◆王 楠 赵少飞 李 灏

（陕西省网络与信息安全测评中心 陕西 710065）

0 引言

当前，云计算技术发展日新月异，云计算、大数据、移动互联网技术等在电子政务中的应用，给我们带来了很多新的变革，同时也带来了新的安全挑战。面对着各类网络漏洞的未知性、攻击技术的多样性以及大数据的复杂性，传统的防护技术已经无法满足现有的安全保障工作需求，云安全作为云计算的重要分支，用云来保障云是未来安全保障工作的发展趋势。

云防护系统具有强大的云计算能力、大数据分析、自学习及海量的云防护策略等技术特点，同时，以服务的形式提供安全防护，不需要应用单位额外配备技术团队，大大降低了网站安全防护成本，因此云防护技术在电子政务网络安全保障中的应用逐渐趋于常态化，尤其是在党政机关网站安全防护工作中。近年来，由于各类互联网云防护平台在世界互联网大会、两会等重大敏感时期党政机关网站安全保障中的出色表现，越来越多的党政机关网站将其作为了日常防护的一个重要手段。由于云防护技术在使用过程中产生的所有用户数据均会在云中留存，所以，如何在云防护技术应用中保障用户数据安全成为了我们所面对的一个新课题。

1 云防护系统使用现状

目前，主流安全厂商的云防护系统平台防护原理基本相近，主要以DNS流量牵引的方式实现整体防护，通过修改网站的DNS解析地址指向，将所有的网站访问均牵引至云防护平台，由平台来对恶意攻击行为进行识别与阻止，并将攻击行为通过攻击矢量图进行实时展示，让用户可随时查看其网站遭受的攻击详情，包括攻击来源、攻击时间、攻击类型以及目的地址等信息。

据调查，目前云防护系统在网站安全防护工作中已经有了大量应用，应用范围包括全国政协办公厅、公安部、商务部、教育部、工信部、发改委等国家部委；广东省、浙江省、湖南省等省级电子政务平台以及北京、南京、西安的部分高校。调查结果显示，目前接入各类云防护平台的党政机关、企事业单位、高校网站约29万个。同时，在近年来的两会、G20峰会、世界互联网大会等重大敏感时期，会议所在地的各级党政机关网站以及部分的国家重点网站均使用互联网云防护平台进行安全防护。

当用户访问受云防护平台保护的网站时，将基于地理位置获得同运营商最近的节点，通过该防护节点从源站获取资源，用户访问数据因此在防护节点上沉淀下来，通过调研，我们了解到，目前使用云防护平台的网站中，用户数据均留存于为网站提供防护服务的防护节点上，并由平台提供统一的安全保障。云防护平台对用户数据的保障主要从以下四个方面开展：

（1）留存内容控制。云防护平台主要留存网站的用户访问日志信息，包括访问时间、源IP、访问类型、目的IP、目的URL等头信息，对于访问的网站资源具体内容并不做留存。

（2）数据安全加密。针对防护节点中留存的用户数据，云防护平台会采取加密手段，在数据存储、传输等过程中保障数据安全。

（3）访问权限设置。针对不同用户，云防护平台会给每个用户设定单独账户，并对账户权限进行严格划定，每个用户只能查看和下载自己网站的数据，以保障用户数据不被非法访问。

（4）留存时间控制。由于防护节点的存储容量等限制，云防护平台对用户访问数据的留存时间一般为1周。对于攻击数据，由于要进行数据分析等原因，留存时间相比访问数据较长，但一般也不会超过半年。

2 问题分析

经过调研，我们对云防护技术及其具体应用情况进行深入了解，对数据安全问题的来源进行了如下分析：

根据云防护平台的基本原理，所有的网站访问数据均需通过云防护平台，平台出于攻击数据分析等需要，会将用户的部分数据进行留存。基于云计算技术的技术特点，数据会分布式存储于用来进行网站安全防护的各个节点。同时，数据安全防护工作全部依靠平台本身的安全机制开展，而现有的安全防护手段可以满足用户数据的基础安全保障需求，但由于云计算的技术特点，云防护平台使用者一般不参与数据的具体管理，无法掌握在云防护平台中留存数据的具体位置信息、安全状态和使用情况，也缺少第三方监管机构对数据进行安全监管，所以有可能会导致用户数据不可控的安全问题。

其次，一旦云防护平台的数据隔离措施不当或者遭到攻击，在数据传输、存储、处理等环节就有可能发生数据泄露、篡改或丢失，从而对用户造成巨大损失。

云对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄露，并且还可能缺乏必要的数据销毁政策，数据能否彻底地删除也会影响用户的数据隐私。

3 解决建议

我们针对可能出现的数据安全问题进行了深入分析。要解决在云防护技术应用过程中出现的数据不可控的问题，使云防护技术更好的服务于党政机关网站安全防护工作，还可以从以下三个方面加强保障。

3.1 数据加密

用户数据在平台中存储及传输过程，需对其进行严格加密，并将秘钥交于用户或者受用户委托的第三方专控机构持有，用户可利用自身的秘钥实现对数据的访问，同时保障其数据不被非法的查看和使用。

3.2 安全审计

针对用户数据的任何操作行为，可要求云防护平台通过日志留存等手段进行记录，并且提供数据库审计员账号，委托第三方专控机构定期开展安全审计工作，保障任何对数据的非法操作行为都可追溯，以减少对用户数据的非授权使用。

3.3 建立私有节点

针对部分安全级别较高、防护量较大的网站群，可建立可信的私有防护节点，并由其完成网站的日常安全防护。当网站遭遇DDoS大规模流量攻击并导致私有节点防护资源耗尽时，可将攻击流量牵引至互联网中的其他公有节点（根据DDoS等流量攻击行为特征，此类攻击数据不含有敏感的用户信息）。而对于私有节点可交由用户本身或第三方专控机构进行日常管理。

4 结束语

在网络发展日新月异的今天，网站已成为企业打造品牌、展示形象及开拓市场的平台，网站对企业的重要性不言而喻。单靠传统的防护体系已经逐渐无法满足现有的安全防护需求，依靠云技术来开展网络安全防护工作已经成为了未来的技术发展趋势。诚然，在云防护技术的实际应用中有可能会引入新的数据安全风险，我们可在认清其本质的基础上，通过加密、审计等安全手段加强监管，将风险控制到我们可以接受的范围内，使云防护技术更好地为电子政务整体安全保障工作提供坚实保障。

[1]于道森.基于威胁情报的网站安全防护平台[D].中国科学院大学(工程管理与信息技术学院)，2015.

[2]王婷，黄国彬.近四年来我国云安全问题研究进展[J]. 情报科学，2013.