为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来的新威胁。

AD：51CTO学院：IT精品课程在线看！

为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来的新威胁。

1逃逸威胁和隐蔽信道

逃逸威胁是指在已控制一个虚拟化应用（VM）的前提下，通过利用各种虚拟系统安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中，进行Hypervisor级、其它虚拟化应用后门安装，DDoS（抗拒绝服务攻击）等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的，而且大部分是在同一物理实体之上，根本不经过安全网关、硬件防火墙等安全设备，即由于虚拟机之间共享硬件资源而引发的隐蔽通道，这些威胁通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。

2 Web安全漏洞

云计算服务推动了Internet的Web化趋势，Internet是一个开放的、无控制机构的网络，而且与传统的操作系统、数据库、C／S系统的安全漏洞相比，应用层面安全问题更为突出，多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战，甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。

3拒绝服务攻击

由于云平台的大规模与高性能，一旦遭受DDoS攻击，云平台是否有能力提供应对的技术手段，使正常的应用不受影响，是评价云计算平台的一个重要指标。

拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是，在云服务的技术环境中，单位中的关键核心数据、服务如果离开了内部网，迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标，而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。

1．4内部的数据泄漏和滥用

相对而言，安装在现有内部环境中的应用更易于检查，而且也有了完善的检查技术，然而，对安装在外部的云计算应用如果没有妥善的保护，这些数据可能从外部云计算被非法泄露，而且对其进行检查的难度非常大。

当用户的敏感数据在云端处理的时候，单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中，云平台很难提供与单独客户环境相同的资源隔离等级和相关保障，用户无法对风险进行直接的控制，数据的拥有者不能控制，甚至不知道数据的存储位置，多个不同等级的计算任务可能在一台或多台机器上运行。

有效保障云服务商自身内部的安全管理和职责分离体系、安全审计，避免云计算环境中多客户共存带来的潜在风险，都成为云计算环境下用户的重大安全顾虑。

1．5身份管理

在等级保护中，主客体认证、强制访问控制—直是讨论的焦点，在云环境中如果不切实际解决这两个问题，云的广泛应用是不现实的。原先为了安全放在防火墙内的数据，现在放在了外部云计算环境中，如何在多项服务中应用角色，策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的身份鉴定、授权和审计是云计算安全性的未来方向。

1．6不同云之间的互联互通(可移植性)

由于我国现实状况，在我国云平台建设必将以各地、各行业私有云的建设为主，尤其是对于国家重要信息系统和网络，由于目前云计算尚未在业界形成一个统一的标准化体系，无论是云平台还是云服务的统一标准都没有形成，这就给云计算产业的发展带来了瓶颈，各个单位为了自己的云服务发展推出各自的平台和服务标准，使得众多云平台和运用服务用户的利益和长远发展得不到保证，极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。

2 云计算给等级保护带来新的挑战

对于传统意义的数据大集中，现有的等级保护政策及标准已有了比较明确的保障思路和方法，并在实践中有了比较成熟的案例，但对于云来说，“虚拟化”和“分散处理”两种技术是云计算两项关键技术，也是云区别于以上业务的明显特点，给云平台按照等级保护思路开展安全保障带来了新的问题。对于云计算带来的新挑战，笔者认为主要有以下几点：

2．1业务可控性

等级保护工作的主要目的是提高国家重要信息系统、网络的信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，强调可控，不同地区、单位或个人的系统安全建设需要符合所在国家和地区的法规，目前国家层面、行业层面要求IT部门应对单位关键信息实现自主可控。

但在云计算环境下，依赖虚拟化技术提供服务，数据可能会在数据中心和物理主机之间移动，以确保负载均衡，用户可能根本无法知道其数据存储位置，甚至更不用说哪个国家或地区了。因此从实现可控目标，定位数据的精确位置对于公共云的应用来说是一个值得考虑的问题。而且所有数据放在公共云上，并且使用共享资源，就很难证明遵从了法规的要求，云平台的安全等级建设是否符合所服务业务和数据的安全等级要求也是要考虑的问题。

2．2核心技术的自主可控

面对云计算，虽然在我国建设了不少公有、私有云计算平台，并不能保证我们就能够控制云平台中的信息资源，也不能保证我们就是唯一的控制者。由于很多技术仍然控制在国外企业手中，大规模的云计算平台可能成为国外势力控制中国的平台，一些从国外购买获得而不加以认真研究改良的所谓自主产品，更在很大程度麻痹了国人，这种自主知识产权的本质就是买下了推广他人产品的权利，更为重要的是，互联网是云发挥作用的基础，基于互联网的云计算本身就是巨大安全隐患。

如何在云计算核心技术并不在我们掌控的条件下实现核心安全技术自主可控是需要重点考虑的问题。

2．3虚拟化技术安全问题及测评

在云平台的安全保障中，仅仅采用传统的网络安全技术是不够的，虚拟化所带来新的安全问题应该得到重视，而且传统的安全防护手段基本安装在系统的内容环境中，易于检查，而且，目前也有了完善的检查技术。但对在系统之外的云计算应用进行检查的难度非常大，如何对虚拟化的安全防护和保障技术进行测评是等级保护中面临的又一问题。

