云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題淺析*

房秉毅 ，張?jiān)朴?，吳 俊 ，徐 雷

（1.中國(guó)聯(lián)通集團(tuán)研究院 北京 100048；2.北京郵電大學(xué) 北京 100876）

云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題淺析*

房秉毅1，張?jiān)朴?，吳 俊2，徐 雷1

（1.中國(guó)聯(lián)通集團(tuán)研究院 北京 100048；2.北京郵電大學(xué) 北京 100876）

根據(jù)云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的安全目標(biāo)和層次結(jié)構(gòu)，在聚合網(wǎng)絡(luò)系統(tǒng)中現(xiàn)有安全技術(shù)的基礎(chǔ)上，構(gòu)建了云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全保護(hù)體系，并分析了其中關(guān)鍵的安全問(wèn)題。

云計(jì)算；移動(dòng)互聯(lián)網(wǎng)；安全

1 引言

移動(dòng)互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)融合的產(chǎn)物，越來(lái)越多的人正在或?qū)?huì)使用移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)具有隨身性、可鑒權(quán)、可身份識(shí)別等獨(dú)特優(yōu)勢(shì)，但同時(shí)也存在移動(dòng)終端處理能力弱、網(wǎng)絡(luò)帶寬相對(duì)較小的局限性。發(fā)展移動(dòng)互聯(lián)網(wǎng)，絕不是簡(jiǎn)單的互聯(lián)網(wǎng)移動(dòng)化，也不是簡(jiǎn)單的移動(dòng)業(yè)務(wù)互聯(lián)網(wǎng)化，即簡(jiǎn)單地以互聯(lián)網(wǎng)的模式運(yùn)營(yíng)移動(dòng)業(yè)務(wù)。發(fā)展移動(dòng)互聯(lián)網(wǎng)，要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式，并結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，尋找適合的業(yè)務(wù)模式和商業(yè)模式。

云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域的一個(gè)新熱點(diǎn)，已經(jīng)受到各大IT企業(yè)的關(guān)注。云計(jì)算將計(jì)算過(guò)程從用戶終端集中到“云端”，作為應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給用戶，計(jì)算過(guò)程通過(guò)分布式計(jì)算等技術(shù)由多臺(tái)計(jì)算機(jī)共同完成，多臺(tái)計(jì)算機(jī)組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能，而不關(guān)心應(yīng)用的實(shí)現(xiàn)方式，應(yīng)用的實(shí)現(xiàn)和維護(hù)只由其提供商完成，用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計(jì)算具有規(guī)模經(jīng)濟(jì)性，應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給多個(gè)外部客戶，多個(gè)客戶共享同一個(gè)應(yīng)用，進(jìn)而實(shí)現(xiàn)了計(jì)算在客戶間的共享，提高了處理器和存儲(chǔ)設(shè)備的利用率，也避免了用戶對(duì)信息系統(tǒng)的重復(fù)建設(shè)。云計(jì)算不僅僅是一個(gè)工具、平臺(tái)、網(wǎng)站或者架構(gòu)，更是一種計(jì)算的方式和創(chuàng)新性商業(yè)模式。

結(jié)合移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的特點(diǎn)，可以看出，云計(jì)算是適合移動(dòng)互聯(lián)網(wǎng)應(yīng)用的一種模式。首先，云計(jì)算將應(yīng)用的“計(jì)算”從終端轉(zhuǎn)移到服務(wù)器端，從而弱化了對(duì)移動(dòng)終端設(shè)備的處理需求。這樣，移動(dòng)終端主要承擔(dān)與用戶交互的功能，復(fù)雜的運(yùn)算交由云端（服務(wù)器端）處理，終端不需要強(qiáng)大的運(yùn)算能力即可響應(yīng)用戶操作，并將結(jié)果展現(xiàn)給用戶，從而實(shí)現(xiàn)豐富的應(yīng)用。其次，云計(jì)算降低了對(duì)網(wǎng)絡(luò)的要求。比如，用戶需要查看某個(gè)文件時(shí)，不需要將整個(gè)文件傳送給用戶，而只需發(fā)送用戶需要查看的部分內(nèi)容。最后由于終端不感知應(yīng)用的具體實(shí)現(xiàn)，擴(kuò)展應(yīng)用變得更加容易，應(yīng)用在強(qiáng)大的服務(wù)器端實(shí)現(xiàn)和部署，并以統(tǒng)一的方式（如通過(guò)瀏覽器）在終端實(shí)現(xiàn)與用戶的交互。因此，云計(jì)算的大規(guī)模運(yùn)算與存儲(chǔ)資源集中共享的模式，給移動(dòng)互聯(lián)網(wǎng)的總體架構(gòu)帶來(lái)重大影響，使得移動(dòng)互聯(lián)網(wǎng)體系發(fā)生變化。

