楊珍 何秋燕 鐘誠 杜曉靜

鎮(zhèn)江船艇學(xué)院 江蘇 212003

0 前言

網(wǎng)格又稱為虛擬計算環(huán)境，利用計算機網(wǎng)絡(luò)把地理上廣泛分布的計算資源、存儲資源、網(wǎng)絡(luò)資源、軟件資源、信息資源、知識資源等連成一個邏輯整體，然后像一臺超級計算機一樣為用戶提供一體化的信息應(yīng)用服務(wù)，實現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通、全面共享，消除信息孤島和資源孤島。

網(wǎng)格作為一種先進的技術(shù)和基礎(chǔ)設(shè)施，目前已經(jīng)得到廣泛的應(yīng)用。同時，由于其動態(tài)性和多樣性的環(huán)境特點帶來了新的安全挑戰(zhàn)，需要新的安全技術(shù)方案來解決；還應(yīng)該考慮兼容流行的各種安全模型、安全機制、協(xié)議、平臺和技術(shù)，并通過某種方法來實現(xiàn)多種系統(tǒng)之間的互操作安全。

本文結(jié)合網(wǎng)格環(huán)境的特點和需求，提出了網(wǎng)格環(huán)境中面臨的安全問題，分析了網(wǎng)格安全技術(shù)的研究現(xiàn)狀，并在此基礎(chǔ)上，提出了網(wǎng)格安全技術(shù)的發(fā)展方向。

1 網(wǎng)格安全面臨的問題

1.1 網(wǎng)格特點和安全需求

在一個網(wǎng)格環(huán)境中，網(wǎng)格安全體系必須考慮網(wǎng)格計算的如下特性：(1)網(wǎng)格計算環(huán)境中資源和用戶的數(shù)量很大，而且動態(tài)可變；(2)網(wǎng)格計算環(huán)境中的計算機可以動態(tài)地請求、啟動進程，還可以動態(tài)地申請、釋放資源；(3)一個計算過程可以由多個進程組成，進程之間存在多個通信機制；(4)資源可支持不同的認證和授權(quán)機制；(5)用戶在不同的資源上可有不同的標識等等。

網(wǎng)格的根本特征是資源共享，網(wǎng)格的節(jié)點位于不同地域，節(jié)點間需要安全地共享數(shù)據(jù)資源，保證共享數(shù)據(jù)的完整性，網(wǎng)格提供的計算能力必須保證是持續(xù)、穩(wěn)定和安全的，不應(yīng)該因為網(wǎng)格內(nèi)部資源的變化而對網(wǎng)格應(yīng)用造成影響，并要保證不同主體之間的相互鑒別和各主體間的通信的保密性和完整性。網(wǎng)格還應(yīng)該滿足各種形式的安全要求，如數(shù)據(jù)傳輸?shù)募用?、實體的認證、權(quán)限的授權(quán)等，避免非法入侵和非法使用資源。在建立完善的安全保障機制的同時，還要避免安全驗證耗費過多的處理能力。

1.2 網(wǎng)格安全面臨的問題

基于以上所分析的網(wǎng)格環(huán)境的特點，網(wǎng)格計算需要具有計算、通信、存儲等功能的網(wǎng)格計算節(jié)點外，還需要確保節(jié)點之間可靠的數(shù)據(jù)傳輸，因此，安全問題不容忽視。網(wǎng)格節(jié)點在地理位置的廣泛分布性，使得建立網(wǎng)格系統(tǒng)必須要有高速的通信技術(shù)使得最大程度的和系統(tǒng)的其它性能相匹配，整個系統(tǒng)各部分相互協(xié)調(diào)才能發(fā)揮出超處理能力。

首先，在網(wǎng)格環(huán)境中具有各種不同類型的計算資源，而且每類資源有不同的屬性，在構(gòu)建網(wǎng)格安全體系結(jié)構(gòu)時，需要對現(xiàn)有安全體系結(jié)構(gòu)和跨平臺、跨主機模式進行集成。其次，一個網(wǎng)格作業(yè)，往往需要訪問多個不同的站點才能獲得所需的資源。這需要域和主機環(huán)境的服務(wù)能夠交互，協(xié)同工作。協(xié)同工作需要域間有嚴格的用戶身份認證機制，以及安全的通信通道等來保證。因此要考慮不同主機環(huán)境之間如何協(xié)同工作。第三，相互交互的主機環(huán)境之間的信任關(guān)系，網(wǎng)格作業(yè)需要跨越多個安全域，這些域中的信任關(guān)系在點對點的跨越中起著重要的作用。端點間的信任關(guān)系需要用策略清楚地進行描述。網(wǎng)格的動態(tài)特性，使得信任關(guān)系很難預(yù)先建立，它需要支持動態(tài)的。

