1.中國(guó)科學(xué)院 研究生院，北京 100049

2.中國(guó)科學(xué)院 高能物理研究所 計(jì)算中心，北京 100049

1.中國(guó)科學(xué)院 研究生院，北京 100049

2.中國(guó)科學(xué)院 高能物理研究所 計(jì)算中心，北京 100049

云計(jì)算作為一種對(duì)基于網(wǎng)絡(luò)的、可配置的共享計(jì)算資源池進(jìn)行方便、隨需訪問(wèn)的服務(wù)模式[1]，已得到不少應(yīng)用，然而，云計(jì)算將資源的所有權(quán)、管理權(quán)及使用權(quán)分離，并導(dǎo)致大量數(shù)據(jù)集中，若產(chǎn)生故障，影響范圍廣，后果嚴(yán)重。特別是近年來(lái)，一些大型云供應(yīng)商爆發(fā)的安全事故更增添了用戶(hù)的疑慮，根據(jù)IDC[2]及國(guó)內(nèi)的調(diào)查[3]，安全是云計(jì)算中最受關(guān)注的問(wèn)題之一，被調(diào)查者表示出于“對(duì)安全性方面的擔(dān)憂(yōu)”阻礙其遷移到云計(jì)算平臺(tái)。這種情況的解決方案之一是研究適用于云計(jì)算的安全建設(shè)標(biāo)準(zhǔn)與測(cè)評(píng)框架[4]，供應(yīng)商能以之為參照，進(jìn)行安全建設(shè)，用戶(hù)則可從測(cè)評(píng)結(jié)果了解平臺(tái)服務(wù)水平與自己需求間的貼近程度。

另一方面，客戶(hù)需要從云計(jì)算市場(chǎng)中找到合適的供應(yīng)商。但已有的云供應(yīng)商選擇方案絕大多數(shù)只比較價(jià)格、兼容性與可用性，較少涉及上文提到的安全因素。所以，這需要以權(quán)威的框架為依據(jù)，研究出一個(gè)較為全面的供應(yīng)商選取決策方法。

本文簡(jiǎn)介了對(duì)云平臺(tái)安全進(jìn)行評(píng)估與比較的相關(guān)研究，基于業(yè)內(nèi)很有影響力的云計(jì)算安全聯(lián)盟CSA的項(xiàng)目，設(shè)計(jì)了云計(jì)算共識(shí)評(píng)估擴(kuò)展指標(biāo)框架，提出了云供應(yīng)商的DCGVE綜合集成選擇方法，通過(guò)定義的綜合最適貼近度，為云供應(yīng)商的選擇提供依據(jù)。

1 相關(guān)研究

文獻(xiàn)[5]定義了對(duì)云服務(wù)進(jìn)行比較與評(píng)級(jí)的13個(gè)度量指標(biāo)，使用層次分析法進(jìn)行了實(shí)例分析，但未強(qiáng)調(diào)安全因素。文獻(xiàn)[6]提出一種利用機(jī)器學(xué)習(xí)算法找出不同供應(yīng)商的服務(wù)水平協(xié)議的語(yǔ)義相似點(diǎn)，以實(shí)現(xiàn)云計(jì)算中最佳供應(yīng)商的自動(dòng)選擇，但度量參數(shù)只考慮了可用性、價(jià)格與合規(guī)性，且未使用實(shí)際的云供應(yīng)商信息做驗(yàn)證。文獻(xiàn)[7]基于服務(wù)水平協(xié)議的效能模型，使用改進(jìn)的多準(zhǔn)則決策ELECTRE方法，提出滿(mǎn)足客戶(hù)需求的最佳服務(wù)選擇方案，但未指出具體的評(píng)估準(zhǔn)則，且權(quán)重都是人為設(shè)定的。

以安全為重點(diǎn)，針對(duì)云平臺(tái)進(jìn)行量化對(duì)比的研究還較少。文獻(xiàn)[8]根據(jù)參照評(píng)價(jià)方法（Reference Evaluation Methodology）提出一種計(jì)算云供應(yīng)商安全水平的方案，但計(jì)算中未考慮各評(píng)估項(xiàng)的權(quán)重，僅是簡(jiǎn)單的加總。文獻(xiàn)[9]提出將服務(wù)水平映射到策略樹(shù)以進(jìn)行量化的方法，并對(duì)CSA提供的實(shí)際供應(yīng)商的報(bào)告進(jìn)行案例研究。

