基于系統(tǒng)動力學(xué)的云計(jì)算安全風(fēng)險(xiǎn)仿真分析

朱玉宣+許曉兵

摘 要：云計(jì)算技術(shù)的廣泛應(yīng)用和發(fā)展，在帶來高性能技術(shù)的同時也帶來了一系列安全問題，采用科學(xué)合理的風(fēng)險(xiǎn)評估方法顯得尤為重要。利用系統(tǒng)動力學(xué)建模軟件Vensim PLE對云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)進(jìn)行建模，模擬單因素風(fēng)險(xiǎn)影響提供商和用戶的風(fēng)險(xiǎn)發(fā)生趨勢，并對仿真結(jié)果進(jìn)行分析和研究。結(jié)果表明，云計(jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)主要是數(shù)據(jù)安全帶來的風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)，用戶風(fēng)險(xiǎn)主要是管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)?；谀M結(jié)果，制定相應(yīng)的風(fēng)險(xiǎn)對策，從多方面進(jìn)行風(fēng)險(xiǎn)控制。

關(guān)鍵詞：云計(jì)算；云計(jì)算安全；用戶風(fēng)險(xiǎn)；系統(tǒng)動力學(xué)

DOIDOI：10.11907/rjdk.171225

中圖分類號：TP309

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2017）007-0182-05

0 引言

云計(jì)算是一種通過互聯(lián)網(wǎng)同時向眾多用戶提供多種滿足用戶需求的信息技術(shù)服務(wù)模式[1-3]，具有資源配置動態(tài)化、需求服務(wù)自助化、網(wǎng)絡(luò)訪問便捷化、服務(wù)可計(jì)量化和資源虛擬化等特征[4]。云計(jì)算的迅速發(fā)展，使越來越多有關(guān)其安全性的問題逐漸浮出水面，在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計(jì)算的最大擔(dān)心[5]。僅2015年云計(jì)算事故就多達(dá)10多起，Verizon云服務(wù)提供商在實(shí)施一個全新的系統(tǒng)維護(hù)項(xiàng)目時，使得云服務(wù)在整個周末離線長達(dá)40個小時，谷歌Iaas產(chǎn)品的多個領(lǐng)域出現(xiàn)了故障，在中斷的3小時內(nèi)，有40分鐘由Goolgle Compute Engine虛擬機(jī)發(fā)送出站的數(shù)據(jù)包不翼而飛[6]。云服務(wù)提供商如能越早發(fā)現(xiàn)云服務(wù)存在的安全隱患，越能及時避免云服務(wù)安全事故，從而更好地體驗(yàn)云計(jì)算的強(qiáng)大功能，盡可能減少損失。由此可見，云安全是影響云計(jì)算發(fā)展的主要原因，本文針對云計(jì)算安全風(fēng)險(xiǎn)建立系統(tǒng)動力學(xué)模型，分析問題根源，促進(jìn)云計(jì)算良性發(fā)展。

1 云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)動力學(xué)模型

1.1 系統(tǒng)動力學(xué)的理論基礎(chǔ)

系統(tǒng)動力學(xué)（簡稱SD-System Dynamics）是美國麻省理工學(xué)院（MIT）的福瑞斯特教授（J.W.Forrester）為了解決生產(chǎn)及庫存管理等問題而提出的系統(tǒng)科學(xué)方法。SD是一種研究社會經(jīng)濟(jì)領(lǐng)域中具有多重信息反饋的非線性系統(tǒng)的計(jì)算機(jī)模擬的理論和方法，強(qiáng)調(diào)系統(tǒng)的結(jié)構(gòu)決定系統(tǒng)的行為，主要著眼于系統(tǒng)內(nèi)部的組織結(jié)構(gòu)、物質(zhì)流動、信息流動以及它們所形成的反饋結(jié)構(gòu)，并由此構(gòu)造系統(tǒng)的動態(tài)模型、解釋系統(tǒng)的動態(tài)行為，對數(shù)據(jù)的依賴程度比計(jì)量經(jīng)濟(jì)模型、線性規(guī)劃模型等顯然要低[7]?，F(xiàn)廣泛應(yīng)用于社會、經(jīng)濟(jì)和軍事等諸多領(lǐng)域，為解決復(fù)雜問題提供了科學(xué)的理論和方法。

