张进 郭之超 张达

（中国电信股份有限公司安徽分公司 安徽省合肥市 230001）

随着信息安全技术和网络安全等级保护要求的全面推行，代表我国网络安全保护开始迈入全新阶段，对于所提出的第三级网络安全要求，相关安全通用要求内，针对密码管理、验证接收、产品采购应用、安全方案制定、数据保密设计、数据完整性、信息传输以及身份检测等多种层面要求设置密码。除此之外，云计算平台实施安全扩展中也要求合理渗透密码技术，提升相关信息数据的保密效果和完整性。

1 云计算内密码应用模式分析

1.1 云计算风险和密码需求

云计算进一步改变传统服务模式，对相关基础设施进行了全面整合，进一步屏蔽底层各种操作细节，但同时也形成各种安全隐患。为此加大了云计算内信息安全复杂性，其和传统网络模式比起来存在以下差异，第一是海量、分布式。云计算属于用户、服务供应商、基础设施供应商等多方参与活动，存储了海量数据，并按照分布式方式进行信息存储，所需管理资源分别属于多种安全域，而用户能够实现跨域资源共享。为此云计算相关密码技术能够支持信息资源的分布式、海量应用。第二是虚拟化和多租户，云计算相关多租户、虚拟化、可迁移等特征为实现数据全面共享提供合理通信技术支持，但也使大量安全防护措施全面失效，该种性质容易导致其受到非法利用，产生安全漏洞，为此需要合理应用加密、认证等密码技术手段确保数据信息处于共享环境内的安全性，更好保护虚拟机的安全运行。第三是物理处相关运行风险。用户信任边界处于云计算条件下不会被IT 部门所控制，主要通过动态延伸融入云计算服务供应商域内，用户在实际应用云计算服务中不了解相关数据信息存储在哪里，也不了解数据是否存储于本国内。为此云计算需要合理应用加密访问控制技术保障各项信息数据安全性。第四是恶意人员攻击，云计算用户无法了解云计算服务商相关授权访问物理以及虚拟资源，怎样监控相关人员行为，用户也无法了解内部人员背景，是否为怀有恶意的人、黑客或商业间谍，为此云计算服务商需要实施严格的权限控制以及身份认证。

1.2 云存储内数据加密

因为云用户不希望其他非授权人员观看自己的云端数据，为此普遍会在数据传输到云端前于用户端实施加密处理，为此在实施数据共享中不能在云端暴露数据的密钥和明文，而是下载密文信息到用户端后实施解密。应用数字证书、数字信封、加解密等技术能够顺利实现该目标，确保用户资源能够顺利实现自主控制，于云上构建文件保险箱。用户率先通过对称密钥实施数据信息加密处理，随后将数字信封传输至云中实施合理存储。假如数据共享中，应用被授权用户对应公钥加密对称密钥，在用户自身以及被授权用户需要相关数据条件下，下载云中存储各种数字信封，通过私钥解密对称密钥，并通过对称密钥实施密文解密，转化为明文。该种加密措施能够借助加密云内各种静态存储数据，更好保障用户信息机密性，帮助用户减轻对云计算服务商信任度，并在云中存储相关信息数据，而该种加密方式需要用户实施各种加解密操作，对用户提供更高要求，为此下一阶段可以选择代理重加密措施处理该种问题。

1.3 虚拟机安全

云计算系统运行中，相关用户普遍利用虚拟机和其他用户实现物理资源全面共享，由此判断虚拟化为云计算核心技术手段，但虚拟化也为云计算留下一定安全隐患。传统模式下的密码技术，像是数据加密、网络边界防护、身份认证、安全审计等需要进一步转移至虚拟机设备中应用，更好保障虚拟机设备安全应用。虚拟机相关启动、运行操作需要通过用户实施自主控制。通过云端和用户端间合理认证用户身份。虚拟机镜像可以轻易存储和分配，因其需要实施加密处理，防控各种非法授权篡改、替换和访问，针对相同平台内多种用户所持有虚拟化资源实施全面加密处理，针对云计算内各种数据信息实施有效隔离，即便产生用户资源交互问题，也可以保障信息安全性，减少信息泄露问题，借助完整性保护，方便用户探测是否产生非授权改变现象。应用完整性保护以及数据加密等密码技术，联系内部通信渠道，确保虚拟机和用户端以及不同虚拟机之间的信息安全传输，确保信息传输环节不会产生随意篡改、监听和信息切取等现象。

