云計算中的主動安全防御體系構建

張洪德 王樹風

云計算中的主動安全防御體系構建

張洪德 王樹風

云計算為行業(yè)發(fā)展帶來了契機，同時其安全性也帶來了新的挑戰(zhàn)，本文從主動防御的視角，基于安全防御周期理論和一般威懾理論，針對云計算環(huán)境對其進行了分析和改進，并據(jù)此建立了一套云計算環(huán)境下的主動防御體系，以確保云計算環(huán)境中的信息安全。

云計算環(huán)境下的安全新問題

云計算環(huán)境下，信息的可用性和安全性是一種“博弈”關系：一方面，云計算環(huán)境使得信息服務能力大大提高；另一方面，也為安全保密引發(fā)了更多的安全隱患，使得信息安全保密的管理問題面臨著新的嚴峻挑戰(zhàn)，云計算環(huán)境下的信息服務安全管理難度比以往更加艱巨。

一是眾多的云節(jié)點使得外部入侵潛在威脅增大。云環(huán)境是由眾多的子云組成的，整個系統(tǒng)的節(jié)點數(shù)量龐大而復雜，從而導致了外在入侵威脅的概率大大增加。

二是復雜的云內部結構使得管控難度大。云計算環(huán)境中，云的組成復雜，使得傳統(tǒng)的管控難以適應云計算環(huán)境中的各個組件的管理，需要探索新的適合云環(huán)境的運維管控機制。

三是數(shù)據(jù)密級和安全級別已經(jīng)不對稱，數(shù)據(jù)保密意識亟待轉變。在云計算環(huán)境下，數(shù)據(jù)的安全保密等級和數(shù)據(jù)本身的密級已經(jīng)不再具有明顯的對稱關系，一個沒有任何密級的碎片數(shù)據(jù)可能蘊含著巨大價值的絕密等級信息中的一部分。

四是云計算環(huán)境下的安全博弈為網(wǎng)絡攻擊的手段、形式和渠道多樣性提供了土壤。主要表現(xiàn)在信息安全的漏洞不可預知性、泄密技術手段的未知性、泄密渠道的多樣性、保密政策和泄密手段的非對稱性等。

五是尚未建立統(tǒng)一的適用于云環(huán)境下信息服務相關的安全政策法規(guī)。近期，快捷酒店客戶信息、好萊塢女星私照泄露事件再次敲響了大數(shù)據(jù)時代的安全警鐘。

云計算環(huán)境中主動安全防御的理論依據(jù)

云計算環(huán)境下確保信息安全的最有效手段是建立有效的主動防御體系。其理論依據(jù)包括安全防御周期理論和一般威懾理論。Straub（1998）建立了安全防御周期理論，該理論指出組織應對信息誤用（濫用）行為應該分為威懾、預防、監(jiān)測以及事后補救四個階段，每個階段都應該采取不同的手段和措施。一般威懾理論是防御措施的有效理論。該理論指出積極和顯而易見的政策措施通過讓潛在的違規(guī)/違法者確信被抓獲和懲罰的可能性很大，從而起到威懾作用，阻止違規(guī)/違法行為的出現(xiàn)。一般威懾理論從制裁的確定性和制裁的嚴厲性兩個方面衡量威懾措施的效果。對于信息安全來說，組織管理者利用相應的政策措施來監(jiān)督和執(zhí)行政策，以達到阻止信息被主觀泄密或無意泄露行為的出現(xiàn)。

對于云計算環(huán)境下信息共享服務的安全防御而言，安全防御周期理論中四個階段的舉措是難以具體預判和設置的，因此防御周期應該是一種不斷優(yōu)化的安全防御周期。其核心在于兩個方面，一是四個階段具體措施的內容和權重是動態(tài)的、可調整的；二是其動態(tài)調整的依據(jù)和手段分別是各周期實施效果和大數(shù)據(jù)分析結果。如下圖所示。

圖1　適用于云計算環(huán)境的安全防御周期優(yōu)化理論

另一方面，一般威懾理論在云計算環(huán)境下是不全面的：一是云計算環(huán)境下的合法行為也必須規(guī)范，不然也是造成數(shù)據(jù)裸奔的隱患；二是對于違規(guī)行為的威懾盡管通常情況下要輕于違法行為的威懾，但是云計算環(huán)境下，違規(guī)行為和違法行為區(qū)分不甚明確，甚至違規(guī)行為是違法行為的客觀上的土壤。因此，在一般威懾理論中，必須將用戶行為，包括合法行為、違規(guī)行為和違法行為進行重新審視，既要規(guī)范用戶的合法行為，也要明確違規(guī)行為對于違法行為的連帶責任。如下圖所示。

圖2　適用于云計算環(huán)境的一般威懾理論

圖3　云計算環(huán)境下的主動防御體系

云計算環(huán)境下主動防御體系的構建

基于上述理論依據(jù)可以得出，云計算環(huán)境下信息共享服務主動防御體系首先應該基于一般威懾理論，結合云計算環(huán)境的特點，規(guī)范用戶的合法行為，明確違規(guī)行為的連帶責任，實行具有確定性和嚴厲性的威懾，接下來采取行之有效的預防措施，第三步則主要是借助于技術手段采取相應的監(jiān)測措施，最后針對已出現(xiàn)的問題進行及時補救。在后續(xù)步驟中都應該根據(jù)主動防御體系的運行數(shù)據(jù)，借助數(shù)據(jù)關聯(lián)、數(shù)據(jù)挖掘等大數(shù)據(jù)技術進行深度處理，及時修改前期的措施，以實現(xiàn)行之有效的科學防御。因此，可以建立下圖所示的主動防御體系，主要包括技術手段、管理方法、政策制定、人員培訓等方面。

該體系首先對當前狀態(tài)下潛在威脅進行識別，并采取一定的技術防御措施，同時針對當前狀態(tài)進行用戶行為區(qū)分；通過技術措施，對已發(fā)生的和可疑的威脅行為進行記錄和分析，并形成新的預警信息幫助識別新的威脅活動；同時以技術措施所形成的實際預警經(jīng)驗完善對工作人員的思想教育；反過來，信息安全政策和信息安全意識培訓再對技術措施形成規(guī)范的指導，加強對潛在威脅行為的威懾力，并對技術手段提出新的要求。

結束語

云計算目前得到了廣泛的關注，成為行業(yè)的發(fā)展方向，但是云計算的發(fā)展也面臨許多關鍵性難題，其中安全問題首當其沖。可以預料，隨著云計算的不斷普及，云計算的安全性將成為制約云計算發(fā)展的核心因素。因此，研究云計算的安全問題顯得迫切而重要。本文基于安全理論從主動防御的視角給出了云計算的主動安全防御體系構建方法，以期對云計算的安全防御起到積極作用。

10.3969/j.issn.1001-8972.2015.15.020