肖静，徐翔，洪流

（1.工业和信息化部电子第五研究所，广州 510610；2.工业和信息化部电子第五研究所华东分所，苏州 215000）

智慧城市云平台安全保护体系研究

肖静1，徐翔2，洪流1

（1.工业和信息化部电子第五研究所，广州 510610；2.工业和信息化部电子第五研究所华东分所，苏州 215000）

研究智慧城市云平台的安全保护体系，有助于推动云计算的标准和技术在智慧城市中的应用和推广，既是我国智慧城市产业升级、由弱变强的重要支撑，也是保障社会信息安全的必由之路。通过对目前智慧城市云平台面临的安全问题的分析，提出智慧城市云平台安全保护体系，形成从设计研发到运营维护全过程的安全防护能力。

智慧城市；云平台；云计算；安全保护

0 引言

未来二十年，城市化仍是中国社会变迁的主旋律。到2030年，中国预计将有60%以上的人口生活在城市里[1]。城市化的持续快速发展带来了一系列的人口、环境、资源、社会管理等问题，为了实现民生服务的完善、城市的健康发展、产业结构的优化、社会管理的升级，智慧城市建设理念应运而生。智慧城市被认为是实现社会可持续发展的重要抓手，目前，我国智慧城市的建设已经迎来了建设高潮。

云计算是一种基于互联网的新型服务模式和计算模式。它具有按需服务、资源共享、快速伸缩、服务可度量等特点，使得用户能够根据需要方便快捷地获取计算能力、存储空间和软件服务。正是基于云计算的这些特点，云计算技术可以有效的解决智慧城市建设中的快速资源部署、分布式数据管理、面向服务应用集成、信息资源的整合与共享等问题，因此，云计算技术在智慧城市的应用中发挥着重要基础支撑作用。

然而，云计算技术在智慧城市中虽然有着巨大的应用前景，仍然面临着运营经验不足、产业链不完善等诸多问题，其中排在首位的是云计算的安全性问题。例如，在2012年，苹果公司的iCloud服务遭受黑客攻击，黑客通过暴力破解等手段，获取了部分用户的密码信息，而云平台上并没有备份用户相关数据，致使这部分用户资料被删除，造成了数据的永久丢失；同年6月，亚马逊公司的数据中心遭遇停电事故，导致Amazon网络服务AWS中断约6个小时，Amazon弹性计算EC2服务、Amazon关系数据库服务以及AWS Elastic Beanstalk服务均受到影响；前段时间一次规模庞大的DDoS攻击是针对美国一家提供云安全服务的公司Cloudflare的一次流量攻击，攻击的峰值超过400GB/秒，攻击使用了时下流行的网络时间协议反射（NTP reflection）放大攻击，向NTP服务器发送假冒的同步请求，导致受攻击网站接受到潮水般的回复。在此次攻击中，包括4chan和维基解密在内的78.5万个网站安全服务受到了不同程度影响。所有的这些安全问题，加剧了公众和组织对云计算安全风险的担忧，也成为制约云计算技术在智慧城市中深度应用的瓶颈。

1 智慧城市云平台面临的安全问题

1.1 数据安全问题

云计算技术在智慧城市建设中的不断应用，使得其信息安全成为新的热点，而其中关于数据的安全性问题，一直是关注的焦点。近年来，数据泄漏、数据丢失的案例屡见不鲜，由此造成的国家、社会、组织和个人的损失不断增多，数据安全防护日渐成为信息化建设的重点。结合智慧城市实际情况，数据安全面临的问题主要有以下4种：数据窃取、数据泄漏、数据失密、数据遗失。

（1）数据窃取

黑客或境外敌对势力，通过一些技术手段，利用网络协议漏洞、信息系统自身缺陷，窃取智慧城市云平台的重要数据。智慧城市云平台涉及到经济运行、社会管理、个人健康、居民社保等重要数据，这些数据一旦被窃取，后果将不堪设想。

