個人云存儲服務安全保障中的信任評估

胡裕陽

（武漢大學信息管理學院，武漢 430072）

隨著互聯網技術的提升，云存儲服務作為一種訪問便捷、空間大、易拓展、可共享的在線存儲服務，越來越受到廣大用戶的歡迎。百度云盤、迅雷云盤、騰訊微云、阿里云盤等的出現也說明云存儲服務正受到各大企業的重視。雖然云存儲服務正在逐步普及，但云存儲服務的信任問題仍然存在。鄧仲華等[1]指出：當人們把數據存儲到云端時，即使得到安全承諾，也仍是抱著懷疑的心理在使用云存儲服務，而且安全問題與信任問題在一定程度上可以相互轉化，安全問題是信任問題的一種體現，安全問題主要表現在物質上，而信任問題則體現在精神上。如今，人們已經意識到，信任對安全的重要性[2]。在個人云存儲服務方面，信任關系影響云存儲服務的安全，云存儲服務的安全保障反過來又影響人們對云存儲服務的信任。信任關系無法在沒有任何信任基礎的情況下建立，因此首先需要通過奠定安全保障基礎以確保信任關系初步搭建，此后借助良好的信任關系進一步推動安全保障的提高。

1 信任關系對個人云存儲服務安全的影響

1.1 個人云存儲服務安全保障中的信任問題研究

關于個人云存儲服務安全保障中的信任問題，主要有以下研究。Nimgaonkar等[3]提出了一個安全管理應用程序的框架，以保證云計算處理器架構的安全，從而保障執行環境的安全。Canedo等[4]提出私有云數據安全的信任模型，運用過去的推薦和交互記錄來計算信任值。Kim等[5]通過進行信任計算來計算資源有效分配實現的可靠性。Yang等[6]提出了一種面向云環境的協同信任模型，信任模型與防火墻兼容，而不影響其性能。Ahmed等[7]提出了一種在訪問數據時建立信任和保密性的協議。Tian等[8]在研究中討論了基于時間，行為異常程度和訪問次數的用戶行為信任評估。王建亞等[9]提出的個人云存儲服務的用戶采納模型顯示，用戶感知信任是影響用戶對個人云存儲服務采納的重要因素之一。楊銀波等[10]結合用戶等級、資源使用合理性、用戶行為、云服務終端安全性、賬號異常性對用戶云存儲服務信任進行評估，構建了一種基于信任評估的云存儲服務模型。綜上所述，現有研究主要針對個人云存儲服務的使用數據進行安全保障的信任評估，缺少用戶對個人云存儲服務安全保障的主觀信任的研究。

目前，對于個人云存儲服務的安全保障已有較為詳細的規范標準，客觀上可以較好地保證個人云存儲服務的安全性，但用戶是否對現有安全保障體系完全信任，仍然存在疑問，而用戶對個人云存儲服務的感知風險將影響其對個人云存儲服務的持續使用意愿[11]。本文通過對個人云存儲服務鏈進行解析，分析個人云存儲服務安全保障中存在的信任關系，再圍繞這些信任關系，以可信云服務認證為基礎建立信任評估指標，對用戶信任進行評估和分析。

1.2 個人云存儲服務安全保障中的信任關系

個人云存儲服務信任關系的主要參與者由云服務提供方、用戶和資源三者構成，監管機構主要負責提供可信的第三方認證，并不參與服務。其中，資源是用戶使用云存儲服務的主要動機，既是信任關系結構的一部分，同時還是搭建用戶和云存儲服務提供方之間信任的重要載體，因此資源是個人云存儲服務安全保障結構的重要組成部分。

根據個人云存儲服務鏈可以把個人云存儲服務安全保障中的信任關系歸納為6種：①云存儲服務提供方間的信任關系；②用戶間的信任關系；③云存儲服務提供方對用戶的信任關系；④用戶對云存儲服務提供方的信任關系；⑤云存儲服務提供方對資源的信任關系；⑥用戶對資源的信任關系。每一種信任關系直接影響到個人云存儲服務安全保障中的其他信任關系。

（1）云存儲服務提供方間的信任關系。云存儲服務尚處在成長期，各云存儲服務提供方間缺乏數據交互，但云存儲服務提供方間的資源互通是云存儲服務發展的可能趨勢。目前已有一些中小型云存儲服務供應商（飛貓云、巴士云等）通過將資源鏈接到百度云、騰訊微云等大型云服務提供方的方式來推廣自身服務，云存儲服務提供方間的信任關系將影響各提供方間的合作及授權。合作雙方之間如果沒有信任關系，雙方將難以進行直接的資源共享，也會影響用戶對共享資源的信任。

