文｜胡冬梅

安全一词，我们并不陌生。无论是个人的生命财产，或是大到是国家的领土等，我们都尤为关注。而在科技飞速发展的21世纪，网络安全越来越多被人们提及。迄今为止，全世界有40多个国家颁布了网络空间国家安全战略。2013年6月，日本出台了《网络安全策略》，明确提出“网络安全立国”；2014年2月，美国宣布启动《网络安全框架》；2014年2月19日，德国与法国探讨建立欧洲独立互联网，拟从战略层面绕开美国，以加强数据安全。

2014年3月5日，第十二届全国人大第二次会议开幕，国务院总理李克强所做的政府工作报告中也多次提及信息化、网络相关内容，强调要维护网络安全。网络安全问题再次被提到国家安全的高度。而在“云物移大智”作为IT主旋律的今天，作为首位的“云”的底层支撑——虚拟化的安全，也是重中之重。

服务器虚拟化已成大趋势，无论是政府，教育，医疗，军工，企业，越来越多的单位选择了通过服务器虚拟化来提高硬件利用率以及减少业务宕机几率，在较为飘渺的“云”下的安全，要通过足够成熟的技术来进行强有力的保障。

网络安全面临的问题

网络安全是要保证整个网络系统中的硬件、软件、系统、数据不被破坏、泄露或者更改，保证系统运行的连续性、可靠性，保证服务不中断。

网络信息主要在以下几个方面面临威胁。

信息保密性：网络数据在存储过程中被窃取，或者在传输过程中被侦听，信息泄露给非授权用户。机要数据泄露，可能对社会产生危害，给国家造成巨大损失。

数据完整性：数据在存储或传输过程中被破坏、篡改或者丢失。

业务可用性：被授权用户无法正常访问所需信息。拒绝服务、网络资源非法占用，使得正常的合法工作业务无法开展。

传播可控性：无法控制信息的内容及其传播。非法的、有害的或涉及国家机密的信息不受控制地传播，会对社会的稳定、国家的发展带来不可估量的损失。

服务器虚拟化如何应对

数据在网络传输过程中的保密性是网络安全中重点考虑的问题之一。网络数据传递中要想确保任何可能正在侦听的人无法理解数据的内容，且确保接收方接收的信息没有在传输期间被任何人篡改，一种有效的方法就是在传输数据前对数据进行加密，接收方接收到加密的数据后再进行解密处理。

目前常用的加密方法是在客户机内部对数据进行加密，但是随着云计算和虚拟化系统的发展，这种传统的方式已不能满足安全虚拟化的需要。首先，由于加密密钥保存在虚拟机系统中，当虚拟机遭遇病毒木马威胁时，密钥、数据可能造成泄漏，所谓加密也就形同虚设。另外，虚拟机系统（如Windows）是最基础的系统软件，可以轻易地访问到密钥、机密数据等非常敏感的信息，一旦系统存在后门或者漏洞，传统的安全机制将完全瘫痪。

由于虚拟化系统处于比操作系统更底层的位置，如果可以在虚拟化层对网络数据进行强制加密，那么即使虚拟机操作系统中毒或者存在后门，非授权用户也无法解密数据，从而保证了网络信息不被泄露。

从时间的角度来看，信息安全无非分为三个阶段，事前阶段、事中阶段、事后阶段，事前阶段侧重于防范和修补，在这个阶段中，数据中心是否采用了服务器虚拟化技术对相应的安全措施是没有太多影响的，但是在事中和事后阶段，如果数据中心采用了服务器虚拟化技术，就目前的安全产品来说存在着很大的漏洞，大致的问题分析如下：

事中阶段：目前在事中阶段的产品以防火墙、入侵检测、入侵防御、加密机等为主，目前市面上的产品已经很好的解决了没有采用服务器虚拟化技术的场景，但是如果采用了服务器虚拟化技术，一台物理服务器上需要运行几个甚至十几个应用系统，这些系统之间的访问控制、入侵检测、入侵防御、传输加密就出现了安全风险，如果一个业务系统被攻击，其它业务系统就会存在很大的安全风险，针对这些风险，只能是虚拟化技术和安全技术结合才能解决此类风险，目前国内的很多虚拟化厂家已经有了初步的解决方案，相反国外的产品是很难解决此类安全问题的。

事后阶段：此阶段重点在于事后追踪和审计，和事中阶段一样，现有的产品更多针对没有虚拟化环境的，实施完服务器虚拟化后，包括对虚拟化操作的授权、审计，以及到各虚拟机系统的审计目前都是空白。

“棱镜门”事件之后，国产化兴起，显而易见，国家越来越关注安全。从开始禁用国外某些产品开始，国产厂家有了美好的发展前景。当国产厂家掌握了足够的核心技术，在国产信息化蓬勃发展的今天，服务器虚拟化的安全，则会越来越让用户放心。