朱玉宣+許曉兵

摘 要：云計算技術(shù)的廣泛應用和發(fā)展，在帶來高性能技術(shù)的同時也帶來了一系列安全問題，采用科學合理的風險評估方法顯得尤為重要。利用系統(tǒng)動力學建模軟件Vensim PLE對云計算安全風險系統(tǒng)進行建模，模擬單因素風險影響提供商和用戶的風險發(fā)生趨勢，并對仿真結(jié)果進行分析和研究。結(jié)果表明，云計算服務提供商的安全風險主要是數(shù)據(jù)安全帶來的風險和虛擬化風險，用戶風險主要是管理風險和虛擬化風險。基于模擬結(jié)果，制定相應的風險對策，從多方面進行風險控制。

關(guān)鍵詞：云計算；云計算安全；用戶風險；系統(tǒng)動力學

DOIDOI：10.11907/rjdk.171225

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2017）007-0182-05

0 引言

云計算是一種通過互聯(lián)網(wǎng)同時向眾多用戶提供多種滿足用戶需求的信息技術(shù)服務模式[1-3]，具有資源配置動態(tài)化、需求服務自助化、網(wǎng)絡訪問便捷化、服務可計量化和資源虛擬化等特征[4]。云計算的迅速發(fā)展，使越來越多有關(guān)其安全性的問題逐漸浮出水面，在IDC的一次關(guān)于“您認為云計算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算的最大擔心[5]。僅2015年云計算事故就多達10多起，Verizon云服務提供商在實施一個全新的系統(tǒng)維護項目時，使得云服務在整個周末離線長達40個小時，谷歌Iaas產(chǎn)品的多個領(lǐng)域出現(xiàn)了故障，在中斷的3小時內(nèi)，有40分鐘由Goolgle Compute Engine虛擬機發(fā)送出站的數(shù)據(jù)包不翼而飛[6]。云服務提供商如能越早發(fā)現(xiàn)云服務存在的安全隱患，越能及時避免云服務安全事故，從而更好地體驗云計算的強大功能，盡可能減少損失。由此可見，云安全是影響云計算發(fā)展的主要原因，本文針對云計算安全風險建立系統(tǒng)動力學模型，分析問題根源，促進云計算良性發(fā)展。

1 云計算安全風險系統(tǒng)動力學模型

1.1 系統(tǒng)動力學的理論基礎(chǔ)

系統(tǒng)動力學（簡稱SD-System Dynamics）是美國麻省理工學院（MIT）的福瑞斯特教授（J.W.Forrester）為了解決生產(chǎn)及庫存管理等問題而提出的系統(tǒng)科學方法。SD是一種研究社會經(jīng)濟領(lǐng)域中具有多重信息反饋的非線性系統(tǒng)的計算機模擬的理論和方法，強調(diào)系統(tǒng)的結(jié)構(gòu)決定系統(tǒng)的行為，主要著眼于系統(tǒng)內(nèi)部的組織結(jié)構(gòu)、物質(zhì)流動、信息流動以及它們所形成的反饋結(jié)構(gòu)，并由此構(gòu)造系統(tǒng)的動態(tài)模型、解釋系統(tǒng)的動態(tài)行為，對數(shù)據(jù)的依賴程度比計量經(jīng)濟模型、線性規(guī)劃模型等顯然要低[7]?，F(xiàn)廣泛應用于社會、經(jīng)濟和軍事等諸多領(lǐng)域，為解決復雜問題提供了科學的理論和方法。

1.2 建模過程

（1）系統(tǒng)邊界確定。本文站在云計算服務提供商和用戶角度對云計算安全風險進行分析。文中的風險系統(tǒng)不考慮宏觀經(jīng)濟環(huán)境，主要研究風險影響因素，對風險趨勢進行模擬和分析。

