郭洪林

（河南工業(yè)職業(yè)技術學院，河南南陽 473009）

云計算環(huán)境下審計安全系統(tǒng)設計與風險管控

郭洪林

（河南工業(yè)職業(yè)技術學院，河南南陽 473009）

本文闡述云計算技術在審計工作中的應用，對云審計安全系統(tǒng)總體架構與功能模塊進行設計，從數(shù)據(jù)采集、數(shù)據(jù)分析等層面討論云審計安全系統(tǒng)的實現(xiàn)方式和風險管控。

云審計；安全系統(tǒng)設計；風險管控

云計算技術的使用能夠提高審計人員的工作效率，為審計工作節(jié)省數(shù)據(jù)獲取時間，還能節(jié)約資金投入，簡化審計過程。從這個角度講，在云計算環(huán)境下開展審計工作是具有廣泛前景的，對這一問題進行系統(tǒng)化研究也具有一定的現(xiàn)實意義。不可否認的是，即便強化云技術的應用與推廣工作是未來審計事業(yè)發(fā)展的必然趨勢。但是，自云計算誕生之日起，其安全性就一直為人們所關注，將其應用到審計業(yè)務中同樣會將這種“安全問題”移植過去，使審計工作處于更大的風險之中［1］。尤其是當前時期，各類云平臺建設不斷取得新的進步，在越來越多的領域得到了推廣，使用用戶不斷增多，不同軟件、不同平臺之間的沖突和不兼容問題不斷突出，安全問題成為審計工作的重要研究課題。

1 云計算技術及其在審計工作中應用的可能性

1.1 云計算技術

作為一種通過互聯(lián)的虛擬計算機集成的并行與分布式系統(tǒng)，云計算能夠按照服務提供商和用戶間的服務等級協(xié)議，向用戶提供統(tǒng)一的計算資源。隨著互聯(lián)網(wǎng)技術和信息技術的日漸成熟，這些技術被廣泛應用到生產(chǎn)、生活的各個領域，人們不但希望將相關信息資料等儲存在互聯(lián)網(wǎng)中，更希望能夠通過信息獲取或者信息共享的方式，使信息的使用者能夠借助個人計算機終端，在獲得授權的情況下，能夠便捷地獲取相關資料［2］。作為基于互聯(lián)網(wǎng)構建的一種全新計算方式，云計算能夠將軟件資源、硬件資源與個性化信息借助“云存儲器”按照需要提供給使用者，實現(xiàn)信息資源“一對多”“多對一”的映射和共享。這種依據(jù)“按需服務”理念設計，借助大型綜合數(shù)據(jù)庫與海量的互聯(lián)計算機程序開發(fā)出來的計算技術，具有強大的信息處理與計算能力，能夠為使用者提供全方位、安全高效的信息服務。目前，一些大型公司如亞馬遜、微軟等，都提出了云計算基礎設施和云計算平臺，雖然具有較強的商業(yè)性特征，但為研究云計算提供了有價值的參考。

1.2 “云計算”在審計工作中應用的可能性

在云計算模式中，用戶能夠借助基礎架構（服務供應商）提供的條件建立專屬取證服務器。如果事件發(fā)生要求取證時，只要在線支付存儲費用即可完成數(shù)據(jù)的收發(fā)。倘若產(chǎn)生多個事件，就可以通過復制或者備份的方式，將取證工作分派給不同部門、不同的工作人員，以便進行快速分析和得出結論。在云計算環(huán)境下，無論是審計報告還是工作信息等，都要不斷進行修改［3］。而增加了云存儲值周，審計人員只需把文件推送至云端，使用者就能通過云端同步文件到本地計算機、手機、平板電腦等。而修改后的文件也能被直接存儲到云服務器，對提高審計工作的便利性有很大幫助。此外，更為重要的是，審計工作的特殊性使得審計人員不能將動作連接到廣域網(wǎng)。否則，極有可能造成審計數(shù)據(jù)的丟失、泄露、被篡改等，一旦這些事件發(fā)生，就會使審計部門、被審單位甚至國家的經(jīng)濟利益遭受不可挽回且不可預測的損失。而在云計算環(huán)境中，審計數(shù)據(jù)可以被集中存儲，這對減少數(shù)據(jù)泄露是極為有利的。此外，數(shù)據(jù)的集中存儲還能保證對數(shù)據(jù)的安全監(jiān)測。通過將審計數(shù)據(jù)存儲到云端，能夠實現(xiàn)對數(shù)據(jù)的統(tǒng)一管理，提高審計績效。

