2022信息安全技術(shù)桌面云安全技術(shù)要求

信息安全技術(shù)桌面云安全技術(shù)要求

目錄

刖s.......................................................................................................................................................................3

1范圍.....................................................................................4

2規(guī)范性引用文件...........................................................................4

3術(shù)語和定義...............................................................................4

4概述.....................................................................................6

4,1桌面云基礎(chǔ)功能架構(gòu)....................................................................6

4.2桌面云安全參考架構(gòu)....................................................................6

4.3安全技術(shù)要求的表述形式................................................................7

5物理層安全...............................................................................7

5.1環(huán)境安全..............................................................................7

5.1.1一般要求..............................................................................7

5.2物理設(shè)備安全..........................................................................7

5.2.1一般要求..............................................................................7

5.2.2增強(qiáng)要求.............................................................................8

5.3物理資源管理安全......................................................................8

5.3.1一般要求..............................................................................8

6虛擬化層安全.............................................................................8

6.1宿主機(jī)安全............................................................................8

6.1.1身份鑒別..............................................................................8

6.1.2訪問控制.............................................................................8

6.1.3剩余信息保護(hù).........................................................................8

6.1.4入侵防范.............................................................................9

6.1.5惡意代碼防范.........................................................................9

6.2虛擬計(jì)算安全..........................................................................9

6.2.1完整性校驗(yàn)...........................................................................9

6.2.2虛擬化安全隔離.......................................................................9

6.2.3遷移安全............................................................................10

6.3虛擬存儲(chǔ)安全.........................................................................10

6.3.1一般要求.............................................................................10

6.3.2增強(qiáng)要求............................................................................10

6.4虛擬網(wǎng)絡(luò)安全.........................................................................10

6.4.1架構(gòu)安全.............................................................................10

6.4.2網(wǎng)絡(luò)隔離.............................................................................10

6.4.3入侵防范.............................................................................11

6.5虛擬化安全管理.......................................................................11

6.5.1用戶管理.............................................................................11

6.5.2身份鑒別.............................................................................11

6.5.3訪問控制............................................................................11

6.5.4宿主機(jī)管理..........................................................................12

6.5.5虛擬機(jī)管理..........................................................................12

6.5.6虛擬存儲(chǔ)管理........................................................................12

6.5.7虛擬網(wǎng)絡(luò)管理........................................................................12

6.5.8安全監(jiān)控.............................................................................12

6.5.9安全審計(jì).............................................................................13

7桌面平臺(tái)層安全..........................................................................13

7.1桌面接入安全..........................................................................13

7.1.1用戶標(biāo)識(shí).............................................................................13

1

7.1.2身份鑒別.............................................................................13

7.1.3終端安全.............................................................................14

7.1.4傳輸安全............................................................................14

7.2桌面平臺(tái)管理安全......................................................................14

7.2.1用戶標(biāo)識(shí).............................................................................14

7.2.2身份鑒別.............................................................................14

7.2.3訪問控制.............................................................................15

7.2.4終端設(shè)備管理........................................................................15

7.2.5防惡意軟件加載和補(bǔ)丁管理............................................................15

7.2.6鏡像、模板和快照安全................................................................15

7.2.7備份與恢復(fù)機(jī)制......................................................................16

7.2.8安全監(jiān)控.............................................................................16

7.2.9安全審計(jì).............................................................................16

附錄A（資料性附錄）桌面云場景描述.................................................17

A.1主流桌面云技術(shù)架構(gòu)....................................................................17

A.2桌面云部署場景........................................................................17

A.2.1私有桌面云..........................................................................17

A.2.2公共桌面云...........................................................................18

A.3桌面云域場景..........................................................................18

A.3.1單域桌面云..........................................................................18

A.3.2多域桌面云..........................................................................18

附錄B縮略語.........................................................................19

參考文獻(xiàn)..................................................................................20

2

信息安全技術(shù)桌面云安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于虛擬化技術(shù)的桌面云應(yīng)用場景安全技術(shù)要求，對(duì)于附錄A中的應(yīng)用場景也做出了

部分要求。

本標(biāo)準(zhǔn)適用于桌面云的安全設(shè)計(jì)、開發(fā)，可用于指導(dǎo)桌面云安全測試。

2規(guī)范性引用文件

本標(biāo)準(zhǔn)對(duì)于下列文件的引用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。凡是

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。

GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全

GB/T2887-2011計(jì)算機(jī)場地通用規(guī)范

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T9361-2011計(jì)算機(jī)場地安全要求

GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南GB”

31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T

31915-2015信息安全技術(shù)彈性計(jì)算應(yīng)用接口

GB/T32400—2015信息技術(shù)安全技術(shù)云計(jì)算概述和詞匯

3術(shù)語和定義

GB/T25069-2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

桌面云desktopcloud

一種基于云計(jì)算的桌面交付模式。在該模式下，通過將計(jì)算機(jī)桌面進(jìn)行虛擬化，把個(gè)人計(jì)算環(huán)境集

中存儲(chǔ)于數(shù)據(jù)中心，為用戶提供按需分配、快速交付的桌面。用戶使用終端設(shè)備通過網(wǎng)絡(luò)訪問該桌面。

3.2

虛擬桌面virtualdesktop

一種基于虛擬化技術(shù)所提供的桌面應(yīng)用。用戶使用終端設(shè)備進(jìn)行交互操作，獲得與傳統(tǒng)個(gè)人計(jì)算機(jī)

