房秉毅 張?jiān)朴? 徐雷

摘要移動(dòng)云計(jì)算是移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)與云計(jì)算技術(shù)的結(jié)合，是ICT行業(yè)炙手可熱的新業(yè)務(wù)發(fā)展模式，但其面臨著新的安全威脅。文章淺析了移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全問題，給出了安全建議，為移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全發(fā)展提供參考。

關(guān)鍵詞移動(dòng)互聯(lián)網(wǎng)云計(jì)算安全

1概述

云計(jì)算的發(fā)展并不局限于PC，隨著移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，基于手機(jī)等移動(dòng)終端的云計(jì)算服務(wù)已經(jīng)出現(xiàn)。根據(jù)云計(jì)算的定義，移動(dòng)互聯(lián)網(wǎng)云計(jì)算是指通過移動(dòng)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件(或應(yīng)用)等的一種IT資源(或信息)服務(wù)的交付與使用模式。當(dāng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)與云計(jì)算技術(shù)結(jié)合，移動(dòng)云計(jì)算成為ICT行業(yè)炙手可熱的新業(yè)務(wù)發(fā)展模式。2009年7月ABI Research一份關(guān)于移動(dòng)云計(jì)算的研究報(bào)告提到，云計(jì)算不久將成為移動(dòng)世界中的一股爆破力量，并最終成為移動(dòng)應(yīng)用的主導(dǎo)運(yùn)行方式。由于擁有開放的技術(shù)接口、分布式的計(jì)算理念、超強(qiáng)而又靈活的處理能力，云計(jì)算正在被人們所接受。經(jīng)過了一年多的市場培育期，人們將注意力逐漸從對(duì)云計(jì)算技術(shù)特點(diǎn)和業(yè)務(wù)模式的分析轉(zhuǎn)向?qū)ζ錁I(yè)務(wù)所提供的可用性與響應(yīng)速度的關(guān)注上來。借助于移動(dòng)云計(jì)算，Google的手機(jī)導(dǎo)航系統(tǒng)、手機(jī)語音搜索系統(tǒng)以及Android平臺(tái)上各種服務(wù)的表現(xiàn)已經(jīng)讓人贊嘆不已。2011年3月，美國蘋果公司的市值和利潤都超越了微軟，其被世界上公認(rèn)為最有創(chuàng)意的最有價(jià)值的IT公司，這也證明了移動(dòng)云計(jì)算的重要性。

2009年中國各大運(yùn)營商獲得3G牌照，標(biāo)志著移動(dòng)互聯(lián)網(wǎng)在中國的發(fā)展進(jìn)入了快車道。我國3G網(wǎng)絡(luò)投入了過萬億，其成功應(yīng)該且必須借鑒于類同蘋果AppStore方式的移動(dòng)云計(jì)算。利用移動(dòng)云計(jì)算的各種移動(dòng)互聯(lián)網(wǎng)服務(wù)正逐步深入到人們的生活中，而人們對(duì)移動(dòng)互聯(lián)網(wǎng)各類服務(wù)的大量使用反過來又進(jìn)一步推動(dòng)著“移動(dòng)云計(jì)算”市場與技術(shù)的發(fā)展。

正如任何新技術(shù)或新業(yè)務(wù)模式的發(fā)展一樣，云計(jì)算在創(chuàng)造新機(jī)遇的同時(shí)也帶來了新的風(fēng)險(xiǎn)。云計(jì)算的發(fā)展使移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)資源、業(yè)務(wù)資源、用戶資源在應(yīng)用模式上發(fā)生重大變化。多租戶、資源共享、數(shù)據(jù)存儲(chǔ)的非本地化、承載業(yè)務(wù)類型的多元化以及網(wǎng)絡(luò)帶寬的快速增長，不僅要求進(jìn)一步強(qiáng)化應(yīng)對(duì)傳統(tǒng)的安全問題，同時(shí)也要求應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用引入的新安全問題。因此，在云計(jì)算快速推進(jìn)、廣泛普及的同時(shí)，有必要重點(diǎn)對(duì)移動(dòng)環(huán)境下的云安全技術(shù)進(jìn)行研究，在云計(jì)算中采取更強(qiáng)大的安全措施；否則，云中的特性以及云提供的服務(wù)不僅無法控制，還將對(duì)國家、企業(yè)、用戶帶來嚴(yán)重的安全威脅。

