云计算时代淮委信息系统安全等级保护架构初探

2012-08-07马泽生徐静保

治淮 2012年4期

马泽生孙瑞徐静保

（淮河水利委员会蚌埠 233001）

1 云计算成为趋势和现实

进入21世纪以来，云计算已经成为出现频率最高的概念之一。根据其运作模式和功能特点，可以理解为云计算就是一种通过共享网络提供信息服务的模式，用户可以通过网络按需使用相关服务。云服务的使用者看到的只是服务本身，而不用关心相关基础设施的具体实现和管理。

自从Google提出云计算的概念以来，云计算在世界范围内掀起了一场“云”革命，Google、微软、SAP、IBM、ORACLE等国际知名企业都陆续推出了基于云计算技术的产品和服务。在我国，云计算也已经从概念逐渐过渡到了具体的产品和服务，在人们日常网络应用中随处可见，比如网络硬盘、腾讯QQ空间、在线文档处理、移动云应用等。目前，云计算已成为公认的发展方向，随着信息系统的大规模集中与融合，更是加剧了这一趋势。

在2011年召开的全国水利信息化工作会议上，水利部副部长胡四一在会议报告中指出“夯实基础，提升水利信息化服务新水平。……采用云计算等新技术，开展水利信息化资源的整合……”，显示出云计算等新技术的应用，对于加快推进水利信息化，支撑和保障水利改革发展，促进并带动水利现代化具有重要的意义和作用。

云计算的核心包括计算处理能力资源、存储资源和应用服务资源三个部分，同时包含更丰富的交流方式、多样化的智能终端设备、无处不在的数据采集方式和新一代的用户体验等。它将计算处理和提供服务从特定的主机或服务器群扩展延伸到整个网络（包括互联网），用户通过个性化的桌面就可以使用无限扩展的网络资源。信息化业务及管理平台迁移、部署到云计算环境，能够极大降低投资成本、管理成本及维护成本。云计算应用模式如图1所示。

由于云计算涉及个人和组织运算模式的改变，涉及个人和组织的敏感信息，因此云计算面临的首要问题就是安全问题。要做到这一点，首先需要了解不同的云模式（公共云、私有云与混合云）以及不同的云类型（SaaS、PaaS、IaaS），因为它们之间的差异将对安全控制和安全责任产生直接影响。

公共云：公共云是由众多组织使用的云基础架构，通过Web服务动态预分配按需执行计算，通常由第三方管理和提供服务。

私有云：私有云是一种服务于单一组织的云基础架构，无论是托管在组织内部或者外部。

混合云：混合云是私有云和公共云计算基础架构的结合，组织可能有自己的服务器和存储，但是用公共云按需分配资源，在不需要时加以释放。

SaaS（Software as a Service，软件即服务），可以将它理解为一种软件分布模式。在这种模式下，服务提供者那里安装应用软件，用户可以通过某个网络来使用这些软件，通常使用的网络是互联网。这种模式具有高度的灵活性、能够提供可靠的支持服务、强大的可扩展性，因此能够降低用户的维护成本和投入，而且由于这种模式的基础架构特性，运维成本也得以降低。

PaaS（Platform as a Service，平台即服务）提供了基础架构，应用软件开发者可以在这个基础架构之上建设新的应用，或者扩展已有的应用，却不必购买开发、质量控制或生产服务器。这些平台允许用户创建个性化的应用，也允许第三方机构针对垂直细分行业创造新的解决方案。

IaaS（Infrastructure as a Service，基础架构即服务）通过网络提供数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库等信息资源。IaaS通常会按照“弹性云”的模式引入其他的使用和计价模式，也就是在任何一个特定的时间，都只使用需要的服务，并且只为之付费。

鉴于云计算的不同模式和特点，根据组织机构的信息化环境以及业务风险状况，需要作出相应评估并制定对应的策略，形成完整的安全防护体系和管理体系。在我国，对信息系统实行等级保护是国家法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。

随着治淮事业的不断推进，淮委各部门进行了大量的信息系统建设，如今，这些信息系统已经成为开展流域管理和治淮建设的重要基础设施。云计算等新技术的引入，将进一步推动淮委通信网络、计算环境、存储环境和应用系统等资源的整合，带来新的服务模式、应用模式及用户体验。但是，系统应用范围的扩展、各项业务工作对信息系统依赖性的增加，对物理环境安全、数据安全、应用安全提出了更高的要求。同时，用户终端数量和类型的增加，对用户身份鉴别、准入控制也提出了新的要求。因此，在充分利用云计算技术的同时，如何重点保护现有基础信息网络和重要信息系统安全，建立规范、完整的一体化安全防护体系，将是今后一段时间淮委信息化建设的重要内容之一。

