朱茗，汪京培

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

云計(jì)算平臺(tái)依賴(lài)資源租用模式為租戶(hù)提供資源和能力。租戶(hù)把個(gè)人數(shù)據(jù)、程序存儲(chǔ)到云端。在這種模式下，租戶(hù)失去了對(duì)云平臺(tái)資源的強(qiáng)制控制權(quán)。同時(shí)，云服務(wù)提供商甚少透露云端內(nèi)部信息與處理過(guò)程，租戶(hù)對(duì)于自己的數(shù)據(jù)與程序是如何被處理的毫不知情。在安全事件發(fā)生后，也難以通過(guò)安全審計(jì)對(duì)云環(huán)境中的惡意行為進(jìn)行追責(zé)。由此，導(dǎo)致了租戶(hù)對(duì)云服務(wù)提供商缺乏信任。另一方面，云計(jì)算平臺(tái)本質(zhì)上也是一種信息系統(tǒng)，因此其和大部分信息系統(tǒng)一樣存在共性安全問(wèn)題，在提供服務(wù)的同時(shí)不可避免地會(huì)出現(xiàn)諸如安全漏洞、病毒入侵、惡意攻擊和木馬后門(mén)等安全問(wèn)題，這些問(wèn)題將導(dǎo)致云平臺(tái)有可能被惡意地利用，使租戶(hù)的權(quán)益受到損失、公共基礎(chǔ)服務(wù)遭到破壞。

針對(duì)目前云計(jì)算平臺(tái)有可能被惡意利用和云服務(wù)提供商不被信任的問(wèn)題，迫切地需要建立一個(gè)客觀、科學(xué)和有效的方法來(lái)判斷和評(píng)估云平臺(tái)是否可信。而評(píng)估方法是依賴(lài)于評(píng)估模型的，因此，需要先研究建立云服務(wù)可信性評(píng)估模型。可信性包括安全性、可靠性、生存性和可用性等質(zhì)量屬性，這些屬性結(jié)合云平臺(tái)結(jié)構(gòu)和云服務(wù)行為元素會(huì)生成一些新的特性，每一個(gè)特性都需要進(jìn)行指標(biāo)提取和量化分析，因此，迫切地需要建立一個(gè)針對(duì)云平臺(tái)可信性的指標(biāo)體系和對(duì)應(yīng)的評(píng)估模型。本文針對(duì)典型的云服務(wù)應(yīng)用，通過(guò)對(duì)可信性質(zhì)量屬性建模，建立云服務(wù)可信性量化評(píng)估模型，從而指導(dǎo)云服務(wù)可信性評(píng)估方法的建立。

1 國(guó)內(nèi)外研究現(xiàn)狀和趨勢(shì)

云計(jì)算廣泛地應(yīng)用于諸多領(lǐng)域，由于具有虛擬化、資源池化、共享、彈性伸縮、第三方租賃和泛網(wǎng)絡(luò)訪問(wèn)等特點(diǎn)，因此，其在信息安全方面面臨著巨大的沖擊和挑戰(zhàn)[1]。云計(jì)算安全可信是度量云租戶(hù)安全目標(biāo)與云服務(wù)商安全服務(wù)能力的尺度。目前針對(duì)普通信息系統(tǒng)的評(píng)估研究得較多，對(duì)于云平臺(tái)可信評(píng)估的研究?jī)H僅局限于信任評(píng)估模型和基于可信性計(jì)算的管理框架上[2]，評(píng)估的細(xì)粒度不足。而且目前業(yè)界尚未提出一種從理論角度來(lái)證明云平臺(tái)可信性的方法論，僅僅在可驗(yàn)證計(jì)算協(xié)議上進(jìn)行了一些有益的初步探索[3]。馮登國(guó)將云計(jì)算安全技術(shù)框架分為兩個(gè)部分：云計(jì)算服務(wù)體系和云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系[4]，對(duì)云安全測(cè)評(píng)體系的建立具有指導(dǎo)意義，但在測(cè)評(píng)模型、體系結(jié)構(gòu)和關(guān)鍵技術(shù)方法等細(xì)節(jié)方面未做描述。

