何宏偉 屈德建 楊永興 國網(wǎng)襄陽供電公司

引言：云計(jì)算代表著目前世界互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)應(yīng)用的最新趨勢。作為互聯(lián)網(wǎng)大國，我國政府部門一直將加強(qiáng)信息化建設(shè)作為工作的重點(diǎn)之一，但云計(jì)算帶來的信息安全隱患不容忽視，因此對云計(jì)算的安全問題對信息安全風(fēng)險(xiǎn)評估提出了更高要求。

1 研究價(jià)值

1.1 理論價(jià)值

（1）為云安全的風(fēng)險(xiǎn)評估研究提供理論支持：云計(jì)算作為目前的一種新興技術(shù)，其研究仍處于建設(shè)和應(yīng)用的初級階段，對于其存在的安全問題也僅限于表面簡單的分析層面，未能將其安全問題的影響因素和內(nèi)在聯(lián)系進(jìn)行深入的探究。

（2）拓展方法論的適用范圍：原因是云計(jì)算是網(wǎng)格計(jì)算、分布計(jì)算等以往的計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)發(fā)展相互融合的產(chǎn)物，其帶來的信息安全風(fēng)險(xiǎn)評估是一項(xiàng)復(fù)雜的系統(tǒng)工程，其對于拓展方法論的適用范圍十分重要。

1.2 現(xiàn)實(shí)價(jià)值

（1）為網(wǎng)絡(luò)信息化決策層提供分析依據(jù)：信息安全風(fēng)險(xiǎn)評估是進(jìn)行安全建設(shè)的重要基礎(chǔ)，因此針對相關(guān)領(lǐng)域在應(yīng)用層面提出云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)評估體系，可以使信息化決策者對云安全風(fēng)險(xiǎn)進(jìn)行全面、細(xì)致、科學(xué)、精準(zhǔn)的判斷和分析，從而能在預(yù)防、控制、較小風(fēng)險(xiǎn)之間做出有效的對策。

（2）提高管理部門安全風(fēng)險(xiǎn)的規(guī)避能力：分析目前在云計(jì)算環(huán)境下影響信息安全的因素，有利于掌握此領(lǐng)域的安全環(huán)境和狀況，并及時(shí)預(yù)判可能出現(xiàn)的危險(xiǎn)和安全問題，從而為有針對性地提出對應(yīng)的措施和控制手段提供借鑒意義，提高云計(jì)算環(huán)境下各部門的信息安全保障能力。

2 風(fēng)險(xiǎn)類型劃分

不同學(xué)者對云信息安全風(fēng)險(xiǎn)類型劃分有所不同。現(xiàn)有研究將云計(jì)算風(fēng)險(xiǎn)主要?jiǎng)澐譃椋杭夹g(shù)類風(fēng)險(xiǎn)、管理類風(fēng)險(xiǎn)、政策與法律風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)四大類,并列舉了具體的風(fēng)險(xiǎn)因素。黃蕓、姜茸等用將云計(jì)算安全風(fēng)險(xiǎn)劃分為：技術(shù)類與管理類。張秋瑾日劃分為：技術(shù)類、管理類、法律類、其他類(云服務(wù)鎖定、數(shù)據(jù)遷移、軟件升級、云服務(wù)被迫終止)。程玉珍劃分為技術(shù)類與非技術(shù)類(政策、組織、法律、管理、用戶)。Caldarelli 等劃分為：組織風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等。歐洲網(wǎng)絡(luò)與信息安全局將云計(jì)算特有的風(fēng)險(xiǎn)劃分為：政策和組織風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。

3 主要風(fēng)險(xiǎn)因素列舉

國內(nèi)外目前現(xiàn)有研究成果不僅對云計(jì)算安全風(fēng)險(xiǎn)區(qū)分了風(fēng)險(xiǎn)類別,還將云計(jì)算安全風(fēng)險(xiǎn)作了更進(jìn)一步的細(xì)分，根據(jù)研究目的和背景闡述了具體的風(fēng)險(xiǎn)。Cristina等認(rèn)為客戶數(shù)據(jù)庫的安全性和機(jī)密性，以及對提供者技術(shù)的高度依賴性是云計(jì)算最重要的風(fēng)險(xiǎn)。Fitó等介紹了與虛擬化技術(shù)有關(guān)的風(fēng)險(xiǎn)如虛擬機(jī)隔離、管理程序漏洞等缺乏對資源和硬件的直接控制導(dǎo)致的風(fēng)險(xiǎn)如提供者鎖定、服務(wù)等級協(xié)議(SLA) 違反等：數(shù)據(jù)相關(guān)風(fēng)險(xiǎn)如數(shù)據(jù)保護(hù)責(zé)任、不安全或不完整的數(shù)據(jù)刪除等；法律相關(guān)風(fēng)險(xiǎn)如法規(guī)遵從性、數(shù)據(jù)位置等。Yuvaraj強(qiáng)調(diào)云計(jì)算技術(shù)風(fēng)險(xiǎn)有隔離故障、資源枯竭、在運(yùn)輸途中攔截?cái)?shù)據(jù)、不安全或非有效的數(shù)據(jù)刪除,法律風(fēng)險(xiǎn)有因管轄權(quán)變更而產(chǎn)生的風(fēng)險(xiǎn)、數(shù)據(jù)保護(hù)風(fēng)險(xiǎn),政策和組織風(fēng)險(xiǎn)有鎖定、缺乏治理、合規(guī)性挑戰(zhàn)、云服務(wù)終止或失敗、供應(yīng)鏈?zhǔn)?。Clarke指出云計(jì)算關(guān)鍵風(fēng)險(xiǎn)有存儲(chǔ)錯(cuò)誤和可用性故障、網(wǎng)絡(luò)故障、濫用特權(quán)、數(shù)據(jù)不兼容、黑客、政府權(quán)力等。