1.2 建模過程

（1）系統(tǒng)邊界確定。本文站在云計(jì)算服務(wù)提供商和用戶角度對云計(jì)算安全風(fēng)險(xiǎn)進(jìn)行分析。文中的風(fēng)險(xiǎn)系統(tǒng)不考慮宏觀經(jīng)濟(jì)環(huán)境，主要研究風(fēng)險(xiǎn)影響因素，對風(fēng)險(xiǎn)趨勢進(jìn)行模擬和分析。

（2）系統(tǒng)主體確定。云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)的主體包括云計(jì)算服務(wù)提供商和用戶，云計(jì)算服務(wù)商以提供服務(wù)給用戶為目的，用戶選擇云服務(wù)時要考慮云產(chǎn)品的安全，預(yù)估云計(jì)算服務(wù)所帶來的風(fēng)險(xiǎn)。云計(jì)算服務(wù)提供商要保證云產(chǎn)品的可靠和低風(fēng)險(xiǎn)，用戶和服務(wù)商之間形成互相信任的關(guān)系，提高了服務(wù)商的利潤和用戶體驗(yàn)，形成良性互動。

（3）子系統(tǒng)劃分。根據(jù)云計(jì)算的特征，分析系統(tǒng)風(fēng)險(xiǎn)因素的影響因素和相互之間的作用，本文將風(fēng)險(xiǎn)系統(tǒng)劃分為云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)系統(tǒng)和用戶風(fēng)險(xiǎn)子系統(tǒng)。

（4）云計(jì)算安全風(fēng)險(xiǎn)因果關(guān)系分析。云計(jì)算的迅速發(fā)展帶來數(shù)據(jù)大范圍的流動，數(shù)據(jù)物理位置的不確定導(dǎo)致政府監(jiān)管難度加大，網(wǎng)絡(luò)環(huán)境安全堪憂，用戶使用云服務(wù)的過程就是數(shù)據(jù)處理的過程，網(wǎng)絡(luò)環(huán)境安全的降低導(dǎo)致幾乎在每個環(huán)節(jié)都可能發(fā)生數(shù)據(jù)安全問題。云計(jì)算服務(wù)提供商自身的防護(hù)措施不健全，安全標(biāo)準(zhǔn)不統(tǒng)一和技術(shù)不到位，內(nèi)部員工在各方利益的驅(qū)動下對數(shù)據(jù)進(jìn)行破壞，導(dǎo)致操控?cái)?shù)據(jù)的過程中使用系統(tǒng)漏洞造成企業(yè)不必要的損失。成千上萬個用戶共享同一數(shù)據(jù)時，數(shù)據(jù)監(jiān)管的風(fēng)險(xiǎn)加大，容易造成數(shù)據(jù)泄露。數(shù)據(jù)傳輸過程中攻擊者會找到傳輸漏洞，在傳輸過程中造成對數(shù)據(jù)的破壞，數(shù)據(jù)存儲在云平臺中，對于用戶而言是虛擬的、看不見的，數(shù)據(jù)存儲變得更為復(fù)雜，數(shù)據(jù)存儲帶來的風(fēng)險(xiǎn)導(dǎo)致數(shù)據(jù)的泄露、丟失、損壞和難以恢復(fù)，用戶存放在云上的數(shù)據(jù)風(fēng)險(xiǎn)影響了用戶數(shù)量的增加。虛擬化是云計(jì)算的基本特征之一，各大廠商紛紛建立各自的技術(shù)開發(fā)標(biāo)準(zhǔn)，沒有統(tǒng)一標(biāo)準(zhǔn)和規(guī)范。各因素相互作用構(gòu)成了云計(jì)算安全風(fēng)險(xiǎn)的因果關(guān)系，如圖1所示。

