□ 文 田子望 嚴(yán)麗娜

云計(jì)算的本質(zhì)是各類計(jì)算資源的虛擬化高效應(yīng)用，是后臺(tái)資源的優(yōu)化整合，體現(xiàn)出各信息領(lǐng)域綜合集成、體系構(gòu)建的要求高度吻合，從而催生出云計(jì)算在信息網(wǎng)絡(luò)中的廣闊應(yīng)用前景。目前，影響云計(jì)算應(yīng)用的最大因素是信息安全?？创畔⒕W(wǎng)絡(luò)云安全問題，必須緊密結(jié)合國家信息網(wǎng)絡(luò)建設(shè)實(shí)際需求和技術(shù)管理能力現(xiàn)狀等多方面因素，分析云計(jì)算在信息網(wǎng)絡(luò)中應(yīng)用可能呈現(xiàn)的特點(diǎn)規(guī)律，綜合考量安全風(fēng)險(xiǎn)，為云計(jì)算應(yīng)用安全、有效發(fā)展提供理論依據(jù)。

1 對(duì)“云”和云安全問題的認(rèn)識(shí)理解

云計(jì)算的本質(zhì)是在聯(lián)網(wǎng)環(huán)境下，將散落在各臺(tái)計(jì)算機(jī)上的存儲(chǔ)、計(jì)算等資源通過“虛擬池”的方式進(jìn)行收集匯總，根據(jù)任務(wù)開銷統(tǒng)一調(diào)度、按需分配，以最大程度地提高利用效率，減少能源消耗。相比于傳統(tǒng)計(jì)算方式，云計(jì)算具有以下突出特征：

1.1 物理資源的虛擬化分配

云計(jì)算改變了特定服務(wù)器運(yùn)行特定應(yīng)用程序的傳統(tǒng)模式，網(wǎng)絡(luò)計(jì)算和數(shù)據(jù)服務(wù)主要依托后臺(tái)服務(wù)器“群”，這個(gè)服務(wù)器群在邏輯上構(gòu)成虛擬單一整體，用戶無法預(yù)知某個(gè)應(yīng)用程序?qū)嶋H運(yùn)行在哪臺(tái)物理主機(jī)上。

1.2 信息資源的集中化存儲(chǔ)

云計(jì)算實(shí)現(xiàn)了各類應(yīng)用軟件、數(shù)據(jù)資源的集中存儲(chǔ)，通過網(wǎng)絡(luò)向用戶提供各類服務(wù)，改變了傳統(tǒng)的信息資源在客戶端分布式存放情況，呈現(xiàn)出典型的“胖”服務(wù)端、“瘦”客戶端甚至“零”客戶端形態(tài)。

1.3 訪問方式的標(biāo)準(zhǔn)化設(shè)置

云計(jì)算模式下，用戶通過統(tǒng)一的協(xié)議接口訪問遠(yuǎn)程服務(wù)和數(shù)據(jù)資源，實(shí)現(xiàn)了對(duì)傳統(tǒng)各類特定應(yīng)用協(xié)議的標(biāo)準(zhǔn)化封裝，基于通用、簡單、易實(shí)現(xiàn)等方面的考慮，業(yè)界普遍采用基于Web技術(shù)的網(wǎng)絡(luò)協(xié)議。

2 云計(jì)算發(fā)展帶來的安全防護(hù)新挑戰(zhàn)

云計(jì)算的上述特征，對(duì)網(wǎng)絡(luò)與信息安全防護(hù)帶來了新挑戰(zhàn)新課題，主要體現(xiàn)在以下幾個(gè)方面。一是虛擬化技術(shù)的應(yīng)用，使得多個(gè)業(yè)務(wù)系統(tǒng)、多種業(yè)務(wù)數(shù)據(jù)可以共享同一物理基礎(chǔ)設(shè)施，而傳統(tǒng)上通過劃分物理安全域?qū)崿F(xiàn)安全保護(hù)的方式難以適應(yīng)；二是數(shù)據(jù)從客戶端向服務(wù)端遷移，大量數(shù)據(jù)資源集中存放，相當(dāng)于把“雞蛋放在一個(gè)籃子”，遠(yuǎn)程竊密和定點(diǎn)毀癱威脅增大；三是不同重要程度、秘密等級(jí)的數(shù)據(jù)資源通過網(wǎng)絡(luò)面向各類用戶廣域提供，如何保證按權(quán)訪問成為重要問題；四是數(shù)據(jù)存放在云服務(wù)中心，以往由用戶對(duì)私有數(shù)據(jù)進(jìn)行安全保護(hù)的方式不再適用，如何保護(hù)用戶數(shù)據(jù)隱私性，防止“管理員看數(shù)據(jù)”，是迫切需要解決的難題。

同時(shí)，云計(jì)算對(duì)網(wǎng)絡(luò)與信息安全防護(hù)也有一定益處，由于存在客戶端的信息資源集中存放，通過對(duì)云計(jì)算服務(wù)器重點(diǎn)目標(biāo)“重兵把守”，可大幅降低由終端造成的信息泄露等安全風(fēng)險(xiǎn)，客觀上提高了整體防護(hù)效率。

總體來看，云計(jì)算給安全防護(hù)帶來的機(jī)遇和挑戰(zhàn)并存，挑戰(zhàn)大于機(jī)遇，云安全問題是制約云計(jì)算發(fā)展應(yīng)用的最重要因素之一，在云安全防護(hù)領(lǐng)域取得突破，成為當(dāng)前業(yè)界關(guān)注的焦點(diǎn)和普遍訴求。