（2）数据泄漏

由于智慧城市云平台运营机构的员工的保护意识薄弱以及国家单位和企事业单位的使用人员对于信息安全重要性的认识不足，使得一些未经批准的服务或应用在平台上运行，这些都可能造成数据泄漏的风险。同时，数据管理制度不严密，内部人员随意带走数据，也会造成数据的泄漏。若这些数据落入部分不良分子手中，处于对社会的不满，他们可能会肆意将重要信息在互联网上发布。

（3）数据失密

在智慧城市云平台运营维护过程中，必然会收集和产生一系列的数据，这些数据根据重要性等级的不同，往往会对数据进行分级。但是，平台维护的权限划分可能是比较混乱的，很难细分到对应的个人，这些都有可能导致权限管理的失控，使得低权限的人员获取到了高权限的数据，甚至，无权限的人获得机密信息，从而导致数据的失密。

（4）数据遗失

智慧城市应用所采集和处理的数据都在云上，但云上的存储空间为虚拟划分，因此，在释放与重新划分存储空间的过程中，误操作如错误的删除、迁移等行为也有可能造成数据的遗失。

1.2 接口安全

智慧城市云平台是一个相对开放的基础平台，它提供了大量的网络接口、应用接口来整合各智慧服务应用，而这些接口中，有的接口能够控制大量的虚拟机，有的甚至能够控制整个云系统的操作接口，加之网络接口和应用程序接口设计上对于安全性问题的考虑不足，没有设计足够的安全保障措施，这些问题都提高了接口漏洞被利用的概率。

1.3 虚拟化安全

虚拟化技术是云计算的核心技术之一，虚拟化技术是指在硬件层和软件层之间引入中间层，该中间层可以为上层应用的运行提供不依赖于硬件的运行环境，并且可以为每个用户提供相互独立、隔离的计算机环境。虚拟化的应用在很大程度上降低了硬件的使用和管理成本，但是却也引入了某些风险，例如，通过虚拟化技术实现的隔离只是逻辑上隔离，这会导致云平台所托管的应用有数据泄漏的风险。此外，当发生虚拟机迁移的时，服务器从一台物理机上迁移至另一台物理机的时候，存储的数据有可能是遗留在原物理磁盘上的，这部分的数据有可能会被其他的用户恢复的风险。

1.4 平台稳定性

各类智慧服务应用的稳定性都依赖着云平台的平稳运行，一个持续稳定运行的云平台显得越来越重要。云平台的不稳定性主要有物理环境的不稳定和云平台自身的不稳定两大因素造成的。首先，智慧城市所依赖的云机房是否严格按照IDC的标准建造，直接影响到云平台的稳定性，目前有些云机房的灾备、抗震、供电、消防、安防都未达到相关的标准，这些为云平台的稳定性埋下了隐患；其次，云计算在不断的发展中，各种新特征、新功能的应用没有得到过充分的验证，新的设备的接入，软件平台的升级等等操作也会造成系统运行的不稳定，甚至造成宕机。

1.5 网络攻击与入侵

智慧城市云平台对于各类智慧服务应用进行集中化管理，这些应用关系到个人健康、民生服务、社会运行、经济发展，它的重要性使得云平台更容易成为黑客入侵和攻击的目标。首先，越来越多的智慧应用服务迁移到云上，一个单独的组件或应用可能会导致级联故障和整体风险。此外，一些比较传统的检测方法如基于特征库判别法等已经无法发现入侵的威胁，而目前针对云平台的DDoS攻击比以前都要严重，可以瞬间消耗云平台的计算、存储、网络等资源，致使云平台提供的服务无法正常访问，若像医疗急救类的应用遭受攻击致使瘫痪，将会产生灾难性的后果。

1.6 信息安全管理

信息安全管理的问题伴随着信息化发展的进程一直存在，且一直没有得到有效解决。一般地，企业信息安全管理是针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施[2]。智慧城市云平台不同于一般的信息系统，它主要以提供公共服务为主，有别于一般的电子政务平台，也有别于一般的企业信息平台，如果通过有效的安全管理，保护智慧城市云平台不被未经授权的访问和使用，预防信息泄露、系统中断的发生、阻断修改和破坏等恶意行为、如何为平台提供保密性、完整性、真实性、可用性、不可否认性服务是一个需要不断研究的问题。

