金融公有云安全风险及安全体系研究

随着云计算在金融行业的逐步应用，出现了面向中小金融机构云灾备服务等多种不同的金融云服务，不断促进金融信息化水平提升和业务创新发展。由于金融行业涉及资金、交易、客户身份等大量敏感信息，对信息安全提出很高要求，金融公有云发展面临更为突出的信息资产安全与隐私保护、可信服务等安全问题，成为金融公有云推广应用面临的主要障碍。本文着重分析我国金融公有云发展面临的主要风险，并提出针对金融公有云安全体系建设的初步建议。

一、安全问题成为金融云发展的主要障碍

        我国金融业始终站在信息化发展前沿，金融云在金融行业正逐步推广应用。如部分金融机构基于云架构构建的新一代信息系统代表了私有云在金融行业的实践应用；面向中心金融机构云灾备、阿里巴巴面向金融行业提供IT服务的阿里金融云是典型的公有云服务模式。

        虽然云计算代表了IT发展的新趋势，但因数据隐私保护和服务的可信性、可靠性等问题还没有完全有效解决，会不时发生一些有一定影响的安全事件。如亚马逊云计算中心曾发生崩溃，造成亚马逊云服务连续中断4天，应答服务、新闻服务和位置跟踪等服务都受到影响。同月，索尼云计算服务器遭受一系列的黑客攻击，丢失了700多万个账户信息，其中包括客户姓名、出生日期、电子邮件地址和登录信息。

        因为金融业务涉及资金、交易、用户隐私信息等敏感数据，对数据和隐私保护有更高的安全要求；同时金融业与老百姓生活密切相关，事关国家经济安全，金融云服务的安全可靠、可信、可控成为其发展必须满足的条件。目前看来，金融公有云发展所面临的安全问题并没有完全有效解决，已成为阻碍金融云发展的主要障碍。

二、金融公有云面临的主要风险分析

        金融公有云为开展金融业务提供IT支撑，既面临传统的金融信息安全所关注的机密性、完整性、可用性以及可审计性等问题，同时金融公有云服务商作为第三方经营服务实体，面临的经营风险也需要重点关注，主要体现在如下四方面。

        一是数据安全与隐私保护风险。数据安全与隐私保护主要是数据的机密性和完整性保护问题。金融公有云有大量的数据加密需求，但云环境的大量数据流动和频繁访问面临加密数据检索、秘钥和证书管理、加解密性能损耗等难题。当前缺乏完善的密码服务机制，难以对大量云端的敏感数据实施加密保护。由于用户并不掌握数据存放的物理位置，在数据废弃和需要删除时，如果云服务商做不到数据已被完全删除或无法恢复，将面临数据泄露风险。一旦云端发生物理损毁，如果没有健全的数据备份机制，也面临数据丢失和泄露的严重威胁。另外，用户的数据物理上存储在多个不同的位置，云环境中频繁访问、大量数据流动、云物理设施损毁等，很容易导致数据一致性难以保证，面临很高的数据完整性威胁。

        二是监管和法律风险。当前开展金融公有云服务还未建立面向行业的相应标准检测认证体系，无法对金融云服务商进行客观的审查和评估，存在监管盲区，金融公有云还处于野蛮生长状态。跨区域、跨境公有云环境，信息服务或用户数据可能分布在不同地区甚至不同国家，信息安全监管等方面存在差异与纠纷，在数据安全和隐私保护方面会出现无法进行有效监管的不利局面。另外，由于云计算涉及虚拟化、分布式计算等技术引起的用户系统和数据的界限模糊，不同用户共享物理、计算、平台和应用资源，会造成司法取证困难，出现法律纠纷时会面临较高的法律风险。

        三是金融公有云服务面临很高的道德风险。金融公有云服务商作为商业经营机构，保证用户金融业务安全、稳定运行仅仅是其盈利的手段，并不是其终极目标。因此，当用户目标和服务商终极目标出现冲突时，可能会面临服务商缺乏保证金融业务的安全稳定运行的意愿。同时，云计算系统管理员访问控制权限没有严格限制，将会给用户存储于云端的数据带来很大威胁，特别云端的用户数据对于超级管理员而言，几乎是不设防。这样，依托于金融公有云的相关金袖业务的安全稳定运行，敏感数据和隐私信息保护在很大程度上依赖金融云服务商相关人员的职业素养和道德约束。

        四是金融公有云服务商退出风险。随着金融公有云的不断发展，金融业务相关的大量敏感数据存储在云环境中，必然要求云计算服务提供商能够提供长期、稳定的服务。而金融公有云服务商作为商业经营实体，如果出现经营不善或其他突发事件，可能无法持续经营而终止服务，使用其服务的金融机构直接面临业务中断和数据丢失的风险。特别是随着金融公有云服务用户越来越多，依托金融云开展的金融业务范围越来越广，一旦出现异常将会引起很大的社会动荡和影响。目前在金融云服务退出方面还缺乏相应的规范和约束，存在很高的退出风险。

三、金融公有云安全体系设计

        金融公有云安全防护涉及云用户、云服务商、第三方评估审查等不同角色，可基于三类角色设计金融公有云的安全体系。根据金融云发展和安全要求，本文初步提出金融云安全体系，如图1所示。 

        构建金融云安全体系需从云用户、云系统、云评估三个方面综合考虑。其中金融云用户主要从安全目标角度提出明确的安全需求；云系统应从不同层次提供满足用户需求的安全服务；云安全审查评估体系应全面客观评价云系统服务安全水平，供用户和金融云服务商参考。

       金融云用户的安全目标主要是数据和隐私信息得到妥善的保护；金融云服务商应提供可靠、可信的安全服务，同时对金融公有云服务商实施有效的安全审计，保证业务的安全稳定。

       金融云安全评估审查体系在金融云安全体系中处于第三方服务地位，需要建成金融云所需的技术、服务、管理等全面的标准体系。同时根据标准体系构建金融云测评体系，最后形成完善的金融安全认证体系。为金融云用户、金融与服务商提供权威、客观、公正的评估审查，保证金融云的科学、有序发展。

        金融云安全防护体系依据三个不同层次的服务要求，提供不同的安全服务。其中laaS层处于平台的最底层，应实施传统的物理、网络、主机、数据安全防护；同时要保证虚拟技术广泛应用所需的虚拟软件安全和虚拟服务器安全，为上层云应用提供安全数据存储、计算等IT资源服务，是整个云计算体系安全的基石。PaaS层既依靠laaS平台提供的基础资源，又为上层SaaS提供应用平台，起到承上启下的作用。主要提供分布式文件和数据安全、接口和应用安全、认证／授权、云密码服务等。SaaS层面向不同客户直接提供业务应用，需提供安全隔离、安全预警、内容安全、密文检索等开展业务所需的安全服务。

 (文章来源：《金融电子化》杂志)

扫码即可手机
阅读转发此文