■黄金凤 郑美容

（福建船政交通职业学院，福州 350000）

1 引言

近年来云计算发展十分迅猛，它是一种全新的计算服务模式及商业计算模型，是学术界、产业界、政府等的研究热点，基于它的各种应用和服务也越来越广泛。随着我国经济的不断快速发展，我国物流行业也得到了迅猛发展,物流信息化的要求不断提高,物流产业转型迫在眉睫,为了解决现代物流在当前发展状况中存在的诸多问题，提高物流信息化水平、推动物流产业转型升级，物流信息云平台的建设显得尤为重要[1-2]。通过物流信息云平台的建设，为整合资源，实现物流信息资源的共享和开放，以及流程协同和服务创新提供平台，使物流服务的效率大幅度提升。

交通物流信息云平台在提供便捷、高效、多样化服务的同时，安全保护问题也显得尤为突出[3]。在云环境下，信息系统规模巨大，系统资源深度整合，大规模的业务应用和数据集合都实现集中，通过统一管理模式实现资源调度和管理，平台一旦出现安全性问题，将会造成无法估量的损失。并且，随着云计算平台结构复杂性的增加，实施系统和数据的有效保护更加困难，用户数据被篡改、泄露或未经授权访问的风险增大。因此，交通物流信息云平台在安全部署、安全防护和安全监管等方面都面临更加严峻的挑战，迫切需要对云平台的安全架构、安全机制和安全技术开展深入研究，指导交通物流信息云平台个性化、多层次、全方位的安全保护。

2 云计算技术

云计算的核心技术主要包括虚拟化技术、数据存储技术、分布式并行计算、多租户架构等，都是已经或基本成熟的技术，云计算的实质是一种动态的资源整合与服务技术。例如，目前云计算的数据存储技术主要有Google的非开源的GFS（GoogleFile System）和Hadoop开发团队对GFS的开源实现HDFS（Hadoop Distributed FileSystem）。在编程模式上，云计算大部分采用MapReduce的编程模式，现在大部分IT厂商提供的都是基于MapReduce思想开发的编程工具。作为云计算基础构架的虚拟化技术，目前主要有服务器虚拟化、网络虚拟化、存储虚拟化、桌面虚拟化等各种形式的虚拟化技术。此外，与之相关的虚拟化运营管理技术也被广泛研究。 云计算的部署模式可以分为公有云、私有云、混合云和社区云四种[4]，每一种都具备独特功能，满足不同用户的需求。简单说来，公有云是由针对公共空间或者大型集团共同使用的开放式云环境，只能使用互联网来访问和使用；私有云是某个企业或组织独立构建和使用的云环境，其用户是这个企业或组织的内部成员，而机构以外的用户无法访问这个云环境所提供的服务：混合云则是将这两种云提供方式结合在一起，一些对安全性和可靠性需求相对较低的应用可以部署在公有云上，而那些对安全性、可靠性以及IT可监控性要求较高的应用则应由公司内部搭建自己的私有云环境；社区云是指将行业中具有共同利益的的实体并打算共享基础设施的组织共同创建的云，目的在于消除行业内部中各实体的信息孤岛和交流障碍。

根据美国国家标准与技术研究所（NIST）的定义，云计算的服务模型可以划分为三种类型[5-6]：

（1）基础设施即服务（1aaS：Infrastructure as a Service）：是云计算系统的最底层，将云提供商所提供如服务器、网络和存储设备等基础性的服务资源作为一种服务提供给用户。用户无须额外购买、维护硬件设备和相关系统软件，就可以在IaaS层上直接构建自己的平台和应用。

（2）平台即服务（PaaS：Platform as a Service）：是云计算系统的核心层，通过基础架构资源封装，提供高性能和个性化的基础硬件和软件服务平台给用户使用。用户可以在所提供的开发环境上开发自己的应用。

（3）软件即服务（SaaS：Software as a Service）：是云计算系统的应用层，该层为最终用户提供服务。用户通过互联网获取云服务，这些服务由云服务提供商部署并发布在云计算中心上，本地无需安装相关应用和维护相关硬件资源。

