曲　卓，邵　华，陈　新

（1.辽宁省交通厅通信信息总站 沈阳市 110003；2.沈阳华睿博信息技术有限公司 沈阳市 110003；3.辽宁省交通科学研究院 沈阳市 110015）

辽宁省交通设施云安全技术要求标准研究

曲卓1，邵华2，陈新3

（1.辽宁省交通厅通信信息总站 沈阳市 110003；2.沈阳华睿博信息技术有限公司 沈阳市 110003；3.辽宁省交通科学研究院 沈阳市 110015）

为解决辽宁省交通厅尤其是云数据中心面临的安全问题，以辽宁省交通行业重要信息系统为对象，辽宁省交通厅启动了包括设施云安全技术要求标准在内的辽宁省云环境下交通信息安全策略研究课题。首先分析了云安全相关标准的应用问题，明确了辽宁省交通设施云安全技术标准的目的和作用，并提出了云安全管理模型、云安全的技术要求和云安全的管理要求。该标准为解决辽宁省云环境下交通信息安全策略研究课题奠定了坚实的基础，为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据。通过后期对标准的应用推广，该标准对辽宁省交通厅信息安全能力快速提升的支撑效果会越来越显著。

数据中心；信息安全；设施云；云安全；等级保护

1　引言

辽宁省交通厅云数据中心基础设施平台于2015年全面启动建设。为解决辽宁省交通厅尤其是云数据中心面临的安全问题，辽宁省云环境下交通信息安全策略研究课题以辽宁省交通行业重要信息系统为对象，分析其面临的信息安全问题与挑战，以提升辽宁省交通行业现有信息安全水平。辽宁省云环境下交通信息安全策略研究课题研究的重点包括设施云安全技术标准、渗透测试检查标准、厅信息系统安全管理体系和云安全策略管理软件。其中，云安全技术要求标准介绍了云环境下辽宁省交通信息安全策略的基本内容、原则和基本要求，针对交通行业设施云及相关信息系统，提出了设施云管理框架，安全的技术要求和管理要求。

在辽宁省云环境下交通信息安全策略研究课题的研究工作基础上，本文首先分析了云安全相关标准的应用问题，明确了辽宁省交通设施云安全技术标准的目的和作用，并提出了云安全管理模型、云安全的技术要求和云安全的管理要求。

2　相关标准的应用问题

2.1等级保护

GB/T 22239-2008等代表的信息安全等级保护技术类标准提出和规定了不同安全保护等级信息系统的最低保护要求，即基本安全要求，基本安全要求包括基本技术要求和基本管理要求，标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。并将信息安全基本要求分为物流安全、网络安全、主机安全、应用安全和数据安全等五项技术要求，以及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五项管理要求。

等级保护相关标准是目前国内政府领域信息安全建设参照的重要标准。但如同传统的IT系统一样，虚拟化平台也可能存在大量漏洞或错误的情况。如果VM上存在漏洞，使得攻击者完全控制一个VM后，通过利用各种虚拟化管理平台安全漏洞，可以进一步渗透到虚拟化管理平台甚至其它VM中。这就是所谓的虚拟机逃逸。需要注意虚拟化平台自身带来的安全威胁标志云技术自身安全威胁。而等级保护相关标准没有对云进行描述，因此无法为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据。此外，辽宁省厅及各直属单位是按照信息安全等级保护二级进行定级。按照现有等级保护体制存在比较严重的安全风险。

2.2云控制矩阵

云安全联盟（CSA）在2013年9月推出了云控制矩阵（CCM）3.0。该矩阵规定了与云安全相关的常用控制措施，满足云计算服务供应商的客户特定安全性要求。该矩阵涵盖了合规性、数据治理和设施安全等11个领域。

云控制矩阵（CCM）3.0以企业为使用对象，主要内容侧重管理。虽然云控制矩阵（CCM）3.0是国际上云安全风险防控的重要技术要求之一，但是与等级保护相关标准相比，一方面在国内应用不普及、不权威、适用性差；另一方面，云控制矩阵对云的安全技术要求描述不足。因此云控制矩阵（CCM）3.0无法为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据。

3　标准编制的目的和作用

3.1目的

考虑到等级保护和云控制矩阵等相关标准无法直接有效为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据。因此必须针对辽宁省交通厅尤其是云数据中心需求，编制一个操作性强可落地的云安全技术标准是首要且必须的。

设施云安全技术要求标准的编制目的是为指导和规范针对云环境下交通行业相关信息安全管理，介绍了云环境下辽宁省交通信息安全的基本内容和基本要求，针对交通行业设施云及相关信息系统提出了设施云管理框架、安全的技术要求和管理要求。

3.2作用

辽宁省交通设施云安全管理目前最大的风险是由于辽宁省交通“云”数据中心建成并使用后造成的风险集中，而现有的省厅及各直属单位是按照信息安全等级保护二级进行管理的。为解决这个问题，首先要解决云安全的技术要求。由于目前国内没有可以参考的技术要求，因此要首先编制云安全的技术要求标准。其次，由于云安全的技术要求标准是个新要求，与等级保护常规检查依据不匹配，因此要有配套的信息安全渗透测试检查标准。此外，还应把交通厅信息安全管理体系达到信息安全三级的要求，应补充满足相应级别要求的信息安全管理体系。最后，为保证信息安全管理的落地，应有配套的管理软件。

