技术探讨 · Ｔｅｃｈｎｏｌｏｇｙ ａｎｄ Ｓｔｕｄｙ
云平台信息安全整体保护技术研究
李程远 范红 李海涛 韩煜 （公安部第一研究所 北京 100048）
【 摘要 】目前云计算发展迅速，云平台的安全问题也应引起足够重视。本文根据云平台的结构特点，结合信息系统整体保护要求， 提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境，云区域边界，云通信网络以及云安全管 理中心四个部分，分别对这四部分做了安全性分析，并提出了每一部分的安全保障技术设计要求。 【 关键词 】云安全；整体保护；云安全计算环境；云安全通信网络
云计算主要具有六种特点。 1)超大规模。“云计算管理系统”具有相当的规模，Google 的云计算已经拥有 100 多万台服务器，Amazon、IBM、微软、 Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所
未有的计算能力。 2)虚拟化。云计算支持用户在任意位置、使用各种终端获
取应用服务。所请求的资源来自“云”，而不是固定的有形的实 体。应用在“云”中某处运行，但实际上用户无需了解、也不用 担心应用运行的具体位置。
1. 引言
自 Google 公司提出云计算的概念以来，各类与云计算相 关的服务纷纷涌现，随之而来的就是人们对云安全问题的关 注。云安全的策略构想是：使用者越多，每个使用者就越安全， 因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某 个网站被挂马或某个新木马病毒出现，就会立刻被截获。
云安全发展迅速，各主流安全厂商纷纷推出了云平台安全 解决方案。2010 年 10 月 22 日，工信部和国家发改委联合发布 的通知明确，在北京、上海、深圳、杭州、无锡等五个城市先行开 展云计算服务创新发展试点示范工作。相信在两部委的推动 下，云计算在中国的市场规模有望在 3 年内突破 1 万亿元，产 业链上下游的多家上市公司将迎来发展机遇。
专业的技术和经验。反病毒技术的积累、配置安全策略的 经验，对安全事件第一时间的感知能力， 都是云平台安全得以有力维护的保障。 大量专利技术、虚拟机、智能主动防御、 大规模并行运算等技术的综合运用，使 得“云安全”系统能够及时处理海量的 上报信息并将处理结果共享给“云安全” 系统的每个成员。
大量的资金和技术投入。云安全环 境较之传统的安全环境更为复杂，系统 也更加庞大，安全设备、软件具有覆盖面 广、性能要求高等特点。因此要建立安全 的云平台，充足的资金和技术投入是不 可或缺的。
者以外的其他云计算用户是保密的，但这些数据对于提供云计 算的服务提供商而言却是可见的。随着基于云计算的服务日益 发展，云计算服务往往由多家服务商共同提供，这就使得多家 服务提供商共同承担风险的现象不可避免。
用户的机密文件经过层层传递，在无形中就增大了安全风 险。这就要求云计算环境中要具有针对数据和系统的保护措 施，如访问控制和身份认证机制等，以保证用户数据和系统的 安全性。云安全计算环境的构建，是整个云平台安全中最重要 的部分。
3. 安全技术要求
3.1 安全性分析
云计算时代的到来，主要给信息安全带来了三方面挑战。 首先是云计算环境的安全防护问题。在云计算环境中，用 户的数据以共享和动态的方式被保存，这使其安全性面临巨大 风险。如果无法有效限制云计算的服务提供商对数据的访问 权，则服务商便可以随意处置用户的数据，甚至可能产生倒卖 行为，造成用户数据权利的损失。而对于这类行为，用户往往难 于追查和取证。 其次，云计算还将对现有安全体系产生冲击。云计算为用 户提供了更强大的计算和存储能力，但云服务商很难识别用户 行为的目的，无法区分用户的所要求的云计算服务是否合法。 而对于一些用户的非法请求所造成的潜在风险是现有安全体 系很难应对的。 最后则是来自安全监管方面的问题。在云计算时代如何对 信息内容进行有效地监管和引导，是关系到社会稳定和国家安 全的关键问题。现有的监管与预警体系主要针对传统的 Web 等开放式应用，而云计算则给监管体系的建立带来新的挑战， 需要对现有监管体系进行重新定义。 下面，就针对逻辑划分的云计算环境、云区域边界、云通信 网络以及云安全管理中心等部分，对它们的安全性逐一地进行 分析。 在云计算环境中，主要应关注数据存储安全、数据访问安 全以及系统安全等方面的问题。众所周知，数据往往是用户最 重要的财富。云计算环境中所存储和使用的数据对于数据所有2. 安全来自系架构2.1 面临的问题
要想建立安全的云平台，并使之正常运行，应解决四大问 题：第一，需要合理的安全体系架构；第二，需要专业的技术和 经验；第三，需要大量的资金和技术投入；第四，应是开放的系 统，且需要大量合作伙伴的加入。
合理的安全体系架构。只有拥有合理的安全体系架构，才 能对云平台中上出现的病毒、木马、挂马网站以及非法行为有 最灵敏的感知能力，并在第一时间运用成熟的技术，对其进行 最有针对性的处理。
