洪家军



云计算模式下的网络安全研究*

洪家军

莆田学院电子信息工程系

云计算是继网格计算后又一项正在兴起的技术，云安全是云计算理念的发展和应用，是在网络安全领域中的一次重大革新。该文首先介绍了云计算的概念、工作原理和三种主要的应用模式；然后介绍了云安全及其工作原理，分析和对比了现行的瑞星和趋势科技两种不同的典型云安全实现模式；最后指出了这两种模式各自的优缺点，并提出了改进方案。

云计算 云安全 网络安全

0 引言

随着Internet应用技术的发展和普及，尤其是更加自由和灵活的Web2.0 时代的到来，高速增长的网络用户和网络数据量对计算机的处理能力提出了更高的要求；此外，网络资源的需求和利用出现了失衡状态，某些应用需要大量的网络资源，而大量的其它的网络资源又没有得到充分利用[1]。因此，必须对网络资源进行整合和优化，在这种背景下，云计算(Cloud Computing)应运而生。

面临目前日益增多的安全威胁，特别是木马和恶意程序，传统的安全防护措施已无法有效解决问题。网络安全厂商利用云计算的理念推出了一种全新的安全服务，这就是云安全[2]（Cloud Secure）。

1 云计算

1.1 云计算的概念

云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，是一种基于因特网的超级计算模式，在远程的数据中心里，成千上万台计算机和服务器连接成一片计算机云。“云”中的资源在用户看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。用户可以通过计算机和手机等方式接入数据中心，按自己的需求进行运算[3]。

判断一个系统是不是云计算，有以下三条标准[4]：

（1）用户使用的资源不在客户端而在网络中。这是云计算的根本理念所在，即通过网络给用户提供所需的计算力、存储空间、软件功能和信息服务等。

（2）服务能力具有分钟级甚至秒级的伸缩能力。这要求在用户使用高峰期，当云计算资源节点的服务能力不够时，能在数分钟甚至数秒内增加服务节点应对网络的尖峰流量，而且这些服务节点还能随着流量的减少而减少。

（3）具有较之传统模式5倍以上的性能价格比优势。在云计算理念下，通过将数量庞大的廉价计算机放进资源池中，用软件容错来降低硬件成本；通过将云计算设施部署在寒冷和电力资源丰富的地区来节省电力成本；通过规模化的共享使用来提高资源利用率。国外代表性云计算平台提供商达到了惊人的10～40倍的性能价格比提升。国内由于技术、规模和统一电价等问题，暂时难以达到同等的性能价格比，但中国移动研究院的云计算平台已经达到了5～7倍的性能价格比提升，其性能价格比随着规模和利用率的提升还有提升空间。

1.2 云计算的工作原理

云计算的思想就是把力量联合起来，然后给其中的每一个成员使用。其基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这也意味着计算能力就像我们现在使用水和电一样，取用方便，费用低廉。对于用户来说，只需要一台计算机或者一部手机，就可以通过网络服务来实现需要的一切，甚至包括超级计算和存储能力。

1.3 云计算的主要应用模式

目前，云计算呈现给用户的应用模式主要包括软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）三种应用模式[5]。

（1）SaaS( Software as a Service，软件即服务) ：这是一种通过Internet提供软件的模式，在这种模式下，用户将不再需要购买软件，而是直接从云中租用基于Web的软件。Google的Google Docs就是典型实例之一。

（2）PaaS( Platform as a Service，平台即服务) : 这种模式是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。基于PaaS平台，用户可以快速开发自己所需要的应用和产品。Force.com和Google App Engine是典型实例之一。

（3）IaaS (Infrastructure as a Service，基础设施即服务)：在这种模式下，用户通过Internet可以从完善的计算机基础设施获得服务，例如处理机、存储、网络和其它基本的计算资源，以供用户部署或运行自己任意的软件，包括操作系统或应用。例如The New York Times 处理 TB 级的文档数据原来需要数天甚至数月，而使用Amazon EC2（虚拟计算机）在36小时内就可以完成[6]，极大提高了数据处理的速度和效率。

2 云安全

2.1 云安全的定义

所谓云安全，主要包含两个方面的含义。一是云上的安全，也称为云计算安全，就是云计算自身存在的安全隐患。二是云计算技术在信息安全领域的具体应用，也称为安全云计算。这里说的云安全是指后者。

云安全是通过将大量客户端和安全厂商技术平台通过网络紧密相联，组成一个用于监测和查杀用户计算机中的软件异常行为、木马和恶意程序及代码的庞大网络系统，并能动态地对用户访问的信息进行安全评估，在威胁入侵用户网络之前，在源端直接将其阻止，并将这一解决方案分发到每一个客户端，从而达到零接触、零感染的目标。在这个系统中，每个用户都为“云安全”贡献一份力量，同时分享其他所有用户的安全成果。其最终结果是将整个互联网变成一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就更安全。

