基于系統動力學的云計算安全風險仿真分析

朱玉宣+許曉兵

摘 要：云計算技術的廣泛應用和發展，在帶來高性能技術的同時也帶來了一系列安全問題，采用科學合理的風險評估方法顯得尤為重要。利用系統動力學建模軟件Vensim PLE對云計算安全風險系統進行建模，模擬單因素風險影響提供商和用戶的風險發生趨勢，并對仿真結果進行分析和研究。結果表明，云計算服務提供商的安全風險主要是數據安全帶來的風險和虛擬化風險，用戶風險主要是管理風險和虛擬化風險?；谀M結果，制定相應的風險對策，從多方面進行風險控制。

關鍵詞：云計算；云計算安全；用戶風險；系統動力學

DOIDOI：10.11907/rjdk.171225

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2017）007-0182-05

0 引言

云計算是一種通過互聯網同時向眾多用戶提供多種滿足用戶需求的信息技術服務模式[1-3]，具有資源配置動態化、需求服務自助化、網絡訪問便捷化、服務可計量化和資源虛擬化等特征[4]。云計算的迅速發展，使越來越多有關其安全性的問題逐漸浮出水面，在IDC的一次關于“您認為云計算模式的挑戰和問題是什么”的調查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算的最大擔心[5]。僅2015年云計算事故就多達10多起，Verizon云服務提供商在實施一個全新的系統維護項目時，使得云服務在整個周末離線長達40個小時，谷歌Iaas產品的多個領域出現了故障，在中斷的3小時內，有40分鐘由Goolgle Compute Engine虛擬機發送出站的數據包不翼而飛[6]。云服務提供商如能越早發現云服務存在的安全隱患，越能及時避免云服務安全事故，從而更好地體驗云計算的強大功能，盡可能減少損失。由此可見，云安全是影響云計算發展的主要原因，本文針對云計算安全風險建立系統動力學模型，分析問題根源，促進云計算良性發展。

1 云計算安全風險系統動力學模型

1.1 系統動力學的理論基礎

系統動力學（簡稱SD-System Dynamics）是美國麻省理工學院（MIT）的福瑞斯特教授（J.W.Forrester）為了解決生產及庫存管理等問題而提出的系統科學方法。SD是一種研究社會經濟領域中具有多重信息反饋的非線性系統的計算機模擬的理論和方法，強調系統的結構決定系統的行為，主要著眼于系統內部的組織結構、物質流動、信息流動以及它們所形成的反饋結構，并由此構造系統的動態模型、解釋系統的動態行為，對數據的依賴程度比計量經濟模型、線性規劃模型等顯然要低[7]。現廣泛應用于社會、經濟和軍事等諸多領域，為解決復雜問題提供了科學的理論和方法。

1.2 建模過程

（1）系統邊界確定。本文站在云計算服務提供商和用戶角度對云計算安全風險進行分析。文中的風險系統不考慮宏觀經濟環境，主要研究風險影響因素，對風險趨勢進行模擬和分析。

（2）系統主體確定。云計算安全風險系統的主體包括云計算服務提供商和用戶，云計算服務商以提供服務給用戶為目的，用戶選擇云服務時要考慮云產品的安全，預估云計算服務所帶來的風險。云計算服務提供商要保證云產品的可靠和低風險，用戶和服務商之間形成互相信任的關系，提高了服務商的利潤和用戶體驗，形成良性互動。

