云计算中的主动安全防御体系构建
2015-11-02张洪德王树风
张洪德 王树风
云计算中的主动安全防御体系构建
张洪德 王树风
云计算为行业发展带来了契机,同时其安全性也带来了新的挑战,本文从主动防御的视角,基于安全防御周期理论和一般威慑理论,针对云计算环境对其进行了分析和改进,并据此建立了一套云计算环境下的主动防御体系,以确保云计算环境中的信息安全。
云计算环境下的安全新问题
云计算环境下,信息的可用性和安全性是一种“博弈”关系:一方面,云计算环境使得信息服务能力大大提高;另一方面,也为安全保密引发了更多的安全隐患,使得信息安全保密的管理问题面临着新的严峻挑战,云计算环境下的信息服务安全管理难度比以往更加艰巨。
一是众多的云节点使得外部入侵潜在威胁增大。云环境是由众多的子云组成的,整个系统的节点数量庞大而复杂,从而导致了外在入侵威胁的概率大大增加。
二是复杂的云内部结构使得管控难度大。云计算环境中,云的组成复杂,使得传统的管控难以适应云计算环境中的各个组件的管理,需要探索新的适合云环境的运维管控机制。
三是数据密级和安全级别已经不对称,数据保密意识亟待转变。在云计算环境下,数据的安全保密等级和数据本身的密级已经不再具有明显的对称关系,一个没有任何密级的碎片数据可能蕴含着巨大价值的绝密等级信息中的一部分。
四是云计算环境下的安全博弈为网络攻击的手段、形式和渠道多样性提供了土壤。主要表现在信息安全的漏洞不可预知性、泄密技术手段的未知性、泄密渠道的多样性、保密政策和泄密手段的非对称性等。
五是尚未建立统一的适用于云环境下信息服务相关的安全政策法规。近期,快捷酒店客户信息、好莱坞女星私照泄露事件再次敲响了大数据时代的安全警钟。
云计算环境中主动安全防御的理论依据
云计算环境下确保信息安全的最有效手段是建立有效的主动防御体系。其理论依据包括安全防御周期理论和一般威慑理论。Straub(1998)建立了安全防御周期理论,该理论指出组织应对信息误用(滥用)行为应该分为威慑、预防、监测以及事后补救四个阶段,每个阶段都应该采取不同的手段和措施。一般威慑理论是防御措施的有效理论。该理论指出积极和显而易见的政策措施通过让潜在的违规/违法者确信被抓获和惩罚的可能性很大,从而起到威慑作用,阻止违规/违法行为的出现。一般威慑理论从制裁的确定性和制裁的严厉性两个方面衡量威慑措施的效果。对于信息安全来说,组织管理者利用相应的政策措施来监督和执行政策,以达到阻止信息被主观泄密或无意泄露行为的出现。
对于云计算环境下信息共享服务的安全防御而言,安全防御周期理论中四个阶段的举措是难以具体预判和设置的,因此防御周期应该是一种不断优化的安全防御周期。其核心在于两个方面,一是四个阶段具体措施的内容和权重是动态的、可调整的;二是其动态调整的依据和手段分别是各周期实施效果和大数据分析结果。如下图所示。
图1 适用于云计算环境的安全防御周期优化理论
另一方面,一般威慑理论在云计算环境下是不全面的:一是云计算环境下的合法行为也必须规范,不然也是造成数据裸奔的隐患;二是对于违规行为的威慑尽管通常情况下要轻于违法行为的威慑,但是云计算环境下,违规行为和违法行为区分不甚明确,甚至违规行为是违法行为的客观上的土壤。因此,在一般威慑理论中,必须将用户行为,包括合法行为、违规行为和违法行为进行重新审视,既要规范用户的合法行为,也要明确违规行为对于违法行为的连带责任。如下图所示。
图2 适用于云计算环境的一般威慑理论
图3 云计算环境下的主动防御体系
云计算环境下主动防御体系的构建
基于上述理论依据可以得出,云计算环境下信息共享服务主动防御体系首先应该基于一般威慑理论,结合云计算环境的特点,规范用户的合法行为,明确违规行为的连带责任,实行具有确定性和严厉性的威慑,接下来采取行之有效的预防措施,第三步则主要是借助于技术手段采取相应的监测措施,最后针对已出现的问题进行及时补救。在后续步骤中都应该根据主动防御体系的运行数据,借助数据关联、数据挖掘等大数据技术进行深度处理,及时修改前期的措施,以实现行之有效的科学防御。因此,可以建立下图所示的主动防御体系,主要包括技术手段、管理方法、政策制定、人员培训等方面。
该体系首先对当前状态下潜在威胁进行识别,并采取一定的技术防御措施,同时针对当前状态进行用户行为区分;通过技术措施,对已发生的和可疑的威胁行为进行记录和分析,并形成新的预警信息帮助识别新的威胁活动;同时以技术措施所形成的实际预警经验完善对工作人员的思想教育;反过来,信息安全政策和信息安全意识培训再对技术措施形成规范的指导,加强对潜在威胁行为的威慑力,并对技术手段提出新的要求。
结束语
云计算目前得到了广泛的关注,成为行业的发展方向,但是云计算的发展也面临许多关键性难题,其中安全问题首当其冲。可以预料,随着云计算的不断普及,云计算的安全性将成为制约云计算发展的核心因素。因此,研究云计算的安全问题显得迫切而重要。本文基于安全理论从主动防御的视角给出了云计算的主动安全防御体系构建方法,以期对云计算的安全防御起到积极作用。
10.3969/j.issn.1001-8972.2015.15.020
