基于系統(tǒng)動(dòng)力學(xué)的云計(jì)算安全風(fēng)險(xiǎn)仿真分析

朱玉宣+許曉兵

摘 要：云計(jì)算技術(shù)的廣泛應(yīng)用和發(fā)展，在帶來(lái)高性能技術(shù)的同時(shí)也帶來(lái)了一系列安全問(wèn)題，采用科學(xué)合理的風(fēng)險(xiǎn)評(píng)估方法顯得尤為重要。利用系統(tǒng)動(dòng)力學(xué)建模軟件Vensim PLE對(duì)云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)進(jìn)行建模，模擬單因素風(fēng)險(xiǎn)影響提供商和用戶的風(fēng)險(xiǎn)發(fā)生趨勢(shì)，并對(duì)仿真結(jié)果進(jìn)行分析和研究。結(jié)果表明，云計(jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)主要是數(shù)據(jù)安全帶來(lái)的風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)，用戶風(fēng)險(xiǎn)主要是管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)。基于模擬結(jié)果，制定相應(yīng)的風(fēng)險(xiǎn)對(duì)策，從多方面進(jìn)行風(fēng)險(xiǎn)控制。

關(guān)鍵詞：云計(jì)算；云計(jì)算安全；用戶風(fēng)險(xiǎn)；系統(tǒng)動(dòng)力學(xué)

DOIDOI：10.11907/rjdk.171225

中圖分類(lèi)號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2017）007-0182-05

0 引言

云計(jì)算是一種通過(guò)互聯(lián)網(wǎng)同時(shí)向眾多用戶提供多種滿足用戶需求的信息技術(shù)服務(wù)模式[1-3]，具有資源配置動(dòng)態(tài)化、需求服務(wù)自助化、網(wǎng)絡(luò)訪問(wèn)便捷化、服務(wù)可計(jì)量化和資源虛擬化等特征[4]。云計(jì)算的迅速發(fā)展，使越來(lái)越多有關(guān)其安全性的問(wèn)題逐漸浮出水面，在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見(jiàn)安全問(wèn)題是人們對(duì)云計(jì)算的最大擔(dān)心[5]。僅2015年云計(jì)算事故就多達(dá)10多起，Verizon云服務(wù)提供商在實(shí)施一個(gè)全新的系統(tǒng)維護(hù)項(xiàng)目時(shí)，使得云服務(wù)在整個(gè)周末離線長(zhǎng)達(dá)40個(gè)小時(shí)，谷歌Iaas產(chǎn)品的多個(gè)領(lǐng)域出現(xiàn)了故障，在中斷的3小時(shí)內(nèi)，有40分鐘由Goolgle Compute Engine虛擬機(jī)發(fā)送出站的數(shù)據(jù)包不翼而飛[6]。云服務(wù)提供商如能越早發(fā)現(xiàn)云服務(wù)存在的安全隱患，越能及時(shí)避免云服務(wù)安全事故，從而更好地體驗(yàn)云計(jì)算的強(qiáng)大功能，盡可能減少損失。由此可見(jiàn)，云安全是影響云計(jì)算發(fā)展的主要原因，本文針對(duì)云計(jì)算安全風(fēng)險(xiǎn)建立系統(tǒng)動(dòng)力學(xué)模型，分析問(wèn)題根源，促進(jìn)云計(jì)算良性發(fā)展。

1 云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)動(dòng)力學(xué)模型

1.1 系統(tǒng)動(dòng)力學(xué)的理論基礎(chǔ)