2 CAI與綜合集成思想

2.1節(jié)介紹了CSA的CAI項(xiàng)目，闡述了為解決其不足而進(jìn)行的CAI擴(kuò)展設(shè)計(jì)；2.2節(jié)概述了云平臺(tái)選擇的DCGVE綜合集成過(guò)程，并特別說(shuō)明了其中對(duì)2.1節(jié)設(shè)計(jì)的CAIX進(jìn)行主、客觀綜合集成賦權(quán)的計(jì)算過(guò)程，之后提出了DCGVE量化結(jié)果使用的綜合最適貼近度概念。

2.1 CAI及其擴(kuò)展設(shè)計(jì)

CAI（Consensus Assessments Initiative）共識(shí)評(píng)估計(jì)劃[10]，是CSA為解決云計(jì)算安全控制透明度不夠的問(wèn)題而提出的，它使用行業(yè)內(nèi)普遍接受的框架呈現(xiàn)了各類(lèi)云平臺(tái)中應(yīng)該提供的安全措施。目前，CAI已得到云供應(yīng)商的廣泛認(rèn)可，并正在成為云計(jì)算安全評(píng)估的一種較為規(guī)范的工具，具有了較高的權(quán)威性。CAI還是CSA STAR（Security，Trust& Assurance Registry）[11]項(xiàng)目的評(píng)估依據(jù)，STAR提供了一些云供應(yīng)商使用CAI對(duì)自身平臺(tái)審查的公開(kāi)報(bào)告。目前，STAR上已有17份報(bào)告，包括Amazon AWS，Microsoft Windows Azure，Symantec Cloud等平臺(tái)，并在持續(xù)的增加中。

CAI雖然覆蓋面很廣，但評(píng)測(cè)結(jié)論只有簡(jiǎn)單的“是”與“否”，難以反映云平臺(tái)的一些可以量化的評(píng)估信息。為解決此問(wèn)題，并做出適合我國(guó)云平臺(tái)情況的調(diào)整，進(jìn)行了CAI擴(kuò)展指標(biāo)體系的設(shè)計(jì)。

在綜合分析STAR[11]中17份報(bào)告的數(shù)據(jù)后，借鑒文獻(xiàn)[12-15]，按照系統(tǒng)性、層次性、獨(dú)立性、可比性[16]的指標(biāo)設(shè)計(jì)原則，整理出第一輪CAI擴(kuò)展指標(biāo)體系調(diào)查表，收集風(fēng)險(xiǎn)評(píng)估、分布式與云計(jì)算研究、社會(huì)管理等領(lǐng)域的專(zhuān)家認(rèn)為影響云平臺(tái)安全的可量化因素，如平臺(tái)建設(shè)遵守的知名規(guī)范數(shù)量，數(shù)據(jù)導(dǎo)出的格式，質(zhì)量測(cè)試的次數(shù)等。回收調(diào)查表后匯總制定第二輪設(shè)計(jì)表，重復(fù)進(jìn)行了四輪的信息收集與框架修改，這樣通過(guò)德?tīng)柗品ㄗ詈髽?gòu)建了云計(jì)算共識(shí)評(píng)估擴(kuò)展指標(biāo)框架CAIX。

