(天津輕工職業(yè)技術學院，天津 300350)

一、國內外技術發(fā)展現狀和市場分析

(一)云計算技術國際發(fā)展現狀

從云計算的類型劃分看，目前市場上主要使用技術有：IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟件即服務)?；谝陨霞夹g，國際知名IT公司都在各自的產業(yè)布局中大力發(fā)展云計算業(yè)務。Amazon推出了提供計算和存儲服務的EC2云計算平臺、Google建立了目前規(guī)模最大的云計算基礎設施、IBM推出了自動化、自我管理和自我修復的云計算虛擬化平臺“藍云”、微軟推出了Windows Azure云計算平臺，讓Windows操作系統(tǒng)由單機延伸到互聯(lián)網上。然而，隨著云計算的飛速發(fā)展，云計算也面臨著一系列挑戰(zhàn)，如云計算環(huán)境數據中心的實時高吞吐率的需求、能量消耗過大問題，云計算環(huán)境的安全問題等。這些問題涉及到云計算機使用的系統(tǒng)軟件、調試維護和安全隱私等領域。

(二)云計算技術國內發(fā)展現狀

雖然在云計算相關技術排行榜中，中國的研究機構和企業(yè)榜上無名，但在市場應用與部署中，中國依然是云計算全球部署最為熱點的區(qū)域之一。為了抓住云計算時代到來帶來的巨大商機和應對云計算帶來的挑戰(zhàn)，近年來中國政府加大了云計算的投入，并在服務器和存儲等基礎硬件設施以及操作系統(tǒng)、網絡搜索引擎、虛擬機和網格平臺等基礎軟件等方面取得了一定的成績，形成了一批具有國際先進水平的科研成果，并在若干關鍵領域進行了應用示范和推廣，為下一步研究面向云計算模式的云計算機打下了堅實的技術基礎。

目前，國內主要城市都先后建立了自己的云計算和數據中心，如：IBM在中國建立了云計算中心；成都與曙光公司簽署協(xié)議，聯(lián)手構建中國中西部地區(qū)最大的云端計算基地——成都云計算中心；上海推出“云海計劃”意圖將上海打造成亞太地區(qū)的云計算中心；北京推出“祥云工程”構建中國最大的工業(yè)云計算中心等。為了適應云計算的飛速發(fā)展，國內IT企業(yè)也逐漸加大了在云計算平臺建設和研究方面的投入，提高自身的企業(yè)競爭力。但是目前中國的云計算還處于起步階段，沒有形成很好的產業(yè)規(guī)模和應用模式，中國更多的廠商仍然處于觀望狀態(tài)，真正大規(guī)模的建設應用還不多，一些涉及整體云計算產業(yè)核心競爭力的關鍵技術，尤其是云應用與數據的安全類技術，并沒有形成突破，云安全的問題依然十分突出。由于技術壁壘和國家安全等因素，國內目前急需要進行云計算安全技術的研究和相關云平臺的產品開發(fā)。

(三)市場需求和市場分析

當前，云計算網絡技術發(fā)展方興未艾，國內外關于云環(huán)境下安全產品的市場需求已積累到爆發(fā)的臨界點。國外在云環(huán)境安全軟件方面已有部分雛型產品出臺，但研發(fā)成本較高，產品技術及產品價格離實際應用相距甚遠。而國內現在云計算安全方面的解決方案主要依靠國外信息安全產品，缺乏本土產品，尤其缺乏針對云計算環(huán)境下的監(jiān)管技術，加之在云計算領域的安全技術問題較多，構不成體系化防御，在關鍵業(yè)務的應用中，同時存在著較大的政治與投資風險。因此，加快云計算網絡環(huán)境下安全產品與技術的攻關與產業(yè)化進程將是實際解決國內云計算信息安全市場需求，推進國家信息化戰(zhàn)略的重要戰(zhàn)略舉措。

二、云計算平臺的安全問題

較傳統(tǒng)平臺的安全架構相比，云計算平臺的復雜性和多層次化帶來了新的安全問題，為了在云計算平臺上構建與之相適應的安全技術、策略和產品，需要首先就安全體系架構開展研究。