同時(shí)，云計(jì)算及其服務(wù)的安全，尤其是云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等，為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，主要表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等多個(gè)方面。圍繞云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題及關(guān)鍵安全技術(shù)展開(kāi)研究，對(duì)完善移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系，保障移動(dòng)互聯(lián)網(wǎng)演進(jìn)安全具有重要的意義。

2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計(jì)算安全風(fēng)險(xiǎn)與安全體系

引入云計(jì)算的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變，可將其分為“端”、“管”、“云”3 個(gè)層面，如圖 1 所示?！岸恕敝傅氖怯脩艚尤搿霸啤钡囊苿?dòng)終端設(shè)備，可以是筆記本電腦、PDA或手機(jī)等能夠完成信息交互的終端；“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道，主要指電信運(yùn)營(yíng)商提供的通信網(wǎng)絡(luò)；“云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心、平臺(tái)和應(yīng)用服務(wù)器等，提供的服務(wù)類型包括基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用等。云服務(wù)模式包含了3個(gè)層面：基礎(chǔ)設(shè)施層面（IaaS），如各種服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備、并行分布式計(jì)算系統(tǒng)等；平臺(tái)層面（PaaS），由運(yùn)營(yíng)、支撐和開(kāi)發(fā) 3個(gè)平臺(tái)組成；應(yīng)用層面（SaaS），提供軟件、數(shù)據(jù)和信息等各種應(yīng)用。

通過(guò)對(duì)云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)的分析以及對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)問(wèn)題的系統(tǒng)性研究，能夠更準(zhǔn)確地定義云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)，如圖2所示。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同，可以將該總體安全架構(gòu)分為3個(gè)部分：移動(dòng)終端安全機(jī)制、網(wǎng)絡(luò)安全機(jī)制和云端安全機(jī)制。

移動(dòng)終端是指移動(dòng)互聯(lián)網(wǎng)的最終用戶設(shè)備，包括手機(jī)、PDA、便攜式電腦等；網(wǎng)絡(luò)部分既包括接入網(wǎng)，也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險(xiǎn)都可以從物理安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進(jìn)行分析。例如，移動(dòng)終端安全機(jī)制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC/SRRC/通信入網(wǎng)認(rèn)證等，終端操作系統(tǒng)安全機(jī)制、防病毒、系統(tǒng)漏洞攻擊等，數(shù)據(jù)安全及隱私保護(hù)機(jī)制、數(shù)據(jù)授權(quán)訪問(wèn)、加密等；網(wǎng)絡(luò)安全機(jī)制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全，操作系統(tǒng)、數(shù)據(jù)庫(kù)等的訪問(wèn)控制及入侵防御機(jī)制，用戶認(rèn)證及數(shù)據(jù)加密機(jī)制A3/A8/ASE、Kasumi等。

云計(jì)算的引入給移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新的安全風(fēng)險(xiǎn)主要體現(xiàn)在云服務(wù)端。新的計(jì)算模式帶來(lái)了對(duì)傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新，在數(shù)據(jù)管理、應(yīng)用部署、運(yùn)行環(huán)境、服務(wù)模式等方面都引入了新的安全風(fēng)險(xiǎn)。因此，基于云端的安全機(jī)制，從數(shù)據(jù)保護(hù)、用戶隱私、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等核心安全問(wèn)題入手，構(gòu)建移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架，其框架如圖3所示。