CAIX基于最新版本的CAI，是一個(gè)層次化的結(jié)構(gòu)，它將CAI原有的11類(lèi)調(diào)整成了6大類(lèi)。這分別是合規(guī)性，即云平臺(tái)的建設(shè)、操作與相應(yīng)的法律、規(guī)范的遵循程度，具體包括各種審計(jì)規(guī)劃、對(duì)知名信息系統(tǒng)規(guī)范的映射、保密工作、對(duì)平臺(tái)的分銷(xiāo)商合規(guī)性的監(jiān)控，客戶(hù)與供應(yīng)商簽訂的合同兌現(xiàn)程度等；數(shù)據(jù)治理，即數(shù)據(jù)在云平臺(tái)中的生命周期管理，體現(xiàn)在對(duì)數(shù)據(jù)實(shí)行分級(jí)保護(hù)，對(duì)數(shù)據(jù)的備份與恢復(fù)能力，對(duì)數(shù)據(jù)的訪問(wèn)認(rèn)證機(jī)制，對(duì)數(shù)據(jù)進(jìn)行隔離，以及數(shù)據(jù)在不同平臺(tái)間遷移的能力；設(shè)施與人力安全，這是云平臺(tái)的基礎(chǔ)設(shè)施與人員的安全，包括了物理環(huán)境的管理，資產(chǎn)管理，設(shè)備的區(qū)域性與離線授權(quán)，用戶(hù)對(duì)設(shè)備的訪問(wèn)控制，崗位的設(shè)置與審核，對(duì)招聘員工的背景調(diào)查與培訓(xùn)情況等；信息系統(tǒng)安全，這主要針對(duì)云平臺(tái)的信息系統(tǒng)，包括平臺(tái)的內(nèi)部策略審查與增強(qiáng)，密鑰分發(fā)管理，漏洞掃描與補(bǔ)丁安裝情況，反惡意代碼軟件安裝與更新情況，對(duì)事故的處理與應(yīng)對(duì)能力，對(duì)開(kāi)發(fā)的軟件質(zhì)量測(cè)試，對(duì)外包開(kāi)發(fā)的監(jiān)測(cè)情況等；運(yùn)營(yíng)管理，這是對(duì)平臺(tái)運(yùn)行過(guò)程中的資源動(dòng)態(tài)管理，包括了各類(lèi)操作規(guī)程的文檔化，資源配置與優(yōu)化，設(shè)備維護(hù)與盤(pán)點(diǎn)，網(wǎng)絡(luò)運(yùn)行監(jiān)控，系統(tǒng)安全管理，數(shù)據(jù)快照處理等；風(fēng)險(xiǎn)與彈性能力管理，這體現(xiàn)了平臺(tái)應(yīng)對(duì)風(fēng)險(xiǎn)及遭遇災(zāi)難后的恢復(fù)能力，包括了風(fēng)險(xiǎn)評(píng)估與預(yù)測(cè)，應(yīng)用變更策略前進(jìn)行影響分析，業(yè)務(wù)連續(xù)的能力，電力或電信服務(wù)被中斷后的恢復(fù)處理等。圖1展示了CAIX的三層結(jié)構(gòu)。

圖1 云計(jì)算共識(shí)評(píng)估擴(kuò)展指標(biāo)體系（CAIX）

CAIX的最底層有224個(gè)指標(biāo)項(xiàng)，限于篇幅，此處以表1來(lái)呈現(xiàn)其中的5個(gè)擴(kuò)展項(xiàng)的代表，這些是可以直接量化的底層指標(biāo)，為方便對(duì)STAR中的原始報(bào)告進(jìn)行數(shù)據(jù)規(guī)范化處理，擴(kuò)展項(xiàng)都設(shè)計(jì)為效益型，即評(píng)估級(jí)別越高越好，這樣與原有指標(biāo)項(xiàng)的評(píng)估結(jié)果是同趨勢(shì)的。以O(shè)P-04.2E2項(xiàng)為例，供應(yīng)商報(bào)告中未提及數(shù)據(jù)快照保存時(shí)間的為0分，保存時(shí)間為1星期的為1分，2星期的為2分，依次遞增，直到1個(gè)月及以上為5分。

表1 云計(jì)算共識(shí)評(píng)估擴(kuò)展項(xiàng)示例

由上可知，CAIX覆蓋了云計(jì)算的可用性、兼容性、安全性、合規(guī)性等方面，還充分利用了CSA STAR報(bào)告中的可量化信息。

2.2 綜合集成與量化計(jì)算

2.2.1 綜合集成思想

從定性到定量綜合集成方法[17]，將專(zhuān)家群體、數(shù)據(jù)等多種信息與計(jì)算機(jī)相結(jié)合，把各種學(xué)科的理論與人的經(jīng)驗(yàn)知識(shí)整合，發(fā)揮它們的整體優(yōu)勢(shì)和綜合優(yōu)勢(shì)。

云計(jì)算平臺(tái)安全評(píng)估與選擇過(guò)程具有模糊性、多維化、多目標(biāo)和多機(jī)構(gòu)的特點(diǎn)，綜合集成思想對(duì)解決因?yàn)檫@些特點(diǎn)導(dǎo)致的難題有較大的借鑒意義。受文獻(xiàn)[18]的啟發(fā)，通過(guò)分析當(dāng)前典型的信息系統(tǒng)安全評(píng)估方法優(yōu)缺點(diǎn)，考慮云平臺(tái)的特點(diǎn)，形成了云供應(yīng)商的DCGVE綜合集成選擇方法。

