胡瀟涵 姜 茸 施明月 尚靖?jìng)?

（1.云南財(cái)經(jīng)大學(xué)信息學(xué)院 昆明 650221）（2.云南省高校服務(wù)計(jì)算與安全管理重點(diǎn)實(shí)驗(yàn)室（云南財(cái)經(jīng)大學(xué)） 昆明 650221）（3.昆明市信息經(jīng)濟(jì)與信息管理重點(diǎn)實(shí)驗(yàn)室（云南財(cái)經(jīng)大學(xué)） 昆明 650221）

1 引言

自2006年Google首席執(zhí)行官埃里克首次提出云計(jì)算的概念至今，云計(jì)算技術(shù)快速發(fā)展，以亞馬遜、阿里云、微軟等為代表的云服務(wù)商迅速崛起。由于云服務(wù)具有便捷、廉價(jià)、可測(cè)度以及按需服務(wù)的特點(diǎn)，越來(lái)越多的組織開(kāi)始研究使用“云”以提高服務(wù)質(zhì)量，降低服務(wù)成本。但云計(jì)算技術(shù)在帶來(lái)便利的同時(shí)，分布式的網(wǎng)絡(luò)架構(gòu)和資源的大幅度共享也為云端服務(wù)帶來(lái)了一系列問(wèn)題。對(duì)此，麥肯錫在2011年就發(fā)布了《Big Data：The next frontier for innovation，competition，and productivity》全球研究報(bào)告，強(qiáng)調(diào)了大數(shù)據(jù)時(shí)代面臨的安全、隱私、技術(shù)等挑戰(zhàn)，開(kāi)啟了大數(shù)據(jù)安全風(fēng)險(xiǎn)研究的先河，以數(shù)據(jù)共享為基石的云服務(wù)安全亦在其列［1］。為了幫助用戶選擇可信任的云服務(wù)商同時(shí)加強(qiáng)對(duì)該行業(yè)的約束，目前，許多國(guó)家、組織等已經(jīng)頒發(fā)了云服務(wù)的安全標(biāo)準(zhǔn)。ITU-TFG Cloud公示了《LS-First meeting of ITU-T Focus Group on Cloud Computing（FG Cloud）》等文稿，在陳述云計(jì)算好處和要求的同時(shí)，提出了云安全問(wèn)題；CSA發(fā)布了《云控制矩陣》等多部標(biāo)準(zhǔn)，內(nèi)容涉及十多個(gè)云基礎(chǔ)設(shè)施領(lǐng)域，不僅涵蓋云服務(wù)本身的安全問(wèn)題，還包含了政府、法律法規(guī)和硬件架構(gòu)等合規(guī)解決措施［2］。還有許多其他云安全監(jiān)控組織公布的準(zhǔn)則，同樣也對(duì)云安全問(wèn)題及其應(yīng)對(duì)措施進(jìn)行了描述。

雖然云服務(wù)標(biāo)準(zhǔn)已有相當(dāng)數(shù)量，但由于缺乏統(tǒng)一界定，企業(yè)各按其章，服務(wù)質(zhì)量良莠不齊，使得犯罪分子有機(jī)可乘。如：2017年5月爆發(fā)的WannaC-ry新型蠕蟲(chóng)式勒索病毒，致使兩天時(shí)間約2242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊。電信巨頭VERIZON公司于17年對(duì)42068個(gè)來(lái)自84個(gè)國(guó)家的1935個(gè)漏洞進(jìn)行了分析，其結(jié)果顯示62%的數(shù)據(jù)泄露與黑客攻擊有關(guān)［3］。服務(wù)商信譽(yù)度堪憂。由于數(shù)據(jù)涉及人們生活的方方面面，類似安全事故的頻發(fā)加劇了用戶的疑慮。眾多調(diào)查顯示，組織或個(gè)人在考慮是否采用該“云”時(shí)首要關(guān)注的即是服務(wù)商的可信度。因此云服務(wù)能否順利推廣使用很大程度上取決于其可信性能否達(dá)到用戶的滿意程度［2］。換句話說(shuō)：雖然“云”的應(yīng)用必將是各個(gè)領(lǐng)域不可避免的趨勢(shì)［4］，但是要大規(guī)模的應(yīng)用普及云服務(wù)，推進(jìn)云產(chǎn)業(yè)的發(fā)展，不僅要從政策上進(jìn)行強(qiáng)化，高效的信任度量方法的應(yīng)用也刻不容緩。

