李 飞

（中国电力科学研究院 北京100081）

1 引言

云计算（cloud computing）是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算力、存储空间和信息服务，具有以网络中心、以服务为提供方式、高扩展性和高可靠性以及资源使用透明化等重要特征。根据云计算服务性质的不同，可以将云计算分为公有云、私有云和混合云。

随着电力企业信息化程度的提高和信息系统的广泛应用，企业需要不断整合其IT系统和架构，控制IT成本，提高数据中心的资源利用率，服务器虚拟化以及桌面虚拟化成为企业的首要选择，通过构建私有云的方式，实现“IT即服务”，在解决企业资源效率问题的同时，也将会赋予企业更大业务灵活性，实现业务创新。但是，私有云的应用也会带来很多新的安全问题，将对传统安全技术及应用产生深远影响。

本文将讨论私有云在企业中的应用以及其安全问题。

2 电力企业私有云应用

2.1 私有云概述

2.1.1私有云概念

私有云是一个企业或机构单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。企业拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。

2.1.2私有云的优点

（1）数据安全

虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其生命线，是不能受到任何形式的威胁，所以短期而言，大型企业是不会将其关键业务的应用放到公有云上运行的。而私有云在这方面是非常有优势的，因为它一般都构筑在防火墙后。

（2）SLA（服务质量）

因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心中，所以当公司员工访问那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响。

（3）充分利用现有硬件资源和软件资源

每个公司，特别是大公司现有的很多核心应用大都是用静态语言编写的，以Cobol、C、C++和Java为主，虽然公有云的技术很先进，但却对这些核心应用支持不好，因为公有云对这些语言支持很一般。但私有云在这方面就不错，比如IBM推出的cloudburst，通过cloudburst能非常方便地构建基于Java的私有云。而且一些私用云的工具能够利用企业现有的硬件资源来构建云，这样将极大地降低企业的成本。

（4）不影响现有IT管理的流程

对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。不仅与业务有关的流程非常繁多，而且IT部门的流程也不少，并且这些流程对IT部门非常关键。在这方面，公有云很吃亏，因为假如使用公有云的话，将会对IT部门流程有很多的冲击，比如在数据管理方面和安全规定等方面。而在私有云，因为它一般在防火墙内的，所以对IT部门流程冲击不大。

2.2 私有云应用

2.2.1电力企业私有云应用背景

近几年来，电力企业信息化建设得到长足发展，各级各类业务系统得以广泛应用，但是，由于业务增长过迅速，对信息化要求越来越高，公司信息资源亟待更大范围集成共享；企业业务应用分析决策能力目前仍处在较为初级的数据获取与报表查询阶段，跨专业的智能分析能力存在不足；信息系统覆盖面不够广泛，信息网络整体结构还不够坚强，特别是网络可靠性和稳定性尚需加强；随着一体化信息系统平台的建设，信息安全面临前所未有的挑战；信息展现能力不够丰富，且目前的信息系统尚不能灵活地支撑业务变化所要求的功能和业务流程的同步更新；产业单位的信息化建设有待提高，包括信息系统功能尚未覆盖全部管理业务、信息系统之间横向集成度较低、信息系统实用化水平较低。这诸多问题，都要求企业必须对整个IT系统和架构进行升级，以满足日益增长的需求。

2.2.2私有云应用优势

电力企业可用系统内网的物理网络设备和基础设施建立企业私有云。利用这种私有云计算的模式，由企业完全控制云计算中心，其云存储和计算资源的访问可以完全由电力企业自己控制。将云计算作为企业信息交互的底层技术，可加速企业自身信息化战略转型，借助数据中心的优势资源，打造企业信息化生态环境，其应用优势包括以下几方面。

（1）提升信息化服务能力，保证对IT系统的可控性

满足电力企业的信息化应用需求，具备大规模低成本推广企业信息应用能力；形成信息化应用生态系统，并与企业信息化各个终端系统结合；满足大量企业的弹性IT资源需求，降低信息化发展门槛。