（2）系統(tǒng)主體確定。云計算安全風險系統(tǒng)的主體包括云計算服務提供商和用戶，云計算服務商以提供服務給用戶為目的，用戶選擇云服務時要考慮云產(chǎn)品的安全，預估云計算服務所帶來的風險。云計算服務提供商要保證云產(chǎn)品的可靠和低風險，用戶和服務商之間形成互相信任的關(guān)系，提高了服務商的利潤和用戶體驗，形成良性互動。

（3）子系統(tǒng)劃分。根據(jù)云計算的特征，分析系統(tǒng)風險因素的影響因素和相互之間的作用，本文將風險系統(tǒng)劃分為云計算服務提供商風險系統(tǒng)和用戶風險子系統(tǒng)。

（4）云計算安全風險因果關(guān)系分析。云計算的迅速發(fā)展帶來數(shù)據(jù)大范圍的流動，數(shù)據(jù)物理位置的不確定導致政府監(jiān)管難度加大，網(wǎng)絡環(huán)境安全堪憂，用戶使用云服務的過程就是數(shù)據(jù)處理的過程，網(wǎng)絡環(huán)境安全的降低導致幾乎在每個環(huán)節(jié)都可能發(fā)生數(shù)據(jù)安全問題。云計算服務提供商自身的防護措施不健全，安全標準不統(tǒng)一和技術(shù)不到位，內(nèi)部員工在各方利益的驅(qū)動下對數(shù)據(jù)進行破壞，導致操控數(shù)據(jù)的過程中使用系統(tǒng)漏洞造成企業(yè)不必要的損失。成千上萬個用戶共享同一數(shù)據(jù)時，數(shù)據(jù)監(jiān)管的風險加大，容易造成數(shù)據(jù)泄露。數(shù)據(jù)傳輸過程中攻擊者會找到傳輸漏洞，在傳輸過程中造成對數(shù)據(jù)的破壞，數(shù)據(jù)存儲在云平臺中，對于用戶而言是虛擬的、看不見的，數(shù)據(jù)存儲變得更為復雜，數(shù)據(jù)存儲帶來的風險導致數(shù)據(jù)的泄露、丟失、損壞和難以恢復，用戶存放在云上的數(shù)據(jù)風險影響了用戶數(shù)量的增加。虛擬化是云計算的基本特征之一，各大廠商紛紛建立各自的技術(shù)開發(fā)標準，沒有統(tǒng)一標準和規(guī)范。各因素相互作用構(gòu)成了云計算安全風險的因果關(guān)系，如圖1所示。

（5）系統(tǒng)流圖分析。根據(jù)以上因果關(guān)系圖，對兩個子系統(tǒng)的系統(tǒng)流圖進行分析。云計算服務提供商風險子系統(tǒng)流圖如圖2所示，展示了該子系統(tǒng)中各變量之間的相互關(guān)系和相互作用，云計算服務提供商子系統(tǒng)是本文最復雜的子系統(tǒng)。以云計算服務提供商為主體所產(chǎn)生的風險描述了服務商在提供云計算服務過程中產(chǎn)生風險的可能性。這種可能性作為水平變量，以量化的形式展現(xiàn)在圖中。該子系統(tǒng)中包含云計算技術(shù)人員數(shù)量和云計算服務提供商風險兩個水平變量。云計算技術(shù)人員數(shù)量的增加，促進了管理范圍和權(quán)限的擴大，云計算的虛擬性導致管理的困難，進而使管理風險逐漸增大，影響了云計算服務提供商風險發(fā)生概率。隨著云計算產(chǎn)業(yè)的發(fā)展，數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險、虛擬化風險促進了風險發(fā)生概率。根據(jù)層次分析法計算風險發(fā)生的影響因素權(quán)重，風險發(fā)生值越大，表示風險發(fā)生概率越大，當風險發(fā)生率高于1時，說明風險一定會影響云計算服務提供商的安全，必須采取措施進行解決。