（5）系統(tǒng)流圖分析。根據(jù)以上因果關(guān)系圖，對兩個子系統(tǒng)的系統(tǒng)流圖進(jìn)行分析。云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)子系統(tǒng)流圖如圖2所示，展示了該子系統(tǒng)中各變量之間的相互關(guān)系和相互作用，云計(jì)算服務(wù)提供商子系統(tǒng)是本文最復(fù)雜的子系統(tǒng)。以云計(jì)算服務(wù)提供商為主體所產(chǎn)生的風(fēng)險(xiǎn)描述了服務(wù)商在提供云計(jì)算服務(wù)過程中產(chǎn)生風(fēng)險(xiǎn)的可能性。這種可能性作為水平變量，以量化的形式展現(xiàn)在圖中。該子系統(tǒng)中包含云計(jì)算技術(shù)人員數(shù)量和云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)兩個水平變量。云計(jì)算技術(shù)人員數(shù)量的增加，促進(jìn)了管理范圍和權(quán)限的擴(kuò)大，云計(jì)算的虛擬性導(dǎo)致管理的困難，進(jìn)而使管理風(fēng)險(xiǎn)逐漸增大，影響了云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)發(fā)生概率。隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)、虛擬化風(fēng)險(xiǎn)促進(jìn)了風(fēng)險(xiǎn)發(fā)生概率。根據(jù)層次分析法計(jì)算風(fēng)險(xiǎn)發(fā)生的影響因素權(quán)重，風(fēng)險(xiǎn)發(fā)生值越大，表示風(fēng)險(xiǎn)發(fā)生概率越大，當(dāng)風(fēng)險(xiǎn)發(fā)生率高于1時，說明風(fēng)險(xiǎn)一定會影響云計(jì)算服務(wù)提供商的安全，必須采取措施進(jìn)行解決。

用戶風(fēng)險(xiǎn)子系統(tǒng)流圖如圖3所示，用戶風(fēng)險(xiǎn)描述了用戶在使用云計(jì)算服務(wù)過程中發(fā)生風(fēng)險(xiǎn)的可能性，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的發(fā)生也影響著用戶風(fēng)險(xiǎn)的發(fā)生趨勢。該子系統(tǒng)包括用戶風(fēng)險(xiǎn)和用戶數(shù)量兩個水平變量，用戶數(shù)量受到用戶風(fēng)險(xiǎn)的影響，用戶風(fēng)險(xiǎn)的趨勢對用戶數(shù)量的趨勢產(chǎn)生明顯影響。用戶風(fēng)險(xiǎn)受到風(fēng)險(xiǎn)增量的影響，風(fēng)險(xiǎn)增量指風(fēng)險(xiǎn)發(fā)生概率的增長趨勢，受到管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)環(huán)境安全和虛擬化風(fēng)險(xiǎn)的共同影響。本文假設(shè)用戶在趨勢模擬時間內(nèi)沒有采取措施解決，從而模擬了10年以來風(fēng)險(xiǎn)的趨勢和影響因素。在用戶風(fēng)險(xiǎn)持續(xù)增加的同時，用戶流失量也持續(xù)增加，當(dāng)用戶流失量大于用戶增加量時，用戶總數(shù)開始下降。用戶總量等于用戶增量減去用戶流失量。endprint

1.3 基于層次分析法的權(quán)重確定

構(gòu)建要素層判斷矩陣，如表1所示。

對判斷矩陣進(jìn)行正交化，求得權(quán)重向量為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

進(jìn)行一致性檢驗(yàn)，利用MATLAB求得最大特征值為：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可認(rèn)為判斷矩陣的一致性較好，要素層指標(biāo)權(quán)重向量可表示為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，風(fēng)險(xiǎn)發(fā)生=0.530 3*數(shù)據(jù)安全+0.230 6*虛擬化風(fēng)險(xiǎn)+0.122 8*網(wǎng)絡(luò)環(huán)境安全+0.064 4*管理風(fēng)險(xiǎn)+0.051 9*法律法規(guī)。

這5項(xiàng)指標(biāo)分別對云計(jì)算服務(wù)提供商和用戶風(fēng)險(xiǎn)造成不同的影響，在模擬結(jié)果中分別介紹影響的重要程度。

