淺談網(wǎng)格安全問(wèn)題

楊珍 何秋燕 鐘誠(chéng) 杜曉靜

鎮(zhèn)江船艇學(xué)院 江蘇 212003

0 前言

網(wǎng)格又稱為虛擬計(jì)算環(huán)境，利用計(jì)算機(jī)網(wǎng)絡(luò)把地理上廣泛分布的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、軟件資源、信息資源、知識(shí)資源等連成一個(gè)邏輯整體，然后像一臺(tái)超級(jí)計(jì)算機(jī)一樣為用戶提供一體化的信息應(yīng)用服務(wù)，實(shí)現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通、全面共享，消除信息孤島和資源孤島。

網(wǎng)格作為一種先進(jìn)的技術(shù)和基礎(chǔ)設(shè)施，目前已經(jīng)得到廣泛的應(yīng)用。同時(shí)，由于其動(dòng)態(tài)性和多樣性的環(huán)境特點(diǎn)帶來(lái)了新的安全挑戰(zhàn)，需要新的安全技術(shù)方案來(lái)解決；還應(yīng)該考慮兼容流行的各種安全模型、安全機(jī)制、協(xié)議、平臺(tái)和技術(shù)，并通過(guò)某種方法來(lái)實(shí)現(xiàn)多種系統(tǒng)之間的互操作安全。

本文結(jié)合網(wǎng)格環(huán)境的特點(diǎn)和需求，提出了網(wǎng)格環(huán)境中面臨的安全問(wèn)題，分析了網(wǎng)格安全技術(shù)的研究現(xiàn)狀，并在此基礎(chǔ)上，提出了網(wǎng)格安全技術(shù)的發(fā)展方向。

1 網(wǎng)格安全面臨的問(wèn)題

1.1 網(wǎng)格特點(diǎn)和安全需求

在一個(gè)網(wǎng)格環(huán)境中，網(wǎng)格安全體系必須考慮網(wǎng)格計(jì)算的如下特性：(1)網(wǎng)格計(jì)算環(huán)境中資源和用戶的數(shù)量很大，而且動(dòng)態(tài)可變；(2)網(wǎng)格計(jì)算環(huán)境中的計(jì)算機(jī)可以動(dòng)態(tài)地請(qǐng)求、啟動(dòng)進(jìn)程，還可以動(dòng)態(tài)地申請(qǐng)、釋放資源；(3)一個(gè)計(jì)算過(guò)程可以由多個(gè)進(jìn)程組成，進(jìn)程之間存在多個(gè)通信機(jī)制；(4)資源可支持不同的認(rèn)證和授權(quán)機(jī)制；(5)用戶在不同的資源上可有不同的標(biāo)識(shí)等等。

網(wǎng)格的根本特征是資源共享，網(wǎng)格的節(jié)點(diǎn)位于不同地域，節(jié)點(diǎn)間需要安全地共享數(shù)據(jù)資源，保證共享數(shù)據(jù)的完整性，網(wǎng)格提供的計(jì)算能力必須保證是持續(xù)、穩(wěn)定和安全的，不應(yīng)該因?yàn)榫W(wǎng)格內(nèi)部資源的變化而對(duì)網(wǎng)格應(yīng)用造成影響，并要保證不同主體之間的相互鑒別和各主體間的通信的保密性和完整性。網(wǎng)格還應(yīng)該滿足各種形式的安全要求，如數(shù)據(jù)傳輸?shù)募用?、?shí)體的認(rèn)證、權(quán)限的授權(quán)等，避免非法入侵和非法使用資源。在建立完善的安全保障機(jī)制的同時(shí)，還要避免安全驗(yàn)證耗費(fèi)過(guò)多的處理能力。

1.2 網(wǎng)格安全面臨的問(wèn)題

基于以上所分析的網(wǎng)格環(huán)境的特點(diǎn)，網(wǎng)格計(jì)算需要具有計(jì)算、通信、存儲(chǔ)等功能的網(wǎng)格計(jì)算節(jié)點(diǎn)外，還需要確保節(jié)點(diǎn)之間可靠的數(shù)據(jù)傳輸，因此，安全問(wèn)題不容忽視。網(wǎng)格節(jié)點(diǎn)在地理位置的廣泛分布性，使得建立網(wǎng)格系統(tǒng)必須要有高速的通信技術(shù)使得最大程度的和系統(tǒng)的其它性能相匹配，整個(gè)系統(tǒng)各部分相互協(xié)調(diào)才能發(fā)揮出超處理能力。

首先，在網(wǎng)格環(huán)境中具有各種不同類(lèi)型的計(jì)算資源，而且每類(lèi)資源有不同的屬性，在構(gòu)建網(wǎng)格安全體系結(jié)構(gòu)時(shí)，需要對(duì)現(xiàn)有安全體系結(jié)構(gòu)和跨平臺(tái)、跨主機(jī)模式進(jìn)行集成。其次，一個(gè)網(wǎng)格作業(yè)，往往需要訪問(wèn)多個(gè)不同的站點(diǎn)才能獲得所需的資源。這需要域和主機(jī)環(huán)境的服務(wù)能夠交互，協(xié)同工作。協(xié)同工作需要域間有嚴(yán)格的用戶身份認(rèn)證機(jī)制，以及安全的通信通道等來(lái)保證。因此要考慮不同主機(jī)環(huán)境之間如何協(xié)同工作。第三，相互交互的主機(jī)環(huán)境之間的信任關(guān)系，網(wǎng)格作業(yè)需要跨越多個(gè)安全域，這些域中的信任關(guān)系在點(diǎn)對(duì)點(diǎn)的跨越中起著重要的作用。端點(diǎn)間的信任關(guān)系需要用策略清楚地進(jìn)行描述。網(wǎng)格的動(dòng)態(tài)特性，使得信任關(guān)系很難預(yù)先建立，它需要支持動(dòng)態(tài)的。