在云平臺(tái)的可信性模型方面，國(guó)內(nèi)外學(xué)者已經(jīng)做了一些研究。Undercoffer[5]等定義了一個(gè)本體描述語(yǔ)言，用于識(shí)別、報(bào)告和相關(guān)性分析，并使用DARPA Agent Markup語(yǔ)言進(jìn)行了實(shí)現(xiàn)，并應(yīng)用于攻擊描述。余小軍[6]等也提出了一種基于本體的概念建模方法，在可信性概念上進(jìn)行了有益的探索，但缺乏具體的實(shí)施方案。Rountree[7]等人提出了一個(gè)技術(shù)框架來(lái)描述云安全標(biāo)準(zhǔn)和評(píng)估體系，能夠協(xié)助建立云安全評(píng)估系統(tǒng)，但仍然缺乏具體的評(píng)估方法。趙波[8]等利用標(biāo)記變遷系統(tǒng)建立了云平臺(tái)可信性分析模型，可驗(yàn)證云服務(wù)組件交互和系統(tǒng)狀態(tài)變遷過(guò)程的可信性，但可信性質(zhì)量屬性提取有待完善。為了從租戶(hù)角度對(duì)云服務(wù)的可信性進(jìn)行評(píng)估，有些學(xué)者[9]將服務(wù)等級(jí)協(xié)議 （SLA：Service Layer Agreement）引入可信評(píng)估中，通過(guò)對(duì)SLA各個(gè)屬性的參數(shù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，將客觀監(jiān)測(cè)值作為信任評(píng)估的一個(gè)重要因素對(duì)服務(wù)進(jìn)行信任評(píng)估。Wang[10]等人提出了一個(gè)基于SLA的第三方概念化平臺(tái)，在此平臺(tái)上收集租戶(hù)評(píng)價(jià)并進(jìn)行信任評(píng)估，但是此評(píng)估模型與一般信譽(yù)評(píng)估機(jī)制類(lèi)似，只對(duì)租戶(hù)評(píng)價(jià)收集，忽略了SLA參數(shù)在評(píng)估服務(wù)水平中的重要性。

總之，已有的研究缺乏完善的云計(jì)算可信性指標(biāo)評(píng)估模型。因此，本文將針對(duì)上述不足，基于云服務(wù)可信性指標(biāo)體系，建立云服務(wù)可信性評(píng)估量化模型，以指導(dǎo)云服務(wù)可信性評(píng)估方法的建立。

2 云可信性質(zhì)量屬性建模

首先，給出一個(gè)典型的云服務(wù)應(yīng)用場(chǎng)景：為了推動(dòng)電子政務(wù)系統(tǒng)工作的互聯(lián)互通，提高其工作效率而租用云服務(wù)平臺(tái)，現(xiàn)有的百度、Google、Amazon、騰訊、華為和阿里等各種云服務(wù)平臺(tái)都宣稱(chēng)能夠提供高效、安全的云服務(wù)。那么選擇哪家云服務(wù)平臺(tái)更合適呢？這就需要評(píng)估哪家的云服務(wù)更安全、可靠、與業(yè)務(wù)需求更匹配，此外還需要建立評(píng)估指標(biāo)體系和評(píng)估模型來(lái)量化云服務(wù)的可信性。

定義1可信性：參與計(jì)算的組件、操作或過(guò)程在任意條件下是可預(yù)測(cè)的，在出現(xiàn)人為和系統(tǒng)錯(cuò)誤、惡意攻擊，以及設(shè)計(jì)和實(shí)現(xiàn)缺陷的情況下，系統(tǒng)仍可以按預(yù)期完成任務(wù)?？尚判园ㄔS多方面，例如：安全性、可靠性和可生存性等。

