隨著近現(xiàn)代科技的發(fā)展，日益龐大和密集的城市人口，也給城市運(yùn)營(yíng)管理帶來(lái)了前所未有的壓力，治安、交通、教育、醫(yī)療、住房……，問(wèn)題層出不窮。城市該何去何從？綠色、低碳、循環(huán)、安全、友好、智慧的城市將是這一切問(wèn)題的答案。

自從“十二五”規(guī)劃綱要把云計(jì)算列為重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)，政府對(duì)云計(jì)算的支持力度不斷加大，各地的云計(jì)算中心也如雨后春筍般地建起來(lái)。通俗地說(shuō)，“云計(jì)算”可以讓我們像使用水電一樣使用IT資源，并讓信息溝通的效率更高。而城市云就像是“自來(lái)水公司”，從經(jīng)濟(jì)上講是從自給自足的自然經(jīng)濟(jì)到商品經(jīng)濟(jì)的轉(zhuǎn)變，計(jì)算資源向自來(lái)水一樣可以隨意取用，按需付費(fèi)。城市云是面向政府、企業(yè)和公眾的城市綜合信息服務(wù)系統(tǒng)，以城市云計(jì)算中心為主要載體，統(tǒng)籌建設(shè)和整合區(qū)域內(nèi)分散的硬件、軟件和數(shù)據(jù)資源，并以一種更加智慧的方法實(shí)現(xiàn)資源共享及業(yè)務(wù)協(xié)同，能夠顯著提升城市管理和公共服務(wù)能力。

安全問(wèn)題是云計(jì)算發(fā)展的最大障礙，云計(jì)算用戶最關(guān)注的也是安全問(wèn)題。雖然云計(jì)算采用多種安全措施保證安全性，但由于系統(tǒng)中涉及到的信息很多都是的企業(yè)、政府或者個(gè)人的機(jī)密、私密信息，對(duì)數(shù)據(jù)的安全性要求就更高。

什么是云安全

中國(guó)的同一個(gè)詞匯往往會(huì)有很多種解釋，所謂仁者見(jiàn)仁智者見(jiàn)智。同樣，云安全也存在兩種聲音。云安全：為云計(jì)算創(chuàng)造一個(gè)安全的運(yùn)行環(huán)境；安全云：將安全作為一種服務(wù)提供給用戶。兩種不同的聲音代表了目前百家爭(zhēng)鳴的情況，無(wú)所謂對(duì)與錯(cuò)，都代表了一定的需求。

在成都、上海等幾個(gè)城市的云計(jì)算中心，運(yùn)營(yíng)團(tuán)隊(duì)對(duì)云安全的期望不一而同。首先，他們非常希望能夠解決云計(jì)算自身的安全問(wèn)題，因?yàn)檫@是關(guān)系到云計(jì)算中心能否繼續(xù)運(yùn)營(yíng)下去的關(guān)鍵所在。政府作為目前城市云計(jì)算中心的主要客戶，希望將城市信息化中的所有應(yīng)用都放到城市云計(jì)算中心，統(tǒng)一運(yùn)營(yíng)、統(tǒng)一管理，但是前提條件就是城市云計(jì)算中心要符合國(guó)家公安部等級(jí)保護(hù)三級(jí)的規(guī)范要求。雖然等級(jí)保護(hù)是對(duì)信息化系統(tǒng)的一般性要求，但是云計(jì)算中心首先是信息化系統(tǒng)，然后才是云計(jì)算中心。所以，在城市云建設(shè)中，甚至在一些政府、軍隊(duì)等云計(jì)算中心的建設(shè)中，等級(jí)保護(hù)的要求是必不可少的。

其次，城市云計(jì)算中心的運(yùn)維人員非常希望能夠擴(kuò)大運(yùn)營(yíng)收入的來(lái)源，如果能夠把安全作為一種服務(wù)提供給用戶，那么城市云計(jì)算中心也算是找到了新的盈利模式。這種模式可以仿照現(xiàn)在的移動(dòng)運(yùn)營(yíng)商，可以為用戶定制各種套餐，不同的用戶類型可以選擇不同的安全增值套餐：基本增值服務(wù)包適合中小型企業(yè)信息服務(wù)，如門(mén)戶、郵件系統(tǒng)；高級(jí)增值服務(wù)包適合中型電子商務(wù)網(wǎng)站，如門(mén)戶、辦公OA等系統(tǒng)；VIP增值服務(wù)包適合大型電子商務(wù)網(wǎng)站。