致的用戶體驗(yàn)。

3.3

桌面虛擬化desktopvirtuaIization

一種基于服務(wù)器虛擬化，并允許用戶遠(yuǎn)程訪問桌面并進(jìn)行輸入輸出操作的技術(shù)。

3.4

瘦終端thinclient

一種使用處理器、裁剪后的操作系統(tǒng)，可實(shí)現(xiàn)對(duì)傳輸協(xié)議解碼、顯示和信息輸入，為用戶提供虛擬

桌面交付的終端設(shè)備。

4

3.5

零終端zerocIient

一種無通用處理器、無本地硬盤、無通用操作系統(tǒng)的終端設(shè)備，該終端通過專用硬件協(xié)議處理芯片，實(shí)現(xiàn)傳

輸協(xié)議解碼、顯示和信息輸入，為用戶提供虛擬桌面交付的終端設(shè)備。

3.6

胖終端thickcIient

一種具備通用處理器、本地硬盤、通用操作系統(tǒng)，并可安裝虛擬桌面客戶端軟件的終端設(shè)備。

示例：傳統(tǒng)個(gè)人計(jì)算機(jī)和便攜計(jì)算機(jī)。

3.7

移動(dòng)終端mobiIecIient

一種在移動(dòng)環(huán)境中使用的計(jì)算機(jī)終端設(shè)備。

示例：數(shù)字移動(dòng)電話機(jī)、便攜計(jì)算機(jī)等。

3.8

虛擬化virtuaIization

一種資源管理技術(shù)，將處理器、存儲(chǔ)、和網(wǎng)絡(luò)等計(jì)算機(jī)物理資源予以抽象、轉(zhuǎn)換后以軟件形態(tài)呈現(xiàn)

出來，以簡化管理并提高物理設(shè)備的資源利用率。

3.9

客戶操作系統(tǒng)guestOS

運(yùn)行在虛擬機(jī)中，供用戶直接使用的操作系統(tǒng)。

3.10

虛擬機(jī)監(jiān)視器hypervisor

是一種虛擬資源的管理軟件，協(xié)調(diào)多個(gè)客戶操作系統(tǒng)對(duì)宿主機(jī)硬件資源的訪問，并在各虛擬機(jī)之間施

加防護(hù)。

3.11

宿主機(jī)host

?種安裝了虛擬機(jī)監(jiān)控器并提供虛擬機(jī)服務(wù)的服務(wù)器。

3.12

虛擬機(jī)virtuaImachine

通過虛擬化技術(shù)整合、抽象和隔離的，具有完整硬件系統(tǒng)功能的計(jì)算機(jī)。

3.13

虛擬機(jī)鏡像virtuaImachineimage

虛擬機(jī)對(duì)應(yīng)的文件系統(tǒng)鏡像，包括操作系統(tǒng)及虛擬機(jī)運(yùn)行需要的軟件。

3.14

虛擬機(jī)模板virtuaImachinetemplate

配置虛擬機(jī)所需的元數(shù)據(jù)集合，包括CPU數(shù)量、內(nèi)存大小和磁盤大小等。

注：虛擬機(jī)模板用于方便地生成虛擬機(jī)。

3.15

虛擬機(jī)熱遷移

也成為動(dòng)態(tài)遷移、實(shí)時(shí)遷移，通過一定的方式將實(shí)時(shí)運(yùn)行的在虛擬機(jī)在不關(guān)閉虛擬機(jī)的情況下從一臺(tái)物

理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上的遷移方式。

5

4概述

4.1桌面云基礎(chǔ)功能架構(gòu)

桌面云基礎(chǔ)功能架構(gòu)由服務(wù)端功能和客戶端功能組成，具體描述如下：客戶端主要是在終端設(shè)備（包括瘦

終端、胖終端、零終端以及移動(dòng)終端）上安裝或預(yù)先加載的桌面云客戶端軟件，提供對(duì)外設(shè)指令的接收、

解碼傳輸協(xié)議、用戶界面。服務(wù)端主要是在硬件基礎(chǔ)上，通過不同技術(shù)手段，建立虛擬桌面，并能夠?qū)μ摂M桌

面進(jìn)行創(chuàng)建、修改、刪除等基本操作，對(duì)虛擬桌面網(wǎng)絡(luò)和存儲(chǔ)進(jìn)行配置和管理，同時(shí)針對(duì)已經(jīng)建立的虛擬桌面分

配給不同的桌面用戶，對(duì)所有的桌面鏡像進(jìn)行集中管理。服務(wù)端還包括傳輸協(xié)議的服務(wù)端，負(fù)責(zé)接收用戶操作信

息并將虛擬桌面推送給用戶。圖4T給出了一個(gè)桌面云的參考功能示意圖。

4.2桌面云安全參考架構(gòu)

圖4-2給出了一個(gè)桌面云安全架構(gòu)的參考圖。桌面云安全架構(gòu)可以劃分為3層，分別為：物理資源層、資

源虛擬化層、桌面平臺(tái)層。具體描述如下：

a.物理層安全：物理資源層為桌面云的運(yùn)行提供所需要的物理資源，包括物理計(jì)算資源、物理存儲(chǔ)資

源、物理網(wǎng)絡(luò)資源。物理資源層的安全涉及到環(huán)境安全和物理設(shè)備安全（包括終端設(shè)備的物理安全、桌面云

服務(wù)器的物理安全、存儲(chǔ)設(shè)備安全和網(wǎng)絡(luò)設(shè)備安全等），以及相對(duì)應(yīng)的對(duì)物理資源層進(jìn)行管理的物理安全

