于  然1，龐思睿1，張姣姣1，許鴻飛1，寇曉溪1，趙慶凱1，程  杰2，劉  識(shí)2

　?。?. 國網(wǎng)冀北電力有限公司信息通信分公司，北京 100053；2. 國家電網(wǎng)公司信息通信分公司，北京 100053）

　　摘  要： 對云計(jì)算中的安全問題進(jìn)行了研究，分析了傳統(tǒng)的安全威脅，并對智能電網(wǎng)中的云計(jì)算安全需求進(jìn)行了研究，包括對虛擬機(jī)安全、虛擬化軟件安全、虛擬機(jī)鏡像安全、數(shù)據(jù)安全、存儲(chǔ)隔離、網(wǎng)絡(luò)保護(hù)和災(zāi)難恢復(fù)進(jìn)行了分析。最后給出了在智能電網(wǎng)中確保云安全所需的功能。

　　關(guān)鍵詞： 云計(jì)算；智能電網(wǎng)；虛擬機(jī)安全；數(shù)據(jù)安全

0 引言

　　云計(jì)算是繼PC、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次變革，將對社會(huì)信息化發(fā)展產(chǎn)生深遠(yuǎn)影響，而安全則是云計(jì)算無法回避的重要話題，是用戶選擇云計(jì)算應(yīng)用時(shí)的首要考慮因素，也是云計(jì)算實(shí)現(xiàn)健康可持續(xù)發(fā)展的基礎(chǔ)。傳統(tǒng)的安全威脅在云計(jì)算服務(wù)中同樣存在，而且由于云計(jì)算虛擬化、資源共享、彈性分配等特點(diǎn)，又面臨新的安全威脅。云計(jì)算應(yīng)用安全運(yùn)營在服務(wù)可用性、內(nèi)容安全與隱私保護(hù)方面存在諸多安全隱患。如何保障云計(jì)算安全成為云計(jì)算系統(tǒng)亟需解決的問題。

　　在智能電網(wǎng)中，電力信息在電力傳輸系統(tǒng)中傳輸，數(shù)據(jù)將在智能電網(wǎng)內(nèi)的各個(gè)部分間流動(dòng)，產(chǎn)生的海量電網(wǎng)相關(guān)數(shù)據(jù)每天都需要進(jìn)行分析和處理。采用云計(jì)算，可以提高運(yùn)算效率。智能電網(wǎng)需要在各個(gè)層面為用戶提供服務(wù)，而且終端數(shù)量巨大，如何保障安全性成為云計(jì)算系統(tǒng)在電力行業(yè)應(yīng)用的重要議題。

1 云計(jì)算面臨的傳統(tǒng)安全威脅

　　傳統(tǒng)的安全威脅包括IP攻擊、操作系統(tǒng)與軟件漏洞、病毒、蠕蟲、木馬、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊和Web攻擊等。

　　（1）網(wǎng)絡(luò)IP攻擊：如端口掃描、IP地址欺騙、Land攻擊、IP選項(xiàng)攻擊、IP路由攻擊、IP分片報(bào)文攻擊、淚滴攻擊等。

　?。?）操作系統(tǒng)與軟件漏洞：常見的操作系統(tǒng)與軟件的漏洞有緩沖區(qū)溢出、濫用特權(quán)操作、下載未經(jīng)完整性檢查的代碼等。

　　（3）病毒：病毒是一種惡意程序，操作系統(tǒng)感染病毒后，影響其正常工作的同時(shí)，還可能擴(kuò)散、影響其他設(shè)備及整個(gè)云計(jì)算平臺(tái)。

　　（4）蠕蟲：蠕蟲不需要附在別的程序內(nèi)，可以自我復(fù)制或執(zhí)行。電腦蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，但可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)拒絕服務(wù)攻擊，直接影響云平臺(tái)網(wǎng)絡(luò)。