1.4 身份认证

云计算系统内，边界为基础的安全隔离状态被进一步打破，云计算系统内各种计算资源和存储资源开始进行全面整合，进一步模糊了安全域边界，而原本针对多种不同安全区域设计差异化安全防护的运行策略也无法适用，不同应用归属于不同安全域，而不同安全域也全部对本地用户、资源实施有效管理，用户需要实施资源跨域访问，为此选择跨域、集中式身份认证以及证书交叉认证系统，针对多身份源实施统一身份管理，进一步联系用户自身的安全等级差异实现多种等级身份认证，保护好认真信息的完整性和保密性。普遍选择身份联盟以及单点登录措施，确保用户间能够方便共享各种认证服务和身份信息，有效缩减重复认证所形成的多余运行开销问题。基于混合云模式下，通过私有云承担其中的大量认证操作。针对内外用户实施集中、统一身份管理，为集中审计和集中授权奠定良好基础。授权管理环节，可以通过分级授权以及集中授权管理机制，合理应用多样授权语言策略，进一步控制内部恶意人员违规操作风险。访问控制中，系统研究访问控制技术在云计算系统内的有效应用，打造细粒度、灵活性的访问控制模块。

1.5 安全审计

结合云计算系统内的便捷模糊、资源重复应用、海量信息等特征，新时期的安全审计工作也面临全新挑战。云计算系统需要合理创建集中、统一的安全审计体系，针对关系到安全问题的各种事件实施全面管理，细致采集各项日志数据，涵盖用户授权、认证、资源访问等动作。相关审计日志对应权限管理需要按照使用权和管理权互相分离的基础原则，借助加密、签名等密码技术保障相关信息数据完整性和真实性，充当电子证据。

2 云计算国产密码实际应用需求

2.1 国产密码建设需求

国家密码相关管理机构十分看重密码技术，注重云计算以及信息系统中应用各种密码产品和密码技术的合规性与安全性，在云计算相关信息技术和基础设施全面应用、建设发展背景下，各个租户以及云计算平台内各种核心系统应该积极迎合我国密码管理局所提出的商用密码各项国家标准以及管理要求。除此之外，云计算在实际应用各种秘密技术中需要保障密码实际利用合规性，确保云平台建设在密码设备、密码算法、密钥管理等层面合规性，形成完善的运维管理体系，保障密码服务实际应用安全性，突出密码服务效能和密码应用效果，提升云计算可信度、完整性、可靠性、安全性、自主控制性。

我国相关密码管理机构出于保障密码算法自主可控性的基础安全要求，国家密码管理机构相继制定各种国产密码标准，涵盖SM1、SM2、SM3、SM7、SM4、SM9 等。而上面所说的SM7、SM4 以及SM1 为对称算法，SM9、SM2 为非对称算法，SM3 为摘要算法，也可以将其称作散列算法，下面简单介绍一下国产密码算法，其中SM1 为对称算法，该算法主要通过加密卡、智能密码钥匙、密码机、密码卡、专用芯片等形式提供。SM2 为公开后的非对称算法，主要适用于数字签名、身份认证等安全业务应用场景，能够有效取代国外RSA 算法。SM3 为公开后的摘要算法，适用于生成消息认证码、数字签名、数字认证、数字码研制和随机数形成。SM4 为公开的对称算法，无需设置专门硬件，可以直接用于软件系统，能够针对相关数据信息实施全面加解密保护。SM7 为对称算法，适合IC 非基础式卡，涵盖公交一卡通、工作证、门禁卡等业务加密。SM9 为公开非对称算法，适合电子邮件、云计算等业务场景实施加密通信传输。

