◆趙小柯 苗 杰 林 儀

（北京交通大學(xué) 北京 100044 ）

基于層次模糊理論的高校云平臺(tái)安全量化監(jiān)控模型研究

◆趙小柯 苗 杰 林 儀

（北京交通大學(xué) 北京 100044 ）

近年許多高校開始部署私有云計(jì)算應(yīng)用網(wǎng)絡(luò)，但高校對(duì)信息和數(shù)據(jù)的安全具有特殊要求，使其面臨眾多安全風(fēng)險(xiǎn)問題。為使風(fēng)險(xiǎn)控制在可接受范圍，一套基于高校云計(jì)算定制化服務(wù)的安全評(píng)估是十分必要的。本文首先結(jié)合云計(jì)算的基本架構(gòu)和現(xiàn)有的云計(jì)算領(lǐng)域標(biāo)準(zhǔn)確定基礎(chǔ)指標(biāo)，利用德爾菲法和主成分分析法對(duì)指標(biāo)體系進(jìn)行構(gòu)建，再通過模糊集合理論構(gòu)建打分模型，最終得到高校云計(jì)算定制化服務(wù)量化評(píng)估模型。

云計(jì)算；層次模糊理論；量化監(jiān)控模型；主成分分析；德爾菲法

0 引言

自 2006年“云計(jì)算”的概念被提出至今，云計(jì)算相關(guān)技術(shù)和產(chǎn)業(yè)以及云計(jì)算的安全標(biāo)準(zhǔn)得到了極大地發(fā)展。云計(jì)算具有低能耗和低成本，高度的靈活性、專業(yè)性和可用性的保障等優(yōu)勢(shì)[1]。近年國(guó)內(nèi)許多高校開始部署私有云計(jì)算應(yīng)用網(wǎng)絡(luò)，例如清華大學(xué)的云存儲(chǔ)平臺(tái)著力構(gòu)建存儲(chǔ)云，上海交通大學(xué)注重?cái)?shù)據(jù)的安全和隱私關(guān)鍵性技術(shù)研究，北京交通大學(xué)改造其數(shù)據(jù)中心基礎(chǔ)設(shè)施等，云平臺(tái)的引入為學(xué)校各部門提供信息集中處理的服務(wù)，實(shí)現(xiàn)云數(shù)據(jù)中心的資源整合，但目前市面上的云服務(wù)提供商魚龍混雜，針對(duì)高校用戶特性，解決多租戶局域網(wǎng)內(nèi)的云計(jì)算服務(wù)評(píng)估問題顯得尤為重要，需要更深入的研究和探索。

1 指標(biāo)模型的構(gòu)建

1.1 相關(guān)模型分析

已有一些專家做過關(guān)于云計(jì)算安全的指標(biāo)模型研究。章恒和祿凱在文獻(xiàn)[2]中提出的指標(biāo)體系三級(jí)目錄縱向架構(gòu)采用了 CSA云框架，橫向功能以國(guó)家等級(jí)保護(hù)要求為基礎(chǔ)。該指標(biāo)體系雖然涵蓋主要的技術(shù)要素，但缺乏管理指標(biāo)。王愛莉在文獻(xiàn)[3]中加深了對(duì)云平臺(tái)安全評(píng)估模型的研究，專門提出管理指標(biāo)，使得該體系得到擴(kuò)充，但其中部分指標(biāo)過分依賴信息系統(tǒng)等級(jí)保護(hù)的標(biāo)準(zhǔn)，未能滿足不同領(lǐng)域的應(yīng)用需求。

1.2 高校云計(jì)算定制化服務(wù)安全量化監(jiān)控模型的構(gòu)建

1.2.1 基礎(chǔ)指標(biāo)項(xiàng)的構(gòu)建

盡管云計(jì)算系統(tǒng)是傳統(tǒng)信息系統(tǒng)的一種，但簡(jiǎn)單的將云計(jì)算的架構(gòu)同傳統(tǒng)信息系統(tǒng)的等級(jí)保護(hù)結(jié)合起來并不能全面的反映用戶在云平臺(tái)運(yùn)營(yíng)過程中真實(shí)的安全需求。本文結(jié)合 GB/T 31168-2014[4]和相關(guān)管理辦法，重新確定基礎(chǔ)指標(biāo)項(xiàng)。

