淺談面向云服務(wù)信息安全質(zhì)量評估的度量模型分析論文

　　1 引言

　　針對IT 領(lǐng)域計(jì)算資源集約化、規(guī)�；�和專業(yè)化等需求，云計(jì)算(cloud computing)服務(wù)(云服務(wù))模式應(yīng)運(yùn)而生。云服務(wù)不斷提高生產(chǎn)效率，但同時也暴露出各種不容小覷的信息安全問題，這已經(jīng)成為阻礙其發(fā)展的關(guān)鍵因素。要解決云服務(wù)信息安全問題，首先需要提出其信息安全檢測、度量、評估等模型或方法，形成良性反饋機(jī)制，促進(jìn)和提高云服務(wù)信息安全質(zhì)量。然而，云服務(wù)信息安全質(zhì)量評估面臨諸多難題，由于沒有完備的評估標(biāo)準(zhǔn)和指標(biāo)，面臨信息安全質(zhì)量評估不了和評估不準(zhǔn)的問題。

　　2 現(xiàn)有信息安全質(zhì)量評估標(biāo)準(zhǔn)及面臨的挑戰(zhàn)

　　現(xiàn)有信息安全質(zhì)量評估標(biāo)準(zhǔn)主要被信息產(chǎn)品或服務(wù)的用戶、開發(fā)者、第三方評估者、管理員等使用，涉及的信息產(chǎn)品和服務(wù)門類廣，部分還對產(chǎn)品給出特定的信息安全質(zhì)量評估標(biāo)準(zhǔn)。評估中最常用的有信息技術(shù)安全性評估準(zhǔn)則(CC,common criteria)，簡稱通用準(zhǔn)則。

　　通用準(zhǔn)則是確定適用于所有IT 產(chǎn)品和系統(tǒng)的評估準(zhǔn)則，具有普適性和通用性。通用準(zhǔn)則只規(guī)定準(zhǔn)則，不涉及評估方法，評估方法的選擇留給其他評估體制確定。通用準(zhǔn)則提出了3 個重要概念，評估對象(TOE，target of evaluation)、保護(hù)輪廓(PP，protection profile)和安全目標(biāo)(ST，security target)。TOE 包括作為評估主體的IT產(chǎn)品和系統(tǒng)以及相關(guān)文檔。PP 和ST 是用于描述待評估IT 產(chǎn)品或系統(tǒng)的重要文檔。PP 描述滿足特定需求且獨(dú)立于現(xiàn)實(shí)的一組安全要求，是目標(biāo)說明。ST 描述依賴于現(xiàn)實(shí)的一組安全說明，是評估基礎(chǔ)。通用準(zhǔn)則安全功能要求提出了11 個需要滿足安全要求的功能組件類，包括密碼支持、用戶數(shù)據(jù)保護(hù)、私密性等。安全保證要求提出了9 個需要安全保證的類別，包括生命周期支持、脆弱性評定、指導(dǎo)性文檔等。安全功能要求和安全保證要求為云服務(wù)信息安全評估指標(biāo)的擬定提供了全面的依據(jù)。在度量方面，通用準(zhǔn)則提出了“評估級別”的概念。

　　2000 年7 月，美國NIST(National Instituteof Standards and Technology ) 和CSSPAB(Computer System Security and Privacy AdvisoryBoard)聯(lián)合舉辦了一個針對信息安全度量的討論會。該會議指出，通用準(zhǔn)則雖然在指導(dǎo)安全評估方面是個很好的標(biāo)準(zhǔn)，但在全面解決安全度量問題方面還有很多需要進(jìn)一步研究的內(nèi)容，包括信息安全度量定義、信息系統(tǒng)的安全度量、針對特定安全威脅的安全度量、定性的安全度量、大規(guī)模網(wǎng)絡(luò)中的實(shí)時安全度量、安全度量和保證等級等之間的關(guān)系，從而使人們對安全保護(hù)有一個更加深刻的理解。

　　3 云服務(wù)信息安全評估方法

　　2009 年4 月，RSA 大會成立了云安全聯(lián)盟CSA(Cloud Security Alliance)，致力于云服務(wù)安全解決方案，發(fā)布了《云計(jì)算關(guān)鍵領(lǐng)域安全指南》，從攻擊者角度歸納云服務(wù)可能有賬戶或服務(wù)劫持、數(shù)據(jù)丟失或泄露、不安全API、惡意內(nèi)部人員、可信連接等風(fēng)險(xiǎn)。除了這些，由于計(jì)算和數(shù)據(jù)在托管方，數(shù)據(jù)安全和計(jì)算是云服務(wù)最大的安全問題。