处于等保2.0 时代，在建设网络安全系统中需要对密码建设进行合理规划。国家在近几年发展中明确提出应用密码技术对各种核心数据进行有效保护。信息基础设施需要严格按照法律法规相关要求规定以及国家密码标准强制性要求合理应用密码实施保护，同步规划、建设、运行相关密码技术保障体系。日常运营中规范云计算相关国产密码服务应用，保证国产密码的有效、正确、规范、有序应用，云计算中的国产密码应用构建十分迫切，为此需要合理创建可靠、安全、自主的云计算国产密码支撑系统，强化租户安全和云计算平台的基础安全保障。

2.2 物理环境安全和密钥管理

云平台主要能够为各个云租户提供多样的云计算资源，云租户内云系统存在等级保护，为三级系统，为此云计算平台整体构建中需要以国产密码算法为基础打造密码服务功能性系统，按照密码在信息系统内的实际应用要求以及第三等级保护要求实施综合构建。实际建设中所用密码技术产品需要满足密码模块的安全技术要求，借助国家密码相关管理机构具体要求对各种硬件进行全面核实，产品应该得到支持SM2/SM3/SM4 密码算法对应商用密码相关产品型号证书。

云计算系统平台和数据中心借助原有物理基础、设备机房环境安全，通过电子门禁技术检验进入人员的真实身份，预防非法人员随意入内。同时应用视频监控系统全面记录相关人员行为。配套设置监控视频设备以及电子门禁系统，应用各种密码技术产品保护视频记录以及门禁记录完整性。

等保三级系统初步创建基础密码体系过程中需要针对密钥管理系统整体存储、生成、导入、发布、应用、导出、恢复、备份、撤销、归档等环节合理制定有效的管理策略，充分迎合GM/T0054 内等保三级密钥的系统操作要求。云计算平台内各个云租户以及密钥系统应该针对各自所用密钥体系实施独立设计规划部署。

2.3 通信网络安全

云计算系统中心内建设通信安全网络过程中需要进一步改善通信数据的完整性、机密性，避免网络系统内的信息数据传输中产生非法截取、非法篡改等问题，进一步针对各种传输中的数据信息实施全面加密保护，提升各种传输数据信息的机密性，针对加密用密钥实施非对称算法保护，做好数据信息摘要，结合摘要校验，提升数据信息完善性。为此需要合理融入国产密码技术，针对网络系统中的各种重要数据信息实施合理保护，保障相关数据的完整性、真实性和隐私性，提升相关数据信息准确性和科学性。并针对密码技术实际应用合理创建完善的安全防护机制，避免网络边界开始消失后会受到各种网络中的恶意攻击、非法访问、网络欺诈，减少网络风险风险，降低网络安全威胁。实施身份认证中，需要以密码技术为基础合理应用相应的鉴别措施，确保系统传输中各项信息数据保密性，不会使相关信息数据被随意非法滥用，导致信息泄漏问题。通信环节的各种流通数据需要合理应用密码技术实施全面保护，避免造成各种敏感信息泄露问题。针对网络系统内各种安全组件以及安全设备实施科学集中管理时，需要确保安全通道内各项管理数据的有序、稳定传输，为此需要借助密码技术创建安全通道，像是SSL进一步应用国密浏览器以及安全网关创建SSL 加密隧道。于终端安全管理层面，应用手机盾系统以及智能密码钥匙，融合软硬件相关密码技术维系终端系统的安全运行，减少各种敏感信息泄漏，有效防控网络中的各种恶意非法授权访问行为。