　?。?）木馬：木馬是一種惡意后門程序，是黑客用來盜用其他用戶的個(gè)人信息，甚至是遠(yuǎn)程控制對方的計(jì)算機(jī)，操作系統(tǒng)被植入木馬，將影響云平臺(tái)安全，并有可能造成用戶數(shù)據(jù)泄露。

　?。?）拒絕服務(wù)攻擊：IDC作為DDOS重災(zāi)區(qū)，面臨著大量拒絕服務(wù)攻擊威脅，云平臺(tái)同樣面臨拒絕服務(wù)攻擊的威脅。云平臺(tái)拒絕服務(wù)攻擊不僅僅來自于外部，同樣面臨內(nèi)部虛擬機(jī)（VM）拒絕服務(wù)攻擊的威脅。

　?。?）僵尸網(wǎng)絡(luò)：VM被攻擊后，有可能作為跳板攻擊其他VM，云平臺(tái)中VM數(shù)量巨大，一旦擴(kuò)散，將形成僵尸網(wǎng)絡(luò)，造成巨大危害。

　?。?）Web攻擊：云平臺(tái)用戶側(cè)面臨XSS、SQL注入等Web攻擊的威脅，用戶信息有可能被篡改或泄露。

2 云計(jì)算面臨的新安全威脅

　　2.1 虛擬化軟件存在漏洞或錯(cuò)誤配置

　　如同傳統(tǒng)的IT 系統(tǒng)一樣，虛擬化軟件也可能存在大量漏洞，從而被攻擊者所利用。類似地，虛擬化系統(tǒng)中也同樣會(huì)有配置錯(cuò)誤的情況。包括對Hypervisor管理接口的訪問限制的配置不夠嚴(yán)格，對VM可訪問物理接口的配置錯(cuò)誤。當(dāng)攻擊者完全控制一個(gè)VM后，通過利用各種Hypervisor安全漏洞，可以進(jìn)一步滲透到Hypervisor甚至其他VM中。這就是所謂的虛擬機(jī)逃逸。同時(shí)還可能導(dǎo)致數(shù)據(jù)泄漏以及針對其他VM的DoS攻擊。

　　2.2 隱蔽信道攻擊

　　隱蔽信道攻擊是指允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道，通過構(gòu)建隱蔽信道可以實(shí)現(xiàn)從高安全級主體向低安全級別主體的信息傳輸，是導(dǎo)致信息泄露的重要威脅。這種攻擊的源頭可以是來自虛擬化環(huán)境以外的其他實(shí)體，也可以是來自虛擬化系統(tǒng)中其他物理主機(jī)上的VM，還可以是相同物理機(jī)上的其他VM。

　　2.3側(cè)信道攻擊

　　側(cè)信道攻擊是一種新型密碼分析方法,其利用硬件的物理屬性（如功耗、電磁輻射、聲音、紅外熱影像等）來發(fā)現(xiàn)CPU利用率、內(nèi)存訪問模式等信息，進(jìn)而達(dá)到獲取加密密鑰，破解密碼系統(tǒng)的目的。這類攻擊實(shí)施起來相當(dāng)困難，需要對主機(jī)進(jìn)行直接的物理訪問。

　　2.4 虛擬機(jī)的安全威脅

　　虛擬機(jī)的安全威脅包括資源隔離不當(dāng)、非授權(quán)訪問等。虛擬機(jī)鏡像文件或自身防護(hù)不足，引發(fā)安全問題。虛擬機(jī)之間的通信安全防護(hù)不足，導(dǎo)致出現(xiàn)攻擊、嗅探。攻擊者利用虛擬機(jī)遷移過程中的漏洞對虛擬機(jī)形成攻擊。特權(quán)虛擬機(jī)存在安全隱患，造成對其他VM的非法攻擊或篡改等。

　　2.5 云計(jì)算資源的被濫用風(fēng)險(xiǎn)

