云計算應用模式下移動互聯網安全問題淺析*

房秉毅 ，張云勇 ，吳 俊 ，徐 雷

（1.中國聯通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

云計算應用模式下移動互聯網安全問題淺析*

房秉毅1，張云勇1，吳 俊2，徐 雷1

（1.中國聯通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

根據云計算模式下移動互聯網的安全目標和層次結構，在聚合網絡系統中現有安全技術的基礎上，構建了云計算模式下的移動互聯網安全保護體系，并分析了其中關鍵的安全問題。

云計算；移動互聯網；安全

1 引言

移動互聯網是傳統互聯網與移動通信網絡融合的產物，越來越多的人正在或將會使用移動終端訪問互聯網。與傳統互聯網相比，移動互聯網具有隨身性、可鑒權、可身份識別等獨特優勢，但同時也存在移動終端處理能力弱、網絡帶寬相對較小的局限性。發展移動互聯網，絕不是簡單的互聯網移動化，也不是簡單的移動業務互聯網化，即簡單地以互聯網的模式運營移動業務。發展移動互聯網，要融合傳統互聯網上的優秀模式，并結合移動互聯網的特點，尋找適合的業務模式和商業模式。

云計算是互聯網領域的一個新熱點，已經受到各大IT企業的關注。云計算將計算過程從用戶終端集中到“云端”，作為應用通過互聯網提供給用戶，計算過程通過分布式計算等技術由多臺計算機共同完成，多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能，而不關心應用的實現方式，應用的實現和維護只由其提供商完成，用戶根據自己的需要選擇相應的應用。云計算具有規模經濟性，應用通過互聯網提供給多個外部客戶，多個客戶共享同一個應用，進而實現了計算在客戶間的共享，提高了處理器和存儲設備的利用率，也避免了用戶對信息系統的重復建設。云計算不僅僅是一個工具、平臺、網站或者架構，更是一種計算的方式和創新性商業模式。

結合移動互聯網和云計算的特點，可以看出，云計算是適合移動互聯網應用的一種模式。首先，云計算將應用的“計算”從終端轉移到服務器端，從而弱化了對移動終端設備的處理需求。這樣，移動終端主要承擔與用戶交互的功能，復雜的運算交由云端（服務器端）處理，終端不需要強大的運算能力即可響應用戶操作，并將結果展現給用戶，從而實現豐富的應用。其次，云計算降低了對網絡的要求。比如，用戶需要查看某個文件時，不需要將整個文件傳送給用戶，而只需發送用戶需要查看的部分內容。最后由于終端不感知應用的具體實現，擴展應用變得更加容易，應用在強大的服務器端實現和部署，并以統一的方式（如通過瀏覽器）在終端實現與用戶的交互。因此，云計算的大規模運算與存儲資源集中共享的模式，給移動互聯網的總體架構帶來重大影響，使得移動互聯網體系發生變化。

同時，云計算及其服務的安全，尤其是云計算的虛擬化、多租戶和動態性等，為移動互聯網引入了一系列新的安全問題，主要表現在數據安全、隱私保護、內容安全、運行環境安全、風險評估和安全監管等多個方面。圍繞云計算應用模式下的移動互聯網安全問題及關鍵安全技術展開研究，對完善移動互聯網安全技術體系，保障移動互聯網演進安全具有重要的意義。

2 移動互聯網應用架構下云計算安全風險與安全體系

引入云計算的移動互聯網應用架構發生極大改變，可將其分為“端”、“管”、“云”3 個層面，如圖 1 所示。“端”指的是用戶接入“云”的移動終端設備，可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端；“管”指的是信息傳輸的網絡通道，主要指電信運營商提供的通信網絡；“云”指的是提供ICT資源或信息服務的基礎設施中心、平臺和應用服務器等，提供的服務類型包括基礎設施、平臺和應用等。云服務模式包含了3個層面：基礎設施層面（IaaS），如各種服務器、數據庫、存儲設備、并行分布式計算系統等；平臺層面（PaaS），由運營、支撐和開發 3個平臺組成；應用層面（SaaS），提供軟件、數據和信息等各種應用。

通過對云計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統性研究，能夠更準確地定義云計算應用模式下的移動互聯網總體安全架構，如圖2所示。根據在網絡結構中部署位置的不同，可以將該總體安全架構分為3個部分：移動終端安全機制、網絡安全機制和云端安全機制。

移動終端是指移動互聯網的最終用戶設備，包括手機、PDA、便攜式電腦等；網絡部分既包括接入網，也包括IP承載網或互聯網。這兩部分的安全風險都可以從物理安全、系統安全、應用安全和數據安全等方面進行分析。例如，移動終端安全機制包括硬件設備安全標準、CCC/SRRC/通信入網認證等，終端操作系統安全機制、防病毒、系統漏洞攻擊等，數據安全及隱私保護機制、數據授權訪問、加密等；網絡安全機制包括網絡設備的環境安全，操作系統、數據庫等的訪問控制及入侵防御機制，用戶認證及數據加密機制A3/A8/ASE、Kasumi等。