鑒于此，本文以云服務(wù)及信任度量方法為研究對(duì)象，分析相關(guān)概念理論，對(duì)現(xiàn)有典型的信任度量方法進(jìn)行歸納與述評(píng)，并對(duì)未來(lái)的發(fā)展做出展望。旨在為科研人員準(zhǔn)確把握該領(lǐng)域的研究動(dòng)態(tài)和發(fā)展方向提供參考和借鑒。

2 相關(guān)概念

2.1 云服務(wù)

早在20世紀(jì)60年代McCarthy就提出預(yù)測(cè)：云計(jì)算遲早有一天會(huì)變成一種公共基礎(chǔ)設(shè)施，而現(xiàn)在我們可以將其統(tǒng)稱為云服務(wù)［5］。文獻(xiàn)［6］中將云服務(wù)定義為所有在遠(yuǎn)端部署并通過(guò)Internet或私有網(wǎng)絡(luò)訪問(wèn)的應(yīng)用與服務(wù)的總稱。Baike定義中指出云服務(wù)意味著計(jì)算能力也可作為一種商品通過(guò)互聯(lián)網(wǎng)進(jìn)行流通，是指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。分析上述概念發(fā)現(xiàn)，云服務(wù)的核心思想是將云端資源應(yīng)用化、公用化對(duì)云用戶進(jìn)行個(gè)性化服務(wù)。

2.2 信任

信任是一個(gè)抽象化的概念，本身難以界定，因此給出一個(gè)普適的概念也較為困難。目前，已有諸多不同領(lǐng)域的學(xué)者提出了多種基于不同角度的概念。例如：社會(huì)學(xué)家Luhmann在著作《信任與權(quán)力》中認(rèn)為當(dāng)交易雙方無(wú)法制定有效的規(guī)則與條約來(lái)減少不確定性、降低交易風(fēng)險(xiǎn)時(shí)，信任便取而代之，成為保證交易進(jìn)行的重要工具；Mcknight等［7］則在傳統(tǒng)理解的基礎(chǔ)上結(jié)合互聯(lián)網(wǎng)的特點(diǎn)提出了互聯(lián)網(wǎng)情境下的信任的概念：幫助顧客克服對(duì)風(fēng)險(xiǎn)和不確定性的感知，并參與到具體網(wǎng)絡(luò)交易中，如分享個(gè)人信息及進(jìn)行在線購(gòu)買；文獻(xiàn)［8］給出了比較完備的信任的概念。信任是在給定背景和時(shí)段中，求信代理對(duì)獲信代理交付雙方約定的服務(wù)的意愿和能力的信念。

2.3 云服務(wù)環(huán)境下信任的特點(diǎn)

傳統(tǒng)條件下信任涉及的對(duì)象往往是可感知的人或物，并通過(guò)觀察判斷是否給予對(duì)方信任。但互聯(lián)網(wǎng)經(jīng)濟(jì)的介入，使得傳統(tǒng)的服務(wù)模式逐漸向云服務(wù)轉(zhuǎn)化，信任涉及的要素、特點(diǎn)也因此發(fā)生了改變。主要有以下幾點(diǎn)：

1）云服務(wù)以云計(jì)算技術(shù)為支撐，相較于傳統(tǒng)的服務(wù)效率更高，互動(dòng)環(huán)境的變化更快，動(dòng)態(tài)性更強(qiáng)。

