郭瑞祥 汪少成 范葉平 金在全 楊德勝

摘 要：通過開展基于云端一體化的云安全防護與安全操作系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用，可實現(xiàn)自主化移動終端安全操作系統(tǒng)零的突破，全面優(yōu)化電力行業(yè)云計算資源池的安全防護能力和承載移動應(yīng)用、支撐移動互聯(lián)業(yè)務(wù)需求，提升電力公司信息管理及相關(guān)業(yè)務(wù)應(yīng)用安全防護水平。

關(guān)鍵詞：云端一體化；云安全防護；安全操作系統(tǒng)

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1671-2064（2018）24-0015-03

近年來，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》、《“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》、《軟件和信息技術(shù)服務(wù)業(yè)“十三五”發(fā)展規(guī)劃》、《信息安全產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃》、《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》等一系列政策法規(guī)相繼出臺，明確要求提高核心技術(shù)自主創(chuàng)新能力以及信息安全保障能力[1]。國家電網(wǎng)公司“十三五”信息化規(guī)劃中明確指出：建成公司云計算平臺[2]，為業(yè)務(wù)應(yīng)用提供一體化的運行、集成及信息展現(xiàn)環(huán)境，實現(xiàn)信息資源集約管理和動態(tài)調(diào)配，降低運行成本、提高資源利用率。

隨著智能電網(wǎng)、能源互聯(lián)網(wǎng)等業(yè)務(wù)迅速發(fā)展，移動終端大量接入，云計算正在深刻地影響著與移動終端緊密相關(guān)的電力相關(guān)業(yè)務(wù)系統(tǒng)，涉及移動終端和云計算整個架構(gòu)的安全。當(dāng)前，在云計算安全保障中，國內(nèi)外多采用安裝防護墻、IPS等傳統(tǒng)安全技術(shù)[3]，無法應(yīng)對虛擬化帶來的新的安全風(fēng)險，無法滿足電力行業(yè)物理隔離、分區(qū)分域的安全防護原則。作為承載移動應(yīng)用的操作系統(tǒng)是移動終端最核心的關(guān)鍵，當(dāng)前電力行業(yè)移動終端操作系統(tǒng)主要采用Android開源操作系統(tǒng)，受國外壟斷，國產(chǎn)化率低，為終端安全埋下了嚴(yán)重的安全隱患[4-5]，尤其是與云安全的緊密結(jié)合存在諸多支撐不足，難以實現(xiàn)云端一體化安全防護。

1 必要性

（1）云計算虛擬化安全防護機制缺失。在電網(wǎng)云計算虛擬環(huán)境中，物理服務(wù)器內(nèi)部存在多個虛擬機，同一物理服務(wù)器內(nèi)部的不同虛擬機間的數(shù)據(jù)流量可以通過內(nèi)部虛擬網(wǎng)絡(luò)層直接通信，不再通過外部物理防火墻[6]，使得原有的物理安全邊界在虛擬化環(huán)境下發(fā)生改變，原有的安全防護機制喪失防護功能，導(dǎo)致用戶使用云計算提供的各種服務(wù)存在巨大風(fēng)險。（2）敏感數(shù)據(jù)保護機制缺乏。一方面，云端服務(wù)平臺可能遭受外部攻擊或內(nèi)部泄密，其上的敏感數(shù)據(jù)可能會被攻擊者直接篡改或者加以利用[7-8]；另一方面，智能終端上往往會涉及到重要敏感業(yè)務(wù)數(shù)據(jù)或者個人的隱私信息，由于智能終端硬件資源限制，或由于成本因素，當(dāng)前多數(shù)終端缺少敏感數(shù)據(jù)保護手段，面臨更大的信息泄露風(fēng)險。（3）身份認(rèn)證和授權(quán)機制薄弱。智能終端身份認(rèn)證和授權(quán)不足是普遍存在的問題，基于成本考慮或者缺乏安全技術(shù)能力，大量智能終端還在使用弱密碼，或者使用缺省登錄賬號和密碼，甚至一些設(shè)備沒有設(shè)置缺省密碼，登錄不需要任何認(rèn)證，黑客很容易就能獲取到這類設(shè)備的控制權(quán)，為終端安全埋下了嚴(yán)重的安全隱患。（4）細(xì)粒度的終端安全檢測能力不足。針對多樣化的移動終端及各種接入方式，各網(wǎng)省公司已采取了一定保護手段，如在各級網(wǎng)絡(luò)邊界設(shè)置防火墻等，但難以對智能終端內(nèi)部系統(tǒng)/應(yīng)用模塊進行深度安全檢測，無法根據(jù)智能終端的功能特性，以及其在云端一體化架構(gòu)里所處位置層次，實施不同細(xì)粒度的安全檢測、防護、威脅監(jiān)測與響應(yīng)策略。

