解析云計(jì)算環(huán)境下信息安全風(fēng)險(xiǎn)評(píng)估方法

何宏偉 屈德建 楊永興 國(guó)網(wǎng)襄陽(yáng)供電公司

引言：云計(jì)算代表著目前世界互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)應(yīng)用的最新趨勢(shì)。作為互聯(lián)網(wǎng)大國(guó)，我國(guó)政府部門(mén)一直將加強(qiáng)信息化建設(shè)作為工作的重點(diǎn)之一，但云計(jì)算帶來(lái)的信息安全隱患不容忽視，因此對(duì)云計(jì)算的安全問(wèn)題對(duì)信息安全風(fēng)險(xiǎn)評(píng)估提出了更高要求。

1 研究?jī)r(jià)值

1.1 理論價(jià)值

（1）為云安全的風(fēng)險(xiǎn)評(píng)估研究提供理論支持：云計(jì)算作為目前的一種新興技術(shù)，其研究仍處于建設(shè)和應(yīng)用的初級(jí)階段，對(duì)于其存在的安全問(wèn)題也僅限于表面簡(jiǎn)單的分析層面，未能將其安全問(wèn)題的影響因素和內(nèi)在聯(lián)系進(jìn)行深入的探究。

（2）拓展方法論的適用范圍：原因是云計(jì)算是網(wǎng)格計(jì)算、分布計(jì)算等以往的計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)發(fā)展相互融合的產(chǎn)物，其帶來(lái)的信息安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的系統(tǒng)工程，其對(duì)于拓展方法論的適用范圍十分重要。

1.2 現(xiàn)實(shí)價(jià)值

（1）為網(wǎng)絡(luò)信息化決策層提供分析依據(jù)：信息安全風(fēng)險(xiǎn)評(píng)估是進(jìn)行安全建設(shè)的重要基礎(chǔ)，因此針對(duì)相關(guān)領(lǐng)域在應(yīng)用層面提出云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)評(píng)估體系，可以使信息化決策者對(duì)云安全風(fēng)險(xiǎn)進(jìn)行全面、細(xì)致、科學(xué)、精準(zhǔn)的判斷和分析，從而能在預(yù)防、控制、較小風(fēng)險(xiǎn)之間做出有效的對(duì)策。

（2）提高管理部門(mén)安全風(fēng)險(xiǎn)的規(guī)避能力：分析目前在云計(jì)算環(huán)境下影響信息安全的因素，有利于掌握此領(lǐng)域的安全環(huán)境和狀況，并及時(shí)預(yù)判可能出現(xiàn)的危險(xiǎn)和安全問(wèn)題，從而為有針對(duì)性地提出對(duì)應(yīng)的措施和控制手段提供借鑒意義，提高云計(jì)算環(huán)境下各部門(mén)的信息安全保障能力。

2 風(fēng)險(xiǎn)類(lèi)型劃分

不同學(xué)者對(duì)云信息安全風(fēng)險(xiǎn)類(lèi)型劃分有所不同。現(xiàn)有研究將云計(jì)算風(fēng)險(xiǎn)主要?jiǎng)澐譃椋杭夹g(shù)類(lèi)風(fēng)險(xiǎn)、管理類(lèi)風(fēng)險(xiǎn)、政策與法律風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)四大類(lèi),并列舉了具體的風(fēng)險(xiǎn)因素。黃蕓、姜茸等用將云計(jì)算安全風(fēng)險(xiǎn)劃分為：技術(shù)類(lèi)與管理類(lèi)。張秋瑾日劃分為：技術(shù)類(lèi)、管理類(lèi)、法律類(lèi)、其他類(lèi)(云服務(wù)鎖定、數(shù)據(jù)遷移、軟件升級(jí)、云服務(wù)被迫終止)。程玉珍劃分為技術(shù)類(lèi)與非技術(shù)類(lèi)(政策、組織、法律、管理、用戶)。Caldarelli 等劃分為：組織風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等。歐洲網(wǎng)絡(luò)與信息安全局將云計(jì)算特有的風(fēng)險(xiǎn)劃分為：政策和組織風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。

