林 林，王樹偉，繆 綸，段媛媛

（中國水利水電科學(xué)研究院 信息中心，北京 100038）

水利專業(yè)軟件云服務(wù)平臺(tái)安全風(fēng)險(xiǎn)處置研究

林 林，王樹偉，繆 綸，段媛媛

（中國水利水電科學(xué)研究院 信息中心，北京 100038）

水利專業(yè)軟件專業(yè)性強(qiáng)、功能復(fù)雜、標(biāo)準(zhǔn)化程度低，軟件研發(fā)長(zhǎng)期采用小團(tuán)隊(duì)開發(fā)，小范圍使用的模式，這種開發(fā)模式效率低，不利于軟件的共享和復(fù)用。運(yùn)用云計(jì)算技術(shù)建設(shè)水利軟件專業(yè)軟件平臺(tái)，變革原有的軟件開發(fā)模式，是擺脫現(xiàn)有水利專業(yè)軟件研發(fā)困境的一種有益嘗試。云平臺(tái)在提升軟件開發(fā)效率和降低使用成本的同時(shí)，卻也帶來了安全性的問題。本文旨在分析和探討水利專業(yè)軟件云平臺(tái)面臨的安全風(fēng)險(xiǎn)，并給出了具有針對(duì)性的解決方案。

水利專業(yè)軟件；云平臺(tái)安全；精英軟件；群體軟件

1 研究背景

水利專業(yè)軟件是指在水利行業(yè)使用的具有水利專業(yè)特性的計(jì)算機(jī)軟件［1］，兼具專業(yè)性強(qiáng)、功能復(fù)雜、對(duì)計(jì)算性能要求高、標(biāo)準(zhǔn)化程度低、可復(fù)用性弱、質(zhì)量評(píng)價(jià)困難等特點(diǎn)。長(zhǎng)期以來，水利專業(yè)軟件的開發(fā)都是采用獨(dú)立小團(tuán)隊(duì)模式進(jìn)行軟件設(shè)計(jì)、開發(fā)和維護(hù)。這種研發(fā)模式效率低，不利于軟件成果的應(yīng)用推廣和可持續(xù)利用。

云計(jì)算作為一種新的資源使用和交付模式，已經(jīng)從最初的概念階段發(fā)展到目前實(shí)用化的成熟階段，是當(dāng)前信息化建設(shè)的發(fā)展方向之一［2］。云計(jì)算技術(shù)也是水利專業(yè)軟件開發(fā)瓶頸的解決方案之一。運(yùn)用云計(jì)算技術(shù)建設(shè)水利專業(yè)軟件云平臺(tái)，可以革新水利專業(yè)軟件研發(fā)模式；提供水利專業(yè)軟件共享平臺(tái)，分享已經(jīng)開發(fā)成型的水利專業(yè)軟件；建立水利專業(yè)軟件公共服務(wù)平臺(tái)，提供軟件在線升級(jí)更新、自主選擇模型生成軟件的服務(wù)；為水利專業(yè)軟件開發(fā)所面臨的問題提供了新的解決途徑。

隨著水利專業(yè)軟件云平臺(tái)的建立及其應(yīng)用推廣，平臺(tái)安全愈來愈引起人們的重視。平臺(tái)安全關(guān)系到能否保障軟件開發(fā)者的權(quán)益，也關(guān)系到軟件開發(fā)者是否愿意提供自主知識(shí)產(chǎn)權(quán)軟件放到云端與其他用戶分享，以及水利專業(yè)軟件云平臺(tái)是否能夠持續(xù)良性發(fā)展。

本文介紹了水利專業(yè)軟件云平臺(tái)的功能結(jié)構(gòu)，對(duì)水利專業(yè)軟件平臺(tái)面臨的安全風(fēng)險(xiǎn)進(jìn)行了探討，并針對(duì)這些安全風(fēng)險(xiǎn)提出了相應(yīng)的解決方案。

2 水利專業(yè)軟件云平臺(tái)概述

在水利科研、管理過程中，面臨著眾多科學(xué)技術(shù)問題，大量問題都需要利用一些通用的技術(shù)分析流程和標(biāo)準(zhǔn)化的軟件工具，采用詳細(xì)的水文、水力學(xué)、結(jié)構(gòu)、巖土等模型，通過大量分析計(jì)算工作，才能提出合理的評(píng)價(jià)以及經(jīng)濟(jì)有效的工程措施。在計(jì)算機(jī)技術(shù)日益發(fā)展的今天，水利專業(yè)軟件有力地支撐了水利勘測(cè)、規(guī)劃、設(shè)計(jì)、建設(shè)、以及科研和管理等工作，已逐漸成為推動(dòng)我國水利現(xiàn)代化發(fā)展的重要力量。

