曙光信息产业(北京)有限公司副总裁邵宗有
以下为演讲实录:
连续两年谈这个问题,主要的原因是云计算的发展非常迅速。我们根据这个体系的要求,以及我们对云计算的研究结合起来做的云安全管理中心。
我讲三个方面的内容。第一,介绍一下等级保护标准体系,法律法规的制定,以及现在推广的情况,因为国家很多的单位都在推广等保的体制。第二,在等保要求下的云安全怎么来实现。第三,云安全管理中心CiOudfirm。
去年我的报告讲了一个理论,就是在当前的信息安全技术下可以比较好的保障云的安全,但事实上在过去的两年里面,我们并没有很好的解决一个问题,就是云安全的理论基础在哪儿,怎么进行评价,做完了之后怎么符合国家的相关的规章制度。在去年的一年里面,我们认为当前的等保体系或者等保标准比较好的解决云安全过程当中大家普遍关注的几个问题,也正因为这个原因,所以云安全的标准大家呼声非常高,是不是我们依靠等保体系能比较好的解决这个问题,但是等保体系并不是说能够完全的去解决。非常简单的一个道理,等保体系更多是根据物理的数据中心、无力的资源,它有很大的指导意义,但是不能完全解决。
第一,我们国家等级保护发展历程。1994年国务院147号令《中华人民共和国计算机信息系统安全保护条例》。首先是划分,第二是划分完了之后怎么实施,还有就是基本的要求,因为这个东西在推广过程中还要测评,还要认证,所以花了4年时间我们建立了保护的标准体系。08年到10年,国家又建立了测评的管理体系,各种各样的测评机构,培训各种各样的测评师,所以一年以后看到人保的落地非常迅速。10年一年,二级系统突破了5万人,三级突破2万人,四级突破了100万人,2011年三级系统增加100%。一些重大的行业,一些重大的信息中心,我们一边做等保标准,一边做云计算,我们的等保标准能不能保证云计算信息中心的安全。
等保的基本安全要求。安全问题首先是管理的问题,首先它有大量的管理的需求,要有安全管理的机构、安全管理的制度,人员安全管理,哪些人有资格上岗,系统运维等等,等级保护制度和管理的要求是匹配的。另外,它还有很强的技术要求,包括物理资源的安全、网络安全、主机安全、应用安全、数据安全。在云计算里面网络是虚拟的网络,主机是虚拟机,过去我们都是一个一个物理的服务器,这个和安全还是有很大差异的。等级保护体系的划分也是相当严格的,分为五个体系,一般的系统就是第三级,全国过了四级的也就是电力系统。所以我们正常的云计算分析,基本上能够到三级,就已经能够比较好的符合等级保护的要求。其实二级就已经非常复杂,以后等级保护 是一个点一个点去评测,所以等级的评价和通过系统复杂的过程。这是等级保护的实施流程,你要知道它是一个什么样的过程,我们的系统是怎样覆盖这个过程,要求系统整改,然后验收测评,它这个生命周期是循环的。所以我们国家信息网络制度的建立和实施,它已经从初期的法律法规的制定到实施,已经走过了十几年的历程,现在看来推进的非常完善。
云计算中心必须满足等级保护的政策要求。云计算中心仍然是一类信息系统,需要依照其重要行不通进行分级保护。云计算中心的安全工作必须按照等级保护的要求来建设运维。云安全还需要考虑虚拟化等新的技术和运营方式所带来的安全问题。另外,云中心的安全等级,我们云计算的中心,如果我们要建立一个云安全的体系,我们要通过哪一个级别来通过云中心的保护呢?地市政府办公自动化系统,地市政府政务公开网站。常见的三级系统,省政府办公自动化系统,省政府的政务公开系统,省政府公文交换系统,企业ERP系统,银行生产网。
云计算中心的虚拟化安全。虚拟化技术的大量使用,使得云计算中心的各种资源组成了一个大的虚拟化世界,在这个世界里迫切需要建立安全秩序。分租户的信运营模式要求在虚拟化网络里实现安全隔离。通过vSwitch等虚拟网络技术可以事先预物理环境相当的网络安全隔离防护。传统安全产品虚拟化入云可以为虚拟化环境引入成熟的安全技术,从而实现四到七层的应用安全。云安全其实是基于策略的物理安全,因为在真正的物理信息中心里面,你说你的防火墙设计一个策略,或者你的服务器设计一个策略,这个策略一般是可以物理治理的。你告诉我主机在哪里,你在使用这些虚拟机的时候你根本就不知道主机在哪里,你根本就不知道这个物理资源在哪里。所以你针对这些主机,针对物理的虚拟机,你的策略是什么。还有就是安全设备虚拟化入云的问题,如果出现问题我们可以对它进行隔离,但是一台服务器虚拟除了4台服务器,如果说我们说它隔离,实际它是不是隔离?你用什么样的技术,能够既实现虚拟化的隔离,又能实现物理当中的隔离,我们云计算的操作系统对虚拟资源的调动、分配和管理问题。各类安全设备虚拟化入云,可实现与虚拟机绑定的安全防护。所以做云安全最大的挑战,你首先还是要掌握这个云安全操作系统以后,你才可以配合你云安全的策略,所以云安全和云操作系统是不可分割的两个方面。
CIoudFirm的内涵。第一是安全管理,把它嵌入到语音的安全管理中心;第二,我们在虚拟的环境下,怎么样在物理资源下推动虚拟安全。CIoudFirm设计目标及指导思想。目标:作为独立体系华产品严格参照等保要求设计、开发、力求达到合规、实用的设计目标,满足等级保护二级要求。我们把CIoudFirm分成两块,第一是管理运维,第二我们把物理安全、网络安全、主机安全、应用安全、数据安全备份恢复。CIoudFirm的设计思路:第一,安全管理平台,云计算中心安全基础市的配置管理,包括对虚拟安全设备镜像的管理。第二,安全运维平台。云计算中心的日常运维管理,对系统运行状态、异常事件等各种安全事件进行监控、记录、维护。第三,等保合规性平台。云计算中心管理制度的管理、文档记录、方便进行管理。这是CIoudFirm运维效果。安全防护,虚拟机的设计,安全云计算中心未来有12个屏幕,6个屏幕监控资源,6个监控是监控云安全的设计和相关的防护。
最后总结一下,等级保护体系是云计算中心建设运维的指导标准。云计算中心的安全必须在等级保护的框架内进行建设,同时充分考虑虚拟化和运营等新的安全问题。现阶段基于vSwitch等虚拟网络安全技术和安全设备虚拟化运用是切实可行的手段。CIoudFirm的设计思想不仅要保证云计算中心的管理安全和运维安全,同时要起到保障合规性的效果,保证云计算中心在动态运营的过程中始终满足等级保护的要求,切实达到相应的安全级别。