朱玉宣+许晓兵

摘 要：云计算技术的广泛应用和发展，在带来高性能技术的同时也带来了一系列安全问题，采用科学合理的风险评估方法显得尤为重要。利用系统动力学建模软件Vensim PLE对云计算安全风险系统进行建模，模拟单因素风险影响提供商和用户的风险发生趋势，并对仿真结果进行分析和研究。结果表明，云计算服务提供商的安全风险主要是数据安全带来的风险和虚拟化风险，用户风险主要是管理风险和虚拟化风险。基于模拟结果，制定相应的风险对策，从多方面进行风险控制。

关键词：云计算；云计算安全；用户风险；系统动力学

DOIDOI：10.11907/rjdk.171225

中图分类号：TP309

文献标识码：A 文章编号：1672-7800（2017）007-0182-05

0 引言

云計算是一种通过互联网同时向众多用户提供多种满足用户需求的信息技术服务模式[1-3]，具有资源配置动态化、需求服务自助化、网络访问便捷化、服务可计量化和资源虚拟化等特征[4]。云计算的迅速发展，使越来越多有关其安全性的问题逐渐浮出水面，在IDC的一次关于“您认为云计算模式的挑战和问题是什么”的调查中，安全以74.6%的比率位居榜首，可见安全问题是人们对云计算的最大担心[5]。仅2015年云计算事故就多达10多起，Verizon云服务提供商在实施一个全新的系统维护项目时，使得云服务在整个周末离线长达40个小时，谷歌Iaas产品的多个领域出现了故障，在中断的3小时内，有40分钟由Goolgle Compute Engine虚拟机发送出站的数据包不翼而飞[6]。云服务提供商如能越早发现云服务存在的安全隐患，越能及时避免云服务安全事故，从而更好地体验云计算的强大功能，尽可能减少损失。由此可见，云安全是影响云计算发展的主要原因，本文针对云计算安全风险建立系统动力学模型，分析问题根源，促进云计算良性发展。

1 云计算安全风险系统动力学模型

1.1 系统动力学的理论基础

系统动力学（简称SD-System Dynamics）是美国麻省理工学院（MIT）的福瑞斯特教授（J.W.Forrester）为了解决生产及库存管理等问题而提出的系统科学方法。SD是一种研究社会经济领域中具有多重信息反馈的非线性系统的计算机模拟的理论和方法，强调系统的结构决定系统的行为，主要着眼于系统内部的组织结构、物质流动、信息流动以及它们所形成的反馈结构，并由此构造系统的动态模型、解释系统的动态行为，对数据的依赖程度比计量经济模型、线性规划模型等显然要低[7]。现广泛应用于社会、经济和军事等诸多领域，为解决复杂问题提供了科学的理论和方法。

1.2 建模过程

（1）系统边界确定。本文站在云计算服务提供商和用户角度对云计算安全风险进行分析。文中的风险系统不考虑宏观经济环境，主要研究风险影响因素，对风险趋势进行模拟和分析。

（2）系统主体确定。云计算安全风险系统的主体包括云计算服务提供商和用户，云计算服务商以提供服务给用户为目的，用户选择云服务时要考虑云产品的安全，预估云计算服务所带来的风险。云计算服务提供商要保证云产品的可靠和低风险，用户和服务商之间形成互相信任的关系，提高了服务商的利润和用户体验，形成良性互动。

（3）子系统划分。根据云计算的特征，分析系统风险因素的影响因素和相互之间的作用，本文将风险系统划分为云计算服务提供商风险系统和用户风险子系统。

（4）云计算安全风险因果关系分析。云计算的迅速发展带来数据大范围的流动，数据物理位置的不确定导致政府监管难度加大，网络环境安全堪忧，用户使用云服务的过程就是数据处理的过程，网络环境安全的降低导致几乎在每个环节都可能发生数据安全问题。云计算服务提供商自身的防护措施不健全，安全标准不统一和技术不到位，内部员工在各方利益的驱动下对数据进行破坏，导致操控数据的过程中使用系统漏洞造成企业不必要的损失。成千上万个用户共享同一数据时，数据监管的风险加大，容易造成数据泄露。数据传输过程中攻击者会找到传输漏洞，在传输过程中造成对数据的破坏，数据存储在云平台中，对于用户而言是虚拟的、看不见的，数据存储变得更为复杂，数据存储带来的风险导致数据的泄露、丢失、损坏和难以恢复，用户存放在云上的数据风险影响了用户数量的增加。虚拟化是云计算的基本特征之一，各大厂商纷纷建立各自的技术开发标准，没有统一标准和规范。各因素相互作用构成了云计算安全风险的因果关系，如图1所示。