這些質(zhì)量屬性結(jié)合云計(jì)算平臺(tái)的結(jié)構(gòu)組件和服務(wù)特征將生成一系列的評(píng)估項(xiàng)，具體的內(nèi)容包括以下幾個(gè)方面。

a）安全性

強(qiáng)調(diào)云服務(wù)抵御惡意攻擊的能力，常從機(jī)密性、完整性和可用性等幾個(gè)特性的角度來(lái)衡量。其中，機(jī)密性指云服務(wù)系統(tǒng)在遭受攻擊的情況下其信息不被未授權(quán)用戶(hù)獲知的能力；完整性指云服務(wù)系統(tǒng)在遭受攻擊的情況下其信息不被篡改或替換的能力；可用性強(qiáng)調(diào)云服務(wù)在出現(xiàn)故障時(shí)還能正常使用的能力。此外，擴(kuò)展的安全性還包括可追溯性和不可否認(rèn)性。

b）可靠性

強(qiáng)調(diào)云系統(tǒng)提供正確服務(wù)的連續(xù)性，與云服務(wù)的可維護(hù)性、可用性和魯棒性相關(guān)。其中，可維護(hù)性指云資源支持調(diào)整、修復(fù)和容錯(cuò)的能力；可用性指云服務(wù)出故障后還能提供正常服務(wù)的能力；魯棒性指云服務(wù)在內(nèi)外攻擊下不出故障/故障可控的能力。

c）可生存性

強(qiáng)調(diào)抵御非正常操作的能力，可以用在遭受攻擊、故障或意外事故時(shí)，仍能提供關(guān)鍵服務(wù)的能力，主要包括自治愈、保險(xiǎn)性。

d）信用度

云服務(wù)提供者的歷史可信度。

e）可擴(kuò)展性、可移植性和可審計(jì)性等其他相關(guān)屬性

云服務(wù)可信性評(píng)估主要針對(duì)云提供商、云服務(wù)及云資源、租戶(hù)這3類(lèi)實(shí)體，從云服務(wù)提供商可信度量、云服務(wù)資源/過(guò)程可信度量、SLA承諾可信度量和租戶(hù)感知可信度量等評(píng)估項(xiàng)進(jìn)行綜合的評(píng)估。針對(duì)上述評(píng)估項(xiàng)，建立每個(gè)評(píng)估項(xiàng)的指標(biāo)集合，研究指標(biāo)體系的映射關(guān)系，建立層次化的質(zhì)量屬性體系架構(gòu)；研究質(zhì)量指標(biāo)的建模方法和提取手段，建立質(zhì)量指標(biāo)模糊量化方法和融合算法，最終建立一個(gè)基于指標(biāo)體系的云平臺(tái)可信性質(zhì)量綜合評(píng)估模型。

結(jié)合可信質(zhì)量屬性及其子屬性，將每一個(gè)質(zhì)量屬性與云平臺(tái)元素結(jié)合而生成評(píng)估項(xiàng)集合。指標(biāo)篩選過(guò)程中需要綜合地考慮云平臺(tái)可信性評(píng)估指標(biāo)的完備性、針對(duì)性、綜合性和獨(dú)立性，將可信性分解為安全性、可靠性和可用性等多個(gè)指標(biāo)屬性，每一個(gè)指標(biāo)屬性下面再分子屬性，之后提出云平臺(tái)可信性的分層質(zhì)量模型，構(gòu)建可信性指標(biāo)評(píng)價(jià)體系，如圖1所示。

圖1 可信性指標(biāo)評(píng)價(jià)體系與層次化模型

圖1描述了可信性指標(biāo)模型的層次化參考結(jié)構(gòu)，子質(zhì)量屬性、可信性指標(biāo)和可信評(píng)估對(duì)象依次非線(xiàn)性映射，針對(duì)不同的云應(yīng)用需求，形成不同的映射子集。

針對(duì)前述電子政務(wù)遷移云平臺(tái)的應(yīng)用需求可知，重點(diǎn)需要通過(guò)評(píng)估不同的云服務(wù)商的可信性、驗(yàn)證SLA承諾的可信性來(lái)選擇合適的云服務(wù)商。在可信性指標(biāo)上，需要考察未來(lái)云服務(wù)的安全性、可靠性和可擴(kuò)展性。安全性主要考慮敏感的、重要的政務(wù)數(shù)據(jù)防泄露問(wèn)題，子屬性包括機(jī)密性、完整性和可追溯性；可靠性考慮系統(tǒng)不崩潰的持續(xù)時(shí)間，子屬性包括可用性、魯棒性和容錯(cuò)性；可擴(kuò)展性考慮不同電子政務(wù)的后續(xù)部署，子屬性包括可移植性。

