趙構恒

【摘 要】當各大公司對云計算都展開了極大的熱情和投入的時候，基于云計算的信息安全事件不斷發(fā)生。2009年2月中旬，亞馬遜的云存儲（Simple Storage System，S3）出現(xiàn)故障，持續(xù)時間約4小時；2009年3月份，世界著名的谷歌公司尷尬地承認了自己不小心泄露客戶私人信息的事實；同月底，微軟在其博客中發(fā)布了有關微軟云計算平臺Windows Azure運作中斷的消息等。在云計算蓬勃發(fā)展的當今階段，信息安全面臨著新的威脅。

【關鍵詞】云計算；信息安全；安全風險分析

云計算環(huán)境下的信息安全風險是指云計算環(huán)境下信息安全的屬性所面臨的信息安全風險，即保密性、完整性、身份認證性、訪問控制性和不可抵賴性面臨的信息安全風險。基于云環(huán)境的信息安全既面臨著信息系統(tǒng)本身所具有的信息安全威脅，也面臨著云計算環(huán)境下新的信息安全威脅。因為，云計算環(huán)境下的信息安全風險是建立在Internet基礎之上的，而Internet是一個開放的網(wǎng)絡環(huán)境，因此，它不可避免的要涉及到網(wǎng)絡安全問題。但與Internet相比，云計算環(huán)境的信息安全風險，除了Internet網(wǎng)絡環(huán)境下存在的一般信息安全風險外，還存在很多特殊風險，如由于共享服務帶來的安全風險，虛擬化帶來的安全風險，不同服務模式帶來的安全風險等。

一、云計算環(huán)境下的信息安全風險

（一）物理層安全風險

云計算的物理層安全包括一般信息系統(tǒng)里的幾個層次，如包括物理設備的安全、網(wǎng)絡環(huán)境的安全、系統(tǒng)安全和網(wǎng)絡安全等，這一層主要保障云計算系統(tǒng)不受自然環(huán)境和人為的破壞。物理層安全是整個云計算系統(tǒng)安全的前提。這里的系統(tǒng)安全和網(wǎng)絡安全與第3章分析的一般信息系統(tǒng)的系統(tǒng)安全和網(wǎng)絡安全內(nèi)容是相同的[1]。對于網(wǎng)絡安全問題著重考慮的是拒絕服務攻擊（Denial of Service，DOS）和邏輯邊界安全等問題。

（二）虛擬層安全風險

虛擬層主要由虛擬控制器及虛擬機（Virtual Machine，VM）組成。虛擬控制器用來實現(xiàn)對虛擬機的控制，虛擬機的功能是實現(xiàn)向云用戶提供按需分配的計算和存儲資源。由于云計算具有共享資源的特點，這使得虛擬機之間有可能產(chǎn)生干擾，而它們之間的通信是無法監(jiān)測和控制的，這就會帶來很多的安全風險；同時，在一個系統(tǒng)中存在多個安全需求的虛擬機，以及虛擬機的動態(tài)遷移都會帶來新的風險；另外，虛擬化技術引入了管理程序hypervisor等，也使系統(tǒng)面臨著新的威脅，這些風險在虛擬化環(huán)境中需要使用新的防范措施。由于Iaa S服務由物理層和虛擬層兩層組成，因此，Iaa S層面臨的公共安全風險就包括如上所述的物理層安全風險和虛擬層安全風險。

（三）開發(fā)平臺層安全風險

開發(fā)平臺層即Paa S層，這一層主要是為用戶提供開發(fā)平臺。用戶通過API接口使用開發(fā)平臺開發(fā)應用程序，因此，這一層的安全風險主要來自于用戶接口和用戶運行應用程序所帶來的風險。用戶接口的信息安全風險主要來自對用戶的認證、信息的加密以及用戶的訪問控制上，防范利用接口進行攻擊并濫用云服務的行為。運行風險主要體現(xiàn)在Paa S提供商要防范用戶在通過Paa S開發(fā)平臺開發(fā)自己的應用程序并運行時，要保證提供商的Paa S平臺不受到用戶的運行的應用程序的影響。因此，運行安全包括對用戶的應用程序進行安全控制、監(jiān)控、隔離和安全審計等措施。

（四）應用程序服務層安全風險

應用程序服務層即Saa S服務層，這一層主要是為用戶提供各種特定需求的應用程序，滿足客戶的即時需要。因此，這一層的安全風險主要是應用風險，是指由于云計算系統(tǒng)上運行著各種不同的應用程序而帶來的風險[2]。由于云計算環(huán)境下的5個特性使得應用風險與傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境有所不同，主要體現(xiàn)在web的安全上。這需要一些新的防范措施。

