王伊然 于奇平 刘奥祥

摘 要：目前，云计算的研发及应用已成为国家“十三五”战略性新兴产业规划研究的课题，云计算及应用得到迅速而广泛的使用，对于云计算信息系统的信息安全的关注也达到前所未有的高度和广度。本文主要分析了云计算信息系统等级保护测评工作中经常出现的关键风险点，并给出相应的安全防护措施，以降低信息安全被破坏的可能性，降低信息安全事故发生后的破坏程度，有效保证云计算信息系统的整体安全。

关键词：云计算信息系统；等级保护；安全防护

中图分类号：TP393.08 文献标识码：A 文章编号：1003-5168（2018）07-0007-03

Research on the Overall Security Strategy of Cloud

Computing Information System

WANG Yiran1 YU Qiping2 LIU Aoxiang3

（1.Henan Experimental High School，Zhengzhou Henan 450002；2. Department of Human Resources and Social Security of Zhengzhou 27 District，Zhengzhou Henan 450000；3.Department of Transportation Maritime Bureau of Henan Province，Zhengzhou Henan 450016）

Abstract： At present， Development and application of cloud computing has become a national strategic emerging industry planning studies "13th Five-Year" issue，Cloud computing and its applications are rapidly and widely used. For cloud computing information systems， information security concerns will also reach an unprecedented height and breadth. This paper mainly analyzed the key risk points that often appear in the evaluation of cloud computing information system level protection， and given corresponding security protection measures to reduce the possibility of information security to be destroyed， reduced the degree of damage after the occurrence of investment and information security accidents， and ensured the overall security of the cloud computing information system.

Keywords： cloud computing information system；grade protection；security protection

1 研究背景

云計算的发展及应用已成为国家“十三五”战略性新兴产业规划研究方向。目前，部分省市政府相继建设云计算平台，并加强对其的应用，国内一些企业和科研机构也正在积极进行云计算相关项目的研发和相关标准的制定，推进国内云计算的发展。例如，阿里云于2013年12月“飞天”平台的成功落地，从产品、服务、价格及第三方合作等多个角度，构建更加健康的云计算生态圈；百度在2011年9月正式开放其云平台，将陆续开发IaaS、PaaS和SaaS服务，包括云存储、网盘、地图和开放API等；华三通信公司（H3C）在2013年9月推出CloudPack云业务系统，其云计算解决方案目前已在天津政务云、南京市教育云和北京电力等项目中应用，随之而来的云计算安全问题不断涌现，如数据泄密、数据破坏、数据丢失、责任不明确、云计算平台建设多元化和云计算相关政策法规、云计算行业等级保护测评标准未出台等，在一定程度上限制了云计算的发展[1]。

与传统的信息系统相比，云计算信息系统有其自身独特性，如何对云计算信息系统进行安全性防护，将面临许多新的技术关注点和评估难题，且云计算的发展及安全已经引起我国政府的高度重视。2015年1月6日，国务院发布的《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）中明确指出云计算发展的安全性意见。其将围绕在云计算信息系统等级保护测评工作中经常出现的关键风险点，给出相应的安全控制措施，从而有效保证云计算信息系统的整体安全[2]。

2 加强信息安全等级保护的必要性

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）中第九条明确了计算机信息系统实行安全等级保护。《信息安全等级保护管理办法》（公通字[2007]43号）中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。”目前，国家针对等级保护工作制定和发布了一系列政策标准性文件，从而有效保障了国家信息安全等级保护工作的开展。

2015年1月6日，国务院发布的《关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）明确指出支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作，落实国家信息安全等级保护制度。由于目前国内还未出具云计算行业等级保护测评相关标准，国内测评机构只能按照信息安全等级保护基本要求测评要求项对云计算信息系统开展信息安全等级保护测评工作，这样会出现等级保护基本要求部分测评项不适用，不能全面地对云计算信息系统进行信息安全等级保护测评，也不能发现云计算信息系统存在的安全问题，在一定程度上限制了国内云计算技术的发展和创新[3]。

3 安全问题

当前对云计算信息系统进行信息安全等级保护测评时发现，云计算信息系统在人防、物防、技防和制防方面存在较多安全问题，严重影响了云计算信息系统的整体安全，限制了国内云计算技术的发展及应用。

