田 燕，張新剛，梁晶晶，王 達(dá)

（南陽(yáng)師范學(xué)院計(jì)算機(jī)與信息技術(shù)學(xué)院，河南南陽(yáng) 473061）

1 問(wèn)題的提出

從云計(jì)算的概念提出以來(lái)，業(yè)界對(duì)其數(shù)據(jù)安全性的質(zhì)疑就一直難以平息，甚至有愈演愈烈的趨勢(shì)。與傳統(tǒng)的互聯(lián)網(wǎng)模式相比，云服務(wù)的提供、使用、監(jiān)管都存在著巨大的變化，云計(jì)算環(huán)境下潛在的各種典型威脅給互聯(lián)網(wǎng)的安全提出了極大挑戰(zhàn)。表1 列舉了2009年以來(lái)一些國(guó)際知名云服務(wù)商發(fā)生的重大云安全事故，必須深入分析云計(jì)算帶來(lái)的新型安全威脅及各種安全事故的原因，制定切實(shí)可行的防御措施。

表1 國(guó)際知名云服務(wù)商安全事故匯總

2 云環(huán)境下典型安全威脅的主要表現(xiàn)及分析

云計(jì)算環(huán)境下的潛在安全威脅主要是在數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)審計(jì)［1］3種情況下產(chǎn)生的，其具體表現(xiàn)如下：

（1）傳統(tǒng)網(wǎng)絡(luò)安全威脅在云計(jì)算環(huán)境中危害更深。終端用戶安全意識(shí)淡漠，設(shè)置密碼過(guò)于簡(jiǎn)單，多賬戶使用相同登錄信息；殺毒軟件和防火墻沒(méi)有及時(shí)升級(jí)，系統(tǒng)漏洞沒(méi)有得到及時(shí)修復(fù)，黑客利用SQL 注入攻擊非法盜取客戶信息，核心數(shù)據(jù)沒(méi)有得到加密而被輕易盜取，移動(dòng)存儲(chǔ)設(shè)備丟失導(dǎo)致數(shù)據(jù)泄露，企業(yè)員工錯(cuò)誤操作導(dǎo)致敏感信息無(wú)意泄露等，這些傳統(tǒng)的網(wǎng)絡(luò)威脅在云計(jì)算環(huán)境下危害更大［2］。

（2）云計(jì)算服務(wù)不可信、存在漏洞或其他原因?qū)е碌姆?wù)中斷。云計(jì)算服務(wù)商的可信云計(jì)算策略和安全防護(hù)策略存在疏漏，缺乏安全穩(wěn)定的根基，使黑客有機(jī)可乘；云服務(wù)供應(yīng)商災(zāi)備管理不完善，服務(wù)中斷后用戶數(shù)據(jù)難以快速恢復(fù)［3］；云服務(wù)供應(yīng)商倒閉，無(wú)法繼續(xù)提供服務(wù)，用戶數(shù)據(jù)安全遷移困難，同時(shí)原有數(shù)據(jù)銷毀不徹底留下安全隱患。

（3）云服務(wù)供應(yīng)商、內(nèi)部員工或其他客戶盜取客戶敏感數(shù)據(jù)。云服務(wù)供應(yīng)商或企業(yè)內(nèi)部員工惡意盜取客戶敏感數(shù)據(jù)，使用同一云服務(wù)的其他客戶，由于技術(shù)漏洞有可能意外取得或竊取敏感數(shù)據(jù)［4］。安全會(huì)議公司Infosecurity Europe曾針對(duì)員工是否會(huì)竊取企業(yè)敏感信息做過(guò)的一項(xiàng)調(diào)查，調(diào)查結(jié)果令人非常擔(dān)憂，統(tǒng)計(jì)情況如圖1所示。

