赵构恒

【摘 要】当各大公司对云计算都展开了极大的热情和投入的时候，基于云计算的信息安全事件不断发生。2009年2月中旬，亚马逊的云存储（Simple Storage System，S3）出现故障，持续时间约4小时；2009年3月份，世界著名的谷歌公司尴尬地承认了自己不小心泄露客户私人信息的事实；同月底，微软在其博客中发布了有关微软云计算平台Windows Azure运作中断的消息等。在云计算蓬勃发展的当今阶段，信息安全面临着新的威胁。

【关键词】云计算；信息安全；安全风险分析

云计算环境下的信息安全风险是指云计算环境下信息安全的属性所面临的信息安全风险，即保密性、完整性、身份认证性、访问控制性和不可抵赖性面临的信息安全风险。基于云环境的信息安全既面临着信息系统本身所具有的信息安全威胁，也面临着云计算环境下新的信息安全威胁。因为，云计算环境下的信息安全风险是建立在Internet基础之上的，而Internet是一个开放的网络环境，因此，它不可避免的要涉及到网络安全问题。但与Internet相比，云计算环境的信息安全风险，除了Internet网络环境下存在的一般信息安全风险外，还存在很多特殊风险，如由于共享服务带来的安全风险，虚拟化带来的安全风险，不同服务模式带来的安全风险等。

一、云计算环境下的信息安全风险

（一）物理层安全风险

云计算的物理层安全包括一般信息系统里的几个层次，如包括物理设备的安全、网络环境的安全、系统安全和网络安全等，这一层主要保障云计算系统不受自然环境和人为的破坏。物理层安全是整个云计算系统安全的前提。这里的系统安全和网络安全与第3章分析的一般信息系统的系统安全和网络安全内容是相同的[1]。对于网络安全问题着重考虑的是拒绝服务攻击（Denial of Service，DOS）和逻辑边界安全等问题。

（二）虚拟层安全风险

虚拟层主要由虚拟控制器及虚拟机（Virtual Machine，VM）组成。虚拟控制器用来实现对虚拟机的控制，虚拟机的功能是实现向云用户提供按需分配的计算和存储资源。由于云计算具有共享资源的特点，这使得虚拟机之间有可能产生干扰，而它们之间的通信是无法监测和控制的，这就会带来很多的安全风险；同时，在一个系统中存在多个安全需求的虚拟机，以及虚拟机的动态迁移都会带来新的风险；另外，虚拟化技术引入了管理程序hypervisor等，也使系统面临着新的威胁，这些风险在虚拟化环境中需要使用新的防范措施。由于Iaa S服务由物理层和虚拟层两层组成，因此，Iaa S层面临的公共安全风险就包括如上所述的物理层安全风险和虚拟层安全风险。

（三）开发平台层安全风险

开发平台层即Paa S层，这一层主要是为用户提供开发平台。用户通过API接口使用开发平台开发应用程序，因此，这一层的安全风险主要来自于用户接口和用户运行应用程序所带来的风险。用户接口的信息安全风险主要来自对用户的认证、信息的加密以及用户的访问控制上，防范利用接口进行攻击并滥用云服务的行为。运行风险主要体现在Paa S提供商要防范用户在通过Paa S开发平台开发自己的应用程序并运行时，要保证提供商的Paa S平台不受到用户的运行的应用程序的影响。因此，运行安全包括对用户的应用程序进行安全控制、监控、隔离和安全审计等措施。

（四）应用程序服务层安全风险

应用程序服务层即Saa S服务层，这一层主要是为用户提供各种特定需求的应用程序，满足客户的即时需要。因此，这一层的安全风险主要是应用风险，是指由于云计算系统上运行着各种不同的应用程序而带来的风险[2]。由于云计算环境下的5个特性使得应用风险与传统的互联网环境有所不同，主要体现在web的安全上。这需要一些新的防范措施。

（五）公共安全风险

在Iaa S层、Paa S层、Saa S层的安全风险分析中，除了以上介绍的各种安全风险外，还会存在以下的每一层都会存在的公共安全风险，它包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性、管理安全和法律法规与标准等几个方面的安全威胁，由于云环境下的安全事件管理、业务连续性和管理安全风险与互联网的信息安全风险管理具有较大的相似性，这里不再赘述。

1.数据安全

云安全联盟（Cloud Security Alliance，CSA）在其《2013年云计算最大威胁》研究报告中指出云计算目前面临着九大威胁，其中排名前两位的都是数据安全问题，分别是数据泄露和数据丢失，可见数据面临的信息安全风险特别大。企业由于使用云计算服务，不得不将自己的数据交给云计算服务提供商，对于企业来说，数据可能面临以下风险：企业将大量商业信息存储在云中而无法对其进行监管，企业数据面临着被非法收集、处理和利用的风险。云计算采用虚拟化技术，企业无法得知自己的数据储存在哪个物理位置，企业面临着数据不可控的风险。云计算环境下，多个用户共享计算和存储资源，不同用户的数据有可能混淆在一起，其数据有可能遭受恶意使用和篡改，造成数据保密性和完整性风险。由于不同的用户可以在世界的任何不同地方通过Internet网络访问“云”，使得用户访问处于多点访问的情况，数据面临着有效访问控制的风险。存储在云服务提供商的企业数据可能遭受自然环境和人为的破坏，数据的恢复依赖于服务提供商的冗余备份和灾难恢复机制，数据面临着可用性风险。

2.加密和密钥管理

为确保数据在存储、传输过程中的机密性和完整性，一般要对数据进行加密。云计算环境中，为了防范云服务提供商及恶意用户对数据的非法使用，需要对存储在云中的数据加密；又由于数据在传输过程中，可能要从这片“云”传输到那片“云”。因此，存储和传输过程中采用何种加密技术对数据进行加密，确保这些环境下的数据的机密性，减少风险，这就需要进一步研究加密技术[3]。而对于密钥的管理包括密钥存储的保护、访问控制及密钥的备份与恢复等。

3.身份识别和访问控制

云计算服务是的用户和为其服务的云计算服务器通常位于不同的信任域中，这使得传统的访问控制列表的方法以及基于角色的访问控制等访问控制模型失效，因此，需要去研究新的适合云计算环境这种开放环境的访问控制方法。

二、云计算环境下信息安全风险的特殊性

从上述分析可以看出，云计算环境下的信息安全风险问题既包括一般信息系统的信息安全风险，如物理层安全风险、网络层安全风险等，同时又由于云计算采用服务计算模式、动态虚拟化管理方式和多用户共享运营模式，产生了许多有别于一般信息系统的特殊安全问题，如虚拟化安全、数据安全、应用安全、加密等。

三、结语

综上所述，目前企业都重视通过企业内部的信息安全风险分析来降低企业信息安全风险，而忽视外部用户的信息安全风险感知，其后果是企业信息系统即便具有低的信息安全风险值也不会被用户所用，从而不会为企业带来很大的效益。因此，本文的研究强调企业在进行信息安全风险管理时要将信息安全風险分析和信息安全风险感知结合起来，既有利于企业掌握内部信息安全风险大小，降低企业信息安全风险损失，同时也注重从用户角度降低用户的信息安全风险感知，提高用户对信息系统的信任度、满意度和忠诚度，使更多的用户愿意使用信息系统，进而获取更大的利益。

【参考文献】

[1]黄玉洁，唐作其，梁静.基于信息熵与三参数区间的信息安全风险评估[J/OL].计算机工程：1-7.

[2]曾建光，张英.信息安全风险、内部控制有效性与审计师行为[J].山西财经大学学报，2016，36（11）：112-124.

[3]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯，2015（01）：56-59.