◆姚金玲 阎红

（天津职业大学电子信息工程学院 天津 300000）

近年来，“视频云”、“金融云”、“办公云”、“政务云”不断地刷新这人们的眼球，“云”成了信息产业里最热门的词汇之一。一方面，随着云计算技术逐渐成熟，越来越多的企业和用户选择将信息系统建在“云端”；另一方面，云计算技术渗透进入更多的行业场景，进入到与其他行业深度融合的阶段。可以预见到在不久的将来，随着云计算技术向垂直化产业化纵深发展，“学习云”、“医疗云”、“图书云”等更多地产品将会不断出现，可以说我们正在进入“云时代”。

虽然云计算技术已经全面成熟，并成了推动信息产业乃至社会进步的重要力量，但仍然面临着一些网络安全问题。首先，云租户通过互联网使用“云服务商”的“云服务”时，可能遭到黑客恶意地监听或数据篡改，存在着数据泄漏或丢失的风险；其次，“云计算”架构下，多个云租户可能共享相同的物理服务器、网卡、存储等基础设施，这使得“云计算”环境下的拒绝服务、恶意使用相对传统方式更加复杂；最后，“云计算”是基于Web的服务形式，而在移动互联时代，Web漏洞数量正以指数级别增长，这就使得“云计算”环境下漏洞发现及修复变得更加重要。本文首先对云计算技术及其发展进行了简述，并对“云计算”环境下面临的网络安全问题进行了浅析，进而提出了“云计算”环境下加强网络安全的具体举措。

1 “云计算”及其发展

“云计算”是一种IT资源的供给方式。其通过虚拟化技术将网络、计算、存储等基础设施资源池化，并通过网络向用户提供IT资源服务，云租户可以向使用水电一样以“按需付费”的方式使用各种IT资源。这些存在网络上的被资源池化的IT资源，就被称为“云”。“云计算”既是一种IT技术架构，同时也是一种“共享”的商业模式。这种理念突破了传统的IT资源使用方式，使得有限的IT资源可以“共享”的方式更加充分地被利用。在传统的模式下，企业必须建立自己的IDC机房，部署网络、存储、服务器等基础设施，并配备专业的IT“运维人员”进行后期维护，需要很大的成本。然而在“云计算”模式下，企业可以按需租用“云服务商”提供的虚拟化的“基础设施”，极大地减少了信息系统运维成本。“云计算”的推广与应用对于整个降低整个社会的能源消耗，实现“绿色经济”具有非常重要的现实意义。

按照服务类型，“云计算”可以分为基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。基础设施即服务就是“云服务商”向“云租户”交付的是虚拟化的存储、网络、计算等基础设施资源；平台即服务就是“云服务商”在向“云租户”提供虚拟化的基础设施资源的同时，还为“云租户”提供构建应用程序和服务的平台，为开发、测试和部署按需提供开发环境；软件即服务，是“云服务”商直接为“云租户”提供按需使用的应用程序，“云服务商”在云平台上搭建和管理各类应用程序，并提供“云租户”使用这些应用程序接口。

从2006年，Google首席执行官首次提出“云计算”这个概念到2009年阿里软件建立首个“电子商务云计算中心”，“云计算”已经取得了飞速的发展和翻天覆地的变化。截至2019年，全球“云计算”的市场规模已达78.09亿美元。“人工智能”、“大数据”、“物联网”这些新技术的都离不开“云计算”的支持。未来，“云计算”的应用场景将更加平民化、丰富化，将在社会经济的各个领域和人们日常生活中扮演越来越重要的角色。

2 云计算网络安全问题分析

2.1 “云计算”网络安全的复杂性

由于具有超大的规模，与传统的信息系统架构相比，“云计算”面临的网络安全问题具有更大的复杂性。在传统的信息系统架构中，基础设施的部署规模相对有限，并且网络安全具有相对较为明确的边界。在进行网络安全防范时，各个企业实体将自己的IT资源作为防范主体，按需部署各自的安全设备，其所面对的网络攻击流量相对较小。而在“云计算”中，“云服务”商为成千上万的“云租户”通过互联网提供服务，云平台上应用系统的规模以及网络攻击的流量较大。规模上的增加使得云平台上的网络安全问题相较传统的方式具有较大的复杂性，仅仅单纯地堆砌网络安全设备往往很难达成预期的结果，需要考虑进行网络安全问题的提前预警，并采用分布式的架构解决云平台的网络安全问题。