圖1 員工盜取企業(yè)敏感數(shù)據(jù)統(tǒng)計(jì)圖

（4）云審計(jì)困難，后期監(jiān)管缺失，致使云數(shù)據(jù)處于危險(xiǎn)境地。由于技術(shù)所限，客戶難以對(duì)云服務(wù)供應(yīng)商的安全控制措施和訪問(wèn)記錄進(jìn)行審計(jì)，對(duì)云服務(wù)缺乏必要的后期監(jiān)管。更為嚴(yán)重的是信息安全論壇（ISF）的全球副總裁史蒂夫·德賓指出：在選擇了云計(jì)算服務(wù)后，許多企業(yè)過(guò)分依賴于外部供應(yīng)商，自身忽視了對(duì)購(gòu)買的服務(wù)進(jìn)行監(jiān)控、定期審核與聯(lián)絡(luò)，使企業(yè)數(shù)據(jù)處于威脅境地。

（5）云事件取證困難，用戶權(quán)益缺少法律保障。將特定敏感數(shù)據(jù)傳輸至位于國(guó)外的云數(shù)據(jù)中心時(shí)，外國(guó)政府有可能未經(jīng)客戶授權(quán)讀取到當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)之?dāng)?shù)據(jù)，發(fā)生安全事故時(shí)司法調(diào)查困難［5］，出現(xiàn)問(wèn)題的國(guó)家不一定會(huì)全力合作。截至目前，大多數(shù)的云服務(wù)供應(yīng)商還沒(méi)有就此問(wèn)題公開討論，那么一旦發(fā)生云安全事故，受害者很難通過(guò)現(xiàn)有的法律法規(guī)保護(hù)自己的合法權(quán)益。

3 云計(jì)算環(huán)境下典型威脅的防御策略

圖2是一個(gè)全面的云安全防護(hù)體系模型，首先保護(hù)云計(jì)算基礎(chǔ)架構(gòu)，提供高可信、安全的云服務(wù)；其次是從安全廠商的角度，建立新的安全防護(hù)模式，采用新的防御技術(shù)專門對(duì)付云計(jì)算環(huán)境下的安全威脅；同時(shí)還要研究云計(jì)算終端的防御機(jī)制，獲得全面的安全防護(hù)。

圖2 云安全防護(hù)體系模型

3.1 采用可信云安全技術(shù)構(gòu)建安全云計(jì)算平臺(tái)

可信云安全技術(shù)針對(duì)云服務(wù)端和云用戶端分別實(shí)施不同的可信安全策略，能夠有效防御和消除假冒、偽造電子簽名及抵賴，能夠有效防御木馬攻擊、病毒損毀及檢測(cè)［6］。引入可信云安全技術(shù)將大大改善當(dāng)前令人擔(dān)憂的云安全問(wèn)題。

（1）用戶從已經(jīng)選定的可信云服務(wù)數(shù)據(jù)中心下載用戶軟件并安裝，綁定攝像頭、麥克風(fēng)、指紋采集儀等進(jìn)行人臉、語(yǔ)音、指紋等身份識(shí)別認(rèn)證，這些生物信息特征也可作為密鑰使用?；谏镄畔⑻卣鞯恼J(rèn)證方法，解決了傳統(tǒng)密鑰難以記憶、容易被猜破、丟失或被盜的問(wèn)題，彌補(bǔ)了“拒識(shí)率”和“誤識(shí)率”的技術(shù)缺陷，因而使用起來(lái)既簡(jiǎn)單又安全。

（2）在云計(jì)算中引入可信密碼學(xué)技術(shù)，能夠防范通信被截獲，同時(shí)還支持對(duì)加密、解密算法和密鑰本身進(jìn)行可信模式識(shí)別認(rèn)證。

（3）可信云服務(wù)數(shù)據(jù)中心的服務(wù)管理平臺(tái)首先計(jì)算用戶的可信安全程度，進(jìn)而計(jì)算定制需要，可信安全地組織、管理、調(diào)度網(wǎng)內(nèi)外服務(wù)節(jié)點(diǎn)資源，從而保證云服務(wù)的高可用性和高可靠性以及安全性。

（4）可信云用戶端基于模式識(shí)別認(rèn)證，服務(wù)端和用戶端均基于可信密碼技術(shù)進(jìn)行通信認(rèn)證以及可信融合驗(yàn)證技術(shù)“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證，避免了密鑰管理不善引起的風(fēng)險(xiǎn)，云服務(wù)端和用戶端協(xié)同實(shí)現(xiàn)云、端互動(dòng)的一系列可信安全云計(jì)算，從而實(shí)現(xiàn)對(duì)云計(jì)算的安全管理［7］。