系統(tǒng)動(dòng)力學(xué)（簡(jiǎn)稱(chēng)SD-System Dynamics）是美國(guó)麻省理工學(xué)院（MIT）的福瑞斯特教授（J.W.Forrester）為了解決生產(chǎn)及庫(kù)存管理等問(wèn)題而提出的系統(tǒng)科學(xué)方法。SD是一種研究社會(huì)經(jīng)濟(jì)領(lǐng)域中具有多重信息反饋的非線性系統(tǒng)的計(jì)算機(jī)模擬的理論和方法，強(qiáng)調(diào)系統(tǒng)的結(jié)構(gòu)決定系統(tǒng)的行為，主要著眼于系統(tǒng)內(nèi)部的組織結(jié)構(gòu)、物質(zhì)流動(dòng)、信息流動(dòng)以及它們所形成的反饋結(jié)構(gòu)，并由此構(gòu)造系統(tǒng)的動(dòng)態(tài)模型、解釋系統(tǒng)的動(dòng)態(tài)行為，對(duì)數(shù)據(jù)的依賴程度比計(jì)量經(jīng)濟(jì)模型、線性規(guī)劃模型等顯然要低[7]。現(xiàn)廣泛應(yīng)用于社會(huì)、經(jīng)濟(jì)和軍事等諸多領(lǐng)域，為解決復(fù)雜問(wèn)題提供了科學(xué)的理論和方法。

1.2 建模過(guò)程

（1）系統(tǒng)邊界確定。本文站在云計(jì)算服務(wù)提供商和用戶角度對(duì)云計(jì)算安全風(fēng)險(xiǎn)進(jìn)行分析。文中的風(fēng)險(xiǎn)系統(tǒng)不考慮宏觀經(jīng)濟(jì)環(huán)境，主要研究風(fēng)險(xiǎn)影響因素，對(duì)風(fēng)險(xiǎn)趨勢(shì)進(jìn)行模擬和分析。

（2）系統(tǒng)主體確定。云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)的主體包括云計(jì)算服務(wù)提供商和用戶，云計(jì)算服務(wù)商以提供服務(wù)給用戶為目的，用戶選擇云服務(wù)時(shí)要考慮云產(chǎn)品的安全，預(yù)估云計(jì)算服務(wù)所帶來(lái)的風(fēng)險(xiǎn)。云計(jì)算服務(wù)提供商要保證云產(chǎn)品的可靠和低風(fēng)險(xiǎn)，用戶和服務(wù)商之間形成互相信任的關(guān)系，提高了服務(wù)商的利潤(rùn)和用戶體驗(yàn)，形成良性互動(dòng)。

（3）子系統(tǒng)劃分。根據(jù)云計(jì)算的特征，分析系統(tǒng)風(fēng)險(xiǎn)因素的影響因素和相互之間的作用，本文將風(fēng)險(xiǎn)系統(tǒng)劃分為云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)系統(tǒng)和用戶風(fēng)險(xiǎn)子系統(tǒng)。

（4）云計(jì)算安全風(fēng)險(xiǎn)因果關(guān)系分析。云計(jì)算的迅速發(fā)展帶來(lái)數(shù)據(jù)大范圍的流動(dòng)，數(shù)據(jù)物理位置的不確定導(dǎo)致政府監(jiān)管難度加大，網(wǎng)絡(luò)環(huán)境安全堪憂，用戶使用云服務(wù)的過(guò)程就是數(shù)據(jù)處理的過(guò)程，網(wǎng)絡(luò)環(huán)境安全的降低導(dǎo)致幾乎在每個(gè)環(huán)節(jié)都可能發(fā)生數(shù)據(jù)安全問(wèn)題。云計(jì)算服務(wù)提供商自身的防護(hù)措施不健全，安全標(biāo)準(zhǔn)不統(tǒng)一和技術(shù)不到位，內(nèi)部員工在各方利益的驅(qū)動(dòng)下對(duì)數(shù)據(jù)進(jìn)行破壞，導(dǎo)致操控?cái)?shù)據(jù)的過(guò)程中使用系統(tǒng)漏洞造成企業(yè)不必要的損失。成千上萬(wàn)個(gè)用戶共享同一數(shù)據(jù)時(shí)，數(shù)據(jù)監(jiān)管的風(fēng)險(xiǎn)加大，容易造成數(shù)據(jù)泄露。數(shù)據(jù)傳輸過(guò)程中攻擊者會(huì)找到傳輸漏洞，在傳輸過(guò)程中造成對(duì)數(shù)據(jù)的破壞，數(shù)據(jù)存儲(chǔ)在云平臺(tái)中，對(duì)于用戶而言是虛擬的、看不見(jiàn)的，數(shù)據(jù)存儲(chǔ)變得更為復(fù)雜，數(shù)據(jù)存儲(chǔ)帶來(lái)的風(fēng)險(xiǎn)導(dǎo)致數(shù)據(jù)的泄露、丟失、損壞和難以恢復(fù)，用戶存放在云上的數(shù)據(jù)風(fēng)險(xiǎn)影響了用戶數(shù)量的增加。虛擬化是云計(jì)算的基本特征之一，各大廠商紛紛建立各自的技術(shù)開(kāi)發(fā)標(biāo)準(zhǔn)，沒(méi)有統(tǒng)一標(biāo)準(zhǔn)和規(guī)范。各因素相互作用構(gòu)成了云計(jì)算安全風(fēng)險(xiǎn)的因果關(guān)系，如圖1所示。