2 国家有关信息系统安全等级保护的规定

党和国家高度重视信息安全保护工作，为进一步提高信息安全的保障能力和防护水平，经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全，抓紧信息安全等级保护制度的建设。

1994年，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，明确了实行信息安全等级保护制度的有关规定，提出了从整体上、根本上解决国家信息安全问题的办法，进一步确定了信息安全发展主线、中心任务，提出了总要求。

2003年，在国家信息化领导小组关于加强信息安全保障工作的意见中明确指出要“实行信息安全等级保护”，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障基本制度。同时，明确了各级党委和政府在信息安全保障工作中的领导地位，以及“谁主管谁负责，谁运营谁负责”的信息安全保障责任制。

2004年，公安部关于信息安全等级保护工作的实施意见中进一步明确了信息安全等级保护制度的基本内容。

2007年，公安部与国家保密局、密码管理局、国务院信息办联合发布的信息安全等级保护管理办法为公安、保密、密码部门履行职责，监督、检查、指导定级工作提供了政策依据。

到目前为止，我国共制定了和颁布了约50余个国标、行标以及已报批标准，初步形成了信息安全等级保护标准体系。

3 淮委信息系统定级情况

2007年9月，水利部在北京召开水利部信息系统安全等级保护定级工作动员会，对信息系统安全定级工作进行部署。2007年10月，淮委依据国家等级保护有关政策和技术标准的要求，在水利部的领导和指导下，以“自主定级”为原则，以《信息系统安全等级保护定级指南》为技术标准对单位的业务应用系统以及计算机网络平台进行了定级、备案。

淮委目前共有定级系统五个，分别为“淮委防汛抗旱指挥系统数据库系统”、“淮委防汛抗旱指挥系统应用系统”、“淮委防汛抗旱指挥系统骨干网系统”、“淮河水利委员会网站”和“淮委计算机网络系统”。

4 系统安全防护总体设想

4.1 设计依据

国家针对等级保护制定了一系列政策法规和技术标准，这些政策法规和技术标准是建设等级保护系统的依据。这些标准分别从基础、设计、实施、管理、制度等各个方面对信息系统等级保护提出了要求和建议，为信息系统的使用者、设计者、建设者提供了管理规范和技术标准。

4.2 设计目标

经过实施等级保护后的淮委外网应当具备《信息系统安全等级保护基本要求》第三级安全保护能力。应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击，较为严重的自然灾难以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

4.3 设计思路

方案设计应当以国家等级保护相关政策规范和技术标准要求为依据，结合淮委信息化建设现状，管理与技术并重，以自主知识产权和国产化信息装置为基础，根据分区分域的原则，按照“一个中心三重防护”的架构，建设具有淮委特色的信息安全等级保护深度防御体系。

信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。实施过程中应遵循自主保护、重点保护、同步建设、动态调整的基本原则。项目建设应从业务角度出发，重点保护重要的业务信息系统。根据淮委定级系统情况，在进行安全保护时应按照三级系统安全要求进行设计和建设。因此，必须使淮委定级系统从整体的角度达到等级保护三级的安全要求，从而使每一个子定级系统的安全保护强度都能够达到等级保护三级的安全要求。

4.4 总体框架

4.4.1 安全区域划分

淮委定级系统是一个复杂而庞大的系统，建设过程要首先明确各部分的安全功能和建设目标，从而有重点地实施安全防护。

根据等级保护突出重点、分区分域的安全建设原则，结合淮委计算机网络的实际情况，在为淮委进行信息安全等级保护安全设计时，将淮委计算机网络局域外网按照业务功能、安全需求的不同划分为不同的安全区域。具体划分为：服务器区、终端区、安全管理区、核心交换区以及远程互联链路等几个部分，然后以安全区域的划分为基础部署相应的安全产品及措施。

4.4.2 安全架构设计

在分区分域的基础上，根据信息系统等级保护安全设计技术要求的指导，将按照“一个中心三重防护”的体系架构来设计淮委定级系统信息安全保障体系。淮委计算机网络外网可划分成计算环境、区域边界和通信网络三部分，分别在这三个环节进行安全建设，构建“三重防护”体系，同时建设安全管理中心对整个安全体系进行统一管理和控制，即建成了“由安全管理中心统一管控下的安全计算环境、安全区域边界和安全通信网络”的“一个中心三重防护”的安全技术架构。