云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安全防护灵活部署、高效保障、快速响应CONTROL ENGINEERING China版权所有,提升云计算环境多样化安全需求的响应能力,以及强对抗环境中云计算持续服务能力。
当前,云计算作为一种基于互联网的新型分布式计算模式,凭借其高效、可靠、易维护的特点,已发展成为大数据应用、跨平台应用等的主要解决方案。由于云计算因虚拟化、大规模、开放性等特征,面临的安全威胁和挑战远大于传统网络信息系统,同时带来更多安全风险。如2019年10月,全球最大云服务商AWS遭受DDoS攻击,DNS安全面临巨大挑战,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响。
同时,云安全联盟(Cloud Security Alliance,CSA)发布了2019年云计算面临的威胁报告,包括数据泄露、配置错误或变更控制不足、缺乏云安全架构和策略、身份、凭证、访问和密钥管理不足、账户劫持、内部威胁、不安全的接口和API、控制平面薄弱、元结构和应用程序结构故障、滥用和恶意使用云服务等11大威胁。为更好应对云计算推广应用过程中不断暴露的安全威胁风险和层出不穷的安全攻击手段,针对云计算安全防御关键技术研究有着重要和深远的意义。
1 云计算安全防御体系
由于云计算应用存在网络互联开放性、资源全面共享性、信息全面服务化,面临来自网络空间的攻击目标聚焦、手段多样、变化更快、能力更强、破坏性更大、影响面更广,构建合理、完备的云安全体系,突破、解决各种相关安全关键技术,才能有效应对云环境下各种复杂安全风险,满足云业务提供商、运营商、安全厂商、用户构成的云生态系统安全服务需求。
云计算环境由硬件设施、虚拟资源、虚拟化计算资源、软件平台和应用软件等组成,其服务类型主要包括软件即服务(Software-as-a-Service,SaaS)、平台即服务(Platform as a Service,PaaS)、基础设施即服务(Infrastructure as a Service,IaaS)3种服务模式。不同服务模式下,云服务商和云租户/客户对资源访问能力不同,安全保护需求有所区别。根据国家信息安全技术网络安全等级保护安全设计技术最新要求,云计算环境安全服务需要基于统一全服务政策法规与标准,由一系列基础安全服务相互支撑、协同产生。
图1 云计算安全防御参考框架
云计算环境安全防御需要在传统信息系统的安全保密管理、身份认证与访问控制、系统容灾备份、安全审计、入侵检测等通用安全保密防护基础上,同时针对云计算环境虚拟化、按需服务化等特点实施安全防护。根据国家等级保护要求,安全通用要求中的安全计算环境部分是针对边界内部提出的安全控制要求。
云计算环境需要通过网络区域边界访问控制、入侵防范、安全审计、集中管控,及计算环境身份认证、访问控制、入侵防范、镜像和快照保护、数据安全性、数据备份恢复、剩余信息保护、云环境可信、虚拟化安全、恶意代码防范等安全防护技术手段,如图1所示,分别从物理层、虚拟资源层和服务层,保障云计算环境中的硬件设施、虚拟资源、虚拟化计算资源、软件平台、应用软件及数据安全。云计算环境应以统一安全基底为基础,安全按需赋能为核心,智能安全管理为保障,在安全检测预警的支撑下,能够形成“监测—决策—响应—防御”的动态防御体系。
2 云安全防御软件定义
传统的网络安全防护方法已不能应对云计算安全安全防护需求,在软件定义一切的发展趋势下,软件定义安全(Software Defined Security,SDS)为解决云计算安全提供了支撑,其核心是将物理安全设备与它们的接入方式、部署位置解耦,将硬件平台与软件功能组件分层解耦,抽象为安全资源池里的资源,通过统一编程方式进行管理维护,安全资源、安全服务模型间基于开放的规范接口定义,支持安全功能灵活部署和安全能力按需提供,实现安全即服务,如图2所示。
SDS参考SDN/FLOW架构,将传统安全服务功能和安全防护控制功能分离,分为业务面和控制面。基于软件定义架构的安全防护体系也可将安全的控制平面和数据平面分离,业务面由平台层、执行层、服务层组成,通过安全能力抽象和资源池化,将各类安全设备抽象为具有不同安全能力的资源池,并根据具体业务规模横向扩展该资源池的规模,满足不同客户的安全性能要求。
图2 云安全软件定义设计架构
其中,平台层由各种物理形态或虚拟形态的安全平台、计算平台、存储设备、安全路由交换平台等组成,由智能安全管理中心统一部署、管理、调度,形成安全设施资源池,相关资源按需获取,富有弹性,可扩展性强。为执行层各安全服务功能组件提供虚拟化的运行环境。
执行层由病毒防护、密码服务、数据备份、入侵检测、防火墙、流量控制等安全服务类功能组件和态势感知、漏洞管理、事件审计、认证授权、身份管理、密钥管理设施等安全管理类功能组件构成,各项安全功能组件与硬件资源完全解耦,标准化设计,支持统一编程控制接口,同时采用开放性架构设计,能够集成第三方安全服务组件,实现安全厂商之间优势互补、联防联控。服务层则是根据云环境租户需求,基于控制面的统一安全服务编排,执行层的安全功能组件联动www.cechina.cn,对网络、虚拟机的接入互联进行控制、信息流检查等,提供安全接入与隔离安全服务,对应用、数据的操作访问等提供应用访问控制和数据安全服务。