3.2 增強(qiáng)虛擬化安全

虛擬化技術(shù)是實(shí)現(xiàn)云計(jì)算最關(guān)鍵的技術(shù)之一，基于虛擬化技術(shù)的云計(jì)算架構(gòu)必須向其用戶提供安全性和隔離保證。虛擬化安全需要從虛擬服務(wù)控制臺(tái)、管理設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)等各個(gè)方面入手，而且每個(gè)方面都要有相應(yīng)的工具，針對(duì)訪問(wèn)者、訪問(wèn)內(nèi)容、訪問(wèn)時(shí)間及地點(diǎn)等多個(gè)方面部署安全設(shè)施。要保障虛擬化安全可從以下幾個(gè)方面入手：

（1）所有的物理主機(jī)和虛擬機(jī)均要建立和及時(shí)更新反病毒機(jī)制，定期強(qiáng)化和更新物理主機(jī)的操作系統(tǒng)以及虛擬機(jī)的系統(tǒng)管理程序，及時(shí)修復(fù)系統(tǒng)漏洞并打補(bǔ)丁，對(duì)系統(tǒng)進(jìn)行全面跟蹤，最大限度地減少被攻擊。

（2）建立合理統(tǒng)一的安全行動(dòng)方針，根據(jù)既定方針統(tǒng)一配置虛擬機(jī)和物理主機(jī)的安全設(shè)施。

（3）使用網(wǎng)絡(luò)隔離技術(shù)、防火墻技術(shù)和沙箱（sandbox）技術(shù)，根據(jù)安全級(jí)別的要求把不同的虛擬機(jī)歸類，放在對(duì)應(yīng)的特定安全區(qū)域，使每一臺(tái)虛擬機(jī)與其他的虛擬機(jī)以及主機(jī)都進(jìn)行全方位的隔離，實(shí)現(xiàn)對(duì)虛擬機(jī)的控制。

（4）在主機(jī)和虛擬機(jī)之間使用IPSEC 或強(qiáng)化加密技術(shù)，避免黑客非法捕獲虛擬機(jī)之間、虛擬機(jī)與主機(jī)之間的通信而造成惡意攻擊。

（5）對(duì)主機(jī)和虛擬主機(jī)上的事件日志和安全事件進(jìn)行詳細(xì)記錄并妥善保存，用于日后的安全審計(jì)。

（6）利用跨平臺(tái)虛擬安全工具增強(qiáng)虛擬化安全，協(xié)助機(jī)構(gòu)跨數(shù)據(jù)中心執(zhí)行動(dòng)態(tài)的安全策略，既保持虛擬化的好處，又保障了數(shù)據(jù)的安全［8］。

圖3是一個(gè)基于第五代網(wǎng)絡(luò)隔離技術(shù)的隔離模型，其原理是在進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換時(shí)，利用專用的通信設(shè)備、專有的安全協(xié)議、加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)，徹底阻斷網(wǎng)絡(luò)間的直接TCP／IP連接，并對(duì)網(wǎng)絡(luò)通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制，從而保證網(wǎng)間數(shù)據(jù)交換的安全、可控，杜絕由操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來(lái)的安全風(fēng)險(xiǎn)。引入先進(jìn)的網(wǎng)絡(luò)隔離技術(shù)將有效保障虛擬化安全。

圖3 網(wǎng)絡(luò)隔離模型

3.3 實(shí)施云審計(jì)

云審計(jì)是保證外部供應(yīng)商對(duì)數(shù)據(jù)進(jìn)行安全管理的有效監(jiān)督，云審計(jì)可以為云服務(wù)提供商提供信息審計(jì)的支持，也為云服務(wù)的用戶提供第三方的審計(jì)報(bào)告，用戶可以根據(jù)報(bào)告決定如何合理選擇、部署云服務(wù)，企業(yè)和用戶均可以從中獲取有用信息，從而有效控制數(shù)據(jù)在云端面臨的風(fēng)險(xiǎn)。企業(yè)可以在以下幾個(gè)方面實(shí)施云審計(jì)：

