解析云計算環境下信息安全風險評估方法

何宏偉 屈德建 楊永興 國網襄陽供電公司

引言：云計算代表著目前世界互聯網技術和互聯網應用的最新趨勢。作為互聯網大國，我國政府部門一直將加強信息化建設作為工作的重點之一，但云計算帶來的信息安全隱患不容忽視，因此對云計算的安全問題對信息安全風險評估提出了更高要求。

1 研究價值

1.1 理論價值

（1）為云安全的風險評估研究提供理論支持：云計算作為目前的一種新興技術，其研究仍處于建設和應用的初級階段，對于其存在的安全問題也僅限于表面簡單的分析層面，未能將其安全問題的影響因素和內在聯系進行深入的探究。

（2）拓展方法論的適用范圍：原因是云計算是網格計算、分布計算等以往的計算機技術及網絡技術發展相互融合的產物，其帶來的信息安全風險評估是一項復雜的系統工程，其對于拓展方法論的適用范圍十分重要。

1.2 現實價值

（1）為網絡信息化決策層提供分析依據：信息安全風險評估是進行安全建設的重要基礎，因此針對相關領域在應用層面提出云計算環境下的信息安全風險評估體系，可以使信息化決策者對云安全風險進行全面、細致、科學、精準的判斷和分析，從而能在預防、控制、較小風險之間做出有效的對策。

（2）提高管理部門安全風險的規避能力：分析目前在云計算環境下影響信息安全的因素，有利于掌握此領域的安全環境和狀況，并及時預判可能出現的危險和安全問題，從而為有針對性地提出對應的措施和控制手段提供借鑒意義，提高云計算環境下各部門的信息安全保障能力。

2 風險類型劃分

不同學者對云信息安全風險類型劃分有所不同。現有研究將云計算風險主要劃分為：技術類風險、管理類風險、政策與法律風險、組織風險四大類,并列舉了具體的風險因素。黃蕓、姜茸等用將云計算安全風險劃分為：技術類與管理類。張秋瑾日劃分為：技術類、管理類、法律類、其他類(云服務鎖定、數據遷移、軟件升級、云服務被迫終止)。程玉珍劃分為技術類與非技術類(政策、組織、法律、管理、用戶)。Caldarelli 等劃分為：組織風險、技術風險、法律風險等。歐洲網絡與信息安全局將云計算特有的風險劃分為：政策和組織風險、技術風險和法律風險。

3 主要風險因素列舉

國內外目前現有研究成果不僅對云計算安全風險區分了風險類別,還將云計算安全風險作了更進一步的細分，根據研究目的和背景闡述了具體的風險。Cristina等認為客戶數據庫的安全性和機密性，以及對提供者技術的高度依賴性是云計算最重要的風險。Fitó等介紹了與虛擬化技術有關的風險如虛擬機隔離、管理程序漏洞等缺乏對資源和硬件的直接控制導致的風險如提供者鎖定、服務等級協議(SLA) 違反等：數據相關風險如數據保護責任、不安全或不完整的數據刪除等；法律相關風險如法規遵從性、數據位置等。Yuvaraj強調云計算技術風險有隔離故障、資源枯竭、在運輸途中攔截數據、不安全或非有效的數據刪除,法律風險有因管轄權變更而產生的風險、數據保護風險,政策和組織風險有鎖定、缺乏治理、合規性挑戰、云服務終止或失敗、供應鏈失敗。Clarke指出云計算關鍵風險有存儲錯誤和可用性故障、網絡故障、濫用特權、數據不兼容、黑客、政府權力等。

由此可見，針對不同的問題,學者們列出的風險因素各不相同。為了更加清楚的了解云計算存在著哪些安全風險因子，本文按照最為常見的風險類型分類方法將現有研究提到的主要風險因素進行系統的歸納,如表1所示。

表1 主要風險歸納

4 風險評估框架

風險分析是一個基于合理的、規范的、依據一定結構化方法實施的一種共享、透明的過程。云服務安全風險評估框架構建主要參考國際云安全標準機構和組織的(包括云安全聯盟CSA、美國國家標準技術研究所NIST、ISO/IEC第一聯合技術委員會等)相關標準并在此基礎上進行修訂。如潘小明等在參考NIST云服務參考模型的基礎上，從技術要求、管理要求、政策法規與標準三個維度構建云計算服務安全測評框架，該框架兼顧了laaS、PaaS、SaaS三大服務模式。S ari-palli 等提出云安全風險評估框架，從安全威脅事件發生的概率與嚴重性角度對風險進行測量。馮登國等從云計算服務體系和云計算安全標準及測評體系出發提出云計算安全框架。Xie等引入供應鏈管理的思想，從云產業鏈角度，圍繞政策、組織、技術、法律四個層面分析個人云計算面臨的風險。徐華等構建了云數字檔案館風險評估研究框架。這些框架綜合考慮云服務特征、安全目標和安全風險評估標準規范等，分層建立風險評估框架，定性或定量地評估風險。

目前,學者們主要是從單一角度，其中技術角度最為常見或多重角度(技術、管理、法律等) 建立云風險評估框架，而云安全風險涉及到技術、法律規范、政策、 制度標準等諸多方面。因此，僅以某一角度來探索云安全問題是明顯不夠的,未來研究應考慮多方面的安全因素,建立多維度、多層次的云風險評估框架。

5 風險評估方法

5.1 定性分析

是指對云安全風險大致歸類，不需要確定所有資產在風險和頻率上的數值。大多數云計算安全風險研究屬于定性分析，主要用來分析不同服務模式、不同應用場景下云計算所面臨的風險類型或建立云計算風險評估指標體系。

5.2 定量評價

NIST將風險評估定義為識別、評估并優先處理信息安全風險的過程，需要對威脅和漏洞信息進行仔細分析，以確定環境或事件可能會對一個組織產生負面影響的程度和這種情況或事件發生的可能性。定量評價是指給風險的負面影響和可能性賦值。馮本明等分析云環境下網絡拓撲結構和服務器地理位置關系,提出云環境存儲資源的風險評估算法。

5.3 綜合評估方法

是指定性和定量結合,運用專家經驗和客觀事實對信息系統進行全面的風險評估學者們通過各種方法計算風險的權重從而確定風險等級，主要計算方法有層次分析法、多層次模糊綜合評估法、決策實驗室分析法、基于模糊集和熵權理論的評價方法。

6 結束語

本文首先分析了云計算環境下信息安全風險評估的意義和研究必要性展開了研究，其次對風險劃分類型進行了闡述，然后列舉了主要風險因素，最后對風險評估方法進行了總結。希望本文的分析能夠使我國的云計算網絡信息安全提供借鑒和參考。