今日頭條
官方微信
官方抖音
資訊頻道
1 安全問題是云計算領域的瓶頸
云計算是以虛擬化技術為基礎,以網絡為載體提供基礎架構、平臺、軟件等服務為形式,整合大規模可擴展的計算、存儲、數據、應用等分布式計算資源進行協同工作的超級計算模式[1、2]。雖然各種機構都對云計算產業給出了令人激動的市場前景預測,但隨著云計算的不斷普及,對于使用云服務的用戶而言,他們對安全問題的重要性日趨重視,尤其是數據安全性與隱私泄露風險的問題,已成為制約云計算發展的重要因素[3]。例如,近年來Amazon、Google等云服務提供商不斷爆出的各種安全事故,斯諾登事件、iCloud明星照片泄露更是將云中的安全問題與隱私關注推向了一個前所未有的高度。
蘋果公司在iCloud照片泄露事件后,聲明稱:“泄露事件并非由iCloud服務漏洞引起,而是對特定賬戶的攻擊,一些明星的賬戶在用戶名、密碼以及安全問題的設置上存在重大隱患。”美國FBI的調查也支持了蘋果公司的聲明,FBI表示黑客極有可能是利用釣魚郵件,釣魚網站等攻擊方法騙得這些明星的iCloud用戶名和密碼信息。
美國信息技術研究和分析Gartner最近公布的2016年后的十大戰略預測中,將用戶責任作為影響云安全的首要因素[4]。報告預測,“到2020年,95%的云安全事故將是由客戶造成的”。這再次說明蘋果公司iCloud信息泄露問題,不是云服務/應用的個別現象,而是云計算服務模式所引發的安全問題。
2 云計算安全模型與分析
云計算與傳統的IT系統的安全有所不同。在傳統的IT系統中,基礎設施的擁有者和其服務對象是一體的;而云計算則不同,云計算服務提供商擁有用來提供計算服務的基礎設施的所有權,而用戶則擁有這些基礎設施的使用權,這使得云服務提供商和用戶的利益訴求不同,因此云服務提供商與用戶之間信任關系異常脆弱。
一般情況下每個云服務提供商都有自己的一套安全保護方案,當與其他服務提供商進行協同工作時,都會根據自己的安全保護策略對云訪問用戶進行身份認證、訪問授權。在數據交換時,云服務提供商會根據云訪問用戶特性對交換數據進行加密。自由的云協同工作環境帶來了以下安全隱患[5~7]:
一方面,從體系結構來看,用戶運行環境中的程序或任務是運行在云服務提供商的平臺之上的,而用戶僅僅是遠程連接云服務提供商管理的虛擬機,能夠獲得的云平臺信息是有限的,無法了解云平臺內部實現的細節;當用戶或企業將所屬的數據外包給云服務提供商,或者委托其運行所屬的應用時,云服務提供商將獲得該數據或應用的優先訪問權。于是當發生由于內部人員失職、黑客攻擊及系統故障導致安全機制失效等安全問題時,云服務商則沒有充足的證據讓用戶確信其數據被正確地使用。例如,用戶數據有沒有被盜賣給其競爭對手?用戶使用習慣、隱私、用戶行為有沒有被記錄或分析?用戶數據是否被正確存儲在其指定的國家或區域,而不需要的數據已被徹底刪除等。
另一方面,云提供商為了吸引潛在用戶,傾向于證明自己是可信的,允許可信用戶進入云資源中心獲取數據。然而證明自身可信性的同時,勢必會暴露敏感信息,一旦偽可信用戶通過了身份認證獲得訪問授權,這些信息可能會被利用來發起對云平臺的攻擊。例如2011年7月,韓國三大門戶網站之一Nate和社交網站“賽我網”遭到黑客攻擊,造成了3500萬用戶信息泄漏。因此,如何收集云服務提供商的可信性證據,使其具有不可抵賴性且不會給云服務提供商增加更多潛在攻擊,是一個兩難問題。
盡管2010年由Novell與CSA共同發起的TCI(Trusted Cloud Initiative)計劃是,旨在將企業身份管理服務延伸到云計算模式中;但由于目前的云生態系統并不成熟,需要對企業基于云的身份和訪問管理(IAM)服務進行評估[8]。TCI提出用第三方服務的形式為云計算提供身份管理功能,目的是建立云計算環境下用戶身份管理規范,并明確其發展方向。TCI給出了每個具體的IAM功能在不同的云結構(如IaaS,PaaS,SaaS)中相關的IAM實施建議,并提出數字身份即服務的理念(IDaaS),認為IDaaS作為第三方服務提供身份管理功能,除了應具備原有身份管理功能和機制之外,還需要增強隱私性、數據完整性等。
云服務提供商需要向用戶證明其服務的可信,而用戶則需要通過云服務提供商的“證明”建立信心。因此要大規模、應用云計算平臺,讓用戶將數據安心的交付于云服務提供商管理,就必須首先解決云服務提供商與用戶之間的信任問題。
