基于云桌面技术的涉密办公内网安全性增强方案

◆房潇 刘鹏 张小坤

基于云桌面技术的涉密办公内网安全性增强方案

◆房潇 刘鹏 张小坤

（91977部队 北京 100036）

文章针对传统架构涉密办公内网的特点，分析了其所面临的安全风险，提出一种基于VDI架构云桌面技术的安全性增强方案，实现了办公内网数据、计算环境以及网络三方面的安全性增强及运维复杂度的降低，为涉密办公内网整体安全性提升提供了有效解决方案。

云桌面；涉密办公内网；VDI

随着信息技术的高速发展，政企办公信息化建设的推广深入，政企单位对办公信息化技术的依赖程度不断加深，办公信息安全保密问题也越来越引人关注。特别是，政企涉密办公信息内网所承载的重要数据泄露或丢失事件，将造成恶劣的影响，并往往产生难以估量的损失。为此，文章在分析传统架构涉密办公内网所面临的安全保密风险的基础上，提出并设计了一种基于VDI（Virtual Desktop Infrastructure）架构云桌面技术的涉密办公内网安全性增强方案，为解决线上办公面临的安全保密问题提供技术支撑。

1 传统架构面临的安全隐患及问题

传统架构涉密办公内网采用“实体用户入网终端+业务应用服务器”架构。具有入网终端多，涉密文件数据存储分散，终端硬件、操作系统、应用软件差异显著等特点。这种场景下，系统即使部署了防火墙、入侵检测、主机管控等安全保密技防手段，还是通常会因为技术不完善与管理缺失，面临如下安全保密隐患及问题：

1.1 终端存储数据泄密风险高

通常情况下，涉密网内网中业务应用服务器往往存放着较大体量的涉密数据量，且其发生异常或安全保密问题后所产生的影响波及范围较广，直接作用于用户群体。用户入网终端相比业务应用服务器而言，数量庞大，其发生问题后所产生的影响波及范围小，对用户个体的作用效果显著。相比权衡之下，管理运维团队往往更关注业务应用服务器存储涉密数据的安全性，忽视了终端数据安全存储问题。然而，正是这一原因导致终端安全保密技术措施难以正确的部署和实施，并且物理隔离内网使得终端无法及时通过互联网资源及时同步病毒特征库、漏洞库，终端多方面的差异化最终也导致终端往往无法正确、全面地更新安全补丁，终端系统存在漏洞的现象较为普遍。因此传统架构下，既难以防止盗取硬盘或使用移动载体私自拷贝窃取涉密数据这类泄密事件的发生，也难以杜绝利用系统漏洞进行渗透内网终端窃密事件的发生[1]。

1.2 终端数据丢失隐患显著

传统架构涉密办公内网，大量涉密数据分散存储在各用户终端上，技术上难以对这些分散存储的重要涉密数据进行统一备份与恢复。桌面终端也通常不会采用独立磁盘冗余阵列（Redundant Arrays of Independent Disks,RAID）技术进行数据冗余保护，终端数据可用性、完整性的保证依赖用户个体备份操作行为习惯。在终端存储介质物理损坏或数据遭受如勒索病毒恶意加密篡改的情况下，重要涉密数据极易丢失、且难恢复。

1.3 木马病毒易感染、易传播

传统架构涉密办公内网，终端安全保密技术措施难以正确的部署和实施的情况也使得无法保证通过U盘、光盘等移动载体导入外网数据的安全性，用户终端极易感染病毒、木马，且病毒、木马易利用终端存在的高危漏洞在终端接入子网内肆意传播。加剧了终端数据泄漏、丢失问题。

1.4 网络边界完整性难保证

传统涉密办公内网，在网络设计方面常通过在用户接入区与应用服务区之间部署防火墙、UTM网关类网络访问控制设备，并采用白名单方式配置合理的网络访问控制策略，限制数据交互，保证内网网络边界完整性，能够在防御针对内网的渗透攻击方面起到较好的作用。然而，办公内网建设往往是一个随着办公需求不断变化、动态迭代的过程，传统模式下前端与后台之间的数据通信协议本就复杂，业务系统功能以及提供业务应用支撑的计算设施等情况的变化，使得精准分析用户接入区与应用服务器间的数据通信协议变得难以实施，系统的动态变化特征使得及时的根据业务通信需求配置较为完整的边界网络访问控制策略的可操作性并不强。另一方面，由于WEB应用技术的日渐成熟，办公应用采用B/S架构成为主流，即使设置合理的网络访问控制策略，采用入侵检测技术在庞大的服务器与用户终端交互数据中，判断应用服务器通过HTTP协议向用户终端进行数据摆渡行为的安全与否也变得较为困难。传统办公内网的网络边界完整性愈发难以保证，使得入网终端不仅成了非法用户的靶标，也成了获取、转移后台应用服务存储的涉密数据的攻击跳板。后台、前端存储的重要涉密数据的安全性都难以得到有效保障。

1.5 安全保密运维难度大

网络攻防对抗是一个动态过程，传统办公网络架构下，终端情况的复杂性、不一致性增加了安全运维难度[3]。相对问题产生而言，运维管理团队发现、解决各类安全保密问题本就具有一定时延，运维难度的增加往往使得安全问题难以及时处理，问题影响范围及影响程度难以有效控制。