（5）系統(tǒng)流圖分析。根據(jù)以上因果關(guān)系圖，對(duì)兩個(gè)子系統(tǒng)的系統(tǒng)流圖進(jìn)行分析。云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)子系統(tǒng)流圖如圖2所示，展示了該子系統(tǒng)中各變量之間的相互關(guān)系和相互作用，云計(jì)算服務(wù)提供商子系統(tǒng)是本文最復(fù)雜的子系統(tǒng)。以云計(jì)算服務(wù)提供商為主體所產(chǎn)生的風(fēng)險(xiǎn)描述了服務(wù)商在提供云計(jì)算服務(wù)過(guò)程中產(chǎn)生風(fēng)險(xiǎn)的可能性。這種可能性作為水平變量，以量化的形式展現(xiàn)在圖中。該子系統(tǒng)中包含云計(jì)算技術(shù)人員數(shù)量和云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)兩個(gè)水平變量。云計(jì)算技術(shù)人員數(shù)量的增加，促進(jìn)了管理范圍和權(quán)限的擴(kuò)大，云計(jì)算的虛擬性導(dǎo)致管理的困難，進(jìn)而使管理風(fēng)險(xiǎn)逐漸增大，影響了云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)發(fā)生概率。隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)、虛擬化風(fēng)險(xiǎn)促進(jìn)了風(fēng)險(xiǎn)發(fā)生概率。根據(jù)層次分析法計(jì)算風(fēng)險(xiǎn)發(fā)生的影響因素權(quán)重，風(fēng)險(xiǎn)發(fā)生值越大，表示風(fēng)險(xiǎn)發(fā)生概率越大，當(dāng)風(fēng)險(xiǎn)發(fā)生率高于1時(shí)，說(shuō)明風(fēng)險(xiǎn)一定會(huì)影響云計(jì)算服務(wù)提供商的安全，必須采取措施進(jìn)行解決。

用戶風(fēng)險(xiǎn)子系統(tǒng)流圖如圖3所示，用戶風(fēng)險(xiǎn)描述了用戶在使用云計(jì)算服務(wù)過(guò)程中發(fā)生風(fēng)險(xiǎn)的可能性，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的發(fā)生也影響著用戶風(fēng)險(xiǎn)的發(fā)生趨勢(shì)。該子系統(tǒng)包括用戶風(fēng)險(xiǎn)和用戶數(shù)量?jī)蓚€(gè)水平變量，用戶數(shù)量受到用戶風(fēng)險(xiǎn)的影響，用戶風(fēng)險(xiǎn)的趨勢(shì)對(duì)用戶數(shù)量的趨勢(shì)產(chǎn)生明顯影響。用戶風(fēng)險(xiǎn)受到風(fēng)險(xiǎn)增量的影響，風(fēng)險(xiǎn)增量指風(fēng)險(xiǎn)發(fā)生概率的增長(zhǎng)趨勢(shì)，受到管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)環(huán)境安全和虛擬化風(fēng)險(xiǎn)的共同影響。本文假設(shè)用戶在趨勢(shì)模擬時(shí)間內(nèi)沒(méi)有采取措施解決，從而模擬了10年以來(lái)風(fēng)險(xiǎn)的趨勢(shì)和影響因素。在用戶風(fēng)險(xiǎn)持續(xù)增加的同時(shí)，用戶流失量也持續(xù)增加，當(dāng)用戶流失量大于用戶增加量時(shí)，用戶總數(shù)開(kāi)始下降。用戶總量等于用戶增量減去用戶流失量。endprint