(一)云平臺服務模式帶來的新安全問題研究

云計算平臺存在與傳統(tǒng)平臺完全不同的服務模式，這些服務模式與不同云計算平臺部署環(huán)境(共有云、私有云和混合云等)共同構成了全新的安全模型，為了能夠研發(fā)適合于新安全模型的技術和軟件，必須研究安全模型中的管理者和使用者間存在的不同安全訴求、研究安全模型中不同使用者間的安全利益的維護以及云平臺對于外部攻擊者的安全共同體的建立和協(xié)作。

(二)云平臺虛擬化技術帶來的新安全問題研究

虛擬化技術因其對系統(tǒng)資源的整合能力得到云計算平臺的廣泛使用，成為當前構建云計算平臺的核心技術，虛擬化技術的應用對當前安全技術和策略都提出了新的挑戰(zhàn)。為繼續(xù)開展針對性的研究，則需要研究基于虛擬化技術的多用戶隔離技術、虛擬機隔離技術以及共享虛擬化資源池的數據保護和自我銷毀技術。

(三)云平臺安全技術體系架構研究

基于對云平臺服務模型和虛擬化技術帶來的新安全問題研究，提出云計算平臺安全技術路線圖，完成云計算平臺安全體系架構。為進一步針對云計算平臺的存儲安全、漏洞掃描和配置管理、以及安全網關的研究提供理論基礎和指導。

三、云計算的安全模型和安全機制

(一)云計算的安全問題與安全模型

云計算有其自身的數據特點，其中最為顯著的是用戶和信息資源的分散，因而當安全事件發(fā)生后帶來的后果與風險會更高。面臨云計算的這些安全問題，首先應該建立各種安全模型予以加固。目前公認的云平臺主要安全問題有：

1.虛擬化產生的安全問題

虛擬化為云平臺帶來了便捷的可擴展性，從而加強了云平臺對外提供多租戶云服務的能力，但是虛擬化技術同時也引入了一些安全問題，如：同傳統(tǒng)服務器一樣虛擬主機單點侵害，有可能影響到客戶端服務器；虛擬網絡比傳統(tǒng)網絡可能更易受到破壞，從而對租戶客戶端產生損害；客戶端與主機之間資源共享的安全問題；云平臺在加載虛擬機主機時可能產生的中間性安全問題。

2.數據高度集中產生的安全問題

多租戶的所有數據都集中存儲在云平臺，并且數據處理與網絡傳輸都離不開云計算系統(tǒng)。信息的丟失和竊取，特別是關鍵或隱私性的數據，將可能是致命的。云服務的提供商需要保證其內部的訪問控制機制和管理安全必需符合需求，必需具有有效的安全審計機制；對每個用戶的數據操作具有安全監(jiān)控的功能；同一云計算環(huán)境中，多用戶的共存帶來了新的安全風險。

3.可用與備份恢復問題

云平臺為用戶提供了連續(xù)持久的數據存儲與業(yè)務運行，需要云平臺服務商對SLA和IT流程、異常事件的處理和分析等具有強有力的技術支撐；當系統(tǒng)發(fā)生故障時，對用戶數據的完整性保證與快速恢復提出新的問題。

4.免遭惡意攻擊的安全問題

云平臺集中了多家租戶的信息數據，是黑客們的首先目標，一旦攻破，所收獲的成果比傳統(tǒng)服務器更高；同時，對于DDoS的攻擊，造成的破壞性和帶來的損失比傳統(tǒng)企業(yè)網絡也會更高。

云平臺的安全構架與提供的分類等級有關，越底層需要的安全能力也越高，同時管理工作也越多。全面的安全模式就包括主機的安全防護、客戶端的安全防護、共享間的安全控制、虛擬機的安全加固等，應該如下圖1所示的關鍵構件組成：

圖1 云平臺安全模型

(二)云計算安全機制

1.虛擬機的安全機制

與傳統(tǒng)的操作系統(tǒng)相比，在自身安全方面，虛擬機技術在可靠性、可擴展性、資源的隔離性方面都具有更高的安全性能。云計算的核心是資源的虛擬化，而虛擬化的核心就是虛擬機。因此，云計算安全的最關鍵部位就是虛擬機的安全。任何軟件不可能不存在安全漏洞，除了盡量發(fā)現與減少漏洞的同時，研究如果保證虛擬機在有漏洞的情況下也能安全動作是當前的重點。