2 云審計安全系統(tǒng)總體架構與功能模塊設計

2.1 云審計安全系統(tǒng)總體架構

云審計安全系統(tǒng)的構建是一項復雜工程，是以私有云環(huán)境中的基礎設施為載體，通過云審計中心、云審計代理及云日志審計代理等子系統(tǒng)構成（見圖1）。

圖1 云審計安全系統(tǒng)模塊架構

在云環(huán)境下審計安全系統(tǒng)中，各個子系統(tǒng)或者模塊中之間借助接口完成信息和功能交互。其中，云審計中心子系統(tǒng)是云審計安全系統(tǒng)的交互接口，用于用戶與系統(tǒng)的對接。該系統(tǒng)采用B/S架構設計，通過WEB前端與后臺業(yè)務處理等模塊組成。在該系統(tǒng)內，用戶能夠借助瀏覽器對WEB前端進行訪問，并通過發(fā)送控制指令與訪問請求等操作，使后臺的相應業(yè)務能夠借助WEB頁面反饋到用戶終端。此外，該環(huán)境下的審計業(yè)務內容涉及對網(wǎng)絡審計與日志審計模塊的規(guī)范與配置，通過對系統(tǒng)參數(shù)、報警系統(tǒng)的設置和用戶權限的管理，向用戶提供系統(tǒng)狀態(tài)查詢功能、報警生成功能以及審計數(shù)據(jù)的過濾、轉存與備份功能等［4］。云審計子系統(tǒng)借助分布于物理主機和網(wǎng)絡基礎設施的代理器，實現(xiàn)對網(wǎng)絡數(shù)據(jù)包的抓包和分析，并依照審計中心設置的過濾功能，把其中的關鍵數(shù)據(jù)打包后上傳至云審計中心。此外，該系統(tǒng)還設置有備份服務器，其功能在于定期備份事件記錄，并對云審計數(shù)據(jù)予以歸檔和處理；而在日志審計子系統(tǒng)中，其主要功能是對數(shù)據(jù)中心的各類主機、存儲和網(wǎng)絡設備產(chǎn)生的日志進行采集，然后依照關鍵詞對結果進行分析，并把關鍵日志上傳到云審計中心。

2.2 云審計安全系統(tǒng)的功能模塊設計

云審計安全系統(tǒng)的構建需要借助云計算綜合監(jiān)測與預警平臺實現(xiàn)，該平臺由虛擬化安全監(jiān)測子系統(tǒng)和信息安全云審計子系統(tǒng)兩部分組成（見圖2）。具體來說，要借助審計中心、日志審計和網(wǎng)絡審計完成。

2.2.1 網(wǎng)絡審計。網(wǎng)絡審計涉及虛擬網(wǎng)絡審計與物理網(wǎng)絡審計。比如，對虛擬主機來說，可以選擇傳統(tǒng)的抓包技術對此予以分析、過濾與匯總。在這一問題上，SNORT值得考慮。SNORT作為當前常用、性能較高的開源網(wǎng)絡入侵檢測/防御系統(tǒng)，可以依照所定義的規(guī)則完成響應和處理。實際上，SNORT的結構相對簡單，由嗅探器層、服務器層與控制臺層搭建起來。在云計算環(huán)境下，網(wǎng)絡審計的整合架構需要把嗅探器層部署在虛擬化層之上，服務器層部署在物理機上［5］。同時，要把控制臺層嵌入至審計中心之中。此外，物理網(wǎng)絡審計與虛擬網(wǎng)絡審計并不相同，難以直接將SNORT程序安裝到物理交換機。所以，應考慮在物理交換機中配置端口鏡像，把指定端口的網(wǎng)絡數(shù)據(jù)包復制之后，轉發(fā)到裝有SNORT的服務器上，以完成分析和過濾操作，并規(guī)避重復操作。