服務(wù)內(nèi)容

基本增值服務(wù)包

高級(jí)增值服務(wù)包

VIP增值服務(wù)包

防火墻

√

√

√

防病毒、蠕蟲(chóng)

 

√

√

防網(wǎng)頁(yè)篡改

   

√

防攻擊（DDOS）

√

√

√

防木馬、釣魚(yú)

 

√

√

URL過(guò)濾

√

√

√

流量分析報(bào)表

 

√

√

異常告警

√

√

√

漏洞掃描和補(bǔ)丁修補(bǔ)

   

√

應(yīng)用負(fù)載

 

√

√

P2P限流

   

√

 

云安全的定位

面對(duì)云安全與安全云，我們先做哪一個(gè)？魚(yú)與熊掌孰重孰輕？保證云計(jì)算環(huán)境自身安全還是提供安全的服務(wù)？在面對(duì)如何選擇的時(shí)候，我們可以參考一下傳統(tǒng)行業(yè)類似的作法。

以銀行業(yè)為例，例如招商銀行，它為用戶提供保管箱服務(wù)。在這里保管箱服務(wù)就屬于一種安全服務(wù)，類似于提供云安全服務(wù)。我們不難看出，銀行為了提供保管箱服務(wù)，首先要先建設(shè)一個(gè)安全的銀行網(wǎng)點(diǎn)：需要安裝防盜系統(tǒng)、報(bào)警系統(tǒng)；建設(shè)完善的身份認(rèn)證系統(tǒng)，可能需要指紋識(shí)別；制定相應(yīng)的管理制度，防止內(nèi)部安全事件的發(fā)生，同時(shí)不對(duì)外泄露用戶的個(gè)人信息。這些相關(guān)的安全措施做到位，用戶才能夠把錢(qián)存入這個(gè)銀行。銀行能夠長(zhǎng)期穩(wěn)定、安全的運(yùn)營(yíng)，用戶才會(huì)根據(jù)自己的需要申請(qǐng)使用更高級(jí)的保管箱業(yè)務(wù)。

同樣，我們可以將這個(gè)過(guò)程引入到云安全的發(fā)展過(guò)程中，首先我們要建設(shè)一個(gè)安全的云計(jì)算環(huán)境，引入各種安全措施和安全管理制度，創(chuàng)造一個(gè)安全的運(yùn)行環(huán)境，提供給用戶一個(gè)可信賴的計(jì)算環(huán)境。當(dāng)用戶已經(jīng)對(duì)云計(jì)算中心有一定的了解和認(rèn)識(shí)，并且能夠信任云計(jì)算中心這種模式，才可以購(gòu)買(mǎi)各種安全服務(wù)增值產(chǎn)品。

所以，云安全的發(fā)展也可以參考銀行業(yè)的模式，先解決云計(jì)算中心的安全問(wèn)題，再發(fā)展云安全服務(wù)的問(wèn)題。

云安全的特點(diǎn)

千里之行，始于足下。云計(jì)算是個(gè)新生事物，云安全是伴隨云計(jì)算的出現(xiàn)而逐漸被重視起來(lái)的。那么，雖然云計(jì)算正處于百花齊放的年代，但是無(wú)論如何云安全的發(fā)展也是要一步一個(gè)腳印。

云安全最符合木桶原理，最短的板決定了它的能力。我們可以假設(shè)有一個(gè)云計(jì)算中心，為了保護(hù)用戶的數(shù)據(jù)安全，使用了非常強(qiáng)大的身份認(rèn)證系統(tǒng)，任何黑客都不能盜取用戶的數(shù)據(jù)。但是，這個(gè)云計(jì)算中心的機(jī)房沒(méi)有門(mén)禁系統(tǒng)，也無(wú)人看守，任何人都可以隨意出入，那么即便使用了多么好的認(rèn)證體系保護(hù)用戶的數(shù)據(jù)，使用了多么高級(jí)的網(wǎng)絡(luò)隔離措施，“小偷”依然可以毫不費(fèi)力地進(jìn)入機(jī)房把硬盤(pán)直接拔走。因此，云安全要求是一個(gè)整體的安全，而不是某一個(gè)點(diǎn)的安全或者某一個(gè)面的安全。