移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架主要包括5大組成部分：數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接入、基于SLA的動(dòng)態(tài)云安全服務(wù)、風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系。其中，數(shù)據(jù)安全和隱私保護(hù)的方案貫穿安全技術(shù)體系的不同層次，而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計(jì)算模式下最大的安全問(wèn)題；虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接入、基于SLA的動(dòng)態(tài)云安全服務(wù)分別是不同層次的安全問(wèn)題研究點(diǎn)；風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系能夠?qū)?lái)自不同層次的安全風(fēng)險(xiǎn)做出全面評(píng)估，并對(duì)其安全現(xiàn)狀進(jìn)行監(jiān)控管理，反過(guò)來(lái)也能夠促進(jìn)安全技術(shù)體系的完善，從而形成整個(gè)安全體系的良性循環(huán)。

3 關(guān)鍵安全問(wèn)題

云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的結(jié)合，不僅仍要面臨傳統(tǒng)互聯(lián)網(wǎng)技術(shù)以及移動(dòng)通信網(wǎng)技術(shù)的雙重安全風(fēng)險(xiǎn)威脅，而且將云計(jì)算中的安全風(fēng)險(xiǎn)引入移動(dòng)互聯(lián)網(wǎng)架構(gòu)中。云計(jì)算及其服務(wù)的安全，尤其是云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，帶來(lái)了一系列挑戰(zhàn)，表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等多個(gè)方面。

圖1 云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)

圖2 云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)

圖3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架

3.1 數(shù)據(jù)管理方式引發(fā)的安全問(wèn)題

一方面，由于云計(jì)算模式下數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)可能分離，客戶將通過(guò)移動(dòng)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行訪問(wèn)和使用，客戶對(duì)數(shù)據(jù)資產(chǎn)安全的擔(dān)憂成為重要的安全障礙。當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云計(jì)算服務(wù)商或委托其運(yùn)行所屬的應(yīng)用時(shí)，云計(jì)算服務(wù)商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問(wèn)權(quán)。事實(shí)證明，由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險(xiǎn)，云服務(wù)商沒(méi)有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)沒(méi)有被盜賣給其競(jìng)爭(zhēng)對(duì)手；用戶使用習(xí)慣、隱私?jīng)]有被記錄或分析；用戶數(shù)據(jù)被正確存儲(chǔ)在其指定的國(guó)家或區(qū)域，且不需要的數(shù)據(jù)已被徹底刪除等。

另一方面，移動(dòng)終端與用戶的高黏合度導(dǎo)致數(shù)據(jù)的敏感度更高，信息泄露的危害更大。其永遠(yuǎn)在線（always-on）的特性會(huì)招致更多的竊聽(tīng)和監(jiān)視問(wèn)題，其“個(gè)性化”容易引發(fā)涉及隱私/金融等的惡意代碼攻擊；較PC用戶，移動(dòng)互聯(lián)網(wǎng)用戶缺乏安全意識(shí)，且其病毒傳播途徑多樣化，如短信、彩信、互聯(lián)網(wǎng)、藍(lán)牙、存儲(chǔ)卡等；較PC而言，移動(dòng)終端對(duì)用戶的重要性增加，已經(jīng)如身份證一樣不可或缺，因此使得攻擊價(jià)值增大，危險(xiǎn)度和嚴(yán)重性增加。固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn)，而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向，這類新業(yè)務(wù)中包含位置信息等隱私數(shù)據(jù)，不應(yīng)被云服務(wù)提供商隨意獲取而用于挖掘分析謀取商業(yè)利益。