水利專業(yè)軟件大體可分為精英軟件和群體軟件。精英軟件是指由水利專業(yè)領(lǐng)域里具有較高知名度的專家、學(xué)者領(lǐng)銜開發(fā)，具有自主知識(shí)產(chǎn)權(quán)，在行業(yè)中受到廣泛好評(píng)，精確性在實(shí)際應(yīng)用中已經(jīng)得到認(rèn)可的軟件。群體軟件是指軟件功能原理相對(duì)簡(jiǎn)單，使用方便快捷，用戶參與軟件開發(fā)的開源專業(yè)軟件。與精英軟件相比，群體軟件開發(fā)大眾化，具有群體性，開發(fā)組織多是社團(tuán)，開發(fā)模式上鼓勵(lì)大眾參與。精英軟件面臨的主要問題是軟件開發(fā)效率低，成果評(píng)價(jià)和推廣困難，而群體軟件的主要問題是標(biāo)準(zhǔn)化程度低，軟件產(chǎn)品質(zhì)量難以得到控制和保障，功能和性能不能滿足應(yīng)用需求。為上述水利專業(yè)軟件開發(fā)過程中存在的問題提供解決思路，已經(jīng)有人提出采用云計(jì)算技術(shù)，搭建水利專業(yè)軟件云平臺(tái)，進(jìn)行水利專業(yè)軟件開發(fā)模式的轉(zhuǎn)換。

云計(jì)算的概念是谷歌公司在2006年首先提出的［3］，其理念是將硬件、開發(fā)平臺(tái)、應(yīng)用軟件作為服務(wù)設(shè)施集成提供給用戶，傳遞資源和服務(wù)的形式類似于電力輸送模式。云計(jì)算平臺(tái)架構(gòu)主要包括三個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)層（IaaS），為用戶提供完善的計(jì)算機(jī)基礎(chǔ)設(shè)施服務(wù)；平臺(tái)即服務(wù)層（PaaS），用戶無需下載或安裝，即可通過因特網(wǎng)為用戶提供服務(wù)平臺(tái)和軟件研發(fā)環(huán)境等相關(guān)服務(wù)；軟件即服務(wù)層（SaaS），為用戶提供應(yīng)用軟件服務(wù)。用戶使用云平臺(tái)，無需購置硬件設(shè)備、操作系統(tǒng)，只需根據(jù)應(yīng)用需求購買適量的云服務(wù)，便可搭建屬于自己的應(yīng)用系統(tǒng)、滿足應(yīng)用需求。云計(jì)算技術(shù)的應(yīng)用使研究人員能夠更加關(guān)注于專業(yè)的業(yè)務(wù)處理，而非軟硬件系統(tǒng)設(shè)施的架構(gòu)。

水利專業(yè)軟件云服務(wù)平臺(tái)旨在運(yùn)用云計(jì)算技術(shù)建設(shè)水利專業(yè)軟件公共服務(wù)平臺(tái)，借助于互聯(lián)網(wǎng)的普適性、泛在性、開放性、標(biāo)準(zhǔn)化和可評(píng)價(jià)等優(yōu)良特點(diǎn)，支持水利專業(yè)軟件的研發(fā)和應(yīng)用推廣。水利專業(yè)軟件平臺(tái)采用私有云模式SPI架構(gòu)搭建，自底向上由水利專業(yè)軟件基礎(chǔ)平臺(tái)（IaaS）、水利專業(yè)軟件開發(fā)平臺(tái)（PaaS）和水利專業(yè)軟件應(yīng)用軟件平臺(tái)（SaaS）三層組成［4］。水利專業(yè)軟件基礎(chǔ)平臺(tái)基于虛擬化技術(shù)和云計(jì)算技術(shù)，提供高速度、大容量、高可靠性、可伸縮的基礎(chǔ)設(shè)施平臺(tái)；水利專業(yè)軟件開發(fā)平臺(tái)提供遵循水利軟件模型標(biāo)準(zhǔn)的、基于模型庫的軟件自動(dòng)生成技術(shù)，實(shí)現(xiàn)快速、優(yōu)質(zhì)、標(biāo)準(zhǔn)化自動(dòng)生成軟件的功能；水利專業(yè)軟件應(yīng)用平臺(tái)提供面向水利行業(yè)的標(biāo)準(zhǔn)化水利專業(yè)軟件成果（產(chǎn)品）資源，包括水利精英軟件和群體軟件。該平臺(tái)基于水利軟件庫，遵循水利專業(yè)軟件平臺(tái)數(shù)據(jù)標(biāo)準(zhǔn)和軟件標(biāo)準(zhǔn)，為有效促進(jìn)水利行業(yè)自主知識(shí)產(chǎn)權(quán)專業(yè)軟件成果的應(yīng)用推廣提供技術(shù)和服務(wù)保障。