DCGVE是在云供應(yīng)商選擇的不同階段，將Delphi法、云安全共識(shí)評(píng)估框架CAI、G1賦權(quán)與變異系數(shù)賦權(quán)Variation coefficient、歐氏距離Euclidean distance的優(yōu)點(diǎn)按實(shí)際情況綜合集成而得的方法集合。其具體過(guò)程是，首先使用專(zhuān)家群決策的Delphi法進(jìn)行多輪的匿名討論與統(tǒng)計(jì)，設(shè)計(jì)出適用于云計(jì)算的CAI擴(kuò)展指標(biāo)體系，之后將G1主觀賦權(quán)與變異系數(shù)客觀賦權(quán)相結(jié)合，計(jì)算出CAIX各指標(biāo)的權(quán)重，再運(yùn)用Delphi法對(duì)STAR中的報(bào)告進(jìn)行規(guī)范化，引入基于歐氏距離的云平臺(tái)綜合最適貼近度概念，為供應(yīng)商的選擇提供量化的參考依據(jù)。

2.2.2 主、客觀綜合集成賦權(quán)

決策過(guò)程中，由于被評(píng)價(jià)對(duì)象各指標(biāo)重要程度不同，必須進(jìn)行合理的權(quán)重分配。賦權(quán)分為主觀判斷法與客觀分析法。前者一般是通過(guò)專(zhuān)家評(píng)分對(duì)評(píng)判結(jié)果進(jìn)行數(shù)學(xué)轉(zhuǎn)換，所需信息較少，可以提高綜合評(píng)價(jià)的權(quán)威性和可行性，但存在隨意性大、一致性差、精確度低的缺陷，代表有AHP層次分析法；后者是通過(guò)對(duì)因素?cái)?shù)據(jù)本身所包含的客觀信息提取分析，找出統(tǒng)計(jì)學(xué)規(guī)律，受人為因素影響很少，缺點(diǎn)是過(guò)分依賴(lài)樣本數(shù)據(jù)，魯棒性低，代表有熵值法。

為克服主、客觀賦權(quán)的缺點(diǎn)，充分利用二者優(yōu)點(diǎn)，出現(xiàn)了主、客觀綜合集成的賦權(quán)法，如G1熵法[19]。CAIX指標(biāo)體系結(jié)構(gòu)復(fù)雜，層次較多，評(píng)判依據(jù)有的模糊，有的精確，為減少誤差，給決策提供相對(duì)重要程度的主觀評(píng)價(jià)與客觀反映的綜合度量，本文使用由G1法與變異系數(shù)法綜合集成的賦權(quán)方法，用于確定各指標(biāo)項(xiàng)的權(quán)重。

以下假設(shè)指標(biāo)體系中最底層項(xiàng)目分別記為x1,x2,…，xm，xk(1≤k≤m)表示第k個(gè)指標(biāo)。

首先是主觀賦權(quán)法，由于AHP法主要用于權(quán)重排序，并不保證計(jì)算出的權(quán)重準(zhǔn)確性，加上AHP的特征值與一致性檢驗(yàn)的計(jì)算量較大，所以主觀賦權(quán)選用G1[20]法，它對(duì)AHP進(jìn)行了改進(jìn)，并且無(wú)需進(jìn)行一致性檢驗(yàn)。其主要計(jì)算過(guò)程如下：

（1）確定序關(guān)系。為避免主觀賦權(quán)法因個(gè)人評(píng)價(jià)標(biāo)準(zhǔn)差異產(chǎn)生的不穩(wěn)定性，使用Delphi法對(duì)同層的所有指標(biāo)排序如下：

（2）給出xk-1與xk之間的相對(duì)重要程度的比較判斷。設(shè)專(zhuān)家群體對(duì)評(píng)價(jià)指標(biāo)xk-1與xk的重要程度之比為rk：

表2 rk賦值參考表

（3）計(jì)算權(quán)重系數(shù)wm：

（4）重復(fù)（1）～（3），計(jì)算出各層指標(biāo)的權(quán)重，再自頂向下，計(jì)算出最底層各指標(biāo)項(xiàng)的G1主觀權(quán)重wbottom：