圖2 云審計安全系統(tǒng)模塊架構圖

2.2.2 審計中心。在云計算環(huán)境下，數(shù)據(jù)中心的規(guī)模越來越大，需要處理的數(shù)據(jù)量不斷增多，以單點服務器為載體的審計中心已成為數(shù)據(jù)處理的功能性瓶頸。審計214中心的構建需要搭建系統(tǒng)管理和配置模塊、審計規(guī)則配置模塊以及數(shù)據(jù)查詢、報警、報表生成和用戶管理、備份等模塊，這些子模塊以WEB界面為載體，接受用戶的指令并反饋查詢信息［6］。此外，在審計中心中，需要配置以下數(shù)據(jù)庫：系統(tǒng)配置數(shù)據(jù)庫（負責存儲系統(tǒng)配置信息，用戶可以借助WEB完成系統(tǒng)配置，把相關數(shù)據(jù)存入其中）；日志審計數(shù)據(jù)庫（負責對日志審計模塊中篩選出來的數(shù)據(jù)進行存儲）；網(wǎng)絡審計數(shù)據(jù)庫（負責對網(wǎng)絡審計模塊中篩選出來的數(shù)據(jù)進行存儲）。可見，審計中心的作用在于借助本地訪問相關數(shù)據(jù)庫，使用戶能夠便捷的進行數(shù)據(jù)快速查詢和恢復。當然，為了實現(xiàn)這一點，需要審計中心支持動態(tài)擴展功能。比如，通過分布式架構不斷緩解負載壓力等。

2.2.3日志審計。實踐經(jīng)驗表明，由于云環(huán)境中日志類型多種多樣，不同組件的日志類型與格式也不盡相同，需要為此配置差異化的關鍵字識別規(guī)則。只有這樣，才能對其進行統(tǒng)一格式化處理。因此，在云計算環(huán)境下，日志審計涉及到日志收集、日志分析和上傳數(shù)據(jù)庫等3個環(huán)節(jié)。在開展日志審計時，由于虛擬機的數(shù)量規(guī)模處于較高水平，對日志進行統(tǒng)一收集分析會產(chǎn)生性能瓶頸，不但會使數(shù)據(jù)面臨丟失的風險，而且會由于響應不及時等原因，使審計工作處于極大的風險之中［7］。所以，日志審計子系統(tǒng)應以雙層模式構建。比如，在日志收集客戶端層面上，需要將日志審計工作部署在虛擬機內部與物理機上，其目的在于對主機與相關設備的日志文件進行檢查和監(jiān)測，完成將最新日志傳送至日志收集代理器的操作；而對日志收集代理器來說，要根據(jù)審計工作的需要將其部署在不同的物理節(jié)點，使其具有自己的緩存數(shù)據(jù)庫，并依照審計中心的配置規(guī)則分析和過濾日志，并將過濾后的日志上傳至審計中心。

3 云審計安全系統(tǒng)的實現(xiàn)方式

在云計算環(huán)境下，在完成了總體架構與功能模塊設計之后，審計安全系統(tǒng)的實現(xiàn)方式要借助數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲。