3 水利專業(yè)軟件云服務(wù)平臺(tái)面臨的安全風(fēng)險(xiǎn)

云平臺(tái)的搭建解決了水利專業(yè)軟件存在的推廣應(yīng)用難，開發(fā)持續(xù)性差等問題，然而隨之而來的云平臺(tái)安全問題也備受業(yè)界關(guān)注。保障水利專業(yè)軟件云平臺(tái)的安全，是關(guān)系到云平臺(tái)順利運(yùn)行和持續(xù)發(fā)展的重要因素。如何讓用戶放心將自己的軟件放入云平臺(tái)與他人分享，是云平臺(tái)迫切需要解決的問題。云平臺(tái)安全與傳統(tǒng)的信息安全或網(wǎng)絡(luò)安全相比，除繼承性之外，還具有自身的新特點(diǎn)：（1）由物理計(jì)算資源共享帶來的虛擬機(jī)的安全問題；（2）由數(shù)據(jù)的擁有者與數(shù)據(jù)之間的物理分離帶來的用戶隱私保護(hù)與云計(jì)算可用性之間的矛盾；（3）來自網(wǎng)絡(luò)的攻擊增加且難以辨別；（4）訪問控制和服務(wù)授權(quán)復(fù)雜化；（5）由于水利專業(yè)軟件的特殊性帶來的安全威脅等。這些在傳統(tǒng)計(jì)算模式下未曾出現(xiàn)過的問題都需要新的科學(xué)技術(shù)予以解決。雖然水利專業(yè)軟件云平臺(tái)屬于私有云，與公有云相比其安全性要高很多，但是仍然不可避免的存在云平臺(tái)的安全問題。

3.1 虛擬機(jī)安全風(fēng)險(xiǎn)虛擬化技術(shù)是云計(jì)算技術(shù)的核心，該技術(shù)應(yīng)用于操作系統(tǒng)和基礎(chǔ)物理介質(zhì)中間，允許多個(gè)操作系統(tǒng)和應(yīng)用共享硬件資源，同時(shí)負(fù)責(zé)動(dòng)態(tài)的分配虛擬機(jī)資源。傳統(tǒng)的物理防護(hù)措施，如防火墻、入侵檢測(cè)（IDS和IPS）等，能夠檢查出網(wǎng)絡(luò)通信中的可疑信息，但是運(yùn)行于同一臺(tái)服務(wù)器上的不同虛擬機(jī)之間可以通過虛擬機(jī)管理程序直接通信。因此，如果一個(gè)虛擬機(jī)被攻破，運(yùn)行于同一臺(tái)物理服務(wù)器上的其他虛擬機(jī)也會(huì)被波及，而傳統(tǒng)的檢查物理網(wǎng)絡(luò)數(shù)據(jù)的防護(hù)措施對(duì)此則束手無策。