管理。

b.虛擬化層安全：資源虛擬化層為桌面云的運(yùn)行提供所需要的虛擬資源，包括虛擬計(jì)算資源、虛擬存

儲(chǔ)資源、虛擬網(wǎng)絡(luò)資源。資源虛擬化層的安全主要包括：宿主機(jī)安全（僅針對(duì)托管型Hypervisor）、虛擬計(jì)算

安全、虛擬存儲(chǔ)安全和虛擬網(wǎng)絡(luò)安全，以及相對(duì)應(yīng)的對(duì)虛擬資源層進(jìn)行管理的虛擬化安全管理。

c.桌面平臺(tái)層安全：桌面平臺(tái)層為用戶提供了一個(gè)安全的桌面平臺(tái)以支持在資源虛擬化層上運(yùn)行各種應(yīng)

用軟件。桌面平臺(tái)層的安全主要包括：桌面接入安全（其中包括終端設(shè)備接入虛擬桌面的安全、傳輸協(xié)議

安全以及桌面用戶身份認(rèn)證），以及相對(duì)應(yīng)的對(duì)桌面云平臺(tái)進(jìn)行管理的桌面平臺(tái)安全管理。

6

■而平臺(tái)層

安全

成拗化扇

妾全

安全

圖4-2桌面云安全參考架構(gòu)

4.3安全技術(shù)要求的表述形式

本標(biāo)準(zhǔn)將桌面云安全技術(shù)要求分為一般要求和增強(qiáng)要求。企業(yè)或者政府機(jī)構(gòu)需要根據(jù)自身信息和業(yè)務(wù)

進(jìn)行分析，按照信息的敏感程度和所涉及的業(yè)務(wù)的重要程度選擇相應(yīng)的安全技術(shù)要求進(jìn)行桌面云的設(shè)計(jì)、開發(fā)

和檢測。

本標(biāo)準(zhǔn)中的每一項(xiàng)安全要求均以一般要求和增強(qiáng)要求的形式給出。增強(qiáng)要求是對(duì)一般要求的補(bǔ)充和強(qiáng)

化，在實(shí)現(xiàn)增強(qiáng)要求時(shí)，一般要求應(yīng)首先得到滿足。

有的安全要求只列出了增強(qiáng)要求，一般要求標(biāo)為“無”。這表明具有一般安全能力的企業(yè)可以不實(shí)現(xiàn)

此項(xiàng)安全要求。

5物理層安全

5.1環(huán)境安全

5.1.1一般要求

本項(xiàng)要求參考GB/T2887-2011《計(jì)算機(jī)場地通用規(guī)范》和GB/T9361-2011《計(jì)算機(jī)場地安全要求》

等相關(guān)國家標(biāo)準(zhǔn)。

5.2物理設(shè)備安全

桌面云物理設(shè)備為桌面云的運(yùn)行提供所需要的物理資源，包括物理計(jì)算資源、物理存儲(chǔ)資源、物理網(wǎng)

絡(luò)資源。

5.2.1一般要求

本項(xiàng)要求參考GB/T2887-2011的規(guī)定，并包括如下要求：

a）設(shè)備中不應(yīng)提供擴(kuò)展插槽和多余的物理端口，應(yīng)關(guān)閉不需要的物理端口：

b）瘦終端的BIOS應(yīng)僅能從內(nèi)置設(shè)備引導(dǎo)，不保留其它引導(dǎo)方式。

7

5.2.2增強(qiáng)要求

a）瘦終端的內(nèi)置存儲(chǔ)應(yīng)支持基于硬件的加密。

5.3物理資源管理安全

5.3.1一般要求

本項(xiàng)要求參考GB/T2887-2011的規(guī)定，并包括如下要求:

a）應(yīng)支持對(duì)物理設(shè)備的端口使用情況進(jìn)行監(jiān)控。

6虛擬化層安全

6.1宿主機(jī)安全

應(yīng)采用必要的身份鑒別、訪問控制、剩余信息保護(hù)、入侵防范、惡意代碼防范手段保護(hù)宿主機(jī)安全。

6.1.1身份鑒別

6.1,1.1一般要求

本項(xiàng)要求包括：

a）應(yīng)對(duì)登錄宿主機(jī)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別：

b）宿主機(jī)的不同用戶應(yīng)具有不同的用戶名，用戶名應(yīng)具有唯一性；

c）宿主機(jī)的用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；

d）應(yīng)啟用宿主機(jī)登錄失敗處理功能，可采取結(jié)束會(huì)話、限制登錄次數(shù)和自動(dòng)退出等措施；

e）當(dāng)對(duì)宿主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

6.1.1.2增強(qiáng)要求

a）支持第三方身份鑒別方案。

6.1.2訪問控制

6.1.2.1一般要求

本項(xiàng)要求包括：

a）應(yīng)啟用訪問控制功能，依據(jù)安全策略控制管理用戶對(duì)宿主機(jī)資源的訪問；

b）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限;

c）應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，修改默認(rèn)帳戶的默認(rèn)口令。

6.1.3剩余信息保護(hù)

6.1.3.1一般要求

無。

6.1.3.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)保證管理員用戶和桌面云用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得

到清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；

b）應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用

戶前得到清除；

c）應(yīng)確保在虛擬機(jī)運(yùn)行時(shí)產(chǎn)生的臨時(shí)文件所在的宿主機(jī)的存儲(chǔ)空間，在虛擬機(jī)銷毀后得到清除。