3 基于eID的可信云安全環境
自2009年起,公安部第三研究所根據公安部指示開展網絡身份管理試點研究。在我國,eID是以密碼技術為基礎、以安全智能芯片為載體、由“公安部公民網絡身份識別系統”簽發給公民的網絡身份標識,能夠在不泄露身份信息的前提下在線遠程識別身份[9]。“公安部公民網絡身份識別系統”于2011年投入正式運行,通過了國家密碼管理局的系統安全性審查及權威技術鑒定,它向用戶簽發eID時,會以用戶個人身份信息和隨機數計算出一個唯一代表用戶身份的編碼,即用戶的網絡身份標識編碼(eIDcode)。該編碼不含任何個人身份信息,且不可逆推出個人身份信息。eID由一對非對稱密鑰(公鑰和私鑰)及相關電子信息文件組成,該密鑰對由安全芯片內部產生,通過高強度安全機制確保無法被讀取、復制、篡改或非法使用。eID在網絡上遠程使用時,使用上述密鑰文件基于國家商用密碼算法(SM2/SM3/SM4等)進行芯片內部的數字簽名等密碼運算。
因此eID具有三個功能,一是網絡服務機構能在不獲取身份信息的前提下遠程有效識別持有者是否“人證合一”,在此過程中eID的發行機構是掌握持有者的身份信息的,具有保護隱私的特點;二是持有者能對eID進行有效掛失(eID使用時需要輸入eID簽名密碼);三是具有數字簽名功能,從法律上使得eID持有者的網絡行為不可抵賴。
基于eID具有的以上特質,本文提出了基于eID的可信云安全環境模型(如圖1所示),主要包括以下部分:
(1)eID簽發機構:連接公安部人口庫的“公安部公民網絡身份識別系統”,承擔eID簽發和管理職能。
(2)eID登記發行機構:承擔eID載體的登記和發行職能,嚴格執行面對面審核用戶身份和eID的現場簽發,并提供加載eID的載體的機構。
(3)用戶:通過eID登記發行機構面簽后,用戶持有eID載體(卡),并設置其PIN碼。
(4)云服務提供商:連接eID簽發機構并接入云應用的服務機構,承擔eID網絡身份識別基礎服務和相關安全增值服務。
(5)線上應用:指泛在的云服務,是基于eID進行用戶身份識別和安全服務的云應用。
圖1 基于eID的可信云安全環境模型
在云計算平臺中,eID通過三大特質——即在云中能有效地證明“我是誰(通過嚴格的面對面審核)”、“我知道什么(eID簽名密碼校驗)”、“我擁有什么(eID卡)”——來建立云服務提供商與用戶的強可信關系。
而且用戶使用eID通過網絡向云應用方自證身份時,應用方會通過連接“公安部公民網絡身份識別系統”的云服務提供商,請求驗證核實用戶網絡身份的真實性和有效性。一旦用戶的eID通過驗證,應用方會得到一個與該應用相對應的用戶網絡身份應用標識編碼(appeIDcode)。雖然用戶擁有唯一的網絡身份標識編碼(eIDcode),但不同的云服務提供商得到是不同的網絡身份應用標識編碼(appeIDcode),這樣即使在云服務提供商的平臺上發生內部人員失職、黑客攻擊及系統故障導致安全機制失效等安全問題時,都可以避免用戶在不同云應用中的行為數據被匯聚、分析和追蹤,最大程度地保護用戶的身份、行為等隱私信息。
同時,云服務提供商既能知道權威的用戶身份識別結果,又無需收集用戶身份信息,避免了內盜或黑客攻擊而泄露用戶隱私的風險。
基于eID的可信云安全環境模型為云服務提供商與用戶之間建立了可信的云計算環境,提高了云服務提供商提供的云應用服務的透明度,增強了云中用戶隱私的安全性,使得用戶能夠驗證云服務環境的可信以及云服務自身的可信,在用戶和云服務提供商之間的信任能形成正向的促進增強,有利于整個云計算環境的安全、可持續發展。
4 結論與展望
云是一種分布式的、服務于智能協同系統的組織。就當前云安全服務的現狀來說,云服務商對用戶的身份認證環節是非常薄弱的,只通過用戶名和口令的方式,認證強度遠遠不夠。本文分析了云協同工作環境中存在安全隱患后,提供了一種基于eID的兼顧安全和用戶體驗的云端身份認證方式,使用戶可以在個人隱私得到充分保護的前提下享受云服務帶來的方便與快捷,降低自由協同云環境下的各種安全風險,建立起可信的云安全環境:
(1)有效提高云計算平臺中用戶身份認證方面的效率和安全性。eID簽發機構作為一個可信第三方,對訪問云的用戶身份進行統一的嚴格的安全規范進行注冊和認證,這樣不僅減輕了各類云服務提供商的身份審核工作,而且減少由于云認證標準的差異性帶來的短板效應,減少了非可信用戶的比例。