该标准适用于为交通行业设施云相关信息系统安全工作的各类组织，包括：

（1）系统所有者：该标准为系统所有者选择安全措施实施信息系统保护时提供技术支持。该标准中提出的理念为系统所有者在合理控制风险的前提下选择技术与管理控制措施。系统所有者可以基于该标准来决定信息系统是否满足他们的安全需求，是否将重要资产的风险降低到可接受的范围内。系统所有者在信息系统的运行、管理中，可以依据该标准进行持续性评估，以不断识别系统面临的风险，为改进策略的实施提供依据。

（2）评估机构：该标准为评估交通行业设施云安全提供支持。基于该标准的一些判定准则，为评估结果的有效性和可靠性提供支持，从而为提升设施云安全保障服务。

（3）管理机构：该标准可以为交通行业的信息安全主管部门或设施云的管理机构提供一种信息安全管理手段，对设施云及其相关管理组织进行安全检查，推动相关安全管理水平的提升。

（4）其他机构：为交通厅设施云相关信息安全有责任的其他如系统建设、运维和咨询服务组织和机构。

4　标准的主要研究内容

4.1云安全管理模型

云安全管理模型基于交通厅设施云服务模型、云安全服务模型、相关安全领域的不同要求（如等级保护三级）以及云管理模式而得出。

图1为交通行业云安全管理模型图。其中，在内网中分别建有两套互相隔离的分别满足普通以及重要级别的云服务软硬件设施。所有等级保护三级的应用系统以及按照三级管理的重要应用系统均放在重要系统资源池，其他放在普通系统资源池。

4.2云安全的技术要求

云安全的技术要求应从分析云计算的动态虚拟化管理方式引发的安全问题入手，基于云安全服务模型、交通厅设施云虚拟化管理的功能以及信息安全等级保护的技术要求，制定云认证及其授权等新的虚拟化安全技术要求，重点完善数据安全和应用安全，修定物理安全、网络安全和主机安全等其他技术要求。

图2为云安全技术要求框架图，其中云安全中包括云身份认证、云访问控制、云审计、云数据安全、云网络安全和虚拟化安全。物理安全、网络安全、主机安全和数据安全是参照GB/T 22239—2008的三级要求制定。而普通应用（系统）安全和重要应用（系统）安全则根据GB/T 22239—2008的二级和三级要求分别提出相关要求。

4.3云安全的管理要求

云安全的管理要求应从分析云计算的动态虚拟化管理方式引发的安全问题入手，基于云安全管理模型和信息安全等级保护的管理要求，强化云平台中系统迁移等新的管理要求，修订安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等其他相关管理要求。

图3为云安全管理要求框架图，其中云安全管理制度包括云迁移管理、云发布管理和云应急管理。而安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理，云安全管理制度是参照GB/T 22239—2008的三级要求制定。

5　结论

本文首先分析了云安全相关标准的应用问题，明确无法为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据，编制一个操作性强可落地的云安全技术标准是首要且必须的。进而，本文明确了辽宁省交通设施云安全技术标准的目的和作用，并提出了云安全管理模型、云安全的技术要求和云安全的管理要求。该标准为解决辽宁省云环境下交通信息安全策略研究课题奠定了坚实的基础，为辽宁省交通厅尤其是云数据中心信息安全建设提供有效依据。通过后期对标准不断的应用推广，该标准对辽宁省交通厅信息安全能力快速提升的支撑效果会越来越显著。

Research on Standard of Cloud Security Technical Requirement of Liaoning Traffic Facilities

QU Zhuo1，SHAO Hua2，CHEN Xin3
（1.Communication Information Bureau of Transportation Department of Liaoning Province，Shenyang 110003，China；2.Shenyang Huaruibo IT Co.，Ltd.，Shenyang 110000，China；3.Liaoning Transportation Research Institute，Shenyang 110015，China）

In order to solve the safety problem faced by Liaoning Transport Department especially cloud data center，Liaoning Transport Department launched research subject on traffic information safety strategy under cloud environment of Liaoning province including standard of cloud security technical requirement for facilities through taking important information system of traffic industry in our province as an object.The application issue of relevant standard of cloud security is analyzed at first，the goal and role of cloud security technical standard of Liaoning traffic facilities are determined，and management model，technical requirement and management requirement of cloud security are put forward.A solid foundation is laid for the solution of research subject on traffic information safety strategy under cloud environment of Liaoning province，thus providing efficient basis for Liaoning Transport Department especially information safety construction of cloud data center.Through the application and promotion for the standard at later period，the supporting effect on rapid promotion for information safety capability of Liaoning Transport Department is more and more remarkable.

Data center；Information safety；infrastructure cloud；Cloud security；Grade protection

TP309

B

1673-6052（2016）03-0145-04

10.15996/j.cnki.bfjt.2016.03.042