公安信息網(wǎng)引入虛擬桌面技術(shù)的可行性分析

邵津生 楊衛(wèi)軍 李恒訓(xùn)

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)電子數(shù)據(jù)司法鑒定中心

公安信息網(wǎng)引入虛擬桌面技術(shù)的可行性分析

邵津生1楊衛(wèi)軍2,3李恒訓(xùn)2

1. 天津市公安局出入境管理局 2. 公安部第一研究所 3. 北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)電子數(shù)據(jù)司法鑒定中心

對(duì)主流虛擬桌面技術(shù)進(jìn)行了梳理，并對(duì)公安信息網(wǎng)中應(yīng)用虛擬桌面技術(shù)的安全風(fēng)險(xiǎn)進(jìn)行分析，提出了應(yīng)對(duì)措施。

虛擬桌面 公安信息網(wǎng) 安全風(fēng)險(xiǎn)

一、虛擬桌面簡述

虛擬桌面（簡稱VDI）是一種基于服務(wù)器的計(jì)算模型服務(wù)提供者在數(shù)據(jù)，服務(wù)器上運(yùn)行用戶所需的操作系統(tǒng)和應(yīng)用軟件，用桌面顯示協(xié)議將操作系統(tǒng)桌面視圖以圖像的方式傳送到用戶端設(shè)備上，服務(wù)器對(duì)用戶端的輸入進(jìn)行處理，并隨時(shí)更新桌面視圖的內(nèi)容。

虛擬化環(huán)境需要多種技術(shù)的協(xié)調(diào)配合，包括服務(wù)器和操作系統(tǒng)的虛擬化、存儲(chǔ)虛擬化，以及系統(tǒng)管理、資源管理和軟件提交等技術(shù)，以保持一致的應(yīng)用體驗(yàn)。

（一）虛擬桌面與傳統(tǒng)終端桌面的關(guān)系

虛擬桌面將所有終端計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力交付給后端服務(wù)器進(jìn)行，僅將服務(wù)器端桌面圖像傳輸?shù)教摂M桌面的“瘦終端”，再將用戶反饋的鼠標(biāo)和鍵盤等輸入信息重定向到服務(wù)端系統(tǒng)進(jìn)行解析和處理。終端不留使用痕跡，保證數(shù)據(jù)安全；此外，僅需在服務(wù)端集中部署和管控，簡化管理。

（二）虛擬桌面與云計(jì)算的關(guān)系

云計(jì)算的范疇廣泛，是中件間技術(shù)、分布式計(jì)算、并行計(jì)算、虛擬化和負(fù)載均衡等技術(shù)融合的產(chǎn)物，虛擬桌面技術(shù)與云計(jì)算技術(shù)結(jié)合緊密。但是虛擬桌面技術(shù)也不一定與云計(jì)算相關(guān)，如CPU虛擬化技術(shù)、虛擬內(nèi)存、安全桌面（沙盒技術(shù)）等也屬于虛擬化技術(shù)，但不是云計(jì)算。

二、虛擬桌面技術(shù)分析

運(yùn)用虛擬桌面技術(shù)后，所有應(yīng)用或者桌面均運(yùn)行在服務(wù)器端，桌面圖像信息通過網(wǎng)絡(luò)推送到終端設(shè)備，用戶反饋的鼠標(biāo)與鍵盤輸入信號(hào)再通過網(wǎng)絡(luò)鏈接發(fā)送到服務(wù)端進(jìn)行相應(yīng)的信息處理，完成信息的交互，如圖1所示。

通過虛擬化應(yīng)用交付，可以將應(yīng)用程序和桌面作為按需服務(wù)提供給任何設(shè)備，能夠靈活交付任何類型的應(yīng)用與桌面，并按需改變用戶、設(shè)備和應(yīng)用與桌面的組合。同時(shí)，IT部門獲得了集中式管理和控制所帶來的好處，確保資源的安全，并顯著地降低管理成本。

從技術(shù)角度，虛擬化技術(shù)為用戶帶來的改觀也是前所未有的。利用節(jié)能型瘦客戶端設(shè)備，可降低硬件采購成本；利用集中管理方式將客戶端的數(shù)據(jù)和應(yīng)用全部存放在數(shù)據(jù)中心，可以保證數(shù)據(jù)安全，使得應(yīng)用維護(hù)和升級(jí)變得便捷。