8

6.1.4入侵防范

6.1.4.1一般要求

本項(xiàng)要求包括：

a）宿主機(jī)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補(bǔ)丁及時(shí)

得到更新。

6.1.4.2增強(qiáng)要求

本項(xiàng)要求包括：

a）宿主機(jī)操作系統(tǒng)關(guān)鍵區(qū)域（如操作系統(tǒng)系統(tǒng)配置文件、賬戶管理模塊、操作系統(tǒng)外設(shè)管理模

塊等）應(yīng)僅支持只讀方式；

b）應(yīng)能夠檢測到對(duì)宿主機(jī)進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊類型、攻擊目的、攻擊

時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

6.1.5惡意代碼防范

6.1.5.1一般要求

宿主機(jī)操作系統(tǒng)應(yīng)能對(duì)惡意代碼進(jìn)行防范。

6.2虛擬計(jì)算安全

6.2.1完整性校驗(yàn)

6.2.1.1一般要求

無。

6.2.1.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)對(duì)虛擬機(jī)監(jiān)視器和虛擬機(jī)操作系統(tǒng)鏡像進(jìn)行完整性校驗(yàn)，確保系統(tǒng)未被篡改。

6.2.2虛擬化安全隔離

6.2.2,1一般要求

本項(xiàng)要求包括：

a）應(yīng)保證虛擬機(jī)與虛擬機(jī)監(jiān)視器之間的資源隔離，管控虛擬機(jī)之間以及虛擬機(jī)和虛擬機(jī)監(jiān)視器之

間所有的數(shù)據(jù)通信；

a）應(yīng)保證不同虛擬機(jī)之間的資源隔離，某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)視器及其他虛擬機(jī)；

b）應(yīng)保證不同虛擬機(jī)之間CPU指令隔離；

c）應(yīng)保證不同虛擬機(jī)之間內(nèi)存的隔離；

d）應(yīng)保證虛擬機(jī)僅能接收到目的地址包括自己的報(bào)文；

e）應(yīng)保證虛擬機(jī)只能訪問分配給自己的存儲(chǔ)空間；

0應(yīng)保證I/O端口的隔離。

6.2.2.2增強(qiáng)要求

本項(xiàng)要求包括：

a）支持虛擬機(jī)內(nèi)存獨(dú)占模式；

b）支持宿主機(jī)CPU獨(dú)占模式。

9

6.2.3遷移安全

6.2.3.1一般要求

本項(xiàng)要求包括：

a）虛擬機(jī)應(yīng)支持熱遷移。

6.2.3.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)采取技術(shù)手段保證遷移過程中數(shù)據(jù)的保密性;

b）應(yīng)采取技術(shù)手段保證遷移后數(shù)據(jù)的完整性。

6.3虛擬存儲(chǔ)安全

6.3.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持多副本存儲(chǔ)；

b）應(yīng)采取措施對(duì)重要數(shù)據(jù)完整性進(jìn)行保護(hù)；

c）應(yīng)支持對(duì)虛擬磁盤設(shè)置訪問策略，保證用戶數(shù)據(jù)不能被其他非授權(quán)用戶訪問；

d）應(yīng)支持對(duì)虛擬磁盤進(jìn)行加密；

e）應(yīng)支持在用戶要求刪除數(shù)據(jù)或設(shè)備棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底清除；

0應(yīng)支持將虛擬機(jī)監(jiān)視器的數(shù)據(jù)，如安全配置、訪問策略等內(nèi)容作為關(guān)鍵數(shù)據(jù)進(jìn)行備份；

g）應(yīng)支持存儲(chǔ)遷移時(shí)原存儲(chǔ)空間數(shù)據(jù)徹底清除；

h）應(yīng)支持查詢用戶數(shù)據(jù)及備份的存儲(chǔ)位置。

6.3.2增強(qiáng)要求

a）如果部署場景為公共桌面云，應(yīng)支持虛擬機(jī)磁盤加密后的數(shù)據(jù)和密鑰分開存儲(chǔ)。

6.4虛擬網(wǎng)絡(luò)安全

6.4.1架構(gòu)安全

6.4.1.1一般要求

本項(xiàng)要求包括：

a）應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；

b）應(yīng)保證核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；

c）應(yīng)保證虛擬機(jī)只能接收到目的地址包括自己地址的報(bào)文；

d）應(yīng)能監(jiān)控虛擬機(jī)之間、虛擬機(jī)與宿主機(jī)之間的流量；

e）應(yīng)提供開放接口，允許接入第三方安全產(chǎn)品。

6.4.2網(wǎng)絡(luò)隔離

6.4.2.1一般要求

本項(xiàng)要求包括：

a）應(yīng)保證不同類型流量分離，如管理流量、桌面云用戶業(yè)務(wù)流量分離；

b）應(yīng)支持網(wǎng)絡(luò)安全域劃分，確保虛擬機(jī)之間的安全隔離，支持VLAN/VxLAN或安全組等方式;

c）應(yīng)采用技術(shù)手段防止桌面用戶修改虛擬網(wǎng)卡的IP地址、MAC地址；

d）應(yīng)支持IP地址和MAC地址綁定；

e）應(yīng)能對(duì)虛擬機(jī)的網(wǎng)絡(luò)接口帶寬進(jìn)行設(shè)置；

D應(yīng)避免部分虛擬機(jī)對(duì)虛擬化網(wǎng)絡(luò)資源的過度占用以及網(wǎng)路故障影響其他虛擬機(jī)的正常使用。

10

6.4.3入侵防范

6.4.3.1一般要求

本項(xiàng)要求包括：

a）應(yīng)防止虛擬機(jī)使用虛假的IP或MAC地址對(duì)外發(fā)起攻擊；

b）應(yīng)禁止虛擬機(jī)修改VLANID,防止虛擬機(jī)VLAN跳躍攻擊；

c）應(yīng)支持在虛擬網(wǎng)絡(luò)中對(duì)虛擬機(jī)監(jiān)視器和虛擬機(jī)的入侵行為進(jìn)行檢測，并在發(fā)生入侵事件時(shí)提供