3.1 數(shù)據(jù)采集

在云審計過程中，需要充分考慮到被審計單位信息系統(tǒng)布局、云平臺架構和系統(tǒng)結構等都存在顯著差異，雖然期間不存在太多的技術差異，但是被審計單位的審計結構、審計流程還是會對其數(shù)據(jù)采集等范式產(chǎn)生直接影響。為此，需要針對不同被審計單位的具體情況，選擇不同的數(shù)據(jù)采集方式：如果被審計單位數(shù)據(jù)的存儲不使用云平臺，則按照傳統(tǒng)審計方法對其進行審計；如果被審計單位數(shù)據(jù)存儲在云平臺，就應借助云計算技術和流程對其進行全新的云審計。在這種情況下，被審計單位的應用系統(tǒng)運行以云平臺為載體，將電子數(shù)據(jù)都存儲在云端。此時，應采用以下方式完成數(shù)據(jù)采集：在云審計平臺數(shù)據(jù)中心和被審計單位云平臺之間搭建數(shù)據(jù)接口，使云審計數(shù)據(jù)中心能夠通過這一接口直接訪問被審計單位的云平臺數(shù)據(jù)庫，完成審計數(shù)據(jù)的全面共享；將審計軟件或者軟件審計模塊植入到被審計單位的云平臺中，審計單位能夠直接完成對被審計單位的審計數(shù)據(jù)分析。

3.2 數(shù)據(jù)分析

在云審計模式下，要借助云審計軟件服務層的審計軟件對數(shù)據(jù)進行分析，期間要建立審計分析模型，通過多維數(shù)據(jù)分析和數(shù)據(jù)挖掘，為審計工作提供數(shù)據(jù)支持。此外，要依據(jù)審計分析的要求，由審計云平臺向用戶、各地市審計機關等提供基于審計數(shù)據(jù)中心的數(shù)據(jù)分析服務，以便技術發(fā)現(xiàn)審計線索、收集審計證據(jù)等。

3.3 數(shù)據(jù)存儲

在云計算環(huán)境下，云審計平臺的構建和數(shù)據(jù)存儲工作都要以云數(shù)據(jù)中心為支撐。云數(shù)據(jù)中心借助集群應用和網(wǎng)格技術等，使云審計平臺數(shù)據(jù)中心的存儲設備能夠協(xié)同工作，以便向外界提供審計數(shù)據(jù)存儲與審計作業(yè)訪問。此外，云存儲的使用還能使審計數(shù)據(jù)的使用與輸出更加便利，審計人員借助平臺應用端口能夠同步文件到本地，在任何時間和任何地方都能夠進行審計作業(yè)，提高審計工作的便利性和效率。

4 云審計安全系統(tǒng)的風險管控

不容置疑，云安全是未來網(wǎng)絡安全的重要發(fā)展趨勢，在云計算模式中也將成為不斷活躍的領域。而為了將網(wǎng)絡病毒、惡意程序、黑客入侵等威脅置于云審計之外，除了在思想上將安全放在首位外，還應制定統(tǒng)一的云審計標準，明確云責任借助新技術、新方法構建云審計安全系統(tǒng)，采取更為有效的措施強化云審計安全系統(tǒng)的風險管控。

4.1 制定統(tǒng)一的云審計標準

當前，我國云審計研究和實踐還處在初級階段，相關的云審計標準并未在業(yè)界出現(xiàn)，這對規(guī)避云審計風險提出了長期挑戰(zhàn)。為此，需要在短時間內盡快出臺云審計標準。尤其在認證、數(shù)據(jù)接口和數(shù)據(jù)安全以及風險評估等方面，更應加強標準的出臺和應用。只有這樣，才能借助認證技術、加密技術、授權技術等使審計數(shù)據(jù)接口處于安全狀態(tài)中，才能保證接口的強用戶認證、加密，并提高訪問控制的有效性，最大限度地規(guī)避借助接口對內與對外的攻擊和云服務的濫用等。此外，還應進一步發(fā)展數(shù)據(jù)安全和隱私保護、多租戶身份管理等云審計標準，在數(shù)據(jù)丟失防護、電子證據(jù)保全和第三方安全審計以及云計算安全等級劃分等方面構建更強的安全保障能力，全面提升用戶對云審計的認可度和信任度。