3.2 數(shù)據(jù)安全風(fēng)險(xiǎn)在水利專業(yè)軟件云平臺(tái)上，用戶對(duì)放置在云平臺(tái)上的專業(yè)軟件及相關(guān)數(shù)據(jù)失去物理控制，對(duì)于自身的數(shù)據(jù)是否受到保護(hù)，計(jì)算任務(wù)是否被正確執(zhí)行等都不能確定。傳統(tǒng)的數(shù)據(jù)中心采用集中的數(shù)據(jù)存儲(chǔ)方式，通過數(shù)據(jù)加密、防火墻等對(duì)用戶存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)。在云平臺(tái)上，數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心，采用分布式、異地存儲(chǔ)的方式，單一的數(shù)據(jù)加密和防火墻保護(hù)已經(jīng)不能保障云平臺(tái)數(shù)據(jù)的安全。云平臺(tái)的信息傳遞方式依賴于公共互聯(lián)網(wǎng)，如何在公共網(wǎng)絡(luò)中對(duì)傳輸中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保數(shù)據(jù)的完整性、可信性和不被干擾，這都對(duì)傳統(tǒng)的數(shù)據(jù)加密方式和保護(hù)方法提出了新挑戰(zhàn)。

3.3 來自網(wǎng)絡(luò)的攻擊風(fēng)險(xiǎn)與傳統(tǒng)數(shù)據(jù)中心相比，云平臺(tái)由于資源相對(duì)集中更容易受到黑客關(guān)注，因此受攻擊的數(shù)量也較傳統(tǒng)數(shù)據(jù)中心顯著上升。在云環(huán)境下，攻擊和病毒的數(shù)量大幅度增加，提高了辨別難度，造成的破壞程度明顯超過了傳統(tǒng)的數(shù)據(jù)中心。而且，在云平臺(tái)的多租戶環(huán)境下，網(wǎng)絡(luò)攻擊也可連帶破壞多個(gè)終端系統(tǒng)。

3.4 服務(wù)授權(quán)與訪問控制復(fù)雜化風(fēng)險(xiǎn)傳統(tǒng)平臺(tái)的身份認(rèn)證與訪問體系中，都有一套各自獨(dú)立的用戶信息管理子系統(tǒng)，負(fù)責(zé)該系統(tǒng)的帳號(hào)管理、用戶認(rèn)證和授權(quán)，并且以日志形式審計(jì)操作者的系統(tǒng)內(nèi)行為。在云計(jì)算環(huán)境下，存在多個(gè)系統(tǒng)組成的系統(tǒng)群，每個(gè)系統(tǒng)根據(jù)其各自的權(quán)限和應(yīng)用范圍，提供不同的身份認(rèn)證體系，導(dǎo)致用戶需要提供多個(gè)賬戶和密碼，增加了用戶操作的復(fù)雜性。而傳統(tǒng)的單一身份認(rèn)證和服務(wù)授權(quán)機(jī)制，無法規(guī)避云平臺(tái)環(huán)境下的訪問控制風(fēng)險(xiǎn)。

3.5 針對(duì)水利專業(yè)軟件特殊應(yīng)用的安全威脅經(jīng)過多年的積累，已經(jīng)沉淀下來很多優(yōu)秀的水利專業(yè)軟件，既包括群體軟件也包括精英軟件。這些寶貴的財(cái)富要通過云平臺(tái)更加合理的利用，共享已有的優(yōu)秀軟件，鼓勵(lì)大眾開發(fā)新的軟件，并能夠?qū)崿F(xiàn)軟件模型在線組裝的功能。如何既提供軟件共享服務(wù)，又確保軟件的知識(shí)產(chǎn)權(quán)安全，是云平臺(tái)安全需要解決的問題。

4 水利專業(yè)軟件云平臺(tái)安全解決方案

鑒于以上分析，基于云計(jì)算技術(shù)的水利專業(yè)軟件平臺(tái)在安全風(fēng)險(xiǎn)和技術(shù)要求上與傳統(tǒng)的信息化平臺(tái)有著本質(zhì)的不同。2009年12月17日，云安全聯(lián)盟（CSA）發(fā)布了《云安全指南》，介紹了云計(jì)算的架構(gòu)、云計(jì)算安全控制模型等。CSA指出，對(duì)于云計(jì)算的安全保護(hù)，通過單一手段是遠(yuǎn)遠(yuǎn)不夠的，需要一個(gè)完備的安全體系［5］。傳統(tǒng)安全技術(shù)，如加密機(jī)制、安全認(rèn)證機(jī)制、訪問控制策略等通過集成創(chuàng)新，可提供一定的支撐，但不能完全解決云計(jì)算的安全問題。需要進(jìn)一步研究多層次的云安全體系（模型）、加密算法、動(dòng)態(tài)服務(wù)授權(quán)、虛擬機(jī)隔離、病毒防護(hù)策略、攻擊防御檢測(cè)、安全域設(shè)定等方法，為云計(jì)算提供全方位的技術(shù)支持。為此，本文提出了一個(gè)云計(jì)算平臺(tái)的安全體系架構(gòu)（見圖1），針對(duì)不同層次、不同應(yīng)用，以安全監(jiān)控為核心，結(jié)合傳統(tǒng)攻擊防御手段，采用多層次的安全技術(shù)措施，多方位的解決云計(jì)算平臺(tái)所面臨的安全問題。