告警。

6.4.3.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持虛擬機(jī)綁定固定IP；

b）應(yīng)支持網(wǎng)絡(luò)端口訪問控制，關(guān)閉暫未使用的端口。

6.5虛擬化安全管理

6.5.1用戶管理

6.5.1.1一般要求

本項(xiàng)要求包括：

a）凡需登錄虛擬化管理平臺(tái)的管理員用戶，應(yīng)先進(jìn)行標(biāo)識(shí)；

b）管理員用戶標(biāo)識(shí)應(yīng)使用用戶名/用戶ID,并保證在虛擬化管理平臺(tái)中的唯一性；

c）提供虛擬資源管理員權(quán)限分離機(jī)制，例如系統(tǒng)管理員、安全管理員、安全審計(jì)員等不同的管

理員賬戶；

d）虛擬化管理平臺(tái)的管理員按職能分割和最小授權(quán)原則，并形成相互制約、監(jiān)督的關(guān)系；

e）應(yīng)能由管理員定義合適的用戶角色，對(duì)用戶按最小授權(quán)原則進(jìn)行管理。

6.5.2身份鑒別

6.5.2.1一般要求

本項(xiàng)要求包括：

a）實(shí)現(xiàn)對(duì)管理員用戶身份的鑒別，并在每次登錄系統(tǒng)時(shí)進(jìn)行鑒別；

b）鑒別信息應(yīng)采用非明文方式存儲(chǔ)和傳輸；

c）在會(huì)話超時(shí)后，系統(tǒng)應(yīng)斷開會(huì)話或重新鑒別用戶，系統(tǒng)應(yīng)提供時(shí)限的默認(rèn)值；

d）應(yīng)提供鑒別失敗處理功能，能夠預(yù)定義鑒別嘗試的最大值（包括嘗試次數(shù)和時(shí)間的閾值），以

及達(dá)到該值時(shí)系統(tǒng)應(yīng)采取的措施。

6.5.2.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)；

b）應(yīng)支持基于可信第三方的認(rèn)證方式。

6.5.3訪問控制

6.5.3.1一般要求

本項(xiàng)要求包括：

a）訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；

b）授權(quán)用戶對(duì)受保護(hù)資源進(jìn)行訪問的內(nèi)容、操作權(quán)限不能超出預(yù)定義的范圍；

c）訪問控制主體為：虛擬機(jī)、管理員用戶等；

d）受保護(hù)的資源至少包括：CPU、存儲(chǔ)、網(wǎng)絡(luò)等。

11

6.5.3.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)對(duì)遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制：

b）應(yīng)實(shí)時(shí)監(jiān)視遠(yuǎn)程管理連接，在發(fā)現(xiàn)未授權(quán)連接時(shí)采取一定措施，例如斷開連接。

6.5.4宿主機(jī)管理

6.5.4.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持實(shí)時(shí)檢測硬件故障狀態(tài)，對(duì)故障硬件實(shí)施自動(dòng)隔離，并進(jìn)行告警。

6.5.5虛擬機(jī)管理

6.5.5.1一般要求

本項(xiàng)要求包括：

a）應(yīng)提供虛擬機(jī)定時(shí)策略和批量操作功能，包括虛擬機(jī)的啟動(dòng)、重啟、掛起、恢復(fù)、關(guān)機(jī)等;

b）應(yīng)能在虛擬機(jī)異常時(shí)，根據(jù)策略采取相應(yīng)措施；

c）應(yīng)限制單個(gè)虛擬機(jī)對(duì)系統(tǒng)資源的最大使用配額。

6.5.6虛擬存儲(chǔ)管理

6.5.6.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)存儲(chǔ)數(shù)據(jù)的加密密鑰進(jìn)行管理。

6.5.6.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持基于策略的用戶數(shù)據(jù)存儲(chǔ)，為不同類型或安全需求的數(shù)據(jù)提供不同的存儲(chǔ)位置。

6.5.7虛擬網(wǎng)絡(luò)管理

6.5.7.1一般要求

本項(xiàng)要求包括：

a）應(yīng)提供與當(dāng)前運(yùn)行狀況相符的虛擬網(wǎng)絡(luò)結(jié)構(gòu)信息圖；

b）應(yīng)支持虛擬化平臺(tái)管理網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕?/p>

c）應(yīng)保證訪問控制策略在虛擬機(jī)遷移前后一致并有效；

d）應(yīng)能根據(jù)用戶數(shù)據(jù)的不同安全要求，劃分成不同的網(wǎng)絡(luò)安全域，支持不同數(shù)據(jù)之間的隔離。

6.5.7.2增強(qiáng)要求

本項(xiàng)要求包括：

a）能對(duì)虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)結(jié)構(gòu)及相應(yīng)訪問控制策略進(jìn)行實(shí)時(shí)更新和集中監(jiān)控。