(2)減少云計算平臺數據泄露和云中資源被濫用的隱患。由于eID簽發機構能夠提供一個作為第三方可信云的訪問控制機制,用戶對云中資源的訪問必須經過可信第三方的授權和監控,用戶之間并不能從云服務提供商直接獲取數據,這就避免了用戶獲取未授權數據的操作,減少了云中資源被濫用的風險。
參考文獻:
[1] Armbrust M, Fox A, Griffith R, et al. Above the clouds: A Berkeley view of cloud computing[R]. Technical Report, UCB/EECS-2009-28, Berkeley: University of California at Berkley, 2009.
[2] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Commun ACM, 2010, 53(4): 50 - 58.
[3] 吳吉義, 平玲娣, 潘雪增, 等. 云計算:從概念到平臺[J]. 電信科學, 2009, (12): 23 - 30.
[4] Gartner Reveals Top Predictions for IT Organizations and Users for 2016 and Beyond [EB/OL]. http://www.gartner.com/newsroom/id/3143718. 2015/10/6.
[5] Bertino, E., Paci, F., Ferrini, R., Shang, N.: Privacy-preserving Digital Identity Management for Cloud Computing[J]. IEEE Data Eng. Bull. 2009, 32(1): 21 - 27.
[6] Celesti, A., Tusa, F., Villari, M., Puliafito, A.: Security and Cloud Computing: InterCloud Identity Management Infrastructure[J]. WETICE, IEEE Computer Society, 2010: 263 - 265.
[7] Sherman S. M. Chow, Yi-Jun He, Lucas C. K. Hui, et al. SPICE - Simple Privacy-Preserving Identity-Management for Cloud Environment[J]. Applied Cryptography and Network Security. The Series Lecture Notes in Computer Science, 2009, (7341): 526 - 543.
[8] Cloud Security Alliance Announces Trusted Cloud Initiative White Paper [EB /OL]. https://cloudsecurityalliance.org/media/news/csa-announces-tci-white-paper,2011 - 10 - 18.
[9] 解讀eID. http://eid.cn/knowabouteid.html[EB/OL]. 2015 - 10 - 18.
作者簡介:
胡傳平(1960-),江蘇揚州人,博士,研究員,博士生導師,公安部第三研究所所長、黨委副書記(正廳級),一級警監,工業控制系統信息安全產業聯盟副理事長。
2007年11月調公安部第三研究所任所長至今,兼任公安部科技信息化委員會委員、公安部應用基礎標準化委員會副主任委員、中國計算機學會計算機安全專業委員會副主任、ACM中國常務理事、ACM上海分會主席、工業控制系統信息安全產業聯盟副理事長等職務。
長期從事警用裝備、信息網絡安全和公安物聯網領域的高新、前沿技術研究,在特種機器人、柔性控制系統、eID網絡身份認證、視頻結構化描述技術等方面取得多項原創性成果,工程和實戰應用效果顯著。獲國家科技進步二等獎2項,省部級科技進步獎9項、發表論文22篇、參編著作3本,獲授權專利30余項。
北京市公安局海淀分局備案號:11010802023656號