（2）用戶間的信任關系。由于個人云服務資源存在可共享性，使用云存儲服務的用戶就存在交互和信任關系，如果用戶間難以達成信任，共享過程將難以進行。由于云存儲服務用戶的虛擬性，用戶間的信任需要由云存儲服務提供方對用戶的信任以及用戶對云存儲服務提供方的信任來保證，只有云存儲服務能通過完善的機制確保用戶可信，用戶相信云存儲服務供應商有較為成熟的信用評估體系，用戶才能信任其他用戶。

（3）云存儲服務提供方對用戶的信任關系。云存儲服務提供方對用戶的信任將影響其對用戶的授權，只有云存儲服務提供方對用戶建立了信任關系，確保其行為不會對自身安全及聲譽造成影響，才能授權用戶的存儲、共享行為。云存儲服務提供方對用戶的信任將直接影響用戶間的信任關系。

（4）用戶對云存儲服務提供方的信任關系。用戶最初對云存儲服務提供方的信任將直接影響其是否使用云存儲服務，只有用戶確信自己的資源能得到妥當保存而不會受到損害，才會開始使用該服務。不過，此信任關系難以由云存儲服務自身提供，目前已通過第三方的可信云服務認證[12]保證信任關系。當用戶開始使用云存儲服務后，對服務提供方進一步的信任將會影響用戶的深度使用，決定其是否繼續使用服務，以及是否要將更為隱私的信息存儲到云端等。

（5）云存儲服務提供方對資源的信任關系。云存儲服務提供方需要信任資源的安全性，確定資源合法安全，不會違反“紅旗原則”，不會由于用戶進行違法資源的存儲、共享行為導致云存儲服務提供方的利益損失，才能放心地進行資源的保管。云存儲服務提供方對資源的信任將影響用戶對共享資源的信任。

（6）用戶對資源的信任關系。用戶對資源的信任來源于用戶對云存儲服務提供方的信任以及云存儲服務提供方對資源的信任，還會受到用戶間信任關系的影響。用戶對資源的信任分為用戶對自身資源的信任，以及用戶對共享資源的信任。用戶對自身資源的信任主要受隱私泄露風險、知識產權風險、數據安全風險、服務遷移風險、服務履約風險和服務補償風險的影響。用戶通過共享獲取資源時，需要信任資源的合法安全，不會隱藏病毒等有害資源，不會對自身產生危害，才能放心進行資源的獲取。

綜上所述，用戶在使用個人云存儲服務的過程中，仍存在亟待解決的信任問題，這些信任問題將嚴重影響用戶的持續使用意愿。現有可信云服務認證體系雖保證了用戶的權益，卻無法完全保證用戶在使用過程中的信任。基于此，本文圍繞上述信任關系，以可信云服務認證作為基礎進行拓展，構建云存儲服務提供方、資源、用戶三者的信任評估指標，設計問卷進行調查，分析用戶在使用云存儲服務中存在的信任問題，并提出改進建議。

2 個人云存儲服務的信任評估

2.1 評估指標的確定

針對前文提到的信任問題，本文以可信云服務認證的16項評估內容作為基礎指標，結合文獻調研，對可信云服務認證、云計算安全報告、云計算安全構架與標準進行補充、調整，構建個人云存儲安全保障中的信任評估指標（見表1）。

表1 個人云存儲安全保障中的信任評估指標

（1）用戶信任評估指標。現有云存儲服務通常都會通過身份認證以及用戶等級行為評估保證用戶的可信度。綜合相關研究，可以通過以下指標進行用戶的信任評估。

訪問控制：訪問控制主要包括身份認證和授權。身份認證是對訪問個人云存儲服務的用戶身份進行確認。個人云存儲系統面向龐大的用戶群體，每個用戶都有唯一的身份信息，系統需要通過完善的身份認證技術對用戶的身份信息進行確認。授權是指對用戶或應用程序的權限授予或拒絕的過程，對每個初始用戶都應當有相應的授權。

用戶等級評估：云存儲服務提供方對用戶進行等級評估，有利于為不同級別的用戶提供差異化和個性化云存儲服務。個人云盤中用戶等級的主要參考指標為用戶經驗屬性和用戶特權屬性。用戶的經驗值是根據用戶的活躍度來決定的，系統根據用戶對云服務的使用情況評估得到相應的經驗值，依據經驗值的高低來確定用戶等級評估值。用戶的特權值是由用戶的付費情況來進行評估。