與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的惡意信息傳播方式多樣化，具有即時(shí)性、群組的精確性。移動(dòng)互聯(lián)網(wǎng)傳播方式可以分為4種：通過(guò)短信/彩信進(jìn)行群組消息傳送；通過(guò)MMSC/SMSC服務(wù)器在SNS、BBS及微博客等進(jìn)行信息發(fā)布，在指定的群組中進(jìn)行消息散布；通過(guò)即時(shí)消息，Push Mail等交流溝通類業(yè)務(wù)在特定的群組中進(jìn)行傳播。引入云計(jì)算后，移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)內(nèi)容安全更加復(fù)雜化，而云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等特點(diǎn)，使得惡意信息的傳播途徑和內(nèi)容的監(jiān)控管理難度更大。

3.2 虛擬化運(yùn)行引發(fā)的安全問(wèn)題

在典型的云計(jì)算服務(wù)平臺(tái)中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實(shí)際運(yùn)行所需與物理資源綁定。由于在云計(jì)算中是多租戶共享資源，因此，多個(gè)虛擬資源很多情況下會(huì)被綁定到相同的物理資源上。若云平臺(tái)中的虛擬化軟件中存在安全漏洞，則用戶的數(shù)據(jù)就會(huì)被其他用戶訪問(wèn)。例如，2009年5月，網(wǎng)絡(luò)上曾經(jīng)曝光VMware虛擬化軟件的Mac版本中存在一個(gè)嚴(yán)重的安全漏洞，黑客利用該漏洞通過(guò)Windows虛擬機(jī)在Mac主機(jī)上執(zhí)行惡意代碼。特別是，如果主機(jī)受到破壞，那么主機(jī)所管理的客戶端服務(wù)器就有可能被攻克；如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會(huì)受到損害；如果主機(jī)有問(wèn)題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。因此，如果云計(jì)算平臺(tái)無(wú)法實(shí)現(xiàn)用戶數(shù)據(jù)與其他企業(yè)用戶數(shù)據(jù)的有效隔離，用戶不知道自己的鄰居是誰(shuí)、有何企圖，那么云服務(wù)商就無(wú)法說(shuō)服用戶相信自己的數(shù)據(jù)是安全的。

存儲(chǔ)虛擬化是實(shí)現(xiàn)云存儲(chǔ)的基本技術(shù)，通過(guò)將存儲(chǔ)系統(tǒng)/子系統(tǒng)的內(nèi)部功能從應(yīng)用程序、計(jì)算服務(wù)器、網(wǎng)絡(luò)資源中進(jìn)行抽象、隱藏或隔離，實(shí)現(xiàn)其獨(dú)立于應(yīng)用程序、網(wǎng)絡(luò)的存儲(chǔ)與數(shù)據(jù)管理。存儲(chǔ)虛擬化技術(shù)將底層存儲(chǔ)設(shè)備進(jìn)行抽象化統(tǒng)一管理，向服務(wù)器層屏蔽存儲(chǔ)設(shè)備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實(shí)現(xiàn)了存儲(chǔ)系統(tǒng)集中、統(tǒng)一、方便的管理。采用虛擬化存儲(chǔ)，磁盤利用率高達(dá)70%～90%，而且可以很好地進(jìn)行負(fù)載均衡，把每一次數(shù)據(jù)訪問(wèn)所需的帶寬合理地分配到各個(gè)存儲(chǔ)模塊上，提高了系統(tǒng)的整體訪問(wèn)帶寬，改變了過(guò)度配置、冗余過(guò)多等問(wèn)題。然而，PaaS和SaaS應(yīng)用為了實(shí)現(xiàn)可擴(kuò)展、可用性、管理以及運(yùn)行效率等方面的“經(jīng)濟(jì)性”，基本都采用多租戶模式，因此，被云計(jì)算應(yīng)用所用的數(shù)據(jù)會(huì)和其他用戶的數(shù)據(jù)混合存儲(chǔ)（如Google的BigTable）。雖然云計(jì)算應(yīng)用在設(shè)計(jì)之初已采用諸如“數(shù)據(jù)標(biāo)記”等技術(shù)以防非法訪問(wèn)混合數(shù)據(jù)，但是通過(guò)應(yīng)用程序的漏洞，非法訪問(wèn)還是會(huì)發(fā)生。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留更有可能會(huì)無(wú)意泄露敏感信息，因此，云服務(wù)提供商應(yīng)能向云用戶保證其鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他云用戶前能夠完全得到清除，無(wú)論這些信息是存放在硬盤上還是內(nèi)存中。