1.7 信息安全法规

智慧城市的规划、设计、建设和运营，将云计算、物联网、大数据等技术关联在一起，使得信息产生、获取、存储、应用的方式产生了极大变化，这些变化可能会产生很多突破法律约束的行为，且产生破坏性的行为却无法找到相关的法律依据来界定，如某些为公众提供服务的智慧应用会需要收集用户敏感数据，但这些数据的隐私保护、管理存储方面并没有非常明确的法规。智慧城市的健康运行，需要法律进行保驾护航，在这方面，还有很长的路要走。

2 智慧城市云平台安全保护体系

传统的信息安全的技术和标准随着时间的推移已经趋于成熟，而云计算作为新技术，其相关的标准相对缺少，涉及云安全的就跟少，而智慧城市的出现，使得云计算的应用进一步发展，但是相关的安全体系的建设明显落后，所以我们有必要研究智慧城市云平台的安全保护体系。

目前，国际上的相关标准化组织电气和电子工程师协会（IEEE）、国际电信联盟（ITU-T）、云安全联盟（CSA）；国内的相关标准化组织有中国通信标准化协会（CCSA）、中国云计算技术与产业联盟（CCCTIA）等，他们对于云的安全技术和标准开展了积极的研究，但尚未形成统一的标准，本文在已有的一些云计算安全的研究成果基础上，结合智慧城市面临的威胁和安全需求，提出了如图1的智慧城市云平台安全保护体体系框架，并解释框架各部分的含义与内容。

图1 智慧城市云平台安全保护体框架

2.1 智慧城市相关政策、法规、标准

智慧城市的信息系统所使用的技术都是目前最新兴的技术，包括云计算、物联网、大数据、移动互联网、地理信息系统、全球定位系统等，这些新技术的使用和智慧城市信息系统自身的特点对智慧城市对于安全防护的技术标准提出了新要求[3]。

“十三五”期间，国家发展改革委员会将与中央网信办、智慧城市部际协调工作组共同推出100个新型智慧城市试点。中央网信办也将联合有关部门共同抓好《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》的落实工作，重点做好新型智慧城市标准体系和相关重点标准的制定工作。提出智慧城市标准的总体布局和重点领域；从建设与宜居、管理与服务、产业与经济、安全与保障等7个方面，提出了智慧城市的标准体系框架，重点推动参考模型、评价指标、数据融合等31项国家标准的立项。制定可操作的IDC服务能力评价标准、数据接入和交换标准、数据服务能力评价标准，为智慧城市相关政策、法规、标准的制定提供依据[4]。

2.2 通用信息安全标准

经过多年的发展与积累，我们在传统的信息安全领域已经有了较为完善的信息安全标准，相对于云计算平台，称为通用信息安全标准。目前我国政府对于信息安全的关注也更加重视，已经上升到了国家战略的高度，并成立了专门的国家网络信息安全机构—国家安全委员会和中共中央网络安全和信息化领导小组办公室。《国家安全战略纲要》的审议通过，显示中央对国家安全的重视程度。目前一些常用的信息安全标准有GB 17859-1999《计算机信息系统安全保护划分准则》、GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》、ISO/IEC 11577:1995《信息技术-开放系统互连-网络层安全协议》、ISO/IEC 11770-1《信息技术-安全技术-密钥管理》等。通用信息安全标准的完善对于智慧城市的相关信息安全标准的研究和制定具有重要参考意义。

2.3 IaaS层安全

IaaS层是云计算平台的最底层，它为上层智慧云应用提供计算、存储、网络等资源，因此，IaaS层的安全关系到了整个云平台的安全，是云平台的安全的基础。IaaS层的安全主要从物理环境安全、设备主机安全、网络传输安全和虚拟化安全来考虑。

（1）物理环境安全

在访问控制方面，应注意对云机房的重要区域进行划分和隔离，要对重要的区域人员进出进行监控；在应急保障方面，应该保障足够的冗余来保障网络和电力的供应，要为重要的设备提供长期的供电电源。

