何宏偉 屈德建 楊永興 國網(wǎng)襄陽供電公司

引言：云計算代表著目前世界互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)應(yīng)用的最新趨勢。作為互聯(lián)網(wǎng)大國，我國政府部門一直將加強信息化建設(shè)作為工作的重點之一，但云計算帶來的信息安全隱患不容忽視，因此對云計算的安全問題對信息安全風(fēng)險評估提出了更高要求。

1 研究價值

1.1 理論價值

（1）為云安全的風(fēng)險評估研究提供理論支持：云計算作為目前的一種新興技術(shù)，其研究仍處于建設(shè)和應(yīng)用的初級階段，對于其存在的安全問題也僅限于表面簡單的分析層面，未能將其安全問題的影響因素和內(nèi)在聯(lián)系進行深入的探究。

（2）拓展方法論的適用范圍：原因是云計算是網(wǎng)格計算、分布計算等以往的計算機技術(shù)及網(wǎng)絡(luò)技術(shù)發(fā)展相互融合的產(chǎn)物，其帶來的信息安全風(fēng)險評估是一項復(fù)雜的系統(tǒng)工程，其對于拓展方法論的適用范圍十分重要。

1.2 現(xiàn)實價值

（1）為網(wǎng)絡(luò)信息化決策層提供分析依據(jù)：信息安全風(fēng)險評估是進行安全建設(shè)的重要基礎(chǔ)，因此針對相關(guān)領(lǐng)域在應(yīng)用層面提出云計算環(huán)境下的信息安全風(fēng)險評估體系，可以使信息化決策者對云安全風(fēng)險進行全面、細致、科學(xué)、精準的判斷和分析，從而能在預(yù)防、控制、較小風(fēng)險之間做出有效的對策。

（2）提高管理部門安全風(fēng)險的規(guī)避能力：分析目前在云計算環(huán)境下影響信息安全的因素，有利于掌握此領(lǐng)域的安全環(huán)境和狀況，并及時預(yù)判可能出現(xiàn)的危險和安全問題，從而為有針對性地提出對應(yīng)的措施和控制手段提供借鑒意義，提高云計算環(huán)境下各部門的信息安全保障能力。

2 風(fēng)險類型劃分

不同學(xué)者對云信息安全風(fēng)險類型劃分有所不同?，F(xiàn)有研究將云計算風(fēng)險主要劃分為：技術(shù)類風(fēng)險、管理類風(fēng)險、政策與法律風(fēng)險、組織風(fēng)險四大類,并列舉了具體的風(fēng)險因素。黃蕓、姜茸等用將云計算安全風(fēng)險劃分為：技術(shù)類與管理類。張秋瑾日劃分為：技術(shù)類、管理類、法律類、其他類(云服務(wù)鎖定、數(shù)據(jù)遷移、軟件升級、云服務(wù)被迫終止)。程玉珍劃分為技術(shù)類與非技術(shù)類(政策、組織、法律、管理、用戶)。Caldarelli 等劃分為：組織風(fēng)險、技術(shù)風(fēng)險、法律風(fēng)險等。歐洲網(wǎng)絡(luò)與信息安全局將云計算特有的風(fēng)險劃分為：政策和組織風(fēng)險、技術(shù)風(fēng)險和法律風(fēng)險。

3 主要風(fēng)險因素列舉

國內(nèi)外目前現(xiàn)有研究成果不僅對云計算安全風(fēng)險區(qū)分了風(fēng)險類別,還將云計算安全風(fēng)險作了更進一步的細分，根據(jù)研究目的和背景闡述了具體的風(fēng)險。Cristina等認為客戶數(shù)據(jù)庫的安全性和機密性，以及對提供者技術(shù)的高度依賴性是云計算最重要的風(fēng)險。Fitó等介紹了與虛擬化技術(shù)有關(guān)的風(fēng)險如虛擬機隔離、管理程序漏洞等缺乏對資源和硬件的直接控制導(dǎo)致的風(fēng)險如提供者鎖定、服務(wù)等級協(xié)議(SLA) 違反等：數(shù)據(jù)相關(guān)風(fēng)險如數(shù)據(jù)保護責(zé)任、不安全或不完整的數(shù)據(jù)刪除等；法律相關(guān)風(fēng)險如法規(guī)遵從性、數(shù)據(jù)位置等。Yuvaraj強調(diào)云計算技術(shù)風(fēng)險有隔離故障、資源枯竭、在運輸途中攔截數(shù)據(jù)、不安全或非有效的數(shù)據(jù)刪除,法律風(fēng)險有因管轄權(quán)變更而產(chǎn)生的風(fēng)險、數(shù)據(jù)保護風(fēng)險,政策和組織風(fēng)險有鎖定、缺乏治理、合規(guī)性挑戰(zhàn)、云服務(wù)終止或失敗、供應(yīng)鏈失敗。Clarke指出云計算關(guān)鍵風(fēng)險有存儲錯誤和可用性故障、網(wǎng)絡(luò)故障、濫用特權(quán)、數(shù)據(jù)不兼容、黑客、政府權(quán)力等。