　　一些惡意用戶通過利用云計(jì)算服務(wù)的這些特性，更加方便地實(shí)施各種破壞活動(dòng)。密碼破解者、DoS攻擊者、垃圾郵件發(fā)送者、惡意代碼制作者以及其他惡意攻擊者都可以使用云計(jì)算環(huán)境提供的豐富資源開展攻擊，從而進(jìn)一步擴(kuò)大攻擊面及其影響力。

　　2.6 惡意的內(nèi)部運(yùn)維人員竊取用戶數(shù)據(jù)

　　內(nèi)部的運(yùn)維人員能夠接觸到越來越多的用戶數(shù)據(jù)，這種訪問范圍的擴(kuò)大，以及缺乏有效的監(jiān)督和管理，增加了惡意的“內(nèi)部運(yùn)維人員”濫用數(shù)據(jù)和服務(wù)，甚至實(shí)施犯罪的可能性，也使得惡意內(nèi)部運(yùn)維人員的安全威脅變得更為嚴(yán)重。

3 電網(wǎng)中的云計(jì)算安全需求

　　3.1 虛擬機(jī)安全

　　虛擬機(jī)安全包括系統(tǒng)安全加固、系統(tǒng)安全防護(hù)和系統(tǒng)訪問控制。

　　系統(tǒng)安全加固：虛擬機(jī)模板系統(tǒng)上線前，應(yīng)對其進(jìn)行全面的安全評估，并進(jìn)行安全加固。應(yīng)遵循安全最小化原則，關(guān)閉未使用的服務(wù)組件和端口。同時(shí)進(jìn)行系統(tǒng)補(bǔ)丁控制，采用專業(yè)安全工具對虛擬機(jī)系統(tǒng)進(jìn)行定期評估。

　　系統(tǒng)安全防護(hù)：包括惡意代碼防范，在云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)中部署設(shè)備，實(shí)時(shí)檢測各類非法入侵行為，發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

　　系統(tǒng)訪問控制：完善賬戶管理，身份鑒別和遠(yuǎn)程訪問控制。

　　3.2 虛擬化軟件安全

　　虛擬化軟件Hypervisor是服務(wù)器虛擬化的核心環(huán)節(jié)，其安全性直接關(guān)系到上層的虛擬機(jī)安全，因此Hypervisor自身必須防止客戶機(jī)利用溢出漏洞取得高級別的運(yùn)行等級，從而獲得對物理資源的訪問控制，給其他客戶帶來極大的安全隱患。

　　3.3 虛擬機(jī)鏡像安全

　　虛擬機(jī)鏡像是云計(jì)算環(huán)境中的特殊資產(chǎn)。應(yīng)當(dāng)執(zhí)行合適的安全規(guī)則，用來保護(hù)虛擬機(jī)鏡像在整個(gè)生命周期的安全。在虛擬機(jī)運(yùn)行和休眠階段，采用訪問控制，防止虛擬機(jī)鏡像被竊取和修改；在虛擬機(jī)鏡像啟動(dòng)之前，進(jìn)行安全檢查，防止預(yù)先配置的虛擬機(jī)鏡像的誤配置和欺騙。

　　3.4 數(shù)據(jù)安全

　　應(yīng)保障數(shù)據(jù)在通信、存儲(chǔ)、計(jì)算過程中的安全，具體包括數(shù)據(jù)加密傳輸安全，保障用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全，確保數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)進(jìn)行安全隔離，數(shù)據(jù)訪問控制，同時(shí)要建立數(shù)據(jù)備份與恢復(fù)機(jī)制，而且要對剩余信息進(jìn)行保護(hù)。