由此可見，針對不同的問題,學(xué)者們列出的風(fēng)險(xiǎn)因素各不相同。為了更加清楚的了解云計(jì)算存在著哪些安全風(fēng)險(xiǎn)因子，本文按照最為常見的風(fēng)險(xiǎn)類型分類方法將現(xiàn)有研究提到的主要風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)的歸納,如表1所示。

表1 主要風(fēng)險(xiǎn)歸納

4 風(fēng)險(xiǎn)評估框架

風(fēng)險(xiǎn)分析是一個(gè)基于合理的、規(guī)范的、依據(jù)一定結(jié)構(gòu)化方法實(shí)施的一種共享、透明的過程。云服務(wù)安全風(fēng)險(xiǎn)評估框架構(gòu)建主要參考國際云安全標(biāo)準(zhǔn)機(jī)構(gòu)和組織的(包括云安全聯(lián)盟CSA、美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST、ISO/IEC第一聯(lián)合技術(shù)委員會(huì)等)相關(guān)標(biāo)準(zhǔn)并在此基礎(chǔ)上進(jìn)行修訂。如潘小明等在參考NIST云服務(wù)參考模型的基礎(chǔ)上，從技術(shù)要求、管理要求、政策法規(guī)與標(biāo)準(zhǔn)三個(gè)維度構(gòu)建云計(jì)算服務(wù)安全測評框架，該框架兼顧了laaS、PaaS、SaaS三大服務(wù)模式。S ari-palli 等提出云安全風(fēng)險(xiǎn)評估框架，從安全威脅事件發(fā)生的概率與嚴(yán)重性角度對風(fēng)險(xiǎn)進(jìn)行測量。馮登國等從云計(jì)算服務(wù)體系和云計(jì)算安全標(biāo)準(zhǔn)及測評體系出發(fā)提出云計(jì)算安全框架。Xie等引入供應(yīng)鏈管理的思想，從云產(chǎn)業(yè)鏈角度，圍繞政策、組織、技術(shù)、法律四個(gè)層面分析個(gè)人云計(jì)算面臨的風(fēng)險(xiǎn)。徐華等構(gòu)建了云數(shù)字檔案館風(fēng)險(xiǎn)評估研究框架。這些框架綜合考慮云服務(wù)特征、安全目標(biāo)和安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)規(guī)范等，分層建立風(fēng)險(xiǎn)評估框架，定性或定量地評估風(fēng)險(xiǎn)。

目前,學(xué)者們主要是從單一角度，其中技術(shù)角度最為常見或多重角度(技術(shù)、管理、法律等) 建立云風(fēng)險(xiǎn)評估框架，而云安全風(fēng)險(xiǎn)涉及到技術(shù)、法律規(guī)范、政策、 制度標(biāo)準(zhǔn)等諸多方面。因此，僅以某一角度來探索云安全問題是明顯不夠的,未來研究應(yīng)考慮多方面的安全因素,建立多維度、多層次的云風(fēng)險(xiǎn)評估框架。

5 風(fēng)險(xiǎn)評估方法

5.1 定性分析

是指對云安全風(fēng)險(xiǎn)大致歸類，不需要確定所有資產(chǎn)在風(fēng)險(xiǎn)和頻率上的數(shù)值。大多數(shù)云計(jì)算安全風(fēng)險(xiǎn)研究屬于定性分析，主要用來分析不同服務(wù)模式、不同應(yīng)用場景下云計(jì)算所面臨的風(fēng)險(xiǎn)類型或建立云計(jì)算風(fēng)險(xiǎn)評估指標(biāo)體系。

5.2 定量評價(jià)

NIST將風(fēng)險(xiǎn)評估定義為識(shí)別、評估并優(yōu)先處理信息安全風(fēng)險(xiǎn)的過程，需要對威脅和漏洞信息進(jìn)行仔細(xì)分析，以確定環(huán)境或事件可能會(huì)對一個(gè)組織產(chǎn)生負(fù)面影響的程度和這種情況或事件發(fā)生的可能性。定量評價(jià)是指給風(fēng)險(xiǎn)的負(fù)面影響和可能性賦值。馮本明等分析云環(huán)境下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)器地理位置關(guān)系,提出云環(huán)境存儲(chǔ)資源的風(fēng)險(xiǎn)評估算法。

5.3 綜合評估方法

是指定性和定量結(jié)合,運(yùn)用專家經(jīng)驗(yàn)和客觀事實(shí)對信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評估學(xué)者們通過各種方法計(jì)算風(fēng)險(xiǎn)的權(quán)重從而確定風(fēng)險(xiǎn)等級，主要計(jì)算方法有層次分析法、多層次模糊綜合評估法、決策實(shí)驗(yàn)室分析法、基于模糊集和熵權(quán)理論的評價(jià)方法。

6 結(jié)束語

本文首先分析了云計(jì)算環(huán)境下信息安全風(fēng)險(xiǎn)評估的意義和研究必要性展開了研究，其次對風(fēng)險(xiǎn)劃分類型進(jìn)行了闡述，然后列舉了主要風(fēng)險(xiǎn)因素，最后對風(fēng)險(xiǎn)評估方法進(jìn)行了總結(jié)。希望本文的分析能夠使我國的云計(jì)算網(wǎng)絡(luò)信息安全提供借鑒和參考。