淺談面向云服務(wù)信息安全質(zhì)量評(píng)估的度量模型分析論文

　　1 引言

　　針對(duì)IT 領(lǐng)域計(jì)算資源集約化、規(guī)模化和專業(yè)化等需求，云計(jì)算(cloud computing)服務(wù)(云服務(wù))模式應(yīng)運(yùn)而生。云服務(wù)不斷提高生產(chǎn)效率，但同時(shí)也暴露出各種不容小覷的信息安全問(wèn)題，這已經(jīng)成為阻礙其發(fā)展的關(guān)鍵因素。要解決云服務(wù)信息安全問(wèn)題，首先需要提出其信息安全檢測(cè)、度量、評(píng)估等模型或方法，形成良性反饋機(jī)制，促進(jìn)和提高云服務(wù)信息安全質(zhì)量。然而，云服務(wù)信息安全質(zhì)量評(píng)估面臨諸多難題，由于沒(méi)有完備的評(píng)估標(biāo)準(zhǔn)和指標(biāo)，面臨信息安全質(zhì)量評(píng)估不了和評(píng)估不準(zhǔn)的問(wèn)題。

　　2 現(xiàn)有信息安全質(zhì)量評(píng)估標(biāo)準(zhǔn)及面臨的挑戰(zhàn)

　　現(xiàn)有信息安全質(zhì)量評(píng)估標(biāo)準(zhǔn)主要被信息產(chǎn)品或服務(wù)的用戶、開(kāi)發(fā)者、第三方評(píng)估者、管理員等使用，涉及的信息產(chǎn)品和服務(wù)門類廣，部分還對(duì)產(chǎn)品給出特定的信息安全質(zhì)量評(píng)估標(biāo)準(zhǔn)。評(píng)估中最常用的有信息技術(shù)安全性評(píng)估準(zhǔn)則(CC,common criteria)，簡(jiǎn)稱通用準(zhǔn)則。

　　通用準(zhǔn)則是確定適用于所有IT 產(chǎn)品和系統(tǒng)的評(píng)估準(zhǔn)則，具有普適性和通用性。通用準(zhǔn)則只規(guī)定準(zhǔn)則，不涉及評(píng)估方法，評(píng)估方法的選擇留給其他評(píng)估體制確定。通用準(zhǔn)則提出了3 個(gè)重要概念，評(píng)估對(duì)象(TOE，target of evaluation)、保護(hù)輪廓(PP，protection profile)和安全目標(biāo)(ST，security target)。TOE 包括作為評(píng)估主體的IT產(chǎn)品和系統(tǒng)以及相關(guān)文檔。PP 和ST 是用于描述待評(píng)估IT 產(chǎn)品或系統(tǒng)的重要文檔。PP 描述滿足特定需求且獨(dú)立于現(xiàn)實(shí)的一組安全要求，是目標(biāo)說(shuō)明。ST 描述依賴于現(xiàn)實(shí)的一組安全說(shuō)明，是評(píng)估基礎(chǔ)。通用準(zhǔn)則安全功能要求提出了11 個(gè)需要滿足安全要求的功能組件類，包括密碼支持、用戶數(shù)據(jù)保護(hù)、私密性等。安全保證要求提出了9 個(gè)需要安全保證的類別，包括生命周期支持、脆弱性評(píng)定、指導(dǎo)性文檔等。安全功能要求和安全保證要求為云服務(wù)信息安全評(píng)估指標(biāo)的擬定提供了全面的依據(jù)。在度量方面，通用準(zhǔn)則提出了“評(píng)估級(jí)別”的概念。

