朱玉宣+許曉兵

摘 要：云計算技術的廣泛應用和發(fā)展，在帶來高性能技術的同時也帶來了一系列安全問題，采用科學合理的風險評估方法顯得尤為重要。利用系統(tǒng)動力學建模軟件Vensim PLE對云計算安全風險系統(tǒng)進行建模，模擬單因素風險影響提供商和用戶的風險發(fā)生趨勢，并對仿真結果進行分析和研究。結果表明，云計算服務提供商的安全風險主要是數(shù)據(jù)安全帶來的風險和虛擬化風險，用戶風險主要是管理風險和虛擬化風險?；谀M結果，制定相應的風險對策，從多方面進行風險控制。

關鍵詞：云計算；云計算安全；用戶風險；系統(tǒng)動力學

DOIDOI：10.11907/rjdk.171225

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2017）007-0182-05

0 引言

云計算是一種通過互聯(lián)網(wǎng)同時向眾多用戶提供多種滿足用戶需求的信息技術服務模式[1-3]，具有資源配置動態(tài)化、需求服務自助化、網(wǎng)絡訪問便捷化、服務可計量化和資源虛擬化等特征[4]。云計算的迅速發(fā)展，使越來越多有關其安全性的問題逐漸浮出水面，在IDC的一次關于“您認為云計算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算的最大擔心[5]。僅2015年云計算事故就多達10多起，Verizon云服務提供商在實施一個全新的系統(tǒng)維護項目時，使得云服務在整個周末離線長達40個小時，谷歌Iaas產(chǎn)品的多個領域出現(xiàn)了故障，在中斷的3小時內(nèi)，有40分鐘由Goolgle Compute Engine虛擬機發(fā)送出站的數(shù)據(jù)包不翼而飛[6]。云服務提供商如能越早發(fā)現(xiàn)云服務存在的安全隱患，越能及時避免云服務安全事故，從而更好地體驗云計算的強大功能，盡可能減少損失。由此可見，云安全是影響云計算發(fā)展的主要原因，本文針對云計算安全風險建立系統(tǒng)動力學模型，分析問題根源，促進云計算良性發(fā)展。

1 云計算安全風險系統(tǒng)動力學模型

1.1 系統(tǒng)動力學的理論基礎

系統(tǒng)動力學（簡稱SD-System Dynamics）是美國麻省理工學院（MIT）的福瑞斯特教授（J.W.Forrester）為了解決生產(chǎn)及庫存管理等問題而提出的系統(tǒng)科學方法。SD是一種研究社會經(jīng)濟領域中具有多重信息反饋的非線性系統(tǒng)的計算機模擬的理論和方法，強調(diào)系統(tǒng)的結構決定系統(tǒng)的行為，主要著眼于系統(tǒng)內(nèi)部的組織結構、物質(zhì)流動、信息流動以及它們所形成的反饋結構，并由此構造系統(tǒng)的動態(tài)模型、解釋系統(tǒng)的動態(tài)行為，對數(shù)據(jù)的依賴程度比計量經(jīng)濟模型、線性規(guī)劃模型等顯然要低[7]?，F(xiàn)廣泛應用于社會、經(jīng)濟和軍事等諸多領域，為解決復雜問題提供了科學的理論和方法。

1.2 建模過程

（1）系統(tǒng)邊界確定。本文站在云計算服務提供商和用戶角度對云計算安全風險進行分析。文中的風險系統(tǒng)不考慮宏觀經(jīng)濟環(huán)境，主要研究風險影響因素，對風險趨勢進行模擬和分析。

（2）系統(tǒng)主體確定。云計算安全風險系統(tǒng)的主體包括云計算服務提供商和用戶，云計算服務商以提供服務給用戶為目的，用戶選擇云服務時要考慮云產(chǎn)品的安全，預估云計算服務所帶來的風險。云計算服務提供商要保證云產(chǎn)品的可靠和低風險，用戶和服務商之間形成互相信任的關系，提高了服務商的利潤和用戶體驗，形成良性互動。

（3）子系統(tǒng)劃分。根據(jù)云計算的特征，分析系統(tǒng)風險因素的影響因素和相互之間的作用，本文將風險系統(tǒng)劃分為云計算服務提供商風險系統(tǒng)和用戶風險子系統(tǒng)。