與操作系統(tǒng)相比，虛擬機實現的功能少了很多，安全方面的問題隨之也會少很多，這樣其穩(wěn)定性和可靠性就要高于傳統(tǒng)操作系統(tǒng)；另外，慮擬機直接接管最底層的硬件，具有最高權限，除硬件本身的安全問題影響外，不再受第三方環(huán)境的影響。所以，虛擬機的安全機制主要是通過監(jiān)控、管理以及約束活動主體的行為進行保護與控制，不會因為某個主體而對環(huán)境產生影響。

2.虛擬機的攻擊防護機制

在云平臺對外提供服務時，每個用戶使用各自的虛擬機，平臺不能保證租戶自身軟件或系統(tǒng)的安全性，如果有用戶的系統(tǒng)被惡意攻擊者侵入，有可能繞過云平臺的其它安全防護，而直接對其他虛擬機進行安全攻擊；并且也有可能租戶自身惡意對其它虛擬機進行攻擊。為了防御這種虛擬機之間的攻擊行為，對虛擬機的邊界要建立安全機制，防范此類攻擊。

虛擬機的攻擊主要是對網絡層以上的協(xié)議和應用程序進行攻擊，安全問題主要體現在協(xié)議的缺陷、操作系統(tǒng)的漏洞以及應用程序的安全問題等。

四、安全技術體系架構

基于云計算環(huán)境下按需服務、虛擬化技術、快速彈性架構、多用戶等新特點所催生出新的安全需求，重點研究基于虛擬機隔離、多用戶隔離、遠程安全接入云等信息安全新技術，并以此構建覆蓋云服務中各類層面，包括IaaS、PaaS、SaaS、DaaS等主流服務模式，并滿足私有云、社區(qū)云、共有云、混合云等不同部署模式下的云計算平臺安全模型。

表1 需求和應用驅動模型

云計算平臺安全架構層次，從縱向看可以分為三個層次：傳統(tǒng)安全傳輸層、云服務安全層、需求和應用驅動層。云服務安全曾分為兩大模塊：技術性安全模塊和非技術性安全模塊。在技術性安全模塊里，有功能安全模塊和服務交互安全模塊。前者是為了保證各種云服務功能的安全實現，后者是為了保證云服務功能的安全提供。非技術安全模塊里包括了：安全法律法規(guī)、管理制度、教育培訓、安全策略及安全規(guī)范，這些措施是云服務安全層的安全輔助模塊(見表2)。

五、云計算平臺的存儲安全系統(tǒng)

針對云計算平臺數據“分散存儲、集中調用”的特點，防止云平臺使用者在數據存儲過程中受到來自管理者和外部攻擊者的威脅。研發(fā)內容主要表現為以下三個方面：

表2 安全問題和安全機制

(一)云平臺面向數據流轉的立體保護技術

云計算平臺數據存儲具有分散性，集中式安全防護難以起到效果，急需構建圍繞數據的立體保護措施。首先研究建立存儲保護的依據，通過分析平臺中的數據流轉過程獲取建立依據；其次研究云平臺中數據存儲完整性，防止來自用戶或攻擊入侵者的數據破壞；最后研究數據的傳輸安全，重點研究在云平臺中的安全傳輸防護技術，以防止網絡層的數據攔截與篡改。

(二)云平臺共享虛擬化資源池的數據保護和自銷毀技術

云計算通過存儲虛擬化實現對數據的分散存儲和集中調用。共享的虛擬化資源池在提供便捷和具有彈性管理的同時，也帶來對于數據安全的新問題。研究基于虛擬化資源池的數據隔離技術，防止來自于其它云平臺使用者的數據威脅；研究基于虛擬化資源池的自銷毀技術，提高云平臺的數據隱私性。

(三)云平臺數據備份的組織和管理技術

云計算平臺不但改變了對數據的分布和使用策略，同樣影響到數據的備份容錯技術。基于存儲虛擬化的分散存儲提高了容錯能力和系統(tǒng)可靠性，但額外的備份和管理必然導致安全隱患。研究適合于云平臺的備份數據組織形式，能在提供安全保護的同時減少系統(tǒng)的存儲和性能損失。