1.2.2 德爾菲法獲得基礎(chǔ)指標(biāo)權(quán)值

主成分分析的權(quán)重確立依賴于原始數(shù)據(jù)，不能全面地體現(xiàn)原始數(shù)據(jù)中的具有重要性質(zhì)的指標(biāo)變量的重要性，為解決這一問題，本文采用德爾菲法確定原始指標(biāo)的權(quán)重，再基于進(jìn)行此主成分分析構(gòu)建多級(jí)指標(biāo)模型。

1.2.3 主成分分析構(gòu)建多層次指標(biāo)體系

本文采用基于主成分分析的綜合評(píng)價(jià)方法，步驟如下：

為標(biāo)準(zhǔn)化指標(biāo)變量。

（2）設(shè)指標(biāo)項(xiàng)的相關(guān)性系數(shù)矩陣為R：

存在：

（4）選擇主成分個(gè)數(shù)，計(jì)算特征值對(duì)應(yīng)的信息貢獻(xiàn)率與累計(jì)貢獻(xiàn)率

表1 主成分分析結(jié)果

前14個(gè)特征根的累計(jì)貢獻(xiàn)率非常接近于1，主成分分析效果很好。

對(duì)比原始指標(biāo)體系，我們重新構(gòu)建了新的指標(biāo)體系架構(gòu)，其中一二層指標(biāo)體系如下所示。 （2）

圖1 高校云平臺(tái)定制化服務(wù)安全量化監(jiān)控模型

2 高校云計(jì)算定制化服務(wù)安全量化打分模型的構(gòu)建

上一部分中，本文完成了監(jiān)控模型的構(gòu)建工作，要實(shí)現(xiàn)量化評(píng)估、構(gòu)建打分模型，云計(jì)算系統(tǒng)打分模型要綜合考慮各種不確定性的影響，盡量做到客觀全面的對(duì)云平臺(tái)安全性進(jìn)行評(píng)估，我們采用層次模糊集理論進(jìn)行多種因素的分析。

表2 高曉云平臺(tái)安全等級(jí)

3 高校云計(jì)算定制化服務(wù)安全量化監(jiān)控模型測(cè)試

發(fā)放32份問卷，回收32份，有效15份，量化處理數(shù)據(jù)，得到的結(jié)果如下：

圖2 實(shí)驗(yàn)結(jié)果圖

根據(jù)最大隸屬度原則該大學(xué)云計(jì)算平臺(tái)安全等級(jí)為中，同理可定量其他高校云計(jì)算安全等級(jí)。

4 總結(jié)與展望

本文通過德爾菲法與主成分分析相結(jié)合構(gòu)建指標(biāo)體系，并通過層次模糊集理論構(gòu)建打分模型，建立起一套可以根據(jù)用戶需求不斷完善的高校定制化服務(wù)安全量化監(jiān)控模型。隨著各大高校云計(jì)算技術(shù)的不斷發(fā)展，未來該技術(shù)將不斷地進(jìn)行完善，配以相關(guān)的技術(shù)方法以及操作指南，建立相關(guān)的安全服務(wù)模式，為推動(dòng)高校云計(jì)算定制化服務(wù)進(jìn)一步規(guī)范化做出貢獻(xiàn)。

[1]周亞超,左曉棟.《云計(jì)算服務(wù)安全能力要求》國(guó)家標(biāo)準(zhǔn)解析[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014.

[2]章恒,祿凱.構(gòu)建云計(jì)算環(huán)境的安全檢查與評(píng)估指標(biāo)體系[J].信息網(wǎng)絡(luò)安全，2014.

[3]王愛莉．基于等級(jí)保護(hù)的云計(jì)算安全評(píng)估方法研究[C].公安部第一研究所，2015.

[4]《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》GB/T 31168-2014.