摘要：基于云計(jì)算的各種應(yīng)用在社會的眾多領(lǐng)域不斷被推廣展開，而云計(jì)算的安全性問題也接踵而至。本文在介紹云計(jì)算的相關(guān)概念基礎(chǔ)之上，著重分析云計(jì)算服務(wù)的安全現(xiàn)狀、可信云安全的相關(guān)概念及其關(guān)鍵技術(shù)支撐以及可信云安全的非技術(shù)手段。

關(guān)鍵詞：云計(jì)算；安全性；可信云；安全云

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 引言

隨著網(wǎng)絡(luò)帶寬的提升、移動互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對于全新的結(jié)構(gòu)和管理理念的需求，以及各行業(yè)對于IT需求的增長和相關(guān)技術(shù)的不斷成熟，基于云計(jì)算的各種應(yīng)用在社會的眾多領(lǐng)域不斷被推廣展開。很多企業(yè)和機(jī)構(gòu)都部分或全部應(yīng)用云計(jì)算技術(shù)來部署其信息系統(tǒng)并提供相關(guān)服務(wù)，如今云技術(shù)已經(jīng)滲透到國家關(guān)鍵部門應(yīng)用中?；谠朴?jì)算的應(yīng)用使得用戶能夠最大限度的利用計(jì)算、交互、存儲乃至應(yīng)用等IT資源，靈活的計(jì)算能力和高效海量數(shù)據(jù)管理分析方法，更方便的獲取各類信息服務(wù)。然而盡管云計(jì)算系統(tǒng)功能強(qiáng)大，且可無限虛擬服務(wù)資源、可按定制服務(wù)需要進(jìn)行交付服務(wù)計(jì)算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計(jì)算的安全性。因此從云計(jì)算誕生以來，國內(nèi)外的眾多學(xué)者便對云的安全性進(jìn)行了很多研究。

2 云計(jì)算安全性的相關(guān)概念

2.1 云安全概述

云安全（cloud secarity）是一個(gè)綜合的概念和問題。研究的是云計(jì)算過程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)（service）等各個(gè)層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領(lǐng)域研究的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算。

2.2 云計(jì)算服務(wù)的安全現(xiàn)狀

在云計(jì)算被企業(yè)接受使用的同時(shí)，一直困擾網(wǎng)絡(luò)用戶的安全性問題也被提上云計(jì)算使用用戶的日程上來。安全性是一個(gè)很受爭議的問題。根據(jù)IBM的調(diào)查顯示，阻礙用戶選擇使用云計(jì)算的一個(gè)重要的原因就在于云計(jì)算的服務(wù)質(zhì)量以及數(shù)據(jù)安全性、私密性。在這項(xiàng)調(diào)查中，48%的企業(yè)認(rèn)為在使用云計(jì)算時(shí)數(shù)據(jù)的可用性和可靠性是很重要的，33%的企業(yè)用戶認(rèn)為云計(jì)算的法規(guī)限制是值得關(guān)注的。而在這些使用云計(jì)算的企業(yè)用戶中80%的企業(yè)認(rèn)為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調(diào)查報(bào)告可以發(fā)現(xiàn)，云計(jì)算的安全性問題涉及很多方面，其中包括：用戶數(shù)據(jù)存取權(quán)限的管理；數(shù)據(jù)存放的物理位置管理，云計(jì)算的濫用、優(yōu)先權(quán)問題、訪問權(quán)限問題以及法規(guī)的適用性等。因此，在云安全問題方面，云安全技術(shù)不但要考慮技術(shù)層面的問題，還要關(guān)注管理、流程、法規(guī)等層面。

云安全面臨的技術(shù)危機(jī)包括以下幾個(gè)方面：假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。

云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會立刻被截獲。據(jù)統(tǒng)計(jì)，云安全可以支持平均每天55億條點(diǎn)擊查詢，每天收集分析2.5億個(gè)樣本，資料庫第一次命中率就可以達(dá)到99%。借助云安全，現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。

3 可信云安全技術(shù)

雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場增長前景，但對于使用云服務(wù)的用戶而言，云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問題.在客觀分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問題基礎(chǔ)上，總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展，最后指出了云安全領(lǐng)域的主要研究方向.云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向.

可信云安全技術(shù)采用的技術(shù)路線是互聯(lián)信息的可信云技術(shù)和安全云技術(shù)。這兩項(xiàng)技術(shù)的支撐是可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)?？尚旁瓢踩夹g(shù)還涉及云用戶端制作技術(shù)、云服務(wù)中心制作技術(shù)以及可信計(jì)算技術(shù)、云安全技術(shù)。

3.1 可信云技術(shù)

可信云技術(shù)及其可信根計(jì)算認(rèn)證技術(shù)包括：針對可信云用戶加密、解密密鑰和算法的管理進(jìn)行可信密碼學(xué)技術(shù)計(jì)算；針對可信云用戶端的用戶身份進(jìn)行可信模式識別技術(shù)計(jì)算；針對可信云、端互動的“零知識”挑戰(zhàn)應(yīng)答認(rèn)證進(jìn)行可信融合驗(yàn)證技術(shù)計(jì)算。

3.2 安全云技術(shù)