（五）公共安全風險

在Iaa S層、Paa S層、Saa S層的安全風險分析中，除了以上介紹的各種安全風險外，還會存在以下的每一層都會存在的公共安全風險，它包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性、管理安全和法律法規(guī)與標準等幾個方面的安全威脅，由于云環(huán)境下的安全事件管理、業(yè)務連續(xù)性和管理安全風險與互聯(lián)網(wǎng)的信息安全風險管理具有較大的相似性，這里不再贅述。

1.數(shù)據(jù)安全

云安全聯(lián)盟（Cloud Security Alliance，CSA）在其《2013年云計算最大威脅》研究報告中指出云計算目前面臨著九大威脅，其中排名前兩位的都是數(shù)據(jù)安全問題，分別是數(shù)據(jù)泄露和數(shù)據(jù)丟失，可見數(shù)據(jù)面臨的信息安全風險特別大。企業(yè)由于使用云計算服務，不得不將自己的數(shù)據(jù)交給云計算服務提供商，對于企業(yè)來說，數(shù)據(jù)可能面臨以下風險：企業(yè)將大量商業(yè)信息存儲在云中而無法對其進行監(jiān)管，企業(yè)數(shù)據(jù)面臨著被非法收集、處理和利用的風險。云計算采用虛擬化技術，企業(yè)無法得知自己的數(shù)據(jù)儲存在哪個物理位置，企業(yè)面臨著數(shù)據(jù)不可控的風險。云計算環(huán)境下，多個用戶共享計算和存儲資源，不同用戶的數(shù)據(jù)有可能混淆在一起，其數(shù)據(jù)有可能遭受惡意使用和篡改，造成數(shù)據(jù)保密性和完整性風險。由于不同的用戶可以在世界的任何不同地方通過Internet網(wǎng)絡訪問“云”，使得用戶訪問處于多點訪問的情況，數(shù)據(jù)面臨著有效訪問控制的風險。存儲在云服務提供商的企業(yè)數(shù)據(jù)可能遭受自然環(huán)境和人為的破壞，數(shù)據(jù)的恢復依賴于服務提供商的冗余備份和災難恢復機制，數(shù)據(jù)面臨著可用性風險。

2.加密和密鑰管理

為確保數(shù)據(jù)在存儲、傳輸過程中的機密性和完整性，一般要對數(shù)據(jù)進行加密。云計算環(huán)境中，為了防范云服務提供商及惡意用戶對數(shù)據(jù)的非法使用，需要對存儲在云中的數(shù)據(jù)加密；又由于數(shù)據(jù)在傳輸過程中，可能要從這片“云”傳輸?shù)侥瞧霸啤?。因此，存儲和傳輸過程中采用何種加密技術對數(shù)據(jù)進行加密，確保這些環(huán)境下的數(shù)據(jù)的機密性，減少風險，這就需要進一步研究加密技術[3]。而對于密鑰的管理包括密鑰存儲的保護、訪問控制及密鑰的備份與恢復等。

3.身份識別和訪問控制

云計算服務是的用戶和為其服務的云計算服務器通常位于不同的信任域中，這使得傳統(tǒng)的訪問控制列表的方法以及基于角色的訪問控制等訪問控制模型失效，因此，需要去研究新的適合云計算環(huán)境這種開放環(huán)境的訪問控制方法。

二、云計算環(huán)境下信息安全風險的特殊性

從上述分析可以看出，云計算環(huán)境下的信息安全風險問題既包括一般信息系統(tǒng)的信息安全風險，如物理層安全風險、網(wǎng)絡層安全風險等，同時又由于云計算采用服務計算模式、動態(tài)虛擬化管理方式和多用戶共享運營模式，產(chǎn)生了許多有別于一般信息系統(tǒng)的特殊安全問題，如虛擬化安全、數(shù)據(jù)安全、應用安全、加密等。

三、結語

綜上所述，目前企業(yè)都重視通過企業(yè)內(nèi)部的信息安全風險分析來降低企業(yè)信息安全風險，而忽視外部用戶的信息安全風險感知，其后果是企業(yè)信息系統(tǒng)即便具有低的信息安全風險值也不會被用戶所用，從而不會為企業(yè)帶來很大的效益。因此，本文的研究強調(diào)企業(yè)在進行信息安全風險管理時要將信息安全風險分析和信息安全風險感知結合起來，既有利于企業(yè)掌握內(nèi)部信息安全風險大小，降低企業(yè)信息安全風險損失，同時也注重從用戶角度降低用戶的信息安全風險感知，提高用戶對信息系統(tǒng)的信任度、滿意度和忠誠度，使更多的用戶愿意使用信息系統(tǒng)，進而獲取更大的利益。

【參考文獻】

[1]黃玉潔，唐作其，梁靜.基于信息熵與三參數(shù)區(qū)間的信息安全風險評估[J/OL].計算機工程：1-7.

[2]曾建光，張英.信息安全風險、內(nèi)部控制有效性與審計師行為[J].山西財經(jīng)大學學報，2016，36（11）：112-124.

[3]項文新.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究[J].檔案學通訊，2015（01）：56-59.