2.4 计算环境安全

云计算系统相关数据安全和信息应用需要合理解决身份认证、应用数据完整性、保密性以及不可否认性等密码应用需求。云计算数据系统中的计算安全和中心设备核心内容即访问控制以及身份认证，访问控制则是以身份认证为基础实施的，为此需要合理应用密码技术针对系统设备中的一般用户以及管理者进入身份实施有效确认和准确识别，避免网络中的假冒人员随意登录。在身份核验检测确认中需要合理应用密码技术为基础的鉴别技术实施，确保在传输身份检验信息中不会产生泄露问题以及非法违规利用等现象。针对应用系统内的资源访问控制策略、安全策略、数据库访问控制像是数据库安全方案、用户身份信息、用户权限列表等重要信息实施合理保护，针对数据标签等十分关键的信息资源实施敏感标记，并做好全面保护管理，避免出现数据违规篡改等现象。重要数据信息，涵盖但并不限制于核心业务数据、鉴别信息数据、核心审计数据、关键视频数据、基础配置信息、关键可执行程序、核心用户信息等。需要合理利用先进的密码技术实施合理保护，避免出现系统数据非法篡改和重要数据泄露等问题。合理应用密码技术针对数据库日志和应用系统日志等基础日志记录实施合理保护，避免出现数据信息非法篡改等问题出现。针对核心应用系统、关键业务系统等核心应用程序的卸载和加载，选择密码技术实施合理控制管理，避免关键应用程序于加载环节出现随意非法篡改等问题，保证其稳定运行，不会因为非法入侵而产生停止运行等问题。

2.5 云平台密码设置需求

云平台系统主要包括多样的分布式服务器系统以及各种运行应用模块所组成，对于数据信息存储、资源隔离、数据信息共享、虚拟化和多租户等所形成的安全问题分析，需要合理应用密码技术针对用户资源创建合理的隔离机制，避免相关资源出现非授权访问问题。为此需要针对各种关键数据信息创建加密存储和数据传输机制，提升相关数据信息传输、存储安全性。合理设计统一身份认证体系，对于当前所面临的海量身份认证挑战进行合理解决。构建虚拟化的安全管理机制，提升虚拟化安全性。例如虚拟机逃逸、虚拟资源管理、虚拟机迁移等。云平台需要合理应用密码技术和相关技术手段预防快照、虚拟机镜像内所存在各种敏感资源非法访问问题。合理应用密码技术以及校验码保护虚拟机内数据安全，使相关重要信息数据在虚拟机迁移中不会出现任何缺漏，保障数据信息完整性，一旦发现相关数据信息因为被破坏而产生疏漏，需要立刻采取有效解决策略进行快速恢复。支持云服务客户对密钥管理进行科学部署，形成合理解决方案，支持云服务平台相关客户实现数据信息的自主加解密处理。

3 云计算国产密码整体设计路径

3.1 设计目标

按照我国密码管理部门各项规定要求，借助完全自主可控防护手段，针对云计算平台合理开展相关密码技术应用设计和密码支撑设计。从边界接入、用户终端、网络系统、云平台安全管理以及云平台运行等层面入手，以密码防护为基础的网络系统安全连接和用户终端的安全防护、云平台业务安全认证、云平台安全运行管理、云平台授权管理等形成有效解决策略。为云租户、云平台相关应用系统的可靠、稳定、安全运行提供合理的密码应用服务，保障云平台以及云系统达到我国密码管理部门所提出的数据安全性、完整性和规范应用要求，符合等保2.0 所提出的强制要求。

3.2 系统框架

按照具体规范要求，密切联系国产密码未来建设发展中的扩展应用现实需求和整体实施方案规划部署，云计算平台相关国产密码技术应用需要形成完善的保障框架。密码服务管理平台以下为密码支撑环节，可以进一步分为三层形式，分别是密码服务、云计算密码资源以及密码基础支撑。其中密码基础支撑主要包括签名检验服务器、时间戳服务器、安全存储系统、服务器密码机等部分构成，并为密钥管理系统平台提供了密码运算基础资源支持。云计算相关密码资源主要涵盖密码设备各项管理工具、云密码设备池、密码支撑为基础供应密码设备，为密码管理平台奠定良好密码基础支持，为云租户和云平台提供独立式密码资源。密码服务主要包括密码管理平台和多种密钥服务所构成，借助云计算密码资源以及基础密码支撑为云租户和云平台提供相应的密码服务，并利用安全存储系统针对相关数据信息实施透明化加密存储。

