王偉

1 引言

云計算技術已經在電子政務、教育、醫(yī)療等較大范圍內得到應用，由政府、企業(yè)牽頭建設的大型云計算環(huán)境日益增多。在享受云計算帶來便捷、易擴展計算和存儲能力的同時，由于云計算環(huán)境在網絡拓撲結構、使用模式等方面都與傳統(tǒng)計算機系統(tǒng)有著巨大區(qū)別，許多傳統(tǒng)安全防護措施在云計算環(huán)境中失效，云平臺自身安全正面臨著巨大挑戰(zhàn)。近年來關于云平臺的信息安全事故常有發(fā)生。例如2009年3月17日，微軟的云計算平臺Azure停止運行約22個小時；2011年4月，云計算服務提供商Amazon公司爆出了史前最大的宕機事件。

云計算環(huán)境的安全性評估需要對其進行安全評測。學術界和企業(yè)界已經提出了一些針對云計算環(huán)境的安全評測技術。例如文獻[1]設計并實現了能對系統(tǒng)的訪問控制安全性進行自動化評測的系統(tǒng)。該系統(tǒng)通過向待測系統(tǒng)中嵌入訪問控制測試接口，實現遠程對待測系統(tǒng)的訪問控制安全性進行評測。文獻[2] 構建了云計算安全評估指標體系，使用層次化分析法計算出各指標項的權重。根據設計的指標體系，將模糊綜合評判引入對云計算實例的分析。現有文獻少有論述測試分析模塊的體系結構，即是否是單個節(jié)點來處理，如果是單個節(jié)點處理，那么又會陷入單個節(jié)點容易陷入負載過高的局面。若是采用集群，則系統(tǒng)之間海量測試數據的導入、存儲等問題處理起來也較為麻煩，而且事先難以估計對計算、存儲資源的需求量，可能導致在評測過程中發(fā)現已有資源跟不上實際需求，又一時難以調配，影響評測進程。

針對現有技術手段的不足，本文提出一種針對云計算環(huán)境的新型信息安全評測平臺。本發(fā)明提到的信息安全評測平臺部署于云計算環(huán)境中，以虛擬機狀態(tài)運行，利用云計算環(huán)境自身的各種資源來評測自身的安全狀態(tài)。部署較為靈活、可按需組合不同地安全測評軟件、有著良好的計算和存儲伸縮能力，能夠以客戶為中心實現各種需求。

2 安全測評系統(tǒng)

2.1 測評平臺架構及測評流程

本文提出的針對云計算環(huán)境進行信息安全評測的平臺由調度模塊、測評軟件庫、測評鏡像、測評配置庫、測評結果庫、分析模塊、測評需求書、測評報告等模塊構成。

在測評前用戶預先要做測評軟件庫的配置工作。把市場上已有的針對云計算環(huán)境的安全測評軟件、自主編寫的測評軟件程序上傳至測評軟件庫中。按照通常的分類：系統(tǒng)安全、網絡安全、數據安全、行為安全等，對這些軟件進行分類，劃分到不同的“測評軟件列表”。測評軟件庫可以不斷地更新，確保測評軟件的先進性、成熟性。一次信息安全測評活動的完整過程包括：根據每次測評的要求（例如本次測評要對該云計算環(huán)境范圍內的哪些服務器進行測評），為每種測評軟件分配其所需的虛擬機資源，即資源單位。每個測評軟件安裝于虛擬機中，與計算、存儲、網絡等資源一并打包形成一個測評鏡像。啟動測評鏡像，進行測評活動，最后對數據進行分析處理，形成測評結論。假設當前要對整個云計算環(huán)境中的網絡安全科目進行測評，從而得知該云計算環(huán)境在這方面的安全狀況。