云計算的引入給移動互聯網帶來的新的安全風險主要體現在云服務端。新的計算模式帶來了對傳統業務模式的改造和新型業務服務的創新，在數據管理、應用部署、運行環境、服務模式等方面都引入了新的安全風險。因此，基于云端的安全機制，從數據保護、用戶隱私、內容安全、運行環境安全、風險評估和安全監管等核心安全問題入手，構建移動互聯網應用架構下的云計算安全技術體系框架，其框架如圖3所示。

移動互聯網應用架構下的云計算安全技術體系框架主要包括5大組成部分：數據安全和隱私保護、虛擬化運行環境安全、差異化移動云安全接入、基于SLA的動態云安全服務、風險評估及監管體系。其中，數據安全和隱私保護的方案貫穿安全技術體系的不同層次，而數據的所有權和管理權的分離正是云計算模式下最大的安全問題；虛擬化運行環境安全、差異化移動云安全接入、基于SLA的動態云安全服務分別是不同層次的安全問題研究點；風險評估及監管體系能夠對來自不同層次的安全風險做出全面評估，并對其安全現狀進行監控管理，反過來也能夠促進安全技術體系的完善，從而形成整個安全體系的良性循環。

3 關鍵安全問題

云計算與移動互聯網的結合，不僅仍要面臨傳統互聯網技術以及移動通信網技術的雙重安全風險威脅，而且將云計算中的安全風險引入移動互聯網架構中。云計算及其服務的安全，尤其是云計算的虛擬化、多租戶和動態性等為移動互聯網引入了一系列新的安全問題，帶來了一系列挑戰，表現在數據安全、隱私保護、內容安全、運行環境安全、風險評估和安全監管等多個方面。

圖1 云計算應用模式下的移動互聯網總體架構

圖2 云計算應用模式下的移動互聯網總體安全架構

圖3 移動互聯網應用架構下的云計算安全技術體系框架

3.1 數據管理方式引發的安全問題

一方面，由于云計算模式下數據資產的所有權和管理權可能分離，客戶將通過移動互聯網對數據資產進行訪問和使用，客戶對數據資產安全的擔憂成為重要的安全障礙。當用戶或企業將所屬的數據外包給云計算服務商或委托其運行所屬的應用時，云計算服務商就獲得了該數據或應用的優先訪問權。事實證明，由于存在內部人員失職、黑客攻擊及系統故障導致安全機制失效等多種風險，云服務商沒有充足的證據讓用戶確信其數據被正確地使用。例如，用戶數據沒有被盜賣給其競爭對手；用戶使用習慣、隱私沒有被記錄或分析；用戶數據被正確存儲在其指定的國家或區域，且不需要的數據已被徹底刪除等。

另一方面，移動終端與用戶的高黏合度導致數據的敏感度更高，信息泄露的危害更大。其永遠在線（always-on）的特性會招致更多的竊聽和監視問題，其“個性化”容易引發涉及隱私/金融等的惡意代碼攻擊；較PC用戶，移動互聯網用戶缺乏安全意識，且其病毒傳播途徑多樣化，如短信、彩信、互聯網、藍牙、存儲卡等；較PC而言，移動終端對用戶的重要性增加，已經如身份證一樣不可或缺，因此使得攻擊價值增大，危險度和嚴重性增加。固定互聯網的業務復制是目前移動互聯網業務發展的特點，而融合“移動”特征的業務創新則是移動互聯網業務發展的方向，這類新業務中包含位置信息等隱私數據，不應被云服務提供商隨意獲取而用于挖掘分析謀取商業利益。

與固定互聯網相比，移動互聯網的惡意信息傳播方式多樣化，具有即時性、群組的精確性。移動互聯網傳播方式可以分為4種：通過短信/彩信進行群組消息傳送；通過MMSC/SMSC服務器在SNS、BBS及微博客等進行信息發布，在指定的群組中進行消息散布；通過即時消息，Push Mail等交流溝通類業務在特定的群組中進行傳播。引入云計算后，移動互聯網的數據內容安全更加復雜化，而云計算的虛擬化、多租戶和動態性等特點，使得惡意信息的傳播途徑和內容的監控管理難度更大。