用戶行為評估：用戶行為評估是指對用戶在云存儲環境中文件上傳、下載和分享等操作行為的評估。對用戶分享和上傳文件所進行的監控和審計包括圖片和視頻，有人工審核和自動化分析兩種方法。

（2）云存儲服務提供方信任評估指標。用戶在使用云存儲服務初期，并不了解云存儲服務，此時由第三方可信云服務認證提供安全保障，構建用戶對個人云存儲服務的初步信任[23]。可信云服務認證從用戶關注的數據安全、服務質量、權益保障3個方面出發，通過對云服務的16個指標進行測評認證，本研究結合可信云服務認證，保留與信任相關的評估指標，并結合現有研究進行拓展。從用戶對個人云存儲服務功能、服務性能和服務安全3個方面構建指標。

服務功能主要對個人云存儲服務提供服務的功能進行評估，通過服務功能、服務可用性、故障恢復能力3個指標對服務功能進行評估。這3個指標決定了云存儲服務的基本用途和功能，這些功能的使用性和便利性決定了用戶是否愿意使用以及長期使用個人云服務產品。

服務性能主要對個人云存儲服務所提供服務的性能進行評估，通過網絡接入性能、服務計量準確性、服務變更和終止3個指標對服務性能進行評估。這3個指標決定了用戶在使用云存儲服務時的用戶體驗，會影響用戶在不同云存儲服務供應商間的抉擇。

服務安全是對云服務網絡安全保障和用戶賬號安全進行評估。通過服務賠償、網絡安全保障、賬號異常性評估、數據存儲的持久性4個指標對服務安全進行評估。這4個指標決定了用戶使用云存儲服務時的基本安全保障以及出現安全問題后如何采取措施，會影響用戶的上傳、共享、下載等操作行為。

（3）資源信任評估指標。用戶在分享資源及通過共享獲取資源時，需要信任資源合法安全，不會對自身產生危害；同時要信任自己的隱私不會受到侵犯，才能安心使用云存儲服務。因此，資源信任評估指標分為用戶對資源安全的信任以及用戶對資源隱私的信任。

用戶對資源安全的信任具體從數據可銷毀性、數據可遷移性兩個方面進行評估。數據可銷毀性是指云存儲服務提供方承諾在用戶要求刪除數據或設備在棄置轉售前必須將其所有數據徹底刪除，并無法復原。數據可遷移性是指云存儲服務提供方承諾用戶能夠控制數據或主機鏡像的遷移，保證棄用或啟用該云服務時，數據能遷出和遷入。

用戶對資源隱私的信任具體通過數據私密性和數據安全性兩個方面進行評估。數據私密性是指云存儲服務提供方承諾用戶應有加密或隔離等手段保證同一資源池用戶數據互不可見，且在用戶授權的情況下，云存儲服務提供方才能獲取數據。數據安全性體現為云存儲服務平臺應當對分享文件的安全提供保障，在用戶得到分享資源時，資源安全、可靠、無病毒，不會對用戶造成損害。

2.2 問卷設計和調查

本次調研共發放了兩輪問卷：第一輪問卷為量表問卷，用于進行統計分析；第二輪問卷以第一輪問卷的數據為基礎設計問題，為非量表問卷。為保證問卷可信度，第一輪問卷主要由筆者校友及親友等進行填寫（共收到92份）。第二輪問卷采用線上隨機發放問卷的方式收集數據，歷時2個月，最終收集到問卷391份，前后邏輯矛盾和連續10題以上選項相同的問卷視為無效問卷，經過清理，最終得到364份有效問卷。

為保證調查有效，問卷在個人云存儲服務（百度網盤、115網盤等）用戶群進行發放。所有調查用戶均有云存儲服務使用經驗，其中使用時限在一年以上的用戶占74.7%，71.4%的用戶每月使用云存儲服務的次數在3次以上，其中29.7%的用戶為常用服務的付費會員。

本研究通過SPSS23.0軟件對第二輪問卷進行數據處理，得到各變量的Cronbachsα系數來驗證研究量表的信度。總量表的α系數為0.941（大于0.800），所有維度的Cronbachsα值均大于0.700，說明量表具有良好的信度[24]。效度即有效性，表現量表能在多大程度上有效地表示出所要表達的含義，主要作用是測量指標的有效性。本文使用Amos21軟件進行驗證性因子分析，所得結果顯示：各維度的平均提取方差值均大于0.500，CR值均大于0.700，說明問卷各題項間內部一致性較高。