只有管理好網(wǎng)格環(huán)境下異構(gòu)、分布、動態(tài)的各種資源，才能給用戶提供一個透明的、具有超級處理能力的網(wǎng)格系統(tǒng)，如此，才會吸引更多的人使用網(wǎng)格解決日常生活和工作中的各種問題。

2 網(wǎng)格安全技術(shù)的研究現(xiàn)狀

為了在網(wǎng)格環(huán)境下提供標準化的安全服務(wù)規(guī)范和可靠的安全保障，網(wǎng)格安全主要研究以下幾方面內(nèi)容：(1)網(wǎng)格安全結(jié)構(gòu)，主要包括網(wǎng)格安全結(jié)構(gòu)和模型。(2)網(wǎng)絡(luò)安全協(xié)議，如安全通信協(xié)議、加密算法等。(3)網(wǎng)格安全機制和策略，包括在網(wǎng)格環(huán)境中認證，授權(quán)，訪問控制，單一登錄、跨域的動態(tài)信任等。(4)網(wǎng)格安全應(yīng)用支持，包括安全審計、安全監(jiān)控、入侵監(jiān)測與報警、與防火墻的兼容集成等方面。

已有的安全技術(shù)主要有：密碼技術(shù)，包括對稱加密和非對稱加密；安全傳輸技術(shù)，主要有IPSEC/IPv6，SSL/SSH，S/MIME等；安全認證技術(shù)，包括PKI和Kerberos；訪問控制技術(shù)，如自主訪問控制、強制訪問控制、基于角色的訪問控制、防火墻等；Web Service安全技術(shù)等。

目前網(wǎng)格安全實現(xiàn)技術(shù)中最主要的是由 Globus項目提出的網(wǎng)格安全基礎(chǔ)設(shè)施(Globus Security Infrastructure,GSI)，它提供在網(wǎng)格計算環(huán)境中的安全認證和安全通信等能力。GSI基于公鑰加密體系，采用X.509認證和SSL/TSL通信協(xié)議，并對它們進行了一定的擴展，使得GSI可以支持單點登錄。GSI的主要安全技術(shù)手段包括安全認證、安全身份相互鑒別、通信加解密、私鑰保護及委托與單點登錄。GSI認證核心是認證證書，在網(wǎng)格環(huán)境中的每個用戶和服務(wù)都需要通過認證證書來進行身份驗證，GSI認證證書采用了X.509的證書格式，兼容其他基于公鑰的系統(tǒng)。GSI采用SSL/TSL協(xié)議作為它的相互認證協(xié)議。在缺省情況下，GSI在通信雙方之間不建立加解密通道。一旦相互認證成功，則GSI就脫離出來，使得通信雙方在進行通信時不會有額外的加解密開銷。GSI對標準的SSL/TSL協(xié)議進行了擴展，使得GSI具有安全委托能力，減少了用戶輸入口令獲得私鑰的次數(shù)。如果一個網(wǎng)格運算需要請求多個網(wǎng)格資源，GSI通過創(chuàng)建代理避免口令重復(fù)輸入，而在不同節(jié)點之間形成一個安全信任鏈，一個代理包含一個新的證書，這個證書由用戶來簽署，而不是認證中心。

3 小結(jié)與展望

在網(wǎng)格環(huán)境下需要重視的安全問題主要來自兩個方面，一是身份驗證的問題，另一個是網(wǎng)格計算必須要受到有序的控制和管理，尤其是網(wǎng)格計算的有序管理問題。本文主要分析了基于網(wǎng)格計算的安全問題，探討了網(wǎng)格的特性和網(wǎng)格安全關(guān)鍵技術(shù)。網(wǎng)格安全問題是網(wǎng)格計算中的一個核心問題，在著名的Globus項目中的GSI是目前解決網(wǎng)格計算中安全問題的一個較好的集成方案，其特點是在保證網(wǎng)格計算安全的同時，盡可能方便用戶和各種服務(wù)交互，而且充分利用現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，極大地方便了基于網(wǎng)格應(yīng)用的開發(fā)和使用。

[1]都志輝,陳渝,劉鵬.網(wǎng)格計算[M].北京:清華大學(xué)出版社.2002.

[2]Network Working Group.RFC2744, Generic Security Service API version 2: C bindings [EB/OL].http://www.faqs.org/rfcs/ rfc2744. html.2000.

[3]徐志偉,馮百明,李偉.網(wǎng)格計算技術(shù)[M].西安:電子工業(yè)出版社.2004.