日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

胡傳平

博士，研究員，博士生導(dǎo)師，公安部第三研究所所長、黨委副書記（正廳級），一級警監(jiān)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長

（1960-），江蘇揚(yáng)州人，2007年11月調(diào)公安部第三研究所任所長至今，兼任公安部科技信息化委員會委員、公安部應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)化委員會副主任委員、中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會副主任、ACM中國常務(wù)理事、ACM上海分會主席、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長等職務(wù)。

長期從事警用裝備、信息網(wǎng)絡(luò)安全和公安物聯(lián)網(wǎng)領(lǐng)域的高新、前沿技術(shù)研究，在特種機(jī)器人、柔性控制系統(tǒng)、eID網(wǎng)絡(luò)身份認(rèn)證、視頻結(jié)構(gòu)化描述技術(shù)等方面取得多項原創(chuàng)性成果，工程和實戰(zhàn)應(yīng)用效果顯著。獲國家科技進(jìn)步二等獎2項，省部級科技進(jìn)步獎9項、發(fā)表論文22篇、參編著作3本，獲授權(quán)專利30余項。

1　安全問題是云計算領(lǐng)域的瓶頸

云計算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺、軟件等服務(wù)為形式，整合大規(guī)模可擴(kuò)展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進(jìn)行協(xié)同工作的超級計算模式^[1、2]。雖然各種機(jī)構(gòu)都對云計算產(chǎn)業(yè)給出了令人激動的市場前景預(yù)測，但隨著云計算的不斷普及，對于使用云服務(wù)的用戶而言，他們對安全問題的重要性日趨重視，尤其是數(shù)據(jù)安全性與隱私泄露風(fēng)險的問題，已成為制約云計算發(fā)展的重要因素^[3]。例如，近年來Amazon、Google等云服務(wù)提供商不斷爆出的各種安全事故，斯諾登事件、iCloud明星照片泄露更是將云中的安全問題與隱私關(guān)注推向了一個前所未有的高度。

蘋果公司在iCloud照片泄露事件后，聲明稱：“泄露事件并非由iCloud服務(wù)漏洞引起，而是對特定賬戶的攻擊，一些明星的賬戶在用戶名、密碼以及安全問題的設(shè)置上存在重大隱患?！泵绹鳩BI的調(diào)查也支持了蘋果公司的聲明，F(xiàn)BI表示黑客極有可能是利用釣魚郵件，釣魚網(wǎng)站等攻擊方法騙得這些明星的iCloud用戶名和密碼信息。

美國信息技術(shù)研究和分析Gartner最近公布的2016年后的十大戰(zhàn)略預(yù)測中，將用戶責(zé)任作為影響云安全的首要因素^[4]。報告預(yù)測，“到2020年，95%的云安全事故將是由客戶造成的”。這再次說明蘋果公司iCloud信息泄露問題，不是云服務(wù)/應(yīng)用的個別現(xiàn)象，而是云計算服務(wù)模式所引發(fā)的安全問題。

2　云計算安全模型與分析

云計算與傳統(tǒng)的IT系統(tǒng)的安全有所不同。在傳統(tǒng)的IT系統(tǒng)中，基礎(chǔ)設(shè)施的擁有者和其服務(wù)對象是一體的；而云計算則不同，云計算服務(wù)提供商擁有用來提供計算服務(wù)的基礎(chǔ)設(shè)施的所有權(quán)，而用戶則擁有這些基礎(chǔ)設(shè)施的使用權(quán)，這使得云服務(wù)提供商和用戶的利益訴求不同，因此云服務(wù)提供商與用戶之間信任關(guān)系異常脆弱。

一般情況下每個云服務(wù)提供商都有自己的一套安全保護(hù)方案，當(dāng)與其他服務(wù)提供商進(jìn)行協(xié)同工作時，都會根據(jù)自己的安全保護(hù)策略對云訪問用戶進(jìn)行身份認(rèn)證、訪問授權(quán)。在數(shù)據(jù)交換時，云服務(wù)提供商會根據(jù)云訪問用戶特性對交換數(shù)據(jù)進(jìn)行加密。自由的云協(xié)同工作環(huán)境帶來了以下安全隱患^[5~7]：