6.5.8安全監(jiān)控

6.5.8.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)虛擬機(jī)狀態(tài)的實(shí)時(shí)監(jiān)控，形成各種安全安全等事件信息；

b）應(yīng)支持自定義安全事件，包括事件類型等：

c）應(yīng)支持對(duì)安全事件信息進(jìn)行處理，形成不同級(jí)別的安全告警信息；

d）應(yīng)支持設(shè)置多種告警方式。

12

6.5.8.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)運(yùn)行時(shí)安全策略執(zhí)行狀態(tài)的檢查：

b）應(yīng)提供監(jiān)控信息的接口，提供數(shù)據(jù)供第三方審計(jì)，實(shí)現(xiàn)集中監(jiān)控。

6.5.9安全審計(jì)

6.5.9.1一般要求

本項(xiàng)要求包括：

a）應(yīng)能對(duì)以下事件生成審計(jì)日志：

1）管理員關(guān)鍵操作行為，包括宿主機(jī)配置、虛擬資源分配、虛擬資源管理、虛擬資源異常使

用等；

2）管理員的登錄、登出、修改密碼等日常行為。

b）審計(jì)日志應(yīng)包括事件類型、事件時(shí)間、事件主體、事件客體、用戶IP、事件描述和事件結(jié)果

等字段；

c）審計(jì)日志應(yīng)存儲(chǔ)在掉電非易失性存儲(chǔ)介質(zhì)中；

d）當(dāng)存儲(chǔ)空間將要耗盡時(shí)，應(yīng)采取相應(yīng)措施，保證審計(jì)日志不丟失；

e）應(yīng)支持對(duì)審計(jì)日志進(jìn)行備份；

0應(yīng)保護(hù)審計(jì)日志不被未授權(quán)地訪問、修改和破壞；

g）應(yīng)提供審計(jì)日志的可選擇查詢功能，支持按以下條件之一或組合進(jìn)行查詢：事件類型、事件時(shí)

間、事件主體、事件客體、用戶IP、日志級(jí)別、事件結(jié)果或關(guān)鍵詞查詢；

h）應(yīng)提供對(duì)審計(jì)日志的導(dǎo)出功能。

6.5.9.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)為安全審計(jì)的數(shù)據(jù)提供接口，提供數(shù)據(jù)供第三方審計(jì)，實(shí)現(xiàn)集中審計(jì)。

7桌面平臺(tái)層安全

7.1桌面接入安全

7.1.1用戶標(biāo)識(shí)

7.1.1.1一般要求

本項(xiàng)要求包括：

a）系統(tǒng)應(yīng)為用戶提供唯一的身份標(biāo)識(shí)，同時(shí)將用戶的身份標(biāo)識(shí)與該用戶的所有可審計(jì)事件相關(guān)聯(lián);

b）系統(tǒng)應(yīng)能對(duì)用戶進(jìn)行角色劃分，能針對(duì)不同的用戶角色設(shè)定不同的權(quán)限。

7.1.2身份鑒別

7.1.2,1一般要求

本項(xiàng)要求包括：

a）系統(tǒng)應(yīng)在每次請(qǐng)求訪問虛擬桌面前，進(jìn)行用戶身份鑒別，身份鑒別的機(jī)制應(yīng)達(dá)到一定的口令復(fù)

雜度要求；

b）在設(shè)定的時(shí)間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會(huì)話或重新鑒別用戶，系統(tǒng)應(yīng)提供時(shí)

限的默認(rèn)值；

c）應(yīng)提供鑒別失敗處理功能，當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時(shí)間段內(nèi)超過指定值后，系統(tǒng)應(yīng)

采取相應(yīng)措施阻止用戶在限定時(shí)間內(nèi)進(jìn)一步的鑒別請(qǐng)求。

13

7.1.2.2增強(qiáng)要求

本項(xiàng)要求包括：

a）身份鑒別機(jī)制應(yīng)采用多因子認(rèn)證進(jìn)行身份鑒別。

7.1.3終端安全

7.1.3.1一般要求

本項(xiàng)要求包括：

a）終端設(shè)備必須在成功進(jìn)行身份鑒別后才能接入桌面云網(wǎng)絡(luò)，防止非法的終端接入；

b）系統(tǒng)若支持不同的終端設(shè)備（包括胖終端、瘦終端、零終端和移動(dòng)終端等），應(yīng)能在有安全需

求的情況下，針對(duì)不同的終端設(shè)備限制接入方式；

c）確保終端設(shè)備只能與服務(wù)端設(shè)備進(jìn)行數(shù)據(jù)通信；

d）如果桌面終端為瘦終端，應(yīng)保證瘦終端中嵌入式操作系統(tǒng)的完整性；

e）如果桌面終端為瘦終端，應(yīng)保證瘦終端不對(duì)外暴露內(nèi)置存儲(chǔ)訪問接口；

f）如果桌面終端為瘦終端，應(yīng)保證瘦終端不提供軟件安裝的接口；

g）如果桌面終端為胖終端和移動(dòng)終端，應(yīng)支持對(duì)桌面客戶端軟件進(jìn)行完整性檢驗(yàn)。

7.1.3.2增強(qiáng)要求

a）如果域場景為多域場景且終端設(shè)備為瘦終端，應(yīng)保證終端設(shè)備存儲(chǔ)空間內(nèi)保存的所有敏感數(shù)據(jù)