六、支持云環(huán)境的漏洞掃描和安全配置管理系統(tǒng)

針對云計算平臺中各組成部分的漏洞掃描和整體安全配置管理，防止來自于云平臺租戶的虛擬機對整個平臺的違規(guī)行為和安全威脅，主要從以下三個方面進行研究：

(一)異常行為監(jiān)控以及針對云平臺的漏洞掃描

多層次是云平臺相對于傳統(tǒng)操作系統(tǒng)或網絡系統(tǒng)的主要區(qū)別所在，除了對外提供的用戶操作層和系統(tǒng)管理層之外，還額外具有虛擬機監(jiān)控層。實現全面的異常行為監(jiān)控和漏洞掃描，需要對云平臺中各層都實現監(jiān)控和掃描，從底層開始向上，實現整個安全策略。由于某些行為需要多層次的協(xié)作才能實施立體化的安全策略，因此還要研究各層之間的協(xié)作接口；由于各層次又有不同的行為特征與基本原理，所以又需要在各層次有合理的分工，降低監(jiān)控過程中的資源浪費、提高效率。

(二)海量數據高效匹配和聯(lián)動

云計算平臺不但擁有大量的成員和海量的數據，同時又具有或多或少的關聯(lián)性，需要提供強大而及時的處理能力和整體聯(lián)動的協(xié)調機制。研究對于海量安全信息的分布式并行匹配技術，用以提供云平臺實時高效的安全識別能力；研究云平臺中客戶機的安全信息智能聯(lián)動，用以提供在云平臺內部安全信息的快速傳播支持，提高云平臺安全策略的整體性。

(三)一致的安全配置管理

云平臺采用了虛擬化技術，各虛擬機中所安裝的操作系統(tǒng)種類可能都不一樣，并且所處狀態(tài)也都大不相同，天生就具有多樣性。為了實現一致的安全配置，需要提供在各方面都兼容的安全配置管理系統(tǒng)。所以需要研究當前的主流操作系統(tǒng)，發(fā)現其異同點，從而提出兼容的統(tǒng)一安全配置管理系統(tǒng)。

七、虛擬化安全網關架構

針對云計算平臺中各組成部分的業(yè)務訴求，防止來自于外部對云計算平臺整體的非法行為和安全威脅，研究內容主要表現為以下三個方面：

(一)云平臺安全網關體系組織研究

當前的云平臺對于不同環(huán)境或應用實現了大量的虛擬域，從而產生了大量的跨域數據流，需要適合于云平臺的安全網關結構和技術。研究對云平臺虛擬域間的跨網關數據流的監(jiān)控技術、高并發(fā)的性能處理技術等，能夠實現高性能的云安全網關。

(二)云平臺基于安全網關的檢測

云計算平臺基于虛擬化技術的虛擬域對于安全網關的檢測技術造成了新的問題，復雜的域組織結果、域間數據和云平臺關系模型增加了安全檢測難度。研究適合于云平臺虛擬域結構的安全檢測引擎，提高檢測引擎在復雜環(huán)境下的性能；研究適應于云平臺層次結構的安全檢測引擎，防止針對檢測引擎本身的攻擊。

(三)虛擬化環(huán)境下的關聯(lián)分析

云平臺天生具有成員關聯(lián)性，需要提供一個整體的關聯(lián)分析機制，為云平臺實現完整的安全網關服務。研究安全網關的信息在基于云計算虛擬化平臺結構的傳播，提高安全網關信息在不同虛擬域間的共享機制。研究基于多虛擬域的關聯(lián)分析技術，提高云平臺安全網關的整體性。

下圖2為虛擬化安全網關必需具有的架構。虛擬化安全網關在云環(huán)境下應用的新一代安全網關主要包括防火墻、VPN、抗拒絕服務、入侵檢測/防護、流量管理、上網行為管理、防病毒、安全管理等功能模塊，滿足虛擬域與客戶端的多重安全防護需要。

虛擬化安全網關利用多核硬件平臺等技術，解決應用層的性能問題；實現從鏈路層到應用層的全方位檢測，識別各層的協(xié)議判斷和處理，進行關聯(lián)分析，確保全面的安全防護，形成一個全面、立體的安全防御體系。

圖2虛擬化安全網關架構圖