淺析基于云計算理論的安全性研究

摘要：基于云計算的各種應用在社會的眾多領域不斷被推廣展開，而云計算的安全性問題也接踵而至。本文在介紹云計算的相關概念基礎之上，著重分析云計算服務的安全現(xiàn)狀、可信云安全的相關概念及其關鍵技術支撐以及可信云安全的非技術手段。

關鍵詞：云計算；安全性；可信云；安全云

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 引言

隨著網(wǎng)絡帶寬的提升、移動互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對于全新的結構和管理理念的需求，以及各行業(yè)對于IT需求的增長和相關技術的不斷成熟，基于云計算的各種應用在社會的眾多領域不斷被推廣展開。很多企業(yè)和機構都部分或全部應用云計算技術來部署其信息系統(tǒng)并提供相關服務，如今云技術已經滲透到國家關鍵部門應用中?；谠朴嬎愕膽檬沟糜脩裟軌蜃畲笙薅鹊睦糜嬎?、交互、存儲乃至應用等IT資源，靈活的計算能力和高效海量數(shù)據(jù)管理分析方法，更方便的獲取各類信息服務。然而盡管云計算系統(tǒng)功能強大，且可無限虛擬服務資源、可按定制服務需要進行交付服務計算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計算的安全性。因此從云計算誕生以來，國內外的眾多學者便對云的安全性進行了很多研究。

2 云計算安全性的相關概念

2.1 云安全概述

云安全（cloud secarity）是一個綜合的概念和問題。研究的是云計算過程涉及的環(huán)境、流程、技術、管理、服務（service）等各個層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領域研究的努力目標是達成安全云或安全云計算。

2.2 云計算服務的安全現(xiàn)狀

在云計算被企業(yè)接受使用的同時，一直困擾網(wǎng)絡用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據(jù)IBM的調查顯示，阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務質量以及數(shù)據(jù)安全性、私密性。在這項調查中，48%的企業(yè)認為在使用云計算時數(shù)據(jù)的可用性和可靠性是很重要的，33%的企業(yè)用戶認為云計算的法規(guī)限制是值得關注的。而在這些使用云計算的企業(yè)用戶中80%的企業(yè)認為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調查報告可以發(fā)現(xiàn)，云計算的安全性問題涉及很多方面，其中包括：用戶數(shù)據(jù)存取權限的管理；數(shù)據(jù)存放的物理位置管理，云計算的濫用、優(yōu)先權問題、訪問權限問題以及法規(guī)的適用性等。因此，在云安全問題方面，云安全技術不但要考慮技術層面的問題，還要關注管理、流程、法規(guī)等層面。

云安全面臨的技術危機包括以下幾個方面：假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務提供商頻頻出現(xiàn)各種不安全的事件。

云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。據(jù)統(tǒng)計，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，現(xiàn)在每天阻斷的病毒感染最高達1000萬次。

3 可信云安全技術

雖然云計算產業(yè)具有巨大的市場增長前景，但對于使用云服務的用戶而言，云計算存在著多方面的潛在風險和各種安全問題.在客觀分析了當前云計算領域發(fā)展中面臨的安全挑戰(zhàn)問題基礎上，總結了云安全領域的最新研究進展，最后指出了云安全領域的主要研究方向.云計算與可信計算技術的融合研究將成為云安全領域的重要方向.

可信云安全技術采用的技術路線是互聯(lián)信息的可信云技術和安全云技術。這兩項技術的支撐是可信模式識別技術、可信密碼學技術、可信融合驗證技術?？尚旁瓢踩夹g還涉及云用戶端制作技術、云服務中心制作技術以及可信計算技術、云安全技術。

3.1 可信云技術

可信云技術及其可信根計算認證技術包括：針對可信云用戶加密、解密密鑰和算法的管理進行可信密碼學技術計算；針對可信云用戶端的用戶身份進行可信模式識別技術計算；針對可信云、端互動的“零知識”挑戰(zhàn)應答認證進行可信融合驗證技術計算。

3.2 安全云技術

安全云技術包括：形成結合傳統(tǒng)模式識別技術及行為密鑰技術兩大技術的可信模式識別技術；形成基于傳統(tǒng)密碼學技術并具有系列連續(xù)變換的可信密碼學技術；形成結合“云端零知識證明”技術的可信融合驗證技術。

