探究云计算等新环境下的信息安全等级保护

2022-04-11 06:27王勤淼孙小婷胡恩泽陈晓
中国新通信 2022年3期
关键词:等级保护云计算信息安全

王勤淼 孙小婷 胡恩泽 陈晓

【摘要】    云计算、互联网等新型技术的发展对传统意义上的信息网络系统建设带来了冲击,文章在阐述云计算内涵和发展背景的基础上,分析云计算对信息安全等级保护工作带来的影响,并就如何在云计算这一环境下强化信息安全等级保护进行探究。

【关键词】    云计算    大数据    互联网    信息安全    等级保护

云计算经过一段时间的积累和发展,开始在社会范围内的各个领域推广应用,并取得了一定的成绩。在云计算环境中,用户在计算机资源系统的支持下会将多个应用分享服务器、CPU、内存、存储系统的数据信息保存在有专业安全管理人员保护的云环境中。通过这样的保护能够提升客户数据在信息安全层面的保密性、完整性和可应用性,但是在一些高度信息共享的远端云环境中,相关信息资产会面临安全威胁。文章基于这样的威胁,就如何在云计算环境提升信息安全等级,实现对一系列关联信息的有效保护和应用。

一、云计算概述

云计算是一种能够动态化伸缩管理应用的虚拟化资源,在互联网技术支持下,有效整合资源,通过服务方式提供给用户的计算模式。云计算的发展融合了互联网技术、分布式计算、大规模资源整合技术。云计算的应用研究是一个系统化、复杂化的系统工程,在具体运作的过程中会牵扯到信息安全、资源信息的虚拟化管理、云数据中心管理等问题。

云计算的服务层次包含三种:第一,基础设施即服务IaaS。云计算中心的基础设施会根据用户的需要来为其提供服务,为用户提供对应的操作系统,并使用数据软件来处理各类信息。第二,平台即服务PaaS。通过整合各个应用程序所需要的运行环境来打造出能够服务用户的软件平台。第三,软件即服务SaaS。软件服务是云服务商将应用软件通过服务的方式来封装给用户使用,用户在不安装软件的情况下,使用云端提供的服务就能够获取自己所需要的信息。

二、云计算带来的挑战和威胁

(一)云计算环境下的安全问题

在各个信息向云端转移的过程中,云计算数据中心将成为网络信息安全攻击的重要目标。在云计算环境下所需要处理的信息比较多,云计算平台系统运作复杂,且系统上各个租户的信息管理也会面临比较大的挑战。从当前发展情况来看,云环境下的云计算服务没有形成独立的网络系统、主机系统、存储设施,各个用户在云环境下所使用的信息无法得到安全保障,而想要保障用户提取信息的安全,需要对云计算数据中心设置更高级的保护。同时,云计算处理环节众多,在具体实施的时候会牵扯到多个平台和云计算资源,管理复杂,安全防护措施不完善。云计算环境下所凸显出来的安全问题具体表现如下:1.云计算数据信息的存储安全。对于私有云、社区云来说,数据信息仍然会被存储到用户能够获取和使用的存储服务器,但是对于能够自主选择的公有云环境来说,云计算服务端的操控者会掌握用户的信息,用户的个人能力也不足以限制云计算服务商获取自己ID信息,最终会导致用户的信息被随意篡改和泄漏。2.虚拟化应用安全问题。在云计算环境中一系列数据信息的存储、计算、分析和管理都是宿主机械虚拟出来的,这些信息在被共享应用的时会面临物理源不同所引发的信息共享应用问题。在此期间如果虚拟化层面出现了安全问题就会使得用户数据信息被泄漏。3.云计算服务安全问题。在云计算环境下用户会根据自己的需要来选择不同的云服务,云计算系统用户和服务商之间的边界划分不明确,不同云服务会牵扯多个云计算服务商,一个云服务的实现需要多个云计算服务商的关联,而在云计算服务商配合不密切的情况下会加大云服务管理难度,诱发云计算服务的安全风险。4.软件管理的安全问题。云计算软件平台设置不完善,在具体运作的时候容易出现资源调度、用户使用管理等安全问题,此期间如果出现了非授权用户访问云计算服务系统的情况,就会进一步加大数据信息的泄漏风险。5.云管理平台的安全问题。云管理平台的打造能够为云计算环境提供统一化的监督管理和运行维护管理,通过有效的监督管理来减少云管理平台操作不当或者不配置不当问题的发生,提升云计算服务水平。