一方面，從體系結(jié)構(gòu)來看，用戶運行環(huán)境中的程序或任務(wù)是運行在云服務(wù)提供商的平臺之上的，而用戶僅僅是遠(yuǎn)程連接云服務(wù)提供商管理的虛擬機(jī)，能夠獲得的云平臺信息是有限的，無法了解云平臺內(nèi)部實現(xiàn)的細(xì)節(jié)；當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云服務(wù)提供商，或者委托其運行所屬的應(yīng)用時，云服務(wù)提供商將獲得該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。于是當(dāng)發(fā)生由于內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問題時，云服務(wù)商則沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)有沒有被盜賣給其競爭對手？用戶使用習(xí)慣、隱私、用戶行為有沒有被記錄或分析？用戶數(shù)據(jù)是否被正確存儲在其指定的國家或區(qū)域，而不需要的數(shù)據(jù)已被徹底刪除等。

另一方面，云提供商為了吸引潛在用戶，傾向于證明自己是可信的，允許可信用戶進(jìn)入云資源中心獲取數(shù)據(jù)。然而證明自身可信性的同時，勢必會暴露敏感信息，一旦偽可信用戶通過了身份認(rèn)證獲得訪問授權(quán)，這些信息可能會被利用來發(fā)起對云平臺的攻擊。例如2011年7月，韓國三大門戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊，造成了3500萬用戶信息泄漏。因此，如何收集云服務(wù)提供商的可信性證據(jù)，使其具有不可抵賴性且不會給云服務(wù)提供商增加更多潛在攻擊，是一個兩難問題。

盡管2010年由Novell與CSA共同發(fā)起的TCI（Trusted Cloud Initiative）計劃是，旨在將企業(yè)身份管理服務(wù)延伸到云計算模式中；但由于目前的云生態(tài)系統(tǒng)并不成熟，需要對企業(yè)基于云的身份和訪問管理（IAM）服務(wù)進(jìn)行評估^[8]。TCI提出用第三方服務(wù)的形式為云計算提供身份管理功能，目的是建立云計算環(huán)境下用戶身份管理規(guī)范，并明確其發(fā)展方向。TCI給出了每個具體的IAM功能在不同的云結(jié)構(gòu)（如IaaS，PaaS，SaaS）中相關(guān)的IAM實施建議，并提出數(shù)字身份即服務(wù)的理念（IDaaS），認(rèn)為IDaaS作為第三方服務(wù)提供身份管理功能，除了應(yīng)具備原有身份管理功能和機(jī)制之外，還需要增強(qiáng)隱私性、數(shù)據(jù)完整性等。

云服務(wù)提供商需要向用戶證明其服務(wù)的可信，而用戶則需要通過云服務(wù)提供商的“證明”建立信心。因此要大規(guī)模、應(yīng)用云計算平臺，讓用戶將數(shù)據(jù)安心的交付于云服務(wù)提供商管理，就必須首先解決云服務(wù)提供商與用戶之間的信任問題。

3　基于eID的可信云安全環(huán)境

自2009年起，公安部第三研究所根據(jù)公安部指示開展網(wǎng)絡(luò)身份管理試點研究。在我國，eID是以密碼技術(shù)為基礎(chǔ)、以安全智能芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識別身份^[9]。“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”于2011年投入正式運行，通過了國家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定，它向用戶簽發(fā)eID時，會以用戶個人身份信息和隨機(jī)數(shù)計算出一個唯一代表用戶身份的編碼，即用戶的網(wǎng)絡(luò)身份標(biāo)識編碼（eIDcode）。該編碼不含任何個人身份信息，且不可逆推出個人身份信息。eID由一對非對稱密鑰（公鑰和私鑰）及相關(guān)電子信息文件組成，該密鑰對由安全芯片內(nèi)部產(chǎn)生，通過高強(qiáng)度安全機(jī)制確保無法被讀取、復(fù)制、篡改或非法使用。eID在網(wǎng)絡(luò)上遠(yuǎn)程使用時，使用上述密鑰文件基于國家商用密碼算法（SM2/SM3/SM4等）進(jìn)行芯片內(nèi)部的數(shù)字簽名等密碼運算。

