淺談面向云服務(wù)信息安全質(zhì)量評估的度量模型分析論文

　　1 引言

　　針對IT 領(lǐng)域計算資源集約化、規�；�和專(zhuān)業(yè)化等需求，云計算(cloud computing)服務(wù)(云服務(wù))模式應運而生。云服務(wù)不斷提高生產(chǎn)效率，但同時(shí)也暴露出各種不容小覷的信息安全問(wèn)題，這已經(jīng)成為阻礙其發(fā)展的關(guān)鍵因素。要解決云服務(wù)信息安全問(wèn)題，首先需要提出其信息安全檢測、度量、評估等模型或方法，形成良性反饋機制，促進(jìn)和提高云服務(wù)信息安全質(zhì)量。然而，云服務(wù)信息安全質(zhì)量評估面臨諸多難題，由于沒(méi)有完備的評估標準和指標，面臨信息安全質(zhì)量評估不了和評估不準的問(wèn)題。

　　2 現有信息安全質(zhì)量評估標準及面臨的挑戰

　　現有信息安全質(zhì)量評估標準主要被信息產(chǎn)品或服務(wù)的用戶(hù)、開(kāi)發(fā)者、第三方評估者、管理員等使用，涉及的信息產(chǎn)品和服務(wù)門(mén)類(lèi)廣，部分還對產(chǎn)品給出特定的信息安全質(zhì)量評估標準。評估中最常用的有信息技術(shù)安全性評估準則(CC,common criteria)，簡(jiǎn)稱(chēng)通用準則。

　　通用準則是確定適用于所有IT 產(chǎn)品和系統的評估準則，具有普適性和通用性。通用準則只規定準則，不涉及評估方法，評估方法的選擇留給其他評估體制確定。通用準則提出了3 個(gè)重要概念，評估對象(TOE，target of evaluation)、保護輪廓(PP，protection profile)和安全目標(ST，security target)。TOE 包括作為評估主體的IT產(chǎn)品和系統以及相關(guān)文檔。PP 和ST 是用于描述待評估IT 產(chǎn)品或系統的重要文檔。PP 描述滿(mǎn)足特定需求且獨立于現實(shí)的一組安全要求，是目標說(shuō)明。ST 描述依賴(lài)于現實(shí)的一組安全說(shuō)明，是評估基礎。通用準則安全功能要求提出了11 個(gè)需要滿(mǎn)足安全要求的功能組件類(lèi)，包括密碼支持、用戶(hù)數據保護、私密性等。安全保證要求提出了9 個(gè)需要安全保證的類(lèi)別，包括生命周期支持、脆弱性評定、指導性文檔等。安全功能要求和安全保證要求為云服務(wù)信息安全評估指標的擬定提供了全面的依據。在度量方面，通用準則提出了“評估級別”的概念。

　　2000 年7 月，美國NIST(National Instituteof Standards and Technology ) 和CSSPAB(Computer System Security and Privacy AdvisoryBoard)聯(lián)合舉辦了一個(gè)針對信息安全度量的討論會(huì )。該會(huì )議指出，通用準則雖然在指導安全評估方面是個(gè)很好的標準，但在全面解決安全度量問(wèn)題方面還有很多需要進(jìn)一步研究的內容，包括信息安全度量定義、信息系統的安全度量、針對特定安全威脅的安全度量、定性的安全度量、大規模網(wǎng)絡(luò )中的實(shí)時(shí)安全度量、安全度量和保證等級等之間的關(guān)系，從而使人們對安全保護有一個(gè)更加深刻的理解。

　　3 云服務(wù)信息安全評估方法

　　2009 年4 月，RSA 大會(huì )成立了云安全聯(lián)盟CSA(Cloud Security Alliance)，致力于云服務(wù)安全解決方案，發(fā)布了《云計算關(guān)鍵領(lǐng)域安全指南》，從攻擊者角度歸納云服務(wù)可能有賬戶(hù)或服務(wù)劫持、數據丟失或泄露、不安全API、惡意內部人員、可信連接等風(fēng)險。除了這些，由于計算和數據在托管方，數據安全和計算是云服務(wù)最大的安全問(wèn)題。