4.2 明確云責任

和傳統(tǒng)審計范式相比，處于云計算環(huán)境下的云審計更需明確云責任。處于云審計框架下的審計人員，其數(shù)據(jù)信息源自第三方，審計人員與云計算的技術人員彼此剝離，那些和數(shù)據(jù)采集、存儲等相關操作相關的問題將由云計算技術人員負責。這種責任的劃分極大地增強了第三方云審計平臺商的責任，也使云審計工作的效率更高。在這種多方協(xié)作模式下，參與云審計的各方責任更加明確。當然，在這種情況下，還需進一步明確審計機關的主體責任，使參與云審計的其他審計機關和客戶之間的責任劃分更有利于審計活動的開展。尤其在“多對一”的審計范式中，無論是信息交換還是信息處理都較之于傳統(tǒng)的審計范式更加公開和透明，審計風險的控制也更加高效。

4.3 借助新技術、新方法構建云審計安全系統(tǒng)

在云審計過程中，為了實現(xiàn)數(shù)據(jù)安全，需要考慮將最優(yōu)的方法與最新的技術手段應用其中，以便構建高效的云審計安全防御系統(tǒng)。為此，可以以統(tǒng)一身份認證為基礎，通過單點登錄技術的應用降低非法登陸的風險。任何一個合法用戶只要強制認證一次，就能夠在不同授權系統(tǒng)之間完成轉換，而不是重新登錄，其系統(tǒng)身份認證會在后臺自動執(zhí)行，而對那些非法登陸的操作也可以在后臺自動記錄，以增加審計系統(tǒng)安全性，提高用戶的訪問效率。此外，可以通過算法、秘鑰和普通文本的結合，完成對審計數(shù)據(jù)的加密保護。這樣不但能主動規(guī)避審計風險，還能被動防御，即當審計人員將審計數(shù)據(jù)誤傳至他人數(shù)據(jù)中心或者終端，缺少解密密碼也無法打開和對數(shù)據(jù)進行操作。

5 結語

近年來，繼分布式計算、網(wǎng)格計算和對等計算得到了廣泛應用后，作為一種全新的網(wǎng)絡技術和服務模式，云計算已成為互聯(lián)網(wǎng)時代的重要應用。而在云平臺上構建安全審計系統(tǒng)，能夠借助云平臺用戶產(chǎn)生的事件日志和相關操作行為產(chǎn)生關聯(lián)信息，使審計單位和審計人員能夠借此完成系統(tǒng)安全狀況審查與評價，最大限度地解決云審計的諸多問題。尤其是云平臺上的安全審計問題，更需要得到審計人員的重視。

［1］魏祥健.云計算環(huán)境下云審計平臺架構與實現(xiàn)［J］.財會通訊，2015（4）：107-109.

［2］包捷，呂智慧，華錦芝，等.私有云環(huán)境下安全審計系統(tǒng)的設計與實現(xiàn)［J］.計算機工程與設計，2014（11）：3708-3711.

［3］孔丹，馬兆豐，蔣銘.基于云平臺的安全審計系統(tǒng)設計與實現(xiàn)［J］.審計文摘，2014（1）：45-46.

［4］Buyya Rajkumar，Chee Shin Yeo，Srikumar Venugopal. Market-Oriented Cloud Computing：Vision，Hype，and Reality for Delivering IT Services as Computing Utilities［A］//Proc.of the 10th IEEE International Conference on High Performance Computing and Communications，2014：54-59.

［5］魏祥健.云計算環(huán)境下的云審計系統(tǒng)設計與風險控制［J］.審計廣角，2015（1）：101-105.

［6］岳利敏.云計算在審計中的應用［J］.會計研究，2014（3）：111-112.

［7］鮑偉民.基于云計算的安全審計系統(tǒng)研究與設計［J］.軟件產(chǎn)業(yè)與工程，2012（6）：41-45.

Audit Security System Design and Risk Control in Cloud Computing Environment

Guo Honglin

（Henan Polytechnic Institute,Nanyang Henan 473009）

This paper described the application of cloud computing technology in the audit work,the overall architec?ture and functional modules of cloud audit security system were designed,from the aspects of data collection and data analysis,this paper discussed the implementation of cloud security audit system and risk control.

cloud audit；security system design；risk control

TP3；F239.1

A

1003-5168（2017）02-0018-04

2017-02-01

郭洪林（1965-），男，碩士，副教授，研究方向：系統(tǒng)工程。