張洪德 王樹風(fēng)

云計(jì)算中的主動(dòng)安全防御體系構(gòu)建

張洪德 王樹風(fēng)

云計(jì)算為行業(yè)發(fā)展帶來了契機(jī)，同時(shí)其安全性也帶來了新的挑戰(zhàn)，本文從主動(dòng)防御的視角，基于安全防御周期理論和一般威懾理論，針對(duì)云計(jì)算環(huán)境對(duì)其進(jìn)行了分析和改進(jìn)，并據(jù)此建立了一套云計(jì)算環(huán)境下的主動(dòng)防御體系，以確保云計(jì)算環(huán)境中的信息安全。

云計(jì)算環(huán)境下的安全新問題

云計(jì)算環(huán)境下，信息的可用性和安全性是一種“博弈”關(guān)系：一方面，云計(jì)算環(huán)境使得信息服務(wù)能力大大提高；另一方面，也為安全保密引發(fā)了更多的安全隱患，使得信息安全保密的管理問題面臨著新的嚴(yán)峻挑戰(zhàn)，云計(jì)算環(huán)境下的信息服務(wù)安全管理難度比以往更加艱巨。

一是眾多的云節(jié)點(diǎn)使得外部入侵潛在威脅增大。云環(huán)境是由眾多的子云組成的，整個(gè)系統(tǒng)的節(jié)點(diǎn)數(shù)量龐大而復(fù)雜，從而導(dǎo)致了外在入侵威脅的概率大大增加。

二是復(fù)雜的云內(nèi)部結(jié)構(gòu)使得管控難度大。云計(jì)算環(huán)境中，云的組成復(fù)雜，使得傳統(tǒng)的管控難以適應(yīng)云計(jì)算環(huán)境中的各個(gè)組件的管理，需要探索新的適合云環(huán)境的運(yùn)維管控機(jī)制。

三是數(shù)據(jù)密級(jí)和安全級(jí)別已經(jīng)不對(duì)稱，數(shù)據(jù)保密意識(shí)亟待轉(zhuǎn)變。在云計(jì)算環(huán)境下，數(shù)據(jù)的安全保密等級(jí)和數(shù)據(jù)本身的密級(jí)已經(jīng)不再具有明顯的對(duì)稱關(guān)系，一個(gè)沒有任何密級(jí)的碎片數(shù)據(jù)可能蘊(yùn)含著巨大價(jià)值的絕密等級(jí)信息中的一部分。

四是云計(jì)算環(huán)境下的安全博弈為網(wǎng)絡(luò)攻擊的手段、形式和渠道多樣性提供了土壤。主要表現(xiàn)在信息安全的漏洞不可預(yù)知性、泄密技術(shù)手段的未知性、泄密渠道的多樣性、保密政策和泄密手段的非對(duì)稱性等。

五是尚未建立統(tǒng)一的適用于云環(huán)境下信息服務(wù)相關(guān)的安全政策法規(guī)。近期，快捷酒店客戶信息、好萊塢女星私照泄露事件再次敲響了大數(shù)據(jù)時(shí)代的安全警鐘。

云計(jì)算環(huán)境中主動(dòng)安全防御的理論依據(jù)

云計(jì)算環(huán)境下確保信息安全的最有效手段是建立有效的主動(dòng)防御體系。其理論依據(jù)包括安全防御周期理論和一般威懾理論。Straub（1998）建立了安全防御周期理論，該理論指出組織應(yīng)對(duì)信息誤用（濫用）行為應(yīng)該分為威懾、預(yù)防、監(jiān)測(cè)以及事后補(bǔ)救四個(gè)階段，每個(gè)階段都應(yīng)該采取不同的手段和措施。一般威懾理論是防御措施的有效理論。該理論指出積極和顯而易見的政策措施通過讓潛在的違規(guī)/違法者確信被抓獲和懲罰的可能性很大，從而起到威懾作用，阻止違規(guī)/違法行為的出現(xiàn)。一般威懾理論從制裁的確定性和制裁的嚴(yán)厲性兩個(gè)方面衡量威懾措施的效果。對(duì)于信息安全來說，組織管理者利用相應(yīng)的政策措施來監(jiān)督和執(zhí)行政策，以達(dá)到阻止信息被主觀泄密或無意泄露行為的出現(xiàn)。

