田 燕，張新剛，梁晶晶，王 達

（南陽師范學院計算機與信息技術(shù)學院，河南南陽 473061）

1 問題的提出

從云計算的概念提出以來，業(yè)界對其數(shù)據(jù)安全性的質(zhì)疑就一直難以平息，甚至有愈演愈烈的趨勢。與傳統(tǒng)的互聯(lián)網(wǎng)模式相比，云服務(wù)的提供、使用、監(jiān)管都存在著巨大的變化，云計算環(huán)境下潛在的各種典型威脅給互聯(lián)網(wǎng)的安全提出了極大挑戰(zhàn)。表1 列舉了2009年以來一些國際知名云服務(wù)商發(fā)生的重大云安全事故，必須深入分析云計算帶來的新型安全威脅及各種安全事故的原因，制定切實可行的防御措施。

表1 國際知名云服務(wù)商安全事故匯總

2 云環(huán)境下典型安全威脅的主要表現(xiàn)及分析

云計算環(huán)境下的潛在安全威脅主要是在數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)審計［1］3種情況下產(chǎn)生的，其具體表現(xiàn)如下：

（1）傳統(tǒng)網(wǎng)絡(luò)安全威脅在云計算環(huán)境中危害更深。終端用戶安全意識淡漠，設(shè)置密碼過于簡單，多賬戶使用相同登錄信息；殺毒軟件和防火墻沒有及時升級，系統(tǒng)漏洞沒有得到及時修復(fù)，黑客利用SQL 注入攻擊非法盜取客戶信息，核心數(shù)據(jù)沒有得到加密而被輕易盜取，移動存儲設(shè)備丟失導致數(shù)據(jù)泄露，企業(yè)員工錯誤操作導致敏感信息無意泄露等，這些傳統(tǒng)的網(wǎng)絡(luò)威脅在云計算環(huán)境下危害更大［2］。

（2）云計算服務(wù)不可信、存在漏洞或其他原因?qū)е碌姆?wù)中斷。云計算服務(wù)商的可信云計算策略和安全防護策略存在疏漏，缺乏安全穩(wěn)定的根基，使黑客有機可乘；云服務(wù)供應(yīng)商災(zāi)備管理不完善，服務(wù)中斷后用戶數(shù)據(jù)難以快速恢復(fù)［3］；云服務(wù)供應(yīng)商倒閉，無法繼續(xù)提供服務(wù)，用戶數(shù)據(jù)安全遷移困難，同時原有數(shù)據(jù)銷毀不徹底留下安全隱患。

（3）云服務(wù)供應(yīng)商、內(nèi)部員工或其他客戶盜取客戶敏感數(shù)據(jù)。云服務(wù)供應(yīng)商或企業(yè)內(nèi)部員工惡意盜取客戶敏感數(shù)據(jù)，使用同一云服務(wù)的其他客戶，由于技術(shù)漏洞有可能意外取得或竊取敏感數(shù)據(jù)［4］。安全會議公司Infosecurity Europe曾針對員工是否會竊取企業(yè)敏感信息做過的一項調(diào)查，調(diào)查結(jié)果令人非常擔憂，統(tǒng)計情況如圖1所示。

圖1 員工盜取企業(yè)敏感數(shù)據(jù)統(tǒng)計圖

（4）云審計困難，后期監(jiān)管缺失，致使云數(shù)據(jù)處于危險境地。由于技術(shù)所限，客戶難以對云服務(wù)供應(yīng)商的安全控制措施和訪問記錄進行審計，對云服務(wù)缺乏必要的后期監(jiān)管。更為嚴重的是信息安全論壇（ISF）的全球副總裁史蒂夫·德賓指出：在選擇了云計算服務(wù)后，許多企業(yè)過分依賴于外部供應(yīng)商，自身忽視了對購買的服務(wù)進行監(jiān)控、定期審核與聯(lián)絡(luò)，使企業(yè)數(shù)據(jù)處于威脅境地。

