我國云服務安全問題與監(jiān)管之路

yi321yi 2016-10-23

展開全文

云計算（Cloud Computing）是一種通過網(wǎng)絡統(tǒng)一組織和靈活調用各種ICT資源，實現(xiàn)大規(guī)模計算的信息處理方式。目前，國內外云計算服務面臨較多安全問題。2012年，三大云服務商亞馬遜、微軟、谷歌均出現(xiàn)至少兩次以上的大規(guī)模服務中斷事故。同年，蘋果的iCloud服務發(fā)生大大小小共17次故障。由于用戶規(guī)模較小，國內的云服務尚未出現(xiàn)大規(guī)模安全事故，但還是存在一些問題，例如，2012年8月6日，盛大云主機發(fā)生磁盤損壞，造成了部分用戶數(shù)據(jù)丟失。
　　一、我國云服務安全問題分析
　　現(xiàn)階段，我國云服務到底面臨哪些安全問題呢？通過對國內主要云服務商的調查發(fā)現(xiàn)，我國云服務面臨下述七大安全問題。其中，虛擬化安全、共享環(huán)境下的數(shù)據(jù)安全、云平臺應用程序安全等屬于云服務模式下面臨的新問題，海量用戶的身份認證與訪問控制、云服務運維和管理、內容合規(guī)性審查等體現(xiàn)了傳統(tǒng)問題的一些新特點，而可用性與兼容性則屬于傳統(tǒng)的安全問題范圍。
1、虛擬化的引入給云服務帶來了新風險
　　虛擬化帶來的新風險主要表現(xiàn)在虛擬機被濫用、虛擬機逃逸、多租戶間隔離失效、虛擬機的安全策略遷移等。其中，虛擬機逃逸是指原來虛擬機和宿主機由隔離的狀態(tài)變成聯(lián)通狀態(tài)，這將影響到Hypervisor（虛擬機監(jiān)管層）上的所有虛擬機。虛擬機的安全策略遷移也是較棘手的問題，為保證虛擬機的安全需要安全策略隨虛擬機的遷移而自動快速建立起來，否則將導致出現(xiàn)安全空窗期，存在較大安全隱患。
2、共享環(huán)境下的數(shù)據(jù)安全是用戶最擔心的問題
　　云服務模式下，用戶非常擔心托管于服務商處的數(shù)據(jù)是否會被泄露、篡改或丟失。用戶數(shù)據(jù)面臨的人為威脅主要來源于服務商、黑客、相鄰惡意租戶以及后續(xù)租戶。服務商天然具有對存儲于其設備上的用戶數(shù)據(jù)的優(yōu)先訪問權，如何防范服務商內部人員（如系統(tǒng)管理員）對用戶數(shù)據(jù)的非法訪問和泄露是一個重要的問題。傳輸中的數(shù)據(jù)容易遭到黑客或惡意相鄰租戶的截獲或篡改。后續(xù)租戶可能恢復未經(jīng)徹底刪除的退租用戶的數(shù)據(jù)。用戶數(shù)據(jù)面臨的客觀威脅主要是軟硬件故障、電力中斷、自然災害等各類客觀因素造成云服務中的數(shù)據(jù)丟失。數(shù)據(jù)跨境流動問題是云服務的一個特別的問題。云服務商可在全球范圍內動態(tài)遷移虛擬機鏡像和數(shù)據(jù)，這不僅涉及跨國司法問題，同時，國家的重要機密信息可能因此泄露而對國家安全造成威脅。
　　3、云平臺應用程序安全涉及每一類云服務
　　不管是SaaS、PaaS還是IaaS都存在應用程序安全問題，主要包括三類：一是惡意程序審查。在PaaS服務中，服務商需要審查用戶上傳的應用程序是否為惡意程序，否則，可能影響云平臺的運行或造成其他不良影響。在IaaS服務中，服務商云平臺上也容易被放置惡意攻擊程序。二是應用程序接口安全。PaaS服務商需要提供各種接口供開發(fā)者調用，因此，不可避免會存在不安全的接口，也就容易被惡意用戶所利用。三是代碼安全與測試。PaaS服務中，應用程序本身的代碼存在各種漏洞。SaaS服務商所提供的在線軟件類應用程序也必須經(jīng)過嚴格的代碼安全審查與測試才能上線運營。
4、海量用戶的身份認證與訪問控制是一大難題
　　云服務模式下，用戶身份認證與訪問控制面臨新挑戰(zhàn)：海量用戶的身份認證與授權、訪問權限的合理劃分和賬號、密碼及密鑰管理。云計算主要通過互聯(lián)網(wǎng)對外提供服務，支持的用戶數(shù)可能少則10萬，多則100萬、1000萬，甚至上億。如何應對海量用戶不斷變化的業(yè)務和用戶身份，需要云服務商對用戶身份認證和接入管理實現(xiàn)完全自動化。在密鑰管理方面，云服務商可能擁有用戶用于加解密的密鑰，這將導致數(shù)據(jù)的泄露。