　　3.1 云服務(wù)信息安全評估模型

　　云服務(wù)信息安全可以從不同的角度確定其度量指標(biāo)體系，本文只從評估者角度確定這種分布式計(jì)算系統(tǒng)或服務(wù)的信息安全指標(biāo)體系。云服務(wù)信息安全質(zhì)量評估模型。該模型首先對云服務(wù)信息安全策略和功能進(jìn)行形式化，分成不同的信息安全功能類和族，抽象出族中的功能組件和依賴關(guān)系。針對信息安全可測要求，提出功能組件的量化方法和指標(biāo)基準(zhǔn)，最終形成標(biāo)準(zhǔn)，提供給評估者，解決云服務(wù)信息安全質(zhì)量評估中評估不了和評估不準(zhǔn)的問題。

　　在這個模型中，關(guān)鍵點(diǎn)在于能否全面形式化云服務(wù)信息安全策略以滿足需求。模型形式化中的遺漏內(nèi)容，包括虛擬資源訪問控制等重要功能類，會導(dǎo)致信息安全上的缺陷。形式化中的錯誤依賴關(guān)系，包括信任傳遞等重要功能內(nèi)容，會導(dǎo)致信息安全上存在后門。所以，云服務(wù)信息安全形式化是模型中的核心。

　　由于云服務(wù)涉及計(jì)算資源、存儲資源、進(jìn)程、通信等實(shí)體的信息安全，在云服務(wù)信息安全策略和功能形式化中，對每個實(shí)體建立獨(dú)立的子模型，在實(shí)體之間建立信任和安全功能的傳遞，可以評估整個分布式系統(tǒng)的信息安全。

　　從云服務(wù)的特征來說，云服務(wù)主要存在計(jì)算安全、虛擬資源訪問控制、數(shù)據(jù)保護(hù)和可信連接這4 個主要問題。對每一個實(shí)體，云服務(wù)依據(jù)計(jì)算安全、云數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)流量安全、可信連接等進(jìn)行分類形式化，產(chǎn)生信息安全的指標(biāo)，包括云服務(wù)虛擬資源訪問控制方法、訪問控制覆蓋范圍、服務(wù)并發(fā)會話數(shù)、計(jì)算數(shù)據(jù)保護(hù)方式、云終端控制可信連接、資源退回能力等。對這些指標(biāo)進(jìn)行基準(zhǔn)測試和量化，實(shí)現(xiàn)信息安全的可測量、可重復(fù)、可比較等，并進(jìn)行度量。

　　3.2 云服務(wù)信息安全策略與功能組件形式化

　　云服務(wù)中重要的信息安全功能組件類有可信連接、計(jì)算安全、數(shù)據(jù)保護(hù)，還有通用的鑒別與標(biāo)識、安全審計(jì)、安全管理等。這里重點(diǎn)討論計(jì)算安全、虛擬資源控制、數(shù)據(jù)保護(hù)、可信連接4 類指標(biāo)。

　　1) 計(jì)算安全

　　云服務(wù)的特點(diǎn)是把計(jì)算托管到云端，存在物理的安全風(fēng)險(xiǎn)問題，所以云服務(wù)計(jì)算安全應(yīng)考慮物理安全性、計(jì)算私密性等。

　　云服務(wù)物理安全性的目的是使云服務(wù)硬件機(jī)房有一個良好的電磁兼容工作環(huán)境，不僅具有應(yīng)對自然災(zāi)害的能力，而且可以防止非法用戶進(jìn)入云服務(wù)控制室和各種偷竊、破壞活動的發(fā)生。物理安全性從機(jī)房選址、機(jī)房管理、機(jī)房環(huán)境、設(shè)備與介質(zhì)管理這4 個方面考慮。

　　云服務(wù)計(jì)算私密性涉及用戶隱私和數(shù)據(jù)安全性問題。部分云服務(wù)計(jì)算具有密文計(jì)算的能力，包括密文搜索、同態(tài)加密等，具有很好的計(jì)算私密性，能提高云服務(wù)的信息安全質(zhì)量。云服務(wù)應(yīng)當(dāng)支持建立快照，方便租戶在誤操作或云服務(wù)發(fā)生故障時資源退回，這大大加強(qiáng)了服務(wù)的容錯性。

