基于云計算應用安全風險問題研究

□ 文 田子望 嚴麗娜

云計算的本質是各類計算資源的虛擬化高效應用，是后臺資源的優化整合，體現出各信息領域綜合集成、體系構建的要求高度吻合，從而催生出云計算在信息網絡中的廣闊應用前景。目前，影響云計算應用的最大因素是信息安全?？创畔⒕W絡云安全問題，必須緊密結合國家信息網絡建設實際需求和技術管理能力現狀等多方面因素，分析云計算在信息網絡中應用可能呈現的特點規律，綜合考量安全風險，為云計算應用安全、有效發展提供理論依據。

1 對“云”和云安全問題的認識理解

云計算的本質是在聯網環境下，將散落在各臺計算機上的存儲、計算等資源通過“虛擬池”的方式進行收集匯總，根據任務開銷統一調度、按需分配，以最大程度地提高利用效率，減少能源消耗。相比于傳統計算方式，云計算具有以下突出特征：

1.1 物理資源的虛擬化分配

云計算改變了特定服務器運行特定應用程序的傳統模式，網絡計算和數據服務主要依托后臺服務器“群”，這個服務器群在邏輯上構成虛擬單一整體，用戶無法預知某個應用程序實際運行在哪臺物理主機上。

1.2 信息資源的集中化存儲

云計算實現了各類應用軟件、數據資源的集中存儲，通過網絡向用戶提供各類服務，改變了傳統的信息資源在客戶端分布式存放情況，呈現出典型的“胖”服務端、“瘦”客戶端甚至“零”客戶端形態。

1.3 訪問方式的標準化設置

云計算模式下，用戶通過統一的協議接口訪問遠程服務和數據資源，實現了對傳統各類特定應用協議的標準化封裝，基于通用、簡單、易實現等方面的考慮，業界普遍采用基于Web技術的網絡協議。

2 云計算發展帶來的安全防護新挑戰

云計算的上述特征，對網絡與信息安全防護帶來了新挑戰新課題，主要體現在以下幾個方面。一是虛擬化技術的應用，使得多個業務系統、多種業務數據可以共享同一物理基礎設施，而傳統上通過劃分物理安全域實現安全保護的方式難以適應；二是數據從客戶端向服務端遷移，大量數據資源集中存放，相當于把“雞蛋放在一個籃子”，遠程竊密和定點毀癱威脅增大；三是不同重要程度、秘密等級的數據資源通過網絡面向各類用戶廣域提供，如何保證按權訪問成為重要問題；四是數據存放在云服務中心，以往由用戶對私有數據進行安全保護的方式不再適用，如何保護用戶數據隱私性，防止“管理員看數據”，是迫切需要解決的難題。

同時，云計算對網絡與信息安全防護也有一定益處，由于存在客戶端的信息資源集中存放，通過對云計算服務器重點目標“重兵把守”，可大幅降低由終端造成的信息泄露等安全風險，客觀上提高了整體防護效率。

總體來看，云計算給安全防護帶來的機遇和挑戰并存，挑戰大于機遇，云安全問題是制約云計算發展應用的最重要因素之一，在云安全防護領域取得突破，成為當前業界關注的焦點和普遍訴求。

3 云計算安全技術發展

在云計算安全架構中，技術支撐平臺是實現云安全服務提供的關鍵。此處針對技術支撐平臺中涉及的各類技術，結合云計算應用環境進行探討。

3.1 可信計算技術

可信計算技術用來確保軟件的完整性，實現可信云計算環境的關鍵在于可信計算技術和虛擬化技術的結合，構建可信的虛擬化平臺。對于未來云計算發展而言，應重點考慮兩個方面：一個是可信計算的關鍵部件TPM芯片技術自主可控，從基礎上確保可信平臺的安全；二是虛擬化平臺的自主可控，虛擬化安全是云計算安全的核心環節，自主可控的虛擬化平臺將從根本上確保云計算基礎設施的安全可靠。

3.2 網絡安全技術

傳統的網絡安全技術已經難以適應云計算網絡安全需求，需要重新部署基于云計算的安全策略，重構整個網絡安全防護體系。在建設云計算環境中，尤其是支持重大行業信息服務的云計算應用，接入節點具有極強的移動特性，隨機接入，因此網絡的動態特性和邊界模糊特性更加明顯，為確保網絡安全，尤其是接入網絡的安全，應當結合數據加密與加密傳輸協議實現網絡信息的安全傳輸。

3.3 數據安全和隱私保護技術

云環境中用戶的大量數據都存放于云端，其中包含很多敏感數據，如何確保這些數據的安全可靠，是云計算必須解決的重要問題。應當重點考慮三方面的措施：一是利用數據加密技術，并實現密文高效檢索，這是數據安全保護的一種有效方法；二是從應用角度設計用戶數據和隱私保護機制；三是重視存儲保護，防止信息泄露。

3.4 認證和訪問控制技術

云用戶在使用云服務時，云提供方需要對用戶進行認證，采取必要的訪問控制策略來控制用戶對相關服務和數據的訪問。在云計算環境中，應當重點考慮以下兩個方面：一是在用戶身份認證方面，一個趨勢是利用身份ID作為認證的基礎，在重要應用領域，可以考慮基于部門/責任人的實名身份認證建立認證體系；二是基于密碼學方法實現訪問控制，在實現過程中除了具體的加密方案設計之外，還應重視密鑰管理的問題，密鑰的分配、更新和銷毀等一系列環節都需要引起重視。

3.5 安全測試和分析技術

安全測試和分析通常用于及時發現系統的隱患和缺陷，云計算自身的復雜性使得安全測試和分析面臨巨大的挑戰。測試用于探測和獲取數據，關注的是數據的有效性和合理性，為后續的分析提供支持。安全分析過程中，最為重要的環節是安全模型的建立，主要包括定性模型和定量模型兩類。在重點云計算領域，應當充分利用已有的測試和分析技術成果，同時基于實際應用的具體情況，建立相應的安全模型，尤其是定量模型，提升云計算安全測試和分析能力。

云計算面臨的各類安全挑戰，為其在諸多應用帶來風險。探索和解決云計算安全問題，不應只關注技術層面，還應重視標準化、監管模式、制度規定等多方面的工作。實現云計算安全也不能一蹴而就，在云計算應用過程中，應當吸收和借鑒當前已有的安全解決方案，并結合應用實際構建適應各行業應用特點的安全體系，確保云計算應用安全可靠。■