目前，云计算产业的发展已经进入“黄金机遇期”，已有的成功案例逐渐丰富。越来越多的厂商也开始不断介入，出现了大量的解决方案，用户也开始主动考虑将自身业务融入云。国际主要IT厂商如IBM、谷歌、微软、亚马逊等都建设了云计算基础平台和云服务系统，并提供了多种形式的云公共服务应用。我国也把发展云计算产业作为抓住信息技术发展的战略机遇的重点内容，进行大力推进。然而，云计算系统的规模巨大以及前所未有的开放性和复杂性，其安全问题面临比传统信息系统更为严峻的挑战。因此，关于云平台的安全性一直是业界和学术界讨论的热点和难点问题。

3 交通物流云计算平台

交通物流云平台是指基于计算机网络通信技术，提供交通物流信息、技术、设备等资源共享服务的信息云平台。

3.1 交通物流云平台的内容

交通物流云计算平台以“云计算”为核心技术架构，服务应用模块的开发以开放性、标准化、模块化、组件化的形式建设，并且制定和实施标准化的开发规范，建立元数据标准、服务标准和服务接口标准，提供一种比较易用的UI设计风格，方便用户可以按需通过网络访问共享的可配置资源（如网络、服务器、存储、应用程序和服务）池，同时根据需要选择模块，快速搭建业务信息化系统或完善已有系统。平台为第三方开发的SaaS应用提供开发接入入口，提供软件与硬件全方位服务。

服务内容具体包括：

①虚拟资源服务申请、设备申请、域名申请、端口申请、设备扩容、服务变更；

②运营维护自助化、透明化，提供海量弹性存储空间；

③提供个性化软件架构、拓扑和存储介质；④流量控制、负载均衡、实时监控和告警；⑤在线数据显示和分析、获取统计资料及日常业务报表；

⑥信息安全、支付安全服务；

⑦版本更新发布通知。

交通物流云计算平台的总体框架包括交通运输电子政务、基础设施信息服务、港口物流、交通电子口岸、运输市场诚信等公共服务以及订单跟踪、物流交易、客服服务、甩挂运输、多式联运、枢纽节点等专业服务，其通过跨省、跨部门和跨行业信息平台对接，打破企业间“信息孤岛”，成为交通物流公共信息服务的载体。

3.2 物流交通云平台安全风险

由于云平台复杂的体系架构和大量新技术的应用，云环境下的数据安全面临前所未有的挑战[7-8]。一方面，传统互联网的安全问题在云平台中有增无减。另一方面，云计算技术又带来新的安全风险。根据云平台的特性，云环境下数据安全威胁主要包括以下几个方面。

3.2.1 云环境下传统安全风险更具隐蔽性

云环境复杂多样，涉及技术、管理、标准规范和等各方面，云平台体系架构复杂、安全边界模糊，出现错误配置或操作失误而引起的安全漏洞的概率随之增加，扩大了系统的受攻击面。云环境具有多层次、分布式网络特性，不同节点和不同层次都可能会存在脆弱性和安全隐患，导致系统承受的攻击往往是分布式和渗透性的，其攻击痕迹可能遍布多个系统节点，攻击行为具有很强的隐蔽性。

3.2.2 虚拟化运行环境引入更多安全威胁

（1）主机虚拟化引入的安全威胁。主机虚拟化容易导致发生虚拟机逃逸、虚拟机蔓延等问题。其中，虚拟机逃逸（VM escape）是指以虚拟机为跳板，利用虚拟化软件的安全漏洞对下层主机发起攻击，造成主机系统被恶意篡改和管理接口被非法访问。虚拟机蔓延是指在虚拟化环境下，由于信息系统物理边界消失，一旦虚拟机管理程序设计缺陷或系统配置错误，容易造成同驻系统资源被强占，造成资源竞争风险。

