云安全防护项目需求汇总.docx

云安全防护项目需求 4.1.1 总体研究内容 课题1：基于典型电力云计算系统架构的统一防护体系设计 课题1是项目研究的基础选取系统架构覆盖面广、使用规模庞大、应用场景复杂的电力云终端系统作为典型电力云计算系统，对其进行全面的风险分析，进而针对各风险点进行相应防护手段的研究通过对防护手段成熟度、有效性以及实现基于风险调节的安全控制的完全程度进行维度划分和体系构建，最终形成电力云安全统一防护体系的顶层设计 课题2：基于多虚拟化传输协议下的行为安全审计关键技术研究与实现 课题2属于对用户侧的安全防护手段完成基于多虚拟化传输协议下的行为安全审计关键技术研究，并形成与虚拟化底层无关的行为安全审计产品，从而实现对虚拟环境下的用户活动进行系统而独立的检查验证功能本课题的研究重点在于行为审计产品对ICA、SPICE、PCOIP、RDP等主流云计算传输协议的横向支持 课题3：虚拟环境下的恶意软件防护关键技术研究与应用 完成虚拟环境下的恶意软件后台统一查杀关键技术的研究，形成电力云病毒查杀产品，解决云计算环境下的资源争抢、扫描风暴和零保护时间等特殊问题。

通过使用虚拟化层开放出来的API接口，对虚拟机进行病毒扫描和病毒查杀同时采用一定的调度机制，对扫描和升级进行排程作业，防止网络、CPU、IO等资源冲突电力云查杀系统在占用较低带宽的情况下能够提供完善的防病毒服务，提升公司电力云终端系统的安全可控能力及安全防护体系在国内的领先性电力云病毒查杀产品同时需要实现在电力云终端系统中的试点部署应用 课题4：基于宿主机软隔离的虚拟机防逃逸关键技术研究与实现 实现对宿主机和虚拟机之间的数据使用控制，完成基于宿主机软隔离的虚拟机防逃逸关键技术研究与实现在虚拟机里运行的程序会绕过底层，从而利用宿主机，这种技术叫做虚拟机逃逸技术，由于宿主机的特权地位，其结果是整个安全模型完全崩溃本课题将基于进程对文件操作的行为监控进行虚拟机防逃逸监控，同时实现和宿主机的安全隔离，进行完成虚拟机防逃逸监控的技术手段实现 4.1.2基于典型电力云计算系统架构的安全防护体系设计 内容一：典型电力云计算系统的架构分析 对电力云终端系统、电力云存储系统、云资源池、云资源管理平台等电力系统内的典型云计算环境进行架构分析,形成相关分析报告，为全面分析电力云的安全风险提供支撑。

内容二：电力云计算系统的风险分析 以电力云终端系统为例，其安全风险大致包括: （1）网络安全风险 信任边界扩大：网络信任边界由以往的单机系统扩展到整个云终端系统同一资源池内的虚拟机之间、虚拟机与宿主机之间存在互相攻击风险 （2）主机安全风险 虚拟机漏洞：安装系统补丁的进度和防毒病毒库的升级跟不上虚拟机数量的增长；灾难恢复的虚拟机可能没有更新系统补丁和防毒病毒库文件；通过该虚拟机漏洞攻击其它虚拟机或宿主机 虚拟机逃逸：利用虚拟机软件或者虚拟机中运行软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主机的目的 主机超载：更改用户资源配臵信息，包括CPU、内存、硬盘等，造成主机资源利用率过高，影响用户体验 （3）应用安全风险 身份鉴别单一：试点使用的“用户名+口令”身份验证方式较为单一，存在盗用风险 策略更改：云终端系统根据用户业务场景，为不同用户类型不同工作场景制定细粒度的安全访问控制策略，限定用户可识别的外设、可用的软件、办公时间段等非法更改策略，如时间同步策略、用户漫游配臵策略、外设接入策略等，将会影响桌面的正常使用。