3 主要風(fēng)險(xiǎn)因素列舉

國(guó)內(nèi)外目前現(xiàn)有研究成果不僅對(duì)云計(jì)算安全風(fēng)險(xiǎn)區(qū)分了風(fēng)險(xiǎn)類(lèi)別,還將云計(jì)算安全風(fēng)險(xiǎn)作了更進(jìn)一步的細(xì)分，根據(jù)研究目的和背景闡述了具體的風(fēng)險(xiǎn)。Cristina等認(rèn)為客戶數(shù)據(jù)庫(kù)的安全性和機(jī)密性，以及對(duì)提供者技術(shù)的高度依賴性是云計(jì)算最重要的風(fēng)險(xiǎn)。Fitó等介紹了與虛擬化技術(shù)有關(guān)的風(fēng)險(xiǎn)如虛擬機(jī)隔離、管理程序漏洞等缺乏對(duì)資源和硬件的直接控制導(dǎo)致的風(fēng)險(xiǎn)如提供者鎖定、服務(wù)等級(jí)協(xié)議(SLA) 違反等：數(shù)據(jù)相關(guān)風(fēng)險(xiǎn)如數(shù)據(jù)保護(hù)責(zé)任、不安全或不完整的數(shù)據(jù)刪除等；法律相關(guān)風(fēng)險(xiǎn)如法規(guī)遵從性、數(shù)據(jù)位置等。Yuvaraj強(qiáng)調(diào)云計(jì)算技術(shù)風(fēng)險(xiǎn)有隔離故障、資源枯竭、在運(yùn)輸途中攔截?cái)?shù)據(jù)、不安全或非有效的數(shù)據(jù)刪除,法律風(fēng)險(xiǎn)有因管轄權(quán)變更而產(chǎn)生的風(fēng)險(xiǎn)、數(shù)據(jù)保護(hù)風(fēng)險(xiǎn),政策和組織風(fēng)險(xiǎn)有鎖定、缺乏治理、合規(guī)性挑戰(zhàn)、云服務(wù)終止或失敗、供應(yīng)鏈?zhǔn)?。Clarke指出云計(jì)算關(guān)鍵風(fēng)險(xiǎn)有存儲(chǔ)錯(cuò)誤和可用性故障、網(wǎng)絡(luò)故障、濫用特權(quán)、數(shù)據(jù)不兼容、黑客、政府權(quán)力等。

由此可見(jiàn)，針對(duì)不同的問(wèn)題,學(xué)者們列出的風(fēng)險(xiǎn)因素各不相同。為了更加清楚的了解云計(jì)算存在著哪些安全風(fēng)險(xiǎn)因子，本文按照最為常見(jiàn)的風(fēng)險(xiǎn)類(lèi)型分類(lèi)方法將現(xiàn)有研究提到的主要風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)的歸納,如表1所示。

表1 主要風(fēng)險(xiǎn)歸納

4 風(fēng)險(xiǎn)評(píng)估框架

風(fēng)險(xiǎn)分析是一個(gè)基于合理的、規(guī)范的、依據(jù)一定結(jié)構(gòu)化方法實(shí)施的一種共享、透明的過(guò)程。云服務(wù)安全風(fēng)險(xiǎn)評(píng)估框架構(gòu)建主要參考國(guó)際云安全標(biāo)準(zhǔn)機(jī)構(gòu)和組織的(包括云安全聯(lián)盟CSA、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST、ISO/IEC第一聯(lián)合技術(shù)委員會(huì)等)相關(guān)標(biāo)準(zhǔn)并在此基礎(chǔ)上進(jìn)行修訂。如潘小明等在參考NIST云服務(wù)參考模型的基礎(chǔ)上，從技術(shù)要求、管理要求、政策法規(guī)與標(biāo)準(zhǔn)三個(gè)維度構(gòu)建云計(jì)算服務(wù)安全測(cè)評(píng)框架，該框架兼顧了laaS、PaaS、SaaS三大服務(wù)模式。S ari-palli 等提出云安全風(fēng)險(xiǎn)評(píng)估框架，從安全威脅事件發(fā)生的概率與嚴(yán)重性角度對(duì)風(fēng)險(xiǎn)進(jìn)行測(cè)量。馮登國(guó)等從云計(jì)算服務(wù)體系和云計(jì)算安全標(biāo)準(zhǔn)及測(cè)評(píng)體系出發(fā)提出云計(jì)算安全框架。Xie等引入供應(yīng)鏈管理的思想，從云產(chǎn)業(yè)鏈角度，圍繞政策、組織、技術(shù)、法律四個(gè)層面分析個(gè)人云計(jì)算面臨的風(fēng)險(xiǎn)。徐華等構(gòu)建了云數(shù)字檔案館風(fēng)險(xiǎn)評(píng)估研究框架。這些框架綜合考慮云服務(wù)特征、安全目標(biāo)和安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)規(guī)范等，分層建立風(fēng)險(xiǎn)評(píng)估框架，定性或定量地評(píng)估風(fēng)險(xiǎn)。