式中，n為指標(biāo)體系總層數(shù)。

其次，客觀賦權(quán)中選取變異系數(shù)法，因?yàn)樗鶕?jù)數(shù)據(jù)離散程度來(lái)賦權(quán)，方法簡(jiǎn)單，無(wú)過(guò)多的檢驗(yàn)。主要計(jì)算過(guò)程如下：

（1）根據(jù)標(biāo)準(zhǔn)差與均值計(jì)算第k個(gè)指標(biāo)的變異系數(shù)vk：

其中σk，分別為第k個(gè)指標(biāo)的樣本標(biāo)準(zhǔn)差與平均值。（2）由變異系數(shù)計(jì)算第k個(gè)指標(biāo)的權(quán)重系數(shù)wk：

假設(shè)對(duì)最底層指標(biāo)項(xiàng)xk，分別使用G1主觀賦權(quán)法與變異系數(shù)法生成的權(quán)重為：，則同時(shí)體現(xiàn)主、客觀信息特征的權(quán)重系數(shù)可通過(guò)乘法原理綜合集成為wk：

至此，完成了G1主觀評(píng)判與變異系數(shù)客觀分析的綜合集成賦權(quán)過(guò)程。

2.2.3 綜合最適貼近度

客戶(hù)選擇最合適的云供應(yīng)商應(yīng)該考慮三個(gè)方面，即供應(yīng)商的服務(wù)水平分別與最佳水平的距離，與最差水平的距離，與客戶(hù)需求的距離。綜合最適貼近度是綜合了以上三個(gè)數(shù)據(jù)的，反映云供應(yīng)商提供的服務(wù)水平合適程度的關(guān)鍵參數(shù)，是客戶(hù)做出目標(biāo)選擇的量化依據(jù)。以下定義中的云平臺(tái)評(píng)估指標(biāo)即2.1節(jié)構(gòu)建的CAIX指標(biāo)體系。

定義1設(shè)云平臺(tái)評(píng)估指標(biāo)共有m項(xiàng)，則其評(píng)測(cè)結(jié)果表示為集合E：

定義2設(shè)云供應(yīng)商自評(píng)報(bào)告的可信度為α(0≤α≤1)，則修正后的云供應(yīng)商評(píng)測(cè)結(jié)果表示為集合E*：

其中α可按文獻(xiàn)[21]的方法獲取。

定義3云平臺(tái)評(píng)估指標(biāo)中各項(xiàng)取最大值時(shí)，所表示的集合為最佳服務(wù)水平Ebest：

定義4云平臺(tái)評(píng)估指標(biāo)中各項(xiàng)取最小值時(shí)，所表示的集合為最差服務(wù)水平Eworst：

定義5云平臺(tái)評(píng)估指標(biāo)各項(xiàng)取客戶(hù)所需值時(shí)，所表示的集合為客戶(hù)需求水平Eclient：

定義6令云平臺(tái)評(píng)估指標(biāo)體系的通過(guò)主、客觀綜合集成賦權(quán)的權(quán)重為集合W={w1，w2，…，wm}，則云平臺(tái)實(shí)際服務(wù)水平評(píng)測(cè)結(jié)果E與最佳服務(wù)水平Ebest，與最差服務(wù)水平Eworst，與客戶(hù)需求水平 Eclient之間的加權(quán)距離分別為

定義7綜合最適貼近度COAD（Comprehensive Optimum Approach Degree）由下式給出：

3 實(shí)例計(jì)算與分析

根據(jù)以下原則選取CSA STAR[11]中9家云供應(yīng)商的報(bào)告進(jìn)行處理：

（1）報(bào)告使用最新版CAI進(jìn)行審查。

（2）審查完成時(shí)間距現(xiàn)在120天以?xún)?nèi)。

（3）報(bào)告對(duì)CAI中每個(gè)評(píng)估項(xiàng)都有回復(fù)。

為提高評(píng)判效率，保證數(shù)據(jù)精確性，使用Matlab進(jìn)行編程計(jì)算。

3.1 數(shù)據(jù)規(guī)范化

根據(jù)CSA STAR對(duì)報(bào)告使用的匿名化要求，將9份報(bào)告的供應(yīng)商依次命名為 CSP1，CSP2，CSP3，CSP4，CSP5，CSP6，CSP7，CSP8，CSP9。把報(bào)告中回答為“是”與“否”的評(píng)測(cè)值轉(zhuǎn)換為“1”與“0”，類(lèi)似于表1的評(píng)估項(xiàng)則根據(jù)表1中的說(shuō)明進(jìn)行量化評(píng)級(jí)。由于在對(duì)CAI擴(kuò)展時(shí)做了同趨勢(shì)設(shè)計(jì)，所以不用再做一致化處理。