　　2000 年7 月，美國(guó)NIST(National Instituteof Standards and Technology ) 和CSSPAB(Computer System Security and Privacy AdvisoryBoard)聯(lián)合舉辦了一個(gè)針對(duì)信息安全度量的討論會(huì)。該會(huì)議指出，通用準(zhǔn)則雖然在指導(dǎo)安全評(píng)估方面是個(gè)很好的標(biāo)準(zhǔn)，但在全面解決安全度量問(wèn)題方面還有很多需要進(jìn)一步研究的內(nèi)容，包括信息安全度量定義、信息系統(tǒng)的安全度量、針對(duì)特定安全威脅的安全度量、定性的安全度量、大規(guī)模網(wǎng)絡(luò)中的實(shí)時(shí)安全度量、安全度量和保證等級(jí)等之間的關(guān)系，從而使人們對(duì)安全保護(hù)有一個(gè)更加深刻的理解。

　　3 云服務(wù)信息安全評(píng)估方法

　　2009 年4 月，RSA 大會(huì)成立了云安全聯(lián)盟CSA(Cloud Security Alliance)，致力于云服務(wù)安全解決方案，發(fā)布了《云計(jì)算關(guān)鍵領(lǐng)域安全指南》，從攻擊者角度歸納云服務(wù)可能有賬戶或服務(wù)劫持、數(shù)據(jù)丟失或泄露、不安全API、惡意內(nèi)部人員、可信連接等風(fēng)險(xiǎn)。除了這些，由于計(jì)算和數(shù)據(jù)在托管方，數(shù)據(jù)安全和計(jì)算是云服務(wù)最大的安全問(wèn)題。

　　3.1 云服務(wù)信息安全評(píng)估模型

　　云服務(wù)信息安全可以從不同的角度確定其度量指標(biāo)體系，本文只從評(píng)估者角度確定這種分布式計(jì)算系統(tǒng)或服務(wù)的信息安全指標(biāo)體系。云服務(wù)信息安全質(zhì)量評(píng)估模型。該模型首先對(duì)云服務(wù)信息安全策略和功能進(jìn)行形式化，分成不同的信息安全功能類和族，抽象出族中的功能組件和依賴關(guān)系。針對(duì)信息安全可測(cè)要求，提出功能組件的量化方法和指標(biāo)基準(zhǔn)，最終形成標(biāo)準(zhǔn)，提供給評(píng)估者，解決云服務(wù)信息安全質(zhì)量評(píng)估中評(píng)估不了和評(píng)估不準(zhǔn)的問(wèn)題。

　　在這個(gè)模型中，關(guān)鍵點(diǎn)在于能否全面形式化云服務(wù)信息安全策略以滿足需求。模型形式化中的遺漏內(nèi)容，包括虛擬資源訪問(wèn)控制等重要功能類，會(huì)導(dǎo)致信息安全上的缺陷。形式化中的錯(cuò)誤依賴關(guān)系，包括信任傳遞等重要功能內(nèi)容，會(huì)導(dǎo)致信息安全上存在后門。所以，云服務(wù)信息安全形式化是模型中的核心。

　　由于云服務(wù)涉及計(jì)算資源、存儲(chǔ)資源、進(jìn)程、通信等實(shí)體的信息安全，在云服務(wù)信息安全策略和功能形式化中，對(duì)每個(gè)實(shí)體建立獨(dú)立的子模型，在實(shí)體之間建立信任和安全功能的傳遞，可以評(píng)估整個(gè)分布式系統(tǒng)的信息安全。

　　從云服務(wù)的特征來(lái)說(shuō)，云服務(wù)主要存在計(jì)算安全、虛擬資源訪問(wèn)控制、數(shù)據(jù)保護(hù)和可信連接這4 個(gè)主要問(wèn)題。對(duì)每一個(gè)實(shí)體，云服務(wù)依據(jù)計(jì)算安全、云數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)流量安全、可信連接等進(jìn)行分類形式化，產(chǎn)生信息安全的指標(biāo)，包括云服務(wù)虛擬資源訪問(wèn)控制方法、訪問(wèn)控制覆蓋范圍、服務(wù)并發(fā)會(huì)話數(shù)、計(jì)算數(shù)據(jù)保護(hù)方式、云終端控制可信連接、資源退回能力等。對(duì)這些指標(biāo)進(jìn)行基準(zhǔn)測(cè)試和量化，實(shí)現(xiàn)信息安全的可測(cè)量、可重復(fù)、可比較等，并進(jìn)行度量。