（5）云事件取證困難，用戶權(quán)益缺少法律保障。將特定敏感數(shù)據(jù)傳輸至位于國外的云數(shù)據(jù)中心時，外國政府有可能未經(jīng)客戶授權(quán)讀取到當?shù)卦茢?shù)據(jù)中心內(nèi)之數(shù)據(jù)，發(fā)生安全事故時司法調(diào)查困難［5］，出現(xiàn)問題的國家不一定會全力合作。截至目前，大多數(shù)的云服務(wù)供應(yīng)商還沒有就此問題公開討論，那么一旦發(fā)生云安全事故，受害者很難通過現(xiàn)有的法律法規(guī)保護自己的合法權(quán)益。

3 云計算環(huán)境下典型威脅的防御策略

圖2是一個全面的云安全防護體系模型，首先保護云計算基礎(chǔ)架構(gòu)，提供高可信、安全的云服務(wù)；其次是從安全廠商的角度，建立新的安全防護模式，采用新的防御技術(shù)專門對付云計算環(huán)境下的安全威脅；同時還要研究云計算終端的防御機制，獲得全面的安全防護。

圖2 云安全防護體系模型

3.1 采用可信云安全技術(shù)構(gòu)建安全云計算平臺

可信云安全技術(shù)針對云服務(wù)端和云用戶端分別實施不同的可信安全策略，能夠有效防御和消除假冒、偽造電子簽名及抵賴，能夠有效防御木馬攻擊、病毒損毀及檢測［6］。引入可信云安全技術(shù)將大大改善當前令人擔憂的云安全問題。

（1）用戶從已經(jīng)選定的可信云服務(wù)數(shù)據(jù)中心下載用戶軟件并安裝，綁定攝像頭、麥克風、指紋采集儀等進行人臉、語音、指紋等身份識別認證，這些生物信息特征也可作為密鑰使用?；谏镄畔⑻卣鞯恼J證方法，解決了傳統(tǒng)密鑰難以記憶、容易被猜破、丟失或被盜的問題，彌補了“拒識率”和“誤識率”的技術(shù)缺陷，因而使用起來既簡單又安全。

（2）在云計算中引入可信密碼學技術(shù)，能夠防范通信被截獲，同時還支持對加密、解密算法和密鑰本身進行可信模式識別認證。

（3）可信云服務(wù)數(shù)據(jù)中心的服務(wù)管理平臺首先計算用戶的可信安全程度，進而計算定制需要，可信安全地組織、管理、調(diào)度網(wǎng)內(nèi)外服務(wù)節(jié)點資源，從而保證云服務(wù)的高可用性和高可靠性以及安全性。

（4）可信云用戶端基于模式識別認證，服務(wù)端和用戶端均基于可信密碼技術(shù)進行通信認證以及可信融合驗證技術(shù)“零知識”挑戰(zhàn)應(yīng)答認證，避免了密鑰管理不善引起的風險，云服務(wù)端和用戶端協(xié)同實現(xiàn)云、端互動的一系列可信安全云計算，從而實現(xiàn)對云計算的安全管理［7］。

3.2 增強虛擬化安全

虛擬化技術(shù)是實現(xiàn)云計算最關(guān)鍵的技術(shù)之一，基于虛擬化技術(shù)的云計算架構(gòu)必須向其用戶提供安全性和隔離保證。虛擬化安全需要從虛擬服務(wù)控制臺、管理設(shè)備、計算機網(wǎng)絡(luò)、數(shù)據(jù)存儲、備份、災(zāi)難恢復(fù)等各個方面入手，而且每個方面都要有相應(yīng)的工具，針對訪問者、訪問內(nèi)容、訪問時間及地點等多個方面部署安全設(shè)施。要保障虛擬化安全可從以下幾個方面入手：

（1）所有的物理主機和虛擬機均要建立和及時更新反病毒機制，定期強化和更新物理主機的操作系統(tǒng)以及虛擬機的系統(tǒng)管理程序，及時修復(fù)系統(tǒng)漏洞并打補丁，對系統(tǒng)進行全面跟蹤，最大限度地減少被攻擊。

（2）建立合理統(tǒng)一的安全行動方針，根據(jù)既定方針統(tǒng)一配置虛擬機和物理主機的安全設(shè)施。

（3）使用網(wǎng)絡(luò)隔離技術(shù)、防火墻技術(shù)和沙箱（sandbox）技術(shù)，根據(jù)安全級別的要求把不同的虛擬機歸類，放在對應(yīng)的特定安全區(qū)域，使每一臺虛擬機與其他的虛擬機以及主機都進行全方位的隔離，實現(xiàn)對虛擬機的控制。