（4）云計算安全風險因果關系分析。云計算的迅速發(fā)展帶來數(shù)據(jù)大范圍的流動，數(shù)據(jù)物理位置的不確定導致政府監(jiān)管難度加大，網(wǎng)絡環(huán)境安全堪憂，用戶使用云服務的過程就是數(shù)據(jù)處理的過程，網(wǎng)絡環(huán)境安全的降低導致幾乎在每個環(huán)節(jié)都可能發(fā)生數(shù)據(jù)安全問題。云計算服務提供商自身的防護措施不健全，安全標準不統(tǒng)一和技術不到位，內(nèi)部員工在各方利益的驅動下對數(shù)據(jù)進行破壞，導致操控數(shù)據(jù)的過程中使用系統(tǒng)漏洞造成企業(yè)不必要的損失。成千上萬個用戶共享同一數(shù)據(jù)時，數(shù)據(jù)監(jiān)管的風險加大，容易造成數(shù)據(jù)泄露。數(shù)據(jù)傳輸過程中攻擊者會找到傳輸漏洞，在傳輸過程中造成對數(shù)據(jù)的破壞，數(shù)據(jù)存儲在云平臺中，對于用戶而言是虛擬的、看不見的，數(shù)據(jù)存儲變得更為復雜，數(shù)據(jù)存儲帶來的風險導致數(shù)據(jù)的泄露、丟失、損壞和難以恢復，用戶存放在云上的數(shù)據(jù)風險影響了用戶數(shù)量的增加。虛擬化是云計算的基本特征之一，各大廠商紛紛建立各自的技術開發(fā)標準，沒有統(tǒng)一標準和規(guī)范。各因素相互作用構成了云計算安全風險的因果關系，如圖1所示。

（5）系統(tǒng)流圖分析。根據(jù)以上因果關系圖，對兩個子系統(tǒng)的系統(tǒng)流圖進行分析。云計算服務提供商風險子系統(tǒng)流圖如圖2所示，展示了該子系統(tǒng)中各變量之間的相互關系和相互作用，云計算服務提供商子系統(tǒng)是本文最復雜的子系統(tǒng)。以云計算服務提供商為主體所產(chǎn)生的風險描述了服務商在提供云計算服務過程中產(chǎn)生風險的可能性。這種可能性作為水平變量，以量化的形式展現(xiàn)在圖中。該子系統(tǒng)中包含云計算技術人員數(shù)量和云計算服務提供商風險兩個水平變量。云計算技術人員數(shù)量的增加，促進了管理范圍和權限的擴大，云計算的虛擬性導致管理的困難，進而使管理風險逐漸增大，影響了云計算服務提供商風險發(fā)生概率。隨著云計算產(chǎn)業(yè)的發(fā)展，數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險、虛擬化風險促進了風險發(fā)生概率。根據(jù)層次分析法計算風險發(fā)生的影響因素權重，風險發(fā)生值越大，表示風險發(fā)生概率越大，當風險發(fā)生率高于1時，說明風險一定會影響云計算服務提供商的安全，必須采取措施進行解決。

用戶風險子系統(tǒng)流圖如圖3所示，用戶風險描述了用戶在使用云計算服務過程中發(fā)生風險的可能性，云計算服務提供商風險的發(fā)生也影響著用戶風險的發(fā)生趨勢。該子系統(tǒng)包括用戶風險和用戶數(shù)量兩個水平變量，用戶數(shù)量受到用戶風險的影響，用戶風險的趨勢對用戶數(shù)量的趨勢產(chǎn)生明顯影響。用戶風險受到風險增量的影響，風險增量指風險發(fā)生概率的增長趨勢，受到管理風險、網(wǎng)絡環(huán)境安全和虛擬化風險的共同影響。本文假設用戶在趨勢模擬時間內(nèi)沒有采取措施解決，從而模擬了10年以來風險的趨勢和影響因素。在用戶風險持續(xù)增加的同時，用戶流失量也持續(xù)增加，當用戶流失量大于用戶增加量時，用戶總數(shù)開始下降。用戶總量等于用戶增量減去用戶流失量。endprint

1.3 基于層次分析法的權重確定

構建要素層判斷矩陣，如表1所示。

對判斷矩陣進行正交化，求得權重向量為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

進行一致性檢驗，利用MATLAB求得最大特征值為：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可認為判斷矩陣的一致性較好，要素層指標權重向量可表示為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，風險發(fā)生=0.530 3*數(shù)據(jù)安全+0.230 6*虛擬化風險+0.122 8*網(wǎng)絡環(huán)境安全+0.064 4*管理風險+0.051 9*法律法規(guī)。

