总第6期
2016年4月刊
Focus    焦点
Focus    焦点
云计算环境在电子政务应用中的安全要求
文/邵国安
分享

经过这几年的努力,云计算已经逐步从云端开始落地,越来越多地开始在实际应用场景中得到使用,随着应用在云计算环境上的部署与使用,其应用系统和数据向云计算集中,开始显现发挥集中资源、提高效率、降低成本并提供全面个性化的服务的优势。但系统和数据的集中也意味着风险的集中,并给信息安全的保障带来了更大地挑战。云计算环境下的应用系统和数据安全问题始终是影响云计算大范围应用和推广的根本原因,安全问题也必定是系统与数据的所有者、云计算建设的管理者、服务提供商、设备提供商等IT各方关注的重点。如果信息安全问题得不到解决,必将极大地制约云计算的应用和普及。

云计算作为一个新兴的技术平台,在中国尚处于起步阶段,目前除电信运营商、数据中心服务提供商和大型互联网公司能提供云计算服务外,也就是各级政府在积极推动电子政务云的建设,试图通过集中建设,节约资金和资源,为各级的电子政务应用和跨部门业务协同提供一个公共的平台,也为智慧城市建设、大数据分析,为企业提供更便捷服务、为公众提供个性化服务创造条件。但信息系统和政务数据在云计算环境上使用,其最大障碍依然是安全问题,基于此,现将云计算建设过程中的安全风险分析及政务云如何保障电子政务的安全提出如下建议,供大家在建设政务云过程中参考。

一、 云计算建设过程中应考虑的安全风险

1、 管理风险

  • 云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因,若无法继续云计算服务时,用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。
  • 在对云计算技术尚未完全掌握前,匆忙将各类业务放到云上所带来的各种管理和技术风险。
  • 云计算应用中的法律法规及安全服务规范不完善带来的信息安全。

2、 技术风险

  • 传统的网络、主机边界及防护措施是可见可控制,但云计算环境中由于引入了虚拟化技术、资源池化概念及数据的分布式存储等新技术应用,使得网络边界虚化,虚拟机之间的边界访问控制不确定,数据安全得不保证等风险。
  • 多租户的引入也增加了云资源管理的复杂性,对云用户的管理及约束在技术上也实现的差异较大,也存在较大风险。
  • 新技术的不成熟在引入过程中也具有一定的风险,云计算目前尚处于起步阶段,各厂商基于开源软件的开发也有一个摸索、实践、改进到成熟的过程。目前各级政府大范围建设云计算环境,也为电子政务应用及政务数据带来风险,政务敏感数据的泄漏甚至会危及国家安全。

3、 外部风险

  • 云计算的应用使得恶意攻击、黑客及有组织犯罪等使云计算环境的应用和数据成为攻击的主要目标,数据集中也意味着风险增大。
  • 云计算所具有计算、网络存储资源的按需要扩展和根据业务动态分配等特点也给攻击者(如恶意的云用户)提供了方便。
  • 一旦恶意攻击成功,云计算服务商和数据所有者遭到的损失和影响程度也是巨大的。

二、 国家电子政务外网介绍

本文讨论的政务云的建设及安全要求均在非涉密的国家电子政务外网上的使用,欲了解政务云建设的安全要求,必须对国家电子政务外网及安全有所了解,现将政务外网的架构简单介绍如下。

图1:国家电子政务外网功能区划图

国家电子政务外网是一个政务专网,主要由国家和地方政务外网组成,形成连接各省、地(市)和县四级政务各单位,承载各级政务部门的非涉密电子政务业务,实现公共服务、社会管理、市场监管和国家宏观经济调节等政府职能。

1、 政务外网按网络主要由广域网、城域网、各单位局域网组成,将全国各级政务部门连接在一个共享网络中。政务外网与互联网逻辑隔离,通过VPN技术将不同的业务隔离在不同的VPN内,实现安全隔离。

2、 互联网接入区可提供统一的互联网出入口,按属地管理的原则,为当地的政务部门提供访问互联网的需求。

3、 互联网区数据中心可为政务单位的互联网门户站可集中管理,统一安全防护和专业化的服务。

4、 公共网络区数据中心主要部署内部使用的跨部门业务共享服务器、公务员门户,DNS及公共业务等,互联网用户不能访问该区域。

5、 安全接入平台以VPN网关设备为核心,结合MDM、身份认证、授权管理等为各类移动终端通过互联网或VPDN实时安全接入政务外网提供的统一的安全认证接入平台,为电子政务业务的延伸、临时应急接入及无法专线接入政务外网的单位提供安全接入政务外网。