測評過程。（1）訪問測評配置庫模塊，該模塊記錄有以前測評活動的基礎配置信息。獲取以往針對同一云計算環(huán)境的網絡安全域測評時有關測評活動的資源單位配置狀態(tài)。比如為該測評活動分配了多少CPU、內存等資源情況。（2）獲得這些配置情況后，調度模塊讀取本次測評活動的測評需求書，根據測評的不同安全科目，訪問測評軟件庫中的測評軟件列表，確定本次測評所需要的軟件。（3）根據本次測評的云計算環(huán)境的物理邊界范圍，從而為本次測評活動分配合適的資源單位。（4）將本次測評所需軟件、程序與為其分配的資源單位打包，形成可運行的測評像。調度模塊啟動某一測評鏡像，初始化并獲取相關控制權限，采集數據，開始對某一領域進行安全測評。（5）測評鏡像執(zhí)行測評活動。對原始數據進行轉換、清洗等操作；本次測評活動結束后，將已處理過的測評結果數據寫入測評結果庫中。（6）所有測評鏡像完成工作后，分析模塊綜合所有測評結果。

由于云計算環(huán)境的安全狀況受到多種因素制約的事物。為了做出一個總體、較為準確的評估，可采用綜合評價方法，包括模糊綜合評價法、層次分析法、灰度理論[3]、神經網絡法[4]等。對被測試的云計算環(huán)境的安全狀況給出整體評價，并出具可供用戶下載的測評報告。

如果訪問測評配置庫沒有讀取到相關測評配置信息，或者是第一次針對該云計算環(huán)境實施測評活動，則沒有歷史數據可以借鑒。針對這種情況，可采取一種簡單方式：該云計算環(huán)境日常運行最普遍的虛擬機資源配置情況，作為一個資源單位分配物理資源的參考。在本次測評活動執(zhí)行過程中，記錄所需的資源配置、測評時間等參數。在本次測評活動結束后，寫入測評配置庫中，為下一次測評活動提供配置和執(zhí)行等參考。

2.2 測評鏡像協(xié)同調度

由于每個測評鏡像的工作任務量不盡相同，各測評鏡像之間完成測評活動有先后順序；同時，也可能存在硬件或軟件故障引起測評鏡像工作失效。針對這幾種情況，可利用調度模塊進行資源的重新分配、任務調整。

具體工作過程：每個工作中的測評鏡像定期返回其資源消耗狀況。調度模塊根據這些信息判斷該測評鏡像的工作狀態(tài)。工作狀態(tài)包含“任務失效”、“任務執(zhí)行中”兩種狀態(tài)。當測評鏡像的任務結束時，通知調度模塊，調度模塊進行虛擬機資源的回收工作。對處于失效狀態(tài)的測評鏡像，進行喚醒操作。如果在設定的時間內未能喚醒，則進行虛擬機遷移。

下面通過例子說明具體分配過程。每個仍在工作的測評鏡像定期返回其資源消耗狀況，調度模塊將這些測評鏡像按照它們消耗物理資源從高到低的順序，生成到一個 “測評鏡像的資源消耗隊列”。假設已回收R個資源單位。按照“消耗越多，分配越多”的原則，將這R個資源單位按照輪詢調度算法分配給資源消耗隊列”中的測評鏡像。圖4給出了測評平臺的部分工作界面。

3 結束語

本文提出一種用于云計算環(huán)境的安全評測方法及平臺?？梢园葱铇嫿▽ｉT針對某一安全科目的安全測評鏡像，也可多種組合搭配。系統(tǒng)具備自主學習功能，能夠根據每次測評的要求，從歷史數據中推算本次測評活動所需資源，具有較好的彈性，而且測評鏡像部署、啟動、回收較為方便靈活。由調度模塊對測評活動中的所需資源進行調度分配，使得各工作中的測評鏡像之間負載較為均衡，能夠加快測評活動執(zhí)行。

參考文獻

[1] 李文雪.云計算平臺的訪問控制評測技術研究[D].哈爾濱工業(yè)大學，2013.

[2] 姜政偉，趙文瑞，劉宇，劉寶旭.基于等級保護的云計算安全評估模型[J].計算機科學，2013，40（8）：151-156.

[3] 付沙，楊波，李博.基于灰色模糊理論的信息系統(tǒng)安全風險評估研究[J].現代情報，2013，33（7）：34-37.

[4] 趙冬梅，劉海峰，劉晨光.基于BP神經網絡的信息安全風險評估[J].計算機工程與應用，2007，43（1）：139-141.