张 苗,陈瑞华,常 杰

(1.国网河北省电力公司石家庄供电分公司,石家庄050051;2.国网河北省电力公司电力科学研究院,石家庄050021)

混合云环境下移动互联网安全体系框架的研究

张 苗1,陈瑞华1,常 杰2

(1.国网河北省电力公司石家庄供电分公司,石家庄050051;2.国网河北省电力公司电力科学研究院,石家庄050021)

在简要介绍混合云环境下移动互联网应用框架和混合环境下的移动互联网面临的风险基础上,分析了混合云环境下,云端和移动终端的安全体系框架存在的风险,从移动终端安全、管道安全、云端安全等方面提出安全体系架构方案,为电力企业信息化的建设提供了参考。

混合云;移动互联网;信息安全

移动互联网技术迅速发展,尤其是4G网络的广泛应用,以IOS、Andriod为主要操作系统的智能手机、平板已经成为人们手中必备的工具,手机上网用户数量也在快速的增长,智能手机将成为未来互联网的中心[1]。为了更好地利用资源,并对企业内部数据进行保护,混合云越来越受企业的青睐。

1 相关背景

1.1 云计算

根据云计算的特点和运行模式,可以将云计算理解为提供服务的一块“云”,用户不需要知道“云”内部的资源基础结构,只需要关注云提供的服务[2]。美国国家标准与技术研究所NIST(National Institute of Standards and Technology)定义了云计算的3种服务模型和4种部署模型[3]。

公有云(Public cloud)广泛共享资源、向社会公众开放、使用互联网来访问和使用。

私有云(Private cloud)只为单一企业内部提供云服务,不需要对外提供资源和数据、业务数据敏感、业务连续性和数据保障性要求高。

社区云(Community cloud)特定的领域或行业、共同建立一套基础设施,不需要向公众开放数据、云成员都可以登录云来获取信息。

混合云(Hybrid cloud)混合云部署模式下的企业云通常是将外部公有云和内部私有云相结合。即有内部业务保护要求,有需要公众公开部分信息,内部网络和互联网之间采取隔离措施。

随着云计算的不断创新和快速发展,云计算技术已经日趋成熟,而混合云以其灵活性日益引起各行业的普遍关注。Mike Matchett认为,采用混合云策略的时机已经到来[4]。国家信息化专家咨询委员会委员宁家骏表示,混合云代表了一种两全其美,是当下比较现实、符合我国国情且适用于多数企业的云计算模式[5]。以下所说的云环境是以公有云和私有云构成的混合云。

1.2 移动互联网

为了更好地建设智能电网,利用快速发展的互联网技术提高电力生产质量、提升优质服务水平已成为目前需要探索和研究的方向,移动终端上的电力业务已开始被逐步推广应用。

移动互联网在电力企业中可以有以下应用:在远程电能抄表应用移动互联网,能够使电能抄表系统更便捷、更准确;利用移动互联网进行输电线路状态监测,实时监测输电线路的运行环境和运行状态,检查事故隐患对进行告警;利用移动互联网,用电客户通过手机、平板等终端办理缴费业务;采用平板电脑、智能手机等移动终端进行现场作业[6]。

2 混合云环境下的移动互联网应用架构

电力企业混合云计算下的移动互联网应用架构包括三个层面:“终端”、“管道”、“云端”、“终端”是指接入移动互联网的各种移动终端设备,包括手机、Pad、笔记本电脑等设备;“管道”是指由运营商提供的通信通道,主要是指移动互联网;“云端”指的是由海量存储设备、服务器组成的为用户提供服务的基础设施。按照各个层面在网络中所处的位置,绘制了混合云环境下的移动互联网应用架构,如图1所示。

图1 混合云环境移动互联网应用架构

3 混合云环境下的移动互联网面临的风险

按照混合云环境下的移动互联网应用架构,安全问题可以分解为移动终端安全问题、互联网安全问题和云端问题3个层面。

3.1 移动终端安全问题

移动终端是混合云环境移动互联网架构的重要组成部分,由硬件、操作系统和应用程序组成,存在着许多风险。总体来说,这些风险可以分为四类:终端设备风险、操作系统风险、应用程序风险和数据丢失风险。