　　3.1 云服務(wù)信息安全評估模型

　　云服務(wù)信息安全可以從不同的角度確定其度量指標體系，本文只從評估者角度確定這種分布式計算系統或服務(wù)的信息安全指標體系。云服務(wù)信息安全質(zhì)量評估模型。該模型首先對云服務(wù)信息安全策略和功能進(jìn)行形式化，分成不同的信息安全功能類(lèi)和族，抽象出族中的功能組件和依賴(lài)關(guān)系。針對信息安全可測要求，提出功能組件的量化方法和指標基準，最終形成標準，提供給評估者，解決云服務(wù)信息安全質(zhì)量評估中評估不了和評估不準的問(wèn)題。

　　在這個(gè)模型中，關(guān)鍵點(diǎn)在于能否全面形式化云服務(wù)信息安全策略以滿(mǎn)足需求。模型形式化中的遺漏內容，包括虛擬資源訪(fǎng)問(wèn)控制等重要功能類(lèi)，會(huì )導致信息安全上的缺陷。形式化中的錯誤依賴(lài)關(guān)系，包括信任傳遞等重要功能內容，會(huì )導致信息安全上存在后門(mén)。所以，云服務(wù)信息安全形式化是模型中的核心。

　　由于云服務(wù)涉及計算資源、存儲資源、進(jìn)程、通信等實(shí)體的信息安全，在云服務(wù)信息安全策略和功能形式化中，對每個(gè)實(shí)體建立獨立的子模型，在實(shí)體之間建立信任和安全功能的傳遞，可以評估整個(gè)分布式系統的信息安全。

　　從云服務(wù)的特征來(lái)說(shuō)，云服務(wù)主要存在計算安全、虛擬資源訪(fǎng)問(wèn)控制、數據保護和可信連接這4 個(gè)主要問(wèn)題。對每一個(gè)實(shí)體，云服務(wù)依據計算安全、云數據保護、網(wǎng)絡(luò )流量安全、可信連接等進(jìn)行分類(lèi)形式化，產(chǎn)生信息安全的指標，包括云服務(wù)虛擬資源訪(fǎng)問(wèn)控制方法、訪(fǎng)問(wèn)控制覆蓋范圍、服務(wù)并發(fā)會(huì )話(huà)數、計算數據保護方式、云終端控制可信連接、資源退回能力等。對這些指標進(jìn)行基準測試和量化，實(shí)現信息安全的可測量、可重復、可比較等，并進(jìn)行度量。

　　3.2 云服務(wù)信息安全策略與功能組件形式化

　　云服務(wù)中重要的信息安全功能組件類(lèi)有可信連接、計算安全、數據保護，還有通用的鑒別與標識、安全審計、安全管理等。這里重點(diǎn)討論計算安全、虛擬資源控制、數據保護、可信連接4 類(lèi)指標。

　　1) 計算安全

　　云服務(wù)的特點(diǎn)是把計算托管到云端，存在物理的安全風(fēng)險問(wèn)題，所以云服務(wù)計算安全應考慮物理安全性、計算私密性等。

　　云服務(wù)物理安全性的目的是使云服務(wù)硬件機房有一個(gè)良好的電磁兼容工作環(huán)境，不僅具有應對自然災害的能力，而且可以防止非法用戶(hù)進(jìn)入云服務(wù)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全性從機房選址、機房管理、機房環(huán)境、設備與介質(zhì)管理這4 個(gè)方面考慮。

　　云服務(wù)計算私密性涉及用戶(hù)隱私和數據安全性問(wèn)題。部分云服務(wù)計算具有密文計算的能力，包括密文搜索、同態(tài)加密等，具有很好的計算私密性，能提高云服務(wù)的信息安全質(zhì)量。云服務(wù)應當支持建立快照，方便租戶(hù)在誤操作或云服務(wù)發(fā)生故障時(shí)資源退回，這大大加強了服務(wù)的容錯性。

