APP下载

云计算时代淮委信息系统安全等级保护架构初探

2012-08-07马泽生徐静保

治淮 2012年4期
关键词:基础架构信息系统信息安全

马泽生 孙 瑞 徐静保

(淮河水利委员会 蚌埠 233001)

1 云计算成为趋势和现实

进入21世纪以来,云计算已经成为出现频率最高的概念之一。根据其运作模式和功能特点,可以理解为云计算就是一种通过共享网络提供信息服务的模式,用户可以通过网络按需使用相关服务。云服务的使用者看到的只是服务本身,而不用关心相关基础设施的具体实现和管理。

自从Google提出云计算的概念以来,云计算在世界范围内掀起了一场“云”革命,Google、微软、SAP、IBM、ORACLE等国际知名企业都陆续推出了基于云计算技术的产品和服务。在我国,云计算也已经从概念逐渐过渡到了具体的产品和服务,在人们日常网络应用中随处可见,比如网络硬盘、腾讯QQ空间、在线文档处理、移动云应用等。目前,云计算已成为公认的发展方向,随着信息系统的大规模集中与融合,更是加剧了这一趋势。

在2011年召开的全国水利信息化工作会议上,水利部副部长胡四一在会议报告中指出“夯实基础,提升水利信息化服务新水平。……采用云计算等新技术,开展水利信息化资源的整合……”,显示出云计算等新技术的应用,对于加快推进水利信息化,支撑和保障水利改革发展,促进并带动水利现代化具有重要的意义和作用。

云计算的核心包括计算处理能力资源、存储资源和应用服务资源三个部分,同时包含更丰富的交流方式、多样化的智能终端设备、无处不在的数据采集方式和新一代的用户体验等。它将计算处理和提供服务从特定的主机或服务器群扩展延伸到整个网络(包括互联网),用户通过个性化的桌面就可以使用无限扩展的网络资源。信息化业务及管理平台迁移、部署到云计算环境,能够极大降低投资成本、管理成本及维护成本。云计算应用模式如图1所示。

由于云计算涉及个人和组织运算模式的改变,涉及个人和组织的敏感信息,因此云计算面临的首要问题就是安全问题。要做到这一点,首先需要了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS、PaaS、IaaS),因为它们之间的差异将对安全控制和安全责任产生直接影响。

公共云:公共云是由众多组织使用的云基础架构,通过Web服务动态预分配按需执行计算,通常由第三方管理和提供服务。

私有云:私有云是一种服务于单一组织的云基础架构,无论是托管在组织内部或者外部。

混合云:混合云是私有云和公共云计算基础架构的结合,组织可能有自己的服务器和存储,但是用公共云按需分配资源,在不需要时加以释放。

SaaS(Software as a Service,软件即服务),可以将它理解为一种软件分布模式。在这种模式下,服务提供者那里安装应用软件,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式具有高度的灵活性、能够提供可靠的支持服务、强大的可扩展性,因此能够降低用户的维护成本和投入,而且由于这种模式的基础架构特性,运维成本也得以降低。

PaaS(Platform as a Service,平台即服务)提供了基础架构,应用软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,却不必购买开发、质量控制或生产服务器。这些平台允许用户创建个性化的应用,也允许第三方机构针对垂直细分行业创造新的解决方案。

IaaS(Infrastructure as a Service,基础架构即服务)通过网络提供数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库等信息资源。IaaS通常会按照“弹性云”的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的服务,并且只为之付费。

鉴于云计算的不同模式和特点,根据组织机构的信息化环境以及业务风险状况,需要作出相应评估并制定对应的策略,形成完整的安全防护体系和管理体系。在我国,对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。

随着治淮事业的不断推进,淮委各部门进行了大量的信息系统建设,如今,这些信息系统已经成为开展流域管理和治淮建设的重要基础设施。云计算等新技术的引入,将进一步推动淮委通信网络、计算环境、存储环境和应用系统等资源的整合,带来新的服务模式、应用模式及用户体验。但是,系统应用范围的扩展、各项业务工作对信息系统依赖性的增加,对物理环境安全、数据安全、应用安全提出了更高的要求。同时,用户终端数量和类型的增加,对用户身份鉴别、准入控制也提出了新的要求。因此,在充分利用云计算技术的同时,如何重点保护现有基础信息网络和重要信息系统安全,建立规范、完整的一体化安全防护体系,将是今后一段时间淮委信息化建设的重要内容之一。

2 国家有关信息系统安全等级保护的规定

党和国家高度重视信息安全保护工作,为进一步提高信息安全的保障能力和防护水平,经党中央和国务院批准,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护,重点保护基础信息网络和重要信息系统安全,抓紧信息安全等级保护制度的建设。

1994年,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》,明确了实行信息安全等级保护制度的有关规定,提出了从整体上、根本上解决国家信息安全问题的办法,进一步确定了信息安全发展主线、中心任务,提出了总要求。

2003年,在国家信息化领导小组关于加强信息安全保障工作的意见中明确指出要“实行信息安全等级保护”,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障基本制度。同时,明确了各级党委和政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。