3.3 可信云安全技術的關鍵技術

可信云安全的技術即可以是可信云技術、安全云技術的組合使用，又可以是兩者的獨立使用，可信云安全的關鍵技術支撐是：可信模式識別技術、可信密碼學技術、可信融合驗證技術，包括系統(tǒng)軟、硬件及其應用層、驅動管理層、物理邏輯層，形成可信根計算認證的內容。

（1）可信模式識別技術。鑒于傳統(tǒng)模式識別技術因為“拒識率”和“誤識率”的缺陷而導致的認證誤判，可信模式識別技術將傳統(tǒng)模式識別技術和模式識別行為密鑰技術相結合，從而使得可信云用戶端只需要到可信云服務數(shù)據(jù)中心下載該可信云用戶端軟件即可達到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。

（2）可信密碼學技術。傳統(tǒng)密碼學在當今社會面臨的危機是安全通信定義與密碼學技術固有屬性的矛盾沖突，加密方法的可認證性依賴于密鑰的可認證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對稱密鑰算法中，常用的一些算法又是潛在的攻擊手段?？尚琶艽a學技術則對傳統(tǒng)密碼學技術結合點“拓撲群”變換運算技術進行擴展，從而具有了用戶密鑰管理和可信驗證的功能。

（3）可信融合驗證技術。可信融合驗證技術將傳統(tǒng)的融合驗證技術作為一個子集，采用可信模式識別技術和可信密碼學技術，結合“云端零知識證明”方法，具有云、端互動“零知識”挑戰(zhàn)應答認證功能，并可實現(xiàn)云、端PKI技術的功能。

3.4 可信云安全的非技術手段

在云計算的使用過程中除了技術方面的因素會阻礙云計算的推廣，還有一些非技術方面的因素，例如：云計算供應商與用戶之間是否具備嚴格的安全保密協(xié)議，云服務商與用戶的權利義務等等。針對這些因素，可信云安全可以采用一些非技術手段去加強云安全：選擇信譽好、有公信力的公司作為云服務提供商，保障云端用戶的數(shù)據(jù)安全；對于云計算的實施流程進行安全規(guī)劃，每一個步驟都明確人員的權與責、制定合理的管理機制及響應辦法；安排專職人員負責防護系統(tǒng)、安全審核、定制安全基礎設施等。

3.5 可信云安全的發(fā)展歷程

伴隨著網(wǎng)格技術、云計算技術、物聯(lián)網(wǎng)技術等的混合發(fā)展，可信云安全技術經歷了三個階段：可信計算與云安全技術初級發(fā)展階段、可信計算與云安全技術高級發(fā)展階段、可信云安全技術發(fā)展階段。在可信云安全技術發(fā)展階段可信計算被應用在云計算數(shù)據(jù)中心內網(wǎng)，可信模式識別技術、可信密碼學技術、可信融合驗證技術在云、端互動中實施。

4 結語

云計算自提出以來，因其依靠基于互聯(lián)網(wǎng)的強大計算能力，使得成千上萬的終端用戶都能夠云端互動、有效連接，同時依靠強大的管理平臺和超級計算模式去實施多種應用，而安全性問題則是用戶選擇云計算的一大阻礙。因此，云計算的安全性研究對于云計算的推廣應用有著極為重要的意義。物聯(lián)網(wǎng)通信時代即將到來，而云計算技術、云安全技術也必將會隨著這場技術變革逐漸完善。

參考文獻：

[1]吳吉義，平玲娣，潘雪增.云計算：從概念到平臺[J].電信科學，2009，12：23-30

[2]朱近之.智慧的云計算[D].電子工業(yè)出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

http：//www.eecs.berkeley.edu/Pubs/TechRpts/2009/IEECS-2009-28.html

[4]李虹，李昊.可信云安全的關鍵技術與實現(xiàn)[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計算平臺的安全性及信任模型研究[D].南京郵電大學碩士論文，2011，2

[作者簡介]袁學倩（1982-），女，山東德

州人，華南師范大學增城學院計算機系，助教，主要研究方向計算機網(wǎng)絡應用。