楊勇

【摘要】隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，云計(jì)算受到社會(huì)廣泛關(guān)注，云計(jì)算的發(fā)展為移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來(lái)諸多便利。由于移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)相比，具有攜帶方便、鑒別簡(jiǎn)單等優(yōu)點(diǎn)，在人們的生活中發(fā)揮著重要的作用，但是也存在著很多信息處理方面的問(wèn)題，在此基礎(chǔ)上，云計(jì)算應(yīng)用到移動(dòng)互聯(lián)網(wǎng)中，將會(huì)對(duì)互聯(lián)網(wǎng)發(fā)展帶來(lái)威脅，基于此，在本文中對(duì)云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全進(jìn)行分析，提出一些提升移動(dòng)互聯(lián)網(wǎng)安全的對(duì)策。

【關(guān)鍵詞】云計(jì)算應(yīng)用 移動(dòng)互聯(lián)網(wǎng) 安全解析

云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域的一個(gè)新熱點(diǎn)。云計(jì)算將計(jì)算過(guò)程從用戶終端集中到“云端”，作為應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給用戶，計(jì)算過(guò)程通過(guò)分布式計(jì)算等技術(shù)由多臺(tái)計(jì)算機(jī)共同完成，多臺(tái)計(jì)算機(jī)組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能，而不關(guān)心應(yīng)用的實(shí)現(xiàn)方式，應(yīng)用的實(shí)現(xiàn)和維護(hù)只由其提供商完成，用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。

一、結(jié)合移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的特點(diǎn)，可以看出，云計(jì)算是適合移動(dòng)互聯(lián)網(wǎng)應(yīng)用的一種模式。首先，云計(jì)算將應(yīng)用的“計(jì)算”從終端轉(zhuǎn)移到服務(wù)器端。從而弱化了對(duì)移動(dòng)終端設(shè)備的處理需求。其次，云計(jì)算降低了對(duì)網(wǎng)絡(luò)的要求。最后由于終端不感知應(yīng)用的具體實(shí)現(xiàn)，擴(kuò)展應(yīng)用變得更加容易，應(yīng)用在強(qiáng)大的服務(wù)器端實(shí)現(xiàn)和部署，并以統(tǒng)一的方式（如通過(guò)瀏覽器）在終端實(shí)現(xiàn)與用戶的交互。因此，云計(jì)算的大規(guī)模運(yùn)算與存儲(chǔ)資源集中共享的模式，給移動(dòng)互聯(lián)網(wǎng)的總體架構(gòu)帶來(lái)重大影響，使得移動(dòng)互聯(lián)網(wǎng)體系發(fā)生變化。

二、移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計(jì)算安全風(fēng)險(xiǎn)與安全體系

引入云計(jì)算的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變，可將其分為“端”、“管”、“云”3個(gè)層面。“端”指的是用戶接入“云”的移動(dòng)終端設(shè)備，可以是筆記本電腦、PDA或手機(jī)等能夠完成信息交互的終端；“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道，主要指電信運(yùn)營(yíng)商提供的通信網(wǎng)絡(luò)。通過(guò)對(duì)云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)的分析以及對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)問(wèn)題的系統(tǒng)性研究，能夠更準(zhǔn)確地定義云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同，可以將該總體安全架構(gòu)分為3個(gè)部分：移動(dòng)終端安全機(jī)制、網(wǎng)絡(luò)安全機(jī)制和云端安全機(jī)制。

三、移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題

云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的結(jié)合，不僅仍要面臨傳統(tǒng)互聯(lián)網(wǎng)技術(shù)以及移動(dòng)通信網(wǎng)技術(shù)的雙重安全風(fēng)險(xiǎn)威脅，而且將云計(jì)算中的安全風(fēng)險(xiǎn)引入移動(dòng)互聯(lián)網(wǎng)架構(gòu)中。云計(jì)算及其服務(wù)的安全，尤其是云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，帶來(lái)了一系列挑戰(zhàn)，表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等多個(gè)方面。

1、數(shù)據(jù)管理方式引發(fā)的安全問(wèn)題。一方面，由于云計(jì)算模式下數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)可能分離?？蛻魧⑼ㄟ^(guò)移動(dòng)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行訪問(wèn)和使用，客戶對(duì)數(shù)據(jù)資產(chǎn)安全的擔(dān)憂成為重要的安全障礙。當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云計(jì)算服務(wù)商或委托其運(yùn)行所屬的應(yīng)用時(shí)，云計(jì)算服務(wù)商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問(wèn)權(quán)。另一方面，移動(dòng)終端與用戶的高黏合度導(dǎo)致數(shù)據(jù)的敏感度更高，信息泄露的危害更大。其永遠(yuǎn)在線的特性會(huì)招致更多的竊聽(tīng)和監(jiān)視問(wèn)題，其“個(gè)性化”容易引發(fā)涉及隱私，金融等的惡意代碼攻擊。

2、虛擬化運(yùn)行引發(fā)的安全問(wèn)題。在典型的云計(jì)算服務(wù)平臺(tái)中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實(shí)際運(yùn)行所需與物理資源綁定。由于在云計(jì)算中是多租戶共享資源，因此，多個(gè)虛擬資源很多情況下會(huì)被綁定到相同的物理資源上。若云平臺(tái)中的虛擬化軟件中存在安全漏洞，則用戶的數(shù)據(jù)就會(huì)被其他用戶訪問(wèn)。