三、國內(nèi)外產(chǎn)品現(xiàn)狀及公安行業(yè)應(yīng)用現(xiàn)狀

（一）國外主流產(chǎn)品

XenDesktop是Citrix公司的桌面虛擬化解決方案中的重要產(chǎn)品。前端支持多種類型的終端，后臺(tái)采用XenServer，集成了各種虛擬化技術(shù)，為用戶提供一站式的用戶體驗(yàn)，如圖2所示。XenDesktop使用的技術(shù)HDX（High Definition Experience）基于高效的ICA協(xié)議，對(duì)視頻和圖像進(jìn)行了特別的優(yōu)化。XenDesktop的架構(gòu)屬于開放性架構(gòu)，對(duì)于XenServer、Microsoft Hyper-V、VMware ESX或是vSphere，都能提供支持。

VMware View 是VMware公司推出的桌面虛擬化解決方案，它基于虛擬化平臺(tái)VMware vSphere 而構(gòu)建，結(jié)合VMware ThinApp，以服務(wù)托管的形式給用戶提供豐富的個(gè)性化虛擬桌面，構(gòu)建的虛擬化平臺(tái)向用戶交付整個(gè)桌面，架構(gòu)如圖3 所示。

VMware 的虛擬機(jī)管理中心VMware vSphere是一個(gè)強(qiáng)大的虛擬機(jī)管理器。在后臺(tái)的數(shù)據(jù)中心，VMware vSphere承載著核心的管理、計(jì)算任務(wù)。VMware ThinApp可以實(shí)現(xiàn)在同一操作系統(tǒng)上運(yùn)行任何版本的虛擬應(yīng)用程序而不發(fā)生沖突。VMware View 可以使給用戶提供的桌面與物理計(jì)算機(jī)分離，增強(qiáng)業(yè)務(wù)的靈活性。VMware View 采用的圖形傳輸協(xié)議是PCoIP。 PCoIP 會(huì)壓縮屏幕的輸出，再利用IP 網(wǎng)絡(luò)進(jìn)行傳送，PCoIP只傳送屏幕變化部分。

Microsoft 的桌面虛擬化服務(wù)包括服務(wù)器虛擬化（APP-V）和應(yīng)用程序虛擬化（MED-V），其中MEDV是Client-Hosted 類型的，建立在Virtual PC 之上；APPV是Server-Based類型，以Hyper-V為基礎(chǔ)。Microsoft 的圖形傳輸協(xié)議是RDP 協(xié)議，而RemoteFX是對(duì)RDP協(xié)議的一個(gè)擴(kuò)展，它包含了更多的功能，包括多顯示器、多媒體、3D 圖形和Aero功能。

Redhat為用戶提供了端到端的桌面虛擬化解決方案Redhat VDI，基于Redhat的企業(yè)版Linux 系統(tǒng)，該Linux 系統(tǒng)支持KVM(Kernel-based Virtual Machine) 技術(shù)。Redhat VDI 提供集中的管理控制臺(tái)和全套的管理工具，使得管理員可以方便地創(chuàng)建、監(jiān)控和維護(hù)虛擬桌面，繼承了服務(wù)器虛擬化的先進(jìn)的主機(jī)和客戶機(jī)性能。 Redhat VDI中采用的圖形傳輸協(xié)議是SPICE 協(xié)議（獨(dú)立計(jì)算環(huán)境簡單協(xié)議），采用多層架構(gòu)以支持多媒體桌面體驗(yàn)。

（二）國內(nèi)產(chǎn)品

深信服安全桌面運(yùn)用“沙盒”以及“重定向”等技術(shù)，在傳統(tǒng)計(jì)算機(jī)桌面上隔離虛擬出新的桌面，利用本地計(jì)算資源，數(shù)據(jù)均通過網(wǎng)絡(luò)傳輸?shù)椒?wù)端。其優(yōu)勢在于既保留虛擬桌面的優(yōu)勢，又充分利用傳統(tǒng)終端的計(jì)算資源，減少了新的設(shè)備投入量，不足在于其產(chǎn)品是傳統(tǒng)終端向虛擬桌面過渡產(chǎn)品，“沙盒”隔離的安全風(fēng)險(xiǎn)也有待于進(jìn)一步考證。