　　3.5 存儲(chǔ)隔離

　　電力云要提供靈活的、可擴(kuò)展的存儲(chǔ)功能。根據(jù)虛擬機(jī)的執(zhí)行要求，它的存儲(chǔ)需求是動(dòng)態(tài)變化的。在數(shù)據(jù)中心，會(huì)部署不同的存儲(chǔ)解決方案。各種存儲(chǔ)技術(shù)互操作性和安全保護(hù)是一個(gè)重要的問題。必須確保它的存儲(chǔ)系統(tǒng)的隔離是隨時(shí)有效的，而不會(huì)受到實(shí)際方案選擇的限制。

　　3.6 網(wǎng)絡(luò)保護(hù)

　　電力云中用了很多虛擬網(wǎng)絡(luò)技術(shù)。相對于傳統(tǒng)的網(wǎng)絡(luò)，因?yàn)樘摂M網(wǎng)絡(luò)的隔離是邏輯的而非物理的，所以，電力云計(jì)算中的虛擬網(wǎng)絡(luò)將出現(xiàn)更多的安全漏洞。當(dāng)前為了實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域劃分，主要通過虛擬防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)。另外，為了阻止電力云服務(wù)之間相互影響而造成安全問題，應(yīng)該實(shí)施網(wǎng)絡(luò)邊界控制機(jī)制。為了響應(yīng)電力云執(zhí)行環(huán)境的動(dòng)態(tài)演變，需要提供網(wǎng)絡(luò)資源的彈性分配和快速供給，同時(shí)，也需要部署適應(yīng)其的保護(hù)機(jī)制。有效的網(wǎng)絡(luò)安全保護(hù)機(jī)制是云服務(wù)端到端安全的重要保證。

　　3.7 災(zāi)難恢復(fù)

　　可用性是IT系統(tǒng)的三個(gè)主要安全目標(biāo)之一。在任何時(shí)刻，電網(wǎng)中的云計(jì)算系統(tǒng)應(yīng)該保持可用。災(zāi)難恢復(fù)表示應(yīng)對特大災(zāi)難和恢復(fù)到安全狀態(tài)的能力。此機(jī)制可以保證提供服務(wù)的連續(xù)性。

4 電力云安全功能

　　4.1 身份管理、認(rèn)證和授權(quán)

　　云服務(wù)涉及很多的管理員和用戶，并且用戶可以從內(nèi)部和外部以多種方式訪問云資源。認(rèn)證和授權(quán)在云計(jì)算多租戶的環(huán)境中，對于保證云服務(wù)安全訪問是非常重要的。身份管理可以辨別一個(gè)實(shí)體。通過整合認(rèn)證和授權(quán)服務(wù)，可以有效保護(hù)身份，防止由于襲擊和漏洞暴露而造成的身份泄漏和盜竊。身份保護(hù)用于防止身份假冒，授權(quán)用于防止云計(jì)算資源，例如網(wǎng)絡(luò)、設(shè)備、存儲(chǔ)系統(tǒng)、信息等的未授權(quán)訪問。在身份管理中，整合認(rèn)證和授權(quán)，可以使用基于角色的訪問控制，用來構(gòu)造不同授權(quán)登記的云計(jì)算服務(wù)。

　　4.2 網(wǎng)絡(luò)安全

　　在云計(jì)算環(huán)境中，網(wǎng)絡(luò)安全機(jī)制要使物理和邏輯的網(wǎng)絡(luò)隔離?；诎踩呗?，它劃分網(wǎng)絡(luò)安全域、網(wǎng)絡(luò)邊界訪問控制、網(wǎng)絡(luò)流量隔離等，并且在物理和虛擬網(wǎng)絡(luò)環(huán)境中，能有效地保護(hù)網(wǎng)絡(luò)防止襲擊。

　　4.3虛擬化安全

　　虛擬化安全機(jī)制用于保護(hù)虛擬機(jī)管理器和虛擬機(jī)。它保護(hù)虛擬機(jī)管理器防止外部的襲擊，并且隔離虛擬機(jī)。虛擬機(jī)可以獲得和物理機(jī)相同級別甚至在某些方面更強(qiáng)的安全性?？紤]云計(jì)算實(shí)質(zhì)上是一個(gè)虛擬化的計(jì)算資源平臺(tái)，并以虛擬機(jī)的方式為用戶提供運(yùn)行環(huán)境，云計(jì)算平臺(tái)中的虛擬機(jī)安全是核心。