對(duì)待云計(jì)算中心，首先應(yīng)該把它看成是一個(gè)信息系統(tǒng)，然后才是云特征的應(yīng)用。傳統(tǒng)的信息系統(tǒng)需要進(jìn)行哪些安全防護(hù)呢？讓我們來(lái)看一看公安部等級(jí)保護(hù)對(duì)信息安全的要求：

1. 做好物理安全防護(hù)，做好各種防火、防水、防竊措施；
2. 做好網(wǎng)絡(luò)安全措施，檢測(cè)各種網(wǎng)絡(luò)攻擊行為，并有效進(jìn)行阻斷和防護(hù)；
3. 做好主機(jī)安全防護(hù)，保證主機(jī)能夠抵御惡意代碼的攻擊；
4. 做好數(shù)據(jù)安全保護(hù)，不同用戶的數(shù)據(jù)能夠得到有效保護(hù)，防止用戶數(shù)據(jù)泄露；
5. 做好應(yīng)用安全措施， 做好應(yīng)用的身份鑒別、訪問(wèn)控制和安全審計(jì)等措施；
6. 做好安全管理，制定完善的管理制度和安全的運(yùn)維流程，保證云計(jì)算中心能夠正常運(yùn)行，應(yīng)對(duì)各種突發(fā)事件。

對(duì)于云計(jì)算本身，除了具有傳統(tǒng)信息系統(tǒng)的特點(diǎn)外，還有一些新的特征。而這些新的特征是否被考慮到云安全中去，也同樣決定了一個(gè)云計(jì)算中心是否做到了全面的安全。

云計(jì)算的一個(gè)特征就是虛擬化，在同一臺(tái)物理機(jī)內(nèi)部有多個(gè)虛擬機(jī)。那么如何對(duì)虛擬機(jī)之間的通信進(jìn)行監(jiān)控，如何對(duì)流量進(jìn)行控制，如何做到虛擬機(jī)之間的隔離。這些問(wèn)題涉及到了傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)如何在虛擬化環(huán)境中實(shí)現(xiàn)，以及傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備如何虛擬化的問(wèn)題。

云計(jì)算的這些新的特征在公有云中尤其突出，因?yàn)樵诠性浦校恍┬〉淖鈶敉庥靡粋€(gè)或少量虛擬機(jī)，這時(shí)候就容易出現(xiàn)同一臺(tái)物理機(jī)內(nèi)部有多個(gè)租戶的情況。怎樣對(duì)這些租戶進(jìn)行網(wǎng)絡(luò)隔離，進(jìn)行流量和訪問(wèn)控制，做到完整的審計(jì)鏈，是云計(jì)算環(huán)境中新的問(wèn)題。

云安全的體系架構(gòu)

為了達(dá)到對(duì)云計(jì)算中心的整體安全防護(hù)，需要“安全標(biāo)準(zhǔn)”、“安全技術(shù)”和“安全管理”三者“立體式”的防護(hù)體系。以“等級(jí)保護(hù)”、“ISO27000”和“CSA云安全指南”三者為指導(dǎo)標(biāo)準(zhǔn)，以“身份認(rèn)證”、“數(shù)據(jù)保護(hù)”和“網(wǎng)絡(luò)安全”為安全防護(hù)技術(shù)，融合相應(yīng)的傳統(tǒng)及虛擬安全產(chǎn)品，同時(shí)結(jié)合“安全審計(jì)”、“運(yùn)維監(jiān)控”和“合規(guī)性審查”等安全管理措施，提供一套云安全整體解決方案。

“等級(jí)保護(hù)”和“ISO27000”是對(duì)信息系統(tǒng)基本安全防護(hù)的一般性要求，“CSA云安全指南”是對(duì)云計(jì)算環(huán)境下新的安全特征的指導(dǎo)性要求，把這兩方面標(biāo)準(zhǔn)進(jìn)行結(jié)合，作為整體云計(jì)算安全的體系指導(dǎo)，能夠保證安全的完整性，并做到安全真正落地。

