一般来讲,网络使用人员的数量总是远远大于管理人员的数量,用户终端计算机所在的环境总是比服务器所在的环境更为分散和复杂。从管人和管物的角度来讲,云计算技术把大量面向非专业用户和分散的终端计算机的防护和管理,转变为面向少数专业技术人员和对集中存放的服务器的防护和管理,在管理上更加便利,也更具针对性,但数据集中带来的风险也不容小视。
针对这种风险,有的单位从强化管理的角度采取了一系列措施。例如,把管理人员确定为重要涉密人员,特别是把磁盘阵列、域控制器、核心交换机等重要核心设备的管理人员确定为核心涉密人员,并规定只能由党员担任;大幅加强中心机房和服务器管理,如中心机房电子门禁采用智能卡与口令相结合方式,门禁卡由保密部门授权给管理人员,口令由保密部门掌握,进入机房须双方同时在场;服务器和网络设备的管理密码分段由管理人员、保密部门分别掌握,任何操作须双方同时在场;强化灾难备份,建设20公里以外的异地灾备设施,灾备中心采取与中心机房同样强度的安保措施;强化备份恢复和应急响应预案,提高灾难恢复演练频率,确保涉密网络安全稳定运行。这些措施,为我们加强基于云计算技术涉密网络的管理,提供了有益借鉴。
展望
2010年,工信部与发改委联合发文要求加强我国云计算创新发展顶层设计和科学布局,并确定在北京、上海等五个城市先行开展云计算服务创新发展试点示范工作,让我们看到了国家对云计算技术应用的发展方向。一些单位对基于云计算技术的涉密网络的建设使用,也让我们看到了云计算和虚拟化技术在涉密领域的应用预期。
但是,基于云计算技术的涉密网络毕竟属于新生事物,除了数据集中带来的安全保密风险之外,虚拟化技术固有的安全保密风险也不容忽视。比如,虚拟环境下的安全保密技术框架尚未明确,访问授权与审计机制尚待完善,等等。此外,虚拟化核心技术主要掌握在微软(Microsoft)、思杰(Citrix)、威睿(VMware)等外国公司手里。国内信息安全厂商的安全保密产品在对服务器的支持上仍显得心有余而力不足。国内面向虚拟桌面的安全保密防护技术和产品还非常缺乏。虚拟桌面的安全保密技术防护,在很大程度上还要依靠国外公司提供的安全包。可以说,在云计算领域,核心技术仍然受制于人。
云计算技术的出现,为涉密网络应用和安全保密带来新的变化,提出新的挑战。我们应当主动迎接这种变化和挑战,用好各方力量,加强顶层设计,掌握技术主动权,进一步规范和加强涉密网络安全保密技术防护和管理,为涉密网络和国家秘密安全保驾护航。
