云安全防护与安全操作系统关键技术研究及应用

郭瑞祥 汪少成 范叶平 金在全 杨德胜

摘 要：通过开展基于云端一体化的云安全防护与安全操作系统关键技术研究及应用，可实现自主化移动终端安全操作系统零的突破，全面优化电力行业云计算资源池的安全防护能力和承载移动应用、支撑移动互联业务需求，提升电力公司信息管理及相关业务应用安全防护水平。

关键词：云端一体化；云安全防护；安全操作系统

中图分类号：TP309 文献标识码：A 文章编号：1671-2064（2018）24-0015-03

近年来，《中华人民共和国国民经济和社会发展第十三个五年规划纲要》、《“十三五”国家战略性新兴产业发展规划》、《软件和信息技术服务业“十三五”发展规划》、《信息安全产业“十三五”发展规划》、《关于大力推进信息化发展和切实保障信息安全的若干意见》等一系列政策法规相继出台，明确要求提高核心技术自主创新能力以及信息安全保障能力[1]。国家电网公司“十三五”信息化规划中明确指出：建成公司云计算平台[2]，为业务应用提供一体化的运行、集成及信息展现环境，实现信息资源集约管理和动态调配，降低运行成本、提高资源利用率。

随着智能电网、能源互联网等业务迅速发展，移动终端大量接入，云计算正在深刻地影响着与移动终端紧密相关的电力相关业务系统，涉及移动终端和云计算整个架构的安全。当前，在云计算安全保障中，国内外多采用安装防护墙、IPS等传统安全技术[3]，无法应对虚拟化带来的新的安全风险，无法满足电力行业物理隔离、分区分域的安全防护原则。作为承载移动应用的操作系统是移动终端最核心的关键，当前电力行业移动终端操作系统主要采用Android开源操作系统，受国外垄断，国产化率低，为终端安全埋下了严重的安全隐患[4-5]，尤其是与云安全的紧密结合存在诸多支撑不足，难以实现云端一体化安全防护。

1 必要性

（1）云计算虚拟化安全防护机制缺失。在电网云计算虚拟环境中，物理服务器内部存在多个虚拟机，同一物理服务器内部的不同虚拟机间的数据流量可以通过内部虚拟网络层直接通信，不再通过外部物理防火墙[6]，使得原有的物理安全边界在虚拟化环境下发生改变，原有的安全防护机制丧失防护功能，导致用户使用云计算提供的各种服务存在巨大风险。（2）敏感数据保护机制缺乏。一方面，云端服务平台可能遭受外部攻击或内部泄密，其上的敏感数据可能会被攻击者直接篡改或者加以利用[7-8]；另一方面，智能终端上往往会涉及到重要敏感业务数据或者个人的隐私信息，由于智能终端硬件资源限制，或由于成本因素，当前多数终端缺少敏感数据保护手段，面临更大的信息泄露风险。（3）身份认证和授权机制薄弱。智能终端身份认证和授权不足是普遍存在的问题，基于成本考虑或者缺乏安全技术能力，大量智能终端还在使用弱密码，或者使用缺省登录账号和密码，甚至一些设备没有设置缺省密码，登录不需要任何认证，黑客很容易就能获取到这类设备的控制权，为终端安全埋下了严重的安全隐患。（4）细粒度的终端安全检测能力不足。针对多样化的移动终端及各种接入方式，各网省公司已采取了一定保护手段，如在各级网络边界设置防火墙等，但难以对智能终端内部系统/应用模块进行深度安全检测，无法根据智能终端的功能特性，以及其在云端一体化架构里所处位置层次，实施不同细粒度的安全检测、防护、威胁监测与响应策略。

针对上述问题，本课题通过开展基于云端一体化的云安全防护与安全操作系统关键技术研究，实现自主化移动终端安全操作系统零的突破，全面优化电力云计算资源池的安全防护能力和承载移动应用、支撑移动互联业务需求，为电力信息管理及相关业务应用提供全方面的安全防护服务。

2 云端一体化方案

2.1 总体思路

结合电力业务特点，开展云计算虚拟化安全防护、敏感数据隐私保护、身份认证和授权、终端安全细粒度检测等技术路线研究及验证，在基础理论和技术路线的指导下，开展关键技术攻关，研制移动终端安全操作系统，开发云安全防护平台，实现移动终端操作系统自主可控，全面优化电力云计算资源池安全防护能力，为电力信息管理及相关业务應用提供安全、可控、可靠的系统支撑。技术方案架构见图1。