可信性綜合評(píng)估結(jié)果由可信性指標(biāo)，以及子質(zhì)量屬性的量化和融合計(jì)算得出。

3 云可信性質(zhì)量屬性模型量化方法

每一個(gè)選定的評(píng)估項(xiàng)都需要進(jìn)行具體的指標(biāo)提取和量化分析，云平臺(tái)可信測(cè)評(píng)模型需要匯總各個(gè)量化指標(biāo)，進(jìn)而給出平臺(tái)可信性的評(píng)價(jià)結(jié)果。

質(zhì)量指標(biāo)體系建模與量化的難點(diǎn)在于對(duì)不同標(biāo)度和維度的指標(biāo)進(jìn)行統(tǒng)一量化。針對(duì)提出的綜合測(cè)評(píng)模型，從應(yīng)用場(chǎng)景的角度來(lái)研究各個(gè)測(cè)評(píng)項(xiàng)的可信評(píng)估的指標(biāo)體系，挖掘指標(biāo)度量因子，參照模糊量化方法對(duì)指標(biāo)進(jìn)行分層量化；對(duì)于動(dòng)態(tài)指標(biāo)或行為指標(biāo)，從可信屬性出發(fā)，采用云平臺(tái)可信屬性的形式化描述方法和可信屬性的動(dòng)態(tài)檢測(cè)方法。

指標(biāo)體系建模與量化的過(guò)程如圖2所示。針對(duì)所提出的綜合測(cè)評(píng)模型，挖掘指標(biāo)度量因子，判斷其定性、定量、確定性和非確定性特征，利用模糊量化、形式化分析和是非邏輯量化屬性，對(duì)各個(gè)質(zhì)量衡量指標(biāo)進(jìn)一步地收集、細(xì)化和補(bǔ)充。利用分級(jí)量化算法對(duì)質(zhì)量屬性的可信度進(jìn)行分級(jí)。

圖2 指標(biāo)體系建模與量化

針對(duì)前述電子政務(wù)遷移云平臺(tái)的應(yīng)用需求，安全性主要考察機(jī)密性、完整性和可追溯性。機(jī)密性的判定：通信傳遞數(shù)據(jù)的加密屬于定性判定，密碼強(qiáng)度和密鑰管理可用形式化分析來(lái)確定其脆弱性和泄密概率，對(duì)業(yè)務(wù)可用性的影響可用模糊量化方法來(lái)確定，分級(jí)衡量采用0～4分別表示非常不合理、不合理、一般合理、較合理、非常合理，完整性的判定包括校驗(yàn)方法的定性判別、完整性破壞概率的形式化量化和完整性防護(hù)效果模糊量化等過(guò)程；可追溯性判定包括溯源的能力和準(zhǔn)確度的判定?？梢圆捎媚：诤系姆椒▉?lái)量化多個(gè)屬性，得到指標(biāo)綜合量化值。

指標(biāo)體系建模與量化需要分步驟融合，并采用算法、機(jī)制和協(xié)議等多方面的融合方法。基于模糊理論的多屬性融合算法建立指標(biāo)量化模型，并提取可信屬性的評(píng)估項(xiàng)，用于后續(xù)的可信評(píng)估。

可信指標(biāo)的融合計(jì)算擬采用層次分析法（AHP： Analytic Hierarchy Process） 來(lái)確定每個(gè)指標(biāo)項(xiàng)所對(duì)應(yīng)的權(quán)重值，組成權(quán)重向量。AHP根據(jù)對(duì)一定客觀現(xiàn)實(shí)的主觀判斷結(jié)構(gòu)把專(zhuān)家意見(jiàn)和分析者的客觀判斷結(jié)果直接而有效地結(jié)合起來(lái)，將每個(gè)層次元素兩兩比較的重要性進(jìn)行定量的描述。利用數(shù)學(xué)方法計(jì)算反映每一層次元素的相對(duì)重要性次序的權(quán)值，通過(guò)所有的層次之間的總排序計(jì)算所有元素的相對(duì)權(quán)重并進(jìn)行排序。所有的單因素評(píng)判組合成評(píng)判矩陣，評(píng)判矩陣與權(quán)重向量進(jìn)行合成以實(shí)現(xiàn)對(duì)整個(gè)被測(cè)云平臺(tái)可信性的量化評(píng)價(jià)結(jié)果。