在云区域边界中，主要应关注外部环境到云平台的接入安 全、数据通过边界的安全等。云区域边界是云环境和非云环境 之间的一道屏障，对于云区域边界的建设，应能保证外部进入 到云平台中的数据是安全无害的，外部对云平台的访问应是合 规的，同时，对于经内部云计算服务得出的数据，应能够无损的 经由云区域边界到外部环境中去。云安全区域边界中要具有针 对数据进出和访问控制的相关安全措施，从而保证数据交换和 访问的安全性。
3)高可靠性。“云”使用了数据多副本容错、计算节点同构 可互换等措施来保障服务的高可靠性，使用云计算比使用本地 计算机可靠。
4)通用性。云计算不针对特定的应用，在“云”的支撑下可 以构造出千变万化的应用，同一个“云”可以同时支撑不同的应 用运行。
5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用 户规模增长的需要。
【 Abstract 】Currently, the cloud computing develops rapidly. The security of cloud platform should be also paid enough attention. This article based on the structure characteristics of cloud platform, combined with the entire protection of information system requirements, has come up with a program of the entire information security protection technology for cloud platforms. In this program, the cloud platform is composed of the cloud computing environment, cloud zone boundaries, cloud communication network, and cloud security management center. This article does a security analysis for each part and made a technical design requirement of the security indemnification. 【 Keywords 】cloud security; entire protection; cloud security computing environment; cloud security communication network
在云通信网络中，主要应关注通信网络提供服务的安全保 护、通信网络传输以及交换数据的整体安全保护等。云通信网 络的任务是安全、完整地将用户的请求或云计算服务的结果传 递到目的地。因此数据通过云通信网络传递的过程中，应采取 相应安全机制，从而保证所传递的数据不被篡改或窃取，并实 现传递数据的加密。
应该指出的是，不同于传统信息系统整体保护框架中的通 信网络，在本文所提出的整体保护框架中，云通信网络实际上 由两部分组成，一部分为云计算环境内部的互联通信网络，另 一部分为通过云区域边界连接到云计算环境外部的通信网络。 内部的安全通信网络可纳入云安全管理中心统一管理，外部的 安全通信网络并不纳入云安全管理中心进行统一管理，而是遵 循自己的安全机制，并作为云平台下信息安全整体保护的一个 重要组成部分。
·66· 2011.09·s ting .org
技术探讨 · Ｔｅｃｈｎｏｌｏｇｙ ａｎｄ Ｓｔｕｄｙ
作、服务的成果应通过一个安全的途径传输并最终展现在客户 端上。云计算环境下的通信网络就是保证云计算环境到客户 端、云计算环境之间进行信息传输以及实施安全策略的部件。
区域边界是云计算环境与云通信网络实现边界连接以及 实施安全策略的相关部件。真正的云计算环境应是可控的，在 这一可控的云区域与其外部的不可控区域之间，应遵循一套规 则来确保只有通过认证的用户才能管理和使用云，从而保证云 计算环境区域的安全。
云计算环境内部的各个部件的正常运转、数据在云内的安 全传输、云计算环境以及云区域边界上的安全机制的执行，都 需要进行统一的安全管理。操作、使用云服务，也应遵守一定的 管理规章制度。云计算环境下的安全管理就是一套对云计算环 境内部以及云边界的安全机制实施统一管理，并控制操作、使 用云计算服务的行为的手段。
开放的系统以及大量合作伙伴的加 入。云安全环境应该是个开放性的系统， 其“探针”与所有软件完全兼容，即使用 户使用不同厂商的软件，也应该可以享受“云安全”系统带来的 成果。而加入的厂家越多，云安全系统的覆盖能力也应该越强。
逻辑云安全环境如图 1 所示。
2.2 安全体系架构
云平台下信息安全整体保护体系建设的目标是依据云计 算的特点，建立满足云计算的建设要求，能够涵盖云计算的基 础设施、业务支撑、运维管理、安全保障与智能服务等五方面内
The Technical Research of Entire Protection of Cloud Platform Information Security