公安信息网引入虚拟桌面技术的可行性分析

邵津生 杨卫军 李恒训

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京网络行业协会电子数据司法鉴定中心

公安信息网引入虚拟桌面技术的可行性分析

邵津生1杨卫军2,3李恒训2

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京网络行业协会电子数据司法鉴定中心

对主流虚拟桌面技术进行了梳理，并对公安信息网中应用虚拟桌面技术的安全风险进行分析，提出了应对措施。

虚拟桌面 公安信息网 安全风险

一、虚拟桌面简述

虚拟桌面（简称VDI）是一种基于服务器的计算模型服务提供者在数据，服务器上运行用户所需的操作系统和应用软件，用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上，服务器对用户端的输入进行处理，并随时更新桌面视图的内容。

虚拟化环境需要多种技术的协调配合，包括服务器和操作系统的虚拟化、存储虚拟化，以及系统管理、资源管理和软件提交等技术，以保持一致的应用体验。

（一）虚拟桌面与传统终端桌面的关系

虚拟桌面将所有终端计算能力和数据存储能力交付给后端服务器进行，仅将服务器端桌面图像传输到虚拟桌面的“瘦终端”，再将用户反馈的鼠标和键盘等输入信息重定向到服务端系统进行解析和处理。终端不留使用痕迹，保证数据安全；此外，仅需在服务端集中部署和管控，简化管理。

（二）虚拟桌面与云计算的关系

云计算的范畴广泛，是中件间技术、分布式计算、并行计算、虚拟化和负载均衡等技术融合的产物，虚拟桌面技术与云计算技术结合紧密。但是虚拟桌面技术也不一定与云计算相关，如CPU虚拟化技术、虚拟内存、安全桌面（沙盒技术）等也属于虚拟化技术，但不是云计算。

二、虚拟桌面技术分析

运用虚拟桌面技术后，所有应用或者桌面均运行在服务器端，桌面图像信息通过网络推送到终端设备，用户反馈的鼠标与键盘输入信号再通过网络链接发送到服务端进行相应的信息处理，完成信息的交互，如图1所示。

通过虚拟化应用交付，可以将应用程序和桌面作为按需服务提供给任何设备，能够灵活交付任何类型的应用与桌面，并按需改变用户、设备和应用与桌面的组合。同时，IT部门获得了集中式管理和控制所带来的好处，确保资源的安全，并显著地降低管理成本。

从技术角度，虚拟化技术为用户带来的改观也是前所未有的。利用节能型瘦客户端设备，可降低硬件采购成本；利用集中管理方式将客户端的数据和应用全部存放在数据中心，可以保证数据安全，使得应用维护和升级变得便捷。

三、国内外产品现状及公安行业应用现状

（一）国外主流产品

XenDesktop是Citrix公司的桌面虚拟化解决方案中的重要产品。前端支持多种类型的终端，后台采用XenServer，集成了各种虚拟化技术，为用户提供一站式的用户体验，如图2所示。XenDesktop使用的技术HDX（High Definition Experience）基于高效的ICA协议，对视频和图像进行了特别的优化。XenDesktop的架构属于开放性架构，对于XenServer、Microsoft Hyper-V、VMware ESX或是vSphere，都能提供支持。

VMware View 是VMware公司推出的桌面虚拟化解决方案，它基于虚拟化平台VMware vSphere 而构建，结合VMware ThinApp，以服务托管的形式给用户提供丰富的个性化虚拟桌面，构建的虚拟化平台向用户交付整个桌面，架构如图3 所示。

VMware 的虚拟机管理中心VMware vSphere是一个强大的虚拟机管理器。在后台的数据中心，VMware vSphere承载着核心的管理、计算任务。VMware ThinApp可以实现在同一操作系统上运行任何版本的虚拟应用程序而不发生冲突。VMware View 可以使给用户提供的桌面与物理计算机分离，增强业务的灵活性。VMware View 采用的图形传输协议是PCoIP。 PCoIP 会压缩屏幕的输出，再利用IP 网络进行传送，PCoIP只传送屏幕变化部分。

Microsoft 的桌面虚拟化服务包括服务器虚拟化（APP-V）和应用程序虚拟化（MED-V），其中MEDV是Client-Hosted 类型的，建立在Virtual PC 之上；APPV是Server-Based类型，以Hyper-V为基础。Microsoft 的图形传输协议是RDP 协议，而RemoteFX是对RDP协议的一个扩展，它包含了更多的功能，包括多显示器、多媒体、3D 图形和Aero功能。

Redhat为用户提供了端到端的桌面虚拟化解决方案Redhat VDI，基于Redhat的企业版Linux 系统，该Linux 系统支持KVM(Kernel-based Virtual Machine) 技术。Redhat VDI 提供集中的管理控制台和全套的管理工具，使得管理员可以方便地创建、监控和维护虚拟桌面，继承了服务器虚拟化的先进的主机和客户机性能。 Redhat VDI中采用的图形传输协议是SPICE 协议（独立计算环境简单协议），采用多层架构以支持多媒体桌面体验。