　　4.4安全協(xié)調(diào)

　　在云計(jì)算中，虛擬資源的快速提供和彈性擴(kuò)展，使得安全管理變得非常困難。當(dāng)前已有的安全方案，例如VPN的彈性和動(dòng)態(tài)管理、云基礎(chǔ)設(shè)施的自動(dòng)安全監(jiān)控，需要一個(gè)強(qiáng)壯的、彈性的安全管理功能來協(xié)調(diào)在整個(gè)云計(jì)算系統(tǒng)中多個(gè)不同的安全功能。這個(gè)安全功能允許云計(jì)算系統(tǒng)從異構(gòu)的保護(hù)機(jī)制中管理相互作用的特性。

　　4.5事件管理

　　事件管理服務(wù)包括事件監(jiān)控、預(yù)測和響應(yīng)。為了知道云計(jì)算服務(wù)是否在整個(gè)基礎(chǔ)設(shè)施中如期運(yùn)行，需要持續(xù)地監(jiān)控用來捕捉云服務(wù)的安全狀態(tài)，預(yù)測異常情況和提供警告。例如，監(jiān)控虛擬化平臺(tái)和虛擬機(jī)的實(shí)時(shí)性能。在發(fā)生失敗，有問題的事件，或者計(jì)算機(jī)安全事件后，問題應(yīng)該得到判斷，并且事件得到快速響應(yīng)。

　　4.6災(zāi)難恢復(fù)

　　可用性是IT系統(tǒng)的重要安全目標(biāo)。災(zāi)難恢復(fù)代表了應(yīng)對災(zāi)難，快速恢復(fù)到安全狀態(tài)和正常運(yùn)轉(zhuǎn)的能力。這個(gè)機(jī)制可以保證云服務(wù)的持續(xù)性，保證云服務(wù)不會(huì)中斷。

　　4.7運(yùn)營安全

　　在運(yùn)營過程中，要建立業(yè)務(wù)云安全測評和監(jiān)管體系，包括安全風(fēng)險(xiǎn)評估方法、安全風(fēng)險(xiǎn)測評規(guī)范體系、安全風(fēng)險(xiǎn)輔助評測工具和安全監(jiān)管體系等。安全風(fēng)險(xiǎn)評估方法為云計(jì)算安全的風(fēng)險(xiǎn)評估提供技術(shù)手段和方法支撐。安全風(fēng)險(xiǎn)測評規(guī)范為云計(jì)算安全風(fēng)險(xiǎn)測評提供測評指標(biāo)和方案規(guī)范。安全風(fēng)險(xiǎn)輔助評測工具為云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)測評提供評測工具和管理平臺(tái)。風(fēng)險(xiǎn)輔助評測工具的開發(fā)主要包含云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)評估模塊的開發(fā)和云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全測評模塊的開發(fā)。

　　4.8數(shù)據(jù)隔離和隱私保護(hù)

　　這個(gè)域關(guān)注數(shù)據(jù)保護(hù)問題。在云計(jì)算環(huán)境中，一個(gè)云用戶應(yīng)該永遠(yuǎn)不能訪問數(shù)據(jù)其他用戶的數(shù)據(jù)，即使數(shù)據(jù)已經(jīng)加密。所有在云中的數(shù)據(jù)應(yīng)該只有獲得云用戶的授權(quán)才可以訪問和管理。隱私保護(hù)意味著數(shù)據(jù)的收集、傳輸、處理和銷毀應(yīng)該遵從應(yīng)用隱私規(guī)則和法律。每個(gè)云服務(wù)提供商需要保證云用戶有能力遵守應(yīng)用隱私規(guī)則或法律。