以CSP4為例，處理后的供應(yīng)商服務(wù)水平的評(píng)測(cè)結(jié)果集合ECSP4為：

由于有224個(gè)指標(biāo)項(xiàng)，限于篇幅，只摘錄其中的10個(gè)數(shù)據(jù)，下同。

3.2 指標(biāo)項(xiàng)綜合集成權(quán)重計(jì)算

3.2.1 G1主觀權(quán)重計(jì)算

以Compliance下的Third Party Audits為例，Third Party Audits三個(gè)子指標(biāo)的重要性排序?yàn)椋?/p>

對(duì)其重要程度予以賦值，結(jié)果如表3。

表3 Third Party Audits子評(píng)估項(xiàng)的賦值

根據(jù)式（2）計(jì)算權(quán)重系數(shù)wCO-03.1：

類(lèi)似地，計(jì)算出同層其他指標(biāo)項(xiàng)的權(quán)重系數(shù)，得到Third Party Audits三個(gè)子指標(biāo)評(píng)估項(xiàng)的權(quán)重向量為：

逐層向上，計(jì)算出各層指標(biāo)相對(duì)于其父指標(biāo)的權(quán)重向量，再按式（3）計(jì)算出224個(gè)評(píng)估項(xiàng)的G1主觀權(quán)重wG1：

3.2.2 變異系數(shù)客觀權(quán)重計(jì)算

對(duì)指標(biāo)項(xiàng)CO-03.1使用式（4）計(jì)算其變異系數(shù)vCO-03.1：

求出所有224個(gè)評(píng)估項(xiàng)的變異系數(shù)，然后使用式（5）計(jì)算出224個(gè)評(píng)估項(xiàng)的變異系數(shù)權(quán)重：

3.2.3 主、客觀權(quán)重綜合集成

根據(jù)式（6），計(jì)算指標(biāo)項(xiàng)CO-03.1的綜合集成權(quán)重：

同理，計(jì)算出所有224個(gè)評(píng)估項(xiàng)的綜合集成權(quán)重向量：

3.3 綜合最適貼近度計(jì)算

由于缺乏歷史數(shù)據(jù)，故令各評(píng)測(cè)報(bào)告的可信度α=1[21]。根據(jù)定義，依次得到最佳服務(wù)水平 Ebest，最差服務(wù)水平Eworst的集合向量為：

現(xiàn)在有客戶(hù)需求水平Eclient集合向量為：

以CSP4的數(shù)據(jù)為例，按照式（7）～（10），可得到：

最終得到CSP1，CSP2，CSP3，CSP4，CSP5，CSP6，CSP7，CSP8，CSP9的綜合最適貼近度依次為：0.251 4，0.113 2，0.358 5，0.219 7，0.208 1，0.139 6，0.107 9，0.228 4，0.156 6。

3.4 分析

結(jié)合原始報(bào)告，發(fā)現(xiàn)9家供應(yīng)商對(duì)CAI問(wèn)卷的回答為“是”的選項(xiàng)數(shù)量從大到小依次為：

即簡(jiǎn)單地回答評(píng)測(cè)結(jié)果為“是”的數(shù)量與綜合最適貼近度之間不是正相關(guān)的。CSP3提供的審計(jì)信息最詳細(xì)，而綜合最適貼近度較小的供應(yīng)商提交的報(bào)告內(nèi)容相對(duì)簡(jiǎn)略。

綜上可知，提出的DCGVE方法以較清晰的數(shù)據(jù)區(qū)分了不同供應(yīng)商對(duì)客戶(hù)的合適程度，并可以修正某些供應(yīng)商夸大自評(píng)水平的影響，也啟示供應(yīng)商應(yīng)向CSA STAR提供CAI各評(píng)估項(xiàng)的詳細(xì)信息特別是可以量化的數(shù)據(jù)。

總結(jié)整個(gè)決策過(guò)程，提出的DCGVE綜合集成選擇方法的優(yōu)勢(shì)有：

（1）與文獻(xiàn)[5-7]安全因素考慮不足的情況相比，本文基于業(yè)界廣泛認(rèn)可的CSA CAI框架，借鑒其他權(quán)威組織的安全評(píng)估規(guī)范，構(gòu)建了CAIX指標(biāo)體系，該體系基本上覆蓋了云平臺(tái)選擇的常見(jiàn)要素[5-9]：服務(wù)可用性、合規(guī)性、安全性、兼容性等。