　　3.2 云服務(wù)信息安全策略與功能組件形式化

　　云服務(wù)中重要的信息安全功能組件類有可信連接、計(jì)算安全、數(shù)據(jù)保護(hù)，還有通用的鑒別與標(biāo)識(shí)、安全審計(jì)、安全管理等。這里重點(diǎn)討論計(jì)算安全、虛擬資源控制、數(shù)據(jù)保護(hù)、可信連接4 類指標(biāo)。

　　1) 計(jì)算安全

　　云服務(wù)的特點(diǎn)是把計(jì)算托管到云端，存在物理的安全風(fēng)險(xiǎn)問(wèn)題，所以云服務(wù)計(jì)算安全應(yīng)考慮物理安全性、計(jì)算私密性等。

　　云服務(wù)物理安全性的目的是使云服務(wù)硬件機(jī)房有一個(gè)良好的電磁兼容工作環(huán)境，不僅具有應(yīng)對(duì)自然災(zāi)害的能力，而且可以防止非法用戶進(jìn)入云服務(wù)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全性從機(jī)房選址、機(jī)房管理、機(jī)房環(huán)境、設(shè)備與介質(zhì)管理這4 個(gè)方面考慮。

　　云服務(wù)計(jì)算私密性涉及用戶隱私和數(shù)據(jù)安全性問(wèn)題。部分云服務(wù)計(jì)算具有密文計(jì)算的能力，包括密文搜索、同態(tài)加密等，具有很好的計(jì)算私密性，能提高云服務(wù)的信息安全質(zhì)量。云服務(wù)應(yīng)當(dāng)支持建立快照，方便租戶在誤操作或云服務(wù)發(fā)生故障時(shí)資源退回，這大大加強(qiáng)了服務(wù)的容錯(cuò)性。

　　2) 虛擬資源訪問(wèn)控制能力

　　虛擬資源是云服務(wù)商提供給租戶(用戶)的資源，存在雙方共管虛擬資源的信息安全問(wèn)題。虛擬資源訪問(wèn)控制包括區(qū)域訪問(wèn)控制和邊界訪問(wèn)控制。區(qū)域訪問(wèn)控制是指云服務(wù)商或云平臺(tái)維護(hù)人員對(duì)數(shù)據(jù)的使用。租戶無(wú)法判斷云服務(wù)供應(yīng)商是否完全忠誠(chéng)地執(zhí)行了其設(shè)定的操作，因此區(qū)域訪問(wèn)控制是必要的。邊界訪問(wèn)控制對(duì)由互聯(lián)網(wǎng)方向進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行雙向的訪問(wèn)控制應(yīng)用。云服務(wù)中，云服務(wù)商的權(quán)限高于云租戶，即使檢測(cè)到虛擬機(jī)流量異常也難以對(duì)其進(jìn)行管理，但可以通過(guò)對(duì)虛擬資源邊界訪問(wèn)控制技術(shù)實(shí)現(xiàn)管理。

　　虛擬化技術(shù)是云服務(wù)的核心，云端存在很多租戶，云服務(wù)商應(yīng)該保證各租戶之間是完全隔離的，避免不良租戶利用云服務(wù)漏洞對(duì)其他租戶實(shí)施攻擊。

　　3) 數(shù)據(jù)保護(hù)安全性

　　云服務(wù)存儲(chǔ)了用戶和租戶的數(shù)據(jù)，所以需要考慮數(shù)據(jù)私密性、數(shù)據(jù)丟失風(fēng)險(xiǎn)、隱私泄露風(fēng)險(xiǎn)。數(shù)據(jù)私密性要考慮云服務(wù)是否對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行了加密，計(jì)算時(shí)是否能夠處理密文，是否把數(shù)據(jù)存儲(chǔ)到私密數(shù)據(jù)庫(kù)等。