2 模型仿真與分析

2.1 風(fēng)險(xiǎn)增加對用戶數(shù)量的影響

Vensim軟件模擬的用戶數(shù)量變化趨勢如圖4所示。Current1表示云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)增加0.5時，用戶數(shù)量的變化趨勢；Current2表示用戶風(fēng)險(xiǎn)增加0.5時，用戶數(shù)量的變化趨勢。在云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)不變的情況下，從2010年開始用戶數(shù)量呈現(xiàn)持續(xù)快速增長趨勢，到2017年達(dá)到近200萬用戶，用戶數(shù)量受到云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)的影響，兩大風(fēng)險(xiǎn)因素隨著時間的增加逐漸增長，2017年以后風(fēng)險(xiǎn)嚴(yán)重影響了用戶數(shù)量的增長，呈現(xiàn)出明顯下降趨勢。為了分析兩大風(fēng)險(xiǎn)哪個對用戶數(shù)量的影響最大，對其風(fēng)險(xiǎn)各增加0.5，模擬結(jié)果如圖3所示。云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)增加0.5時，對用戶數(shù)量的影響最大，用戶數(shù)量呈持續(xù)遞減趨勢，這是由于風(fēng)險(xiǎn)的增加導(dǎo)致用戶流失量的持續(xù)增加，從而嚴(yán)重影響了用戶數(shù)量的增長。可以看出，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)與用戶數(shù)量呈現(xiàn)負(fù)相關(guān)，風(fēng)險(xiǎn)值越大，用戶數(shù)量越少?？梢钥闯?，云計(jì)算服務(wù)提供商的風(fēng)險(xiǎn)對用戶數(shù)量影響最大，用戶數(shù)量變化最為明顯。用戶風(fēng)險(xiǎn)發(fā)生造成用戶數(shù)量減少的趨勢沒有云服務(wù)提供商風(fēng)險(xiǎn)發(fā)生造成用戶數(shù)量減少的趨勢明顯，但也是不可忽略的重要因素。因在兩大風(fēng)險(xiǎn)方面采取不同的措施，所以需具體問題具體分析。模擬結(jié)果與專家建立判斷矩陣的重要程度相符。

2.2 風(fēng)險(xiǎn)趨勢

圖5展示了當(dāng)云計(jì)算技術(shù)人員數(shù)量增加500萬時，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)發(fā)生的趨勢，雖然風(fēng)險(xiǎn)持續(xù)增長，但相比技術(shù)人員數(shù)量無變化時的風(fēng)險(xiǎn)趨勢，增長幅度較小。圖6展示了云計(jì)算技術(shù)人員數(shù)量增加500萬時，用戶風(fēng)險(xiǎn)發(fā)生趨勢明顯，用戶風(fēng)險(xiǎn)增幅較大。為了清晰展現(xiàn)用戶風(fēng)險(xiǎn)和提供商風(fēng)險(xiǎn)兩者哪個受技術(shù)人員數(shù)量增長的影響最大，把兩張圖合并在一起，如圖7所示?？梢钥闯?，用戶風(fēng)險(xiǎn)受影響最為明顯，這是因?yàn)樵朴?jì)算服務(wù)提供商掌握了用戶上傳的數(shù)據(jù)，包括用戶隱私數(shù)據(jù)，從云計(jì)算服務(wù)提供商的角度看，云上的所有資源都受云服務(wù)技術(shù)人員的掌控，內(nèi)部人員因?yàn)樗饺死娴仍颍I取客戶數(shù)據(jù)和資料，造成客戶數(shù)據(jù)的破壞和缺失，因此技術(shù)人員數(shù)量的增多造成了用戶風(fēng)險(xiǎn)的增加。

2.3 云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)

圖8展示了云計(jì)算服務(wù)提供商的5大風(fēng)險(xiǎn)因素各增加0.5時，對云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)趨勢的影響。Current3、Current4、Current5、Current6、Current7分別表示數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)各增加0.5時，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的趨勢。從圖中可以看出，數(shù)據(jù)安全所帶來的風(fēng)險(xiǎn)對提供商風(fēng)險(xiǎn)的影響最大，其次是虛擬化帶來的風(fēng)險(xiǎn)。由于云計(jì)算的特點(diǎn)，數(shù)據(jù)存儲在不同的地方，防火墻雖然能夠?qū)阂獾耐鈦砉籼峁┮欢ǔ潭鹊谋Ｗo(hù)，但這種構(gòu)架使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露。虛擬化風(fēng)險(xiǎn)是影響云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的第二個因素。隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，云計(jì)算技術(shù)人員越來越多，人數(shù)的增加帶來管理難度的加大，人為操作和技術(shù)不標(biāo)準(zhǔn)導(dǎo)致云計(jì)算服務(wù)提供商在云計(jì)算管理方面存在重大漏洞。內(nèi)部員工受到利益驅(qū)使，對所操控的數(shù)據(jù)進(jìn)行破壞和傳播，給用戶安全帶來了巨大隱患。法律法規(guī)是第4個影響因素，可以看到信息流動性大對法律法規(guī)風(fēng)險(xiǎn)起到重要作用。影響最小的因素是網(wǎng)絡(luò)環(huán)境安全，隨著IT產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)環(huán)境安全是IT行業(yè)各領(lǐng)域需要解決的重要問題，網(wǎng)絡(luò)環(huán)境安全彌補(bǔ)了技術(shù)漏洞帶來的安全風(fēng)險(xiǎn)，在后期大大促進(jìn)了終端安全。