用戶風險子系統(tǒng)流圖如圖3所示，用戶風險描述了用戶在使用云計算服務過程中發(fā)生風險的可能性，云計算服務提供商風險的發(fā)生也影響著用戶風險的發(fā)生趨勢。該子系統(tǒng)包括用戶風險和用戶數(shù)量兩個水平變量，用戶數(shù)量受到用戶風險的影響，用戶風險的趨勢對用戶數(shù)量的趨勢產(chǎn)生明顯影響。用戶風險受到風險增量的影響，風險增量指風險發(fā)生概率的增長趨勢，受到管理風險、網(wǎng)絡環(huán)境安全和虛擬化風險的共同影響。本文假設(shè)用戶在趨勢模擬時間內(nèi)沒有采取措施解決，從而模擬了10年以來風險的趨勢和影響因素。在用戶風險持續(xù)增加的同時，用戶流失量也持續(xù)增加，當用戶流失量大于用戶增加量時，用戶總數(shù)開始下降。用戶總量等于用戶增量減去用戶流失量。endprint

1.3 基于層次分析法的權(quán)重確定

構(gòu)建要素層判斷矩陣，如表1所示。

對判斷矩陣進行正交化，求得權(quán)重向量為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

進行一致性檢驗，利用MATLAB求得最大特征值為：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可認為判斷矩陣的一致性較好，要素層指標權(quán)重向量可表示為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，風險發(fā)生=0.530 3*數(shù)據(jù)安全+0.230 6*虛擬化風險+0.122 8*網(wǎng)絡環(huán)境安全+0.064 4*管理風險+0.051 9*法律法規(guī)。

這5項指標分別對云計算服務提供商和用戶風險造成不同的影響，在模擬結(jié)果中分別介紹影響的重要程度。

2 模型仿真與分析

2.1 風險增加對用戶數(shù)量的影響

Vensim軟件模擬的用戶數(shù)量變化趨勢如圖4所示。Current1表示云計算服務提供商風險增加0.5時，用戶數(shù)量的變化趨勢；Current2表示用戶風險增加0.5時，用戶數(shù)量的變化趨勢。在云計算服務提供商風險和用戶風險不變的情況下，從2010年開始用戶數(shù)量呈現(xiàn)持續(xù)快速增長趨勢，到2017年達到近200萬用戶，用戶數(shù)量受到云計算服務提供商風險和用戶風險的影響，兩大風險因素隨著時間的增加逐漸增長，2017年以后風險嚴重影響了用戶數(shù)量的增長，呈現(xiàn)出明顯下降趨勢。為了分析兩大風險哪個對用戶數(shù)量的影響最大，對其風險各增加0.5，模擬結(jié)果如圖3所示。云計算服務提供商風險增加0.5時，對用戶數(shù)量的影響最大，用戶數(shù)量呈持續(xù)遞減趨勢，這是由于風險的增加導致用戶流失量的持續(xù)增加，從而嚴重影響了用戶數(shù)量的增長?？梢钥闯觯朴嬎惴仗峁┥田L險和用戶風險與用戶數(shù)量呈現(xiàn)負相關(guān)，風險值越大，用戶數(shù)量越少?？梢钥闯?，云計算服務提供商的風險對用戶數(shù)量影響最大，用戶數(shù)量變化最為明顯。用戶風險發(fā)生造成用戶數(shù)量減少的趨勢沒有云服務提供商風險發(fā)生造成用戶數(shù)量減少的趨勢明顯，但也是不可忽略的重要因素。因在兩大風險方面采取不同的措施，所以需具體問題具體分析。模擬結(jié)果與專家建立判斷矩陣的重要程度相符。

2.2 風險趨勢

圖5展示了當云計算技術(shù)人員數(shù)量增加500萬時，云計算服務提供商風險發(fā)生的趨勢，雖然風險持續(xù)增長，但相比技術(shù)人員數(shù)量無變化時的風險趨勢，增長幅度較小。圖6展示了云計算技術(shù)人員數(shù)量增加500萬時，用戶風險發(fā)生趨勢明顯，用戶風險增幅較大。為了清晰展現(xiàn)用戶風險和提供商風險兩者哪個受技術(shù)人員數(shù)量增長的影響最大，把兩張圖合并在一起，如圖7所示?？梢钥闯?，用戶風險受影響最為明顯，這是因為云計算服務提供商掌握了用戶上傳的數(shù)據(jù)，包括用戶隱私數(shù)據(jù)，從云計算服務提供商的角度看，云上的所有資源都受云服務技術(shù)人員的掌控，內(nèi)部人員因為私人利益等原因，盜取客戶數(shù)據(jù)和資料，造成客戶數(shù)據(jù)的破壞和缺失，因此技術(shù)人員數(shù)量的增多造成了用戶風險的增加。