3 云計(jì)算安全技術(shù)發(fā)展

在云計(jì)算安全架構(gòu)中，技術(shù)支撐平臺(tái)是實(shí)現(xiàn)云安全服務(wù)提供的關(guān)鍵。此處針對(duì)技術(shù)支撐平臺(tái)中涉及的各類技術(shù)，結(jié)合云計(jì)算應(yīng)用環(huán)境進(jìn)行探討。

3.1 可信計(jì)算技術(shù)

可信計(jì)算技術(shù)用來確保軟件的完整性，實(shí)現(xiàn)可信云計(jì)算環(huán)境的關(guān)鍵在于可信計(jì)算技術(shù)和虛擬化技術(shù)的結(jié)合，構(gòu)建可信的虛擬化平臺(tái)。對(duì)于未來云計(jì)算發(fā)展而言，應(yīng)重點(diǎn)考慮兩個(gè)方面：一個(gè)是可信計(jì)算的關(guān)鍵部件TPM芯片技術(shù)自主可控，從基礎(chǔ)上確?？尚牌脚_(tái)的安全；二是虛擬化平臺(tái)的自主可控，虛擬化安全是云計(jì)算安全的核心環(huán)節(jié)，自主可控的虛擬化平臺(tái)將從根本上確保云計(jì)算基礎(chǔ)設(shè)施的安全可靠。

3.2 網(wǎng)絡(luò)安全技術(shù)

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)難以適應(yīng)云計(jì)算網(wǎng)絡(luò)安全需求，需要重新部署基于云計(jì)算的安全策略，重構(gòu)整個(gè)網(wǎng)絡(luò)安全防護(hù)體系。在建設(shè)云計(jì)算環(huán)境中，尤其是支持重大行業(yè)信息服務(wù)的云計(jì)算應(yīng)用，接入節(jié)點(diǎn)具有極強(qiáng)的移動(dòng)特性，隨機(jī)接入，因此網(wǎng)絡(luò)的動(dòng)態(tài)特性和邊界模糊特性更加明顯，為確保網(wǎng)絡(luò)安全，尤其是接入網(wǎng)絡(luò)的安全，應(yīng)當(dāng)結(jié)合數(shù)據(jù)加密與加密傳輸協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸。

3.3 數(shù)據(jù)安全和隱私保護(hù)技術(shù)

云環(huán)境中用戶的大量數(shù)據(jù)都存放于云端，其中包含很多敏感數(shù)據(jù)，如何確保這些數(shù)據(jù)的安全可靠，是云計(jì)算必須解決的重要問題。應(yīng)當(dāng)重點(diǎn)考慮三方面的措施：一是利用數(shù)據(jù)加密技術(shù)，并實(shí)現(xiàn)密文高效檢索，這是數(shù)據(jù)安全保護(hù)的一種有效方法；二是從應(yīng)用角度設(shè)計(jì)用戶數(shù)據(jù)和隱私保護(hù)機(jī)制；三是重視存儲(chǔ)保護(hù)，防止信息泄露。

3.4 認(rèn)證和訪問控制技術(shù)

云用戶在使用云服務(wù)時(shí)，云提供方需要對(duì)用戶進(jìn)行認(rèn)證，采取必要的訪問控制策略來控制用戶對(duì)相關(guān)服務(wù)和數(shù)據(jù)的訪問。在云計(jì)算環(huán)境中，應(yīng)當(dāng)重點(diǎn)考慮以下兩個(gè)方面：一是在用戶身份認(rèn)證方面，一個(gè)趨勢(shì)是利用身份ID作為認(rèn)證的基礎(chǔ)，在重要應(yīng)用領(lǐng)域，可以考慮基于部門/責(zé)任人的實(shí)名身份認(rèn)證建立認(rèn)證體系；二是基于密碼學(xué)方法實(shí)現(xiàn)訪問控制，在實(shí)現(xiàn)過程中除了具體的加密方案設(shè)計(jì)之外，還應(yīng)重視密鑰管理的問題，密鑰的分配、更新和銷毀等一系列環(huán)節(jié)都需要引起重視。

3.5 安全測試和分析技術(shù)

安全測試和分析通常用于及時(shí)發(fā)現(xiàn)系統(tǒng)的隱患和缺陷，云計(jì)算自身的復(fù)雜性使得安全測試和分析面臨巨大的挑戰(zhàn)。測試用于探測和獲取數(shù)據(jù)，關(guān)注的是數(shù)據(jù)的有效性和合理性，為后續(xù)的分析提供支持。安全分析過程中，最為重要的環(huán)節(jié)是安全模型的建立，主要包括定性模型和定量模型兩類。在重點(diǎn)云計(jì)算領(lǐng)域，應(yīng)當(dāng)充分利用已有的測試和分析技術(shù)成果，同時(shí)基于實(shí)際應(yīng)用的具體情況，建立相應(yīng)的安全模型，尤其是定量模型，提升云計(jì)算安全測試和分析能力。

云計(jì)算面臨的各類安全挑戰(zhàn)，為其在諸多應(yīng)用帶來風(fēng)險(xiǎn)。探索和解決云計(jì)算安全問題，不應(yīng)只關(guān)注技術(shù)層面，還應(yīng)重視標(biāo)準(zhǔn)化、監(jiān)管模式、制度規(guī)定等多方面的工作。實(shí)現(xiàn)云計(jì)算安全也不能一蹴而就，在云計(jì)算應(yīng)用過程中，應(yīng)當(dāng)吸收和借鑒當(dāng)前已有的安全解決方案，并結(jié)合應(yīng)用實(shí)際構(gòu)建適應(yīng)各行業(yè)應(yīng)用特點(diǎn)的安全體系，確保云計(jì)算應(yīng)用安全可靠?！?/p>