控制面侧重安全服务应用的编排、部署与管理运维,智能分析用户任务以及运行过程中实时产生的安全服务需求,转化为具体的安全资源调度和安全策略配置方案。基于控制层提供的编程接口,对业务面的纵向各层资源进行服务编排,在离散的安全服务资源之间形成正确的缔约关系,构建体系性安全防护系统,实现安全服务的整体协同联动,达到云安全防护的智能化、服务化、动态化。安全管理范围将随着服务交付模式、提供商能力而变化。
3 云安全防御服务化
云计算安全防护与传统网络安全防护在功能需求层面相似,但是由于云计算的虚拟化、数据中心化、大规模等特点,使得云安全在访问控制、部署方式、保障模式等方面与传统网络安全均有所不同,云租户对特色化、定制化的安全防护需求更加突出,在安全软件定义的基础上,服务化、组合化的云安全保障模式更能适应云计算体系架构下的应用模式。
图3 服务化云安全防御
基于统一安全基础设施,通过封装和组合集中化、标准化和服务化的安全功能组件设计,利用标准的北向接口,实现策略自动编排,构建面向服务(Service-Oriented Architecture,SOA)的云安全体系结构,达到交付用户安全服务的能力,为用户提供从IaaS、PaaS到SaaS的安全访问控制和应用安全防护等多层次安全服务。
服务化的云安全体系结构,通过服务注册、服务发布、服务查询、服务请求、服务拉取、推送或绑定等环节,为服务请求者提供所需安全服务,实现安全即服务,如图3所示。各项安全服务,包括网络入侵检测、主机防火墙、密码服务、安全审计等各项基础安全服务功能,基于统一平台,形成安全服务资源池。云租户通过服务查询和服务请求,申请相关安全解决方案。
云安全管理系统基于云计算安全防护体系架构,统一安全服务资源池的调度CONTROL ENGINEERING China版权所有,通过按需编排、动态部署,使多个不同层次的虚拟安全服务设备交互协调、整体联动,形成主动、综合、协同防御的多角度、全方位云安全防护能力.通过为租户提供云安全服务,满足云环境下网络安全隔离、租户隔离、应用安全、数据安全等防护需求,为各租户提供按需、弹性、易用的安全服务CONTROL ENGINEERING China版权所有,实现事前云监测、事中云防护和事后云审计,为租户虚拟计算环境、网络及数据等提供全生命周期的安全防护。服务化云安全保障模式下,通过统一的安全运行维护与管理,既能提供精准化的安全保障,又能加快安全事件处置响应能力,促进整体安全防护能力提升。
4 云安全防御智能化
随着云计算应用的普及,云端海量的企业和用户数据,具有巨大的资产价值,吸引着大批黑客的攻击与窥窃。各种安全漏洞带来潜在安全威胁、新型网络攻击手段不断推出,云计算环境面临的安全形式日益复杂化,需要利用智能化防护手段,以人工智能为引擎,基于专家知识库、深度学习和大数据分析等,深度分析内外威胁情报数据,为云计算环境提供智能感知、智能预警、智能决策和智能响应,
如图4所示,提升云计算体系性安全防护的智能化水平,以更加快速地应对复杂变化的云计算安全威胁。
图4 智能化云安全防御
一是通过多视角多粒度的网络安全监测,基于分布式探针对日志、流量、性能等数据进行采集,对数据自动识别、补全、筛选和聚合,保证基础数据的完整性和可靠性,使网络安全态势监测更加清楚,能更快地发现网络安全威胁。
二是结合网络空间的情报大数据,综合多事件复杂关联分析法,多模型行为分析法,以及基于多种统计分析、机器学习等深度分析法,对海量的感知信息进行细颗粒度、多维度的深度分析,挖掘价值数据,更加准确地研判安全态势。
三是基于专家知识库,安全防护规则模板、库,动态为用户制订安全防护方案,以及提出安全防护策略修正等建议,辅助用户更快速、更加准确地应对各类安全威胁和处置安全事件,针对性提升或巩固云计算环境安全防护能力。
四是基于安全智能运维管理,对安全服务进行编排、重构等,确保云安全防御措施部署得当和防御策略执行及时高效,避免网络空间安全威胁对云服务造成更大影响,将网络安全威胁带来的经济损失降低到最小值。
5 安全防御动态化
通过对云安全各个行动环节进行统一安全设计,将安全作为一种基本属性贯穿到云环节及其运行服务行为中。基于安全管理、安全服务、安全平台及监测预警的联动,构建形成“监测—预警—决策—响应”的云安全动态防御体系,如图5所示。
一是通过对云环境实时“监测”,全面采集违规操作、网络攻击行为等安全态势数据,并进行数据清洗、归一化处理和融合化处理,挖掘重要信息。二是融合内外部威胁情报等,对感知监测形成的大数据进行安全风险分析和预判,为安全威胁进行告警,对安全趋势进行研判,为用户提供风险“预警”。三是云安全动态防御体系中的安全管理层,基于智能防御辅助决策,实施安全服务规划,动态生成安全防御部署、防御策略、防御资源等保障方案,形成防御 “决策”。四是安全服务层根据安全防御调整方案做出“响应”,向安全平台下发对应的安全服务功能,基于软件定义安全服务平台实施安全防御,抵抗各种安全风险事件。
图5 动态化云安全防御体系
通过多功能整体联动CONTROL ENGINEERING China版权所有,实现对网络攻击、系统漏洞等安全风险实时智能监控、检测分析和安全防御一体化,有效提高云环境的动态智能检测、识别、防御能力,增强整体智能防御的效能。
6 结语
本文基于云计算安全基础框架,提出了基于软件定义架构的智能化、服务化、动态化防御体系,实现安全防御灵活部署、高效保障、快速响应CONTROL ENGINEERING China版权所有,提升云计算环境多样化安全需求和安全态势的响应能力。为应对强对抗网络空间中的安全博弈,需要深入研究大数据技术、人工智能等在云安全中的应用以及可信计算与云计算的融合,实现多功能深度有机融合,以支撑构建智能化动态防御体系,为云环境提供立体、纵深、动态防护。