密码服务平台上层为密码应用环节，可以进一步分成业务密码应用、接入和边界密码应用、终端密码应用等，通过密码管理服务平台安全中间件调用为访问控制、身份认证、数据安全、授权管理等，为信息安全功能提供统一的基础密码支撑。借助VPN、SSL、VPN、IPSEC 加密网关开展业务终端身份认证和数据信息加密传输。

3.3 应用部署方案

云计算相关国产密码的整体应用建设需要严格遵守下列几项基础原则，第一是云平台系统所用密码资源池应该和供应租户应用密码资源池全面分离。第二是一个密码资源池对应服务范围的最大规模是一个机房。第三是云平台为基础的基础设施安全支撑平台应该独立应用密码资源池。云计算系统中心还是云加密服务综合部署中，除了需要对资源池内相关租户信息进行准确计算，促进密钥信息和设备信息有效隔离之外，还需要针对云计算内相关国产资源密码池实施统一监控、管理和运维。云计算国产密码整体部署方案如图1 所示。

图1 ：云计算国产密码综合规划部署方案

云密码服务方面，针对云平台以及云计算业务空间对应管理区域内合理设置云密码资源池，其中云密码运行资源池可以支持多种虚拟密码机进行同步运行，针对各个虚拟密码机实施有效隔离。从云密码服务相关应用者角度分析，不同租户可以针对各自运行系统设备实施独立自主管理，独自生成和对各自密钥实施有效管理，并将各个密码机当成某种独立性密码机设备。针对云平台管理空间中的各个虚拟服务设备中合理设置统一密码管理平台。借助统一的密码管理平台能够针对不同云密码资源实施统一集中管理。云平台系统相关运维管理人员能够借助密码管理平台对各种密码设备运行状态进行全面查看，包括密码资源池内设置的虚拟密码机设备数量、虚拟密码机实际运行状态。用户能够利用统一的密码管理平台对各自租用虚拟密码机实施统一查看和管理。云平台对应安全管理范围内设置时间戳服务系统和签名验签服务系统中，可以借助统一密码管理平台提供各项密码技术服务。

设置安全存储系统，而安全存储系统主要是以各种安全存储技术以及密码技术为基础，联系安全控制要求，综合SAN 安全存储、NAS 安全存储等功能的信息安全存储系统，不但能够面向文件实施网络安全存储，同时能够面向块构建安全存储网络，能够针对信息系统的传输数据实施透明加密存储。信息安全存储系统主要包括客户端软件和服务端密码技术硬件等部分构成，能够支持国产密码相关技术算法。

密码安全网关方面，在云计算核心网络系统内分别部署VPN、SSL、IPSEC VPN 加密网关，应用国产密码算法SM2/SM3/SM4 更好保障信息数据传输的完整性和机密性，支持业务终端顺利实现数据加密传输和身份认证。为进一步改善相关信息数据安全性，需要合理应用加密网关，不断接近服务器，加密通道相对较长，在核心交换机中合理链接VPN、SSL 加密网关，促进实现集群化运行。

于业务终端顺畅接入，云租户云业务对应设备终端合理配置密码钥匙，同时于移动终端设备中合理设置手机盾，为业务终端实施云计算数据中心访问对应服务器能够提供数字证书为基础的身份认证以及SSL 加密传输功能。结合新时期的云计算发展所面临的安全形势分析，国产密码技术是帮助云计算系统解决信任、安全问题的重要措施。联系等保2.0要求，于云计算全过程生命周期内，全面落实国产密码的三同步一评估要求，促进云计算和国产密码实现融合建设发展，打造国产密码为基础的云计算安全防控机制，这也是打造安全、可靠、稳定云计算服务系统的基础手段。

4 结语

综上所述，为促进云计算平台以及广大云租户顺利实现国产密码安全可靠性和自主可控性，需要针对云计算平台相关密码支撑系统等基础设施建设进行系统研究，充分掌握云租户相关密码应用需求，指导合理建设，联系当下社会针对网络安全等级所提出的全新要求，积极研究云计算国产密码相关构建技术策略，提升整个云计算系统内的数据信息流通、应用安全性。