只有管理好網(wǎng)格環(huán)境下異構(gòu)、分布、動(dòng)態(tài)的各種資源，才能給用戶提供一個(gè)透明的、具有超級(jí)處理能力的網(wǎng)格系統(tǒng)，如此，才會(huì)吸引更多的人使用網(wǎng)格解決日常生活和工作中的各種問(wèn)題。

2 網(wǎng)格安全技術(shù)的研究現(xiàn)狀

為了在網(wǎng)格環(huán)境下提供標(biāo)準(zhǔn)化的安全服務(wù)規(guī)范和可靠的安全保障，網(wǎng)格安全主要研究以下幾方面內(nèi)容：(1)網(wǎng)格安全結(jié)構(gòu)，主要包括網(wǎng)格安全結(jié)構(gòu)和模型。(2)網(wǎng)絡(luò)安全協(xié)議，如安全通信協(xié)議、加密算法等。(3)網(wǎng)格安全機(jī)制和策略，包括在網(wǎng)格環(huán)境中認(rèn)證，授權(quán)，訪問(wèn)控制，單一登錄、跨域的動(dòng)態(tài)信任等。(4)網(wǎng)格安全應(yīng)用支持，包括安全審計(jì)、安全監(jiān)控、入侵監(jiān)測(cè)與報(bào)警、與防火墻的兼容集成等方面。

已有的安全技術(shù)主要有：密碼技術(shù)，包括對(duì)稱加密和非對(duì)稱加密；安全傳輸技術(shù)，主要有IPSEC/IPv6，SSL/SSH，S/MIME等；安全認(rèn)證技術(shù)，包括PKI和Kerberos；訪問(wèn)控制技術(shù)，如自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制、防火墻等；Web Service安全技術(shù)等。

目前網(wǎng)格安全實(shí)現(xiàn)技術(shù)中最主要的是由 Globus項(xiàng)目提出的網(wǎng)格安全基礎(chǔ)設(shè)施(Globus Security Infrastructure,GSI)，它提供在網(wǎng)格計(jì)算環(huán)境中的安全認(rèn)證和安全通信等能力。GSI基于公鑰加密體系，采用X.509認(rèn)證和SSL/TSL通信協(xié)議，并對(duì)它們進(jìn)行了一定的擴(kuò)展，使得GSI可以支持單點(diǎn)登錄。GSI的主要安全技術(shù)手段包括安全認(rèn)證、安全身份相互鑒別、通信加解密、私鑰保護(hù)及委托與單點(diǎn)登錄。GSI認(rèn)證核心是認(rèn)證證書(shū)，在網(wǎng)格環(huán)境中的每個(gè)用戶和服務(wù)都需要通過(guò)認(rèn)證證書(shū)來(lái)進(jìn)行身份驗(yàn)證，GSI認(rèn)證證書(shū)采用了X.509的證書(shū)格式，兼容其他基于公鑰的系統(tǒng)。GSI采用SSL/TSL協(xié)議作為它的相互認(rèn)證協(xié)議。在缺省情況下，GSI在通信雙方之間不建立加解密通道。一旦相互認(rèn)證成功，則GSI就脫離出來(lái)，使得通信雙方在進(jìn)行通信時(shí)不會(huì)有額外的加解密開(kāi)銷(xiāo)。GSI對(duì)標(biāo)準(zhǔn)的SSL/TSL協(xié)議進(jìn)行了擴(kuò)展，使得GSI具有安全委托能力，減少了用戶輸入口令獲得私鑰的次數(shù)。如果一個(gè)網(wǎng)格運(yùn)算需要請(qǐng)求多個(gè)網(wǎng)格資源，GSI通過(guò)創(chuàng)建代理避免口令重復(fù)輸入，而在不同節(jié)點(diǎn)之間形成一個(gè)安全信任鏈，一個(gè)代理包含一個(gè)新的證書(shū)，這個(gè)證書(shū)由用戶來(lái)簽署，而不是認(rèn)證中心。

3 小結(jié)與展望

在網(wǎng)格環(huán)境下需要重視的安全問(wèn)題主要來(lái)自兩個(gè)方面，一是身份驗(yàn)證的問(wèn)題，另一個(gè)是網(wǎng)格計(jì)算必須要受到有序的控制和管理，尤其是網(wǎng)格計(jì)算的有序管理問(wèn)題。本文主要分析了基于網(wǎng)格計(jì)算的安全問(wèn)題，探討了網(wǎng)格的特性和網(wǎng)格安全關(guān)鍵技術(shù)。網(wǎng)格安全問(wèn)題是網(wǎng)格計(jì)算中的一個(gè)核心問(wèn)題，在著名的Globus項(xiàng)目中的GSI是目前解決網(wǎng)格計(jì)算中安全問(wèn)題的一個(gè)較好的集成方案，其特點(diǎn)是在保證網(wǎng)格計(jì)算安全的同時(shí)，盡可能方便用戶和各種服務(wù)交互，而且充分利用現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，極大地方便了基于網(wǎng)格應(yīng)用的開(kāi)發(fā)和使用。

[1]都志輝,陳渝,劉鵬.網(wǎng)格計(jì)算[M].北京:清華大學(xué)出版社.2002.

[2]Network Working Group.RFC2744, Generic Security Service API version 2: C bindings [EB/OL].http://www.faqs.org/rfcs/ rfc2744. html.2000.

[3]徐志偉,馮百明,李偉.網(wǎng)格計(jì)算技術(shù)[M].西安:電子工業(yè)出版社.2004.