（3）子系統劃分。根據云計算的特征，分析系統風險因素的影響因素和相互之間的作用，本文將風險系統劃分為云計算服務提供商風險系統和用戶風險子系統。

（4）云計算安全風險因果關系分析。云計算的迅速發展帶來數據大范圍的流動，數據物理位置的不確定導致政府監管難度加大，網絡環境安全堪憂，用戶使用云服務的過程就是數據處理的過程，網絡環境安全的降低導致幾乎在每個環節都可能發生數據安全問題。云計算服務提供商自身的防護措施不健全，安全標準不統一和技術不到位，內部員工在各方利益的驅動下對數據進行破壞，導致操控數據的過程中使用系統漏洞造成企業不必要的損失。成千上萬個用戶共享同一數據時，數據監管的風險加大，容易造成數據泄露。數據傳輸過程中攻擊者會找到傳輸漏洞，在傳輸過程中造成對數據的破壞，數據存儲在云平臺中，對于用戶而言是虛擬的、看不見的，數據存儲變得更為復雜，數據存儲帶來的風險導致數據的泄露、丟失、損壞和難以恢復，用戶存放在云上的數據風險影響了用戶數量的增加。虛擬化是云計算的基本特征之一，各大廠商紛紛建立各自的技術開發標準，沒有統一標準和規范。各因素相互作用構成了云計算安全風險的因果關系，如圖1所示。

（5）系統流圖分析。根據以上因果關系圖，對兩個子系統的系統流圖進行分析。云計算服務提供商風險子系統流圖如圖2所示，展示了該子系統中各變量之間的相互關系和相互作用，云計算服務提供商子系統是本文最復雜的子系統。以云計算服務提供商為主體所產生的風險描述了服務商在提供云計算服務過程中產生風險的可能性。這種可能性作為水平變量，以量化的形式展現在圖中。該子系統中包含云計算技術人員數量和云計算服務提供商風險兩個水平變量。云計算技術人員數量的增加，促進了管理范圍和權限的擴大，云計算的虛擬性導致管理的困難，進而使管理風險逐漸增大，影響了云計算服務提供商風險發生概率。隨著云計算產業的發展，數據安全、法律法規、網絡環境安全、管理風險、虛擬化風險促進了風險發生概率。根據層次分析法計算風險發生的影響因素權重，風險發生值越大，表示風險發生概率越大，當風險發生率高于1時，說明風險一定會影響云計算服務提供商的安全，必須采取措施進行解決。

用戶風險子系統流圖如圖3所示，用戶風險描述了用戶在使用云計算服務過程中發生風險的可能性，云計算服務提供商風險的發生也影響著用戶風險的發生趨勢。該子系統包括用戶風險和用戶數量兩個水平變量，用戶數量受到用戶風險的影響，用戶風險的趨勢對用戶數量的趨勢產生明顯影響。用戶風險受到風險增量的影響，風險增量指風險發生概率的增長趨勢，受到管理風險、網絡環境安全和虛擬化風險的共同影響。本文假設用戶在趨勢模擬時間內沒有采取措施解決，從而模擬了10年以來風險的趨勢和影響因素。在用戶風險持續增加的同時，用戶流失量也持續增加，當用戶流失量大于用戶增加量時，用戶總數開始下降。用戶總量等于用戶增量減去用戶流失量。endprint

1.3 基于層次分析法的權重確定

構建要素層判斷矩陣，如表1所示。

對判斷矩陣進行正交化，求得權重向量為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

進行一致性檢驗，利用MATLAB求得最大特征值為：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可認為判斷矩陣的一致性較好，要素層指標權重向量可表示為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，風險發生=0.530 3*數據安全+0.230 6*虛擬化風險+0.122 8*網絡環境安全+0.064 4*管理風險+0.051 9*法律法規。