由此可見，針對不同的問題,學(xué)者們列出的風(fēng)險因素各不相同。為了更加清楚的了解云計算存在著哪些安全風(fēng)險因子，本文按照最為常見的風(fēng)險類型分類方法將現(xiàn)有研究提到的主要風(fēng)險因素進行系統(tǒng)的歸納,如表1所示。

表1 主要風(fēng)險歸納

4 風(fēng)險評估框架

風(fēng)險分析是一個基于合理的、規(guī)范的、依據(jù)一定結(jié)構(gòu)化方法實施的一種共享、透明的過程。云服務(wù)安全風(fēng)險評估框架構(gòu)建主要參考國際云安全標準機構(gòu)和組織的(包括云安全聯(lián)盟CSA、美國國家標準技術(shù)研究所NIST、ISO/IEC第一聯(lián)合技術(shù)委員會等)相關(guān)標準并在此基礎(chǔ)上進行修訂。如潘小明等在參考NIST云服務(wù)參考模型的基礎(chǔ)上，從技術(shù)要求、管理要求、政策法規(guī)與標準三個維度構(gòu)建云計算服務(wù)安全測評框架，該框架兼顧了laaS、PaaS、SaaS三大服務(wù)模式。S ari-palli 等提出云安全風(fēng)險評估框架，從安全威脅事件發(fā)生的概率與嚴重性角度對風(fēng)險進行測量。馮登國等從云計算服務(wù)體系和云計算安全標準及測評體系出發(fā)提出云計算安全框架。Xie等引入供應(yīng)鏈管理的思想，從云產(chǎn)業(yè)鏈角度，圍繞政策、組織、技術(shù)、法律四個層面分析個人云計算面臨的風(fēng)險。徐華等構(gòu)建了云數(shù)字檔案館風(fēng)險評估研究框架。這些框架綜合考慮云服務(wù)特征、安全目標和安全風(fēng)險評估標準規(guī)范等，分層建立風(fēng)險評估框架，定性或定量地評估風(fēng)險。

目前,學(xué)者們主要是從單一角度，其中技術(shù)角度最為常見或多重角度(技術(shù)、管理、法律等) 建立云風(fēng)險評估框架，而云安全風(fēng)險涉及到技術(shù)、法律規(guī)范、政策、 制度標準等諸多方面。因此，僅以某一角度來探索云安全問題是明顯不夠的,未來研究應(yīng)考慮多方面的安全因素,建立多維度、多層次的云風(fēng)險評估框架。

5 風(fēng)險評估方法

5.1 定性分析

是指對云安全風(fēng)險大致歸類，不需要確定所有資產(chǎn)在風(fēng)險和頻率上的數(shù)值。大多數(shù)云計算安全風(fēng)險研究屬于定性分析，主要用來分析不同服務(wù)模式、不同應(yīng)用場景下云計算所面臨的風(fēng)險類型或建立云計算風(fēng)險評估指標體系。

5.2 定量評價

NIST將風(fēng)險評估定義為識別、評估并優(yōu)先處理信息安全風(fēng)險的過程，需要對威脅和漏洞信息進行仔細分析，以確定環(huán)境或事件可能會對一個組織產(chǎn)生負面影響的程度和這種情況或事件發(fā)生的可能性。定量評價是指給風(fēng)險的負面影響和可能性賦值。馮本明等分析云環(huán)境下網(wǎng)絡(luò)拓撲結(jié)構(gòu)和服務(wù)器地理位置關(guān)系,提出云環(huán)境存儲資源的風(fēng)險評估算法。

5.3 綜合評估方法

是指定性和定量結(jié)合,運用專家經(jīng)驗和客觀事實對信息系統(tǒng)進行全面的風(fēng)險評估學(xué)者們通過各種方法計算風(fēng)險的權(quán)重從而確定風(fēng)險等級，主要計算方法有層次分析法、多層次模糊綜合評估法、決策實驗室分析法、基于模糊集和熵權(quán)理論的評價方法。

6 結(jié)束語

本文首先分析了云計算環(huán)境下信息安全風(fēng)險評估的意義和研究必要性展開了研究，其次對風(fēng)險劃分類型進行了闡述，然后列舉了主要風(fēng)險因素，最后對風(fēng)險評估方法進行了總結(jié)。希望本文的分析能夠使我國的云計算網(wǎng)絡(luò)信息安全提供借鑒和參考。