2.2 移动终端安全操作系统技术方案

基于开源Linux内核开发，并对内核进行各种安全适应性改造，在硬件驱动、系统服务、Android兼容、应用框架及系统应用等层次实现自主研发，构建终端用户身份安全管理、访问控制、安全态势分析、可视化预警等自主模块，为系统应用层、系统服务层、硬件抽象层等提供安全防护，实现核心技术自主可控，总体系统架构见图2。

2.3 云安全防护平台技术方案

通过虚拟化技术提供虚拟、多用户租用的计算环境，对各种资源进行有效整合，建立满足服务需要的虚拟资源池，将虚拟化环境里的应用、数据等划分为不同的安全域，并引入威胁监控机制，感知应用程序与底层资源的运行状态与异常状态，及时发现异常隐患，并采取不同细粒度的防护措施，实现资源的集中化管理和安全防护，系统架构见图3。

2.4 成果对比分析

与当前国内外同类研究、同类技术的综合比较后主要优势及相应区别体现在一下几个方面：

（1）移动终端安全操作系统引入国密算法并集成安全加密芯片，相比国内外同类产品，具有行业专属、自主研发、安全可控的特性。（2）移动终端安全操作系统通过搭载移动终端安全管理平台，相比国内外同类产品，更符合电力业务功能需求，能有效支撑PMS2.0、配网抢修等移动业务。（3）云安全防护平台填补了国家电网公司在云安全防护上的空白。相比国内外同类产品，支持数据包内容检测、虚拟化安全防护，支持IPS、IDS等功能，且成本较低。详细对比见表1、表2。

3 应用成效

本课题研发的移动终端安全操作系统、云安全防护平台有力支撑云计算资源使用时的安全性，全方位保障移动应用运行安全及业务数据的存储安全，并完成在3个电力省公司实地化应用。其中，移动终端安全操作系统对接入信息内网设备通过终端访问控制、安全态势分析等自主模块进行管控，实现阻止非法设备接入内网，及时阻断违规外联事件，有效支撑运检作业、配网抢修等移动业务；云安全防护平台覆盖6个云资源池，为近1500个云主机提供安全防护服务，在wannacry蠕虫勒索病毒爆发之际，云安全防护平台实时发现了该恶意代码，并自动分析出勒索软件的攻击行为，智能化的启动了主动安全防护措施，隔离了被感染主机，清除了恶意代码，为省市公司资源池提供了有力保障。

研究成果应用取得了良好的效益，有力支撑云计算资源使用时的安全性，全面优化了电力云计算资源池的安全防护能力及网络安全保障能力，提升了对信息安全事件的发现和追查能力以及精准防护能力；提升移动终端及移动作业业务管控水平，为生产移动作业终端应用提供全方面的安全防护认证，确保数据传输及存储的安全性，保证电力业务系统安全稳定运行。

4 结语

本课题研究成果可为电力行业信息管理及相关业务应用提供云端一体化安全防护，可推广应用到电力营销、调度及移动办公等电网核心业务领域，也可推广应用到行业外领域，如金融、安防、物流及教育等信息安全风险防范，具有广阔的应用前景。

参考文献

[1]王佩光，孙奉林.移动智能终端操作系统的安全体系研究[J].内蒙古科技，2017，1（36）：18-20.

[2]杨耀.智能电网云计算安全性防护浅析及区块链的安全应用[J].信息通信，2018，（6）：65-66.

[3]何培源.“互联网+”背景下计算机网络安全隐患及管理措施[J].网络安全技术与应用，2018，10：61-62.

[4]黄伟.移动智能终端操作系统安全策略研究[J].现代电信科技，2013（6）：31-34.

[5]丁丽萍.Android 操作系统的安全性分析[J].信息网络安全，2012（03）：23-26.

[6]张伟.基于云计算服务的安全体系设计[J].信息技术与网络安全，2018，（9）：42-44.

[7]张青松.基于支持向量机的网络安全态势预测[D].大连海事大学，2015.

[8]王国华.基于遗传算法的网络安全态势感知研究[J].计算机测量与控制，2016，24（12）：155-157.