侯洪凤，王 璨，王立娟

（大连科技学院 辽宁 大连 116052）

云计算是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式。它也被看作是继个人计算机变革、互联网变革之后全球IT产业革命中的第三次变革。信息技术咨询公司IDC预计，到2013年，云计算服务开支将占整个IT开支增长幅度的近1/3，云计算市场将在未来几年保持27%的年增长率。但是，安全性已经成为云计算面临的最大挑战，它关系着用户对云计算应用的信心。本文从云计算的特点入手，着重从3个方面分析云计算的信息安全风险问题，并给出云计算的信息安全框架。

1 云计算的概述

由于云计算的概念和实践有着深刻的技术背景和复杂的商业背景，关于云计算的定义目前并没有权威且明确的定义。比较有代表性的有：

定义1云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机或其他设备等终端。

定义2云计算是一种可方便、按需接入一个共享的并有可设置计算资源的资源池的模式，这些计算资源能够迅速提供和释放，并且管理代价和服务商的互操作可达到最小。

定义3云计算是一种并行的、分布式的系统，由虚拟化的计算资源构成，能够根据服务提供者和用户事先商定好的服务等级协议动态的提供服务。

定义4云计算计算是一种可以调用的虚拟化的资源池，这些资源池可以根据负载动态重新配置，以达到最优化使用的目的。用户和服务提供商事先约定服务等级协议，用户以用时付费模式使用服务。

通过以上定义的描述，可以得出云计算具有如下一些特点：

1）大规模性：由具备一定规模的多个结点组成，系统规模可以无限大。

2）高度的可扩展性：可用即插即用的方式方便、快速的增加和减少资源，可扩展性和弹性比较高。

3）资源共享性：提供一种或多种形式的计算或存储能力资源池，如物理服务器，虚拟服务器（虚拟机），事务和文件处理能力或任务进程。

4）动态分配：实现资源的自动分配管理，包括资源即时监控和自动调度等，并能够提供使用量监控和管理。

5）跨地域：能够将分布于多个物理地点的资源进行整合，提供统一的资源共享，并能在各物理地点间实现负载均衡。

另外，由于云计算具有低廉的成本以及广阔的应用空间，不断吸引着电信运营商和制造商的关注。如中国三大电信运营商纷纷开展了云计算的研究和试验工作，构建中国IT支撑云、业务云、公众服务云，为全社会提供基于云计算的IT服务。再如华为、中兴等电信制造商更是纷纷开发了桌面云、健康医疗云、游戏云等。

然而，在云计算应用发展中面临着诸多挑战，如标准化问题、网络带宽问题、安全风险问题，其中安全问题被认为是最大的挑战之一，对于云计算的商业模式能否成功起着至关重要的影响。云计算安全除了传统IT架构中的信息安全风险外，还包括虚拟化、多租户技术带来的新的业务风险，导致信息安全风险复杂度升高。这些安全风险主要集中在：来自于终端用户的安全隐患、云计算服务提供商的安全隐患以及网络传输过程中的安全隐患。

2 云计算信息安全风险分析

2.1 来自于终端用户的风险

1）终端的操作系统容易受到攻击。终端用户大多使用Microsoft的操作系统，微软操作系统本身设计复杂，容易出现大量的安全漏洞，易受到病毒攻击，因此Microsoft的操作系统就成为安全防护的重灾区。另外，随着终端的多样化发展需求，其他操作系统如Mac OS、Android等开始受到欢迎并且取得更大的市场占有率，专门锁定这些系统的攻击数量也会迅速增加，蠕虫病毒、木马程序、欺诈钓鱼、僵尸网络通过电子书阅读、网络下载、移动存储介质等扩散传播的可能性大大增加。

2）终端用户过分依赖云服务提供商，缺乏安全意识。有些终端用户过分相信云服务提供商，没有考虑有些服务提供商可能存在的特权用户的可信性、缺乏相应的审查机制、加密以及隔离措施、恢复能力弱等问题，将所有数据全部交由服务商进行管理，会导致敏感、重要的数据保护得不到保证。如果只是不重要的数据，企业对于其关注度也没那么大；如果是机密数据，也就是属于企业隐私，这些资料被盗，对于企业的打击则非常大，这也是很多企业至今不敢尝试云计算的原因。