在域間切換時(shí)得到徹底清除。

7.1.4傳輸安全

7.1.4.1一般要求

本項(xiàng)要求包括：

a）應(yīng)采用安全的傳輸協(xié)議進(jìn)行桌面訪問，確保傳輸數(shù)據(jù)的保密性和完整性；

b）應(yīng)支持對(duì)單個(gè)桌面的多重會(huì)話進(jìn)行限制。

7.1.4.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持非移動(dòng)終端設(shè)備與桌面平臺(tái)之間的雙向認(rèn)證。

7.2桌面平臺(tái)管理安全

7.2.1用戶標(biāo)識(shí)

7.2.1.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持為管理員提供唯一的身份標(biāo)識(shí)，同時(shí)將管理員的身份標(biāo)識(shí)與該管理員的所有可審計(jì)事件

相關(guān)聯(lián)；

b）應(yīng)支持將管理員角色根據(jù)不同的管理要求進(jìn)行分類，并形成相互制約、監(jiān)督的關(guān)系；

c）應(yīng)支持由管理員定義合適的桌面用戶角色，對(duì)桌面用戶按最小授權(quán)原則進(jìn)行管理；

d）應(yīng)支持對(duì)桌面用戶進(jìn)行管理，支持增、刪、改用戶，并對(duì)用戶參數(shù)進(jìn)行設(shè)置；

e）用戶鑒別相關(guān)數(shù)據(jù)應(yīng)以非明文方式存儲(chǔ)；

0應(yīng)支持對(duì)桌面用戶進(jìn)行角色劃分，能針對(duì)不同的用戶角色設(shè)定不同的權(quán)限，能針對(duì)相同角色的

用戶下發(fā)相同的策略。

7.2.2身份鑒別

7.2.2.1一般要求

本項(xiàng)要求包括：

14

a）系統(tǒng)應(yīng)在每次請(qǐng)求訪問管理平臺(tái)前，進(jìn)行管理員身份鑒別應(yīng)達(dá)到一定的口令復(fù)雜度要求；

b）在設(shè)定的時(shí)間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會(huì)話或重新鑒別管理員，系統(tǒng)應(yīng)提供

時(shí)限的默認(rèn)值；

c）當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時(shí)間段內(nèi)超過指定值后，系統(tǒng)應(yīng)采取相應(yīng)的措施阻止用戶在

限定時(shí)間內(nèi)進(jìn)一步的鑒別請(qǐng)求。

7.2.2.2增強(qiáng)要求

本項(xiàng)要求包括：

a）身份鑒別的機(jī)制應(yīng)采用多因子認(rèn)證對(duì)管理員用戶進(jìn)行身份鑒別。

7.2.3訪問控制

7.2.3.1一般要求

本項(xiàng)要求包括：

a）訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；

b）授權(quán)用戶對(duì)受保護(hù)資源進(jìn)行訪問的內(nèi)容、操作權(quán)限不能超出預(yù)定義的范圍；

c）訪問控制主體為：用戶、業(yè)務(wù)系統(tǒng)等；

d）受保護(hù)的資源至少包括：虛擬機(jī)、鏡像、模板、快照等。

7.2.4終端設(shè)備管理

7.2.4.1一般要求

本項(xiàng)要求包括：

a）應(yīng)能限制終端設(shè)備連接桌面云，例如僅能在特定IP地址范圍、MAC、一定時(shí)間范圍接入桌面

云；

b）應(yīng)提供終端設(shè)備操作審計(jì)；

c）應(yīng)支持對(duì)終端設(shè)備的外設(shè)接口（如USB接口等）或剪切板進(jìn)行控制。

7.2.4.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)限制截屏功能，防止通過截屏進(jìn)行非法數(shù)據(jù)外傳。

7.2.5防惡意軟件加載和補(bǔ)丁管理

7.2.5.1增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)采取一定的措施防止系統(tǒng)中的惡意軟件加載并對(duì)補(bǔ)丁進(jìn)行統(tǒng)一管理，包括但不限于以下措施

中的一種或幾種：

1）支持對(duì)虛擬桌面中的防惡意代碼軟件和操作系統(tǒng)補(bǔ)丁提供統(tǒng)一管理和升級(jí)管理；

2）采用白名單策略對(duì)虛擬桌面中應(yīng)用軟件加載進(jìn)行控制。

7.2.6鏡像、模板和快照安全

7.2.6.1一般要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)虛擬機(jī)模板文件進(jìn)行完整性保護(hù)；

b）應(yīng)提供對(duì)虛擬機(jī)鏡像文件、模板文件和快照的操作日志

c）應(yīng)支持對(duì)虛擬機(jī)模板、快照的統(tǒng)一管理，禁止未授權(quán)用戶對(duì)虛擬機(jī)模板和快照的修改、刪除等

操作。

15

7.2.6.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)虛擬機(jī)鏡像文件進(jìn)行保密性保護(hù)：

b）應(yīng)保證虛擬機(jī)的鏡像、快照的剩余信息得到完全清除。

7.2.7備份與恢復(fù)機(jī)制

7.2.7.1一般要求

本項(xiàng)要求包括：

a）應(yīng)提供用戶數(shù)據(jù)備份機(jī)制，當(dāng)用戶虛擬磁盤數(shù)據(jù)丟失（如磁盤異常刪除等）時(shí)，可以恢復(fù)數(shù)據(jù);

b）應(yīng)提供多種備份策略，滿足不同安全級(jí)別的用戶需求；

c）在故障發(fā)生后，虛擬桌面能恢復(fù)到備份點(diǎn)的狀態(tài)；

d）若虛擬桌面分配給臨時(shí)用戶使用，在虛擬桌面被用戶釋放后能恢復(fù)到初始狀態(tài)。

7.2.8安全監(jiān)控

7.2.8.1一般要求

本項(xiàng)要求包括：

a）支持對(duì)用戶在線狀態(tài)、用戶使用狀態(tài)、虛擬機(jī)運(yùn)行狀態(tài)、終端在線狀態(tài)等的實(shí)時(shí)監(jiān)控，形成