對(duì)于云計(jì)算環(huán)境下信息共享服務(wù)的安全防御而言，安全防御周期理論中四個(gè)階段的舉措是難以具體預(yù)判和設(shè)置的，因此防御周期應(yīng)該是一種不斷優(yōu)化的安全防御周期。其核心在于兩個(gè)方面，一是四個(gè)階段具體措施的內(nèi)容和權(quán)重是動(dòng)態(tài)的、可調(diào)整的；二是其動(dòng)態(tài)調(diào)整的依據(jù)和手段分別是各周期實(shí)施效果和大數(shù)據(jù)分析結(jié)果。如下圖所示。

圖1　適用于云計(jì)算環(huán)境的安全防御周期優(yōu)化理論

另一方面，一般威懾理論在云計(jì)算環(huán)境下是不全面的：一是云計(jì)算環(huán)境下的合法行為也必須規(guī)范，不然也是造成數(shù)據(jù)裸奔的隱患；二是對(duì)于違規(guī)行為的威懾盡管通常情況下要輕于違法行為的威懾，但是云計(jì)算環(huán)境下，違規(guī)行為和違法行為區(qū)分不甚明確，甚至違規(guī)行為是違法行為的客觀上的土壤。因此，在一般威懾理論中，必須將用戶行為，包括合法行為、違規(guī)行為和違法行為進(jìn)行重新審視，既要規(guī)范用戶的合法行為，也要明確違規(guī)行為對(duì)于違法行為的連帶責(zé)任。如下圖所示。

圖2　適用于云計(jì)算環(huán)境的一般威懾理論

圖3　云計(jì)算環(huán)境下的主動(dòng)防御體系

云計(jì)算環(huán)境下主動(dòng)防御體系的構(gòu)建

基于上述理論依據(jù)可以得出，云計(jì)算環(huán)境下信息共享服務(wù)主動(dòng)防御體系首先應(yīng)該基于一般威懾理論，結(jié)合云計(jì)算環(huán)境的特點(diǎn)，規(guī)范用戶的合法行為，明確違規(guī)行為的連帶責(zé)任，實(shí)行具有確定性和嚴(yán)厲性的威懾，接下來采取行之有效的預(yù)防措施，第三步則主要是借助于技術(shù)手段采取相應(yīng)的監(jiān)測(cè)措施，最后針對(duì)已出現(xiàn)的問題進(jìn)行及時(shí)補(bǔ)救。在后續(xù)步驟中都應(yīng)該根據(jù)主動(dòng)防御體系的運(yùn)行數(shù)據(jù)，借助數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)挖掘等大數(shù)據(jù)技術(shù)進(jìn)行深度處理，及時(shí)修改前期的措施，以實(shí)現(xiàn)行之有效的科學(xué)防御。因此，可以建立下圖所示的主動(dòng)防御體系，主要包括技術(shù)手段、管理方法、政策制定、人員培訓(xùn)等方面。

該體系首先對(duì)當(dāng)前狀態(tài)下潛在威脅進(jìn)行識(shí)別，并采取一定的技術(shù)防御措施，同時(shí)針對(duì)當(dāng)前狀態(tài)進(jìn)行用戶行為區(qū)分；通過技術(shù)措施，對(duì)已發(fā)生的和可疑的威脅行為進(jìn)行記錄和分析，并形成新的預(yù)警信息幫助識(shí)別新的威脅活動(dòng)；同時(shí)以技術(shù)措施所形成的實(shí)際預(yù)警經(jīng)驗(yàn)完善對(duì)工作人員的思想教育；反過來，信息安全政策和信息安全意識(shí)培訓(xùn)再對(duì)技術(shù)措施形成規(guī)范的指導(dǎo)，加強(qiáng)對(duì)潛在威脅行為的威懾力，并對(duì)技術(shù)手段提出新的要求。

結(jié)束語

云計(jì)算目前得到了廣泛的關(guān)注，成為行業(yè)的發(fā)展方向，但是云計(jì)算的發(fā)展也面臨許多關(guān)鍵性難題，其中安全問題首當(dāng)其沖?？梢灶A(yù)料，隨著云計(jì)算的不斷普及，云計(jì)算的安全性將成為制約云計(jì)算發(fā)展的核心因素。因此，研究云計(jì)算的安全問題顯得迫切而重要。本文基于安全理論從主動(dòng)防御的視角給出了云計(jì)算的主動(dòng)安全防御體系構(gòu)建方法，以期對(duì)云計(jì)算的安全防御起到積極作用。

10.3969/j.issn.1001-8972.2015.15.020