綜上所述，所提出的云服務(wù)可信性量化模型的工作模式如下所述。

a）根據(jù)云服務(wù)應(yīng)用場(chǎng)景，建立如圖2所示的云服務(wù)可信性指標(biāo)體系，從中提取云服務(wù)可信性測(cè)評(píng)項(xiàng)。

b）建立云可信性質(zhì)量屬性模型量化方法，從可信性指標(biāo)層次出發(fā)，假設(shè)P={p1，p2，…，pn}表示可信指標(biāo)集合，n是指標(biāo)數(shù)目。為了得到量化評(píng)估值，需要量化指標(biāo)，同時(shí)選擇合理的算法來(lái)融合這些量化參數(shù)值，直接的評(píng)估可以建模成一個(gè)函數(shù)形式： C （M） =fI（f1（p1）， f2（p2）， …， fn（pn））。其中，M是一個(gè)云服務(wù)對(duì)象，I表示融合算法，C是評(píng)估結(jié)果，fi（pi），i∈ [1，n]表示第i個(gè)可信指標(biāo)的量化值，是一個(gè)無(wú)量綱變量，fI（）表示融合函數(shù)，一個(gè)簡(jiǎn)單的融合可以采用加權(quán)平均方式：

c）對(duì)于單個(gè)可信性指標(biāo)，挖掘其度量因子，采用如圖2所示的指標(biāo)體系建模與量化，給出影響因子的量化值，模糊融合成可信性指標(biāo)的量化評(píng)分值fi（pi）， i∈ [1，n]， 得到所有的可信性指標(biāo)量化向量 Q （P） = （f1（p1）， f2（p2）， …， fn（pn））。

d）對(duì)于特定的云服務(wù)應(yīng)用場(chǎng)景，服務(wù)請(qǐng)求用戶(hù)根據(jù)圖2所示的層次化參考模型構(gòu)造來(lái)判斷矩陣，按照AHP的步驟，確定可信性指標(biāo)到評(píng)估目標(biāo)的映射值，即優(yōu)先權(quán)重向量W=（w1，w2，…，wn）T。

e）根據(jù)優(yōu)先權(quán)重向量和可信性指標(biāo)量化評(píng)分值，利用公式 （1）計(jì)算該云服務(wù)的綜合評(píng)價(jià)值，然后根據(jù)用戶(hù)設(shè)定的閾值或規(guī)則，評(píng)估該云服務(wù)是否符合要求。

f）選擇一組云服務(wù)考察對(duì)象，分別按照上面的步驟計(jì)算出各個(gè)云服務(wù)的評(píng)估值并排序，實(shí)現(xiàn)云服務(wù)應(yīng)用的優(yōu)化選擇。

4 云服務(wù)可信性模型的分析和應(yīng)用

質(zhì)量是產(chǎn)品的本質(zhì)屬性，通過(guò)質(zhì)量屬性建模，建立云服務(wù)可信性評(píng)估模型，從云服務(wù)的內(nèi)在屬性和相互聯(lián)系來(lái)描述云服務(wù)的可信性，結(jié)果具有一定的客觀性。另外，隨著場(chǎng)景因素的變化，人們對(duì)同一產(chǎn)品提出了不同的質(zhì)量要求，因此質(zhì)量屬性也是動(dòng)態(tài)變化的，針對(duì)不同的應(yīng)用場(chǎng)景，提取不同的質(zhì)量屬性集合及表現(xiàn)形式，可動(dòng)態(tài)地確定云服務(wù)的可信性。