目前,學(xué)者們主要是從單一角度，其中技術(shù)角度最為常見(jiàn)或多重角度(技術(shù)、管理、法律等) 建立云風(fēng)險(xiǎn)評(píng)估框架，而云安全風(fēng)險(xiǎn)涉及到技術(shù)、法律規(guī)范、政策、 制度標(biāo)準(zhǔn)等諸多方面。因此，僅以某一角度來(lái)探索云安全問(wèn)題是明顯不夠的,未來(lái)研究應(yīng)考慮多方面的安全因素,建立多維度、多層次的云風(fēng)險(xiǎn)評(píng)估框架。

5 風(fēng)險(xiǎn)評(píng)估方法

5.1 定性分析

是指對(duì)云安全風(fēng)險(xiǎn)大致歸類(lèi)，不需要確定所有資產(chǎn)在風(fēng)險(xiǎn)和頻率上的數(shù)值。大多數(shù)云計(jì)算安全風(fēng)險(xiǎn)研究屬于定性分析，主要用來(lái)分析不同服務(wù)模式、不同應(yīng)用場(chǎng)景下云計(jì)算所面臨的風(fēng)險(xiǎn)類(lèi)型或建立云計(jì)算風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。

5.2 定量評(píng)價(jià)

NIST將風(fēng)險(xiǎn)評(píng)估定義為識(shí)別、評(píng)估并優(yōu)先處理信息安全風(fēng)險(xiǎn)的過(guò)程，需要對(duì)威脅和漏洞信息進(jìn)行仔細(xì)分析，以確定環(huán)境或事件可能會(huì)對(duì)一個(gè)組織產(chǎn)生負(fù)面影響的程度和這種情況或事件發(fā)生的可能性。定量評(píng)價(jià)是指給風(fēng)險(xiǎn)的負(fù)面影響和可能性賦值。馮本明等分析云環(huán)境下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)器地理位置關(guān)系,提出云環(huán)境存儲(chǔ)資源的風(fēng)險(xiǎn)評(píng)估算法。

5.3 綜合評(píng)估方法

是指定性和定量結(jié)合,運(yùn)用專(zhuān)家經(jīng)驗(yàn)和客觀事實(shí)對(duì)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估學(xué)者們通過(guò)各種方法計(jì)算風(fēng)險(xiǎn)的權(quán)重從而確定風(fēng)險(xiǎn)等級(jí)，主要計(jì)算方法有層次分析法、多層次模糊綜合評(píng)估法、決策實(shí)驗(yàn)室分析法、基于模糊集和熵權(quán)理論的評(píng)價(jià)方法。

6 結(jié)束語(yǔ)

本文首先分析了云計(jì)算環(huán)境下信息安全風(fēng)險(xiǎn)評(píng)估的意義和研究必要性展開(kāi)了研究，其次對(duì)風(fēng)險(xiǎn)劃分類(lèi)型進(jìn)行了闡述，然后列舉了主要風(fēng)險(xiǎn)因素，最后對(duì)風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了總結(jié)。希望本文的分析能夠使我國(guó)的云計(jì)算網(wǎng)絡(luò)信息安全提供借鑒和參考。