（2）整合企业自身分散的IT资源，提高IT效率、降低成本

加快业务创新、孵化和部署速度，降低投入；提升IT支撑系统性能和响应能力，降低IT投入成本；利用云计算技术特点降低能耗，节能减排。

（3）满足企业对应用和数据安全性的要求

提供数据的集中存储，减少数据泄漏，同时可以提供可靠的安全检测；实现不同设备和系统之间的数据和应用共享；数据归属明确，数据安全得以保障。

3 私有云应用安全分析

3.1 私有云安全风险

云计算环境下，所有的应用和操作都是在网络上进行的，用户通过云计算操作系统将自己的数据从网络传输到“云”中，由“云”来提供服务，云操作系统不是部署在普通服务器物理硬件平台上，而是部署在数据中心基础设施之上，提供了集群、数据保护、动态资源规模调整、存储管理和复制、存储虚拟化工具、网络管理等一系列功能，在这种工作模式下，云计算实质上是利用大规模基础设施构建了一个网络化、虚拟化、服务化、透明化的计算环境来完成各项远程信息交互和相关虚拟化业务实施，因此，云计算的安全问题实质上涉及整个网络体系的安全性问题，但又不同于传统网络。

某研究机构发布一份名为 《云计算安全风险评估》的报告中，列出公有云存在的7大风险，分别是特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。结合公有云的安全风险，在私有云的环境下，可以预见的风险有以下5种。

（1）访问权限风险

由于所有的业务系统和数据都部署在“云”中，企业内部任何人都可能访问到一些重要的业务系统和数据，因此，如果没有严格的身份认证系统来保证访问权限，就不能排除企业数据和重要信息泄露的风险。

（2）边界风险

由于云计算的服务模式以及基于虚拟化、分布式计算的底层架构特性，使得安全边界比较模糊，传统的安全域划分、网络边界防护等安全机制难以保障云计算应用的安全需求，网络边界存在较大安全风险。

（3）数据隔离风险

在私有云体系下，大量的数据都位于共享环境之中，加密能够起一定作用，但是仍然不够，必须将数据分类进行隔离，但是隔离也会导致使用效率降低，无法共享的风险。

（4）数据恢复风险

在整个企业范围内，所有的数据和应用程序都部署在云计算中心，一旦发生灾难，如何保证数据能够及时准确地恢复，因此，必须要有数据和应用系统备份的有效措施，才能防范数据无法恢复风险。

（5）网络中断风险

在云计算环境下，所有的应用都依赖于网络，如果发生网络中断，所有的系统和工作就会停止。

3.2 私有云安全的重点

为有效保障私有云应用的安全，需结合云计算应用的特点，在采取IT系统基本安全防护技术的基础上，进一步集成数据加密、VPN、身份认证、安全存储等综合安全技术手段，构建面向私有云应用的纵深安全防御体系，并重点解决以下安全问题。

3.2.1数据安全

云计算的核心系统是云存储系统，所有的数据都存储在云中，云存储系统的结构模型由以下4层组成。

（1）存储层

它是云存储最基础的部分。存储设备可以是FC光纤通道存储设备，可以是NAS和iSCSI等IP存储设备，也可以是SCSI或SAS等DAS存储设备。

（2）基础管理层

云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个存储设备可以对外提供同一种服务，并提供更好的数据访问性能。

（3）应用接口层

该层是云存储最灵活多变的部分。不同的云存储运营单位可以实现业务类型，开发不同的应用服务接口，提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台、远程数据备份应用平台等。

（4）访问层

任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。

可以看出，云存储系统是开放性的系统，系统中有海量的服务器和客户端，云计算环境根据用户的应用规模、数据规模、计算需求动态弹性地分配计算资源和存储资源，数据是完全开放的，如何保证数据的安全和私有性是难点问题。