3.1 人防方面的问题

人防是信息系统安全防范的关键环节。为防止云计算信息系统被非授权物理访问，主要采取以下安全防护措施：如机房配备机房管理人员，24h值班，坚持巡检，并对来访人员进行严格控制，在一定程度上控制非授权人员的访问，但对于机房管理人员是不可控的，可以随意访问机房内所有设备和区域，及详细掌握机房整体环境，如机房网络链路、电源线路、物理设备等。目前未对机房管理人员提出明确的访问控制要求，如访问机房环境的前提条件、访问对象和访问控制流程等。如果不对这些加以完善及控制，可能会导致机房管理人员权限过大，从而使物理机房内部设备或链路被非授权访问或者破坏，从而影响云计算信息系统的正常运行，甚至会导致云用户数据泄密、数据破坏和数据丢失等。

3.2 物防方面的问题

在开展云计算信息系统等级保护测评时发现：存储仓库在电磁屏蔽、物理访问控制层面存在以下严重的安全问题：未明确专人负责管理存储仓库，未对存储仓库采取强制访问控制措施，如未对存储仓库采取双重身份验证机制，任何机房管理人员都有相同权限操作存储仓库中的设备，从而导致存储仓库中的设备被非授权访问、设备数据被复制或者破坏。同时，对存储仓库未采取电磁屏蔽防护措施。近年来，一种新的密码攻击方法旁道攻击法受到密码界的关注。人们已经用旁道攻击完全推导出运行在8BCMOS微控制器上的特殊密码算法的全部密钥。这种攻击方法避开了复杂的密码算法，利用密码算法对在软硬件实现中泄露出的各种信息进行攻击。电磁攻击是一种常用的旁道攻擊方法。任何没有受到保护的电器和任何连接到电线的物体，如电力系统、电子设备和微芯片等都会受到电磁脉冲的影响而产生巨大损失。此外，电磁脉冲会造成大气层电荷密度的剧烈改变，使超高频以下的各种波段产生干扰，从而使通讯暂时阻断。同时，计算机、服务器及电子设备在正常工作时会产生一定强度的电磁波，该电磁脉冲可能会对其他设备产生干扰或被专用设备所接收，从而导致设备上的数据被泄密、丢失、复制、破坏。

3.3 技防方面的问题

技防是人防和物防措施功能的延伸和加强。从等级保护测评工作中发现，云计算信息系统在技术防范层面主要存在以下安全问题。第一，网络设备、安全设备和服务器的系统时间不准确，且未采用技术手段进行安全防护。运维人员或管理人员在执行重要命令时，如果在信息系统中存在设备系统时间不统一，则会导致设备系统日志审计信息不准确，严重影响运维人员或管理人员对可疑日志审计信息的判断，导致云计算信息系统数据破坏、丢失，甚至影响云计算信息系统的正常运行。

第二，云用户从互联网访问云计算信息系统时未采取加密措施，其在云应用上操作一些重要敏感数据信息时，会导致数据被窃取或者篡改。同时，部分云用户应用管理平台未提供日志审计功能，云用户不能及时了解管理平台日志审计信息，若发生非授权人员访问或操作，可能会对云用户数据造成一定的破坏，甚至影响云计算信息系统的稳定运行。

3.4 制防方面的问题

制防是为了更好地落实安全防护策略和落实安全责任。在对云计算信息系统进行等级保护测评时发现以下安全问题。首先，由于云计算信息系统没有固定的安全建设防护标准，如云计算平台内部采用的加密算法（商用密码）未经国家密码主管部门的审查、鉴定而投入使用，导致云用户数据完全不可控，云平台技术人员完全可以根据加密算法获取云用户数据信息。其次，目前国内还未出台云计算信息安全等级保护测评相关标准，如云服务商、第三方服务评估、测评和认证机构在对云计算信息系统进行安全测评和评估时没有固定的评判标准，未能深层次地对云计算信息系统进行安全检测和评估，且无法提出有价值的云安全防护性建议，严重影响云计算的发展及应用。