3.1.1 终端设备风险

终端设备风险也称移动终端的固有风险。因为现在绝大部分的移动终端体积较小、便于携带,存在着易于丢失的风险,如果终端丢失后,别人有机会破解终端的数字证书,并获得终端中存储的企业敏感信息;移动终端中自带WLAN数据传输、蓝牙等功能,容易绕过网络限制,通信内容容易被窃听。

3.1.2 操作系统风险

移动终端主要使用Andriod、IOS、Windows等操作系统平台,管理硬件资源和和各种软件应用,近年来,这些系统平台频频被爆出安全漏洞,被恶意代码利用而引发严重的问题。

3.1.3 应用程序风险

普通的移动终端都会自带或者允许用户自行安装应用软件,比如游戏、影音等,这些应用软件可能存在漏洞,或者被病毒、木马等恶意代码篡改、攻击,使用这些软件,用户智能终端程序可能会被破坏,造成信息泄露或者数据丢失。

3.1.4 数据丢失风险。

移动终端的数据可有由于各种愿意尚未上传到云端,由于使用不当、或者恶意代码侵入,利用系统后门等,窃取或破坏数据,造成数据丢失或失效。

3.2 管道安全问题

管道是连接移动终端和云端的通信通道,即移动互联网,包括运营商提供的移动通信网络和现在广泛应用的WIFI网络。在这样的网络环境下,传统网络中存在的明显的网络边界不再存在,用户可以随处接入并且可以跨区漫游[7],有可能由于鉴权认证系统的漏洞而接入的不可靠的网络,被恶意攻击者利用导致信息泄露。

3.3 云端安全问题

电力企业中,采用信息内网与信息外网隔离的政策,对内业务信息系统置于企业内部的私有云中,移动终端通过移动互联网,访问企业共有云(即对外公开的云端),并进一步访问私有云中的数据。在这种模式下,云端安全面临的风险主要有以下几个方面:

a.混合云的部署问题:部分电力企业的业务应用只对内开放,比如ERP系统、财务管控软件等,而另外一部分业务既要对内开放,同时由于移

动终端的广泛应用,也需要通过互联网访问这些信息系统的内部数据,例如输电线路状态监测、电费缴纳、移动现场作业等。由于电力企业实行信息内网和信息外网隔离的政策,在云端如何对这些信息系统进行部署,才能保证信息系统的安全是一个问题。

b.根据云计算服务的特点,公有云和私有云具有相同的层次结构,面临的风险可以分为三个层次:①SaaS层:主要面临应用程序的漏洞,应用程序内容的安全性风险;②PaaS层:主要面临存储数据泄露等危险;③IaaS层:主要面临宿主操作系统的漏洞,受到的恶意攻击等风险。

4 混合云环境下移动互联网的安全体系框架

4.1 移动终端安全体系架构

针对上文提出的移动终端面临的风险,构建一个针对互联网终端的安全体系架构,如图2所示。该体系架构对设备安全、数据安全、应用安全和系统安全都给出了对应的保护措施,通过这些措施,提高移动终端的安全性。

图2 移动终端安全体系架构

4.2 管道安全

为保证用户接入的移动互联网是安全的,移动终端只连接运营商提供的4G网络和可信任的WIFI接入点,拒绝连接恶意的WIFI接入点,以防被非法用户窃听和进行AP钓鱼攻击。在使用WIFI前,首先应建立一个可信任的WIFI网络,如图3所示,给出了一个建立可信任WIFI网络的方案。

可信WIFI网络应该有动态的密码认证;应用密钥管理方式,并通过802.1x协议的认证;配置软件提供的远程管理选项设置为禁止,保证不能利用互联网远程设置控制路由器;应用WPA1或WPA2协议加密机制,对接入无线WIFI的敏感数据流进行加密。