1.3 基于層次分析法的權(quán)重確定

構(gòu)建要素層判斷矩陣，如表1所示。

對(duì)判斷矩陣進(jìn)行正交化，求得權(quán)重向量為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T（1）

進(jìn)行一致性檢驗(yàn)，利用MATLAB求得最大特征值為：

λmax=5.317 5（2）

CI=λmax-nn-1=5.317 5-55-1=0.070 8（3）

CR=CIRI=0.0220.9=0.024<0.1（4）

故可認(rèn)為判斷矩陣的一致性較好，要素層指標(biāo)權(quán)重向量可表示為：

W=（0.530 3，0.230 6，0.122 8，0.064 4，0.051 9）T

因此，風(fēng)險(xiǎn)發(fā)生=0.530 3*數(shù)據(jù)安全+0.230 6*虛擬化風(fēng)險(xiǎn)+0.122 8*網(wǎng)絡(luò)環(huán)境安全+0.064 4*管理風(fēng)險(xiǎn)+0.051 9*法律法規(guī)。

這5項(xiàng)指標(biāo)分別對(duì)云計(jì)算服務(wù)提供商和用戶風(fēng)險(xiǎn)造成不同的影響，在模擬結(jié)果中分別介紹影響的重要程度。

2 模型仿真與分析

2.1 風(fēng)險(xiǎn)增加對(duì)用戶數(shù)量的影響

Vensim軟件模擬的用戶數(shù)量變化趨勢(shì)如圖4所示。Current1表示云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)增加0.5時(shí)，用戶數(shù)量的變化趨勢(shì)；Current2表示用戶風(fēng)險(xiǎn)增加0.5時(shí)，用戶數(shù)量的變化趨勢(shì)。在云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)不變的情況下，從2010年開(kāi)始用戶數(shù)量呈現(xiàn)持續(xù)快速增長(zhǎng)趨勢(shì)，到2017年達(dá)到近200萬(wàn)用戶，用戶數(shù)量受到云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)的影響，兩大風(fēng)險(xiǎn)因素隨著時(shí)間的增加逐漸增長(zhǎng)，2017年以后風(fēng)險(xiǎn)嚴(yán)重影響了用戶數(shù)量的增長(zhǎng)，呈現(xiàn)出明顯下降趨勢(shì)。為了分析兩大風(fēng)險(xiǎn)哪個(gè)對(duì)用戶數(shù)量的影響最大，對(duì)其風(fēng)險(xiǎn)各增加0.5，模擬結(jié)果如圖3所示。云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)增加0.5時(shí)，對(duì)用戶數(shù)量的影響最大，用戶數(shù)量呈持續(xù)遞減趨勢(shì)，這是由于風(fēng)險(xiǎn)的增加導(dǎo)致用戶流失量的持續(xù)增加，從而嚴(yán)重影響了用戶數(shù)量的增長(zhǎng)。可以看出，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)與用戶數(shù)量呈現(xiàn)負(fù)相關(guān)，風(fēng)險(xiǎn)值越大，用戶數(shù)量越少。可以看出，云計(jì)算服務(wù)提供商的風(fēng)險(xiǎn)對(duì)用戶數(shù)量影響最大，用戶數(shù)量變化最為明顯。用戶風(fēng)險(xiǎn)發(fā)生造成用戶數(shù)量減少的趨勢(shì)沒(méi)有云服務(wù)提供商風(fēng)險(xiǎn)發(fā)生造成用戶數(shù)量減少的趨勢(shì)明顯，但也是不可忽略的重要因素。因在兩大風(fēng)險(xiǎn)方面采取不同的措施，所以需具體問(wèn)題具體分析。模擬結(jié)果與專(zhuān)家建立判斷矩陣的重要程度相符。

2.2 風(fēng)險(xiǎn)趨勢(shì)