　　4.9 存儲(chǔ)安全

　　分布式存儲(chǔ)系統(tǒng)作為云存儲(chǔ)重要的組成部分，一般架構(gòu)由源數(shù)據(jù)服務(wù)器、數(shù)據(jù)服務(wù)器和客戶端組成。分布式存儲(chǔ)系統(tǒng)通常都是采取數(shù)據(jù)和元數(shù)據(jù)分離的架構(gòu)。典型的分布式存儲(chǔ)系統(tǒng)如Google File System(GFS)架構(gòu)，系統(tǒng)由三部分組成：元數(shù)據(jù)服務(wù)器(Master)、數(shù)據(jù)服務(wù)器(Chuck Server)和客戶端(Client)，在GFS描述中一個(gè)文件會(huì)按固定大小被分割為多個(gè)數(shù)據(jù)塊，數(shù)據(jù)塊存儲(chǔ)在Chunk Server上，Master則保存了文件和其對應(yīng)數(shù)據(jù)塊的映射關(guān)系，Master還保存了每個(gè)數(shù)據(jù)塊存放的位置等元數(shù)據(jù)信息。Client作為一個(gè)用戶訪問接口，用戶通過Client訪問GFS系統(tǒng)。

　　4.10 互操作性、便利性和可逆性

　　在云環(huán)境中，一個(gè)端到端的服務(wù)，應(yīng)該是基于多個(gè)元服務(wù)整合實(shí)現(xiàn)的。一個(gè)數(shù)據(jù)中心經(jīng)常有一系列異構(gòu)的硬件和軟件組成，包括服務(wù)器、磁盤陣列、交換機(jī)、虛擬機(jī)管理器、中間件、軟件等。互操作性使得這些異構(gòu)方案共存和合作運(yùn)行。便利性使得云用戶可以從一個(gè)云服務(wù)提供商遷移到另一個(gè)云服務(wù)提供商?？赡嫘允沟迷朴脩艨梢詫T系統(tǒng)從云中遷回到傳統(tǒng)的IT基礎(chǔ)設(shè)施。

　　4.11 安全即服務(wù)

　　將云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，通過對網(wǎng)絡(luò)安全設(shè)施資源及業(yè)務(wù)能力進(jìn)行云化，形成安全能力資源池，并基于互聯(lián)網(wǎng)為客戶提供按需的網(wǎng)絡(luò)安全服務(wù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式。

5 結(jié)束語

　　在智能電網(wǎng)中應(yīng)用云計(jì)算系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，由于電網(wǎng)的重要性，一旦出現(xiàn)問題將會(huì)帶來災(zāi)難性的后果。在電網(wǎng)中引入云計(jì)算技術(shù)，將會(huì)帶來更加復(fù)雜的安全性問題，在不同的復(fù)雜環(huán)境下，針對不同情況進(jìn)行分析，采用靈活的方案，才能保證智能電網(wǎng)中運(yùn)用云計(jì)算技術(shù)的安全性。

　　參考文獻(xiàn)

　　[1] 閆曉麗.云計(jì)算安全問題[J].信息安全與技術(shù)，2014，5（3）：3-5.

　　[2] 周祥峰.智能電網(wǎng)中虛擬化云計(jì)算安全的研究[J].計(jì)算機(jī)安全，2013（5）:71-73.

　　[3] 徐波.云計(jì)算安全關(guān)鍵技術(shù)分析[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2014，30（5）：93-94.

　　[4] 姜茸，楊明.云計(jì)算安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（3）：126-129.

　　[5] 王操.云計(jì)算安全的發(fā)展現(xiàn)狀和趨勢述評[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（1）：202-204.

　　[6] 袁源.云計(jì)算安全架構(gòu)、機(jī)制與標(biāo)準(zhǔn)的研究與探討[J].電信技術(shù)，2014（11）：67-70.