（二）国内产品

深信服安全桌面运用“沙盒”以及“重定向”等技术，在传统计算机桌面上隔离虚拟出新的桌面，利用本地计算资源，数据均通过网络传输到服务端。其优势在于既保留虚拟桌面的优势，又充分利用传统终端的计算资源，减少了新的设备投入量，不足在于其产品是传统终端向虚拟桌面过渡产品，“沙盒”隔离的安全风险也有待于进一步考证。

云端时代桌面云通过统一的管理平台全面管理位于数据中心的物理和虚拟资源，用户仅需要使用价格低廉的云终端或精简PC，就可以连接到数据中心中的Windows或Linux桌面，甚至是服务器桌面，并获得类本地PC的使用体验；其主要优势在于其“瘦终端”成本低，可以实现双网切换、多屏切换等功能。

（三）公安行业应用现状

随着公安业务信息化程度的不断提高，公安业务系统逐步表现出难以管理、总体维护成本较高、难以保护数据的安全、资源未充分利用等问题。公安部各业务局和全国各地公安机关正根据各自的业务需求引进了虚拟桌面技术。部某局已明确发文，因业务需要保证“终端数据不留痕”，业务系统需要采用虚拟桌面技术。部某局网安平台已应用VMware的虚拟桌面系统，部署了200台终端，满足局各用户使用。山东边防总队、江苏南京市公安局、云南曲靖市局等公安机关因业务需求已部署和应用虚拟桌面系统，解决了数据安全存储、终端安全管理等实际问题。山东公安机关也采用了云端时代的虚拟桌面技术和瘦终端设备，解决了内外网隔离情况下安全方便地使用互联网的问题。

四、主流虚拟化技术指标对比

表1给出了主流的虚拟化技术指标对比，从与操作系统关系、服务器虚拟化技术兼容性、架构先进性等各方面进行了相应的对比。

?

五、存在的风险与应对措施

应用虚拟桌面技术后，所有终端数据均集中于后台服务器存储，终端不存储任何数据文件，有效解决了使用人员管理问题，实现了数据中心的集中防护和集约化管理，可有效避免移动存储介质的交叉使用。但是应用虚拟桌面技术在解决传统终端安全风险的同时，新的安全风险也不容忽视。

（一）虚拟化安全

应用虚拟化技术后，运行在各个物理服务器上的业务系统被虚拟化迁移到虚拟操作系统内，系统间不再是传统的物理隔离，而是逻辑隔离，可能造成以入侵一个安全级别低的虚拟机为跳板来攻击其他虚拟机的情况。并且业务系统在虚拟操作系统中是动态迁移的，这样可以充分利用物理资源，但也带来了安全隐患，因为不同业务系统的安全级别不同，因此要求的安全加固措施不同，往往不能在通用的操作系统中进行动态的迁移。

此外，虚拟主机在随需启动时，首先要传输主机境像，在防护的间隙如何保证境像安全是虚拟化面临的一项重大问题。以传统终端为基础的安全策略将不再适用于虚拟桌面系统，虚拟机的安全管理复杂度将大大提高。

（二）用户认证与授权

应用虚拟桌面后，用户经过认证和授权后，可以在全国各种终端上随时随地接入到公安系统。因此不同安全级别的业务系统需要在访问控制上增强用户认证的强度，例如引进指纹识别技术的三合一数字证书等。

（三）数据完整性

数据完整性是指云计算平台的数据保持不变，不随时间变化而发生损坏。对存储在云中的数据，可采用传统的快照、备份和容灾等手段来确保数据的安全。数据备份可通过存储自身的备份功能或现有的备份软件来实现，可按照用户设定的备份策略对数据进行自动在线或离线备份及恢复。

（四）数据中心的安全

各业务系统的数据集中后进行集中防护和集约化管理，这加重了安全防护的责任，也在某种程度上加强了运维的安全风险，数据中心也会成为各种攻击的目标。此外，如果管理不当，会造成数据大批量流失。

（五）链路安全

远程桌面协议是一个多通道的协议，大多数传输的都是较底层的绘图命令，即绘图原语，不传输具体数据信息，在传输层上可以保证数据的安全。在链路传输上可采用SSL协议进行加密传输，进一步保证链接数据安全。对于移动链路接入的设备要进行更为严格的链路防控措施。

六、引入虚拟桌面技术的建议

虚拟桌面已发展成为下一代的开发和应用平台，可以为公安业务的信息化带来巨大价值，帮助公安机关更有效地利用其 IT 硬件和软件投资。由于虚拟桌面仅在需要时才提供资源，使得资源利用率能够提高。虚拟桌面技术适宜于出入境、通信指挥、日常办公等公安信息化业务需求。

在虚拟桌面越来越普遍应用的同时，其安全越来越引起各方的重视和关注，安全手段是发展虚拟桌面而采取的必要手段，由于安全性、隐私性受到质疑，基础安全问题也成了制约虚拟桌面发展的重要因素。产品开发者只有在虚拟化服务架构和技术上不断完善，提高系统的安全性和服务的连续性，虚拟桌面模式才会真正地发挥其本身的价值。

[1] 王峰,江峰,李朝阳. 虚拟桌面的关键技术分析.电信技术,2011,(01).

[2] 杨智楠. 虚拟桌面技术应用研究. 信息安全技术, 2011,(12).

[3] 李海峰, 乔爱平. 私有桌面云架构设计及实现. 警察技术, 2011,(05).