3.3 服務(wù)模式引發(fā)的安全問(wèn)題

云計(jì)算發(fā)展的趨勢(shì)之一是IT服務(wù)專業(yè)化，即云服務(wù)商在對(duì)外提供服務(wù)的同時(shí)，自身也需要購(gòu)買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個(gè)服務(wù)提供商，多層轉(zhuǎn)包極大地提高了問(wèn)題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險(xiǎn)。在提供云計(jì)算服務(wù)時(shí)要考慮到不同企業(yè)、不同應(yīng)用的差異化安全需求，根據(jù)用戶需求，結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)，提供動(dòng)態(tài)差異化的云安全服務(wù)，為不同用戶提供不同等級(jí)的安全保護(hù)服務(wù)。

3.4 風(fēng)險(xiǎn)評(píng)估方面的挑戰(zhàn)

建立安全指導(dǎo)標(biāo)準(zhǔn)及其測(cè)評(píng)技術(shù)體系是實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)云計(jì)算安全的另一個(gè)重要支柱。云計(jì)算安全標(biāo)準(zhǔn)是度量云用戶安全目標(biāo)與云服務(wù)商安全服務(wù)能力的尺度，也是安全服務(wù)提供商構(gòu)建安全服務(wù)的重要參考。基于標(biāo)準(zhǔn)的“安全服務(wù)品質(zhì)協(xié)議”，可以依據(jù)科學(xué)的測(cè)評(píng)方法檢測(cè)與評(píng)估，在出現(xiàn)安全事故時(shí)快速實(shí)現(xiàn)責(zé)任認(rèn)定，避免產(chǎn)生責(zé)任時(shí)互相推諉。建立云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系的挑戰(zhàn)在于以下3點(diǎn)。

（1）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持更廣義的安全目標(biāo)

云計(jì)算安全標(biāo)準(zhǔn)不僅應(yīng)支持用戶描述其數(shù)據(jù)安全保護(hù)目標(biāo)，指定其所屬資產(chǎn)安全保護(hù)的范圍和程度；而且應(yīng)支持用戶，尤其是企業(yè)用戶的安全管理需求，如分析查看日志信息、搜集信息、了解數(shù)據(jù)使用情況以及展開(kāi)違法操作調(diào)查等。而這些信息的搜集可能會(huì)牽涉云計(jì)算服務(wù)商的數(shù)據(jù)中心或涉及其他用戶的數(shù)據(jù)，帶來(lái)一定安全隱患。云計(jì)算商業(yè)運(yùn)作模式仍不是十分成熟，用戶與云計(jì)算服務(wù)商之間的責(zé)任與權(quán)限界定得并不清晰，所以在管理范圍與權(quán)限上可能存在沖突，因此，需要以標(biāo)準(zhǔn)形式將其確定下來(lái)，明確指出信息搜集的程度、范圍、手段等，防止影響其他用戶的權(quán)益。不僅如此，上述安全目標(biāo)還應(yīng)是可測(cè)量、可驗(yàn)證的，便于在相關(guān)規(guī)范中規(guī)定上述安全目標(biāo)的標(biāo)準(zhǔn)化測(cè)量驗(yàn)證方法。

（2）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持對(duì)靈活、復(fù)雜的云服務(wù)過(guò)程的安全評(píng)估