（4）在主機和虛擬機之間使用IPSEC 或強化加密技術(shù)，避免黑客非法捕獲虛擬機之間、虛擬機與主機之間的通信而造成惡意攻擊。

（5）對主機和虛擬主機上的事件日志和安全事件進行詳細記錄并妥善保存，用于日后的安全審計。

（6）利用跨平臺虛擬安全工具增強虛擬化安全，協(xié)助機構(gòu)跨數(shù)據(jù)中心執(zhí)行動態(tài)的安全策略，既保持虛擬化的好處，又保障了數(shù)據(jù)的安全［8］。

圖3是一個基于第五代網(wǎng)絡(luò)隔離技術(shù)的隔離模型，其原理是在進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換時，利用專用的通信設(shè)備、專有的安全協(xié)議、加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認證技術(shù)，徹底阻斷網(wǎng)絡(luò)間的直接TCP／IP連接，并對網(wǎng)絡(luò)通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制，從而保證網(wǎng)間數(shù)據(jù)交換的安全、可控，杜絕由操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的安全風險。引入先進的網(wǎng)絡(luò)隔離技術(shù)將有效保障虛擬化安全。

圖3 網(wǎng)絡(luò)隔離模型

3.3 實施云審計

云審計是保證外部供應(yīng)商對數(shù)據(jù)進行安全管理的有效監(jiān)督，云審計可以為云服務(wù)提供商提供信息審計的支持，也為云服務(wù)的用戶提供第三方的審計報告，用戶可以根據(jù)報告決定如何合理選擇、部署云服務(wù)，企業(yè)和用戶均可以從中獲取有用信息，從而有效控制數(shù)據(jù)在云端面臨的風險。企業(yè)可以在以下幾個方面實施云審計：

（1）借助第三方、最好是有審計經(jīng)驗的審計組織和云計算技術(shù)人員共同搭建一個第三方平臺，以獨立正規(guī)的形式對云計算進行審計，增強審計的效用。

（2）詳細記錄所有訪問數(shù)據(jù)的行為，能夠自動生成審計報告，以發(fā)現(xiàn)數(shù)據(jù)被訪問、使用的情況，防止數(shù)據(jù)被未知超級用戶訪問，審計報告能夠為司法調(diào)查和取證提供有效的幫助和便利。

（3）詳細記錄云中數(shù)據(jù)存儲狀態(tài)及存儲軌跡，并生成數(shù)據(jù)存儲的分析報告，了解數(shù)據(jù)隔離狀況及效果，發(fā)現(xiàn)潛在的數(shù)據(jù)沖突風險。

（4）實時監(jiān)控數(shù)據(jù)可用性及云技術(shù)平臺可用性，發(fā)現(xiàn)異常時第一時間向服務(wù)商和用戶發(fā)送安全告警及應(yīng)對建議。

（5）各國政府和企業(yè)通力合作，聯(lián)手制定針對云計算安全問題的相關(guān)審計政策和法律章程，在處理云事件時避免國際問題引起的爭端從而導致用戶合法權(quán)益不能得到維護［9］。

3.4 加強對終端用戶的監(jiān)管與培訓

Forrester Research 曾指出：幾乎80%的數(shù)據(jù)丟失是無意造成的。事實上不少安全事故是由于員工疏忽或無意中違反了公司安全政策所致。員工誤發(fā)機密文件給其他人，閑談時無意透露公司機密，發(fā)送大容量文件時，沒有認真閱讀網(wǎng)站協(xié)議，導致上傳文件后不知情地失去文件的控制權(quán)。因此，加強對終端用戶的監(jiān)管和培訓刻不容緩。具體說來，主要有以下一些措施：

（1）強化對網(wǎng)絡(luò)安全威脅的認識和安全防護意識，對所有來自網(wǎng)絡(luò)的信息，包括來自企業(yè)、社交網(wǎng)站甚至親友的信息都保持高度警惕。

（2）針對不斷變化的網(wǎng)絡(luò)環(huán)境，企業(yè)應(yīng)對員工定期進行專門的安全知識培訓，使員工掌握云計算環(huán)境下的基本防范策略。