云端時(shí)代桌面云通過統(tǒng)一的管理平臺(tái)全面管理位于數(shù)據(jù)中心的物理和虛擬資源，用戶僅需要使用價(jià)格低廉的云終端或精簡PC，就可以連接到數(shù)據(jù)中心中的Windows或Linux桌面，甚至是服務(wù)器桌面，并獲得類本地PC的使用體驗(yàn)；其主要優(yōu)勢在于其“瘦終端”成本低，可以實(shí)現(xiàn)雙網(wǎng)切換、多屏切換等功能。

（三）公安行業(yè)應(yīng)用現(xiàn)狀

隨著公安業(yè)務(wù)信息化程度的不斷提高，公安業(yè)務(wù)系統(tǒng)逐步表現(xiàn)出難以管理、總體維護(hù)成本較高、難以保護(hù)數(shù)據(jù)的安全、資源未充分利用等問題。公安部各業(yè)務(wù)局和全國各地公安機(jī)關(guān)正根據(jù)各自的業(yè)務(wù)需求引進(jìn)了虛擬桌面技術(shù)。部某局已明確發(fā)文，因業(yè)務(wù)需要保證“終端數(shù)據(jù)不留痕”，業(yè)務(wù)系統(tǒng)需要采用虛擬桌面技術(shù)。部某局網(wǎng)安平臺(tái)已應(yīng)用VMware的虛擬桌面系統(tǒng)，部署了200臺(tái)終端，滿足局各用戶使用。山東邊防總隊(duì)、江蘇南京市公安局、云南曲靖市局等公安機(jī)關(guān)因業(yè)務(wù)需求已部署和應(yīng)用虛擬桌面系統(tǒng)，解決了數(shù)據(jù)安全存儲(chǔ)、終端安全管理等實(shí)際問題。山東公安機(jī)關(guān)也采用了云端時(shí)代的虛擬桌面技術(shù)和瘦終端設(shè)備，解決了內(nèi)外網(wǎng)隔離情況下安全方便地使用互聯(lián)網(wǎng)的問題。

四、主流虛擬化技術(shù)指標(biāo)對(duì)比

表1給出了主流的虛擬化技術(shù)指標(biāo)對(duì)比，從與操作系統(tǒng)關(guān)系、服務(wù)器虛擬化技術(shù)兼容性、架構(gòu)先進(jìn)性等各方面進(jìn)行了相應(yīng)的對(duì)比。

?

五、存在的風(fēng)險(xiǎn)與應(yīng)對(duì)措施

應(yīng)用虛擬桌面技術(shù)后，所有終端數(shù)據(jù)均集中于后臺(tái)服務(wù)器存儲(chǔ)，終端不存儲(chǔ)任何數(shù)據(jù)文件，有效解決了使用人員管理問題，實(shí)現(xiàn)了數(shù)據(jù)中心的集中防護(hù)和集約化管理，可有效避免移動(dòng)存儲(chǔ)介質(zhì)的交叉使用。但是應(yīng)用虛擬桌面技術(shù)在解決傳統(tǒng)終端安全風(fēng)險(xiǎn)的同時(shí)，新的安全風(fēng)險(xiǎn)也不容忽視。

（一）虛擬化安全

應(yīng)用虛擬化技術(shù)后，運(yùn)行在各個(gè)物理服務(wù)器上的業(yè)務(wù)系統(tǒng)被虛擬化遷移到虛擬操作系統(tǒng)內(nèi)，系統(tǒng)間不再是傳統(tǒng)的物理隔離，而是邏輯隔離，可能造成以入侵一個(gè)安全級(jí)別低的虛擬機(jī)為跳板來攻擊其他虛擬機(jī)的情況。并且業(yè)務(wù)系統(tǒng)在虛擬操作系統(tǒng)中是動(dòng)態(tài)遷移的，這樣可以充分利用物理資源，但也帶來了安全隱患，因?yàn)椴煌瑯I(yè)務(wù)系統(tǒng)的安全級(jí)別不同，因此要求的安全加固措施不同，往往不能在通用的操作系統(tǒng)中進(jìn)行動(dòng)態(tài)的遷移。