(二)威胁

1.共享资源威胁。在同样一个集群里面的服務器、CPU、内存、存贮和网络宽带等会在虚拟软件的作用下虚拟出硬件资源,此期间如果硬件资源的比例比较高,就会使得整个系统内部出现资源争夺的情况,最终影响到整个资源系统内部的资源利用率,破坏网络环境。2.云主机之间的威胁。在系统业务配置上会在不同的客户之间使用不同的VM主机,VM主机之间的信息通信需要得到网关的支持。网关之间的信息通信会威胁到系统的运行。3.网络边界威胁。云环境中从核心层到汇聚层之间会牵扯到网络系统,但是各个层操作者的关联存在界限,云主机所使用的程序安全属性无法得到保障。

(三)挑战

1.等级保护系统中如何划分网络。在云计算服务环境中受各个集群内部网络边界不稳定的影响,在做等级保护的时候需要优先考虑集群的安全,在集群安全得到保障之后考虑云主机的安全,科学确定彼此之间的边界。2.等级保护工作中对云资源的识别。云计算环境下,资源池内部的主机会通过虚拟技术来实现信息共享,在这个过程中主机使用了怎样的CPU、内存、硬盘是在做等级保护工作,相关人员需要思考和解决的问题。3.等级工作中如何保障数据的三性。在云计算环境下会依托虚拟化技术来整合和处理各个信息,数据信息会在各个鸡群物体主机之间移动, 在这个过程中无法确定数据的存储位置。因此,在数据信息使用的过程中需要相关人员思考如何解决云环境中的等级建设问题。

三、信息安全等级保护和云计算环境下的信息安全等级测评

信息安全等级保护制度是在国家部门指引下就信息安全问题所在制定的一系列保护制度和规范总和。在信息安全等级保护工作中常见的标准有计算机系新系统安全等级保护划分标准、信息系统安全管理要求、喜新系统安全等级保护基本要求、信息系统安全等级保护指南。信息安全等级保护是对国家重要秘密信息、其他组织、公民专用信息、公开信息的存储、传输、处理,并处理完的信息进行分类管理和保护,在出现信息使用安全事故的时候在第一时间进行响应和处理。现阶段,国家范围内的信息安全等级保护工作包含定级备案、建设整改、等级评定、监督管理。其中,信息系统安全等级的划分标准是信息管理的基础。

云计算环境下的测定是对云基础服务设施,比如云计算数据中心、云数据管理软件、其他应用服务系统、身份认证识别系统的一种管理。云计算环境下的测评基础是及云计算数据中心,核心是云操作平台。在一系列先进技术的支持下能够为系统信息的测算和整合管理提供重要支持。

云计算信息系统信息安全等级保护牵扯五个方面的内容:第一,物理安全。云计算信息系统的物理层面安全包含使用环境安全、机房运行安全,即对机房要做好防窃取、防偷盗、防水、防潮等工作。在云计算的支持下,可以借助公私云计算平台、大数据平台打造出一个云服务商统一管理的机房设施,对机房内部的运行参数进行控制。第二,网络安全。云计算信息系统的网络安全是针对通信系统来说的,即保证通信过程中的访问控制安全、身份鉴定安全、审计安全、数据安全等。第三,主机安全。对云计算信息系统的大小操作器械、服务器、PC机、工作站等进行安全管控。依托云计算技术,将单个器械安全防护转变为虚拟机和租户单位共同配合的安全防护措施。第四,应用安全。对云计算服务系统的软硬件平台进行安全设计,做好身份鉴别、安全标识、安全审计等工作。第五,数据信息的安全备份和恢复处理。通过数据备份恢复、数据加密处理、数据信息验证使用等工作来增强数据信息的安全性、可靠性和完整性。基于云计算技术对系统平台运作提出的较高要求,在推广云计算平台建设的过程中需要应用先进的技术形式来管理平台,在技术的支持下来为整个平台的稳定运行提供切实可行的支持。