（3）企業(yè)網(wǎng)設(shè)置口令，避免黑客利用智能手機、平板電腦等移動設(shè)備進行非法入侵。

（4）在容易發(fā)生數(shù)據(jù)泄露的環(huán)節(jié)，除了進行技術(shù)防御外，添加明顯的警示信息，防止員工對數(shù)據(jù)的無意泄露。

（5）個人用戶應(yīng)定期升級殺毒軟件、防火墻、修補系統(tǒng)漏洞，使用復(fù)雜口令并及時更換，尤其要避免單一口令多賬戶使用。

（6）借助第三方軟件對移動存儲設(shè)備數(shù)據(jù)進行加密，防止移動設(shè)備丟失帶來的數(shù)據(jù)泄露。

（7）認真閱讀網(wǎng)站的隱私保護政策，對個人隱私及敏感信息一定要專門設(shè)置加強保護，設(shè)定專門的訪問權(quán)限，避免被不應(yīng)該看到的人或者有企圖的人獲取。

（8）注冊賬戶輸入隱秘資料時，一定要三思而后行，在日常生活中，填寫調(diào)查問卷時，一定不要受到贈送禮品的誘惑，輕易透露自己的個人信息。

3.5 借助云安全軟件和設(shè)備建立高效快速的云計算威脅處理機制

在云計算環(huán)境下，傳統(tǒng)殺毒軟件和安全設(shè)備難以有效處理日益增多的惡意程序，來自互聯(lián)網(wǎng)的主要威脅正由電腦病毒轉(zhuǎn)向惡意程序及木馬病毒，采用傳統(tǒng)的特征庫判別法已經(jīng)不能滿足用戶的安全需要。眾多國際知名安全廠商分別推出新的安全防御技術(shù)和云計算安全軟件［10］。例如賽門鐵克推出了基于云端的安全防御的Data Insight技術(shù)、國內(nèi)廠商深信服的AC上網(wǎng)行為管理設(shè)備、中國企業(yè)提出的云安全技術(shù)等，將這些技術(shù)引入云技術(shù)安全領(lǐng)域?qū)⒂兄诮⒏咝?、快速的云計算威脅處理機制，大大改善云計算環(huán)境。

4 結(jié)束語

云計算能夠為企業(yè)帶來許多有形利益，但是隨之而來的安全問題延緩了云服務(wù)的步伐，上述安全措施對云服務(wù)的安全提供了一定的保障。由于云計算安全是一個非常復(fù)雜的問題，還需要廣大研究者繼續(xù)深入研究云計算環(huán)境下的各種典型威脅，對癥下藥，部署最有效的安全防護體系；另一方面，云計算服務(wù)往往跨國界使用，這就需要各國政府聯(lián)手制定國際化的合約和章程，并出臺相關(guān)的法律，為云計算安全保駕護航。

（

）

［1］馮登國，張敏，張妍，等.云計算安全研究［J］.軟件學報，2011，22（1）：71－83.

［2］康瑛石，王海寧，虞江鋒.基于云計算的虛擬化系統(tǒng)研究［J］.電信科學，2011，27（4）：61－67.

［3］歐亮，朱永慶，何曉明，等.云計算技術(shù)在泛在網(wǎng)絡(luò)中的應(yīng)用前景分析［J］.電信科學，2010，26（6）：61－66.

［4］張云勇，陳清金，潘松柏，等.云計算安全關(guān)鍵技術(shù)分析［J］.電信科學，2010，26（9）：64－69.

［5］李喬，鄭嘯.云計算研究現(xiàn)狀綜述［J］.計算機科學，2011，38（4）：32－37.

［6］張建勛，古志民，鄭超.云計算研究進展綜述［J］.計算機應(yīng)用研究，2010，27（2）：429－433.

［7］郭春梅，畢學堯，楊帆.云計算安全技術(shù)研究與趨勢［J］.信息網(wǎng)絡(luò)安全，2010，10（4）：16－17.

［8］朱源，聞劍峰.云計算安全淺析［J］.電信科學.2010，26（6）：53－57.

［9］劉鵬.云計算［M］.北京：電子工業(yè)出版社，2010：3.

［10］毛劍，李坤，徐先棟.云計算環(huán)境下隱私保護方案［J］.清華大學學報：自然科學版，2011（10）：1357－1362.