（2）與文獻(xiàn)[8-9]忽略評(píng)估項(xiàng)權(quán)重計(jì)算的處理相比，主、客觀綜合集成賦權(quán)的做法既發(fā)揮了專(zhuān)家群體的經(jīng)驗(yàn)優(yōu)勢(shì)，又充分利用了評(píng)測(cè)數(shù)據(jù)的統(tǒng)計(jì)信息，反映了不同評(píng)估項(xiàng)重要性不同的事實(shí)。對(duì)CAIX各指標(biāo)項(xiàng)的賦權(quán)操作雖然增加了計(jì)算的工作量，但能通過(guò)Matlab編程高效完成。

（3）充分利用了CSA STAR中報(bào)告的信息，為對(duì)這些報(bào)告進(jìn)行量化的比較提供了一種思路，擴(kuò)展了CAI的用途。

4 結(jié)語(yǔ)

在供應(yīng)商眾多的云計(jì)算市場(chǎng)中，客戶(hù)希望有較全面、權(quán)威的平臺(tái)選擇方案。CSA提供的云計(jì)算共識(shí)評(píng)估CAI問(wèn)卷得到較多供應(yīng)商的采用，并有部分廠商提供該問(wèn)卷的審查報(bào)告，但很少有針對(duì)這些報(bào)告進(jìn)行評(píng)估、比較的云平臺(tái)選擇方法，本文擴(kuò)展了CAI指標(biāo)體系，提出綜合了多種算法與理論的云平臺(tái)選擇決策方法，對(duì)實(shí)際報(bào)告的處理與分析驗(yàn)證了方法的有效性。

下一步工作是實(shí)現(xiàn)云平臺(tái)綜合集成選擇過(guò)程的自動(dòng)化，研究CAI自評(píng)報(bào)告的可信度。

[1]Mell P，Grance T.The NIST definition of cloud computing[R]. [S.l.]：National Institute of Standards and Technology，2011.

[2]Gens F.New IDC IT cloud services survey：top benefits and challenges[R].[S.l.]：IDC，2009.

[3]CCID Consulting.中國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書(shū)2011[R].[S.l.]：賽迪顧問(wèn)，2011.

[4]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

[5]Garg S K，Versteeg S，Buyya R.SMICloud：a framework for comparing and ranking cloud services[C]//4th International Conference on Utility and Cloud Computing，2011：210-218.

[6]Redl C，Breskovic I，Brandic I，et al.Automatic SLA matching and provider selection in grid and cloud computing markets[C]// 13th InternationalConferenceon Grid Computing，2012：85-93.

[7]Ke C K，Lin Z H，Wu M Y，et al.An optimal selection approach for a multi-tenancy service based on a SLA utility[C]//International Symposium on Computer，Consumer and Control，2012：410-413.

[8]Luna J，Ghani H，Vateva T，et al.Quantitative assessment of cloud security level agreements-a case study[C]//Proceedings of Security and Cryptography，2012：64-73.

[9]Luna J，Langenberg R，Suri N.Benchmarking cloud security level agreements using quantitative policy trees[C]//Proceedings of the 2012 ACM Workshop on Cloud Computing Security Workshop，2012：103-112.

[10]Consensus assessments initiative[EB/OL].[2012-11-27].https：// cloudsecurityalliance.org/research/cai/.

[11]CSA security，trust&assurance resources[EB/OL].[2012-11-27]. https：//cloudsecurityalliance.org/star/.

[12]Putri N R，Mganga M C.Enhancing information security in cloud computing services using SLA based metrics[D]. Karlskrona，Sweden：Blekinge Institute of Technology，2011.

[13]Hogben G，Dekker M.A guide to monitoring of security service levels in cloud contracts，TR-2012-04-02[R].[S.l.]：ENISA，2012.

[14]The CIS security metrics，v1.0.0[R].[S.l.]：The Center for Internet Security，2009.

[15]GB/T 22239-2008信息安全等級(jí)保護(hù)基本要求[S].2008.

[16]陳曉劍，梁梁.系統(tǒng)評(píng)價(jià)及應(yīng)用[M].合肥：中國(guó)科學(xué)技術(shù)大學(xué)出版社，1993：24-25.