四、信息安全等级保护的必要性和可行性

(一)必要性

从发展本质上来看,云计算是一个重要的信息管理系统,信息的集成化、多元化特点会体现在云计算中。为了能够保证系统的稳定运行,需要采取措施来对系统实施等级保护,减少外界对云计算系统的干扰。

同時,在现代信息技术的支持下,人们对云计算安全管理问题提出了更高的要求,即在保证系统稳定运行的同时还需要加大对各类信息的共享力度,对信息的使用实施全面的安全控制和管理。

(二)可行性

信息安全等级保护制度是一项重要的系统,在遵循规范化原则和标准的情况下会对整个计算机系统的运行实施必要的管理和控制,为系统的运行创设理想化的环境,提升整个系统的安全系数。同时,从技术层面来考虑,信息安全等级保护系统不是简单的保护制度,在其中会牵扯到比较多的知识和技术,需要整个多个力量来实施保护。

五、云安全等级保护技术管理的基本要求

(一)云计算平台信息安全等级保护的安全要求

云计算平台信息安全等级保护包含安全信息管理要求、安全信息的技术要求。第一,云计算平台在和处理信息的受会牵扯到较多的管理机构、管理制度、管理标准,为了能够提升数据管理成效,数据信息的管理要求要和所选择的等级保护制度适配。第二,技术要求。云计算平台在处理信息的时候要在技术层面保证信息的安全,即依托虚拟网络平台和完善的服务器系统来保障物理层面数据信息安全。

(二)云计算中心需要满足等级保护的政策要求

云计算平台在信息处理的过程中要严格按照规范的制度标准和安全等级要求进行,在规范化标准的约束下来提升信息处理成效。云计算中心是一个独有的类别信息系统,整个系统内部所涵盖的信息众多,为了能够提升信息处理成效,需要按照信息的重要程度来选择适合的处理方式,并按照安全化的标准来做好等级保护系统的运行维护。

(三)云计算中心虚拟化安全

虚拟技术的出现和发展为云计算平台建设提供了重要支持,在丰富云计算平台内部资源信息的同时还会打造出一个完善的虚拟世界,为云计算系统的稳定运行提供了重要支持。为了能够更好地处理虚拟信息需要加快打造出安全的秩序,合理划分租户模式,避免各个系统之间出现互相打扰的现象,提升系统运行的安全性和稳定性。

六、云计算环境下信息安全等级保护所面临的问题

(一)云计算管理模式下安全主体的拥护者较多,安全责任划分困难

传统意义上的信息系统和服务器运作都隶属于信息系统的支持者,信息系统支持者同样担负信息系统安全管理和规范建设的责任人。

在云计算管理模式下,信息系统的建设开始拥有服务器运算、存储服务管理两个系统,其中,信息系统的用户力量是云计算用户,服务器运行的主要力量是云计算。由于信息安全主体的拥有者比较多,因而各自的工作范围和工作职责也很难被精准划分。

(二)云计算模式中的资源配置多元

在信息资源配置多元化的影响下所有信息的使用也开始具备动态化的发展特点,受这样特点的影响,整个云计算系统和服务器的关系也会被淡化,云计算系统所需要处理的信息更加复杂。

在具体实施操作的时候,云计算系统会根据用户对信息的需求来释放和整合各个虚拟资源,在出现信息使用需求的时候,可以通过增减资源来提升资源的应用效率,扩大信息的应用范围。即在客户对信息资源有需求的情况下可以整合这些资源,反之则是可以释放信息资源。这样富于变化的要求会使得云计算系统中的一个服务器同时服务多个用户系统,信息系统运作服务器角度,信息服务效率降低。