拋開(kāi)安全標(biāo)準(zhǔn)不談，整體的云安全體系應(yīng)該包括“產(chǎn)品”、“技術(shù)”和“管理”三個(gè)方面。“產(chǎn)品”是指安全產(chǎn)品，包括云計(jì)算中心需要用到的各種安全產(chǎn)品，如防火墻、CA、入侵檢測(cè)、漏洞掃描等；還包括一些針對(duì)云計(jì)算特征的安全產(chǎn)品，如虛擬防火墻、虛擬IDS/IPS等。這些產(chǎn)品解決了云計(jì)算中心的一些或者某幾個(gè)安全點(diǎn)，比如堡壘機(jī)解決了云計(jì)算中心運(yùn)維過(guò)程中的單點(diǎn)登錄問(wèn)題，指靜脈認(rèn)證解決了云計(jì)算中心運(yùn)維過(guò)程中生物識(shí)別身份認(rèn)證問(wèn)題。

這些安全產(chǎn)品從身份、數(shù)據(jù)、網(wǎng)絡(luò)等角度解決了云計(jì)算中心的安全問(wèn)題，但是任何一個(gè)產(chǎn)品都是獨(dú)立的。傳統(tǒng)的信息化系統(tǒng)可能只需要維護(hù)一套或者很少的安全產(chǎn)品，如防火墻、行為審計(jì)等。但是虛擬化的網(wǎng)絡(luò)安全產(chǎn)品，隨著用戶數(shù)量和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，虛擬網(wǎng)絡(luò)安全產(chǎn)品的數(shù)量可能會(huì)有大幅度的變化。面對(duì)數(shù)量如此眾多的產(chǎn)品，如果每個(gè)產(chǎn)品逐一進(jìn)行手動(dòng)配置、管理，維護(hù)，不僅是一項(xiàng)不可能完成的任務(wù)，而且也可能會(huì)由于一時(shí)的疏忽導(dǎo)致安全產(chǎn)品沒(méi)有生效。如果要對(duì)數(shù)量龐大的安全產(chǎn)品進(jìn)行管理、維護(hù)，就需要通過(guò)“技術(shù)”的手段予以整合，使這些安全產(chǎn)品能夠真正起到安全的效果。

除了對(duì)各種安全技術(shù)和安全產(chǎn)品，安全管理也非常重要，正所謂“三分技術(shù)、七分管理”，更加突出的是管理層面在安全體系中的重要性。安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不僅是等級(jí)保護(hù)以及ISO27000中的要求，也是作為一個(gè)安全體系不可或缺的重要組成部分。因?yàn)槿绻挥邢鄳?yīng)的安全技術(shù)和產(chǎn)品，而沒(méi)有相應(yīng)的管理，是不能達(dá)到所需的安全要求的。就像是采購(gòu)了防火墻產(chǎn)品，但是并沒(méi)有根據(jù)業(yè)務(wù)需要設(shè)置相應(yīng)的規(guī)則，或者沒(méi)有隨著業(yè)務(wù)的改變而改變相應(yīng)的規(guī)則，也不能達(dá)到需要的安全級(jí)別，所以運(yùn)維管理在云計(jì)算中心的日常工作中就顯得格外重要。

云安全的未來(lái)發(fā)展

云計(jì)算的安全問(wèn)題涉及到的面很廣，是一個(gè)系統(tǒng)問(wèn)題，需要從標(biāo)準(zhǔn)、產(chǎn)品、技術(shù)、管理等多個(gè)維度協(xié)同設(shè)計(jì)和建設(shè)。隨著云計(jì)算的發(fā)展，會(huì)有很多新的云安全問(wèn)題不斷顯現(xiàn)，相應(yīng)的安全標(biāo)準(zhǔn)也會(huì)逐漸完善，云安全的架構(gòu)或者內(nèi)容也可能會(huì)隨之進(jìn)行調(diào)整。安全體系不僅要符合相應(yīng)的標(biāo)準(zhǔn)，也要滿足云計(jì)算中心的實(shí)際需要，才能夠使一直飄忽不定云安全真正的落地。

作者：天地匯云系統(tǒng)與運(yùn)營(yíng)總監(jiān) 石旭