2004年,公安部关于信息安全等级保护工作的实施意见中进一步明确了信息安全等级保护制度的基本内容。

2007年,公安部与国家保密局、密码管理局、国务院信息办联合发布的信息安全等级保护管理办法为公安、保密、密码部门履行职责,监督、检查、指导定级工作提供了政策依据。

到目前为止,我国共制定了和颁布了约50余个国标、行标以及已报批标准,初步形成了信息安全等级保护标准体系。

3 淮委信息系统定级情况

2007年9月,水利部在北京召开水利部信息系统安全等级保护定级工作动员会,对信息系统安全定级工作进行部署。2007年10月,淮委依据国家等级保护有关政策和技术标准的要求,在水利部的领导和指导下,以“自主定级”为原则,以《信息系统安全等级保护定级指南》为技术标准对单位的业务应用系统以及计算机网络平台进行了定级、备案。

淮委目前共有定级系统五个,分别为“淮委防汛抗旱指挥系统数据库系统”、“淮委防汛抗旱指挥系统应用系统”、“淮委防汛抗旱指挥系统骨干网系统”、“淮河水利委员会网站”和“淮委计算机网络系统”。

4 系统安全防护总体设想

4.1 设计依据

国家针对等级保护制定了一系列政策法规和技术标准,这些政策法规和技术标准是建设等级保护系统的依据。这些标准分别从基础、设计、实施、管理、制度等各个方面对信息系统等级保护提出了要求和建议,为信息系统的使用者、设计者、建设者提供了管理规范和技术标准。

4.2 设计目标

经过实施等级保护后的淮委外网应当具备《信息系统安全等级保护基本要求》第三级安全保护能力。应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击,较为严重的自然灾难以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

4.3 设计思路

方案设计应当以国家等级保护相关政策规范和技术标准要求为依据,结合淮委信息化建设现状,管理与技术并重,以自主知识产权和国产化信息装置为基础,根据分区分域的原则,按照“一个中心三重防护”的架构,建设具有淮委特色的信息安全等级保护深度防御体系。

信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。实施过程中应遵循自主保护、重点保护、同步建设、动态调整的基本原则。项目建设应从业务角度出发,重点保护重要的业务信息系统。根据淮委定级系统情况,在进行安全保护时应按照三级系统安全要求进行设计和建设。因此,必须使淮委定级系统从整体的角度达到等级保护三级的安全要求,从而使每一个子定级系统的安全保护强度都能够达到等级保护三级的安全要求。

4.4 总体框架

4.4.1 安全区域划分

淮委定级系统是一个复杂而庞大的系统,建设过程要首先明确各部分的安全功能和建设目标,从而有重点地实施安全防护。

根据等级保护突出重点、分区分域的安全建设原则,结合淮委计算机网络的实际情况,在为淮委进行信息安全等级保护安全设计时,将淮委计算机网络局域外网按照业务功能、安全需求的不同划分为不同的安全区域。具体划分为:服务器区、终端区、安全管理区、核心交换区以及远程互联链路等几个部分,然后以安全区域的划分为基础部署相应的安全产品及措施。

4.4.2 安全架构设计

在分区分域的基础上,根据信息系统等级保护安全设计技术要求的指导,将按照“一个中心三重防护”的体系架构来设计淮委定级系统信息安全保障体系。淮委计算机网络外网可划分成计算环境、区域边界和通信网络三部分,分别在这三个环节进行安全建设,构建“三重防护”体系,同时建设安全管理中心对整个安全体系进行统一管理和控制,即建成了“由安全管理中心统一管控下的安全计算环境、安全区域边界和安全通信网络”的“一个中心三重防护”的安全技术架构。

淮委定级系统安全体系架构如图2所示。

4.4.3 安全管理体系建设

作为系统设计、实施的重要组成部分,同步建立科学、规范的安全管理体系是顺利开展系统建设、运行的保障和前提,主要包括建立和完善现有安全管理机构、建立健全安全管理制度、落实人员安全管理等。

系统建设管理过程中,需要严格按照系统定级、系统备案、风险评估、安全方案设计、产品采购及软件开发、工程实施、测试验收、系统交付、安全测评的流程分步实施。

系统建设完成以后的日常运维管理则需要从环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等多方面逐一落实,管理任务繁重。

云计算时代的中国在很多方面都进步显著,无论是互联网用户数量,手机用户数量,还是电脑用户都已经成为世界最多。作为推动社会进步的重要力量,技术的发展给我们的生活方式、质量带来了巨大改变,但与此同时,信息安全也成为一个日益突出的问题,需要我们给予足够的重视。

根据国家在信息安全方面的政策法规要求,以及水利信息中心下一阶段的工作部署,在水利行业内逐步开展信息系统安全等级保护工作已经提上议事日程

猜你喜欢

基础架构信息系统信息安全
企业信息系统安全防护
基于三级等级保护的CBTC信号系统信息安全方案设计
自由流收费下的联网收费结算中心基础架构设计
智慧高速+互联网环境下信息化基础架构浅析
我国云IT基础架构投资保持高速增长
IDC发布云计算IT基础架构Q4跟踪报告
基于区块链的通航维护信息系统研究
计算机网络信息安全及防护策略
信息系统审计中计算机审计的应用
高校信息安全防护