2.3 云計算服務提供商風險

圖8展示了云計算服務提供商的5大風險因素各增加0.5時，對云計算服務提供商風險趨勢的影響。Current3、Current4、Current5、Current6、Current7分別表示數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險和虛擬化風險各增加0.5時，云計算服務提供商風險的趨勢。從圖中可以看出，數(shù)據(jù)安全所帶來的風險對提供商風險的影響最大，其次是虛擬化帶來的風險。由于云計算的特點，數(shù)據(jù)存儲在不同的地方，防火墻雖然能夠?qū)阂獾耐鈦砉籼峁┮欢ǔ潭鹊谋Ｗo，但這種構(gòu)架使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露。虛擬化風險是影響云計算服務提供商風險的第二個因素。隨著云計算產(chǎn)業(yè)的發(fā)展，云計算技術(shù)人員越來越多，人數(shù)的增加帶來管理難度的加大，人為操作和技術(shù)不標準導致云計算服務提供商在云計算管理方面存在重大漏洞。內(nèi)部員工受到利益驅(qū)使，對所操控的數(shù)據(jù)進行破壞和傳播，給用戶安全帶來了巨大隱患。法律法規(guī)是第4個影響因素，可以看到信息流動性大對法律法規(guī)風險起到重要作用。影響最小的因素是網(wǎng)絡環(huán)境安全，隨著IT產(chǎn)業(yè)的發(fā)展，網(wǎng)絡環(huán)境安全是IT行業(yè)各領(lǐng)域需要解決的重要問題，網(wǎng)絡環(huán)境安全彌補了技術(shù)漏洞帶來的安全風險，在后期大大促進了終端安全。

2.4 用戶風險

為了找出每個風險因素與用戶風險的關(guān)系，在其它風險因素值不變的情況下，分別只對數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險和虛擬化風險的值增加0.5進行模擬，即單因素變動的模擬，結(jié)果如圖9所示。

如圖9所示，管理風險對用戶風險的影響最大。用戶存儲在云端的數(shù)據(jù)主要由云計算服務提供商背后的技術(shù)人員進行維護，隨著云計算技術(shù)人員數(shù)量的增多和云計算虛擬化的特點，對于用戶信息的管理難度越來越大，進而管理產(chǎn)生的風險呈現(xiàn)逐年遞增的趨勢，因此對用戶風險的影響最大[10]。其次是虛擬化風險，法律法規(guī)風險對于用戶而言是外在風險，法律法規(guī)的不完整性導致法律漏洞，讓不法分子有機可乘。數(shù)據(jù)安全和網(wǎng)絡環(huán)境安全對用戶風險的影響較小。

2.5 風險降低對用戶數(shù)量的影響

如圖10所示，Current8和Current9分別表示云計算服務提供商風險和用戶風險各降低0.5時對用戶數(shù)的影響，從圖中可以看出，風險和用戶數(shù)量呈負相關(guān)。云服務提供商風險的降低，促進了用戶數(shù)量的持續(xù)快速增長，到2020年達到將近900萬用戶。云計算用戶風險的降低，也帶來了用戶數(shù)量的快速增長，由于用戶對云計算服務提供商的依賴性，其所帶來的增長速度并沒有提供商帶來的增長速度快，在2020年也將近達到500萬用戶。這說明對風險進行有效控制可以增加云計算用戶數(shù)量，壯大云計算產(chǎn)業(yè)，實現(xiàn)我國IT產(chǎn)業(yè)新一輪的技術(shù)革命。特別是對云計算服務提供商風險進行有效控制，提供商要從自身把控平臺特點，內(nèi)外結(jié)合達到云計算的良性發(fā)展。用戶影響仍然是顯著的，用戶要在云服務平臺的引導下，為自己的信息安全保駕護航，有效控制自身風險的發(fā)生。endprint