此外，虛擬主機(jī)在隨需啟動(dòng)時(shí)，首先要傳輸主機(jī)境像，在防護(hù)的間隙如何保證境像安全是虛擬化面臨的一項(xiàng)重大問題。以傳統(tǒng)終端為基礎(chǔ)的安全策略將不再適用于虛擬桌面系統(tǒng)，虛擬機(jī)的安全管理復(fù)雜度將大大提高。

（二）用戶認(rèn)證與授權(quán)

應(yīng)用虛擬桌面后，用戶經(jīng)過認(rèn)證和授權(quán)后，可以在全國各種終端上隨時(shí)隨地接入到公安系統(tǒng)。因此不同安全級(jí)別的業(yè)務(wù)系統(tǒng)需要在訪問控制上增強(qiáng)用戶認(rèn)證的強(qiáng)度，例如引進(jìn)指紋識(shí)別技術(shù)的三合一數(shù)字證書等。

（三）數(shù)據(jù)完整性

數(shù)據(jù)完整性是指云計(jì)算平臺(tái)的數(shù)據(jù)保持不變，不隨時(shí)間變化而發(fā)生損壞。對(duì)存儲(chǔ)在云中的數(shù)據(jù)，可采用傳統(tǒng)的快照、備份和容災(zāi)等手段來確保數(shù)據(jù)的安全。數(shù)據(jù)備份可通過存儲(chǔ)自身的備份功能或現(xiàn)有的備份軟件來實(shí)現(xiàn)，可按照用戶設(shè)定的備份策略對(duì)數(shù)據(jù)進(jìn)行自動(dòng)在線或離線備份及恢復(fù)。

（四）數(shù)據(jù)中心的安全

各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)集中后進(jìn)行集中防護(hù)和集約化管理，這加重了安全防護(hù)的責(zé)任，也在某種程度上加強(qiáng)了運(yùn)維的安全風(fēng)險(xiǎn)，數(shù)據(jù)中心也會(huì)成為各種攻擊的目標(biāo)。此外，如果管理不當(dāng)，會(huì)造成數(shù)據(jù)大批量流失。

（五）鏈路安全

遠(yuǎn)程桌面協(xié)議是一個(gè)多通道的協(xié)議，大多數(shù)傳輸?shù)亩际禽^底層的繪圖命令，即繪圖原語，不傳輸具體數(shù)據(jù)信息，在傳輸層上可以保證數(shù)據(jù)的安全。在鏈路傳輸上可采用SSL協(xié)議進(jìn)行加密傳輸，進(jìn)一步保證鏈接數(shù)據(jù)安全。對(duì)于移動(dòng)鏈路接入的設(shè)備要進(jìn)行更為嚴(yán)格的鏈路防控措施。

六、引入虛擬桌面技術(shù)的建議

虛擬桌面已發(fā)展成為下一代的開發(fā)和應(yīng)用平臺(tái)，可以為公安業(yè)務(wù)的信息化帶來巨大價(jià)值，幫助公安機(jī)關(guān)更有效地利用其 IT 硬件和軟件投資。由于虛擬桌面僅在需要時(shí)才提供資源，使得資源利用率能夠提高。虛擬桌面技術(shù)適宜于出入境、通信指揮、日常辦公等公安信息化業(yè)務(wù)需求。

在虛擬桌面越來越普遍應(yīng)用的同時(shí)，其安全越來越引起各方的重視和關(guān)注，安全手段是發(fā)展虛擬桌面而采取的必要手段，由于安全性、隱私性受到質(zhì)疑，基礎(chǔ)安全問題也成了制約虛擬桌面發(fā)展的重要因素。產(chǎn)品開發(fā)者只有在虛擬化服務(wù)架構(gòu)和技術(shù)上不斷完善，提高系統(tǒng)的安全性和服務(wù)的連續(xù)性，虛擬桌面模式才會(huì)真正地發(fā)揮其本身的價(jià)值。

[1] 王峰,江峰,李朝陽. 虛擬桌面的關(guān)鍵技術(shù)分析.電信技術(shù),2011,(01).

[2] 楊智楠. 虛擬桌面技術(shù)應(yīng)用研究. 信息安全技術(shù), 2011,(12).

[3] 李海峰, 喬愛平. 私有桌面云架構(gòu)設(shè)計(jì)及實(shí)現(xiàn). 警察技術(shù), 2011,(05).