這5項指標分別對云計算服務提供商和用戶風險造成不同的影響，在模擬結果中分別介紹影響的重要程度。

2 模型仿真與分析

2.1 風險增加對用戶數量的影響

Vensim軟件模擬的用戶數量變化趨勢如圖4所示。Current1表示云計算服務提供商風險增加0.5時，用戶數量的變化趨勢；Current2表示用戶風險增加0.5時，用戶數量的變化趨勢。在云計算服務提供商風險和用戶風險不變的情況下，從2010年開始用戶數量呈現持續快速增長趨勢，到2017年達到近200萬用戶，用戶數量受到云計算服務提供商風險和用戶風險的影響，兩大風險因素隨著時間的增加逐漸增長，2017年以后風險嚴重影響了用戶數量的增長，呈現出明顯下降趨勢。為了分析兩大風險哪個對用戶數量的影響最大，對其風險各增加0.5，模擬結果如圖3所示。云計算服務提供商風險增加0.5時，對用戶數量的影響最大，用戶數量呈持續遞減趨勢，這是由于風險的增加導致用戶流失量的持續增加，從而嚴重影響了用戶數量的增長。可以看出，云計算服務提供商風險和用戶風險與用戶數量呈現負相關，風險值越大，用戶數量越少?？梢钥闯?，云計算服務提供商的風險對用戶數量影響最大，用戶數量變化最為明顯。用戶風險發生造成用戶數量減少的趨勢沒有云服務提供商風險發生造成用戶數量減少的趨勢明顯，但也是不可忽略的重要因素。因在兩大風險方面采取不同的措施，所以需具體問題具體分析。模擬結果與專家建立判斷矩陣的重要程度相符。

2.2 風險趨勢

圖5展示了當云計算技術人員數量增加500萬時，云計算服務提供商風險發生的趨勢，雖然風險持續增長，但相比技術人員數量無變化時的風險趨勢，增長幅度較小。圖6展示了云計算技術人員數量增加500萬時，用戶風險發生趨勢明顯，用戶風險增幅較大。為了清晰展現用戶風險和提供商風險兩者哪個受技術人員數量增長的影響最大，把兩張圖合并在一起，如圖7所示。可以看出，用戶風險受影響最為明顯，這是因為云計算服務提供商掌握了用戶上傳的數據，包括用戶隱私數據，從云計算服務提供商的角度看，云上的所有資源都受云服務技術人員的掌控，內部人員因為私人利益等原因，盜取客戶數據和資料，造成客戶數據的破壞和缺失，因此技術人員數量的增多造成了用戶風險的增加。

2.3 云計算服務提供商風險

圖8展示了云計算服務提供商的5大風險因素各增加0.5時，對云計算服務提供商風險趨勢的影響。Current3、Current4、Current5、Current6、Current7分別表示數據安全、法律法規、網絡環境安全、管理風險和虛擬化風險各增加0.5時，云計算服務提供商風險的趨勢。從圖中可以看出，數據安全所帶來的風險對提供商風險的影響最大，其次是虛擬化帶來的風險。由于云計算的特點，數據存儲在不同的地方，防火墻雖然能夠對惡意的外來攻擊提供一定程度的保護，但這種構架使得一些關鍵性的數據可能被泄露。虛擬化風險是影響云計算服務提供商風險的第二個因素。隨著云計算產業的發展，云計算技術人員越來越多，人數的增加帶來管理難度的加大，人為操作和技術不標準導致云計算服務提供商在云計算管理方面存在重大漏洞。內部員工受到利益驅使，對所操控的數據進行破壞和傳播，給用戶安全帶來了巨大隱患。法律法規是第4個影響因素，可以看到信息流動性大對法律法規風險起到重要作用。影響最小的因素是網絡環境安全，隨著IT產業的發展，網絡環境安全是IT行業各領域需要解決的重要問題，網絡環境安全彌補了技術漏洞帶來的安全風險，在后期大大促進了終端安全。

2.4 用戶風險

為了找出每個風險因素與用戶風險的關系，在其它風險因素值不變的情況下，分別只對數據安全、法律法規、網絡環境安全、管理風險和虛擬化風險的值增加0.5進行模擬，即單因素變動的模擬，結果如圖9所示。

如圖9所示，管理風險對用戶風險的影響最大。用戶存儲在云端的數據主要由云計算服務提供商背后的技術人員進行維護，隨著云計算技術人員數量的增多和云計算虛擬化的特點，對于用戶信息的管理難度越來越大，進而管理產生的風險呈現逐年遞增的趨勢，因此對用戶風險的影響最大[10]。其次是虛擬化風險，法律法規風險對于用戶而言是外在風險，法律法規的不完整性導致法律漏洞，讓不法分子有機可乘。數據安全和網絡環境安全對用戶風險的影響較小。