2移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全問題

2.1云安全的含義

云安全包括兩個(gè)層面的含義：

(1)云計(jì)算技術(shù)在安全領(lǐng)域的應(yīng)用

云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，屬于云計(jì)算應(yīng)用的一個(gè)分支，即通過采用云計(jì)算技術(shù)來提升安全系統(tǒng)的服務(wù)效能，比如基于云計(jì)算的防病毒技術(shù)、掛馬檢測技術(shù)等。

(2)安全技術(shù)在云環(huán)境下的應(yīng)用

利用常規(guī)安全技術(shù)，解決云環(huán)境下的安全問題，提升云計(jì)算自身的安全性，保障云計(jì)算服務(wù)的可用性、數(shù)據(jù)機(jī)密性和完整性、隱私的安全性等，這是云計(jì)算技術(shù)健康可持續(xù)發(fā)展的基礎(chǔ)。

傳統(tǒng)安全廠商多立足于第一層面，利用云計(jì)算技術(shù)解決常規(guī)安全問題；云廠商多位于第二層面，構(gòu)建云平臺(tái)的安全保障體系。

2.2云計(jì)算技術(shù)面臨的安全問題

從總體來說，云計(jì)算技術(shù)主要面臨如下安全問題：

(1)虛擬化安全問題

利用虛擬化帶來的經(jīng)濟(jì)上的可擴(kuò)展特性，有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力，然而虛擬化技術(shù)也會(huì)帶來如下安全問題；

◆如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克；

◆如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會(huì)受到損害；

◆需要保障客戶端共享和主機(jī)共享的安全，因?yàn)檫@些共享有可能被不法之徒利用其漏洞加以攻擊；

◆如果主機(jī)有問題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問題。

(2)數(shù)據(jù)集中后安全問題

用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或私隱的信息丟失和竊取，對(duì)用戶來說無疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問控制機(jī)制符合客戶的安全需求?如何實(shí)施有效的安全審計(jì)，對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控?如何避免云計(jì)算環(huán)境中多用戶共存帶來的潛在風(fēng)險(xiǎn)……都已成為云計(jì)算環(huán)境下所面臨的安全挑戰(zhàn)。

(3)云平臺(tái)可用性問題

用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問題。

(4)云平臺(tái)遭受攻擊的問題

云平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過對(duì)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境的影響。

(5)法律風(fēng)險(xiǎn)

云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同的地區(qū)甚至不同的國家，因而在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊，可能導(dǎo)致的司法取證問題也不容忽視。

2.3區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的安全問題

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全涉及移動(dòng)終端、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算整個(gè)架構(gòu)的安全，移動(dòng)互聯(lián)網(wǎng)畢竟是在固定互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全問題兩者必然存在著相似性，但在每個(gè)環(huán)節(jié)上卻又有所區(qū)別。這些區(qū)別具體體現(xiàn)在其終端、網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用幾個(gè)環(huán)節(jié)，既包括上面分析的云計(jì)算安全問題，如租戶的接入控制、認(rèn)證、虛擬化安全、數(shù)據(jù)隔離、業(yè)務(wù)隔離、云服務(wù)濫用等，也包括移動(dòng)終端使用云服務(wù)時(shí)的安全問題。