非法设备登录：非指定版本的接入设备无法满足终端安全需求 （4）数据安全风险 非法软件安装：资源型用户拥有安装软件的权限，非法安装软件容易造成病毒传播、信息泄密等风险 （5）终端安全风险 更改瘦终端固件：修改基础程序版本及信息，破坏程序的完整性，用户将无法接入使用 内容三：电力云安全统一防护体系设计 面向电力云的统一防护体系研究将建立在对公司关键云计算系统的深入分析基础之上通过对典型电力云计算系统的安全防护设计，形成适用于虚拟化环境下的安全防护方法论因此安全防护体系的首要工作是研究对象的选择电力云终端系统部署范围广，应用场景复杂，其防护涉及网络、主机、数据、应用、终端等多个方面，适宜作为本次课题的主要研究对象 针对电力云终端系统，在网络、主机、数据、应用、终端五个方面细化安全防护粒度，完善安全监控体系，减少安全风险发生的可能性 图4-2典型电力云计算系统的防护架构图 （1）网络安全防护研究 沿用现有防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）以及多因素身份认证等网络安全控制手段，在云终端系统边界网络增加虚拟化系统特有的安全防护。

针对云终端系统虚拟化特点，强化系统内网络安全防护，增加以下安全防护措施： 虚拟机间的网络监控 在虚拟化层对网络地址、端口、连通性进行细颗粒度的监控，确保虚拟机之间、虚拟机与宿主机之间的安全通信； 桌面资源的准入管理 针对云终端系统的不同办公场景和安全需求划分不同准入域，对不同安全域之间的异常连接进行监控； 云终端网络入侵监控 针对拒绝服务的攻击，使用软硬件安防设备等防范措施效果不明显，仅能起到降低攻击级别的效果需要针对云终端的虚拟化架构开发相应的后台入侵监控和告警分析工具，并辅以应急响应技术来应对，提高云终端网络入侵监控粒度 （2）主机安全防护研究 沿用传统主机安全防护机制，结合智能云终端运维管理系统实时监控主机虚拟化层运行状态，确保系统安全稳定运行 针对虚拟化特有的虚拟机逃逸、虚拟化安全漏洞、资源共享等风险，补充主机安全加固及监控手段： 主机虚拟化漏洞监控 对虚拟化主机进行安全加固，更新虚拟化层补丁，监控主机补丁安装率，减少主机安全漏洞； 虚拟机逃逸监控 定期扫描虚拟机漏洞，监控主机及虚拟机的端口状态，防止恶意攻击或控制宿主机的风险发生； 主机负载监控 集中监控主机运行的虚拟桌面资源配臵信息，比较系统当前资源配臵（CPU、内存、存储空间）和标准配臵的一致性，防止主机过载、崩溃引起关键服务中断。

日志和安全事件监控 监视主机和虚拟机事件日志和安全事件，以备审计 （3）应用安全防护研究 为保障云终端系统应用的安全性，需严格控制用户权限，定期检查系统策略，细化应用安全防护粒度： 策略标准化监控 集中监控系统计算机策略及用户策略的详细信息，比较系统当前策略配臵和标准策略配臵的一致性，确保系统策略的合理性，保障应用安全； 权限规范化监控 集中监控系统管理员权限设臵信息，比较系统当前管理员权限配臵和标准管理员权限配臵的一致性，确保系统权限的规范化，防止越权使用 行为合规性监控 集中监控用户操作行为，按桌面会话、应用会话，实时写入桌面终端审计信息，及时发现终端审计异常事件，保障审计信息的完整性 非法设备登录监控 对使用非指定版本终端设备登录系统的事件进行监控统计，记录接入次数和用户名，规避非法设备或用户恶意接入 巡检及时性监控 监控巡查系统日志，获取管理员最近巡查云终端系统的时间，确保管理员及时巡检 （4）数据安全防护研究 云终端系统的安全保障沿用现有操作系统及数据安全防护措施，严格控制用户权限，后台集中升级资源型及作业型操作系统补丁及软件（杀毒软件、办公软件等）。