（2）存储虚拟化引入资源分配安全风险。多租户之间共享下层物理资源，在硬盘和内存等物理存储资源的再分配过程中，如果服务商没有采取相应机制和技术对其原有数据进行有效清除，后续的租户可以利用数据恢复技术获取之前租户的数据，从而引发数据泄露风险。另外，虚拟机的镜像文件在迁移或删除过程中如果没有在物理存储设备上实现有效清除，也会造成租户数据隐私的泄露。

（3）网络虚拟化导致的网络流量交换安全风险。由于同驻一台物理机上虚拟机之间可以通过虚拟网卡直接进行数据交换，数据不需要经过实体的网络交换机，导致诸如网络防火墙、入侵检测系统等传统的网络安全系统对通信数据不可见，无法对虚拟机之间的通信进行有效的监控和安全隔离。特别是在私有云和社区云中，虚拟机之间由于业务往来所进行的通信更加频繁，为僵尸网络攻击和恶意软件在云平台内部传播提供了更多机会。

3.2.3 多租户和跨域共享引入新的安全威胁

多租户共享大规模异构资源，使得服务授权和访问控制变得更加复杂;云计算服务提供者与用户之间信任关系的建立、管理和维护更加困难。另外，多租户共享资源也为恶意租户抢占或攻击其他租户的资源和数据提供了便利。如当多个租户共享的虚拟资源由同一物理资源所分配时，存在恶意租户通过侧通道技术（也称隐蔽信道）探测和攻击同驻租户的威胁，造成租户隐私数据的泄露或系统可用性受损。

4 交通物流云平台安全体系架构

交通物流云平台系统安全需要安全技术、安全产品和安全管理的综合运用，是一项系统性工程。加强云平台系统安全的首要任务是，从交通物流云平台的安全需求出发，设计构建符合国家信息化管理规范的云平台安全框架和完备的安全体系，指导整个云平台安全策略的制定、安全技术的应用和安全措施的部署。

信息系统等级保护制度是国内对信息系统实施安全保障的主要依据，是一套完整的信息系统安全评估机制，自发布以来在国内信息系统安全建设中起到重要作用，交通物流云平台的安全保护也应当遵循等级保护相关要求。因此，完整的云平台安全框架应当提供全方位（机密性、可控性、可用性）、多层次的安全支持，满足不同保护等级、不同服务类型的安全需求。并且，云平台安全框架还应当具备良好的适应性，提供基于安全服务的可选配保护措施，支持在各种服务模式下随系统安全等级变化自适应调整安全策略和安全措施[9-10]，具体架构如图1所示。

（1）物理安全

与传统数据中心基本相同，基础设施通过合规建设使云平台具备抵抗自然或人为灾害事故的能力，再通过门禁系统、视频监控、环境监控、冗余设计、安全设计，并制定严格管理制度等措施保障云平台物理设备安全、稳定的运行。

（2）虚拟化安全

虚拟化安全主要涉及虚拟化组件及其管理的安全，包括HyperVisor自身软件、虚拟化操作系统、硬盘镜像、虚拟平台网络、虚拟主机、虚拟存储及虚拟化管理系统的安全。可通过虚拟层加固、虚拟机镜像加固、不同虚拟机的内存/存储隔离、虚拟机安全/完整性检测、虚拟化管理安全等措施实现虚拟化层的安全。管理手段方面，须严格划分访问用户权限，对于有访问权限用户，还须具备访问记录留存审计扩展功能。

（3）云计算服务安全

IaaS主要负责将基础设施进行虚拟化，并为每个租户提供相对独立的计算资源、存储资源和安全防护服务能力等，以及在承载网上设定专有的数据转发通道。IaaS层的安全部署需要遵循与实体系统同样的安全规范，只在部署形态上存在部分区别。这包括管理区域与业务区域网络隔离设计，运维平台、安全管理平台、云管理平台仅允许通过管理区域内的管理终端本地访问，避免远程管理可能引入的系统风险。业务区在南北向上部署DDoS、防火墙、IPS、Web安全防护、流量管控、负载均衡、防病毒等安全防护设备为基于 IaaS应用提供面向互联网的安全防护功能，业务区在东西向部署虚拟防火墙等安全模块以解决不同虚机间流量交换导致的安全问题。还需及时漏洞发现，通过补丁或软件升级的方式提升系统整体安全性。在角色分配和授权要加以严格控制，确保仅授权用户允许访问相应系统，部署如PKI/CA技术、权限管理技术等，对关键访问行为进行审计记录，部署如审计系统、采集机等，并具备向集中安全管理平台提供第三方接口功能。

