淺談網格安全問題

楊珍 何秋燕 鐘誠 杜曉靜

鎮江船艇學院 江蘇 212003

0 前言

網格又稱為虛擬計算環境，利用計算機網絡把地理上廣泛分布的計算資源、存儲資源、網絡資源、軟件資源、信息資源、知識資源等連成一個邏輯整體，然后像一臺超級計算機一樣為用戶提供一體化的信息應用服務，實現互聯網上所有資源的全面連通、全面共享，消除信息孤島和資源孤島。

網格作為一種先進的技術和基礎設施，目前已經得到廣泛的應用。同時，由于其動態性和多樣性的環境特點帶來了新的安全挑戰，需要新的安全技術方案來解決；還應該考慮兼容流行的各種安全模型、安全機制、協議、平臺和技術，并通過某種方法來實現多種系統之間的互操作安全。

本文結合網格環境的特點和需求，提出了網格環境中面臨的安全問題，分析了網格安全技術的研究現狀，并在此基礎上，提出了網格安全技術的發展方向。

1 網格安全面臨的問題

1.1 網格特點和安全需求

在一個網格環境中，網格安全體系必須考慮網格計算的如下特性：(1)網格計算環境中資源和用戶的數量很大，而且動態可變；(2)網格計算環境中的計算機可以動態地請求、啟動進程，還可以動態地申請、釋放資源；(3)一個計算過程可以由多個進程組成，進程之間存在多個通信機制；(4)資源可支持不同的認證和授權機制；(5)用戶在不同的資源上可有不同的標識等等。

網格的根本特征是資源共享，網格的節點位于不同地域，節點間需要安全地共享數據資源，保證共享數據的完整性，網格提供的計算能力必須保證是持續、穩定和安全的，不應該因為網格內部資源的變化而對網格應用造成影響，并要保證不同主體之間的相互鑒別和各主體間的通信的保密性和完整性。網格還應該滿足各種形式的安全要求，如數據傳輸的加密、實體的認證、權限的授權等，避免非法入侵和非法使用資源。在建立完善的安全保障機制的同時，還要避免安全驗證耗費過多的處理能力。

1.2 網格安全面臨的問題

基于以上所分析的網格環境的特點，網格計算需要具有計算、通信、存儲等功能的網格計算節點外，還需要確保節點之間可靠的數據傳輸，因此，安全問題不容忽視。網格節點在地理位置的廣泛分布性，使得建立網格系統必須要有高速的通信技術使得最大程度的和系統的其它性能相匹配，整個系統各部分相互協調才能發揮出超處理能力。

首先，在網格環境中具有各種不同類型的計算資源，而且每類資源有不同的屬性，在構建網格安全體系結構時，需要對現有安全體系結構和跨平臺、跨主機模式進行集成。其次，一個網格作業，往往需要訪問多個不同的站點才能獲得所需的資源。這需要域和主機環境的服務能夠交互，協同工作。協同工作需要域間有嚴格的用戶身份認證機制，以及安全的通信通道等來保證。因此要考慮不同主機環境之間如何協同工作。第三，相互交互的主機環境之間的信任關系，網格作業需要跨越多個安全域，這些域中的信任關系在點對點的跨越中起著重要的作用。端點間的信任關系需要用策略清楚地進行描述。網格的動態特性，使得信任關系很難預先建立，它需要支持動態的。

只有管理好網格環境下異構、分布、動態的各種資源，才能給用戶提供一個透明的、具有超級處理能力的網格系統，如此，才會吸引更多的人使用網格解決日常生活和工作中的各種問題。

2 網格安全技術的研究現狀

為了在網格環境下提供標準化的安全服務規范和可靠的安全保障，網格安全主要研究以下幾方面內容：(1)網格安全結構，主要包括網格安全結構和模型。(2)網絡安全協議，如安全通信協議、加密算法等。(3)網格安全機制和策略，包括在網格環境中認證，授權，訪問控制，單一登錄、跨域的動態信任等。(4)網格安全應用支持，包括安全審計、安全監控、入侵監測與報警、與防火墻的兼容集成等方面。

已有的安全技術主要有：密碼技術，包括對稱加密和非對稱加密；安全傳輸技術，主要有IPSEC/IPv6，SSL/SSH，S/MIME等；安全認證技術，包括PKI和Kerberos；訪問控制技術，如自主訪問控制、強制訪問控制、基于角色的訪問控制、防火墻等；Web Service安全技術等。

目前網格安全實現技術中最主要的是由 Globus項目提出的網格安全基礎設施(Globus Security Infrastructure,GSI)，它提供在網格計算環境中的安全認證和安全通信等能力。GSI基于公鑰加密體系，采用X.509認證和SSL/TSL通信協議，并對它們進行了一定的擴展，使得GSI可以支持單點登錄。GSI的主要安全技術手段包括安全認證、安全身份相互鑒別、通信加解密、私鑰保護及委托與單點登錄。GSI認證核心是認證證書，在網格環境中的每個用戶和服務都需要通過認證證書來進行身份驗證，GSI認證證書采用了X.509的證書格式，兼容其他基于公鑰的系統。GSI采用SSL/TSL協議作為它的相互認證協議。在缺省情況下，GSI在通信雙方之間不建立加解密通道。一旦相互認證成功，則GSI就脫離出來，使得通信雙方在進行通信時不會有額外的加解密開銷。GSI對標準的SSL/TSL協議進行了擴展，使得GSI具有安全委托能力，減少了用戶輸入口令獲得私鑰的次數。如果一個網格運算需要請求多個網格資源，GSI通過創建代理避免口令重復輸入，而在不同節點之間形成一個安全信任鏈，一個代理包含一個新的證書，這個證書由用戶來簽署，而不是認證中心。

3 小結與展望

在網格環境下需要重視的安全問題主要來自兩個方面，一是身份驗證的問題，另一個是網格計算必須要受到有序的控制和管理，尤其是網格計算的有序管理問題。本文主要分析了基于網格計算的安全問題，探討了網格的特性和網格安全關鍵技術。網格安全問題是網格計算中的一個核心問題，在著名的Globus項目中的GSI是目前解決網格計算中安全問題的一個較好的集成方案，其特點是在保證網格計算安全的同時，盡可能方便用戶和各種服務交互，而且充分利用現有的網絡安全技術，極大地方便了基于網格應用的開發和使用。

[1]都志輝,陳渝,劉鵬.網格計算[M].北京:清華大學出版社.2002.

[2]Network Working Group.RFC2744, Generic Security Service API version 2: C bindings [EB/OL].http://www.faqs.org/rfcs/ rfc2744. html.2000.

[3]徐志偉,馮百明,李偉.網格計算技術[M].西安:電子工業出版社.2004.