在云终端虚拟操作系统使用过程中，增加以下监控信息： 数据库监控 定期记录用户访问系统时数据库平均响应时长及系统数据库表空间大小，记录数据库表空间异常增长情况，保障系统数据的安全性 用户数据监控 在用户文档操作过程中，结合保密检测系统，监控、检测敏感文件的传播，记录非法外发事件，防止敏感信息泄密 非法软件安装监控 在云终端系统分发的桌面资源中，检查安装运行的软件与定义的非法软件安装列表的一致性，记录不一致项，防止非法软件安装 （5）终端安全防护研究 为保障云终端接入环境的安全性，持续完善优化瘦终端嵌入式Linux操作系 统基础程序及使用策略，开发相应的监控和告警分析工具，完善终端安全防护机制： 固件版本监控 开发终端固件版本监控工具，监控统计不符合版本要求的接入终端信息，确保接入环境的安全性 程序完整性监控 开发终端基础程序完整性监测工具，监控不符合程序完整性的接入终端，确保接入环境的安全性 非法进程监控 开发终端进程监控工具，及时发现非可信进程，集中告警处理 登录信息监控 对管理员及普通用户终端登录信息进行审计监控（日志文件等形式），及时发现非可信用户登录信息，集中告警处理。

内容4：电力云安全统一防护体系产品化方向研究 在形成电力云安全防护体系的基础上，对其中关键的防护手段进行原理分析和优先级选择对其中优先级较高同时又是国内研究空白的技术手段进行深入研究和产品化实现面向电力云的安全防护体系是云环境下电力系统信息安全建设的枢纽和技术支撑平台，其系统功能结构如图3-1所示： 图4-3电力云安全防护关键技术 电力云安全防护的关键技术手段从纵向分成三层：操作层、虚拟机层、资源 层在操作层，云用户通过各种云计算技术手段和工具对电力信息系统中各种网络设备、安全设备、重要服务器、数据库和重要应用以及数字资产的状态、传播进行监控操作，确保电力系统处于可监控状况虚拟机层通过虚拟化技术，作为信息处理和存储的虚拟载体，对电力系统运行中产生的各种信息进行分析处理，确保电力系统的正常运行资源层是指在云环境下的各种物理网络和计算资源，这一层作为计算和通信的物理载体 本项目设计统一访问控制、安全审计、防恶意软件、安全监测、虚拟机逃逸监控、自动隔离等六个关键技术研究项在体系构建中，关键技术项将以子系统形式进行产品化呈现通过电力云的安全防护体系将各自相对比较独立的子系统和子系统形成一个有机的安全防护整体。

统一访问控制子系统和安全审计子系统统构成管理平台的操作层统一访问控制子系统提供统一身份安全管理接口，限制分配的帐户权限，对系统和应用为用户接入虚拟资源提的访问权限进行控制，以减少恶意用户或进程影响环境的可能性安全审计子系统对整个云终端系统综合安全操作行为状态进行全面感知，形成对安全决策有帮助的分析结果虚拟机层由防恶意软件子系统和安全监测子系统构成防恶意软件子系统部分采用传统病毒查杀技术保证系统安全，同时通过虚拟机弱代理和新的文件过滤模式来降低安全防护对虚拟机性能的影响安全监测子系统用于分析和截获被监控系统中的异常操作，并实现虚拟机监视器和被监测系统之间对于系统状态的监控策略和通信虚拟机逃逸监控子系统和自动隔离子系统构成电力云安全防护体系的资源层虚拟机逃逸监控子系统用来防止恶意用户利用病毒通过普通虚拟机进入宿主机系统，对宿主机造成威胁安全隔离子系统保证虚拟机之间、虚拟机与宿主机之间的资源、数据和操作行为的自动安全隔离 4.1.3多种虚拟化传输协议下的行为安全审。