6、 跨网数据安全交换系统以网闸为核心,通过内外网服务器等设备,解决互联网区的数据与公共网络区的数据同步问题,主要实现结构化数据、非结构化数据、图像及请求响应数据的同步。

7、 网管、安管系统和网络信任体系中的CA/RA,为保证全网的电子政务业务提供安全保障。

政务云的建设均依托在上述政务外网的基础上,将各政务部门的应用系统集中到云计算环境中,这个云计算环境我们称为政务云,按相关云计算已发布国标的定义,政务云应该是一个私有云和社区云的结合。了解政务外网及电子政务业务,对政务云建设、应用系统的部署及数据等安全要求会有所帮助。

三、 云计算环境在电子政务建设中的安全要求及实施

政务云计算环境的建设和使用的安全目标是通过建立技术防护机制,形成技术防护体系,保证在云计算环境下的信息系统、数据存储、使用和提供服务过程中的安全,任何时候信息系统和数据均要求做到全过程的可控制、可管理和可追溯,任何异常情况均要求实时告警。如何实现这些要求,从政务业务和数据安全出发,政务云的建设首先要满足电子政务业务的需求和数据安全的要求。

以前的电子政务的建设是以业务驱动,各部门根据法定职责和业务的需求,提出电子政务的建设方案,以简化工作流程和提高工作效率为目的,针对需求单独建设网络、应用系统、数据存储及相关安全保障,实现政务业务电子化的需要。电子政务发展到现在,其发展趋势更多地是在跨部门数据共享、业务协同及集约化建设,专业化管理及更多地节约财政资金,为公众和企业提供更好、更快和更方便及时的服务。而云计算技术的出现顺应的电子政务发展的需要,也为今后大数据分析创造了条件。

如下图对政务云与政务外网、互联网安全防护、移动终端安全接入平台、各相关业务区域的关系并提出了相关安全要求。

图2:政务云与政务外网、互联网的关系示意图

1、 在政务云建设中内应分为互联网业务区、部门业务区和公共业务区域,对不同区域的信息系统再实行分等级保护的要求。

2、 对安全等级保护为第三级的重要信息系统和数据实现加密存储。

3、 承载重要信息系统的虚拟机应能实现服务器的加固要求,满足系统安全及等级保护的要求。

4、 在政务云中其业务流与管理流要分开,应能区分公务人员、各单位运维管理人员及公众访问政府网站等不同的业务。

5、 对于重要部门和地(市)等应能实现分布式部署宿主机和虚机统一管理。

6、 政务云中如有面向互联网的门户网站及相关信息系统时,应明确与内部电子政务业务的安全隔离要求及数据同步的安全机制。互联网数据区域应该与内部政务业务区分开,采用VPC进行强逻辑隔离,不应有路由,建议从宿主机就分开,建议这二个区域计算资源和网络资源完全分开,在安全可控的情况下,其存储资源可以共享。

7、 明确云计算环境各不同信息系统的边界访问控制(如同一区域内信息系统定级为二级和三级的系统和数据的访问控制及共享问题,应考虑虚拟机迁移中访问控制策略、数据证书及服务器加固等安全措施是否也随之迁移。

8、 云操作系统的管理权限分配及审计的要求,审计系统的部署及安全要求,应具有分业务出审计报告的功能,并明确多租户分级管理的要求及实现方式。

9、 应明确数字证书如何使用及对应用系统的支撑,在确定安全等级保护为第三级的信息系统访问时,应支持系统,基于身份和角色的授权管理访问控制。

10、 计算、网络及存储资源随着业务的扩大而动态分配及弹性扩展,并应能进行审计和相关的管理工作。

结束语

信息技术的革命带来的变化将深刻改变我们每个人和所有的企业,关注全球互联网的发展趋势,可以让我们在做规划和实施时少走弯路,在目前新技术层出不穷,新概念不断涌现的时代,我们只要把握信息化的发展趋势一定会与人类进化的终极目标相一致的。如人工智能的研究尚处于起步阶段,终端发展的终极目标是图形化、体感和语音识别等;而网络一定是面向连接,在需要的时候为个人提供足够的带宽,如神经网络、量子网络等;云计算的发展为提供个性的服务创造了条件,云计算的最大特点应该是对网络、计算和存储资源的动态调度、扩展和按需分配,自动分配相关资源,极大地满足各种业务需求,这也是云计算得以发展的根本原因。人类从农业革命到工业革命,再到现在的信息革命。而信息革命是人思想的延伸,它所产生的影响必将深刻地改变我们的生活和各方面,同时也给社会带来变革,这是我们每个人无法回避的,也不以人的意志为转移的,相信未来一定会更加美好。

关闭