(三)云计算应用模式的创新发展需要

在云计算技术的支持下以往的信息整理运用模式会出现变化,在信息使用的过程中也会出现一些新的问题,如信息服务器流通渠道问题、信息保存利用完整性问题,而云计算系统现有的应用模式不足以解决这些问题。

七、云计算环境下信息安全等级保护工作的优化对策

(一)积极开展云计算系统的安全等级保护工作

通过对云计算系统开展全方位的信息安全等级保护工作会就整个系统的运行情况做出更深入的规划,优化云计算系统各个信息的计算工作,从而为云计算系统的稳定、可持续运行提供支持。

(二)积极推进云计算系统信息等级保护服务资质认定

云计算系统需要在做好数据信息安全保护工作的基础上,根据不同用户等级和对信息使用需求的不同来进一步开展云计算系统安全防护工作。按照云计算系统的运行情况来对信息安全等级服务资质的认定来提供重要信息参考支持。假设一个云计算服务系统的等保服务为三级,云计算系统就仅仅能为等保三级以下的信息系统提供信息服务支持。

(三)协调划分信息系统安全等级落实工作

在云计算安全等级保护服务资质等级认定的基础上,国家机关还需使用云计算信息系统来对信息系统的安全保护定级、备案、检查等做出更为明确的规范,合理划分云计算系统内部各个信息服务人员的工作职责,落实信息系统运行单位和供应商的工作职责,并安排专门的监督部门来监督云计算信息系统的运作。

八、结束语

综上所述,云计算是一个不断发展和完善的技术形式,这个技术形式的发展和完善对各个领域的生产发展产生了深刻的影响,一方面带动了各个领域的发展,另外一个方面也使得一些领域的发展面临更多的安全隐患。文章以云计算对信息安全等级保护的影响为研究切入点,在阐述云计算信息系统信息安全等级保护工作实施重要性和存在问题的基础上, 提出了优化云计算信息系统信息安全等级保护的思想主张。在未来,为了能够更好地推进云计算信息系统安全等级保护工作的开展,需要相关人员强化对云计算安全的研究和服务管理分析,根据分析来打造出对应的等级保护政策、等级运行体系、等级管理体系等, 将云计算系统信息安全测评工作推向整个世界。

参  考  文  献

[1] 宋好好. 云计算信息系统信息安全等级保护测评关键技术研究[J].  2015.

[2] 吴齐跃, 王永琦. 云计算环境下信息安全等级保护测评研究[J]. 中国教育信息化, 2016(11):5.

[3] 汤飞. 基于信息安全等级保护思想的云计算安全防护技术研究[D]. 中国铁道科学研究院, 2015.

[4] 刘磊. 云计算等新环境下的信息安全等级保护[J]. 网络安全技术与应用, 2016(8):1.

[5] 田阳光, 吕伟力, 李媛. 云计算信息系统信息安全等级保护测评关键技术研究[J]. 自然科学(全文版):00170-00170.

[6] 顾鑫, 卢青. 浅析云计算数据中心信息安全等级保护工作实践[J]. 警察技术, 2014(B06):5.

[7] 汤飞. 基于信息安全等级保护思想的云计算安全防护技术研究[D]. 中国铁道科学研究院, 2017.

[8] 汤飞. 基于信息安全等级保护思想的云计算安全防护技术研究[D]. 中国铁道科学研究院, 2017.

作者单位:王勤淼    孙小婷    胡恩泽    陈晓

山东药品食品职业学院信息中心

王勤淼(1976-),男,山东威海,大学本科,副教授,研究方向:计算机信息技术;

孙小婷(1985-),女, 山东烟台,研究生,讲师,研究方向:信息管理;

胡恩泽(1983-),男,山東淄博,研究生,副教授,研究方向:计算机系统与网络;

陈晓(1982-),男,山东淄博,大学本科,讲师,研究方向:大数据。

猜你喜欢
等级保护云计算信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
基于等级保护的电网云计算安全防护分析
基于信息安全等级保护的信息安全综合实训教学研究
基于云计算的移动学习平台的设计
信息安全等级保护背景下校园网安全体系建设初探
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用
医院信息系统信息安全等级保护建设与测评方法简析