3 基于信任評估的個人云存儲服務安全保障

3.1 個人云存儲服務安全保障的信任關系現狀

首先，在對用戶的信任評估上，問卷結果表明，訪問控制、用戶等級評估、用戶行為評估3個指標均存在信任問題。第一輪問卷的李克特七級量表得出的中位數均為5，平均數也均在5左右，表示用戶在這3個方面較為信任，但離完全信任其他用戶仍有一定距離。第二輪問卷結果顯示，在訪問控制方面，57.6%的用戶認為身份認證及授權保障了分享文件來源的安全；21.7%的用戶認為這會造成沒必要的隱私泄露，對自身帶來不利影響。在用戶等級評估方面，67.6%的用戶認為等級制度保證了其他用戶的可信，但有19.6%的用戶認為這會造成他們對其他用戶不準確的信任。這說明訪問控制和用戶等級評估在保障用戶信任的同時，也帶來了一些新的信任問題。在用戶行為評估方面，僅有19.6%的用戶認為云服務在對用戶的不當操作上不存在任何問題，33.6%的用戶認為云服務存在正當操作被誤判、對不當操作的界定存在問題、不當操作不會被審核到等問題。

其次，在對云存儲服務提供方的信任評估上，問卷結果顯示，網絡接入性能、服務變更和終止、網絡安全保障、服務計量準確性、服務賠償、數據存儲持久性6個指標存在信任問題。第一輪量表問卷中服務功能、服務可用性、故障恢復能力、賬號異常性評估4個指標的中位數與平均數均在6以上，表示用戶對個人云存儲服務持信任態度。網絡接入性能、服務變更和終止、網絡安全保障3個指標的中位數和平均數均在5左右，服務計量準確性、服務賠償、數據存儲持久性3個指標的中位數和平均數均在4左右，表示用戶在這些指標上仍存在一定的信任問題。第二輪問卷結果顯示，有32.6%的用戶認為個人云存儲服務會真正提供其承諾的帶寬。在服務變更和終止方面，60.9%的用戶表示擔心使用的云存儲服務突然終止，導致資源丟失。在網絡安全保障方面，33.7%的用戶認為所使用的云存儲服務無法抵御黑客及惡意代碼的攻擊，不能保障數據的安全。在服務賠償方面，45.6%的用戶并不相信云存儲服務會對于其造成的損失進行賠償。在數據存儲持久性方面，42.7%的用戶表示擔心自身資源會因為云存儲服務的審查計劃導致數據遺失。

最后，在對資源的信任評估上，問卷結果表明，數據可銷毀性、數據私密性、數據安全性3個指標存在信任問題。數據可遷移性方面，量表問卷平均數為5.9，中位數為6，表示用戶比較信任資源能在云端隨時遷入遷出。數據可銷毀性、數據私密性、數據安全性的平均數與中位數均在4左右，說明用戶在這3個指標上存在一定的信任問題。第二輪問卷結果顯示，在數據可銷毀性方面，25.0%的用戶相信云服務方會在用戶刪除數據后立即刪除數據，44.6%的用戶認為云服務提供存儲方會將數據再保存一段時間，而28.3%的用戶認為云存儲服務提供方會篩選留存有價值的數據加以利用。在數據私密性方面，僅39.2%的用戶認為云存儲服務提供方僅會在法律允許范圍內對用戶的資源進行審查，說明用戶對自身數據的安全存儲以及隱私泄露持不信任的態度。在數據安全性方面，47.8%的用戶表示他們并不相信資源安全可靠無病毒，并表示會小心審查文件的安全后使用。

3.2 個人云存儲服務安全保障的信任關系改進

針對當前個人云存儲服務在個體用戶安全保障方面的問題，本文從用戶感知的信任視角出發，將用戶的感知信任通過信任關系分為用戶間的信任、用戶對云存儲服務提供方的信任和用戶對資源的信任3個方面，以可信云服務認證為基礎，提出基于信任關系的個人云存儲服務安全認證體系（見圖1），以提升個人云存儲服務的安全保障水平。

圖1 個人云存儲服務安全認證體系

（1）針對用戶的信任認證。在訪問控制方面，用戶相信身份認證確實對其他用戶的安全可信提供幫助，但與此同時，用戶也擔心身份認證會導致隱私泄露對自身造成影響。對此，可通過第三方監管，通過聯網責任監督、技術責任監督和法律責任監督三方聯動，在驗證層、應用層和信息層上進行有效監管[25]，確保訪問控制在保證用戶信任的基礎上不會產生其他的信任問題。