可信性的量化形成可信度，計(jì)算形成綜合評(píng)估值是所提模型的關(guān)鍵。質(zhì)量屬性的量化是難點(diǎn)，存在定性、定量確定和定量不確定的情形，例如：安全性涉及密碼類(lèi)型的使用、信息泄露的概率和信息泄露對(duì)可用性的影響對(duì)應(yīng)上述3種情形，應(yīng)采用不同的數(shù)學(xué)方法來(lái)量化并分級(jí)衡量，采用合理算法來(lái)融合各個(gè)量化結(jié)果，才能得到客觀的評(píng)估結(jié)果。所提出的模型采用是非判別、形式化分析和模糊判別等方法量化，并映射到量化區(qū)間，采用模糊理論融合，具有一定的通用性。

所提出的方案具有較好的可操作性，建立的可信指標(biāo)體系層次化模型是一個(gè)開(kāi)放模型，各個(gè)層次可增刪部分評(píng)估要素、可信指標(biāo)和質(zhì)量屬性；建立的可信指標(biāo)量化方法具有一定的通用性；采用AHP方法計(jì)算層次化指標(biāo)體系權(quán)重，線(xiàn)性加權(quán)的方法得到綜合評(píng)估結(jié)果，操作過(guò)程清晰，方法簡(jiǎn)單有效。

提出評(píng)估模型的目的是為了指導(dǎo)云服務(wù)可信性評(píng)估方法的建立，主要體現(xiàn)在以下3個(gè)方面。

a）建立的可信性指標(biāo)體系結(jié)合云服務(wù)生成一系列的評(píng)估項(xiàng)，針對(duì)每個(gè)評(píng)估項(xiàng)都需要采集可信數(shù)據(jù)、評(píng)估資產(chǎn)脆弱性、動(dòng)態(tài)分析計(jì)算可信狀態(tài)，此外還需要建立對(duì)應(yīng)的質(zhì)量指標(biāo)評(píng)估方法。

b）針對(duì)可信性指標(biāo)的量化，量化的角度、精度和衡量方法的差異會(huì)產(chǎn)生不同的結(jié)果。需要研究建立信任度計(jì)算方法，對(duì)多維的可信因素和影響因素進(jìn)行建模、量化、分級(jí)。

c）建立的評(píng)估模型給出了綜合的可信性計(jì)算框架，需要建立具體的可信評(píng)估方法以進(jìn)行細(xì)化，比如云租戶(hù)可信感知評(píng)估方法、云平臺(tái)可信性評(píng)估方法、云服務(wù)與租戶(hù)需求的匹配度評(píng)估等；云服務(wù)可信性評(píng)估需要綜合上述各個(gè)方面的可信評(píng)估結(jié)果。

在應(yīng)用環(huán)節(jié)，基于質(zhì)量屬性建模的測(cè)試用例管理建立仿真模擬場(chǎng)景，配置云服務(wù)評(píng)估應(yīng)用，部署平臺(tái)探針和駐留評(píng)估服務(wù)，收集云可信性證據(jù)，傳遞到評(píng)估結(jié)果模塊，同時(shí)租戶(hù)對(duì)云服務(wù)可信性進(jìn)行評(píng)估，形成可信報(bào)告，作為采集證據(jù)部分。評(píng)估管理引擎利用可信性評(píng)估模型和可信性評(píng)估方法，綜合計(jì)算評(píng)估結(jié)果，形成可信性分析報(bào)告。根據(jù)評(píng)估結(jié)果，對(duì)租戶(hù)提出可信性的建議。

5 結(jié)束語(yǔ)

云服務(wù)的推廣應(yīng)用能否成功，依賴(lài)于租戶(hù)對(duì)云服務(wù)的可信任。云服務(wù)可信性測(cè)評(píng)是解決云平臺(tái)有可能被惡意利用及云服務(wù)提供商不被信任問(wèn)題的有效方法，是云服務(wù)推廣應(yīng)用的關(guān)鍵環(huán)節(jié)。而可信性質(zhì)量模型的建立，是云服務(wù)可信評(píng)估的前提。本文提出了云服務(wù)可信性指標(biāo)體系和質(zhì)量建模量化方法，建立了云服務(wù)可信性評(píng)估模型，為各種云服務(wù)可信性評(píng)估方法的應(yīng)用提供了框架指導(dǎo)。下一步的工作主要是建立配套的云服務(wù)可信性評(píng)估方法，為云服務(wù)應(yīng)用提供客觀、有效的技術(shù)支撐。

[1]CHANG V，RAMACHANDRAN M.Towards achieving data security with the cloud computing adoption framework[J].IEEE Transactions on Services Computing， 2016， 9（1）： 138-151.