　　2) 虛擬資源訪(fǎng)問(wèn)控制能力

　　虛擬資源是云服務(wù)商提供給租戶(hù)(用戶(hù))的資源，存在雙方共管虛擬資源的信息安全問(wèn)題。虛擬資源訪(fǎng)問(wèn)控制包括區域訪(fǎng)問(wèn)控制和邊界訪(fǎng)問(wèn)控制。區域訪(fǎng)問(wèn)控制是指云服務(wù)商或云平臺維護人員對數據的使用。租戶(hù)無(wú)法判斷云服務(wù)供應商是否完全忠誠地執行了其設定的操作，因此區域訪(fǎng)問(wèn)控制是必要的。邊界訪(fǎng)問(wèn)控制對由互聯(lián)網(wǎng)方向進(jìn)出的網(wǎng)絡(luò )數據進(jìn)行雙向的訪(fǎng)問(wèn)控制應用。云服務(wù)中，云服務(wù)商的權限高于云租戶(hù)，即使檢測到虛擬機流量異常也難以對其進(jìn)行管理，但可以通過(guò)對虛擬資源邊界訪(fǎng)問(wèn)控制技術(shù)實(shí)現管理。

　　虛擬化技術(shù)是云服務(wù)的核心，云端存在很多租戶(hù)，云服務(wù)商應該保證各租戶(hù)之間是完全隔離的，避免不良租戶(hù)利用云服務(wù)漏洞對其他租戶(hù)實(shí)施攻擊。

　　3) 數據保護安全性

　　云服務(wù)存儲了用戶(hù)和租戶(hù)的數據，所以需要考慮數據私密性、數據丟失風(fēng)險、隱私泄露風(fēng)險。數據私密性要考慮云服務(wù)是否對數據存儲進(jìn)行了加密，計算時(shí)是否能夠處理密文，是否把數據存儲到私密數據庫等。

　　數據丟失在云服務(wù)中也十分普遍，常常因存儲設備可靠性不夠，沒(méi)有采用多副本存儲技術(shù)，存儲設備保管不妥而經(jīng)常失竊，服務(wù)中斷，受到攻擊等，十分影響信息安全質(zhì)量。

　　隱私泄露是云服務(wù)最大的安全問(wèn)題，有云服務(wù)提供商的技術(shù)問(wèn)題，也有租戶(hù)的技術(shù)問(wèn)題，更大的問(wèn)題是云服務(wù)中存在不可知漏洞。隨著(zhù)大數據挖掘的出現，通過(guò)數據的關(guān)聯(lián)關(guān)系，也有可能泄露隱私。惡意租戶(hù)的出現，使隱私泄露問(wèn)題變得更加嚴重。

　　4) 可信連接

　　云服務(wù)與移動(dòng)終端或計算機建立可信連接。保證服務(wù)的安全是云服務(wù)的首要任務(wù)。而身份驗證又是安全性首要考慮的問(wèn)題。身份認證是所有信息服務(wù)類(lèi)產(chǎn)品均要面對的問(wèn)題。身份認證不僅是對云租戶(hù)的認證，也是對云服務(wù)商的認證，是一種雙向認證機制。

　　4 結束語(yǔ)

　　云服務(wù)信息安全質(zhì)量評估尚在起步階段，存在缺少指標體系和度量模型的問(wèn)題，通過(guò)對云服務(wù)信息安全的計算安全、數據私密性、可信連接、虛擬資源控制等重要特點(diǎn)的形式化，可逐步建立云信息安全的指標體系�，F有大量的信息安全度量模型，通過(guò)改進(jìn)(在原有可信根模型上增加可信連接等模塊)，可解決云服務(wù)中的信息安全指標度量問(wèn)題。

　　在度量模型中，靜態(tài)度量實(shí)時(shí)性和隱私保護性較差，而實(shí)時(shí)度量以犧牲系統運行性能為代價(jià)，基于內存代碼監控的動(dòng)態(tài)度量還存在控制監控粒度的問(wèn)題�；�于語(yǔ)義的度量需要較強硬件的支持。云服務(wù)信息安全質(zhì)量間接評估是對直接評估的一種補充，通過(guò)信息安全質(zhì)量跟蹤和結果的對比，可提高信息安全質(zhì)量直接評估的水平。

【淺談面向云服務(wù)信息安全質(zhì)量評估的度量模型分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

信息安全評估報告（精選5篇）10-11

淺談校園網(wǎng)絡(luò )信息安全07-12

人員信息安全評估報告（精選30篇）10-18

質(zhì)量評估報告08-13

質(zhì)量評估報告10-01

個(gè)人信息安全評估報告（精選6篇）09-29

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05