云计算技术挑战涉密网络安全

云计算技术挑战涉密网络安全
近年来，云计算技术在国际上风起云涌、发展迅猛。

这项新技术对涉密网络会带来哪些机遇和挑战？这是一个大家都很关注的问题。

目前，一些信息化程度较高、技术实力相对雄厚的军工科研生产单位，已经率先建设使用了基于云计算技术的涉密网络，在业务应用和安全保密管理方面进行了有益尝试。

这种新的涉密网络，在网络架构与应用服务上都与传统的网络存在明显区别，对我们现有的基于传统模式的涉密网络安全保密管理提出了新的问题和挑战。

一、从一个例子认识云计算
云计算被称为全球范围内最值得期待的信息技术革命。

感受它的先进，只需一个简单的例子。

例如，为计算机杀毒。

在传统模式下，我们需要在计算机里安装杀毒软件，如瑞星、360等，并通过运行这个软件达到查杀病毒的目的。

在云计算环境下，则不需要安装任何杀毒软件，只要通过互联网，连接瑞星或360公司的网站（服务器），发起病毒查杀请求，这些公司的服务器就能在线对计算机进行病毒查杀。

这种提供病毒查杀服务的服务器就是互联网上的“一朵云”。

有人把这种模式比喻成用电。

电力公司负责发电，各家各户不需要自己配备发电机，只要一根电线连接到电力公司即可。

在云计算环境下，各类信息技术公司将建设和维护能够提供专业服务的服务器集群——“云”，由向用户卖软件转变为向用户卖服务。

用户的个人计
算机不再需要安装各种各样的专业软件，只需通过互联网连接各种云，把以前需要通过在个人计算机安装软件才能完成的工作交由“云”来完成。

我们甚至可以把自己的文档、照片等个人数据都存放在云上，这样，就不必守在自家计算机旁，只要能上网，就能随时随地访问个人数据和处理个人业务。

二、使用云计算技术的涉密网络是什么样的？
云计算看起来与互联网密不可分。

实际上，它本质是一种技术和理念，在这种技术和理念下，个人计算机弱化为一个仅需显示和上网功能的“瘦”客户机，不再需要高性能和大容量硬盘，数据的存储和处理都交由高性能的服务器集群，也就是“云”来完成，结果投射到个人计算机的显示器上，看起来就像在自己的计算机上处理一样。

这种技术和理念，在与互联网物理隔离的涉密网络中，同样可行。

基于云计算技术的涉密网络，以数据集中存储处理和桌面虚拟化为特点，通过搭建中央服务器集群构建“内部云”，并采用桌面虚拟化技术来实现。

通过桌面虚拟化技术，中央服务器集群将为每个用户虚拟出一台虚拟计算机，原本在用户终端计算机上运行的操作系统和应用软件，将全部转移到虚拟计算机上运行。

用户仍然使用办公室里计算机的显示器、键盘和鼠标，但操作的却是中央服务器集群里的虚拟计算机，通过显示器看到的操作系统桌面是虚拟计算机的桌面，使用的软件、处理的文件也都在服务器中，不真实存在于面前的计算机里。

基于云计算技术的涉密网络与传统的涉密网络相比，最大的特点就是，大量分散在用户终端计算机里的数据和文件，全部集中到中
央服务器集群的磁盘阵列里。

用户终端计算机没有硬盘或只有一个用来引导系统的电子盘，不实际存储和处理数据。

三、分级保护技术标准是否适用？
有人担心，基于云计算技术的涉密网络如此不同，现有的分级保护技术标准似乎并未对此专门作出规定，用户终端计算机没有了硬盘，安全保密软件无法安装，分级保护技术标准还适不适用？实际上，我们现有的涉密网络分级保护技术标准，对基于云计算技术的涉密网络也基本适用。

为什么这么说？因为分级保护技术标准提的是要求，并未限制实现这些要求的方法。

无论是传统的涉密网络，还是基于云计算技术的涉密网络，都应当按照标准要求，采取身份鉴别、访问控制、安全审计、密码保护、边界安全防护、信息流转控制等技术防护措施，只是实现方式不同。

传统的涉密网络，需要现场为用户终端计算机安装各种各样的安全保密技术防护软件，并逐一设置安全保密策略。

基于云计算技术的涉密网络，要考虑的则是如何在后台对中央服务器集群及虚拟计算机进行安全保密技术防护。

目前，从部分单位已建的基于云计算技术的涉密网络来看，基本能够实现USB Key加口令方式的身份鉴别，能够划分安全域和VLAN，能够记录用户终端操作日志，能够禁止用户把虚拟机上的数据下载到本地，能够禁用用户终端计算机的数据接口，等等。