2.2 “云计算”基础设施的共享性

在云平台上，成千上万个云租户共享网络、存储和计算等基础设施资源，这种共享性使得云租户各个应用系统之间可能存在着互相干扰，主要表现为以下几个方面：（1）由于云租户之间共享网络资源，一个云租户遭受拒绝服务攻击，可能会将多个云租户共享的网络带宽占满，从而影响其他云租户应用系统的正常使用；（2）由于云租户共享相同的计算和存储资源，单个存在安全漏洞的云租户应用程序被入侵后，可能被用来作为攻击其他云租户应用程序或者云平台的“跳板”，因此云平台的整体安全性存在“水桶效应”，即云平台的整体安全性往往由安全防范水平最低的云租户来决定，然而使用云平台的云租户的安全意识和“运维水平”参差不齐，最终导致云平台整体网络安全存在漏洞；（3）“云管理”软件本身存在一些系统漏洞，存在恶意行为的“云租户”可能利用云平台本身固有的安全漏洞侵入宿主机，从而利用云平台侵入或者干扰其上所有“云租户”的应用服务器，引起其他云租户的服务中断或数据丢失；（4）由于当前还无法对云租户的身份及行为进行非常精准的审计，云平台上的虚拟机可能被“黑产”恶意利用，作为组织网络攻击以及网络入侵的“肉鸡”，这些处于不同云平台上的“肉鸡”被“黑产”控制并有计划地在互联网上对其他服务器进行网络攻击，产生比较大的安全风险；（5）在云平台中，多个虚拟机可能运行在同一台宿主机上，这些虚拟机之间的横向流量只经过宿主机内部的虚拟交换机，不经过传统的网络安全设备，而宿主机上的虚拟交换机具有的功能相对有限，并且往往由云平台管理员进行运维，这使得这些虚拟机之间的网络隔离相较传统的部署方式更难。

2.3 云平台固有风险

由于使用及管理方式，云平台还存在一些固有风险，主要表现在以下一个方面：（1）云租户通过互联网管理和“运维云”平台上的虚拟机，存在中间人攻击的风险，黑产有可能通过监控云租户与云平台之间的数据流，利用技术手段破解“云租户”的管理员账户，并利用云租户的管理员账号入侵虚拟机，从而引起云租户部署在虚拟机上的信息系统服务中端或数据泄漏；（2）云平台服务商内部人员的道德风险，在云平台中可能部署着成千上万个“云租户”的应用服务器，这些服务器上存有“云租户”的所有业务数据，而所有这些服务器均由“云服务”商的平台管理员进行运维，云平台管理员的个人恶意行为或者疏漏将会对云租户的系统运行和业务数据带来非常大的影响。

3 加强“云计算”网络安全的举措

3.1 账号认证和数据加密

针对云租户通过互联网使用云平台易于遭受中间人攻击从而造成数据泄漏或服务中断的问题，需要加强账号认证和数据加密，相关举措如下：（1）采用多因子身份认证，除采用账号密码认证之外，增加诸如硬件Token、硬件特征码、软证书、短信验证码等其他认证方式，通过绑定线下硬件的方式增加云租户的安全性，即便账号、密码被黑客破解，由于线下其他硬件无法复制，黑客也无法获得虚拟机的管理权限；（2）在云租户和云平台之间采用SSL、L2TP、IPSEC等隧道加密技术对整个数据流进行加密，即云租户在将数据流传输至互联网上之前，首先通过加密技术转换成密文，即便数据流被黑客截获，其也无法破解并拿到明文；（3）云租户采用专用终端进行云平台运维，并加强专用运维中断的安全管理，安装专用杀毒软件，即时进行补丁更新和木马检测，以防止运维终端一侧的数据信息被黑客恶意获取。

3.2 建立云监测服务平台

云平台涉及云租户终端安全、系统安全、数据安全、应用安全、云平台安全等多个层面，无论哪个个层面出现问题都会给云租户的业务系统带来非常大的影响，需要建立涵盖终端到服务器、数据到应用的全面地监测服务平台，主要分为以下几个方面：（1）建立终端、系统、应用和数据的安全预警系统，将云租户相关的基础设施资源报警日志标准化并输出至云租户管理运维终端上，使得云租户可以随时掌握“云”上出现的问题，以便及时采取相应的应对措施；（2）云平台服务商定时对“云”端的基础设施进行包括漏洞扫描、后门检测、木马查杀等健康检查服务，及时对云平台管理软件、操作系统和开发平台的系统补丁进行更新，提示系统存在安全风险的云租户及时进行安全整改，对存在严重安全漏洞可能会危及整个云平台或其他云租户安全的应用系统及时下架隔离；（3）建立“云端”安全大数据分析系统，对未来可能发生的安全事件进行提前预测和报警，云平台提前做好系统层面的流量牵引、木马监控、入侵防御等措施，并通知云租户在业务系统层面提前进行防范；（4）集中利用云平台安全管理的技术优势，为用户提供安全开发接口，使得云租户可以根据自身的安全需求，通过云平台提供的防火墙API、应用安全API、数据安全API、业务安全API实现自己个性化的需求；（5）建立云端应用系统分级管控机制，云租户在租用“云服务”商的“云端资源”时可以根据自身的实际需求购买不同等级的“安全服务”，“云服务”商应将处于不同安全等级的虚拟机部署在不同的宿主机上并做好相互之间的隔离，以尽量减少安全等级较低的虚拟机由于自身的安全问题向安全等级较高的业务系统进行渗透；（6）建立云租户和“云服务”商内部人员权限分级和操作审计管理系统，形成从云租户到内部管理人员的完整审计链条，防范“云服务”商内部人员的操作风险和道德风险。

4 结论

“云”的超大规模带来了网络安全问题的复杂性，“云端”资源共享带来了不同云租户业务系统之间互相影响并使得整个“云端”存在“水桶效应”的问题，云平台存在固有的账号和数据安全、管理人员道德风险的问题。这些安全问题，与传统的网络安全互有交叉，但存在着一些新的趋势和特点。本文对这些安全问题进行了浅析，提出了加强账号认证和数据加密，并建立涵盖从云租户到”云服务”商、从终端安全到业务业务安全、从漏洞扫描到安全接口、从安全需求到审计预警系统的全方位的”云监测”服务平台的举措。