針對上述問題，本課題通過開展基于云端一體化的云安全防護與安全操作系統(tǒng)關(guān)鍵技術(shù)研究，實現(xiàn)自主化移動終端安全操作系統(tǒng)零的突破，全面優(yōu)化電力云計算資源池的安全防護能力和承載移動應(yīng)用、支撐移動互聯(lián)業(yè)務(wù)需求，為電力信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供全方面的安全防護服務(wù)。

2 云端一體化方案

2.1 總體思路

結(jié)合電力業(yè)務(wù)特點，開展云計算虛擬化安全防護、敏感數(shù)據(jù)隱私保護、身份認(rèn)證和授權(quán)、終端安全細(xì)粒度檢測等技術(shù)路線研究及驗證，在基礎(chǔ)理論和技術(shù)路線的指導(dǎo)下，開展關(guān)鍵技術(shù)攻關(guān)，研制移動終端安全操作系統(tǒng)，開發(fā)云安全防護平臺，實現(xiàn)移動終端操作系統(tǒng)自主可控，全面優(yōu)化電力云計算資源池安全防護能力，為電力信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供安全、可控、可靠的系統(tǒng)支撐。技術(shù)方案架構(gòu)見圖1。

2.2 移動終端安全操作系統(tǒng)技術(shù)方案

基于開源Linux內(nèi)核開發(fā)，并對內(nèi)核進行各種安全適應(yīng)性改造，在硬件驅(qū)動、系統(tǒng)服務(wù)、Android兼容、應(yīng)用框架及系統(tǒng)應(yīng)用等層次實現(xiàn)自主研發(fā)，構(gòu)建終端用戶身份安全管理、訪問控制、安全態(tài)勢分析、可視化預(yù)警等自主模塊，為系統(tǒng)應(yīng)用層、系統(tǒng)服務(wù)層、硬件抽象層等提供安全防護，實現(xiàn)核心技術(shù)自主可控，總體系統(tǒng)架構(gòu)見圖2。

2.3 云安全防護平臺技術(shù)方案

通過虛擬化技術(shù)提供虛擬、多用戶租用的計算環(huán)境，對各種資源進行有效整合，建立滿足服務(wù)需要的虛擬資源池，將虛擬化環(huán)境里的應(yīng)用、數(shù)據(jù)等劃分為不同的安全域，并引入威脅監(jiān)控機制，感知應(yīng)用程序與底層資源的運行狀態(tài)與異常狀態(tài)，及時發(fā)現(xiàn)異常隱患，并采取不同細(xì)粒度的防護措施，實現(xiàn)資源的集中化管理和安全防護，系統(tǒng)架構(gòu)見圖3。