2）互聯(lián)網(wǎng)技術(shù)的介入，使得云服務(wù)環(huán)境下信任度量加入了第三方服務(wù)商，相較于傳統(tǒng)的信任更加復(fù)雜，也意味著更大的風(fēng)險(xiǎn)。

3）更具有主觀性。云服務(wù)基于網(wǎng)絡(luò)，信任主體之間缺乏面對(duì)面的交流，其對(duì)象也有可能是根本無(wú)法感知的技術(shù)應(yīng)用，信任的衡量相對(duì)傳統(tǒng)時(shí)期更加困難，更多地取決于施信方的個(gè)人特質(zhì)。

2.4 可信云

TCG用實(shí)體行為的預(yù)期性定義可信為如果一個(gè)實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)，則該實(shí)體是可信的［9］。在云服務(wù)的環(huán)境下，由于用戶是否選擇使用該服務(wù)主要取決于其可信性，可信云服務(wù)隨之誕生。文獻(xiàn)［2］給出可信云服務(wù)的定義：如果云服務(wù)的行為和結(jié)果總是與用戶預(yù)期的行為和結(jié)果一致，那么就可以說(shuō)云服務(wù)是可信的。文獻(xiàn)［10］指出可信云是建立面向公眾的云服務(wù)評(píng)測(cè)，其重點(diǎn)是充分的信息披露，讓服務(wù)商能夠向用戶充分地披露信息，向用戶提供完善的服務(wù)承諾，同時(shí)監(jiān)督后續(xù)的服務(wù)實(shí)施。

綜上，無(wú)論從上述哪種定義看，可信云都主要是從用戶角度出發(fā)，針對(duì)云服務(wù)的行為及使用服務(wù)所得結(jié)果兩方面來(lái)評(píng)價(jià)服務(wù)的可信性。

3 信任度量方法

由于缺乏信任是消費(fèi)者不愿意網(wǎng)上進(jìn)行交易的主要原因［11］，因此一直以來(lái)信任度量方法都是炙手可熱的研究課題。文獻(xiàn)［12］指出信任度量方法就是一個(gè)信任使用機(jī)制，通過(guò)對(duì)信任多個(gè)方面的描述，實(shí)現(xiàn)我們對(duì)信任的要求。目前信任度量方法主要是建立信任模型，綜合了計(jì)算機(jī)技術(shù)，數(shù)學(xué)以及密碼學(xué)等領(lǐng)域的知識(shí)，著重點(diǎn)為信任表述。信任度量是整個(gè)信任模型的核心。目前，學(xué)者們提出的云服務(wù)環(huán)境下的信任度量方法多種多樣，較為典型的方法主要分為以下幾類。

3.1 基于概率的信任度量

該方法的基本思想是：各個(gè)節(jié)點(diǎn)之間的歷史交互記錄中，交互成功和交互失敗的次數(shù)符合數(shù)學(xué)統(tǒng)計(jì)的某種規(guī)律。用概率來(lái)表述交互過(guò)程的不確定性和隨機(jī)性，從而反映實(shí)體間交互過(guò)程中不同程度的信任［13］。這種方法從1984年由Beth等學(xué)者提出的Beth模型發(fā)展而來(lái)［14］。在Beth模型中，信任值由直接信任值和間接信任值綜合得到，并通過(guò)概率統(tǒng)計(jì)的方法描述，用歷史交互記錄或經(jīng)驗(yàn)來(lái)完成模型的構(gòu)建。但總體來(lái)說(shuō)，Beth模型的本質(zhì)是依據(jù)數(shù)學(xué)模型，把信任的主觀性等同于隨機(jī)性，此類模型無(wú)法有效消除惡意推薦帶來(lái)的影響［15］。