3）终端用户鱼目混珠。云计算具有的低成本、动态性特征使得建立或关闭一个网站服务较之以往更加容易，成本代价更低。因此，各种含有黄色内容、反动内容以及各种病毒的网站将很容易成为云计算服务的终端用户，以“打游击”的模式在网络上迁移，给整个网络的安全带来极大的威胁[1]。

2.2 来自于云计算服务提供商的风险

1）云计算服务商的可靠性

云计算服务商的可靠与否直接影响云计算服务的安全性。评估服务商除了要考虑性能、技术堆栈、等级服务的承诺之外，还要考虑的一个关键因素在于开放应用程序编程接口（API），它为访问基础设施和执行操作提供外部调用方法，可以为用户提供更大的功能扩展自由度。最后，云计算服务商的生命力也是需要考虑的重要因素，如果服务商破产或被一家较大的公司收购和吞并，企业的数据很可能受到影响，不能继续使用。

2）信息安全风险

与传统的IT架构类似，基于云计算的信息系统本身也面临着病毒、蠕虫、木马程序、黑客攻击、隐秘通道、拒绝服务攻击、信息丢失、篡改、销毁、内外部泄露、电子谍报等各种安全威胁。

3）数据存储安全问题

企业用户数据存储是非常重要的，在云计算环境下，云计算中心高度整合了大容量的存储空间，并给企业用户分配了特定的存储空间对数据进行管理。在此环境下面临的问题是：①数据存储位置对用户透明。使用云计算，用户不知道自己的数据到底存放在什么地方。服务器可能建在马来西亚、加拿大或者美国的新泽西州，说不定同时建在上述三个地方，如何保证企业数据和服务的连续性、不会被中断和延迟是云计算信息安全值得关注的问题[2]。②数据隔离。云计算提供商会使用SSL来保护传输中的数据，但当公司的数据存储在设备里时，可能与其他公司的数据共用一只 “虚拟保管箱”。服务提供商是否能保证企业之间数据做到相互安全隔离，满足用户私密性、安全性的需求[3]。③对企业数据进行备份及灾难恢复。备份技术对保护数据是必不可少的，供应商数据备份的时间间隔，备份过程的完整性、备份的数据完备性等直接影响出现故障之后用户面临的损失。另外，云服务提供商的灾难恢复能力，能否保证在灾难发生时，供应商能否无缝切换到灾区以外您的另一个数据中心，提供不间断的持续服务[4]。

4）虚拟计算平台的安全问题

目前，服务商通过新型的虚拟计算（Virtual Computing）技术来实现“云”计算模式，资源以虚拟、租用的模式提供给用户。“云”计算模式下，服务商利用XEN、VMWare等技术，在一台高性能的物理机器运行多个虚拟机，使得相同的物理资源能被多个租户所共享。虚拟计算平台的安全问题主要包括①利用虚拟化软件中存在安全漏洞对用户的数据进行攻击②由于各虚拟机共享物理内存，用户的机密数据有可能通过内存泄漏出去③黑客可以利用VM进行拒绝服务攻击，还可能租用“虚拟机”来攻击“云”计算平台[5]。

5）内部运维人员的问题

首先，由于云计算底层基础设施系统运维人员非法访问、安全域划分不善等会导致业务风险的增加。其次，如果某业务系统的运维人员权限分配不当，非法嗅探或监视虚拟机网络上的明文信息也会影响通信安全。另外，运维人员可能会在非授权情况下恢复剩余数据，从事不法行为。在商业云计算大会上，Marlin Pohlman的一份报告指出，在云安全联盟的“云计算的主要威胁”榜单上，“恶意的内部人员”排行第三，这充分说明运营人员的素质不容忽视。