（5）系统流图分析。根据以上因果关系图，对两个子系统的系统流图进行分析。云计算服务提供商风险子系统流图如图2所示，展示了该子系统中各变量之间的相互关系和相互作用，云计算服务提供商子系统是本文最复杂的子系统。以云计算服务提供商为主体所产生的风险描述了服务商在提供云计算服务过程中产生风险的可能性。这种可能性作为水平变量，以量化的形式展现在图中。该子系统中包含云计算技术人员数量和云计算服务提供商风险两个水平变量。云计算技术人员数量的增加，促进了管理范围和权限的扩大，云计算的虚拟性导致管理的困难，进而使管理风险逐渐增大，影响了云计算服务提供商风险发生概率。随着云计算产业的发展，数据安全、法律法规、网络环境安全、管理风险、虚拟化风险促进了风险发生概率。根据层次分析法计算风险发生的影响因素权重，风险发生值越大，表示风险发生概率越大，当风险发生率高于1时，说明风险一定会影响云计算服务提供商的安全，必须采取措施进行解决。

用户风险子系统流图如图3所示，用户风险描述了用户在使用云计算服务过程中发生风险的可能性，云计算服务提供商风险的发生也影响着用户风险的发生趋势。该子系统包括用户风险和用户数量两个水平变量，用户数量受到用户风险的影响，用户风险的趋势对用户数量的趋势产生明显影响。用户风险受到风险增量的影响，风险增量指风险发生概率的增长趋势，受到管理风险、网络环境安全和虚拟化风险的共同影响。本文假设用户在趋势模拟时间内没有采取措施解决，从而模拟了10年以来风险的趋势和影响因素。在用户风险持续增加的同时，用户流失量也持续增加，当用户流失量大于用户增加量时，用户总数开始下降。用户总量等于用户增量减去用户流失量。endprint

1.3 基于层次分析法的权重确定

构建要素层判断矩阵，如表1所示。

对判断矩阵进行正交化，求得权重向量为：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

进行一致性检验，利用MATLAB求得最大特征值为：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可认为判断矩阵的一致性较好，要素层指标权重向量可表示为：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，风险发生=0.530 3*数据安全+0.230 6*虚拟化风险+0.122 8*网络环境安全+0.064 4*管理风险+0.051 9*法律法规。

这5项指标分别对云计算服务提供商和用户风险造成不同的影响，在模拟结果中分别介绍影响的重要程度。

2 模型仿真与分析

2.1 风险增加对用户数量的影响

Vensim软件模拟的用户数量变化趋势如图4所示。Current1表示云计算服务提供商风险增加0.5时，用户数量的变化趋势；Current2表示用户风险增加0.5时，用户数量的变化趋势。在云计算服务提供商风险和用户风险不变的情况下，从2010年开始用户数量呈现持续快速增长趋势，到2017年达到近200万用户，用户数量受到云计算服务提供商风险和用户风险的影响，两大风险因素随着时间的增加逐渐增长，2017年以后风险严重影响了用户数量的增长，呈现出明显下降趋势。为了分析两大风险哪个对用户数量的影响最大，对其风险各增加0.5，模拟结果如图3所示。云计算服务提供商风险增加0.5时，对用户数量的影响最大，用户数量呈持续递减趋势，这是由于风险的增加导致用户流失量的持续增加，从而严重影响了用户数量的增长。可以看出，云计算服务提供商风险和用户风险与用户数量呈现负相关，风险值越大，用户数量越少。可以看出，云计算服务提供商的风险对用户数量影响最大，用户数量变化最为明显。用户风险发生造成用户数量减少的趋势没有云服务提供商风险发生造成用户数量减少的趋势明显，但也是不可忽略的重要因素。因在两大风险方面采取不同的措施，所以需具体问题具体分析。模拟结果与专家建立判断矩阵的重要程度相符。

2.2 风险趋势

图5展示了当云计算技术人员数量增加500万时，云计算服务提供商风险发生的趋势，虽然风险持续增长，但相比技术人员数量无变化时的风险趋势，增长幅度较小。图6展示了云计算技术人员数量增加500万时，用户风险发生趋势明显，用户风险增幅较大。为了清晰展现用户风险和提供商风险两者哪个受技术人员数量增长的影响最大，把两张图合并在一起，如图7所示。可以看出，用户风险受影响最为明显，这是因为云计算服务提供商掌握了用户上传的数据，包括用户隐私数据，从云计算服务提供商的角度看，云上的所有资源都受云服务技术人员的掌控，内部人员因为私人利益等原因，盗取客户数据和资料，造成客户数据的破坏和缺失，因此技术人员数量的增多造成了用户风险的增加。

2.3 云计算服务提供商风险

图8展示了云计算服务提供商的5大风险因素各增加0.5时，对云计算服务提供商风险趋势的影响。Current3、Current4、Current5、Current6、Current7分别表示数据安全、法律法规、网络环境安全、管理风险和虚拟化风险各增加0.5时，云计算服务提供商风险的趋势。从图中可以看出，数据安全所带来的风险对提供商风险的影响最大，其次是虚拟化带来的风险。由于云计算的特点，数据存储在不同的地方，防火墙虽然能够对恶意的外来攻击提供一定程度的保护，但这种构架使得一些关键性的数据可能被泄露。虚拟化风险是影响云计算服务提供商风险的第二个因素。随着云计算产业的发展，云计算技术人员越来越多，人数的增加带来管理难度的加大，人为操作和技术不标准导致云计算服务提供商在云计算管理方面存在重大漏洞。内部员工受到利益驱使，对所操控的数据进行破坏和传播，给用户安全带来了巨大隐患。法律法规是第4个影响因素，可以看到信息流动性大对法律法规风险起到重要作用。影响最小的因素是网络环境安全，随着IT产业的发展，网络环境安全是IT行业各领域需要解决的重要问题，网络环境安全弥补了技术漏洞带来的安全风险，在后期大大促进了终端安全。