2.4 用戶風(fēng)險(xiǎn)

為了找出每個風(fēng)險(xiǎn)因素與用戶風(fēng)險(xiǎn)的關(guān)系，在其它風(fēng)險(xiǎn)因素值不變的情況下，分別只對數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)的值增加0.5進(jìn)行模擬，即單因素變動的模擬，結(jié)果如圖9所示。

如圖9所示，管理風(fēng)險(xiǎn)對用戶風(fēng)險(xiǎn)的影響最大。用戶存儲在云端的數(shù)據(jù)主要由云計(jì)算服務(wù)提供商背后的技術(shù)人員進(jìn)行維護(hù)，隨著云計(jì)算技術(shù)人員數(shù)量的增多和云計(jì)算虛擬化的特點(diǎn)，對于用戶信息的管理難度越來越大，進(jìn)而管理產(chǎn)生的風(fēng)險(xiǎn)呈現(xiàn)逐年遞增的趨勢，因此對用戶風(fēng)險(xiǎn)的影響最大[10]。其次是虛擬化風(fēng)險(xiǎn)，法律法規(guī)風(fēng)險(xiǎn)對于用戶而言是外在風(fēng)險(xiǎn)，法律法規(guī)的不完整性導(dǎo)致法律漏洞，讓不法分子有機(jī)可乘。數(shù)據(jù)安全和網(wǎng)絡(luò)環(huán)境安全對用戶風(fēng)險(xiǎn)的影響較小。

2.5 風(fēng)險(xiǎn)降低對用戶數(shù)量的影響

如圖10所示，Current8和Current9分別表示云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)各降低0.5時對用戶數(shù)的影響，從圖中可以看出，風(fēng)險(xiǎn)和用戶數(shù)量呈負(fù)相關(guān)。云服務(wù)提供商風(fēng)險(xiǎn)的降低，促進(jìn)了用戶數(shù)量的持續(xù)快速增長，到2020年達(dá)到將近900萬用戶。云計(jì)算用戶風(fēng)險(xiǎn)的降低，也帶來了用戶數(shù)量的快速增長，由于用戶對云計(jì)算服務(wù)提供商的依賴性，其所帶來的增長速度并沒有提供商帶來的增長速度快，在2020年也將近達(dá)到500萬用戶。這說明對風(fēng)險(xiǎn)進(jìn)行有效控制可以增加云計(jì)算用戶數(shù)量，壯大云計(jì)算產(chǎn)業(yè)，實(shí)現(xiàn)我國IT產(chǎn)業(yè)新一輪的技術(shù)革命。特別是對云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)進(jìn)行有效控制，提供商要從自身把控平臺特點(diǎn)，內(nèi)外結(jié)合達(dá)到云計(jì)算的良性發(fā)展。用戶影響仍然是顯著的，用戶要在云服務(wù)平臺的引導(dǎo)下，為自己的信息安全保駕護(hù)航，有效控制自身風(fēng)險(xiǎn)的發(fā)生。endprint