2.3 来自于网络传输的风险

1）网络流量问题

传统的企业网络流量模型相对比较简单，各种应用基准流量及突发流量有规律可循，即使对较大型的数据中心，仍然可以根据Web应用服务器的重要程度进行有针对性的防护，对安全设备的处理能力没有太高的要求；但是在云计算环境下，一是由于需求复杂多变带来了流量的不确定性，同类型存储服务器的规模以万为单位进行扩展，我们无法再准确预测服务器的流量，无法再通过设计来规划网络的带宽，二是虚拟化所带来的虚拟机动态迁移能力，这些因素对安全设备提出了很高的性能要求。一旦网络提供商提供的网络带宽不能满足流量的要求，会导致网络瘫痪，造成严重的后果。

2）网络传输的隐私安全问题

当用户使用云计算服务时，可以直接像调用本地资源一样方便，但是整个使用云计算服务的过程离不开网络传输。如果由于网络传输过程中存在安全问题导致服务中断，几乎所有的数据都存放在云中，用户也将无法获取任何服务。有相关报道披露了2008年10个最糟糕的Web 2.0网络故障事件，其中有多项与云计算有关，例如亚马逊S3服务的中断、谷歌Gmail和Apps的服务中断等[6]。网络传输过程中面临的隐私问题主要包括数据包被非法窃取，非法攻击，非法修改、破坏等。可见，网络传输的稳定和安全是云计算普及要关注的重要问题。

3 云计算信息安全框架

IT服务的方式由企业内部提供变为由云计算服务商提供，这就使得信息安全管理的主体发生变化，云计算安全风险链条变长，不仅涉及用户，云计算服务提供商、网络运营商以及政府监管部门共同负有云计算安全管理的职责。通过以上云计算信息安全风险的分析可以看出，云计算安全问题涉及的因素比较多、对企业的危害大，要更好的推进云计算应用，就离不开安全控制。根据以上关于云计算的信息安全风险分析得出云计算信息安全框架。如图1所示。

图1 云计算安全框架Fig.1 Security frame of the cloud computing

从以上云计算安全框架可以看出，云计算安全问题主要集中在终端用户、网络传输、与计算服务提供商3个环节，其中云计算服务提供商担负的责任最为重大。此外，政府监管部门肩负的责任也不容小觑，它能为云计算的健康快速发展提供良好的外部环境。最后，云计算安全产品和方案的发展能为云计算安全问题提供基础支持。

4 结束语

云计算是当前发展十分迅速的新兴产业，具有广阔的发展前景。但是，云计算的安全问题是制约云计算应用和发展的主要问题之一。文中首先介绍云计算的定义和特点，继而从终端用户、云计算服务商以及网络传输等3个方面对存在的风险进行分析，最后给出云计算安全的框架。此外，国家也应出台相关方面的法律、法规，以便让云计算的安全问题得以解决。

[1]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）:71-83.

FENG Deng-guo，ZHANG Min，ZHANG Yan，et al.Study on cloud computing security[J].Journal Software，2011，22（1）:71-83.

[2]刘楷华，李雄.云计算的安全模型和策略分析[J].电脑知识与技术，2011（8）:1750-1751.

LIU Kai-hua，LI Xiong.Analyze the security model and policy of cloud computing[J].Computer Knowledge and Technology，2011（8）:1750-1751.

[3]叶加龙，张公让.云计算与信息安全[J].价值工程，2011（1）:184-185.

YE Jia-long，ZHANG Gong-rang.Cloud computingand information security[J].Value Engineering，2011（1）:184-185.

[4]张亚红，郑利华，邹国霞.云计算环境下的信息安全探讨[J].网络安全技术与应用，2010（10）:76-77.

ZHANG Ya-hong，ZHENG Li-hua，ZOU Guo-xia.Discussion on information security under the cloud computing environment[J].Network Security Technology&Application，2010（10）:76-77.

[5]蒋建春，文伟平.“云”计算环境的信息安全问题[J].信息网络安全，2010（2）:61-63.

JIANG Jian-chun，WEN Wei-ping.Information security issues under the “Cloud” computing environment[J].Netinfo Security，2010（2）:61-63.

[6]薛凯，刘朝，杨树国.云计算安全框架的研究[J].电脑与电信，2010（4）:28-32.

XUE Kai，LIU Zhao，YANG Shu-guo.Research on secure frame of cloud computing[J].Computer&Telecommunication，2010（4）:28-32.