彭逍遥:云计算创新发展与云安全保障推进策略 作者:彭逍遥

  编者按:随着互联网的日益普及和IT技术的迅猛发展,信息量和数据量快速增长,资源的整合优化成了互联网发展的新方向。这其中,云计算的产生为重要一方面,促进了网络资源的需求和利用平衡,使得互联网愈加方便快捷;另一方面,也扩大了网络安全隐患源头和影响范围。为此,应坚持云计算创新发展与安全保障相辅相成的理念,加大云计算安全建设,形成可信的云安全保障环境。这是构建安全、开放、发展的云计算生态体系的重要组成和必要前提。

  自从云计算技术出现以后,基于云计算的应用服务进入现实。云存储、云音乐、基于云计算的GPS导航系统、云物联、公司私有云、云会议以及云游戏等,云计算应用遍布各大领域,逐渐渗透改善着我们的社交模式和生活模式,让一切变得简单。云的理念是将原本只能单一系统处理的问题分布于互联网,是分布式计算、并行计算、网络计算的发展统一体。在其摆脱单一计算机计算能力低下的束缚同时,也丢失了物理服务器所带来的安全保障,带来了新的互联网安全问题,构建安全、开放、发展的云计算生态体系显得越来越紧迫而重要。

  一、云计算应用对公共服务安全的主要影响

  公共云服务利用信息技术打破行政层级束缚和避免本位主义,整合中央、省市县等地方政府资源和中央部委职能,通过中枢系统搜集、整饬和处理信息,促进地方公营机构与私营部门深入合作,及时为民众提供方便快捷的个性化服务,是新公共服务的战略发展方向。目前,基于云计算平台的公共服务涉及各行各业,如公共交通运输信息系统、互联网交易系统、医疗行业的影像系统、远程医疗诊断辅助系统、物联网信息系统等。

  云计算应用以繁多的模式帮助着我们工作、生活。即使小到随手的笔记,都可以进行云的同步处理。然而,在云计算带来方便的同时,也带来了安全的隐患。公共服务的互联网化使得公共服务与云计算应用“共享”安全隐患。使用云计算服务,用户并不清楚自己的数据具体的托管服务器位置以及具体是哪个服务器管理。基于此,云用户和云服务商为避免数据丢失和窃取都非常重要。主要威胁体现在:

  一是在数据隐私方面。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露。

  二是在数据隔离方面。目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间数据的保密性并提供相应的灾备方案。

  二、云计算创新与安全保障的内在联系

  国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》提出,要加快发展云计算,打造信息产业新业态,推动传统产业升级和新兴产业成长,培育形成新的增长点,促进国民经济提质增效升级,并提出三个方面六项主要任务。对于云计算自主创新方面,要求突破云计算和大数据关键核心技术,加强需求对接和市场应用,促进产业链协同创新。这其中,云计算创新发展与安全保障是相辅相成的。

  (一)云安全风险阻碍云计算的创新发展

  云计算创新是基于云计算的技术基础上,将原本市场所采用的传统形式进行进一步改革,使其更快捷方便。如移动支付的诞生,通过扫码的形式在互联网上直接进行交易,代替纸质货币交易。再如物联网与云计算的结合,改变了传统货运管理模式,同时也促进了电商的飞速发展。然而,创新所带来的问题也接踵而至,影响了用户对云服务的安全信任,阻碍了云计算应用的发展。重视安全保障,无论是虚拟数据还是物理环境保护,都将是推进云计算创新发展的重要因素。

  (二)云安全保障促进云计算的创新发展

  云计算安全性可以促进云计算的创新发展,有利于解决投资分散、重复建设、产能过剩等很多问题。这也是云计算将加大安全性建设的理由之一。云计算安全保障是可实现的。

  首先,要构建可信云计算环境。可信链传递是从基础设施可信根出发,度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用服务的可信,确保计算环境可信。可信接入是验证用户请求和连接的计算资源可信。

  其次,要构筑可信云计算体系架构。云计算的安全体系结构总体上应该包括应用层安全、主机安全和网络安全,但具体的划分方式见仁见智,本文将云计算安全防御体系建设在安全管理中心支撑下的可信计算环境、可信边界接入和可信网络通信三重防御架构。一个完整的云计算安全模型,应该是以身份认证(身份鉴别)为基础、以数据安全(数据加密)和授权管理(访问控制)为核心,以监控审计(安全审计)为辅助的安全防御体系。

  三、构建安全、开放、发展的云计算生态体系

  云计算生态系统是云服务生产者、消费者、运营者、政府以及人工建造的社会环境相互作用而构成的产业生态链、产业生态圈。良好的云计算生态体系中,物流、人流、资金流、信息流形成最经济的互动,从而为圈内企业提供了强劲的市场竞争力。目前将云计算生态链主要六大角色定义为:云设备提供商、云系统构建商(云平台开发商、系统集成商)、云应用开发商、云服务运营商(云资源服务提供商、云平台服务提供商、云应用服务提供商)、云服务部署/交付商、云服务销售商和最终用户。为了构成开放发展的良好云计算生态系统,云服务的提供方应在整个服务周期中贯彻构建安全保障的云服务,以此增强最终用户的信任度,从而促进生态系统的良性循环发展。

  首先,云设备提供商,是云计算市场的积极参与者以及基础设备提供者,为各类企业提供推广产品的平台,并将其IT环境锁定在自己的设备上。作为核心商业数据和用户信息的托管对象,应注重实行设备的安全规范管理策略,在根本上做好信息的安全物理存储。

  其次,云系统设备构建商、云应用开发商,是面向云服务运营商提供系统搭建服务和应用开发服务的。他们所开发的如OA、协作、CRM等应用软件,一旦出现安全问题,将直接对企业及个人用户造成不可估量的经济损失,破坏用户的信任度,影响整个生态链的良性发展。在面对善于利用层出不穷已知漏洞以及0day漏洞的网络攻击者们,云系统设备构建商以及应用开发商应做好安全架构设计以及定期及时的补丁升级工作,关注安全保障,贯穿产品的设计和后期维护过程。

  三是安全、开放、发展的云计算生态体系的构建,与政府的支持密不可分。我国从政策的制定和实施都给出众多的优惠以助力云计算的发展。在政府的推动下,各龙头企业应注重安全的保障以及资金的统一,大力发展互联网云计算技术,构建资金、技术、信用的高产业壁垒,同时在生态链的多个环节展开竞争合作,吸引更多的中小型创业公司的聚拢,达到共同发展,开放发展的根本目的,形成良好的生态体系循环。

2016-08-09 15:23
来源:中国信息安全杂志(2016.07)
热门推荐更多
热点新闻更多