3 結(jié)論與建議

3.1 結(jié)論

通過上述模型測試，可以得到以下結(jié)論：①云計(jì)算安全風(fēng)險(xiǎn)是一個動態(tài)系統(tǒng)，隨時間變化受到外部影響；②云計(jì)算安全有很多的風(fēng)險(xiǎn)影響因素，主要以云計(jì)算服務(wù)提供商和用戶為主體，建立系統(tǒng)動力學(xué)模型，分別對風(fēng)險(xiǎn)因素進(jìn)行不同的賦值，分析比較不同取值的風(fēng)險(xiǎn)變化趨勢，從而根據(jù)風(fēng)險(xiǎn)變化情況，采取適當(dāng)?shù)目刂撇呗?；③云?jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)因素是數(shù)據(jù)安全帶來的風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)，同時管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法律法規(guī)風(fēng)險(xiǎn)都不同程度地影響著云計(jì)算服務(wù)提供商的風(fēng)險(xiǎn)。云計(jì)算用戶風(fēng)險(xiǎn)因素主要是管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)。對以提供商和用戶為主體的風(fēng)險(xiǎn)，采用不同參數(shù)下的運(yùn)行結(jié)果進(jìn)行比對分析，最后提出風(fēng)險(xiǎn)控制合理化建議。

3.2 對策與建議

對于云計(jì)算的安全問題，云計(jì)算服務(wù)提供商和用戶要根據(jù)風(fēng)險(xiǎn)變化趨勢采取相應(yīng)的控制對策，有效控制風(fēng)險(xiǎn)發(fā)生。本文就云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)的兩大子系統(tǒng)給出綜合性安全建議。

（1）制定統(tǒng)一標(biāo)準(zhǔn)和健全的法律法規(guī)。為了給云計(jì)算用戶提供一個良好的服務(wù)體驗(yàn)，并使得數(shù)據(jù)在不同提供商之間移植，實(shí)現(xiàn)提供商和用戶的良性互動，政府和相關(guān)機(jī)構(gòu)應(yīng)該盡快制定統(tǒng)一的標(biāo)準(zhǔn)。同時，應(yīng)該從法律層面監(jiān)督和規(guī)范人們的行為，完善數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面的法律法規(guī)，全面保障用戶和提供商的合法權(quán)益。

（2）強(qiáng)化管理監(jiān)督。目前，對云計(jì)算用戶而言，云服務(wù)提供商透明度很差，用戶無權(quán)了解服務(wù)商的很多信息，更無權(quán)檢測所提供服務(wù)的風(fēng)險(xiǎn)狀況，只有被動接受風(fēng)險(xiǎn)[8]。云服務(wù)提供商應(yīng)該建立企業(yè)內(nèi)部監(jiān)督機(jī)制，員工之間互相監(jiān)督，增強(qiáng)企業(yè)責(zé)任感；應(yīng)該定期檢查物理機(jī)操作系統(tǒng)和虛擬機(jī)管理程序，對系統(tǒng)進(jìn)行全方位的保護(hù)和跟蹤，及時升級和更新防毒系統(tǒng)，最大限度地減少被攻擊。提供商必須從各方面為用戶創(chuàng)造一個安全的云計(jì)算環(huán)境，提高自身核心競爭力。云計(jì)算產(chǎn)業(yè)相關(guān)機(jī)構(gòu)還應(yīng)該建立風(fēng)險(xiǎn)評估機(jī)制，保障企業(yè)合法，用戶放心。

（3）選擇合適的云服務(wù)提供商。云計(jì)算用戶在選擇服務(wù)商的過程中應(yīng)該多方面考察運(yùn)營商的業(yè)務(wù)水平和服務(wù)質(zhì)量，選擇信譽(yù)高、服務(wù)好、技術(shù)先進(jìn)的服務(wù)商，從而有效避免由于服務(wù)商變動（兼并或破產(chǎn)）或者商業(yè)策略變動等問題帶來的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]ARMBRUST M，F(xiàn)OX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]楊善林，羅賀，丁帥.基于云計(jì)算的多源信息服務(wù)系統(tǒng)研究綜述[J].管理科學(xué)學(xué)報(bào)，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孫瑋.云計(jì)算的安全性探討[J].計(jì)算機(jī)時代，2012（8）：5-9.

[6]譚健.2015年目前為止的十大云計(jì)算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蔣紹忠.系統(tǒng)動態(tài)學(xué)——社會系統(tǒng)模擬理論和方法[M].杭州：浙江大學(xué)出版社，1988.

[8]姜茸，楊明.云計(jì)算安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（3）：126-129.endprint