[2]FERA M Arun， MANIKANDAPRABHU C， NATARAJAN I，et al.Enhancing security in cloud using trusted monitoring framework[C]//International Conference on Intelligent Computing， Communication& Convergence， Elsevier，India， 2015： 198-203.

[3]王佳慧，劉川意，王國(guó)峰，等.基于可驗(yàn)證計(jì)算的可信云計(jì)算研究 [J].計(jì)算機(jī)學(xué)報(bào)，2016，39（2）：286-304.

[4]馮國(guó)登，張敏，張妍，等.云計(jì)算安全研究 [J].軟件學(xué)報(bào)， 2011， 22 （1）： 71-83.

[5]UNDERCOFFER J， JOSHI A， PINKSTON J.Modeling computer attacks：an ontology for intrusion detection[C]//Proceedings of 6th International Symposium， RAID 2003，Pittsburgh， PA， USA， September 8-10， 2003： 113-135.

[6]余小軍，溫巧燕，張玉清，等.云計(jì)算的可信性概念建模 [J].信息網(wǎng)絡(luò)安全，2016（9）：223-227.

[7]ROUNTREE D， CASTRILLO I.Evaluating cloud security：an information security framework[C]//The Basics of Cloud Computing， Elsevier B.V.， USA， 2014： 101-121.

[8]趙波，戴中華，向騻，等.一種云平臺(tái)可信性分析模型建立方法 [J].軟件學(xué)報(bào)，2016，27（6）：1349-1365.

[9]ZHANG H L， LI P P， ZHOU Z G.Performance difference prediction in cloud services for SLA-based auditing[C]//2015 IEEE Symposium on Service-Oriented System Engineering （SOSE）， San Francisco Bay， CA， IEEE， 2015：253-258.

[10]WANG M C， WU X， ZHANG W， et al.A conceptual platform of SLA in cloud computing[C]//Proc.of 2011 IEEE 9th International Conference on Dependable，Autonomic and Secure Computing （DASC） .Sydney， NSW.2011：1131-1135.

繼無(wú)人駕駛地鐵后中國(guó)正試驗(yàn)驗(yàn)證無(wú)人駕駛高鐵

中國(guó)的無(wú)人駕駛地鐵已經(jīng)在去年底于香港特區(qū)啟用，而據(jù)中國(guó)工程院院士、中國(guó)科學(xué)技術(shù)協(xié)會(huì)副主席、中國(guó)鐵路總公司 （簡(jiǎn)稱(chēng)中鐵總）總經(jīng)理特別技術(shù)顧問(wèn)何華武透露，中國(guó)正在試驗(yàn)驗(yàn)證無(wú)人駕駛高速列車(chē)。

何華武在10月26日的第十四屆中國(guó)國(guó)際現(xiàn)代化鐵路技術(shù)裝備展覽會(huì)上對(duì)媒體表示，目前中國(guó)高鐵已經(jīng)走到世界先進(jìn)水平，作為具有自主知識(shí)產(chǎn)權(quán)的中國(guó)標(biāo)準(zhǔn)動(dòng)車(chē)組列車(chē) “復(fù)興號(hào)”，就有84%的重要標(biāo)準(zhǔn)是中國(guó)標(biāo)準(zhǔn)，而下一步中國(guó)高鐵或?qū)?shí)現(xiàn)的就是無(wú)人駕駛。

何華武表示，目前中國(guó)無(wú)人駕駛高速列車(chē)已在試驗(yàn)驗(yàn)證階段，該種模式列車(chē)正在北京到張家口的路段進(jìn)行試驗(yàn)驗(yàn)證，爭(zhēng)取在北京冬奧會(huì)和殘運(yùn)會(huì)上向世界展現(xiàn)。