但对技术标准做出相应调整，以更好地适应新的需求，也是必要的。

四、安全保密管理有何不同？
云计算与任何新概念新技术一样，会创造新的机遇，也将带来
新的风险。

基于云计算技术的涉密网络优点在于：所有用户终端桌面的管理、配置和安全保密防护都在服务器上进行，用户个人对终端计算机的控制权可被完全回收。

例如，软件安装和数据导入导出都由管理员在后台完成，用户不能自行安装软件，无法下载并带走任何数据。

因此，终端计算机丢失或违规外联泄密的风险大大降低。

同时，管理人员对用户的现场支持工作大幅减少，管理效率大幅提高。

对终端数量庞大、地域分布广泛、人员流动频繁、物理环境复杂的涉密网络而言，这种优势尤为明显。

而新的优点也恰恰是新的风险所在：数据的集中存储处理，使得原本分散在用户终端计算机的安全保密风险全部向中心机房集中，一旦服务器违规外联或被攻破，海量信息可在瞬间被集中窃取；一旦服务器磁盘发生损坏，数据将面临全面丢失的风险；一旦网络出现故障，所有通过计算机来处理的工作将无法进行。

同时，后台用户虚拟计算机的控制权集中到了管理人员手里，一旦管理人员发生误操作或违规行为，后果可能不堪设想。

一般来讲，网络使用人员的数量总是远远大于管理人员的数量，用户终端计算机所在的环境总是比服务器所在的环境更为分散和复杂。

从管人和管物的角度来讲，云计算技术把大量面向非专业用户和分散的终端计算机的防护和管理，转变为面向少数专业技术人员和对集中存放的服务器的防护和管理，在管理上更加便利，也更具针对性，但数据集中带来的风险也不容小视。

针对这种风险，有的单位从强化管理的角度采取了一系列措施。

例如，把管理人员确定为重要涉密人员，特别是把磁盘阵列、域控制器、核心交换机等重要核心设备的管理人员确定为核心涉密人员，并规定只能由党员担任；大幅加强中心机房和服务器管理，如中心机房电子门禁采用智能卡与口令相结合方式，门禁卡由保密部门授权给管理人员，口令由保密部门掌握，进入机房须双方同时在场；服务器和网络设备的管理密码分段由管理人员、保密部门分别掌握，任何操作须双方同时在场；强化灾难备份，建设20公里以外的异地灾备设施，灾备中心采取与中心机房同样强度的安保措施；强化备份恢复和应急响应预案，提高灾难恢复演练频率，确保涉密网络安全稳定运行。

这些措施，为我们加强基于云计算技术涉密网络的管理，提供了有益借鉴。

五、展望
2010年，工信部与发改委联合发文要求加强我国云计算创新发展顶层设计和科学布局，并确定在北京、上海等五个城市先行开展云计算服务创新发展试点示范工作，让我们看到了国家对云计算技术应用的发展方向。

一些单位对基于云计算技术的涉密网络的建设使用，也让我们看到了云计算和虚拟化技术在涉密领域的应用预期。

但是，基于云计算技术的涉密网络毕竟属于新生事物，除了数据集中带来的安全保密风险之外，虚拟化技术固有的安全保密风险也不容忽视。

比如，虚拟环境下的安全保密技术框架尚未明确，访问授权与审计机制尚待完善，等等。

此外，虚拟化核心技术主要掌握在微软（Microsoft）、思杰（Citrix）、威睿（VMware）等外国公司手里。

国内信息安全厂商的安全保密产品在对服务器的支持上仍显得心有余而力不足。

国内面向虚拟桌面的安全保密防护技术和产品还非常缺乏。

虚拟桌面的安全保密技术防护，在很大程度上还要依靠国外公司提供的安全包。

可以说，在云计算领域，核心技术仍然受制于人。

云计算技术的出现，为涉密网络应用和安全保密带来新的变化，提出新的挑战。

我们应当主动迎接这种变化和挑战，用好各方力量，加强顶层设计，掌握技术主动权，进一步规范和加强涉密网络安全保密技术防护和管理，为涉密网络和国家秘密安全保驾护航。