（2）设备主机安全

在访问控制方面，应该确保口令的复杂程度，限制非法登录的次数，口令定期更换；在配置管理方面，应当对重要的主机以及虚拟机的计算、内存、网络资源的使用情况进行监控；在安全评估方面，应对重要的虚拟机和主机设备进行定期的安全性测试和评估，并根据测试和评估的结果进行整改。

（3）网络传输安全

在访问控制方面，要确保对虚拟机的的访问控制能力，要能够防止未经授权的的资源传输；在安全评估方面，应形成专业稳定的安全团队，定期对云平台进行渗透测试、网络性能负载测试，并根据测试结果进行整改；在通信保护方面，应对进出网络的信息进行过滤，要在网络的边界监控和检测攻击行为，且部署相关的安全设备。

（4）虚拟化安全

应保证不同的虚拟化实例不会出现对计算、存储、网络资源的争抢，保证各虚拟化实例的资源隔离和独占使用；在访问控制上，要选择最小权限原则，依据安全策略严格控制用户访问敏感资源，应将管理员中系统管理和审计的职责分开，并形成制约关系。

2.4 PaaS层安全

PaaS层是介于IaaS和SaaS之间的中间层，依赖于IaaS提供的计算、存储、网络等资源，又为上层的智慧云应用的运行提供支撑，PaaS层的安全主要分为接口安全、操作系统安全、数据库安全和中间件安全。

（1）接口安全

智慧城市云平台是一个相对开放的平台，为保证服务器、存储、网络等资源能够被云平台良好的调度与管理，要求系统能够提供一系列开放的API接口，云计算运行管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发，因此，可以考虑利用身份验证机制和加密密钥等方式来解决安全问题。

（2）数据库安全

在访问控制方面，应该确保口令的复杂程度，限制非法登录的次数，口令定期更换；对每一个访问数据库的用户按照操作内容分配所需最小权限；定期对多余的、异常的账户进行清理；在安全审计上，关于数据库的审计应单独部署，对数据库用户的行为、资源的使用情况以及重要命令的使用要进行记录。

（3）中间件安全

在访问控制方面，应该确保口令的复杂程度，限制非法登录的次数，口令定期更换；应采用两种或两种以上的身份鉴别技术对用户进行验证，并且认证过程应加密进行，保证不被嗅探或窃听；对每一个访问中间件的用户按照操作内容分配所需最小权限；定期对多余的、异常的账户进行清理；对敏感操作进行标记。同时应具备自动保护功能，当攻击或者故障发生时，能够及时保护好当前状态信息。

2.5 SaaS层安全

SaaS层位于云计算平台的最上层，各类智慧服务应用以SaaS的形式提供访问，政府部门将智慧服务应用软件统一部署在云机房的服务器上，公众通过互联网访问相关服务，享受智慧城市带来的便捷体验。SaaS的安全主要从多租户安全和应用程序安全两方面考虑。

（1）多租户安全

智慧城市的建设，采用的多种应用共享资源的模式，有效的降低了系统的实施成本，但是却也带来了多租户的安全问题，首先，需要考虑采用隔离的手段来保证资源使用的独立性；采用访问控制列表来控制各用户访问的边界；其次SaaS中的一些应用收集和产生的数据较为敏感，要对重要数据进行加密；此外云应用的管理可能是分散的，会有多个管理用户参与管理，可以建立完善的集中身份认证系统，防止系统的非法访问。

（2）应用程序安全

公众一般通过Web的方式访问智慧服务应用程序，所以威胁主要体现在攻击者通过Web攻击，使得其他应用甚至整个云平台的的安全受到威胁，要防止挂马、SQL注入、跨站脚本攻击、缓冲区溢出、嗅探、等攻击；应部署Web应用防护设备提供的应用层安全防护，对智慧服务应用进行统一的安全管理。

2.6 安全管理体系

智慧城市云平台的能够平稳运行，首先，完善的安全制度非常重要，智慧城市运营机构应成立专门的、智慧城市信息安全管理机构，按照权责结合的角度，建立完善安全管理制度，做到有据可循。其次，应当提高人员的安全意识，加强对运维人员、技术支持人员、管理人员的安全意识和技术方面的培训，增强操作人员的安全管理意识，培育提高人员的诚信和道德水平，以及应急事件处理能力。最后，要建立合理的监督管理机制、系统安全监测和审计制度，完善应急措施，保障平台的平稳运行。最终形成完善的智慧城市人员管理体系、智慧城市信息安全管理体系。