圖5展示了當(dāng)云計(jì)算技術(shù)人員數(shù)量增加500萬(wàn)時(shí)，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)發(fā)生的趨勢(shì)，雖然風(fēng)險(xiǎn)持續(xù)增長(zhǎng)，但相比技術(shù)人員數(shù)量無(wú)變化時(shí)的風(fēng)險(xiǎn)趨勢(shì)，增長(zhǎng)幅度較小。圖6展示了云計(jì)算技術(shù)人員數(shù)量增加500萬(wàn)時(shí)，用戶風(fēng)險(xiǎn)發(fā)生趨勢(shì)明顯，用戶風(fēng)險(xiǎn)增幅較大。為了清晰展現(xiàn)用戶風(fēng)險(xiǎn)和提供商風(fēng)險(xiǎn)兩者哪個(gè)受技術(shù)人員數(shù)量增長(zhǎng)的影響最大，把兩張圖合并在一起，如圖7所示。可以看出，用戶風(fēng)險(xiǎn)受影響最為明顯，這是因?yàn)樵朴?jì)算服務(wù)提供商掌握了用戶上傳的數(shù)據(jù)，包括用戶隱私數(shù)據(jù)，從云計(jì)算服務(wù)提供商的角度看，云上的所有資源都受云服務(wù)技術(shù)人員的掌控，內(nèi)部人員因?yàn)樗饺死娴仍颍I取客戶數(shù)據(jù)和資料，造成客戶數(shù)據(jù)的破壞和缺失，因此技術(shù)人員數(shù)量的增多造成了用戶風(fēng)險(xiǎn)的增加。

2.3 云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)

圖8展示了云計(jì)算服務(wù)提供商的5大風(fēng)險(xiǎn)因素各增加0.5時(shí)，對(duì)云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)趨勢(shì)的影響。Current3、Current4、Current5、Current6、Current7分別表示數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)各增加0.5時(shí)，云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的趨勢(shì)。從圖中可以看出，數(shù)據(jù)安全所帶來(lái)的風(fēng)險(xiǎn)對(duì)提供商風(fēng)險(xiǎn)的影響最大，其次是虛擬化帶來(lái)的風(fēng)險(xiǎn)。由于云計(jì)算的特點(diǎn)，數(shù)據(jù)存儲(chǔ)在不同的地方，防火墻雖然能夠?qū)阂獾耐鈦?lái)攻擊提供一定程度的保護(hù)，但這種構(gòu)架使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露。虛擬化風(fēng)險(xiǎn)是影響云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)的第二個(gè)因素。隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，云計(jì)算技術(shù)人員越來(lái)越多，人數(shù)的增加帶來(lái)管理難度的加大，人為操作和技術(shù)不標(biāo)準(zhǔn)導(dǎo)致云計(jì)算服務(wù)提供商在云計(jì)算管理方面存在重大漏洞。內(nèi)部員工受到利益驅(qū)使，對(duì)所操控的數(shù)據(jù)進(jìn)行破壞和傳播，給用戶安全帶來(lái)了巨大隱患。法律法規(guī)是第4個(gè)影響因素，可以看到信息流動(dòng)性大對(duì)法律法規(guī)風(fēng)險(xiǎn)起到重要作用。影響最小的因素是網(wǎng)絡(luò)環(huán)境安全，隨著IT產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)環(huán)境安全是IT行業(yè)各領(lǐng)域需要解決的重要問(wèn)題，網(wǎng)絡(luò)環(huán)境安全彌補(bǔ)了技術(shù)漏洞帶來(lái)的安全風(fēng)險(xiǎn)，在后期大大促進(jìn)了終端安全。

2.4 用戶風(fēng)險(xiǎn)

為了找出每個(gè)風(fēng)險(xiǎn)因素與用戶風(fēng)險(xiǎn)的關(guān)系，在其它風(fēng)險(xiǎn)因素值不變的情況下，分別只對(duì)數(shù)據(jù)安全、法律法規(guī)、網(wǎng)絡(luò)環(huán)境安全、管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)的值增加0.5進(jìn)行模擬，即單因素變動(dòng)的模擬，結(jié)果如圖9所示。