在用戶等級評估方面，用戶等級評估會影響用戶對其他用戶的信任，僅基于用戶付費情況和活躍度的等級制度也讓部分用戶認為，會造成他們對其他用戶不準確的信任。在對用戶的行為評估上，用戶認為個人云存儲服務在對用戶的不當操作上進行的處理存在各種各樣問題。大部分用戶認為云存儲服務并不能保證其他用戶可信，也無法信任其他用戶。因此，為保障用戶間信任，個人云存儲服務應當對用戶進行信用認證：云存儲服務提供方應當根據用戶的使用行為，建立完善的用戶信任認證體系。當發現用戶進行違規操作時（分享違法或病毒資源等），降低其信用等級，同時根據用戶的信用等級，進行不同級別的授權。此外，要確保其他用戶在獲取資源時，能直接獲取資源分享者的信用等級。

（2）針對個人云存儲服務提供方的信任認證。在網絡接入性能和服務計量準確性方面，用戶認為云存儲服務提供方并未根據用戶所購買的服務精準提供其應有的帶寬。在服務賠償方面，用戶并不認為使用的云服務會對其違約行為進行賠償。需要通過設立具有一定獨立性和權威性，值得市場主體信任的監管機構，政府參與其中，結合云存儲下的ISP和ICP進行評估審查，加強監管，促進云產業健康發展。

在服務變更與終止方面，由于有360云盤停止服務的經歷，用戶擔心常用的云存儲服務突然停止服務對自身造成不便。對此，建議通過以下方式改善用戶對服務終止的信任問題：云存儲服務提供方應承諾在停止服務前給予用戶足夠的時間進行數據遷移，并無償開放一定帶寬保證用戶數據的成功遷移；云存儲服務方亦可考慮與其他可信云服務提供方進行合作，在服務終止前進行數據遷移以保證用戶數據不會丟失。

在網絡安全保障方面，部分用戶認為所使用的云服務不能完全抵御來自黑客和惡意代碼的攻擊，對此，云存儲服務提供方應加強網絡監控，確保自身服務器安全且對用戶數據進行備份。對于小型的云存儲服務提供方，可以與提供網絡保護服務的第三方進行合作，以保障服務器安全。為保障用戶的信任關系，在以上操作中最重要的是應將采取的對策行為對用戶公示，讓用戶感知到安全保障措施的實施。

在數據存儲持久性方面，應結合后文對資源的信任審核措施以保證用戶數據存儲的持久性。

（3）針對資源的信任認證。在數據可銷毀性方面，由于云存儲服務會采用文件指紋技術，分享的資源不會被完全銷毀，但用戶仍會擔心個人的隱私數據未被刪除。與服務賠償類似，在數據可銷毀性方面，需要更為可信可靠的第三方監管機構參與其中，進行數據銷毀的審查監管，保證資源的及時銷毀。

在數據數據私密性和安全性方面，用戶擔心私密資源會被云服務方獲取，同時還擔心分享的文件是否安全。對此，建議通過以下措施改善用戶對資源的信任：個人云存儲服務提供方結合用戶信用等級評估機制保證資源分享過程的透明性；為保障用戶感知的私密性和數據存儲的持久性，存儲服務提供方對用戶上傳到云端的資源不進行審核，而對用戶分享的資源進行安全審核；當資源出現被壓縮等情況無法保證文件透明時，則根據用戶信用等級進行分級授權，對于低信用等級的用戶，在分享資源時必須保證資源的透明性，對于高信用等級的用戶，可適當放寬分享權限。在分享資源不透明，安全性無法保證時，應當對獲取資源的用戶進行提醒。

4 結語

基于用戶的感知風險會對個人云存儲服務的持續使用造成影響，本文從信任關系出發，研究個人云存儲服務安全保障中存在的信任問題。本文的貢獻在于：①指明云存儲服務提供方在提供服務時，不僅要要考慮安全保障是否全面，還應考慮用戶是否對這些安全保障產生確實的信任；②結合現有安全保障體系，根據信任關系構建用戶在使用個人云存儲服務中的信任評估指標，并設計問卷找出個人云存儲服務安全保障中存在的信任問題；③根據用戶在個人云存儲服務使用過程中存在的信任問題提出相應的建議，以保證用戶持續和深入使用的意愿。然而，本研究還存在繼續深入研究的空間。一方面，由于樣本數量有限導致結論存在局限性，這可以通過更廣泛的調查來解決；另一方面，信任是一種主觀感受，當問卷提出相關問題時，有可能對用戶的信任感知帶來影響，從而可能導致問卷的回答有所偏差，這可以通過結合云存儲服務的用戶日志分析來縮小這一偏差。