（1）借助第三方、最好是有審計(jì)經(jīng)驗(yàn)的審計(jì)組織和云計(jì)算技術(shù)人員共同搭建一個(gè)第三方平臺(tái)，以獨(dú)立正規(guī)的形式對(duì)云計(jì)算進(jìn)行審計(jì)，增強(qiáng)審計(jì)的效用。

（2）詳細(xì)記錄所有訪問(wèn)數(shù)據(jù)的行為，能夠自動(dòng)生成審計(jì)報(bào)告，以發(fā)現(xiàn)數(shù)據(jù)被訪問(wèn)、使用的情況，防止數(shù)據(jù)被未知超級(jí)用戶訪問(wèn)，審計(jì)報(bào)告能夠?yàn)樗痉ㄕ{(diào)查和取證提供有效的幫助和便利。

（3）詳細(xì)記錄云中數(shù)據(jù)存儲(chǔ)狀態(tài)及存儲(chǔ)軌跡，并生成數(shù)據(jù)存儲(chǔ)的分析報(bào)告，了解數(shù)據(jù)隔離狀況及效果，發(fā)現(xiàn)潛在的數(shù)據(jù)沖突風(fēng)險(xiǎn)。

（4）實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)可用性及云技術(shù)平臺(tái)可用性，發(fā)現(xiàn)異常時(shí)第一時(shí)間向服務(wù)商和用戶發(fā)送安全告警及應(yīng)對(duì)建議。

（5）各國(guó)政府和企業(yè)通力合作，聯(lián)手制定針對(duì)云計(jì)算安全問(wèn)題的相關(guān)審計(jì)政策和法律章程，在處理云事件時(shí)避免國(guó)際問(wèn)題引起的爭(zhēng)端從而導(dǎo)致用戶合法權(quán)益不能得到維護(hù)［9］。

3.4 加強(qiáng)對(duì)終端用戶的監(jiān)管與培訓(xùn)

Forrester Research 曾指出：幾乎80%的數(shù)據(jù)丟失是無(wú)意造成的。事實(shí)上不少安全事故是由于員工疏忽或無(wú)意中違反了公司安全政策所致。員工誤發(fā)機(jī)密文件給其他人，閑談時(shí)無(wú)意透露公司機(jī)密，發(fā)送大容量文件時(shí)，沒(méi)有認(rèn)真閱讀網(wǎng)站協(xié)議，導(dǎo)致上傳文件后不知情地失去文件的控制權(quán)。因此，加強(qiáng)對(duì)終端用戶的監(jiān)管和培訓(xùn)刻不容緩。具體說(shuō)來(lái)，主要有以下一些措施：

（1）強(qiáng)化對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)和安全防護(hù)意識(shí)，對(duì)所有來(lái)自網(wǎng)絡(luò)的信息，包括來(lái)自企業(yè)、社交網(wǎng)站甚至親友的信息都保持高度警惕。

（2）針對(duì)不斷變化的網(wǎng)絡(luò)環(huán)境，企業(yè)應(yīng)對(duì)員工定期進(jìn)行專門的安全知識(shí)培訓(xùn)，使員工掌握云計(jì)算環(huán)境下的基本防范策略。

（3）企業(yè)網(wǎng)設(shè)置口令，避免黑客利用智能手機(jī)、平板電腦等移動(dòng)設(shè)備進(jìn)行非法入侵。

（4）在容易發(fā)生數(shù)據(jù)泄露的環(huán)節(jié)，除了進(jìn)行技術(shù)防御外，添加明顯的警示信息，防止員工對(duì)數(shù)據(jù)的無(wú)意泄露。

（5）個(gè)人用戶應(yīng)定期升級(jí)殺毒軟件、防火墻、修補(bǔ)系統(tǒng)漏洞，使用復(fù)雜口令并及時(shí)更換，尤其要避免單一口令多賬戶使用。

（6）借助第三方軟件對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)進(jìn)行加密，防止移動(dòng)設(shè)備丟失帶來(lái)的數(shù)據(jù)泄露。