5、云服務運維和管理措施尚未跟上
　　當前，云服務安全運維效率低下，首先，特權用戶如管理員的過失行為，可能造成服務中斷等嚴重后果。其次，云服務的運維層級發(fā)生了變化。原來基于物理主機的監(jiān)控不再有效，尚無法有效監(jiān)控虛擬主機是否已經(jīng)出現(xiàn)問題。同時，我國云服務還處于發(fā)展初期，云服務商在管理上的漏洞較多，對運維人員缺少針對性管理，缺少專門的機構、崗位和管理制度等。
6、可用性與兼容性仍需重點關注
　　云計算基于開放的互聯(lián)網(wǎng)提供服務，面臨眾多未知的安全風險，云服務不可用的原因主要包括： DDoS攻擊和僵尸網(wǎng)絡、WEB服務攻擊、軟硬件故障、電力中斷和自然災害等。由于云服務商對應用程序開發(fā)有較多限制，如開發(fā)語言、開發(fā)規(guī)范等，這給PaaS服務中應用程序的遷移帶來了兼容性方面的安全問題。
7、內容合規(guī)性審查變得更加困難
　　云服務中，由于信息與其發(fā)布載體動態(tài)綁定（可以支持公網(wǎng)IP地址、域名與云節(jié)點的動態(tài)綁定），使得對有害內容的定位和封堵變得異常困難。同時，境外云計算服務節(jié)點通常提供共享訪問的SSL（Secure Sockets Layer安全套接層）加密通道，除證書發(fā)行商名字、IP、端口外無法檢測任何內容，這使得傳統(tǒng)的內容過濾無從下手。
二、云服務安全監(jiān)管策略
　　除了依靠技術手段，政府部門更應著力推進監(jiān)管政策及法律法規(guī)的制定與實施以實現(xiàn)云服務安全監(jiān)管。監(jiān)管政策和法律法規(guī)作為上層建筑，從宏觀層面影響著所有具體業(yè)務。有效的監(jiān)管環(huán)境也有利于建立用戶與云服務商的信任關系，提升用戶信心。而我國在云安全方面尚未正式出臺針對性的監(jiān)管政策和法律法規(guī)。因此，為促進我國云服務健康發(fā)展，政府應從以下幾個方面著手：
　　首先，從國家層面加強云服務網(wǎng)絡數(shù)據(jù)安全、個人隱私保護、知識產(chǎn)權保護、數(shù)據(jù)跨境流動等方面的法律法規(guī)建設。在我國出臺的第一部針對網(wǎng)絡信息保護的法律，即《全國人大常委會關于加強網(wǎng)絡信息保護的決定》的框架下，根據(jù)云服務的特點制定個人隱私保護、數(shù)據(jù)跨境流動等方面的法律法規(guī)或先行制定相應的部門規(guī)章，以保障我國云服務健康有序發(fā)展和保護用戶的合法權益。針對云服務數(shù)據(jù)跨境流動問題，國外已有一些法規(guī)如歐盟《數(shù)據(jù)保護指令》適用于云服務。我國應盡快出臺相關規(guī)定，改變我國在國際上的被動地位。
　　其次，完善云服務安全事前準入、事中監(jiān)測和事后處罰與退出機制。新版《電信業(yè)務分類目錄》已公開征求意見，其中將云計算作為互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務與在線數(shù)據(jù)處理與交易處理業(yè)務納入電信業(yè)務監(jiān)管范圍。除了準入政策，也應對云服務商的日常安全運營進行監(jiān)督管理，對出現(xiàn)問題的云服務商有相應的響應機制、責任認定、處罰和退出機制。
　　最后，應推動政府及重要行業(yè)關于采購IT服務的法律法規(guī)的修訂，對政府及重要行業(yè)采購云服務作出規(guī)定。例如，規(guī)定政府、金融、醫(yī)療衛(wèi)生、軍事國防等擁有私人或敏感信息的單位只能使用國內云服務商的服務，且必須將數(shù)據(jù)存儲在本國境內等。
　　作者簡介：陳其云，畢業(yè)于上海交通大學信息安全工程學院，工學碩士，現(xiàn)為工業(yè)和信息化部電信研究院規(guī)劃設計研究所工程師。主要從事網(wǎng)絡與信息安全、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等領域研究，負責和參與了多項工信部等政府部門的項目和課題研究以及運營商集團公司、省公司戰(zhàn)略規(guī)劃等項目。