建立一个云安全系统，需要满足以下四个方面的条件[7]：

（1）海量的网络用户参与。这些网络用户的计算机将扮演云安全探针的角色，云安全探针用于实时探测用户计算机面临的安全威胁。

（2）专业的反病毒技术和经验。这需要有专业的安全厂商参与进来。

（3）大量的资金和技术投入。这需要有实力雄厚的IT企业加入，甚至是政府的大力支持。

（4）必须是开放的系统，允许大量合作伙伴的加入。这要求系统能兼容多种软硬件环境，从而保证有更多的用户和合作伙伴可以轻松地加入这一系统。

2.2 云安全的工作原理

与传统的被动的特征对比和解毒反病毒技术不同，云安全是主动防御方式，在病毒、木马和恶意程序及代码侵入用户系统之前就能予以拦截。

在云安全模式下，大多数病毒特征码文件保存到云数据库中供云中所有用户使用，用户计算机仅保存少量必要的文件。在查杀毒病时，如果有未知的病毒或可疑文件，云安全探针将会自动将该新病毒文件或可疑文件提交到云中，由云提供商专业的安全技术团队予以分析和确认，然后将解决方案分发给云中的每个用户计算机；同时云中的安全探针还可以实时动态监测软件的异常行为，能有效拦截并记录木马和恶意程序，阻止盗号和用户信息外泄等恶意事件的发生。

2.3 两种模式的“云安全”技术分析

趋势科技、瑞星、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。这些云安全解决方案可以归结为以瑞星和趋势科技为代表的两大阵营。

趋势科技提出的“Secure Cloud”的云安全模式以以下三项核心技术作为基础架构的云客户端安全架构[8]：

（1）Web信誉服务。按恶意软件行为分析网站网页并动态指定信誉分数，从而追踪网页的可信度。当用户访问信誉分值较低的网页时就能得到及时的提醒或阻止。

（2）电子邮件信誉服务。对电子邮件的发送源地址和发件人进行信誉评估，这样恶意电子邮件在云中就能予以拦截，从而防止僵尸或僵尸网络等Web威胁到达网络或用户计算机。

（3）文件信誉服务。利用黑名单和白名单以及病毒特征码技术，对每个文件进行信誉评分。这样就可以有效防御病毒、木马和恶意程序对用户系统的入侵。

与趋势科技的服务器群“云”不同，瑞星的“云”建立在广大的互联网用户上，所有加入瑞星“云安全”计划的用户客户端都将是瑞星云安全探针，它们负责监控网络中软件行为的异常，将发现的疑似木马、恶意程序等最新信息推送到瑞星的服务器进行自动分析和处理，然后把病毒和木马的解决方案分发到每一个客户端。

对比这两种完全不一样的云安全模式，趋势科技的主要优势是能够有效阻止外来的网络威胁，依赖的基础是庞大的服务器群，不足之处就是未能充分利用大量的廉价的客户端的计算能力来收集客户端本身的未知威胁信息；而瑞星的优势就是能够感知客户端计算机本身已存在的未知病毒和其它安全威胁，依赖的基础是海量的云用户客户端，不足之处就是不能在未知威胁进入到用户计算机前进行拦截，也就是说必须至少有一个受害者的牺牲才能换取其他云用户的安全。可以说是“事后诸葛”[7]。

趋势科技和瑞星的云安全模式都已经推出了自己的产品，并逐步在企业界和普通大众等领域得以推广和应用。但各自存在的不足使得云计算的理念和云安全的优势未能充分体现，一种可行的改进方案就是将趋势科技的云安全模式与瑞星的云安全模式相结合，以趋势科技的云安全技术为基础，开发类似瑞星的全开放的云安全探针，充分利用所有网络用户计算机的计算能力来收集客户端本身的未知威胁信息，从而达到网内与网外的全方位安全防御。同时需要建立数以万计甚至更多的服务器群，并利用成熟的并行处理技术应付日益复杂的安全威胁和事务处理。

3 小结

云计算是一种可以推动世界前进的伟大创意，是未来IT 互联网产业发展的趋势，虽然目前还存在很多问题需要解决，但是随着社会信息化的推进，这种成本低廉、性能超群的云计算终究会普及到各个领域。云安全作为云计算的一种具体应用，趋势科技、瑞星等网络安全企业的“云安全”产品已经开始展显了“云计算”的独特优势和实力。但必须清楚地认识到，云安全并不能一劳永逸地解决信息安全领域中的所有安全问题，比如云本身的安全，存储在云中的用户数据安全等问题有待进一步探索和研究。

[1] 陈丹伟,黄秀丽,任勋益. 云计算及安全分析[J]. 计算机技术与发展,2010, 20(2):99-102.

[2] 薄明霞,陈军,王渭清.云计算安全体系架构研究[J].技术研究,2011 (8):79-81.

[3] 中国云计算网. 什么是云计算？[EB/OL]. http://www.cloudcomputing- china.cn/Article/ShowArticle.asp?ArticleID=1, 2010-07-06/2012-03-20.

[4] 刘鹏. 云计算发展的现状与趋势[EB/OL]. http://www.chinacloud.cn/ LiuPeng_CloudTrend.ppt, 2011-06-21/2012-03-20.

[5] 百度百科.云安全[EB/OL]. http://baike.baidu. com/view/1725454.htm, 2012- 02-07/2012-03-20.

[6] 百度百科.IaaS[EB/OL]. http://baike.baidu.com/view/2482595.htm, 2011-12- 13/2012-03-20.

[7] 孙红. 论“云安全”在杀毒软件中的应用[J].信息安全与通信保密,2009(8): 36-38.

[8] 赵鹏,齐文泉,时长江.下一代计算机病毒防范技术“云安全”架构与原理[J]. 网络与通信信息技术与信息化,2009(6):67-70.

福建省科技厅重大项目（2010H6019）；福建省莆田市科技计划项目（2010G09）。