云计算桌面虚拟化技术在检察机关内网中的应用研究

◆曹茂虹陈艳玲

（1.青岛市政府办公厅电政信息办 山东 266071；2.淄博市临淄区人民检察院 山东 255400）

云计算桌面虚拟化技术在检察机关内网中的应用研究

◆曹茂虹1陈艳玲2

（1.青岛市政府办公厅电政信息办 山东 266071；2.淄博市临淄区人民检察院 山东 255400）

本文从检察机关内网目前存在的问题入手，分析研究了云计算桌面虚拟化技术在检察机关内网中应用的可行性。

检察机关；内网；云计算；桌面虚拟化技术

0 引言

随着信息化建设的逐步推进，检察机关内网的电脑终端数量和专业性的桌面应用越来越多，部署和更新的工作量日益增大，网络不安全因素随之增多，数据安全的重要性逐渐凸显。

1 检察机关内网目前存在的问题

1.1 安全防护的重心问题

各级检察机关的内网绝大多数都已经通过了分级保护测评，网络入侵和网间攻击事件发生概率相对较小，但是大部分单位安全防护的重心偏重防范外部和网间的攻击，而对于网络内部终端的安全防护缺少足够的重视。

1.2 日常管理和运维问题

终端分布广、数量多，定期遍历检查每台终端运行状况的负荷大；终端的稳定性和快速恢复难以保障，各类故障排除全靠人工支持和现场处理费时费力。

1.3 信息泄密的风险问题

部分干警保密意识不强，并且缺乏对高科技窃密手段和信息安全表现形式的应有认识，密码设置不规范或者长期使用默认密码，甚至私自取消开机和屏保密码，对涉密电子文档未做加密处理，移动存储设备在涉密和非涉密计算机之间交叉使用。

目前检察机关内网存在的上述问题可以通过引入云计算桌面虚拟化技术予以解决。

2 桌面虚拟化技术在检察机关内网应用的可行性

2.1 云计算和桌面虚拟化技术

多项选择任务是一种多用途的研究工具，可以用来提取语用表达、语用理解和元语用评价等方面的信息。这种方法一般采用问卷的形式，每题有一段简短的情景描述，不要求被试自己提供回应，但要求被试从给出的一系列选项中(三到六个不等，有时更多)选出他们认为最适合该情景的话语。

按照NIST的定义，云计算是一种模型，它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源，资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度。

虚拟化技术是云计算系统的核心组成部分之一，主要分为存储虚拟化、应用虚拟化、网络虚拟化、桌面/终端虚拟化和服务器虚拟化。桌面虚拟化是对桌面软件进行虚拟化改造的技术，软件程序可以实现桌面系统的远程动态访问和数据中心的统一托管，不再是本地执行。

利用虚拟化技术，桌面的管理集中到服务器，服务器为每位干警虚拟出一台计算机，传统的计算机主机将弱化成一个小盒子大小的云终端，仅需显示和上网功能，不再需要硬盘。之前计算机终端上运行的操作系统和应用软件，将全部转移到云端的虚拟计算机上运行。原来分散在计算机终端里的数据和文件，将全部集中存放在服务器的磁盘阵列里，从而实现桌面系统的集中管理，降低运维工作量，保障涉密数据安全。

2.2 桌面虚拟化技术在检察机关内网应用的优势

（1）管理运维高效化

桌面虚拟化技术首先带来了管理运维思路的变化，即由传统的被动管理转变为主动管理，由传统的基于设备的管理，转变为基于任务或者组织架构的管理；其次，管理员可以在服务器端对所有桌面和应用进行统一配置管理，大大减少了涉密终端维护的工作量，提高了故障响应速度；第三，极大的降低了由于病毒入侵或用户非法操作引起的网络崩溃、系统宕机等风险，提高了系统的可用性和可靠性。

采用桌面虚拟化技术后，所有的数据都从分散的桌面终端转移到服务器集中管理，管理员应用内置的安全策略和三合一防护软件，可以让终端用户无法将文件和信息保存在移动磁盘和外接存储设备上，有效防止了涉密数据随便被拷贝造成的泄露。与此同时，管理员对服务器的数据进行统一管理、定期备份，可以避免个人操作不当造成的数据损坏和丢失。