圖1 水利專業(yè)軟件云計(jì)算平臺(tái)安全體系架構(gòu)

4.1 虛擬安全云計(jì)算平臺(tái)中，虛擬機(jī)間能夠跳過傳統(tǒng)的物理網(wǎng)絡(luò)鏈路，通過虛擬機(jī)管理程序直接通訊，從而導(dǎo)致某些新的安全風(fēng)險(xiǎn)。為解決這一問題，首先應(yīng)該為每一個(gè)虛擬機(jī)提供一個(gè)完全獨(dú)立的運(yùn)行環(huán)境，使之擁有獨(dú)占的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源。同時(shí)，還應(yīng)使用虛擬機(jī)安全機(jī)制（例如虛擬機(jī)蜜罐、虛擬機(jī)鏡像等），對(duì)虛擬機(jī)背板上的流量進(jìn)行細(xì)粒度的監(jiān)測(cè)和凈化。建議把不同類別的應(yīng)用程序分離，使之分別運(yùn)行在不同物理服務(wù)器的虛擬機(jī)上，而對(duì)同臺(tái)物理服務(wù)器的虛擬機(jī)實(shí)施同等級(jí)別的信任控制，防止旁側(cè)攻擊造成平臺(tái)安全性的降低。

4.2 數(shù)據(jù)加密采用傳統(tǒng)的加密方式，數(shù)據(jù)在云平臺(tái)計(jì)算時(shí)需要完成繁瑣地加密和解密操作，極大地增加了云平臺(tái)資源開銷，因此傳統(tǒng)的加密機(jī)制不完全適用于云計(jì)算平臺(tái)這種新型計(jì)算模式。完全同態(tài)加密為這一矛盾的解決提供了新的技術(shù)途徑。在理想的情況下，云端在密文上的任何操作都能夠直接對(duì)應(yīng)到明文上的相應(yīng)操作（即完全同態(tài)加密性）。用戶可以放心地要求云端對(duì)數(shù)據(jù)進(jìn)行指定的計(jì)算操作而不用擔(dān)心泄露自己的隱私，因?yàn)檫@些被操作的數(shù)據(jù)在云計(jì)算中心都是以密文的形式存在的。如果完全同態(tài)加密能夠高效安全地實(shí)現(xiàn)，我們就可以在不完全信任云計(jì)算中心的情況下既實(shí)現(xiàn)保護(hù)用戶隱私的目的，同時(shí)享有云計(jì)算中心提供的各種計(jì)算服務(wù)。

在完全同態(tài)數(shù)據(jù)加密基礎(chǔ)上，輔以傳統(tǒng)的數(shù)據(jù)混淆、數(shù)據(jù)完整性驗(yàn)證、平臺(tái)軟件安全驗(yàn)證和服務(wù)安全驗(yàn)證等安全措施，可以從根本上解決軟件與數(shù)據(jù)在平臺(tái)上的安全運(yùn)行問題。

4.3 訪問控制和安全域管理在云平臺(tái)采用基于跨域的聯(lián)邦身份認(rèn)證機(jī)制［6］進(jìn)行跨域管理或安全域的身份認(rèn)證和訪問權(quán)限管理。統(tǒng)一的身份認(rèn)證、信任服務(wù)授權(quán)和動(dòng)態(tài)訪問控制，將擁有一致用戶群的系統(tǒng)進(jìn)行關(guān)聯(lián)，統(tǒng)一用戶信息，提供單登錄認(rèn)證入口。對(duì)于用戶，一次登錄之后便可以在相應(yīng)的應(yīng)用系統(tǒng)群中自由訪問，而不必在每一個(gè)系統(tǒng)分別使用獨(dú)立的賬號(hào)和密碼登錄。用戶通過云平臺(tái)身份認(rèn)證后，繼續(xù)對(duì)用戶進(jìn)行動(dòng)態(tài)行為審計(jì)，通過行為軌跡來判斷是否存在違規(guī)操作。這種方法并非只依賴于身份認(rèn)證，而是在身份認(rèn)證后仍然對(duì)用戶進(jìn)行監(jiān)控、審計(jì)。