3.2 虛擬化運行引發的安全問題

在典型的云計算服務平臺中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據實際運行所需與物理資源綁定。由于在云計算中是多租戶共享資源，因此，多個虛擬資源很多情況下會被綁定到相同的物理資源上。若云平臺中的虛擬化軟件中存在安全漏洞，則用戶的數據就會被其他用戶訪問。例如，2009年5月，網絡上曾經曝光VMware虛擬化軟件的Mac版本中存在一個嚴重的安全漏洞，黑客利用該漏洞通過Windows虛擬機在Mac主機上執行惡意代碼。特別是，如果主機受到破壞，那么主機所管理的客戶端服務器就有可能被攻克；如果虛擬網絡受到破壞，那么客戶端也會受到損害；如果主機有問題，那么所有的虛擬機都會產生問題。因此，如果云計算平臺無法實現用戶數據與其他企業用戶數據的有效隔離，用戶不知道自己的鄰居是誰、有何企圖，那么云服務商就無法說服用戶相信自己的數據是安全的。

存儲虛擬化是實現云存儲的基本技術，通過將存儲系統/子系統的內部功能從應用程序、計算服務器、網絡資源中進行抽象、隱藏或隔離，實現其獨立于應用程序、網絡的存儲與數據管理。存儲虛擬化技術將底層存儲設備進行抽象化統一管理，向服務器層屏蔽存儲設備硬件的特殊性，而只保留其統一的邏輯特性，從而實現了存儲系統集中、統一、方便的管理。采用虛擬化存儲，磁盤利用率高達70%～90%，而且可以很好地進行負載均衡，把每一次數據訪問所需的帶寬合理地分配到各個存儲模塊上，提高了系統的整體訪問帶寬，改變了過度配置、冗余過多等問題。然而，PaaS和SaaS應用為了實現可擴展、可用性、管理以及運行效率等方面的“經濟性”，基本都采用多租戶模式，因此，被云計算應用所用的數據會和其他用戶的數據混合存儲（如Google的BigTable）。雖然云計算應用在設計之初已采用諸如“數據標記”等技術以防非法訪問混合數據，但是通過應用程序的漏洞，非法訪問還是會發生。在云計算環境中，數據殘留更有可能會無意泄露敏感信息，因此，云服務提供商應能向云用戶保證其鑒別信息所在的存儲空間被釋放或再分配給其他云用戶前能夠完全得到清除，無論這些信息是存放在硬盤上還是內存中。

3.3 服務模式引發的安全問題

云計算發展的趨勢之一是IT服務專業化，即云服務商在對外提供服務的同時，自身也需要購買其他云服務商所提供的服務。因而用戶所享用的云服務間接涉及多個服務提供商，多層轉包極大地提高了問題的復雜性，進一步增加了安全風險。在提供云計算服務時要考慮到不同企業、不同應用的差異化安全需求，根據用戶需求，結合移動互聯網應用架構，提供動態差異化的云安全服務，為不同用戶提供不同等級的安全保護服務。

3.4 風險評估方面的挑戰

建立安全指導標準及其測評技術體系是實現移動互聯網云計算安全的另一個重要支柱。云計算安全標準是度量云用戶安全目標與云服務商安全服務能力的尺度，也是安全服務提供商構建安全服務的重要參考。基于標準的“安全服務品質協議”，可以依據科學的測評方法檢測與評估，在出現安全事故時快速實現責任認定，避免產生責任時互相推諉。建立云計算安全標準及其測評體系的挑戰在于以下3點。

（1）云計算安全標準應支持更廣義的安全目標

云計算安全標準不僅應支持用戶描述其數據安全保護目標，指定其所屬資產安全保護的范圍和程度；而且應支持用戶，尤其是企業用戶的安全管理需求，如分析查看日志信息、搜集信息、了解數據使用情況以及展開違法操作調查等。而這些信息的搜集可能會牽涉云計算服務商的數據中心或涉及其他用戶的數據，帶來一定安全隱患。云計算商業運作模式仍不是十分成熟，用戶與云計算服務商之間的責任與權限界定得并不清晰，所以在管理范圍與權限上可能存在沖突，因此，需要以標準形式將其確定下來，明確指出信息搜集的程度、范圍、手段等，防止影響其他用戶的權益。不僅如此，上述安全目標還應是可測量、可驗證的，便于在相關規范中規定上述安全目標的標準化測量驗證方法。

（2）云計算安全標準應支持對靈活、復雜的云服務過程的安全評估

傳統意義上對服務商能力的安全風險評估方式是，通過全面識別和分析系統架構下的威脅和弱點及其對資產的潛在影響，確定其抵抗安全風險的能力和水平，但在云計算環境下，云服務提供商可能租用其他服務商提供的基礎設施服務或購買多個服務商的軟件服務，根據系統狀況動態選用。因此，標準應針對云計算中動態性與多方參與的特點，提供相應的云服務安全能力的計算和評估方法；同時，應支持云服務的安全水平等級化，便于用戶直觀理解與選擇。