(1)終端安全

作為移動(dòng)互聯(lián)網(wǎng)“無所不在”的服務(wù)、個(gè)人信息和業(yè)務(wù)創(chuàng)新的載體，終端是移動(dòng)互聯(lián)網(wǎng)區(qū)別于固定互聯(lián)網(wǎng)的最重要環(huán)節(jié)，其安全問題貫穿并影響了移動(dòng)互聯(lián)網(wǎng)安全的各個(gè)環(huán)節(jié)。由于移動(dòng)互聯(lián)網(wǎng)終端軟、硬件技術(shù)存在的局限，從總體來說安全性比固定互聯(lián)網(wǎng)終端好。但是在移動(dòng)云計(jì)算環(huán)境下，終端也有其安全問題的特殊性，即瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，目前互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算應(yīng)用的安全。另一方面，移動(dòng)互聯(lián)網(wǎng)環(huán)境下的Always－on的特性會(huì)招致更多的竊聽和監(jiān)視問題；其“個(gè)性化”容易引發(fā)涉及隱私等的惡意代碼攻擊；同時(shí)，較PC用戶，移動(dòng)互聯(lián)網(wǎng)用戶在使用云服務(wù)時(shí)缺乏安全意識(shí)，病毒傳播途徑呈現(xiàn)多樣化，如短信、彩信、藍(lán)牙等。

(2)網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)建立在固定互聯(lián)網(wǎng)基礎(chǔ)之上，其網(wǎng)絡(luò)節(jié)點(diǎn)和相應(yīng)的協(xié)議由于引入了“移動(dòng)性”需求進(jìn)行擴(kuò)展。移動(dòng)互聯(lián)網(wǎng)的接入方式多種多樣，因此網(wǎng)絡(luò)安全也

將呈現(xiàn)不同的特點(diǎn)。相比較固定互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)封閉，便于管理和控制。網(wǎng)絡(luò)安全的特殊性主要表現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議及其網(wǎng)絡(luò)標(biāo)識(shí)幾個(gè)方面?；ヂ?lián)網(wǎng)主張開放、平等，網(wǎng)絡(luò)中沒有控制點(diǎn)，而移動(dòng)通信網(wǎng)多主張封閉性更強(qiáng)的“圍墻花園”模型和有差別的服務(wù)。網(wǎng)絡(luò)中可以部署關(guān)鍵控制點(diǎn)，便于實(shí)現(xiàn)可管、可控；移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)是其最重要的特點(diǎn)之一，除了可以像固定互聯(lián)網(wǎng)一樣使用IP地址作為位置和身份標(biāo)識(shí)，在移動(dòng)互聯(lián)網(wǎng)中也可以采用SIM卡信息作為用戶標(biāo)識(shí)，精確定位終端及位置。因此，從這個(gè)方面來講，移動(dòng)互聯(lián)網(wǎng)的溯源性要優(yōu)于固定互聯(lián)網(wǎng)。但在移動(dòng)網(wǎng)絡(luò)環(huán)境下使用云服務(wù)時(shí)，對(duì)于傳輸中數(shù)據(jù)的最大威脅是不采用加密算法。通過移動(dòng)網(wǎng)絡(luò)傳輸數(shù)據(jù)，采用的傳輸協(xié)議也要能保證數(shù)據(jù)的完整性。

(3)應(yīng)用和云平臺(tái)安全

對(duì)固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn)，而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。因此，其業(yè)務(wù)系統(tǒng)環(huán)節(jié)會(huì)更多，應(yīng)用涉及到的用戶及服務(wù)器的信息也會(huì)更多。由于云計(jì)算技術(shù)中的數(shù)據(jù)是存儲(chǔ)在云中，一方面為用戶提供了較大的數(shù)據(jù)存儲(chǔ)空間；另一方面為用戶提供便捷的存取機(jī)制，方便不同用戶之間進(jìn)行數(shù)據(jù)分享。但是，服務(wù)關(guān)閉的事件近年來在云服務(wù)提供商中時(shí)有發(fā)生，包括亞馬遜，谷歌和微軟等大企業(yè)也不例外。因此，對(duì)一個(gè)移動(dòng)云服務(wù)提供商服務(wù)的過分依賴會(huì)導(dǎo)致服務(wù)發(fā)生故障時(shí)受到致命的打擊，因?yàn)橛脩魧⒆约旱臄?shù)據(jù)全部托付給移動(dòng)云服務(wù)提供商，同時(shí)又沒有選擇價(jià)格昂貴的備份和容災(zāi)服務(wù)，一旦發(fā)生事故，將導(dǎo)致一些關(guān)鍵數(shù)據(jù)不能恢復(fù)。