如圖9所示，管理風(fēng)險(xiǎn)對(duì)用戶風(fēng)險(xiǎn)的影響最大。用戶存儲(chǔ)在云端的數(shù)據(jù)主要由云計(jì)算服務(wù)提供商背后的技術(shù)人員進(jìn)行維護(hù)，隨著云計(jì)算技術(shù)人員數(shù)量的增多和云計(jì)算虛擬化的特點(diǎn)，對(duì)于用戶信息的管理難度越來(lái)越大，進(jìn)而管理產(chǎn)生的風(fēng)險(xiǎn)呈現(xiàn)逐年遞增的趨勢(shì)，因此對(duì)用戶風(fēng)險(xiǎn)的影響最大[10]。其次是虛擬化風(fēng)險(xiǎn)，法律法規(guī)風(fēng)險(xiǎn)對(duì)于用戶而言是外在風(fēng)險(xiǎn)，法律法規(guī)的不完整性導(dǎo)致法律漏洞，讓不法分子有機(jī)可乘。數(shù)據(jù)安全和網(wǎng)絡(luò)環(huán)境安全對(duì)用戶風(fēng)險(xiǎn)的影響較小。

2.5 風(fēng)險(xiǎn)降低對(duì)用戶數(shù)量的影響

如圖10所示，Current8和Current9分別表示云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)和用戶風(fēng)險(xiǎn)各降低0.5時(shí)對(duì)用戶數(shù)的影響，從圖中可以看出，風(fēng)險(xiǎn)和用戶數(shù)量呈負(fù)相關(guān)。云服務(wù)提供商風(fēng)險(xiǎn)的降低，促進(jìn)了用戶數(shù)量的持續(xù)快速增長(zhǎng)，到2020年達(dá)到將近900萬(wàn)用戶。云計(jì)算用戶風(fēng)險(xiǎn)的降低，也帶來(lái)了用戶數(shù)量的快速增長(zhǎng)，由于用戶對(duì)云計(jì)算服務(wù)提供商的依賴性，其所帶來(lái)的增長(zhǎng)速度并沒(méi)有提供商帶來(lái)的增長(zhǎng)速度快，在2020年也將近達(dá)到500萬(wàn)用戶。這說(shuō)明對(duì)風(fēng)險(xiǎn)進(jìn)行有效控制可以增加云計(jì)算用戶數(shù)量，壯大云計(jì)算產(chǎn)業(yè)，實(shí)現(xiàn)我國(guó)IT產(chǎn)業(yè)新一輪的技術(shù)革命。特別是對(duì)云計(jì)算服務(wù)提供商風(fēng)險(xiǎn)進(jìn)行有效控制，提供商要從自身把控平臺(tái)特點(diǎn)，內(nèi)外結(jié)合達(dá)到云計(jì)算的良性發(fā)展。用戶影響仍然是顯著的，用戶要在云服務(wù)平臺(tái)的引導(dǎo)下，為自己的信息安全保駕護(hù)航，有效控制自身風(fēng)險(xiǎn)的發(fā)生。endprint

3 結(jié)論與建議

3.1 結(jié)論

通過(guò)上述模型測(cè)試，可以得到以下結(jié)論：①云計(jì)算安全風(fēng)險(xiǎn)是一個(gè)動(dòng)態(tài)系統(tǒng)，隨時(shí)間變化受到外部影響；②云計(jì)算安全有很多的風(fēng)險(xiǎn)影響因素，主要以云計(jì)算服務(wù)提供商和用戶為主體，建立系統(tǒng)動(dòng)力學(xué)模型，分別對(duì)風(fēng)險(xiǎn)因素進(jìn)行不同的賦值，分析比較不同取值的風(fēng)險(xiǎn)變化趨勢(shì)，從而根據(jù)風(fēng)險(xiǎn)變化情況，采取適當(dāng)?shù)目刂撇呗裕虎墼朴?jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)因素是數(shù)據(jù)安全帶來(lái)的風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)，同時(shí)管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法律法規(guī)風(fēng)險(xiǎn)都不同程度地影響著云計(jì)算服務(wù)提供商的風(fēng)險(xiǎn)。云計(jì)算用戶風(fēng)險(xiǎn)因素主要是管理風(fēng)險(xiǎn)和虛擬化風(fēng)險(xiǎn)。對(duì)以提供商和用戶為主體的風(fēng)險(xiǎn)，采用不同參數(shù)下的運(yùn)行結(jié)果進(jìn)行比對(duì)分析，最后提出風(fēng)險(xiǎn)控制合理化建議。