（3）云計算安全標準應規定云服務安全目標驗證的方法和程序

由于用戶自身缺乏舉證能力，因此，驗證的核心是服務商提供正確執行的證據，如可信審計記錄等。云計算安全標準應明確定義證據提取方法以及證據交付方法。

3.5 安全監管方面的挑戰

云計算在帶來巨大好處的同時，也帶來了巨大的破壞性。而網絡空間又是繼領土權、領空權、領海權、太空權之后的第五維國家主權，是任何主權國家必須自主掌控的重要資源。因此，應在發展云計算產業的同時大力發展云計算監控技術體系，牢牢掌握技術主動權，防止其被競爭對手控制與利用。與互聯網監控管理體系相比，實現云計算監控管理必須解決以下3個問題。

（1）實現基于云計算的安全攻擊的快速識別、預警與防護

如果黑客攻入了云客戶的主機，使其成為向云服務提供商發動DDoS攻擊的工具，那么如果按照云計算對計算資源的付費方式，即根據實際使用進行付費，受控客戶將在不知情的情況下為黑客發起的資源連線支付巨額費用。不僅如此，與以往DDoS攻擊相比，基于云的攻擊更容易組織，破壞性更大。而一旦攻擊的對象是大型云服務提供商，勢必影響大批用戶，所造成的損失就更加難以估量。因此，需要及時識別與阻斷這類攻擊，防止重大的災害性安全事件的發生。

（2）實現云計算內容監控

云的高度動態性增加了網絡內容監管的難度。首先，云計算所具有的動態性特征使得建立或關閉一個網站服務較以往更加容易，成本代價更低，因此，各種含有黃色內容或反動內容的網站將很容易以“打游擊”的模式在網絡上遷移，使得追蹤管理難度加大，對內容的監管更加困難，內容監管時可能會涉及其他用戶的隱私問題。其次，云服務提供商往往具有國際性的特點，數據存儲平臺也常跨越國界，將網絡數據存儲到云上可能會超出本地政府的監管范圍或同屬多地區、多國的管轄范圍，而這些不同地域的監管法律和規則之間很有可能存在著嚴重的沖突，當出現安全問題時，難以給出公允的裁決。

（3）識別并防止基于云計算的密碼類犯罪活動

云計算的出現使得組織實施密碼破譯更加容易，原來只有資金雄厚的大型組織才能實施的密碼破解任務，在云計算平臺的支持下，普通用戶也可以輕松實現，嚴重威脅了各類密碼產品的安全。在云計算環境下，如何防止單個用戶或者多個合謀用戶購得足夠規模的計算能力來破解安全算法，也是云計算安全監管中有待解決的問題之一。

4 結束語

在通過分析上述云計算模式下移動互聯網面臨的安全威脅的基礎上，建立云計算模式下移動互聯網的安全保護體系和體系架構，研究多層次的云計算模式下移動互聯網安全保障方法，提出相關安全技術標準與測評體系，解決移動終端安全、客戶數據安全和隱私保護、虛擬化運行環境安全和風險評估及安全監管等問題，增強了云計算模式下移動互聯網的機密性、完整性、可驗證性和可用性，為基于云計算模式下的移動互聯網業務發展提供了參考。

1 中國通信標準化協會.移動環境下云安全技術研究，2012

2 張云勇，陳清金，潘松柏等.云計算安全關鍵技術.電信科學，2010(8)

Analysis on Mobile Internet Application Security Issues Based on the Cloud Computing Mode

Fang Bingyi1，Zhang Yunyong1，Wu Jun2，Xu Lei1
(1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China)

According to the safety objectives and the hierarchy of the cloud computing model of mobile internet,the security system was built and the key security problems were analyzed based on analysis of the existing security technologies in the network system.

cloud computing,mobile internet,security

10.3969/j.issn.1000-0801.2013.03.009

* 國家自然科學基金資助項目（No.71172134），“新一代寬帶無線移動通信網”國家科技重大專項基金資助項目（No.2012ZX03002001-002，No.2013ZX03002004-002，No.2013ZX03002003-005）

房秉毅，男，博士，中國聯通集團研究院高級工程師，主要研究方向為云計算、核心網新技術，已發表論文20余篇。

張云勇，男，博士后，中國聯通集團研究院平臺與云計算研究中心主任、高級工程師，中國通信學會、電子學會、計算機學會高級會員，中國人工智能學會會員，主要研究方向為下一代開放網絡、固定移動融合核心網、移動互聯網及業務、公共運算。

吳俊，男，博士，北京郵電大學副教授，主要研究方向為移動互聯網應用、云計算商業價值評價等。

徐雷，男，博士，中國聯通集團研究院高級工程師，主要研究方向為云計算、移動互聯網新技術。

2013-02-20）