(4)信息和內(nèi)容安全

在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)中，不同客戶的需求是不同的，個(gè)性化和定制化服務(wù)雖然可以滿足不同用戶的需求，但是往往會(huì)造成服務(wù)負(fù)載過大。移動(dòng)云服務(wù)使各個(gè)服務(wù)之間的資源得到共享，有效地降低了服務(wù)成本，但同時(shí)也造成了更多信息內(nèi)容的暴露，涉及大量的私密信息和位置信息。因此，有可能引發(fā)大規(guī)模的攻擊和信息發(fā)掘，包括拒絕服務(wù)攻擊及其對(duì)于特定群組的敏感信息搜集等。

3移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全建議

本文針對(duì)上述安全問題，借鑒互聯(lián)網(wǎng)和云計(jì)算安全保障措施，根據(jù)移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，從如下幾個(gè)方面對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全提出建議：

(1)加強(qiáng)對(duì)于云終端的控制，發(fā)現(xiàn)漏洞，彌補(bǔ)漏洞；較固定終端而言，移動(dòng)終端對(duì)用戶的重要性越發(fā)明顯，已經(jīng)如身份證一樣不可或缺，而且用戶使用云業(yè)務(wù)，大量的信息存儲(chǔ)云端，因此必須加強(qiáng)云端的安全性。

(2)加強(qiáng)移動(dòng)網(wǎng)絡(luò)接入和傳輸?shù)陌踩?。避免身份假冒、?shù)據(jù)在傳輸過程中被非法篡改、遭受拒絕服務(wù)攻擊等。對(duì)用戶隱藏網(wǎng)絡(luò)拓?fù)?，使得用戶無法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起攻擊。

(3)加強(qiáng)移動(dòng)云服務(wù)業(yè)務(wù)系統(tǒng)之間訪問控制，制定統(tǒng)一的安全策略管理，防止業(yè)務(wù)流程被非法修改、業(yè)務(wù)被非法控制、業(yè)務(wù)流程被中斷等。

(4)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)云應(yīng)用的統(tǒng)一認(rèn)證技術(shù)研究，可以避免用戶在登錄多個(gè)業(yè)務(wù)系統(tǒng)時(shí)用戶信息泄露。

(5)對(duì)于負(fù)載變化較大的應(yīng)用，采用智能負(fù)載均衡技術(shù)彈性地為用戶提供資源，有效地利用多個(gè)應(yīng)用之間周期的變化，智能均衡應(yīng)用負(fù)載，提高資源利用率，從而保證每個(gè)應(yīng)用的可靠性和安全性。

(6)運(yùn)營商加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)運(yùn)營的優(yōu)化，包括對(duì)不良內(nèi)容過濾、網(wǎng)絡(luò)流量清洗、在關(guān)鍵節(jié)點(diǎn)部署DPI／DFI的策略。

(7)加強(qiáng)統(tǒng)一身份管理(IDM)及IP地址的溯源機(jī)制的部署，降低各種安全威脅，提高網(wǎng)絡(luò)的整體安全強(qiáng)度。

4結(jié)束語

云計(jì)算將大幅降低移動(dòng)互聯(lián)網(wǎng)用戶對(duì)終端設(shè)備計(jì)算能力的依賴程度，用戶可以通過“瘦客戶端”使用移動(dòng)互聯(lián)網(wǎng)服務(wù)和應(yīng)用，但信息安全是當(dāng)前制約移動(dòng)云計(jì)算發(fā)展的主要因素之一。能否確保移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的機(jī)密性、完整性、可用性，將很大程度影響用戶是否愿意將其數(shù)據(jù)和應(yīng)用向云計(jì)算平臺(tái)進(jìn)行遷移。本文淺析了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全問題，給出了安全建議，希望能為移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的發(fā)展提供參考。