[17]錢(qián)學(xué)森，于景元，戴汝為.一個(gè)科學(xué)新領(lǐng)域-開(kāi)放的復(fù)雜巨系統(tǒng)及其方法論[J].自然雜志，1990，13（1）：3-10.

[18]徐維祥，張全壽.一種基于灰色理論和模糊數(shù)學(xué)的綜合集成算法[J].系統(tǒng)工程理論與實(shí)踐，2001（4）：114-119.

[19]李莉，雷宇，葛旭波，等.電網(wǎng)企業(yè)可持續(xù)發(fā)展的指標(biāo)體系及評(píng)價(jià)方法[J].電力學(xué)報(bào)，2007，22（1）：1-4.

[20]郭亞軍.綜合評(píng)價(jià)理論、方法及應(yīng)用[M].北京：科學(xué)出版社，2007.

[21]高云璐，沈備軍，孔華鋒.基于SLA與用戶(hù)評(píng)價(jià)的云計(jì)算信任模型[J].計(jì)算機(jī)工程，2012，38（7）：28-30.

基于CAI與綜合集成思想的云平臺(tái)選擇方法

姜政偉1，2，劉 宇1，2，劉寶旭2

JIANG Zhengwei1，2,LIU Yu1，2,LIU Baoxu2

1.Graduate University,Chinese Academy of Sciences,Beijing 100049,China
2.Computing Center,Institute of High Energy Physics,Chinese Academy of Sciences,Beijing 100049,China

Security issues in cloud computing and situation of too many cloud service providers in market require a effective and all-sided approach for vendor choosing which is based on authoritative frameworks.This paper proposes a meta-synthesis cloud-oriented selection method called DCGVE,builds an extended indexes system founded on consensus assessment initiative, grants combination weight for each index through G1 objective technique and coefficient of variation subjective technique,defines comprehensive optimal approach degree for cloud through Euclidean distance.Calculation and analysis of normalized reports from CSA STAR shows that the suggested method has comprehensive selection criteria as well as clear process with high discrimination.

cloud computing;cloud security alliance;consensus assessment initiative;security assessment;meta-synthesis;G1 method

云計(jì)算的安全問(wèn)題及市場(chǎng)中云供應(yīng)商眾多的現(xiàn)狀，要求有基于權(quán)威框架的、有效而較全面的供應(yīng)商選擇方案。提出面向云計(jì)算的綜合集成DCGVE選擇方法：使用德?tīng)柗品?gòu)建云計(jì)算共識(shí)評(píng)估的擴(kuò)展指標(biāo)體系，利用G1法與變異系數(shù)法對(duì)各指標(biāo)進(jìn)行主、客觀綜合集成賦權(quán)，引入歐氏距離來(lái)定義云平臺(tái)綜合最適貼近度。對(duì)CSA STAR中的報(bào)告規(guī)范化后的計(jì)算與分析表明提出的方法使用的選擇準(zhǔn)則全面，過(guò)程清晰，結(jié)果區(qū)分度較高。

云計(jì)算；云安全聯(lián)盟；共識(shí)評(píng)估計(jì)劃；安全評(píng)估；綜合集成；G1法

A

TP393.08

10.3778/j.issn.1002-8331.1211-0361

JIANG Zhengwei,LIU Yu,LIU Baoxu.Selection method for cloud platform based on CAI and meta-synthesis.Computer Engineering and Applications,2013,49（11）：1-5.

國(guó)家科技支撐計(jì)劃項(xiàng)目（No.2012BAH14B02）；國(guó)家發(fā)改委信息安全專(zhuān)項(xiàng)項(xiàng)目（發(fā)改辦高技[2012]1424號(hào)）。

姜政偉（1985—），男，博士研究生，主要研究方向：云計(jì)算安全評(píng)估與審計(jì)；劉宇（1984—），男，博士研究生，主要研究方向：云計(jì)算與網(wǎng)絡(luò)安全態(tài)勢(shì)；劉寶旭（1972—），男，研究員，主要研究方向：信息安全與云計(jì)算。E-mail：jiangzw@ihep.ac.cn

2012-11-29

2013-02-25

1002-8331（2013）11-0001-05

CNKI出版日期：2013-03-15 http://www.cnki.net/kcms/detail/11.2127.TP.20130315.1146.004.html