中國(guó)的無(wú)人駕駛地鐵已經(jīng)啟動(dòng)運(yùn)行。2016年12月，香港鐵路有限公司南港島線(xiàn)舉行開(kāi)通儀式，由中車(chē)長(zhǎng)客股份公司自行研發(fā)制造的香港南港島線(xiàn)地鐵車(chē)輛是中國(guó)第一個(gè)正式運(yùn)營(yíng)的GOA4（Grades of Automation 4）等級(jí)的全自動(dòng)無(wú)人駕駛地鐵車(chē)輛，列車(chē)完全擁有自主知識(shí)產(chǎn)權(quán)。列車(chē)可實(shí)現(xiàn)真正意義上的自動(dòng)控制，包括自動(dòng)喚醒、自動(dòng)運(yùn)營(yíng)、自動(dòng)故障診斷及自動(dòng)清洗功能。車(chē)廂最大特點(diǎn)是沒(méi)有駕駛室，增加列車(chē)兩端開(kāi)放式空間。

公開(kāi)資料顯示，國(guó)產(chǎn)無(wú)人駕駛地鐵技術(shù)還應(yīng)用在目前在建的北京燕房線(xiàn)等地鐵線(xiàn)路，另有中車(chē)四方車(chē)輛有限公司所造的無(wú)人駕駛列車(chē)已經(jīng)出口新加坡。

相比無(wú)人駕駛地鐵，無(wú)人駕駛高鐵的駕駛環(huán)境更加復(fù)雜，并且里程更長(zhǎng)，同時(shí)面臨不可測(cè)的天氣情況。何華武對(duì)此觀點(diǎn)回應(yīng)稱(chēng)，中國(guó)的無(wú)人駕駛高鐵可以實(shí)現(xiàn) “無(wú)人駕駛、有人值守”，從現(xiàn)在人控為主改變?yōu)闄C(jī)控為主的模式，實(shí)現(xiàn)更安全、更準(zhǔn)時(shí)。

就無(wú)人駕駛鐵路技術(shù)來(lái)說(shuō)，中國(guó)和澳大利亞都已經(jīng)在應(yīng)用。今年6月，由中國(guó)鐵路通信信號(hào)股份有限公司參建的國(guó)內(nèi)首條自動(dòng)駕駛城際鐵路，莞惠城際即將全線(xiàn)貫通運(yùn)營(yíng)。其列車(chē)運(yùn)行控制系統(tǒng)是中國(guó)通號(hào)為城際鐵路量身打造的 “高鐵+地鐵”列控系統(tǒng)，可實(shí)現(xiàn)最高時(shí)速200 km動(dòng)車(chē)組自動(dòng)駕駛、精準(zhǔn)停車(chē)。今年10月，總部位于英國(guó)的力拓集團(tuán)（Rio Tinto）宣布其第一輛全自動(dòng)無(wú)人駕駛列車(chē)已經(jīng)在澳大利亞完成了首個(gè)無(wú)人駕駛?cè)蝿?wù)，實(shí)現(xiàn)近100 km無(wú)人駕駛。

法國(guó)已經(jīng)在進(jìn)行無(wú)人駕駛高鐵的研發(fā)。無(wú)人駕駛技術(shù)能幫助法國(guó)高鐵增加班次、減少人力成本。據(jù)法國(guó)媒體今年6月報(bào)道，由法國(guó)國(guó)家鐵路局SNCF運(yùn)營(yíng)的高速鐵路線(xiàn)TGV，計(jì)劃在2019年開(kāi)始測(cè)試無(wú)人駕駛的列車(chē)。這些列車(chē)配備偵測(cè)障礙物的感應(yīng)器，隨時(shí)探測(cè)并判斷危險(xiǎn)，進(jìn)行緊急煞車(chē)，同時(shí)測(cè)試期間列車(chē)上仍會(huì)配備值守的司機(jī)應(yīng)付突發(fā)情況。法國(guó)國(guó)家鐵路計(jì)劃能在2023年之前將無(wú)人駕駛高鐵投放運(yùn)營(yíng)。

何華武并未透露中國(guó)無(wú)人駕駛高鐵的時(shí)間表，他概括未來(lái)中國(guó)鐵路的發(fā)展方向，將會(huì) “更安全、更經(jīng)濟(jì)、更高效、更環(huán)保、更綠色、更可持續(xù)發(fā)展”。

（摘自新浪科技）