3 相关思考

虽然云计算本身，以及在云计算环境中开展等级保护工作面临着很多问题，但云计算的发展和等级保护工作的推进并不能因为其存在这样那样的问题而停滞，目前这两项工作已经不是停留在做与不做的层面了，而是到了要解决如何做的问题了，应以积极态度研究在云环境下如何开展等级保护工作方式、方法。

3．1云应用的适合性

对于等级保护工作保护的重点——重要系统和网络来说，虽然都可能定为3级或4级，但由于所承载业务对于计算、存储、安全等的需求不同，在安全整改过程中不应是千篇一律的，是否应用云平台也不能干篇一律。重要信息系统将自己的业务应用和数据保存到云平台上，什么都没考虑就突然应用云服务是一种轻率的选择，应对国家重要信息系统(3级以上含3级)进行适合性研究，对云应用符合性提出建议参考。

如果一定要进行云计算化，建议重要信息系统以私有云建设为前期重点，从开销、运用程度、安全等方面考虑，将内部的系统分为几个领域，为以后的云迁移预先设计道路是最理想的方法。在运用云之前，必须对已有系统和业务进行整理，并对云化事物和非云化事物进行区分。

3．2针对云环境安全保障政策、标准体系的研究

目前由于国家在云计算方面无论应用架构、安全模型均没有明确的规范和标准，导致各地云平台的建设从基础设施到平台乃至业务软件结构、技术、通讯、认证、授权差异性极大，在安全保障措施方面也缺少指导，对于云计算环境的安全保障则是各自为战。

各地云平台的建设者均赋予了比传统业务模式更为深刻的意义和作用，已成为本地、本行业的业务楔0点，因此需要完整清晰的标准族指导云平台安全保障。但如今无论是云平台还是云安全保障国内外标准均没有形成，这就给云计算产业的发展带来了瓶颈，极大地阻碍了各类云平台长期发展、软硬件通用性。目前，等级保护工作还缺乏对云环境安全建设的指导性文件和标准。在新形势下，应对云环境下带来的新的安全问题进行相关标准政策的研究并在标准和政策上提供支持。满足国内信息服务对云计算的安全需求，实现对整个链条的有效控制和管理。

3．3云环境新安全问题测评方法开发

云平台建设是否能够广泛开展，需要解决一个问题，即向使用云平台的各个单位提供安全信心。等级保护现已成为各类云平台安全建设参考的重要依据，很多平台要求按等级保护3级或更高级标准进行建设。

但对现有的虚拟化防护产品，在云平台环境中的有效性还缺乏验证方法，这些虚拟化防护技术缺乏统一的规范指导，功能各异，判断是否能满足某等级系统安全需求更无从谈起，而且也为以后等级测评带来—定难度。

因此虚拟化条件下如何开展等级保护测评已经成为一个比较紧迫的问题，新的形势要求应开展云条件下测评流程、测评用例、测评工具的研究和应用。

3．4等级保护工作云平台建设

在研究虚拟化环境下如何实施等级保护工作，即如何对云平台进行安全保障的同时，还应基于云自身特有的服务特性，对如何利用云这种模式推进和完善等级保护各项工作进行探讨和实践。

在等级保护现有政策体系、标准体系、测评体系、监管体系建设相对比较完备的情况下，应考虑建立等级保护相关工作的云平台，成为全国等级保护工作的监管、决策核心。利用这个平台不但将等级保护5项工作(定级、备案、整改、测评、整改)更好地集成起来，而且通过等级保护云平台行使监督、管理、指导、服务、培训等功能。如图1所示。

图1 等级保护工作云平台

等级保护云平台不仅仅是个数据收集、分析的平台，还应实现如下业务职能：

1)管理平台，对全国的等级保护实施工作进行指导、监督；2)分析平台，将各行业、各地区、各时期的等级保护工作情况、发现的安全问题进行分级汇总，发挥云平台计算能力，进行统一汇总分析，目标是一切数据结构化，形成全国等级保护工作的决策系统；3)展示平台，将分析结果按照各类需求进行灵活呈现，如各地区主要安全问题趋势、各行业等级保护实施状况、提供辅助决策分析等；4)服务平台，利用云平台集成的技术，对用户及测评机构提供各类安全服务，如网站测试和监控、漏洞扫描、配置检查等；5)培训平台，对定级单位及测评机构提供各类安全培训，如等级保护政策标准培训、攻防演练等。

通过等级保护云平台建设，更好发挥主管机关、测评机构的职能，提供更为规范的监管和服务，等级保护工作的深度和广度得到加强，促进各方面能力的提升。

4 结束语

云计算给单位和用户带来了廉价、可靠、随处可得和非常便利的信息服务，得到了各国政府和诸多大公司的大力支持，大量的科研和开发资金正源源不断地投入到云计算产业中，越来越多的单位、企业和用户被拉到各种云服务上，因此，必须对云计算面临的各类安全威胁进行深入研究，通过等级保护的管理和技术手段，为脆弱的云计算业务应用提供切实的安全保障。

【编辑推荐】