2.5 風險降低對用戶數量的影響

如圖10所示，Current8和Current9分別表示云計算服務提供商風險和用戶風險各降低0.5時對用戶數的影響，從圖中可以看出，風險和用戶數量呈負相關。云服務提供商風險的降低，促進了用戶數量的持續快速增長，到2020年達到將近900萬用戶。云計算用戶風險的降低，也帶來了用戶數量的快速增長，由于用戶對云計算服務提供商的依賴性，其所帶來的增長速度并沒有提供商帶來的增長速度快，在2020年也將近達到500萬用戶。這說明對風險進行有效控制可以增加云計算用戶數量，壯大云計算產業，實現我國IT產業新一輪的技術革命。特別是對云計算服務提供商風險進行有效控制，提供商要從自身把控平臺特點，內外結合達到云計算的良性發展。用戶影響仍然是顯著的，用戶要在云服務平臺的引導下，為自己的信息安全保駕護航，有效控制自身風險的發生。endprint

3 結論與建議

3.1 結論

通過上述模型測試，可以得到以下結論：①云計算安全風險是一個動態系統，隨時間變化受到外部影響；②云計算安全有很多的風險影響因素，主要以云計算服務提供商和用戶為主體，建立系統動力學模型，分別對風險因素進行不同的賦值，分析比較不同取值的風險變化趨勢，從而根據風險變化情況，采取適當的控制策略；③云計算服務提供商的安全風險因素是數據安全帶來的風險和虛擬化風險，同時管理風險、網絡安全風險和法律法規風險都不同程度地影響著云計算服務提供商的風險。云計算用戶風險因素主要是管理風險和虛擬化風險。對以提供商和用戶為主體的風險，采用不同參數下的運行結果進行比對分析，最后提出風險控制合理化建議。

3.2 對策與建議

對于云計算的安全問題，云計算服務提供商和用戶要根據風險變化趨勢采取相應的控制對策，有效控制風險發生。本文就云計算安全風險系統的兩大子系統給出綜合性安全建議。

（1）制定統一標準和健全的法律法規。為了給云計算用戶提供一個良好的服務體驗，并使得數據在不同提供商之間移植，實現提供商和用戶的良性互動，政府和相關機構應該盡快制定統一的標準。同時，應該從法律層面監督和規范人們的行為，完善數據安全、網絡信息安全等方面的法律法規，全面保障用戶和提供商的合法權益。

（2）強化管理監督。目前，對云計算用戶而言，云服務提供商透明度很差，用戶無權了解服務商的很多信息，更無權檢測所提供服務的風險狀況，只有被動接受風險[8]。云服務提供商應該建立企業內部監督機制，員工之間互相監督，增強企業責任感；應該定期檢查物理機操作系統和虛擬機管理程序，對系統進行全方位的保護和跟蹤，及時升級和更新防毒系統，最大限度地減少被攻擊。提供商必須從各方面為用戶創造一個安全的云計算環境，提高自身核心競爭力。云計算產業相關機構還應該建立風險評估機制，保障企業合法，用戶放心。

（3）選擇合適的云服務提供商。云計算用戶在選擇服務商的過程中應該多方面考察運營商的業務水平和服務質量，選擇信譽高、服務好、技術先進的服務商，從而有效避免由于服務商變動（兼并或破產）或者商業策略變動等問題帶來的安全風險。

參考文獻：

[1]ARMBRUST M，FOX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]楊善林，羅賀，丁帥.基于云計算的多源信息服務系統研究綜述[J].管理科學學報，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孫瑋.云計算的安全性探討[J].計算機時代，2012（8）：5-9.

[6]譚健.2015年目前為止的十大云計算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蔣紹忠.系統動態學——社會系統模擬理論和方法[M].杭州：浙江大學出版社，1988.

[8]姜茸，楊明.云計算安全風險研究[J].計算機技術與發展，2014（3）：126-129.endprint