郭成等［16］提出的基于推薦的信任模型在傳統(tǒng)的鏈?zhǔn)酵扑]結(jié)構(gòu)的基礎(chǔ)上引入正態(tài)分布概率密度函數(shù)，并加入數(shù)學(xué)期望和方差兩個(gè)衡量隨機(jī)變量取值穩(wěn)定性變量。此模型也主要從中介者推薦行為的角度解決云服務(wù)的信任問(wèn)題，且模型中存在多個(gè)推薦路徑，施信方需要自己設(shè)定希望達(dá)到的信任閾值。當(dāng)施信方對(duì)各個(gè)推薦路徑信任百分比不一致時(shí)，可設(shè)定各個(gè)推薦路徑所能到達(dá)預(yù)先設(shè)定好的信任度閾值所占比例。新的模型不僅解決了傳統(tǒng)推薦模型中無(wú)法處理的惡意推薦問(wèn)題，還使模型的靈活性大大提高，更貼近現(xiàn)實(shí)生活中的信任機(jī)制。主要是用于在電商服務(wù)云、共享云等領(lǐng)域廣泛應(yīng)用的P2P網(wǎng)絡(luò)。

3.2 基于模糊理論的信任度量

模糊理論由美國(guó)加州大學(xué)的L.A.zadeh教授于1965年首次提出。其基本思路為：令x=［17Xn］為信任研究的問(wèn)題域，Xi（i=1，2，…，n）表示參與交互的實(shí)體。設(shè)論域X為非空集合，對(duì)于任意的x屬于X 滿足：X→［0，1］，x→A（x）∈［0，1］，稱 R=｛（x|AR（x））｝（對(duì)于任意的x屬于X）為X上的模糊集合。AR（x）為x對(duì)A的隸屬函數(shù)。X上的所有模糊集的集合記為 ￡（x）。用不同的模糊集合Ti∈ ￡（x）（i=1，2，…，M）來(lái)描述不同實(shí)體信任程度的高低。不同的Ti代表不同程度的信任子集合。

已有許多學(xué)者對(duì)該模型進(jìn)行了擴(kuò)展，文獻(xiàn)［18］中Sun Xiaodong等介紹了一個(gè)基于模糊集理論的信任管理模型，該模型涉及直接信任度量和推薦信任鏈的計(jì)算等。文獻(xiàn)［17］｛廖駿，2011#30；廖駿，2011#30｝｛廖駿，2011#30；R.Aringhieri，2006#31｝｛R.Aringhieri，2006#31；唐文，2003#25｝則是從不同于文獻(xiàn)［18］的角度對(duì)基于模糊理論的信任模型進(jìn)行了進(jìn)一步的探究，使模糊理論在信任度量的應(yīng)用得到了進(jìn)一步的推廣，也為信任度量模型的建立提供了新的切入點(diǎn)。但是此類模型沒(méi)有考慮多種信任屬性或沒(méi)有給出確定信任屬性權(quán)重因子的方法，難以綜合評(píng)判。

3.3 基于云模型的信任度量

云模型的概念由中國(guó)工程院院士李德毅首次提出。該理論是在概率和模糊集合理論進(jìn)行交叉滲透的基礎(chǔ)上，通過(guò)特定的構(gòu)造函數(shù)形成的定性概念和定量描述之間的轉(zhuǎn)換模型［19］。

文獻(xiàn)［20］在可信云的基礎(chǔ)上提出了一種基于云模型的主觀信任評(píng)價(jià)方法。該模型使用歷史評(píng)分信息，通過(guò)設(shè)計(jì)主觀信任云和信任變化云，定義主觀信任度空間區(qū)間范圍，并用加權(quán)逆向云生成的算法將時(shí)效因素融入變量值域，計(jì)算信任均值、熵、超熵。從被信方信用度平均水平和變化方式兩方面對(duì)其進(jìn)行。這種方法能夠有效地支持施信方進(jìn)行信任決策，但較為復(fù)雜。文獻(xiàn)［21］提出的評(píng)估方法則是設(shè)定信任隸屬云的域以及信任云滴即信任等級(jí)，通過(guò)標(biāo)準(zhǔn)信任云生成器生成信任云，將所采集的數(shù)據(jù)中描述各服務(wù)商某屬性的信息通過(guò)信任云逆向生成器生成信任屬性云，再將所有信任屬性云進(jìn)行合并得到綜合信任云之后，根據(jù)相似度計(jì)算評(píng)價(jià)結(jié)果與事先設(shè)定好的域進(jìn)行比較得該服務(wù)商的信任等級(jí)，綜合已有的信任評(píng)價(jià)得到新的信任等級(jí)。這種方法建立在分好的等級(jí)之上，故等級(jí)的確定具有較大的主觀性。