安全云技術(shù)包括：形成結(jié)合傳統(tǒng)模式識別技術(shù)及行為密鑰技術(shù)兩大技術(shù)的可信模式識別技術(shù)；形成基于傳統(tǒng)密碼學(xué)技術(shù)并具有系列連續(xù)變換的可信密碼學(xué)技術(shù)；形成結(jié)合“云端零知識證明”技術(shù)的可信融合驗(yàn)證技術(shù)。

3.3 可信云安全技術(shù)的關(guān)鍵技術(shù)

可信云安全的技術(shù)即可以是可信云技術(shù)、安全云技術(shù)的組合使用，又可以是兩者的獨(dú)立使用，可信云安全的關(guān)鍵技術(shù)支撐是：可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)，包括系統(tǒng)軟、硬件及其應(yīng)用層、驅(qū)動管理層、物理邏輯層，形成可信根計(jì)算認(rèn)證的內(nèi)容。

（1）可信模式識別技術(shù)。鑒于傳統(tǒng)模式識別技術(shù)因?yàn)椤熬茏R率”和“誤識率”的缺陷而導(dǎo)致的認(rèn)證誤判，可信模式識別技術(shù)將傳統(tǒng)模式識別技術(shù)和模式識別行為密鑰技術(shù)相結(jié)合，從而使得可信云用戶端只需要到可信云服務(wù)數(shù)據(jù)中心下載該可信云用戶端軟件即可達(dá)到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。

（2）可信密碼學(xué)技術(shù)。傳統(tǒng)密碼學(xué)在當(dāng)今社會面臨的危機(jī)是安全通信定義與密碼學(xué)技術(shù)固有屬性的矛盾沖突，加密方法的可認(rèn)證性依賴于密鑰的可認(rèn)證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對稱密鑰算法中，常用的一些算法又是潛在的攻擊手段。可信密碼學(xué)技術(shù)則對傳統(tǒng)密碼學(xué)技術(shù)結(jié)合點(diǎn)“拓?fù)淙骸弊儞Q運(yùn)算技術(shù)進(jìn)行擴(kuò)展，從而具有了用戶密鑰管理和可信驗(yàn)證的功能。

（3）可信融合驗(yàn)證技術(shù)?？尚湃诤向?yàn)證技術(shù)將傳統(tǒng)的融合驗(yàn)證技術(shù)作為一個(gè)子集，采用可信模式識別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“云端零知識證明”方法，具有云、端互動“零知識”挑戰(zhàn)應(yīng)答認(rèn)證功能，并可實(shí)現(xiàn)云、端PKI技術(shù)的功能。

3.4 可信云安全的非技術(shù)手段

在云計(jì)算的使用過程中除了技術(shù)方面的因素會阻礙云計(jì)算的推廣，還有一些非技術(shù)方面的因素，例如：云計(jì)算供應(yīng)商與用戶之間是否具備嚴(yán)格的安全保密協(xié)議，云服務(wù)商與用戶的權(quán)利義務(wù)等等。針對這些因素，可信云安全可以采用一些非技術(shù)手段去加強(qiáng)云安全：選擇信譽(yù)好、有公信力的公司作為云服務(wù)提供商，保障云端用戶的數(shù)據(jù)安全；對于云計(jì)算的實(shí)施流程進(jìn)行安全規(guī)劃，每一個(gè)步驟都明確人員的權(quán)與責(zé)、制定合理的管理機(jī)制及響應(yīng)辦法；安排專職人員負(fù)責(zé)防護(hù)系統(tǒng)、安全審核、定制安全基礎(chǔ)設(shè)施等。

3.5 可信云安全的發(fā)展歷程

伴隨著網(wǎng)格技術(shù)、云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)等的混合發(fā)展，可信云安全技術(shù)經(jīng)歷了三個(gè)階段：可信計(jì)算與云安全技術(shù)初級發(fā)展階段、可信計(jì)算與云安全技術(shù)高級發(fā)展階段、可信云安全技術(shù)發(fā)展階段。在可信云安全技術(shù)發(fā)展階段可信計(jì)算被應(yīng)用在云計(jì)算數(shù)據(jù)中心內(nèi)網(wǎng)，可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)在云、端互動中實(shí)施。

4 結(jié)語

云計(jì)算自提出以來，因其依靠基于互聯(lián)網(wǎng)的強(qiáng)大計(jì)算能力，使得成千上萬的終端用戶都能夠云端互動、有效連接，同時(shí)依靠強(qiáng)大的管理平臺和超級計(jì)算模式去實(shí)施多種應(yīng)用，而安全性問題則是用戶選擇云計(jì)算的一大阻礙。因此，云計(jì)算的安全性研究對于云計(jì)算的推廣應(yīng)用有著極為重要的意義。物聯(lián)網(wǎng)通信時(shí)代即將到來，而云計(jì)算技術(shù)、云安全技術(shù)也必將會隨著這場技術(shù)變革逐漸完善。

參考文獻(xiàn)：

[1]吳吉義，平玲娣，潘雪增.云計(jì)算：從概念到平臺[J].電信科學(xué)，2009，12：23-30

[2]朱近之.智慧的云計(jì)算[D].電子工業(yè)出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

http：//www.eecs.berkeley.edu/Pubs/TechRpts/2009/IEECS-2009-28.html

[4]李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計(jì)算平臺的安全性及信任模型研究[D].南京郵電大學(xué)碩士論文，2011，2

[作者簡介]袁學(xué)倩（1982-），女，山東德

州人，華南師范大學(xué)增城學(xué)院計(jì)算機(jī)系，助教，主要研究方向計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。