因此，在云计算环境下，需要我们关注的数据安全问题有：

·是否可以使用云存储系统存放全部或部分数据，以保护数据防止丢失或损坏；

·数据存储、管理和计算中应采用数据什么样加密手段，防止数据被窃取；

·数据过滤系统可以用于监视哪些数据离开了用户的网络，从而自动阻止敏感数据；

·是否具备足够的可靠性来保证数据能够随时使用，是否具备良好的备份和容错能力，在出现问题时，需要多长时间能够恢复正常的服务。

3.2.2身份管理和认证

虽然说私有云已经有效地避免了外部非法用户的访问，但是在私有云中，全部数据和应用业务系统也不是对所有人公开的，从用户的角度来说，他面对的是整个云，并不知道云中的数据和应用业务系统在哪里，这样一来，重要数据和应用业务系统的非法访问风险就增加，因此，在云计算环境下，对用户的身份管理和认证需要加强，使用云计算的用户必须进行严格的身份认证方可进行数据操作，必须采取多种方式的强身份认证系统，用户的级别和权限必须进行严格的设置，这是保证云计算安全的重要手段。确保云计算中主保管的用户数据由合法的使用者进行合法的操作，如果非法用户获取数据，将导致重要信息的泄漏，如个人隐私、企业运营信息等。

3.2.3终端和应用程序安全

在云计算环境下，所有的应用和操作系统全部部署在服务器上，用户登录到服务器进行操作或者从服务器传输至瘦客户端，通过虚拟架构访问，所有的系统更新、变更和上线都在服务器层面上进行，所有的安全手段和系统也都在服务器的层面上实现，实现了安全的集中管理，但是，用户通过Web的方式访问云中的应用系统，一旦出现黑客攻击、病毒感染、误操作，将会对桌面终端和应用系统带来安全威胁。

3.2.4边界安全

在典型云计算应用环境下，物理的安全边界逐步消失，取而代之的是逻辑的安全边界，应通过采用VPN和数据加密等技术，实现从用户终端到云计算数据中心传输通道的安全。在云计算数据中心内部，采用VLAN以及分布式虚拟交换机等技术实现用户系统、用户网络的安全隔离。

3.3 私有云应用安全策略

要提供面向整个企业的私有云计算服务，服务质量保证、数据安全性和计算环境的安全隔离都是必要的保证，因此对于企业而言，如何在最大程度上降低私有云计算系统安全威胁、提高服务连续性、保障数据和信息安全是云计算能否取得成功的关键，结合私有云应用面临的主要安全威胁，建议采取以下安全策略。

（1）建立私有云系统的纵深安全防御体系，提高系统的安全性、健壮性，保障服务提供连续性和稳定性

·控制蠕虫、病毒、木马在私有云计算平台内外部网络内的传播，及时隔离和修复；

·对进出系统的数据流量和系统运行状态进行实时监控，及时发现修复网络和系统异常；

·部署网络攻击防御系统或购买相关攻击防护服务，防范黑客攻击造成的系统瘫痪或服务中断；

·完善私有云计算平台的容灾备份机制，包括重要系统、数据的异地容灾备份；

·建立完善的应急响应机制，提高对异常情况和突发事件的应急响应能力。

（2）保护用户信息的可用性、隐私性和完整性

·对用户系统和数据进行安全隔离和保护，确保用户信息的存储安全以及用户间逻辑边界的安全防护；

·通过采用数据加密、VPN等技术保障用户数据的网络传输安全；

·完善用户信息的数据加密与密钥管理与分发机制，实现对用户信息的高效安全管理与维护；

·完善数据备份、安全恢复机制，在发生异常时为用户进行及时的数据恢复。

（3）身份认证与安全接入控制

建立严格的私有云AAA机制，实施严格的身份管理、安全认证与访问权限控制，保证合法用户访问，提供用户访问记录，访问可溯源。

（4）加强数据中心的安全管理，完善安全审计机制

·加强数据中心的安全管理，完善安全事件应急响应机制及处理流程；

·加强对操作、维护等各类日志的审计管理，提高对违规溯源的事后审查能力。