图3 可信任WIFI网络方案

4.3 云端安全体系架构

根据电力企业内部信息系统应用情况,图4给出了一种适用于电力企业内的混合云安全部署架构。该架构包括四个部分:私有云、公有云、混合云通信通道和安全管理模块。其中箭头表示各模块将安全事件上报至安全管理模块,实行统一的管理。

图4 混合云部署模型

4.3.1 企业内部私有云

电力企业信息内网中的信息系统和敏感数据存储在企业内部私有云内,当公有云要对信息内网的数据进行访问时,需要对身份进行验证,在私有云中部署4A管理平台实现这一要求,并部署虚拟安全网关、加密机等设备和手段对私有云进行安全加固。

4.3.2 公有云

采取基础平台安全审查和用户云应用安全加固相结合的方法进行安全加固,主要包括病毒查杀、虚拟机镜像加密和访问控制等安全加固服务。

4.3.3 混合云通信通道

主要是通过在企业内部私有云和公有云边界处部署基于IPSEC和SSL协议的虚拟专用网络设备来构建安全隧道。另外,在混合云通信通道,

电力企业中信息安全采用的防火墙技术、虚拟化安全接入网关技术、协议隔离等技术实现信心内网与信息外网的隔离和访问控制,在移动终端需要访问企业内部数据时,利用协议在公有云和私有云之间建立VPN安全隧道,进行数据的交换。

4.3.4 安全管理模块

通过SNMP、Syslog、ODBC、API等协议接口对公有云、私有云和混合云通信通道中的资源运行状况和行为、安全事件、安全预警等进行集中监管,对混合云行综合分析形成安全报表和整体安全态势报告。

5 结束语

IT资源集中化和服务化是大势所趋,混合云必然在未来更为普及,混合云集合了公有云和私有云的优势,具有广阔的发展空间,移动互联网同样如此,会成为获取云服务的主要管道。云计算环境下移动互联网的安全问题也会不断暴露、翻新。通过给出混合云环境下移动体系的安全框架,为混合云环境互联网安全的发展提供了有益参考。

[1] 陈 霖.4G时代移动互联网信息安全分等级防护策略探讨[J].湖南邮电职业技术学院学报,2014,13(2):17-20.

[2] 宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].《第30次全国计算机安全学术交流会论文集》,2015, 09(038):167-169.

[3] MELL P,GRANCE T.The NIST Fefinition of Cloud Computing(draft)[R].NIST Special Publication 800-145. Gaithersbung,MD,USA:NIST,2011.

[4] Mike Matchett.采用混合云策略时机已到的几大征兆[EB/ OL].[2015-4-28].http://www.searchcloudcomputing. com.cn/showcontent_88829.htm.

[5] 张 鹏.国内企业倾向“混合云”打造安全、开放平台是关键[J].新引擎智能管道,2015,24(023):35.

[6] 余 勇,林为民.移动互联网在电力系统的应用及基于等级保护的安全防护研究[J].等级保护,2012,10(1),1-4.

[7] ARM.Trust Zone Website[EB/OL].[2015-01-31].http://www.arm.com/zh/products/processors/technologies/ trustzone/index.php.

本文责任编辑:靳书海

Study on Mobile Internet Security Architecture of Hybrid Cloud Environments

Zhang Miao1,Chen Ruihua1,Chang Jie2
(1.State Grid Hebei Electric Power Company Shijiazhuang Power Supply Branch,Shijiazhuang 050051,China; 2.State Grid Hebei Electric Power Research Institute,Shijiazhuang 050021,China)

Based on the brief introduction of the mobile internet application framework and risks of the mobile internet under the hybrid cloud environment,this paper analyzes the cloud and mobile terminal security system framework for the existence of the problem under the hybrid cloud environment,which provides reference for the electric power enterprise informatization construction from mobile terminal security architecture,pipeline safety,and the cloud security architecture.

hybrid cloud;mobile internet;information security

TP309

B

1001-9898(2016)04-0021-04

2016-06-07

张 苗(1986-),女,工程师,主要从事信息系统运维工作。