安全事件信息等。

7.2.8.2增強(qiáng)要求

本項(xiàng)要求包括：

a）應(yīng)支持對(duì)運(yùn)行時(shí)安全策略執(zhí)行狀態(tài)的檢查；

b）應(yīng)支持自定義安全事件，包括事件類型等；

c）應(yīng)支持對(duì)安全事件信息進(jìn)行處理，形成不同級(jí)別的安全告警信息；

d）應(yīng)支持設(shè)置多種告警方式。

7.2.9安全審計(jì)

7.2.9.2一般要求

本項(xiàng)要求包括：

a）應(yīng)能對(duì)用戶和管理員的所有操作行為進(jìn)行記錄形成日志，包括登錄桌面、日常業(yè)務(wù)操作等；

b）審計(jì)日志應(yīng)至少包括事件類型、事件時(shí)間、事件主體、事件客體、IP地址、事件描述和事件

結(jié)果等字段；

c）審計(jì)日志應(yīng)存儲(chǔ)在掉電非遺失性存儲(chǔ)介質(zhì)中；

d）當(dāng)存儲(chǔ)空間將要耗盡時(shí)，應(yīng)采取相應(yīng)措施，保證審計(jì)日志不丟失；

e）應(yīng)支持對(duì)審計(jì)日志進(jìn)行備份；

f）只允許授權(quán)的管理員訪問審計(jì)日志；

g）應(yīng)保護(hù)審計(jì)日志不被未授權(quán)地訪問、修改和破壞；

h）應(yīng)提供審計(jì)日志的可選擇查詢功能，支持按以下條件之一或組合進(jìn)行查詢：事件類型、事件時(shí)

間、事件主體、事件客體、IP地址和事件結(jié)果或關(guān)鍵詞；

i）應(yīng)提供對(duì)審計(jì)日志的導(dǎo)出和刪除功能；

j）應(yīng)通過安全的方式對(duì)日志進(jìn)行查看，以保證傳輸過程的保密性和完整性。

16

附錄A

(資料性附錄)

桌面云場景描述

A.1主流桌面云技術(shù)架構(gòu)

目前市場上的桌面云技術(shù)架構(gòu)根據(jù)計(jì)算的位置分為兩大類，一類是在服務(wù)器端進(jìn)行計(jì)算的桌面云技術(shù)

架構(gòu)，通常稱為虛擬桌面架構(gòu)(VirtualDesktopInfrastructure,VDT)架構(gòu)；另一類是在用戶端進(jìn)行

計(jì)算的桌面云技術(shù)架構(gòu)，包括虛擬操作系統(tǒng)架構(gòu)(VirtualOSInfrastructure,V0I)架構(gòu)和智能桌面

虛擬化(IntelligentDesktopVirtualization,IDV)架構(gòu)。

虛擬桌面架構(gòu)是利用虛擬化技術(shù)，使用戶可以通過網(wǎng)絡(luò)使用在服務(wù)器端的計(jì)算和存儲(chǔ)資源，用戶在進(jìn)行

操作后，由服務(wù)器端進(jìn)行計(jì)算，將結(jié)果形成圖像以視頻幀壓縮后傳輸?shù)奖镜赜?jì)算設(shè)備，本地計(jì)算設(shè)備進(jìn)行還原

顯示，本地計(jì)算設(shè)備僅接收桌面圖像，不存儲(chǔ)用戶數(shù)據(jù)。

智能桌面虛擬化架構(gòu)是利用虛擬化技術(shù)，服務(wù)器端運(yùn)行虛擬機(jī)，用戶通過傳輸協(xié)議連接服務(wù)端虛擬機(jī)

運(yùn)行的鏡像，用戶將該鏡像文件緩存至本地，利用本地資源進(jìn)行計(jì)算，服務(wù)器端負(fù)責(zé)管理和分發(fā)虛擬機(jī)鏡像。

虛擬操作系統(tǒng)架構(gòu)是通過I/O重定向等技術(shù)，服務(wù)器端分發(fā)操作系統(tǒng)鏡像文件，鏡像文件直接在本

地計(jì)算設(shè)備上，虛擬化出完全工作于本機(jī)物理硬件之上的操作系統(tǒng)，服務(wù)器端負(fù)責(zé)管理和分發(fā)操作系統(tǒng)鏡像。

三種桌面云架構(gòu)對(duì)比

對(duì)比項(xiàng)VDIIDVV0I

管理集中集中集中

運(yùn)行集中本地本地

存儲(chǔ)集中集中集中、本地

網(wǎng)絡(luò)需求高低低

用戶體驗(yàn)依賴于網(wǎng)絡(luò)質(zhì)量接近本地接近本地

外設(shè)兼容性差好好

離線使用部分支持支持支持

終端操作系通用桌面操作系統(tǒng)、移通用桌面操作系統(tǒng)、