2 基于云桌面技术的安全性增强方案方案设计

2.1 总体方案设计

总体方案设计如示意图所示。本部中心节点由后台服务区、前端用户区组成，服务区、前端用户区通过部署网络访问控制类设备进行边界防护。后台服务区由业务应用系统、云桌面系统与安全服务系统组成，通过VLAN及IP子网划分，实现各后台应用区间的网络逻辑隔离。云桌面系统采用集群方式部署云桌面软、硬件，为本部中心节点用户提供云桌面服务，并保证集中存储数据的完整性、可用性。业务应用系统部署应用系统软、硬件，为中心节点用户、分支机构用户提供业务应用服务。安全服务系统部署防病毒系统、主机管控系统、入侵检测系统、身份认证、漏洞扫描等安全软、硬件，为中心节点用户、分支机构用户提供病毒查杀、补丁修复、身份认证等服务。分支机构节点由前端用户区、云桌面系统组成，分支机构节点云桌面系统采用集群方式部署云桌面软、硬件，为分支机构节点所属用户提供云桌面服务，降低网络带宽对分支机构节点用户云桌面使用体验的影响。同时，分支机构按图所示方式，部署综合类边界安全防护设备，进行中心节点与分支机构节点间网络边界防护、前端用户区与云桌面系统间的网络边界防护。

图1 总体方案示意图

2.2 云桌面系统扩展设计

云桌面系统扩展设计，如图2所示。

图2 VDI云桌面扩展设计

继承主流VDI云桌面架构特征及功能，由后台、前端组成。后台由硬件环境、虚拟机监视器等组成，是云桌面虚拟机计算环境，前端类型包括瘦客户端、普通计算机，为用户提供云桌面人机控制接口[2]。同时，后台系统具备集中管理功能，可对所有分散云桌面进行批量远程管理，包括系统安装、模板派发、软件更新、故障定位、云桌面图像水印功能，支持云桌面快照、恢复，以及虚拟机迁移功能。

在主流VDI架构基础上，对远程传输协议、PC客户端进行扩展深化设计。远程传输协议方面，按传输数据类型进行分离设计，可以通过网络访问控制或应用层控制实现U盘等外设从物理实体机向云桌面虚拟机的映射管控。PC客户端方面，在原有远程传输及控制模块基础上，增加主机安全模块，实现应用软件白名单功能、安全基线核查功能以及网络准入控制功能。

3 方案效用分析

3.1 数据安全性更高

方案可改变原有数据交互模式，云桌面系统与应用进行复杂数据交互，可限制用户入网终端与云桌面系统之间仅通过远程桌面协议交互键盘、鼠标的操作控制数据和云桌面图像数据。数据的增、删、查、改行为操作实际在后端云桌面系统完成，用户终端本地不产生、不存储涉密信息，可防范通过盗取终端硬盘、使用移动载体盗拷涉密数据等安全保密事件的发生。同时，在云桌面部署统一的水印技术手段，可以对拍照、截屏等数据泄密安全事件进行溯源、取证。

方案可改变原有终端数据存储模式，由原有传统的数据在用户终端分布式存储模式变为数据在云桌面系统集中存储的模式，通过IP-SAN、FC-SAN网络存储技术、服务器RAID冗余备份技术的配合使用，可以实现大容量集中存储数据的统一容灾备份。通过多副本数据存储技术、快照技术可以快速恢复丢失数据及遭恶意代码篡改的数据。

3.2 计算环境安全性更优

方案可从技术层面降低旁路终端安全机制可能性，监督用户保证终端安全措施有效部署及实施。用户终端环境安全层面，云桌面客户端通过软件白名单功能限制非法用户在实体终端安装、使用逆向调试工具，保证云桌面客户端自身及防病毒客户端等安全手段的有效性性。通过云桌面客户端安全基线核查与网络准入功能，可保证物理终端安全手段在按要求部署且生效、系统安全配置合理的情况下，才允许连接云桌面使用办公应用资源，避免用户不按规定部署安全保密技术现象发生。云桌面环境安全层面，可以通过模版定制技术对云桌面操作系统安全策略配置进行统一调整加固、补丁及云桌面防病毒等安全软件进行统一部署。

3.3 网络安全性更好

方案可进一步简化网络边界关系数据交互关系，助力传统网络安全手段落实、落地。保证业务应用正常使用，仅需满足实体用户终端与云桌面后台进行控制数据与图像数据交互、与安全系统进行安全服务数据交互的需求即可。简化了前段与后台之前的通信关系，使得网络边界访问控制策略更易制定、易实施[4]。同时通过入侵检测技术更易捕捉、定位实体终端使用特殊协议与后台进行异常数据通信的行为。

3.4 安全保密运行维护更易

方案可降低终端差异化对安全保密运维工作的影响。减少了运维团队分析终端问题、寻找终端问题解决方案的时耗，可以使运维管理团队聚焦云桌面后台和业务应用后台的安全保密问题发现和解决，显著降低了安全保密运维复杂度。

4 总结语

本文设计了一种基于云桌面技术的涉密办公内网安全性增强方案，并分析了方案在解决传统架构面临的安全隐患及问题的效用，分析表明方案可为涉密办公内网整体安全性提升提供技术支撑。

[1]张伟驾.浅析利用桌面云技术解决电子政务外网数据安全问题[J]. 今日科技，2017（11）：60-61.

[2]李康，陈清华.分析对比 VDI 常用的几种远程桌面协议[[J]. 信息系统工程，2020（1）：112-113.

[3]许曌铨，张玲.云桌面技术在军校信息化建设中的应用研究[J]. 公安海警学院学报，2020（4）：57-58．

[4]吕小兵. 基于涉密信息系统的VDI桌面虚拟化适用性研究[J]. 制造业自动化，2015（8）：63-64．