對(duì)用戶及管理人員實(shí)施基于安全域的分級(jí)管理，授權(quán)應(yīng)用和管理模塊根據(jù)用戶信息數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分級(jí)授權(quán)管理，不同級(jí)別的用戶只能在特定安全域范圍內(nèi)操作，享有特定域環(huán)境下的權(quán)利和服務(wù)，禁止跨域的非法訪問。安全域之間根據(jù)安全需求，采用防火墻進(jìn)行隔離，確保安全域之間的數(shù)據(jù)傳輸符合相應(yīng)的訪問控制策略，確保本區(qū)域內(nèi)的數(shù)據(jù)安全。

采用云平臺(tái)安全審計(jì)技術(shù)，對(duì)云平臺(tái)運(yùn)行過程中，正常流量、異常狀態(tài)和安全事件進(jìn)行記錄和監(jiān)管，對(duì)用戶以及管理員操作進(jìn)行實(shí)時(shí)監(jiān)控和日志記錄，防止違反云平臺(tái)安全策略的情況發(fā)生，也可用于責(zé)任認(rèn)定、性能調(diào)優(yōu)和安全評(píng)估等目的。通過分析審計(jì)記錄，輔助管理者對(duì)云平臺(tái)運(yùn)行情況進(jìn)行有效認(rèn)知。

4.4 安全監(jiān)控在水利專業(yè)軟件云計(jì)算平臺(tái)中，終端用戶對(duì)數(shù)據(jù)的計(jì)算、傳輸和存儲(chǔ)都需要通過網(wǎng)絡(luò)，這給數(shù)據(jù)竊取提供了可乘之機(jī)。因此，應(yīng)該通過加密數(shù)據(jù)、建立SSL隧道、采用VPN技術(shù)等方式來保障數(shù)據(jù)傳輸過程中的安全性。同時(shí)，通過防火墻、防病毒墻、IDS、網(wǎng)路崗等安全組件對(duì)基礎(chǔ)設(shè)施、中間件和服務(wù)軟件的整個(gè)結(jié)構(gòu)進(jìn)行全方位的檢查和全過程的監(jiān)控。

4.5 保障水利專業(yè)軟件安全群體軟件、精英軟件以及模型軟件是水利軟件云計(jì)算平臺(tái)的核心內(nèi)容，防止該類軟件和數(shù)據(jù)的非法獲取和傳播是平臺(tái)安全的第一要?jiǎng)?wù)。針對(duì)云平臺(tái)軟件安全采取以下措施：

（1）群體軟件安全。群體軟件覆蓋范圍廣泛，這里以水利工程計(jì)算中常用的Excel計(jì)算表格為例。在云平臺(tái)上運(yùn)行的Excel文件通常采用宏代碼進(jìn)行功能計(jì)算，而宏代碼是明文表示，放在云平臺(tái)的Excel軟件通過部分功能禁用，來保障Excel文件的宏代碼不被非法查看?？刹捎密浖踩巛^為通用的Hook技術(shù)，對(duì)在云平臺(tái)上運(yùn)行的Excel文件進(jìn)行指令劫持。凡運(yùn)行于平臺(tái)上的Excel文件，對(duì)用戶操作中涉及打開宏的指令，給予攔截和干擾，改變其原有的“打開或查看宏”的功能，這樣就可以保證平臺(tái)用戶無法在線查看到Excel宏的源代碼，可在平臺(tái)層面解決群體軟件源代碼泄漏的問題。針對(duì)部分授權(quán)用戶可以下載Excel計(jì)算文件這一功能，可以采用對(duì)Excel宏的源代碼進(jìn)行水印技術(shù)處理，下載后的軟件僅供授權(quán)用戶自行使用，如果授權(quán)用戶進(jìn)行散播或盜版，可以通過水印技術(shù)找到傳播源頭，并對(duì)其進(jìn)行責(zé)任追究，水印技術(shù)對(duì)保護(hù)自主知識(shí)產(chǎn)權(quán)起到電子取證作用。

