摘要：针对现有云服务安全评估方法指标体系覆盖面较窄，且云服务安全评估当中涉及很多难以量化的指标的问题，本文提出一种基于二级模糊综合评价的云服务安全评估办法。首先依据国家标准和云服务安全能力要求，建立一个较为全面的云服务安全评估指标体系和证据交付件列表，然后结合德尔菲法和层次分析法分别得到第一级和第二级安全评估指标权重，再使用二级模糊综合评价法对云服务安全进行评估并得到云服务商的安全能力评分。

关键词：云计算;安全评估;二级模糊综合评价法

1.前言

云计算是一种通过网络向用户按需提供计算、存储资源的新型服务模式，也是一种新型的商业计算模式。云用户在使用云服务时，不需要考虑基础设施的维护和更新，以及业务是如何交付的，只需要根据自身需求选择合适的云服务，这种高效率、高利用率的服务模式吸引了越来越多的云用户。然而，随着云计算以及互联网技术的快速发展，带来了许多的安全问题，当前云服务安全评估问题逐渐引起了人们的关注。

晏裕生等人[1]依据《信息安全等级保护》[2]和国家相关标准通过德尔菲法设计相应的云服务安全评估指标体系，专注从服务技术和人员管理等安全问题进行安全评估，最后考虑到云服务安全评估的多因素性和模糊性，运用模糊综合评价法得到最终的评估结果，但是仅从服务技术和人员管理层面对云服务安全能力进行评估，得到的安全能力评分较为片面。Li等人[3]依据云控制矩阵（Cloud Control Matrix，CCM）中定义的安全指标类，根据用户自身业务安全需求结合层次分析法对安全指标类中的各个指标进行权重赋值，之后再通过理想逼近解排序法（Technique for Ordering Preference by Similarity to Ideal Solution，TOPSIS）计算每个云服务到最优、最劣方案的距离，从而获得各个云服务的安全能力得分情况。

在当前云服务安全评估研究当中指标大多以可量化指标为主，但是云服务安全评估涉及到很多难以量化的指标，例如一些安全措施、应急响应策略以及云服务基础设施和物理架构等等。所以导致云服务安全评估不全面，指标体系覆盖面较窄。

2.云服务安全评估模型

云服务安全评估模型如图1所示，云服务安全评估模型主要由两个角色组成，分别是：云服务商、评估方。

1）云服务商。云服务商即评估对象，根据评估方依据云服务安全评估指标体系提供的交付件列表，按照自身真实情况搜集相关信息填写交付件并上传证据材料，开始进行云服务安全评估并等待云服务安全评估反馈结果。在得到云服务安全评估反馈结果之后及时对云服务业务进行安全整改，防止云用户和云服务商因安全问题产生不必要的损失。

2）评估方。评估方即云审查方，根据云服务商提供的证据交付件组建行业专家小组对云服务商业务进行安全评估。同时可以委托第三方机构和专家小组通过采用业务管理负责人访谈、技术测试以及实地检查三种方式相结合的方法对云服务商提供的交付件中各种云服务属性、配置以及相关安全措施进行测试和度量，评估方在得到专家小组评估结果后及时反馈给云服务商。

2.1 云服务安全指标体系

云服务安全评估指标体系是对云服务进行安全评估的基础。本小节依照《云服务安全能力要求》[4]，制定了科学合理的云服务安全评估指标体系如图2所示。

2.2综合评估

云服务安全综合评估是专家小组对云服务安全能力进行综合评估的过程。综合评估由权重赋值和安全能力评估组成。

1）权重赋值。评估专家小组依据云服务安全评估指标体系，根据德尔菲法确定所有相关安全指标的初始权重，然后使用层次分析法确定出相关安全指标的权重终值。

2）安全能力评估。在得到各个安全指标最终权重以后，专家小组对各个安全指标进行评价，建立模糊评价集，生成专家模糊评价矩阵，最后使用二级模糊综合评价法得到云服务安全能力评估结果。

2.2.1 权重赋值

由于在云服务安全评估当中，大多数的安全指标都无法通过测试获取或者难以量化，其中一些指标也只是针对安全问题的处理和预防措施。所以本文通过将德尔菲方法和层次分析法相结合设计了针对云服务安全评估的权重赋值方法，首先通过德尔菲方法获得初始权重，再使用层次分析法对初始权重进行处理得到最终权重。

2.2.2 安全能力评估

云服务安全评估当中所涉及的每个安全控制类包含了多个安全指标，而每个安全指标又含有多个安全措施交付项。因此云服务安全评估工作是在依据安全措施交付项内容对单个安全指标进行评估的基础上，不断向上迭代，达到最终确定云服务安全能力得分的目的，整个过程是一个综合评估的过程。

在云服务安全评估当中，云服务商的安全能力由安全控制类层决定，而安全控制类层的十个指标的安全性又由安全指标层的指标决定，所以云服务安全评估是以一个由下层往上层逐级评估的过程。所以为了保证安全评估的科学合理性和指标细化，将安全控制类层和安全指标层分别设为了第一级和第二级评估指标。由于云服务安全评估当中涉及许多无法量化的指标，所以本文采用二级模糊综合评价法依据安全措施交付层内容对安全指标层开始向上迭代评估，最终得到云服务安全能力评估结果。

2.3 评估结果反馈

为了使进行评估的云服务商能够快速了解自身安全能力强度并作出良性整改。在评估方完成云服務安全评估，得到云服务商安全能力整体得分以后，需要遵循及时、准确的原则将评估结果反馈给云服务商。反馈机制主要有：

1）通过电话以及邮件相结合的形式通知。评估方在完成云服务安全评估工作以后，应当首先及时通过电话告知云服务商评估负责人关于此次安全评估工作的结果及需要进行整改的大体方向，之后在评估方形成详细评估工作报告以后通过邮件的形式发送给云服务商。

2）通过云服务安全评估系统通知。完成评估工作以后，评估方在云服务安全评估系统对云服务商发布评估结果和详细评估报告，便于云服务商及时查看。

通过以上两种方法，可以保证云服务商能够准确、及时的得到评估结果并进行相关安全措施整改，避免对业务和云用户造成损失。

3.结语

针对现有的云服务安全评估中指标体系覆盖面较窄且云服务安全评估当中涉及很多难以量化的指标的问题，本文提出一种基于二级模糊综合评价的云服务安全评估办法，从一定程度上达到了对云服务进行整体安全评估的目的。

参考文献：

[1]晏裕生.基于等级保护的云计算 IaaS 安全评估研究[D].北京交通大学，2016.

[2] 中国信息安全等级保护网.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL].[2017-7-24].http：//www.mps.gov.cn/n2254098/n2254129/n2254134/c3758949/content.html.

[3]Li X，Jin X，Wang Q，et al. SCCAF：A Secure and Compliant Continuous Assessment Framework in Cloud-Based IoT Context[J].Wireless Communications and Mobile Computing，2018，2018（1）：1-18.

[4]Zuo Xiaodong，Chen Xingshu，Zhang Jianjun，et al.GB/T 31168-2014 Information Security Technology-Security Capability of Cloud Computing Services[S]. Beijing：China Standardization Committee，2014.[左曉栋，陈兴蜀，张建军，等.GB/T 31168-2014 信息安全技术 云计算服务安全能力要求[S]. 北京：中国标准化委员会，2014.]

作者简介：李富诚（1995.08—），男，四川省成都人，成都市双流区四川大学网络空间安全专业 硕士研究生。