2.4 成果對比分析

與當(dāng)前國內(nèi)外同類研究、同類技術(shù)的綜合比較后主要優(yōu)勢及相應(yīng)區(qū)別體現(xiàn)在一下幾個方面：

（1）移動終端安全操作系統(tǒng)引入國密算法并集成安全加密芯片，相比國內(nèi)外同類產(chǎn)品，具有行業(yè)專屬、自主研發(fā)、安全可控的特性。（2）移動終端安全操作系統(tǒng)通過搭載移動終端安全管理平臺，相比國內(nèi)外同類產(chǎn)品，更符合電力業(yè)務(wù)功能需求，能有效支撐PMS2.0、配網(wǎng)搶修等移動業(yè)務(wù)。（3）云安全防護平臺填補了國家電網(wǎng)公司在云安全防護上的空白。相比國內(nèi)外同類產(chǎn)品，支持?jǐn)?shù)據(jù)包內(nèi)容檢測、虛擬化安全防護，支持IPS、IDS等功能，且成本較低。詳細(xì)對比見表1、表2。

3 應(yīng)用成效

本課題研發(fā)的移動終端安全操作系統(tǒng)、云安全防護平臺有力支撐云計算資源使用時的安全性，全方位保障移動應(yīng)用運行安全及業(yè)務(wù)數(shù)據(jù)的存儲安全，并完成在3個電力省公司實地化應(yīng)用。其中，移動終端安全操作系統(tǒng)對接入信息內(nèi)網(wǎng)設(shè)備通過終端訪問控制、安全態(tài)勢分析等自主模塊進行管控，實現(xiàn)阻止非法設(shè)備接入內(nèi)網(wǎng)，及時阻斷違規(guī)外聯(lián)事件，有效支撐運檢作業(yè)、配網(wǎng)搶修等移動業(yè)務(wù)；云安全防護平臺覆蓋6個云資源池，為近1500個云主機提供安全防護服務(wù)，在wannacry蠕蟲勒索病毒爆發(fā)之際，云安全防護平臺實時發(fā)現(xiàn)了該惡意代碼，并自動分析出勒索軟件的攻擊行為，智能化的啟動了主動安全防護措施，隔離了被感染主機，清除了惡意代碼，為省市公司資源池提供了有力保障。

研究成果應(yīng)用取得了良好的效益，有力支撐云計算資源使用時的安全性，全面優(yōu)化了電力云計算資源池的安全防護能力及網(wǎng)絡(luò)安全保障能力，提升了對信息安全事件的發(fā)現(xiàn)和追查能力以及精準(zhǔn)防護能力；提升移動終端及移動作業(yè)業(yè)務(wù)管控水平，為生產(chǎn)移動作業(yè)終端應(yīng)用提供全方面的安全防護認(rèn)證，確保數(shù)據(jù)傳輸及存儲的安全性，保證電力業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。

4 結(jié)語

本課題研究成果可為電力行業(yè)信息管理及相關(guān)業(yè)務(wù)應(yīng)用提供云端一體化安全防護，可推廣應(yīng)用到電力營銷、調(diào)度及移動辦公等電網(wǎng)核心業(yè)務(wù)領(lǐng)域，也可推廣應(yīng)用到行業(yè)外領(lǐng)域，如金融、安防、物流及教育等信息安全風(fēng)險防范，具有廣闊的應(yīng)用前景。

參考文獻

[1]王佩光，孫奉林.移動智能終端操作系統(tǒng)的安全體系研究[J].內(nèi)蒙古科技，2017，1（36）：18-20.

[2]楊耀.智能電網(wǎng)云計算安全性防護淺析及區(qū)塊鏈的安全應(yīng)用[J].信息通信，2018，（6）：65-66.

[3]何培源.“互聯(lián)網(wǎng)+”背景下計算機網(wǎng)絡(luò)安全隱患及管理措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，10：61-62.

[4]黃偉.移動智能終端操作系統(tǒng)安全策略研究[J].現(xiàn)代電信科技，2013（6）：31-34.

[5]丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全，2012（03）：23-26.

[6]張偉.基于云計算服務(wù)的安全體系設(shè)計[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，（9）：42-44.

[7]張青松.基于支持向量機的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[D].大連海事大學(xué)，2015.

[8]王國華.基于遺傳算法的網(wǎng)絡(luò)安全態(tài)勢感知研究[J].計算機測量與控制，2016，24（12）：155-157.