傳統(tǒng)意義上對(duì)服務(wù)商能力的安全風(fēng)險(xiǎn)評(píng)估方式是，通過(guò)全面識(shí)別和分析系統(tǒng)架構(gòu)下的威脅和弱點(diǎn)及其對(duì)資產(chǎn)的潛在影響，確定其抵抗安全風(fēng)險(xiǎn)的能力和水平，但在云計(jì)算環(huán)境下，云服務(wù)提供商可能租用其他服務(wù)商提供的基礎(chǔ)設(shè)施服務(wù)或購(gòu)買多個(gè)服務(wù)商的軟件服務(wù)，根據(jù)系統(tǒng)狀況動(dòng)態(tài)選用。因此，標(biāo)準(zhǔn)應(yīng)針對(duì)云計(jì)算中動(dòng)態(tài)性與多方參與的特點(diǎn)，提供相應(yīng)的云服務(wù)安全能力的計(jì)算和評(píng)估方法；同時(shí)，應(yīng)支持云服務(wù)的安全水平等級(jí)化，便于用戶直觀理解與選擇。

（3）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗(yàn)證的方法和程序

由于用戶自身缺乏舉證能力，因此，驗(yàn)證的核心是服務(wù)商提供正確執(zhí)行的證據(jù)，如可信審計(jì)記錄等。云計(jì)算安全標(biāo)準(zhǔn)應(yīng)明確定義證據(jù)提取方法以及證據(jù)交付方法。

3.5 安全監(jiān)管方面的挑戰(zhàn)

云計(jì)算在帶來(lái)巨大好處的同時(shí)，也帶來(lái)了巨大的破壞性。而網(wǎng)絡(luò)空間又是繼領(lǐng)土權(quán)、領(lǐng)空權(quán)、領(lǐng)海權(quán)、太空權(quán)之后的第五維國(guó)家主權(quán)，是任何主權(quán)國(guó)家必須自主掌控的重要資源。因此，應(yīng)在發(fā)展云計(jì)算產(chǎn)業(yè)的同時(shí)大力發(fā)展云計(jì)算監(jiān)控技術(shù)體系，牢牢掌握技術(shù)主動(dòng)權(quán)，防止其被競(jìng)爭(zhēng)對(duì)手控制與利用。與互聯(lián)網(wǎng)監(jiān)控管理體系相比，實(shí)現(xiàn)云計(jì)算監(jiān)控管理必須解決以下3個(gè)問(wèn)題。

（1）實(shí)現(xiàn)基于云計(jì)算的安全攻擊的快速識(shí)別、預(yù)警與防護(hù)

如果黑客攻入了云客戶的主機(jī)，使其成為向云服務(wù)提供商發(fā)動(dòng)DDoS攻擊的工具，那么如果按照云計(jì)算對(duì)計(jì)算資源的付費(fèi)方式，即根據(jù)實(shí)際使用進(jìn)行付費(fèi)，受控客戶將在不知情的情況下為黑客發(fā)起的資源連線支付巨額費(fèi)用。不僅如此，與以往DDoS攻擊相比，基于云的攻擊更容易組織，破壞性更大。而一旦攻擊的對(duì)象是大型云服務(wù)提供商，勢(shì)必影響大批用戶，所造成的損失就更加難以估量。因此，需要及時(shí)識(shí)別與阻斷這類攻擊，防止重大的災(zāi)害性安全事件的發(fā)生。

（2）實(shí)現(xiàn)云計(jì)算內(nèi)容監(jiān)控

云的高度動(dòng)態(tài)性增加了網(wǎng)絡(luò)內(nèi)容監(jiān)管的難度。首先，云計(jì)算所具有的動(dòng)態(tài)性特征使得建立或關(guān)閉一個(gè)網(wǎng)站服務(wù)較以往更加容易，成本代價(jià)更低，因此，各種含有黃色內(nèi)容或反動(dòng)內(nèi)容的網(wǎng)站將很容易以“打游擊”的模式在網(wǎng)絡(luò)上遷移，使得追蹤管理難度加大，對(duì)內(nèi)容的監(jiān)管更加困難，內(nèi)容監(jiān)管時(shí)可能會(huì)涉及其他用戶的隱私問(wèn)題。其次，云服務(wù)提供商往往具有國(guó)際性的特點(diǎn)，數(shù)據(jù)存儲(chǔ)平臺(tái)也?？缭絿?guó)界，將網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)到云上可能會(huì)超出本地政府的監(jiān)管范圍或同屬多地區(qū)、多國(guó)的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴(yán)重的沖突，當(dāng)出現(xiàn)安全問(wèn)題時(shí)，難以給出公允的裁決。