（7）認(rèn)真閱讀網(wǎng)站的隱私保護(hù)政策，對(duì)個(gè)人隱私及敏感信息一定要專門設(shè)置加強(qiáng)保護(hù)，設(shè)定專門的訪問(wèn)權(quán)限，避免被不應(yīng)該看到的人或者有企圖的人獲取。

（8）注冊(cè)賬戶輸入隱秘資料時(shí)，一定要三思而后行，在日常生活中，填寫調(diào)查問(wèn)卷時(shí)，一定不要受到贈(zèng)送禮品的誘惑，輕易透露自己的個(gè)人信息。

3.5 借助云安全軟件和設(shè)備建立高效快速的云計(jì)算威脅處理機(jī)制

在云計(jì)算環(huán)境下，傳統(tǒng)殺毒軟件和安全設(shè)備難以有效處理日益增多的惡意程序，來(lái)自互聯(lián)網(wǎng)的主要威脅正由電腦病毒轉(zhuǎn)向惡意程序及木馬病毒，采用傳統(tǒng)的特征庫(kù)判別法已經(jīng)不能滿足用戶的安全需要。眾多國(guó)際知名安全廠商分別推出新的安全防御技術(shù)和云計(jì)算安全軟件［10］。例如賽門鐵克推出了基于云端的安全防御的Data Insight技術(shù)、國(guó)內(nèi)廠商深信服的AC上網(wǎng)行為管理設(shè)備、中國(guó)企業(yè)提出的云安全技術(shù)等，將這些技術(shù)引入云技術(shù)安全領(lǐng)域?qū)⒂兄诮⒏咝?、快速的云?jì)算威脅處理機(jī)制，大大改善云計(jì)算環(huán)境。

4 結(jié)束語(yǔ)

云計(jì)算能夠?yàn)槠髽I(yè)帶來(lái)許多有形利益，但是隨之而來(lái)的安全問(wèn)題延緩了云服務(wù)的步伐，上述安全措施對(duì)云服務(wù)的安全提供了一定的保障。由于云計(jì)算安全是一個(gè)非常復(fù)雜的問(wèn)題，還需要廣大研究者繼續(xù)深入研究云計(jì)算環(huán)境下的各種典型威脅，對(duì)癥下藥，部署最有效的安全防護(hù)體系；另一方面，云計(jì)算服務(wù)往往跨國(guó)界使用，這就需要各國(guó)政府聯(lián)手制定國(guó)際化的合約和章程，并出臺(tái)相關(guān)的法律，為云計(jì)算安全保駕護(hù)航。

（

）

［1］馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究［J］.軟件學(xué)報(bào)，2011，22（1）：71－83.

［2］康瑛石，王海寧，虞江鋒.基于云計(jì)算的虛擬化系統(tǒng)研究［J］.電信科學(xué)，2011，27（4）：61－67.

［3］歐亮，朱永慶，何曉明，等.云計(jì)算技術(shù)在泛在網(wǎng)絡(luò)中的應(yīng)用前景分析［J］.電信科學(xué)，2010，26（6）：61－66.

［4］張?jiān)朴?，陳清金，潘松柏，?云計(jì)算安全關(guān)鍵技術(shù)分析［J］.電信科學(xué)，2010，26（9）：64－69.

［5］李喬，鄭嘯.云計(jì)算研究現(xiàn)狀綜述［J］.計(jì)算機(jī)科學(xué)，2011，38（4）：32－37.

［6］張建勛，古志民，鄭超.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010，27（2）：429－433.

［7］郭春梅，畢學(xué)堯，楊帆.云計(jì)算安全技術(shù)研究與趨勢(shì)［J］.信息網(wǎng)絡(luò)安全，2010，10（4）：16－17.

［8］朱源，聞劍峰.云計(jì)算安全淺析［J］.電信科學(xué).2010，26（6）：53－57.

［9］劉鵬.云計(jì)算［M］.北京：電子工業(yè)出版社，2010：3.

［10］毛劍，李坤，徐先棟.云計(jì)算環(huán)境下隱私保護(hù)方案［J］.清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（10）：1357－1362.