

7 結(jié)束語(yǔ)

云端應(yīng)用應(yīng)結(jié)合應(yīng)用及安全需求，發(fā)揮云端技術(shù)優(yōu)勢(shì)，對(duì)其薄弱的安全環(huán)節(jié)需要嚴(yán)格按照信息安全等級(jí)保護(hù)措施加以防護(hù)。同時(shí)對(duì)于各個(gè)行業(yè)部門重要的核心業(yè)務(wù)如采用云技術(shù)，應(yīng)只建立社區(qū)云或私有云的部署方式。目前安全技術(shù)狀況暫時(shí)不滿足公有云需求。云所面臨的危害將還一直存在，正是這些危害使等級(jí)保護(hù)技術(shù)伴隨著提高及發(fā)展，兩者是相輔發(fā)展的。