（3）識(shí)別并防止基于云計(jì)算的密碼類犯罪活動(dòng)

云計(jì)算的出現(xiàn)使得組織實(shí)施密碼破譯更加容易，原來(lái)只有資金雄厚的大型組織才能實(shí)施的密碼破解任務(wù)，在云計(jì)算平臺(tái)的支持下，普通用戶也可以輕松實(shí)現(xiàn)，嚴(yán)重威脅了各類密碼產(chǎn)品的安全。在云計(jì)算環(huán)境下，如何防止單個(gè)用戶或者多個(gè)合謀用戶購(gòu)得足夠規(guī)模的計(jì)算能力來(lái)破解安全算法，也是云計(jì)算安全監(jiān)管中有待解決的問(wèn)題之一。

4 結(jié)束語(yǔ)

在通過(guò)分析上述云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅的基礎(chǔ)上，建立云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的安全保護(hù)體系和體系架構(gòu)，研究多層次的云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)安全保障方法，提出相關(guān)安全技術(shù)標(biāo)準(zhǔn)與測(cè)評(píng)體系，解決移動(dòng)終端安全、客戶數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全和風(fēng)險(xiǎn)評(píng)估及安全監(jiān)管等問(wèn)題，增強(qiáng)了云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的機(jī)密性、完整性、可驗(yàn)證性和可用性，為基于云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供了參考。

1 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì).移動(dòng)環(huán)境下云安全技術(shù)研究，2012

2 張?jiān)朴?，陳清金，潘松柏?云計(jì)算安全關(guān)鍵技術(shù).電信科學(xué)，2010(8)

Analysis on Mobile Internet Application Security Issues Based on the Cloud Computing Mode

Fang Bingyi1，Zhang Yunyong1，Wu Jun2，Xu Lei1
(1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China)

According to the safety objectives and the hierarchy of the cloud computing model of mobile internet,the security system was built and the key security problems were analyzed based on analysis of the existing security technologies in the network system.

cloud computing,mobile internet,security

10.3969/j.issn.1000-0801.2013.03.009

* 國(guó)家自然科學(xué)基金資助項(xiàng)目（No.71172134），“新一代寬帶無(wú)線移動(dòng)通信網(wǎng)”國(guó)家科技重大專項(xiàng)基金資助項(xiàng)目（No.2012ZX03002001-002，No.2013ZX03002004-002，No.2013ZX03002003-005）

房秉毅，男，博士，中國(guó)聯(lián)通集團(tuán)研究院高級(jí)工程師，主要研究方向?yàn)樵朴?jì)算、核心網(wǎng)新技術(shù)，已發(fā)表論文20余篇。

張?jiān)朴拢?，博士后，中?guó)聯(lián)通集團(tuán)研究院平臺(tái)與云計(jì)算研究中心主任、高級(jí)工程師，中國(guó)通信學(xué)會(huì)、電子學(xué)會(huì)、計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員，中國(guó)人工智能學(xué)會(huì)會(huì)員，主要研究方向?yàn)橄乱淮_(kāi)放網(wǎng)絡(luò)、固定移動(dòng)融合核心網(wǎng)、移動(dòng)互聯(lián)網(wǎng)及業(yè)務(wù)、公共運(yùn)算。

吳俊，男，博士，北京郵電大學(xué)副教授，主要研究方向?yàn)橐苿?dòng)互聯(lián)網(wǎng)應(yīng)用、云計(jì)算商業(yè)價(jià)值評(píng)價(jià)等。

徐雷，男，博士，中國(guó)聯(lián)通集團(tuán)研究院高級(jí)工程師，主要研究方向?yàn)樵朴?jì)算、移動(dòng)互聯(lián)網(wǎng)新技術(shù)。

2013-02-20）