因此eID具有三個功能，一是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)能在不獲取身份信息的前提下遠(yuǎn)程有效識別持有者是否“人證合一”，在此過程中eID的發(fā)行機(jī)構(gòu)是掌握持有者的身份信息的，具有保護(hù)隱私的特點；二是持有者能對eID進(jìn)行有效掛失（eID使用時需要輸入eID簽名密碼）；三是具有數(shù)字簽名功能，從法律上使得eID持有者的網(wǎng)絡(luò)行為不可抵賴。

基于eID具有的以上特質(zhì)，本文提出了基于eID的可信云安全環(huán)境模型（如圖1所示），主要包括以下部分:

（1）eID簽發(fā)機(jī)構(gòu)：連接公安部人口庫的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”，承擔(dān)eID簽發(fā)和管理職能。

（2）eID登記發(fā)行機(jī)構(gòu)：承擔(dān)eID載體的登記和發(fā)行職能，嚴(yán)格執(zhí)行面對面審核用戶身份和eID的現(xiàn)場簽發(fā)，并提供加載eID的載體的機(jī)構(gòu)。

（3）用戶：通過eID登記發(fā)行機(jī)構(gòu)面簽后，用戶持有eID載體（卡），并設(shè)置其PIN碼。

（4）云服務(wù)提供商：連接eID簽發(fā)機(jī)構(gòu)并接入云應(yīng)用的服務(wù)機(jī)構(gòu)，承擔(dān)eID網(wǎng)絡(luò)身份識別基礎(chǔ)服務(wù)和相關(guān)安全增值服務(wù)。

（5）線上應(yīng)用：指泛在的云服務(wù)，是基于eID進(jìn)行用戶身份識別和安全服務(wù)的云應(yīng)用。

圖1 基于 eID的可信云安全環(huán)境模型

在云計算平臺中，eID通過三大特質(zhì)——即在云中能有效地證明“我是誰（通過嚴(yán)格的面對面審核）”、“我知道什么（eID簽名密碼校驗）”、“我擁有什么（eID卡）”——來建立云服務(wù)提供商與用戶的強(qiáng)可信關(guān)系。

而且用戶使用eID通過網(wǎng)絡(luò)向云應(yīng)用方自證身份時，應(yīng)用方會通過連接“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”的云服務(wù)提供商，請求驗證核實用戶網(wǎng)絡(luò)身份的真實性和有效性。一旦用戶的eID通過驗證，應(yīng)用方會得到一個與該應(yīng)用相對應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼（appeIDcode）。雖然用戶擁有唯一的網(wǎng)絡(luò)身份標(biāo)識編碼（eIDcode），但不同的云服務(wù)提供商得到是不同的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼（appeIDcode），這樣即使在云服務(wù)提供商的平臺上發(fā)生內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問題時，都可以避免用戶在不同云應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤，最大程度地保護(hù)用戶的身份、行為等隱私信息。

同時，云服務(wù)提供商既能知道權(quán)威的用戶身份識別結(jié)果，又無需收集用戶身份信息，避免了內(nèi)盜或黑客攻擊而泄露用戶隱私的風(fēng)險。

基于eID的可信云安全環(huán)境模型為云服務(wù)提供商與用戶之間建立了可信的云計算環(huán)境，提高了云服務(wù)提供商提供的云應(yīng)用服務(wù)的透明度，增強(qiáng)了云中用戶隱私的安全性，使得用戶能夠驗證云服務(wù)環(huán)境的可信以及云服務(wù)自身的可信，在用戶和云服務(wù)提供商之間的信任能形成正向的促進(jìn)增強(qiáng)，有利于整個云計算環(huán)境的安全、可持續(xù)發(fā)展。