3.4 基于灰色系統(tǒng)理論的信任度量

與研究“隨機(jī)不確定性”的概率統(tǒng)計(jì)和研究認(rèn)知不確定性的模糊數(shù)學(xué)不同，灰色系統(tǒng)理論的研究對(duì)象是“部分信息已知，部分信息未知的小樣本、貧信息不確定性系統(tǒng)，通過(guò)對(duì)部分已知信息的分析實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)行為和規(guī)律的正確把握和描述［22］。由于云服務(wù)商的屬性信息對(duì)于使用方而言，本就充滿著不確定性，因此，以灰色系統(tǒng)理論角度為切入點(diǎn)進(jìn)行建模便可以對(duì)云服務(wù)商的可信性加以度量，以降低訪問(wèn)風(fēng)險(xiǎn)。

文獻(xiàn)［23］中提出了基于灰色系統(tǒng)理論的信任度量評(píng)估模型。該模型引入黑白灰系統(tǒng)理論，分析計(jì)算的數(shù)據(jù)來(lái)自以味聚類為單元的數(shù)據(jù)源，運(yùn)用灰關(guān)聯(lián)分析得到實(shí)體的評(píng)估向量。最后根據(jù)事先約定好的最佳偏離范圍，對(duì)聚類實(shí)體的可信性進(jìn)行分類。此方法打破了傳統(tǒng)的用戶評(píng)論等級(jí)相等的局限，但是對(duì)于最佳偏離范圍的確定仍舊需要更深一步的研究。文獻(xiàn)［24］則是在灰色系統(tǒng)論的基礎(chǔ)上引入信息熵的概念。該文用熵權(quán)法來(lái)確定味集群評(píng)價(jià)的權(quán)重，研究了灰色定權(quán)聚類問(wèn)題，并通過(guò)Matlab仿真實(shí)驗(yàn)對(duì)模型的正確性進(jìn)行了驗(yàn)證。此方法相對(duì)多步計(jì)算的矩陣法較為簡(jiǎn)便快捷。

4 結(jié)語(yǔ)

云服務(wù)商的可信度是影響用戶是否選用該服務(wù)的重要因素，也是服務(wù)商能否在競(jìng)爭(zhēng)激烈的商場(chǎng)站穩(wěn)腳跟的前提。信任度量模型是度量云服務(wù)商可信性的一個(gè)十分有效的方法。本文通過(guò)系統(tǒng)分析云服務(wù)安全現(xiàn)狀、研究現(xiàn)狀，以及信任的特點(diǎn)，對(duì)現(xiàn)有的一些經(jīng)典模型進(jìn)行分類闡述，論證了信任度量方法進(jìn)一步研究的必要性。

通過(guò)第3節(jié)的分析可以看出，雖然對(duì)信任度量方法的理論研究已經(jīng)初具規(guī)模，但就現(xiàn)狀來(lái)看，信任度量的相關(guān)技術(shù)仍舊需要進(jìn)行進(jìn)一步的探索，如：模型的簡(jiǎn)化，信任鏈構(gòu)建等。且信任度量方法在實(shí)際應(yīng)用方面存在很大的缺口，如：醫(yī)療大數(shù)據(jù)、遠(yuǎn)程教育等云服務(wù)領(lǐng)域，都需要進(jìn)一步的研究以及普及。

由于筆者認(rèn)識(shí)有限，文章依舊存在大量的不足之處，但希望本文內(nèi)容對(duì)以后的學(xué)者的研究能夠有所幫助。