（2）精英軟件安全。以可執(zhí)行軟件（EXE文件）為例，采用軟件加密與平臺(tái)防拷貝技術(shù)相結(jié)合的方案進(jìn)行解決。軟件加密技術(shù)分為軟加密和硬加密兩種：軟加密是指通過授權(quán)碼進(jìn)行解密使用的加密方式；硬加密主要是指將密鑰存儲(chǔ)于硬件加密狗中，運(yùn)行的過程中需要帶狗運(yùn)行，保障軟件安全。通過軟件加密處理，軟件即使被拷貝沒有密鑰也無法運(yùn)行；所采用的加密算法參考國家標(biāo)準(zhǔn)，采用密鑰長(zhǎng)度在128位以上，保障精英軟件破解難度；也可采用安全芯片技術(shù)進(jìn)行軟件的秘鑰存儲(chǔ)。

（3）對(duì)模型軟件的安全問題，同樣可以采用軟件加密和軟件防拷貝技術(shù)保障其安全。

5 結(jié)論

云計(jì)算技術(shù)是面向服務(wù)的新型計(jì)算模式，為水利專業(yè)軟件研發(fā)過程中存在的問題提供了解決思路，幫助水利專業(yè)軟件的開發(fā)擺脫目前所面臨的困境，有效促進(jìn)水利專業(yè)軟件的發(fā)展。同時(shí)，隨著新技術(shù)的出現(xiàn)，現(xiàn)有的安全體系逐漸不再適應(yīng)新的攻擊，安全防范措施也要隨之改進(jìn)和更新。云平臺(tái)的安全是復(fù)雜的問題，需要構(gòu)建一個(gè)安全體系來保障云平臺(tái)的運(yùn)行，實(shí)現(xiàn)軟件與數(shù)據(jù)的安全共享和復(fù)用。本文提出了系統(tǒng)化的水利云平臺(tái)安全保障方案，對(duì)水利專業(yè)軟件云的實(shí)用化具有重要現(xiàn)實(shí)意義。

［1］ 陳煜，王樹偉，王冠華.水利工程建設(shè)管理云計(jì)算平臺(tái)的研究與實(shí)踐［J］.水利信息化，2013（5）：14-18.

［2］ 賈克，李筱琳.云計(jì)算的關(guān)鍵技術(shù)及發(fā)展前景［J］.數(shù)字技術(shù)與應(yīng)用，2013（8）：242-242.

［3］ Ling Qian，Luo ZG.Cloud Computing：An Overview［J］.Springer Berlin/Heidelberg，2009（5931）：626-631.

［4］ 閻繼軍，王冠華，等.水利專業(yè)軟件云計(jì)算平臺(tái)的研究與實(shí)踐［C］//第五屆中國水利水電巖土力學(xué)與工程學(xué)術(shù)研討會(huì).北京：中國水利水電出版社，2014.

［5］ Jansen W，Timothy G.Security Guidance for Critical Areas of Focus in Cloud Computing v3.0［M］.Phoenix：Cloud Security A lliance，2011.

［6］ 李崴，張華.基于SAML的聯(lián)邦身份管理機(jī)制研究［C］//全國計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議.合肥：中國科學(xué)技術(shù)大學(xué)出版社，2008.

Security risks of water software cloud computing platform and solutions to them

LIN Lin，WANG Shuwei，MIAO Lun，DUAN Yuanyuan
（Information Center，IWHR，Beijing 100038，China）

Water software is professional and complex in functions with a low degree of standardization，which are usually developed by small teams and used on a small scale.This development mode is ineffi?cient and not conducive to sharing and reusing，so it requires a change.It is auseful attempt to construct aprofessional water software platform with cloud computing technologies，and the difficulties in water soft?ware development can be overcome.Cloud platform，while improving the software development efficiency and reducing the cost，also brings security issues.This paper aims to analyze and discuss the security risks of water software cloud platform，and propose specific solutions.

water software；cloud p latform security；elite software；groupware

53

Adoi：10.13244/j.cnki.jiwhr.2015.04.012

1672-3031（2015）04-0312-05

（責(zé)任編輯：王冰偉）

2015-01-07

水利部公益性行業(yè)科研專項(xiàng)（201401033）

林林（1983-），女，北京人，工程師，博士生，主要從事網(wǎng)絡(luò)通信技術(shù)、水信息學(xué)和云平臺(tái)等研究。E-mail：linlin@iwhr.com