4　結(jié)論與展望

云是一種分布式的、服務(wù)于智能協(xié)同系統(tǒng)的組織。就當(dāng)前云安全服務(wù)的現(xiàn)狀來說，云服務(wù)商對用戶的身份認(rèn)證環(huán)節(jié)是非常薄弱的，只通過用戶名和口令的方式，認(rèn)證強(qiáng)度遠(yuǎn)遠(yuǎn)不夠。本文分析了云協(xié)同工作環(huán)境中存在安全隱患后，提供了一種基于eID的兼顧安全和用戶體驗的云端身份認(rèn)證方式，使用戶可以在個人隱私得到充分保護(hù)的前提下享受云服務(wù)帶來的方便與快捷，降低自由協(xié)同云環(huán)境下的各種安全風(fēng)險，建立起可信的云安全環(huán)境：

（1）有效提高云計算平臺中用戶身份認(rèn)證方面的效率和安全性。eID簽發(fā)機(jī)構(gòu)作為一個可信第三方，對訪問云的用戶身份進(jìn)行統(tǒng)一的嚴(yán)格的安全規(guī)范進(jìn)行注冊和認(rèn)證，這樣不僅減輕了各類云服務(wù)提供商的身份審核工作，而且減少由于云認(rèn)證標(biāo)準(zhǔn)的差異性帶來的短板效應(yīng)，減少了非可信用戶的比例。

（2）減少云計算平臺數(shù)據(jù)泄露和云中資源被濫用的隱患。由于eID簽發(fā)機(jī)構(gòu)能夠提供一個作為第三方可信云的訪問控制機(jī)制，用戶對云中資源的訪問必須經(jīng)過可信第三方的授權(quán)和監(jiān)控，用戶之間并不能從云服務(wù)提供商直接獲取數(shù)據(jù)，這就避免了用戶獲取未授權(quán)數(shù)據(jù)的操作，減少了云中資源被濫用的風(fēng)險。

參考文獻(xiàn):

[1] Armbrust M, Fox A, Griffith R, et al. Above the clouds: A Berkeley view of cloud computing[R]. Technical Report, UCB/EECS-2009-28, Berkeley: University of California at Berkley, 2009.

[2] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Commun ACM, 2010, 53(4): 50 -58.

[3]吳吉義,平玲娣,潘雪增,等.云計算：從概念到平臺[J].電信科學(xué), 2009, (12): 23 -30.

[4] Gartner Reveals Top Predictions for IT Organizations and Users for 2016 and Beyond [EB/OL]. http://www.gartner.com/newsroom/id/3143718. 2015/10/6.

[5] Bertino, E., Paci, F., Ferrini, R., Shang, N.: Privacy-preserving Digital Identity Management for Cloud Computing[J]. IEEE Data Eng. Bull. 2009, 32(1): 21 -27.

[6] Celesti, A., Tusa, F., Villari, M., Puliafito, A.: Security and Cloud Computing: InterCloud Identity Management Infrastructure[J]. WETICE, IEEE Computer Society , 2010: 263 -265.

[7] Sherman S. M. Chow, Yi-Jun He, Lucas C. K. Hui, et al. SPICE -Simple Privacy-Preserving Identity-Management for Cloud Environment[J]. Applied Cryptography and Network Security. The Series Lecture Notes in Computer Science, 2009, (7341): 526 -543.

[8] Cloud Security Alliance Announces Trusted Cloud Initiative White Paper [EB /OL].

https://cloudsecurityalliance.org/media/news/csa-announces-tci-white-paper, 2011 -10 -18.

[9]解讀eID. http://eid.cn/knowabouteid.html[EB/OL]. 2015 -10 -18.

摘自《工業(yè)控制系統(tǒng)信息安全?？ǖ诙嫞?/span>