（3）设备成本节约化

桌面虚拟化技术的应用部署可以降低整体成本。普通电脑的平均更换周期为3-5年，而云终端的平均更换周期为8-10年左右，设备报废还节省了涉密硬盘的消磁成本。后续人员增加只需采购云终端即可，服务器扩容则可通过扩充CPU、内存和磁盘阵列来实现。此外，云终端价格低、体积小、能耗低，在节省办公空间的同时，云终端+服务器模式比传统计算机模式节约能耗约75%。

（4）移动办公方便化

桌面虚拟化技术可以为干警提供随时随地便捷的“云服务”。在外出差或办案时，可以通过VPN连上云端进行认证以获得虚拟桌面权限，达到随时随地桌面访问、移动办公的目的，有效提高检察机关移动办公的工作效率和安全性，满足电子检务的信息化发展需求。

2.3 桌面虚拟化技术在检察机关内网应用的挑战

（1）服务器数据的安全问题

采用桌面虚拟化技术后，数据集中在服务器存储处理，安全保密风险从分散的涉密终端全部集中到中心机房。如果服务器违规外联或是被攻破，海量信息将在瞬间被集中窃取；如果网络或服务器出现故障，所有通过计算机来处理的工作将无法进行。与此同时，管理员的权限高度集中，一旦其恶意或违规操作，后果不堪设想。

针对上述可能存在的风险，可以从制度管理的角度采取相应措施。例如，把核心交换机、磁盘阵列、域控制器、虚拟管理平台服务器等关键设备交由专人负责，并定期签订保密协议；机房门禁系统采用卡与口令相结合的方式，门禁卡和口令分属不同保密管理员保管，进机房需同时在场；服务器和网络设备的管理密码由信息技术部门和办公室保密部门分段掌握，任何操作需双方同时在场；做好备份恢复和应急响应预案，定期进行灾难恢复演练。

（2）分级保护的标准匹配问题

各级检察机关的内网分级保护方案都是基于传统信息构架建设实施的，采用云计算桌面虚拟化技术部署的涉密网需要对原有的防护措施做相应的变化和调整，但是分级保护技术的标准并未对云计算有相关规定。

分级保护的核心是从可信、可控、可管三方面对信息系统实施保护。因为分级保护技术标准提的是要求，并未限制实现这些要求的方法。我国现有的分级保护技术标准，对基于云计算技术的涉密网也基本适用。与传统模式一样，基于云计算桌面虚拟化技术的检察机关内网同样需要为用户使用的虚拟计算机安装各类安全保密技术防护软件和制定相关策略，一个完整的云计算安全模型，应该是以身份认证（身份鉴别）为基础、以数据安全（数据加密）和授权管理（访问控制）为核心，以监控审计（安全审计）为辅助的安全防御体系。

3 结语

云计算技术的出现，为检察机关内网的安全和应用带来了新的契机。如果检察机关内网采用云计算桌面虚拟化技术进行改造部署的话，优势明显，风险可控，并且可以实现：（1）管理“零”工作——规范化和集中化的管理，使内网的管理和维护更容易；（2）业务“零”中断——实现系统异常的快速自动恢复，保证业务连续；（3）安全“零”风险——通过多种安全措施，确保系统和数据的安全。上海市嘉定、浦东和杨浦等基层检察院近几年积极探索基于虚拟化技术的基础架构云服务，经过实际测试，以统一应用系统、身份认证系统、电子印章系统等为代表的各类检察业务应用都能在虚拟桌面上平滑应用。

[1]刘伟．云计算军事应用及其涉密网络防护[J]．中国军转民，2014．

[2]陈荔．云计算在检察机关的应用前景浅析[J]．信息网络安全，2012．

[3]王丽娟．在国家机关单位中如何做好保密工作——浅议检察机关的保密工作[J]．城市建设理论研究，2014．

[4]宋燕英．“云计算”在检察机关的应用前景及安全防护[J]．法制与经济，2013．

[5]马俊．公安边防部队云终端桌面办公解决办法[J]．中国新通信，2013．

[6]国光明，杨健．云计算在公安信息化建设中的应用[J]．武汉公安干部学院学报，2013．