　　數(shù)據(jù)丟失在云服務(wù)中也十分普遍，常常因存儲(chǔ)設(shè)備可靠性不夠，沒(méi)有采用多副本存儲(chǔ)技術(shù)，存儲(chǔ)設(shè)備保管不妥而經(jīng)常失竊，服務(wù)中斷，受到攻擊等，十分影響信息安全質(zhì)量。

　　隱私泄露是云服務(wù)最大的安全問(wèn)題，有云服務(wù)提供商的技術(shù)問(wèn)題，也有租戶的技術(shù)問(wèn)題，更大的問(wèn)題是云服務(wù)中存在不可知漏洞。隨著大數(shù)據(jù)挖掘的出現(xiàn)，通過(guò)數(shù)據(jù)的關(guān)聯(lián)關(guān)系，也有可能泄露隱私。惡意租戶的出現(xiàn)，使隱私泄露問(wèn)題變得更加嚴(yán)重。

　　4) 可信連接

　　云服務(wù)與移動(dòng)終端或計(jì)算機(jī)建立可信連接。保證服務(wù)的安全是云服務(wù)的首要任務(wù)。而身份驗(yàn)證又是安全性首要考慮的問(wèn)題。身份認(rèn)證是所有信息服務(wù)類產(chǎn)品均要面對(duì)的問(wèn)題。身份認(rèn)證不僅是對(duì)云租戶的認(rèn)證，也是對(duì)云服務(wù)商的認(rèn)證，是一種雙向認(rèn)證機(jī)制。

　　4 結(jié)束語(yǔ)

　　云服務(wù)信息安全質(zhì)量評(píng)估尚在起步階段，存在缺少指標(biāo)體系和度量模型的問(wèn)題，通過(guò)對(duì)云服務(wù)信息安全的計(jì)算安全、數(shù)據(jù)私密性、可信連接、虛擬資源控制等重要特點(diǎn)的形式化，可逐步建立云信息安全的指標(biāo)體系�，F(xiàn)有大量的信息安全度量模型，通過(guò)改進(jìn)(在原有可信根模型上增加可信連接等模塊)，可解決云服務(wù)中的信息安全指標(biāo)度量問(wèn)題。

　　在度量模型中，靜態(tài)度量實(shí)時(shí)性和隱私保護(hù)性較差，而實(shí)時(shí)度量以犧牲系統(tǒng)運(yùn)行性能為代價(jià)，基于內(nèi)存代碼監(jiān)控的動(dòng)態(tài)度量還存在控制監(jiān)控粒度的問(wèn)題�；�于語(yǔ)義的度量需要較強(qiáng)硬件的支持。云服務(wù)信息安全質(zhì)量間接評(píng)估是對(duì)直接評(píng)估的一種補(bǔ)充，通過(guò)信息安全質(zhì)量跟蹤和結(jié)果的對(duì)比，可提高信息安全質(zhì)量直接評(píng)估的水平。

【淺談面向云服務(wù)信息安全質(zhì)量評(píng)估的度量模型分析論文】相關(guān)文章：

信息安全風(fēng)險(xiǎn)評(píng)估探究的論文10-09

cmmi度量分析報(bào)告論文10-09

信息安全工程分析論文10-11

基于智能體服務(wù)的云計(jì)算架構(gòu)分析論文10-10

電子檔案管理模型分析論文10-11

云時(shí)代信息安全建設(shè)探討的論文10-09

關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目管理的論文10-09

淺談新技術(shù)新業(yè)務(wù)信息安全論文10-09

信息安全等級(jí)保護(hù)的分析論文10-09

淺談移動(dòng)通信信息安全技術(shù)研究論文10-11