這5項指標分別對云計算服務提供商和用戶風險造成不同的影響，在模擬結果中分別介紹影響的重要程度。

2 模型仿真與分析

2.1 風險增加對用戶數(shù)量的影響

Vensim軟件模擬的用戶數(shù)量變化趨勢如圖4所示。Current1表示云計算服務提供商風險增加0.5時，用戶數(shù)量的變化趨勢；Current2表示用戶風險增加0.5時，用戶數(shù)量的變化趨勢。在云計算服務提供商風險和用戶風險不變的情況下，從2010年開始用戶數(shù)量呈現(xiàn)持續(xù)快速增長趨勢，到2017年達到近200萬用戶，用戶數(shù)量受到云計算服務提供商風險和用戶風險的影響，兩大風險因素隨著時間的增加逐漸增長，2017年以后風險嚴重影響了用戶數(shù)量的增長，呈現(xiàn)出明顯下降趨勢。為了分析兩大風險哪個對用戶數(shù)量的影響最大，對其風險各增加0.5，模擬結果如圖3所示。云計算服務提供商風險增加0.5時，對用戶數(shù)量的影響最大，用戶數(shù)量呈持續(xù)遞減趨勢，這是由于風險的增加導致用戶流失量的持續(xù)增加，從而嚴重影響了用戶數(shù)量的增長。可以看出，云計算服務提供商風險和用戶風險與用戶數(shù)量呈現(xiàn)負相關，風險值越大，用戶數(shù)量越少?？梢钥闯觯朴嬎惴仗峁┥痰娘L險對用戶數(shù)量影響最大，用戶數(shù)量變化最為明顯。用戶風險發(fā)生造成用戶數(shù)量減少的趨勢沒有云服務提供商風險發(fā)生造成用戶數(shù)量減少的趨勢明顯，但也是不可忽略的重要因素。因在兩大風險方面采取不同的措施，所以需具體問題具體分析。模擬結果與專家建立判斷矩陣的重要程度相符。

2.2 風險趨勢

圖5展示了當云計算技術人員數(shù)量增加500萬時，云計算服務提供商風險發(fā)生的趨勢，雖然風險持續(xù)增長，但相比技術人員數(shù)量無變化時的風險趨勢，增長幅度較小。圖6展示了云計算技術人員數(shù)量增加500萬時，用戶風險發(fā)生趨勢明顯，用戶風險增幅較大。為了清晰展現(xiàn)用戶風險和提供商風險兩者哪個受技術人員數(shù)量增長的影響最大，把兩張圖合并在一起，如圖7所示?？梢钥闯觯脩麸L險受影響最為明顯，這是因為云計算服務提供商掌握了用戶上傳的數(shù)據(jù)，包括用戶隱私數(shù)據(jù)，從云計算服務提供商的角度看，云上的所有資源都受云服務技術人員的掌控，內(nèi)部人員因為私人利益等原因，盜取客戶數(shù)據(jù)和資料，造成客戶數(shù)據(jù)的破壞和缺失，因此技術人員數(shù)量的增多造成了用戶風險的增加。

2.3 云計算服務提供商風險

圖8展示了云計算服務提供商的5大風險因素各增加0.5時，對云計算服務提供商風險趨勢的影響。Current3、Current4、Current5、Current6、Current7分別表示數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險和虛擬化風險各增加0.5時，云計算服務提供商風險的趨勢。從圖中可以看出，數(shù)據(jù)安全所帶來的風險對提供商風險的影響最大，其次是虛擬化帶來的風險。由于云計算的特點，數(shù)據(jù)存儲在不同的地方，防火墻雖然能夠對惡意的外來攻擊提供一定程度的保護，但這種構架使得一些關鍵性的數(shù)據(jù)可能被泄露。虛擬化風險是影響云計算服務提供商風險的第二個因素。隨著云計算產(chǎn)業(yè)的發(fā)展，云計算技術人員越來越多，人數(shù)的增加帶來管理難度的加大，人為操作和技術不標準導致云計算服務提供商在云計算管理方面存在重大漏洞。內(nèi)部員工受到利益驅使，對所操控的數(shù)據(jù)進行破壞和傳播，給用戶安全帶來了巨大隱患。法律法規(guī)是第4個影響因素，可以看到信息流動性大對法律法規(guī)風險起到重要作用。影響最小的因素是網(wǎng)絡環(huán)境安全，隨著IT產(chǎn)業(yè)的發(fā)展，網(wǎng)絡環(huán)境安全是IT行業(yè)各領域需要解決的重要問題，網(wǎng)絡環(huán)境安全彌補了技術漏洞帶來的安全風險，在后期大大促進了終端安全。

2.4 用戶風險

為了找出每個風險因素與用戶風險的關系，在其它風險因素值不變的情況下，分別只對數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡環(huán)境安全、管理風險和虛擬化風險的值增加0.5進行模擬，即單因素變動的模擬，結果如圖9所示。

如圖9所示，管理風險對用戶風險的影響最大。用戶存儲在云端的數(shù)據(jù)主要由云計算服務提供商背后的技術人員進行維護，隨著云計算技術人員數(shù)量的增多和云計算虛擬化的特點，對于用戶信息的管理難度越來越大，進而管理產(chǎn)生的風險呈現(xiàn)逐年遞增的趨勢，因此對用戶風險的影響最大[10]。其次是虛擬化風險，法律法規(guī)風險對于用戶而言是外在風險，法律法規(guī)的不完整性導致法律漏洞，讓不法分子有機可乘。數(shù)據(jù)安全和網(wǎng)絡環(huán)境安全對用戶風險的影響較小。