2.4 用户风险

为了找出每个风险因素与用户风险的关系，在其它风险因素值不变的情况下，分别只对数据安全、法律法规、网络环境安全、管理风险和虚拟化风险的值增加0.5进行模拟，即单因素变动的模拟，结果如图9所示。

如图9所示，管理风险对用户风险的影响最大。用户存储在云端的数据主要由云计算服务提供商背后的技术人员进行维护，随着云计算技术人员数量的增多和云计算虚拟化的特点，对于用户信息的管理难度越来越大，进而管理产生的风险呈现逐年递增的趋势，因此对用户风险的影响最大[10]。其次是虚拟化风险，法律法规风险对于用户而言是外在风险，法律法规的不完整性导致法律漏洞，让不法分子有机可乘。数据安全和网络环境安全对用户风险的影响较小。

2.5 风险降低对用户数量的影响

如图10所示，Current8和Current9分别表示云计算服务提供商风险和用户风险各降低0.5时对用户数的影响，从图中可以看出，风险和用户数量呈负相关。云服务提供商风险的降低，促进了用户数量的持续快速增长，到2020年达到将近900万用户。云计算用户风险的降低，也带来了用户数量的快速增长，由于用户对云计算服务提供商的依赖性，其所带来的增长速度并没有提供商带来的增长速度快，在2020年也将近达到500万用户。这说明对风险进行有效控制可以增加云计算用户数量，壮大云计算产业，实现我国IT产业新一轮的技术革命。特别是对云計算服务提供商风险进行有效控制，提供商要从自身把控平台特点，内外结合达到云计算的良性发展。用户影响仍然是显著的，用户要在云服务平台的引导下，为自己的信息安全保驾护航，有效控制自身风险的发生。endprint

3 结论与建议

3.1 结论

通过上述模型测试，可以得到以下结论：①云计算安全风险是一个动态系统，随时间变化受到外部影响；②云计算安全有很多的风险影响因素，主要以云计算服务提供商和用户为主体，建立系统动力学模型，分别对风险因素进行不同的赋值，分析比较不同取值的风险变化趋势，从而根据风险变化情况，采取适当的控制策略；③云计算服务提供商的安全风险因素是数据安全带来的风险和虚拟化风险，同时管理风险、网络安全风险和法律法规风险都不同程度地影响着云计算服务提供商的风险。云计算用户风险因素主要是管理风险和虚拟化风险。对以提供商和用户为主体的风险，采用不同参数下的运行结果进行比对分析，最后提出风险控制合理化建议。

3.2 对策与建议

对于云计算的安全问题，云计算服务提供商和用户要根据风险变化趋势采取相应的控制对策，有效控制风险发生。本文就云计算安全风险系统的两大子系统给出综合性安全建议。

（1）制定统一标准和健全的法律法规。为了给云计算用户提供一个良好的服务体验，并使得数据在不同提供商之间移植，实现提供商和用户的良性互动，政府和相关机构应该尽快制定统一的标准。同时，应该从法律层面监督和规范人们的行为，完善数据安全、网络信息安全等方面的法律法规，全面保障用户和提供商的合法权益。

（2）强化管理监督。目前，对云计算用户而言，云服务提供商透明度很差，用户无权了解服务商的很多信息，更无权检测所提供服务的风险状况，只有被动接受风险[8]。云服务提供商应该建立企业内部监督机制，员工之间互相监督，增强企业责任感；应该定期检查物理机操作系统和虚拟机管理程序，对系统进行全方位的保护和跟踪，及时升级和更新防毒系统，最大限度地减少被攻击。提供商必须从各方面为用户创造一个安全的云计算环境，提高自身核心竞争力。云计算产业相关机构还应该建立风险评估机制，保障企业合法，用户放心。

（3）选择合适的云服务提供商。云计算用户在选择服务商的过程中应该多方面考察运营商的业务水平和服务质量，选择信誉高、服务好、技术先进的服务商，从而有效避免由于服务商变动（兼并或破产）或者商业策略变动等问题带来的安全风险。

参考文献：

[1]ARMBRUST M，FOX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]杨善林，罗贺，丁帅.基于云计算的多源信息服务系统研究综述[J].管理科学学报，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孙玮.云计算的安全性探讨[J].计算机时代，2012（8）：5-9.

[6]谭健.2015年目前为止的十大云计算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蒋绍忠.系统动态学——社会系统模拟理论和方法[M].杭州：浙江大学出版社，1988.

[8]姜茸，楊明.云计算安全风险研究[J].计算机技术与发展，2014（3）：126-129.endprint