图1 交通物流云平台体系架构图

（4）数据安全

在云计算应用中，云数据库通常会基于高性能服务器、高性能存储和网络设备构建。其资源层会负责将数据库资源池化，形成各种类型的数据库资源池，如Oracle资源池、MySQL资源池等，然后向租户提供数据库资源自动化交付、数据库生命周期管理、账号管理、表空间管理、报警管理、自定义备份恢复管理等功能。针对其安全性须从数据隔离、数据加密、数据防泄露、剩余数据防护、文档权限管理、数据审计方面加强数据保护，以及离线、备份数据的安全。

（5）安全管理平台保障

作为安全管理制度化、流程化、规范化的技术支撑平台，该平台上主要实现监控和审计管理，一般会集中部署管理服务器，通过数据采集、抽取、关联分析等技术手段实现对安全事件的管理、响应和处理。可采用基于大数据技术实现的安全管理平台，通过海量数据分析来实现系统安全性评估和安全态势感知功能，使云平台安全不仅可做到事前告警、事中安全运维、事后审计追溯外，还具备安全事件预警功能。

（6）运维平台保障

运维平台帮助云平台运维管理员在关键业务点上对业务系统可用性和业务连续性进行合理布控和监测，以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行，包括资产管理、配置管理、镜像管理、备份管理、故障管理、监控与报表等，可对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握，以及运行维护管理过程中的事前预警、事发时快速定位。

（7）云管理平台保障

云计算最终的目标是达到系统的按需运营，云管理平台主要为云服务管理员提供服务交付的管理，能够根据用户请求执行服务的开通。云管理平台是从用户和业务的角度出发来优化云平台并保障其安全性和开放性，包括目录管理、服务开通、资源管理、租户管理、计费策略定义等。

5 总结与展望

云计算的安全威胁已经成为制约云平台应用发展的重要因素。本文从安全等级保护的角度出发，结合数据中心云平台的特性，探索适用于交通物流云平台的安全体系框架、生命周期安全模型和动态响应模型，给出了具体实现方案。但是，云平台一些安全问题的解决方案还存在局限性，仍需要不断完善。另外，关于云计算安全标准与国家现有信息系统安全等级保护相关标准的适应性方面，也需要进一步研究。随着云平台整体规模快速扩张，云平台安全问题的不断累积，需要更多的安全技术来为云平台的持续发展护航。

[1]姜政伟,刘宝旭.云计算安全威胁与风险分析[J].信息安全与技术,2012,3（11）:36-47.

[2]张建华.云计算的安全威胁分析及多层次安全机制的建立[J].西南民族大学学报,2012,38（4）:634-637.

[3]罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011,32（7）:3-21.

[4]张建华,吴恒,张文博.云计算核心技术研究综述[J].小型微型计算机系统,2013,34（11）:2417-2424.

[5]王星.云计算环境下跨虚拟机的边信道攻击技术研究[D].西安：西安电子科技大学，2013.

[6]GB/T 22239-2008.信息系统安全等级保护基本要求[S].

[7]孙磊,沈苏彬.一种基于OpenStack的云管理平台[J].计算机技术与发展,2016（1）:185-189.

[8]林闯，苏文博，孟坤，等.云计算安全：架构、机制与模型评价［J］.计算机学报，2013（09）：1765-1784.

[9]贡祥林，杨荣．“云计算”与“云物流”在物流中的应用［J］．中国流通经济，2012（10）：29-33.

[10]黄慧芬．云物流平台发展现状及建议[J]．产业观察，2013（3）：39-48.

[11]陈俊．电子商务下物流模式发展研究[J]．中国商贸，2011（03）：19-37.