2.5 風險降低對用戶數(shù)量的影響

如圖10所示，Current8和Current9分別表示云計算服務提供商風險和用戶風險各降低0.5時對用戶數(shù)的影響，從圖中可以看出，風險和用戶數(shù)量呈負相關。云服務提供商風險的降低，促進了用戶數(shù)量的持續(xù)快速增長，到2020年達到將近900萬用戶。云計算用戶風險的降低，也帶來了用戶數(shù)量的快速增長，由于用戶對云計算服務提供商的依賴性，其所帶來的增長速度并沒有提供商帶來的增長速度快，在2020年也將近達到500萬用戶。這說明對風險進行有效控制可以增加云計算用戶數(shù)量，壯大云計算產(chǎn)業(yè)，實現(xiàn)我國IT產(chǎn)業(yè)新一輪的技術革命。特別是對云計算服務提供商風險進行有效控制，提供商要從自身把控平臺特點，內(nèi)外結合達到云計算的良性發(fā)展。用戶影響仍然是顯著的，用戶要在云服務平臺的引導下，為自己的信息安全保駕護航，有效控制自身風險的發(fā)生。endprint

3 結論與建議

3.1 結論

通過上述模型測試，可以得到以下結論：①云計算安全風險是一個動態(tài)系統(tǒng)，隨時間變化受到外部影響；②云計算安全有很多的風險影響因素，主要以云計算服務提供商和用戶為主體，建立系統(tǒng)動力學模型，分別對風險因素進行不同的賦值，分析比較不同取值的風險變化趨勢，從而根據(jù)風險變化情況，采取適當?shù)目刂撇呗裕虎墼朴嬎惴仗峁┥痰陌踩L險因素是數(shù)據(jù)安全帶來的風險和虛擬化風險，同時管理風險、網(wǎng)絡安全風險和法律法規(guī)風險都不同程度地影響著云計算服務提供商的風險。云計算用戶風險因素主要是管理風險和虛擬化風險。對以提供商和用戶為主體的風險，采用不同參數(shù)下的運行結果進行比對分析，最后提出風險控制合理化建議。

3.2 對策與建議

對于云計算的安全問題，云計算服務提供商和用戶要根據(jù)風險變化趨勢采取相應的控制對策，有效控制風險發(fā)生。本文就云計算安全風險系統(tǒng)的兩大子系統(tǒng)給出綜合性安全建議。

（1）制定統(tǒng)一標準和健全的法律法規(guī)。為了給云計算用戶提供一個良好的服務體驗，并使得數(shù)據(jù)在不同提供商之間移植，實現(xiàn)提供商和用戶的良性互動，政府和相關機構應該盡快制定統(tǒng)一的標準。同時，應該從法律層面監(jiān)督和規(guī)范人們的行為，完善數(shù)據(jù)安全、網(wǎng)絡信息安全等方面的法律法規(guī)，全面保障用戶和提供商的合法權益。

（2）強化管理監(jiān)督。目前，對云計算用戶而言，云服務提供商透明度很差，用戶無權了解服務商的很多信息，更無權檢測所提供服務的風險狀況，只有被動接受風險[8]。云服務提供商應該建立企業(yè)內(nèi)部監(jiān)督機制，員工之間互相監(jiān)督，增強企業(yè)責任感；應該定期檢查物理機操作系統(tǒng)和虛擬機管理程序，對系統(tǒng)進行全方位的保護和跟蹤，及時升級和更新防毒系統(tǒng)，最大限度地減少被攻擊。提供商必須從各方面為用戶創(chuàng)造一個安全的云計算環(huán)境，提高自身核心競爭力。云計算產(chǎn)業(yè)相關機構還應該建立風險評估機制，保障企業(yè)合法，用戶放心。

（3）選擇合適的云服務提供商。云計算用戶在選擇服務商的過程中應該多方面考察運營商的業(yè)務水平和服務質(zhì)量，選擇信譽高、服務好、技術先進的服務商，從而有效避免由于服務商變動（兼并或破產(chǎn)）或者商業(yè)策略變動等問題帶來的安全風險。

參考文獻：

[1]ARMBRUST M，F(xiàn)OX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]楊善林，羅賀，丁帥.基于云計算的多源信息服務系統(tǒng)研究綜述[J].管理科學學報，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孫瑋.云計算的安全性探討[J].計算機時代，2012（8）：5-9.

[6]譚健.2015年目前為止的十大云計算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蔣紹忠.系統(tǒng)動態(tài)學——社會系統(tǒng)模擬理論和方法[M].杭州：浙江大學出版社，1988.

[8]姜茸，楊明.云計算安全風險研究[J].計算機技術與發(fā)展，2014（3）：126-129.endprint