2.7 设计和研发安全

智慧城市云平台的安全，需要从设计和研发的阶段就进行考虑。在设计研发的阶段，应该结合信息安全相关的标准，综合考虑智慧城市的可实施性、可管理性、可扩展性等方面，设计出安全方案整体规划、在研发过程中应遵循均衡性原则、有效性与实用性原则、动态化原则、可评价性原则，将加密和密钥管理贯穿其中。

2.8 运营和维护安全

云平台的运维工作周期已经占到系统全生命周期的70%以上，信息安全保障工作是运维工作中的重要内容，相关的信息安全运维体系建设已经成为了关注的热点。在运维工作中，应定期对云平台进行安全性测试、应检查保密规定的执行情况、应定期组织系统病毒检查，及时向主管部门反映存在的安全隐患、要加强服务工程师的信息安全意识和技术能力。做好应急安全响应、身份识别与访问控制、变更控制和配置管理、风险和脆弱性管理、安全审计等工作。

2.9 云计算相关政策、法规、标准

传统的信息安全的标准已经相对成熟，而云计算作为新技术，且大量使用开源技术，这些特点都导致了云计算领域缺少相关的标准，这也成为云计算安全的一个重大挑战，目前由中国等国家成员体推动立项并重点参与的两项云计算国际标准——ISO/IEC 17788: 2014《信息技术云计算概述和词汇》和ISO/IEC 17789: 2014《信息技术云计算参考架构》已经正式发布，应结合云平台自身的特点以及安全需求，继续完善相关政策、法规、标准[5]。

3 结语

智慧城市带来的好处已经初步显现，未来必将极大地方便城市居民的生活，在积极建设智慧城市的同时，我们也应关注智慧城市关键技术——云计算平台的信息安全问题。本文结合云平台特点和智慧城市的需求，提出了一个较为全面的智慧城市云平台安全体系，相信以后我们在智慧城市的建设运行与信息安全保障上会取得更多成果。

[1]邵律，林嘉伟.不要与趋势为敌:中国未来20年的发展趋势[J].上海经济，2014.

[2]陈丹.企业内网信息安全策略设计与实现[J].中国电业(技术版)，2014.

[3]周发桂.智慧城市的信息安全分析[J].中国信息安全，2014.

[4]我国智慧城市标准进一步完善31项标准已立项[J].电子世界，2016.

[5]李小庆.银行云数据中心的构建[J].金融科技时代，2016.

[6]范渊.智慧城市与信息安全[M].北京：电子工业出版社，2016.

[7]吴文典.云平台信息安全整体保护技术研究[J].信息安全与技术，2014.

作者简介：

肖静（1982-），女，湖北人，工程师，硕士，研究方向为信息安全、软件工程化等

徐翔（1992-），男，江苏人，本科，研究方向为信息安全、软件测试等

洪流（1988-），男，江苏人，硕士，研究方向为信息安全、软件测试等

Research on the Security Protection System of Smart City Cloud Platform

XIAO Jing1，XU Xiang2，HONG Liu1

（1．China Electronic Products Reliability and Environmental Testing Research Institute，Guangzhou 510610；2．China Electronic Products Reliability and Environmental Testing Research Institute of East China Branch，Suzhou 215000）

Studies the security protection system of smart city cloud platform,helps to promote the application and popularization of cloud computing standards and technology in the smart city.It's the important support from weak to strong of smart city industrial upgrading,but also to protect the security of the information society the only way which must be passed.Through the analysis of the security problems of the current smart city cloud platform,puts forward the security protection system of the smart city cloud platform,and forms the security protection ability from the design and development to the whole process of operation and maintenance.

2017-01-17

2017-04-10

1007-1423（2017）14-0051-06

10.3969/j.issn.1007-1423.2017.14.011

Smart City;Cloud Computing Platform;Cloud Computing;Security Protection