3、服務(wù)模式引發(fā)的安全問(wèn)題。云計(jì)算發(fā)展的趨勢(shì)之一是IT服務(wù)專業(yè)化，即云服務(wù)商在對(duì)外提供服務(wù)的同時(shí)，自身也需要購(gòu)買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個(gè)服務(wù)提供商，多層轉(zhuǎn)包極大地提高了問(wèn)題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險(xiǎn)。

4、風(fēng)險(xiǎn)評(píng)估方面的挑戰(zhàn)。建立安全指導(dǎo)標(biāo)準(zhǔn)及其測(cè)評(píng)技術(shù)體系是實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)云計(jì)算安全的另一個(gè)重要支柱。云計(jì)算安全標(biāo)準(zhǔn)是度量云用戶安全目標(biāo)與云服務(wù)商安全服務(wù)能力的尺度。也是安全服務(wù)提供商構(gòu)建安全服務(wù)的重要參考?；跇?biāo)準(zhǔn)的“安全服務(wù)品質(zhì)協(xié)議”?？梢砸罁?jù)科學(xué)的測(cè)評(píng)方法檢測(cè)與評(píng)估，在出現(xiàn)安全事故時(shí)快速實(shí)現(xiàn)責(zé)任認(rèn)定，避免產(chǎn)生責(zé)任時(shí)互相推諉。

5、安全監(jiān)管方面的挑戰(zhàn)。云計(jì)算在帶來(lái)巨大好處的同時(shí)，也帶來(lái)了巨大的破壞性。而網(wǎng)絡(luò)空間又是繼領(lǐng)土權(quán)、領(lǐng)空權(quán)、領(lǐng)海權(quán)、太空權(quán)之后的第五維國(guó)家主權(quán)，是任何主權(quán)國(guó)家必須自主掌控的重要資源。因此，應(yīng)在發(fā)展云計(jì)算產(chǎn)業(yè)的同時(shí)大力發(fā)展云計(jì)算監(jiān)控技術(shù)體系，牢牢掌握技術(shù)主動(dòng)權(quán)，防止其被競(jìng)爭(zhēng)對(duì)手控制與利用。與互聯(lián)網(wǎng)監(jiān)控管理體系相比，實(shí)現(xiàn)云計(jì)算監(jiān)控管理必須解決以下3個(gè)問(wèn)題。

（1）實(shí)現(xiàn)基于云計(jì)算的安全攻擊的快速識(shí)別、預(yù)警與防護(hù)。如果黑客攻入了云客戶的主機(jī)，使其成為向云服務(wù)提供商發(fā)動(dòng)DDoS攻擊的工具，那么如果按照云計(jì)算對(duì)計(jì)算資源的付費(fèi)方式，即根據(jù)實(shí)際使用進(jìn)行付費(fèi)，受控客戶將在不知情的情況下為黑客發(fā)起的資源連線支付巨額費(fèi)用。不僅如此，與以往DDoS攻擊相比，基于云的攻擊更容易組織，破壞性更大。因此，需要及時(shí)識(shí)別與阻斷這類攻擊，防止重大的災(zāi)害性安全事件的發(fā)生。

（2）實(shí)現(xiàn)云計(jì)算內(nèi)容監(jiān)控。云的高度動(dòng)態(tài)性增加了網(wǎng)絡(luò)內(nèi)容監(jiān)管的難度。首先，云計(jì)算所具有的動(dòng)態(tài)性特征使得建立或關(guān)閉一個(gè)網(wǎng)站服務(wù)較以往更加容易，成本代價(jià)更低。對(duì)內(nèi)容的監(jiān)管更加困難，內(nèi)容監(jiān)管時(shí)可能會(huì)涉及其他用戶的隱私問(wèn)題。其次，云服務(wù)提供商往往具有國(guó)際性的特點(diǎn)，數(shù)據(jù)存儲(chǔ)平臺(tái)也?？缭絿?guó)界，將網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)到云上可能會(huì)超出本地政府的監(jiān)管范圍或同屬多地區(qū)、多國(guó)的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴(yán)重的沖突，當(dāng)出現(xiàn)安全問(wèn)題時(shí)，難以給出公允的裁決。

（3）識(shí)別并防止基于云計(jì)算的密碼類犯罪活動(dòng)。云計(jì)算的出現(xiàn)使得組織實(shí)施密碼破譯更加容易，原來(lái)只有資金雄厚的大型組織才能實(shí)施的密碼破解任務(wù)，在云計(jì)算平臺(tái)的支持下，普通用戶也可以輕松實(shí)現(xiàn)，嚴(yán)重威脅了各類密碼產(chǎn)品的安全。在云計(jì)算環(huán)境下，如何防止單個(gè)用戶或者多個(gè)合謀用戶購(gòu)得足夠規(guī)模的計(jì)算能力來(lái)破解安全算法，也是云計(jì)算安全監(jiān)管中有待解決的問(wèn)題之一。

四、結(jié)束語(yǔ)

在通過(guò)分析上述云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅的基礎(chǔ)上，建立云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的安全保護(hù)體系和體系架構(gòu)，研究多層次的云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)安全保障方法，提出相關(guān)安全技術(shù)標(biāo)準(zhǔn)與測(cè)評(píng)體系，解決移動(dòng)終端安全、客戶數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全和風(fēng)險(xiǎn)評(píng)估及安全監(jiān)管等問(wèn)題，增強(qiáng)了云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的機(jī)密性、完整性、可驗(yàn)證性和可用性，為基于云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供了參考。