3 結(jié)論與建議

3.1 結(jié)論

通過上述模型測試，可以得到以下結(jié)論：①云計算安全風險是一個動態(tài)系統(tǒng)，隨時間變化受到外部影響；②云計算安全有很多的風險影響因素，主要以云計算服務提供商和用戶為主體，建立系統(tǒng)動力學模型，分別對風險因素進行不同的賦值，分析比較不同取值的風險變化趨勢，從而根據(jù)風險變化情況，采取適當?shù)目刂撇呗?；③云計算服務提供商的安全風險因素是數(shù)據(jù)安全帶來的風險和虛擬化風險，同時管理風險、網(wǎng)絡安全風險和法律法規(guī)風險都不同程度地影響著云計算服務提供商的風險。云計算用戶風險因素主要是管理風險和虛擬化風險。對以提供商和用戶為主體的風險，采用不同參數(shù)下的運行結(jié)果進行比對分析，最后提出風險控制合理化建議。

3.2 對策與建議

對于云計算的安全問題，云計算服務提供商和用戶要根據(jù)風險變化趨勢采取相應的控制對策，有效控制風險發(fā)生。本文就云計算安全風險系統(tǒng)的兩大子系統(tǒng)給出綜合性安全建議。

（1）制定統(tǒng)一標準和健全的法律法規(guī)。為了給云計算用戶提供一個良好的服務體驗，并使得數(shù)據(jù)在不同提供商之間移植，實現(xiàn)提供商和用戶的良性互動，政府和相關(guān)機構(gòu)應該盡快制定統(tǒng)一的標準。同時，應該從法律層面監(jiān)督和規(guī)范人們的行為，完善數(shù)據(jù)安全、網(wǎng)絡信息安全等方面的法律法規(guī)，全面保障用戶和提供商的合法權(quán)益。

（2）強化管理監(jiān)督。目前，對云計算用戶而言，云服務提供商透明度很差，用戶無權(quán)了解服務商的很多信息，更無權(quán)檢測所提供服務的風險狀況，只有被動接受風險[8]。云服務提供商應該建立企業(yè)內(nèi)部監(jiān)督機制，員工之間互相監(jiān)督，增強企業(yè)責任感；應該定期檢查物理機操作系統(tǒng)和虛擬機管理程序，對系統(tǒng)進行全方位的保護和跟蹤，及時升級和更新防毒系統(tǒng)，最大限度地減少被攻擊。提供商必須從各方面為用戶創(chuàng)造一個安全的云計算環(huán)境，提高自身核心競爭力。云計算產(chǎn)業(yè)相關(guān)機構(gòu)還應該建立風險評估機制，保障企業(yè)合法，用戶放心。

（3）選擇合適的云服務提供商。云計算用戶在選擇服務商的過程中應該多方面考察運營商的業(yè)務水平和服務質(zhì)量，選擇信譽高、服務好、技術(shù)先進的服務商，從而有效避免由于服務商變動（兼并或破產(chǎn)）或者商業(yè)策略變動等問題帶來的安全風險。

參考文獻：

[1]ARMBRUST M，F(xiàn)OX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]楊善林，羅賀，丁帥.基于云計算的多源信息服務系統(tǒng)研究綜述[J].管理科學學報，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孫瑋.云計算的安全性探討[J].計算機時代，2012（8）：5-9.

[6]譚健.2015年目前為止的十大云計算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蔣紹忠.系統(tǒng)動態(tài)學——社會系統(tǒng)模擬理論和方法[M].杭州：浙江大學出版社，1988.

[8]姜茸，楊明.云計算安全風險研究[J].計算機技術(shù)與發(fā)展，2014（3）：126-129.endprint