　　2) 虛擬資源訪問控制能力

　　虛擬資源是云服務(wù)商提供給租戶(用戶)的資源，存在雙方共管虛擬資源的信息安全問題。虛擬資源訪問控制包括區(qū)域訪問控制和邊界訪問控制。區(qū)域訪問控制是指云服務(wù)商或云平臺維護(hù)人員對數(shù)據(jù)的使用。租戶無法判斷云服務(wù)供應(yīng)商是否完全忠誠地執(zhí)行了其設(shè)定的操作，因此區(qū)域訪問控制是必要的。邊界訪問控制對由互聯(lián)網(wǎng)方向進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行雙向的訪問控制應(yīng)用。云服務(wù)中，云服務(wù)商的權(quán)限高于云租戶，即使檢測到虛擬機(jī)流量異常也難以對其進(jìn)行管理，但可以通過對虛擬資源邊界訪問控制技術(shù)實(shí)現(xiàn)管理。

　　虛擬化技術(shù)是云服務(wù)的核心，云端存在很多租戶，云服務(wù)商應(yīng)該保證各租戶之間是完全隔離的，避免不良租戶利用云服務(wù)漏洞對其他租戶實(shí)施攻擊。

　　3) 數(shù)據(jù)保護(hù)安全性

　　云服務(wù)存儲了用戶和租戶的數(shù)據(jù)，所以需要考慮數(shù)據(jù)私密性、數(shù)據(jù)丟失風(fēng)險(xiǎn)、隱私泄露風(fēng)險(xiǎn)。數(shù)據(jù)私密性要考慮云服務(wù)是否對數(shù)據(jù)存儲進(jìn)行了加密，計(jì)算時是否能夠處理密文，是否把數(shù)據(jù)存儲到私密數(shù)據(jù)庫等。

　　數(shù)據(jù)丟失在云服務(wù)中也十分普遍，常常因存儲設(shè)備可靠性不夠，沒有采用多副本存儲技術(shù)，存儲設(shè)備保管不妥而經(jīng)常失竊，服務(wù)中斷，受到攻擊等，十分影響信息安全質(zhì)量。

　　隱私泄露是云服務(wù)最大的安全問題，有云服務(wù)提供商的技術(shù)問題，也有租戶的技術(shù)問題，更大的問題是云服務(wù)中存在不可知漏洞。隨著大數(shù)據(jù)挖掘的出現(xiàn)，通過數(shù)據(jù)的關(guān)聯(lián)關(guān)系，也有可能泄露隱私。惡意租戶的出現(xiàn)，使隱私泄露問題變得更加嚴(yán)重。

　　4) 可信連接

　　云服務(wù)與移動終端或計(jì)算機(jī)建立可信連接。保證服務(wù)的安全是云服務(wù)的首要任務(wù)。而身份驗(yàn)證又是安全性首要考慮的問題。身份認(rèn)證是所有信息服務(wù)類產(chǎn)品均要面對的問題。身份認(rèn)證不僅是對云租戶的認(rèn)證，也是對云服務(wù)商的認(rèn)證，是一種雙向認(rèn)證機(jī)制。

　　4 結(jié)束語

　　云服務(wù)信息安全質(zhì)量評估尚在起步階段，存在缺少指標(biāo)體系和度量模型的問題，通過對云服務(wù)信息安全的計(jì)算安全、數(shù)據(jù)私密性、可信連接、虛擬資源控制等重要特點(diǎn)的形式化，可逐步建立云信息安全的指標(biāo)體系�，F(xiàn)有大量的信息安全度量模型，通過改進(jìn)(在原有可信根模型上增加可信連接等模塊)，可解決云服務(wù)中的信息安全指標(biāo)度量問題。

　　在度量模型中，靜態(tài)度量實(shí)時性和隱私保護(hù)性較差，而實(shí)時度量以犧牲系統(tǒng)運(yùn)行性能為代價，基于內(nèi)存代碼監(jiān)控的動態(tài)度量還存在控制監(jiān)控粒度的問題�；�于語義的度量需要較強(qiáng)硬件的支持。云服務(wù)信息安全質(zhì)量間接評估是對直接評估的一種補(bǔ)充，通過信息安全質(zhì)量跟蹤和結(jié)果的對比，可提高信息安全質(zhì)量直接評估的水平。

【淺談面向云服務(wù)信息安全質(zhì)量評估的度量模型分析論文】相關(guān)文章：

信息安全風(fēng)險(xiǎn)評估探究的論文10-09

cmmi度量分析報(bào)告論文10-09

信息安全工程分析論文10-11

基于智能體服務(wù)的云計(jì)算架構(gòu)分析論文10-10

電子檔案管理模型分析論文10-11

云時代信息安全建設(shè)探討的論文10-09

關(guān)于信息安全風(fēng)險(xiǎn)評估項(xiàng)目管理的論文10-09

淺談新技術(shù)新業(yè)務(wù)信息安全論文10-09

信息安全等級保護(hù)的分析論文10-09

淺談移動通信信息安全技術(shù)研究論文10-11