3.2 對(duì)策與建議

對(duì)于云計(jì)算的安全問(wèn)題，云計(jì)算服務(wù)提供商和用戶要根據(jù)風(fēng)險(xiǎn)變化趨勢(shì)采取相應(yīng)的控制對(duì)策，有效控制風(fēng)險(xiǎn)發(fā)生。本文就云計(jì)算安全風(fēng)險(xiǎn)系統(tǒng)的兩大子系統(tǒng)給出綜合性安全建議。

（1）制定統(tǒng)一標(biāo)準(zhǔn)和健全的法律法規(guī)。為了給云計(jì)算用戶提供一個(gè)良好的服務(wù)體驗(yàn)，并使得數(shù)據(jù)在不同提供商之間移植，實(shí)現(xiàn)提供商和用戶的良性互動(dòng)，政府和相關(guān)機(jī)構(gòu)應(yīng)該盡快制定統(tǒng)一的標(biāo)準(zhǔn)。同時(shí)，應(yīng)該從法律層面監(jiān)督和規(guī)范人們的行為，完善數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面的法律法規(guī)，全面保障用戶和提供商的合法權(quán)益。

（2）強(qiáng)化管理監(jiān)督。目前，對(duì)云計(jì)算用戶而言，云服務(wù)提供商透明度很差，用戶無(wú)權(quán)了解服務(wù)商的很多信息，更無(wú)權(quán)檢測(cè)所提供服務(wù)的風(fēng)險(xiǎn)狀況，只有被動(dòng)接受風(fēng)險(xiǎn)[8]。云服務(wù)提供商應(yīng)該建立企業(yè)內(nèi)部監(jiān)督機(jī)制，員工之間互相監(jiān)督，增強(qiáng)企業(yè)責(zé)任感；應(yīng)該定期檢查物理機(jī)操作系統(tǒng)和虛擬機(jī)管理程序，對(duì)系統(tǒng)進(jìn)行全方位的保護(hù)和跟蹤，及時(shí)升級(jí)和更新防毒系統(tǒng)，最大限度地減少被攻擊。提供商必須從各方面為用戶創(chuàng)造一個(gè)安全的云計(jì)算環(huán)境，提高自身核心競(jìng)爭(zhēng)力。云計(jì)算產(chǎn)業(yè)相關(guān)機(jī)構(gòu)還應(yīng)該建立風(fēng)險(xiǎn)評(píng)估機(jī)制，保障企業(yè)合法，用戶放心。

（3）選擇合適的云服務(wù)提供商。云計(jì)算用戶在選擇服務(wù)商的過(guò)程中應(yīng)該多方面考察運(yùn)營(yíng)商的業(yè)務(wù)水平和服務(wù)質(zhì)量，選擇信譽(yù)高、服務(wù)好、技術(shù)先進(jìn)的服務(wù)商，從而有效避免由于服務(wù)商變動(dòng)（兼并或破產(chǎn)）或者商業(yè)策略變動(dòng)等問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]ARMBRUST M，F(xiàn)OX A，GRIFFITH R，et al. A view of cloud computing[J].Communications of the ACM，2010，53（4）：58-58.

[2]楊善林，羅賀，丁帥.基于云計(jì)算的多源信息服務(wù)系統(tǒng)研究綜述[J].管理科學(xué)學(xué)報(bào)，2012，15（5）：83-94.

[3]PLUMMER D.Cloud computing：definition and describing an emerging phenomenon[M].Stamford：Gartner Inc.，2008（6）：2-9.

[4]MELL P，GRANCE T.The NIST definition of cloud computing[J].NIST，2011：1-3.

[5]孫瑋.云計(jì)算的安全性探討[J].計(jì)算機(jī)時(shí)代，2012（8）：5-9.

[6]譚健.2015年目前為止的十大云計(jì)算故障事件[EB/OL].[2015-08-07].http：//cloud.51cto.com/art/201508/487731_all.htm.

[7]袁利金，蔣紹忠.系統(tǒng)動(dòng)態(tài)學(xué)——社會(huì)系統(tǒng)模擬理論和方法[M].杭州：浙江大學(xué)出版社，1988.

[8]姜茸，楊明.云計(jì)算安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（3）：126-129.endprint