4 安全防护策略

4.1 人防

从选人和用人两个层面加强人防。选人常用的控制措施包括：背景调查（如犯罪情况、财务状况、专业知识、推荐人和健康情况等）、保密协议、机房管理人员保证保护机房财产不被盗窃、滥用和忽视、利益冲突协议和职业行为道德，降低对整体安全环境造成的损害。

用人一定要有相应的惩罚、奖励和控制措施。例如，可采取晋升政策、培训机会、绩效评价和解聘政策、机房管理人员手册、日常安排和工时报告，严格规范机房管理人员访问控制策略，明确机房管理人员的职责，特别是在重要操作时需要两个或两个以上人员同时进行双重身份验证。选人和用人这些活动与信息系统职能密切相关，其效果将影响机房管理人员的表现及信息系统职责履行情况。

4.2 物防

一方面，加强存储仓库电磁屏蔽防护。真正影响屏蔽体屏蔽效能的因素有两个：一是整个屏蔽体表面必须是导电连续的；二是不能有直接穿透屏蔽体的导体。屏蔽体上有很多导电不连续点，最主要的一类是屏蔽体不同部分结合处形成的不导电缝隙。这些不导电的缝隙产生电磁泄漏，如同流体会从容器上的缝隙上泄漏。解决这种泄漏的方法是在缝隙处填充导电弹性材料，消除不导电点。这种弹性导电填充材料就是电磁密封衬垫。电子设备需要在小于一定强度的电磁环境下保证其正常工作，电磁屏蔽室性能主要用综合屏蔽效能（SE）描述，单位dB，计算公式为：

[SE=20lgE0/E1] （1）

式中，E0为屏蔽前电磁辐射强度；E1为屏蔽后电磁辐射强度，需要根据产品的简介来设置恰当的具体屏蔽指标。

另一方面，加强存储仓库强制访问控制。例如，重要区域采取物理访问双重身份验证机制（如电子门禁和虹膜），有效做到权限最小化。同时，要明确存储仓库管理人员及其管理职责，限制非授权人员出入和操作存储仓库设备，并组织机房管理人员进行相关专业方面的培训，降低破坏设备数据的风险。

4.3 技防

主要从完善已有技术防护措施和部署新的技术防护措施两个方面进行安全防护。首先，在云计算信息系统部署时钟服务器，有效做到设备或应用系统时间统一。其次，要完善云用户应用管理平台日志审计功能和传输加密功能，具体做到以下几点：第一，完善云用户应用管理平台日志审计功能，除了要达到国家信息安全等级保护基本要求外，对于从互联网客户端登录的云计算信息系统，应在每次云用户登录时提供用户上一次成功登录的日期、时间、方法和位置等信息，以便用户及时发现可能存在的问题；第二，云用户在访问云计算信息系统时进行加密和完整性校验，同时云用户在进行一些重要操作时需要多重身份验证机制，以保证整个传输过程中数据的完整性和保密性。

4.4 制防

主要从建立健全法律法规制度、标准规范体系和落实管理制度的执行两个方面进行安全防护。一方面，建立健全相关法律法规，如个人信息保护法、网络安全诚信体系、安全服务合同和SLA服务级别；改善市场环境，完善云计算服务市场准入制度和建设标准；明确相关管理部门、监管部门、云计算服务商、第三方服务评估及测评和认证机构的安全责任，规范云计算服务商和云用户的责权利关系。

另一方面，采用的加密和检验算法，应到国家相关部门备案、检测，并由相关部门负责监管；云服务商、第三方服务评估、测评和认证机构测试评估规范应指定相应的测评方法，有效做到全面深层次地对云计算信息系统进行安全检测和评估，将安全测试、评估融入整个系统生命周期中，有效做到帮助用户全面了解服务的可信程度，更加准确地选择所需的服务，加快云计算的发展及应用。

参考文献：

[1]吴文玲，冯登国，张文涛.分组密码的设计与分析[M].北京：清华大学出版社，2009.

[2]袁征，毛明，李胜利.电磁攻击方法与能量攻击方法的对比[J].现代电子技术，2003（8）：37-38.

[3]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.信息安全技术 云计算服务安全指南：GB/T 31167-2014[S].北京：中国质检出版社，2014.