云安全信任评估模型及风险评估方法研究

云安全信任评估模型及风险评估方法研究

徐燕

国网西藏电力有限公司西藏拉萨850000

摘要：云计算环境拥有高度规模化、开放的分布式结构等特点，比传统的信息系统涉及到更多安全问题，因此信任的作用显得更加重要，与此同时云计算安全也对信任机制提出了更高的要求。很多学者针对不同的云安全问题，研究建立一些相关的信任和风险的评估模型和方法，取得了一定的研究成果，但是仍存在：缺乏可靠的信任度量机制、未考虑方法可操作性等问题，尚有很大的研究空间。风险评估是云安全研究内容中不可或缺的重要部分，也是引起众多学者关注的热点问题。在现有的研究中很多或单从风险属性来定性评价，或不断的改进某种算法，很少有从属性出发结合云计算结构的特点对云安全进行全面的分析评估。因此，本文以用户对云安全信任度和风险评估为研究对象，重点研究普适、精确的云安全信任评估模型和风险评估方法。

关键字：云计算；云安全；信任评估模型；风险评估

1、云安全的信任评估模型

1.1云安全信任评估指标体系的设计原则

如果对云安全进行评估，那么一项十分重要且复杂的工作就是对云安全信任评估模型指标体系进行建立，其中一个方面，要结合云计算的环境特征进行指标的建立，这样建立的指标才能够更加客观真实的反映出评价结果；另一个方面，由于云计算环境的复杂性，在建立指标体系时不应一味的追求评价指标越多越好，评价指标过多不一定就能够反映出云服务的真实安全因素，有可能在建立的过程中逐渐偏离原有的初衷，所以为了能够更加高效可行的建立云服务安全评估指标体系，应该遵循以下几个设计原则：

(1)科学性及系统性

对云服务领域的相关理论和技术进行了深入研究之后才能进行指标体系的建立，这样才能全面的考虑影响云安全的相关问题。进行云安全信任评估的目的就是为了增强信任评估的合理性和可操作性，有效的度量信任程度。因此只有坚持科学性，对所选的指标进行分析、整理，才能使得理论与实际情况相吻合。

(2)层次性和独立性

根据属性的不同，通过分层、归类和分解等方法进行指标体系的建立才是最准确的方式。对错综复杂的系统选取指标时很容易造成相关性，会使得评价体系具有很大的重复性，进而影响到整个模型的有效性和准确性。因此需尽可能的避免指标间的交叉、包含关系，保证其独立性。

(3)针对性

对于云服务所涉及的主体而言，对于不同的主体和不同的视角，所需考虑的信任评估指标也有所不同。只有综合考虑主体、视角、背景等影响因素，才能很好的提高云安全信任评估的效用值。

(4)可比性与可操作性

通常情况下云服务的安全评估各个属性是不同的，直接主观的拿来进行比较是不符合实际的，所以将各个指标进行标准化处理之后再进行比较能够更加客观的反映出评估结果。指标体系的可比性越强，其结果的精确程度就越大。在建立指标体系时还应考虑实际的测量情况，其指标数据应易于收集和处理。

1.2云安全下的信任评估模型

为了使用户可以根据自身对云安全信任程度的不同选择满意的云服务提供商，则必须根据云计算环境下的体系结构特点，结合相关理论及前文所述的信任评价体系、信任证据的获取和一致转化等方法构建针对云服务安全的信任评估模型。用户对云安全的信任是主观判断，为非直接测量值，需将其进行分解，分析找出可直接测量的信任评价指标，形成切实可行的信任评价指标体系；然后对评价指标进行证据收集。不同的用户对同样一组指标的评价会有不同偏好，因此要对收集后的证据集进行一致转化；最后将转化后的证据值与信任评估指标的权重相结合，计算目标值用户对云安全的信任度。综上所述，本文建立了云服务安全的信任评估模型，为用户对云安全的信任评估提供了一种将可测数据和拥有不确定性的主观判断相容的信任评估模型，如图所示。

2、云安全的风险评估方法

信任与风险存在内在的关联性，即用户选择对云服务安全信任的同时必然伴随着风险，只要存在风险就需要信任。在云环境下，云安全信任是用户期待云服务执行相关行为时安全的概率，在云环境下，仍存在各种不确定，云服务有不按照用户的意愿去执行的风险，在这种情况下就需要信任，因此风险是信任的前提条件，如果不确定性不存在，风险就不存在，也就没有信任存在的必要性。但在云环境下，由于有行为、环境等不确定性，则用户一旦选择信任的云服务，就必然导致要承担其相应的风险。因此在上文云安全信任评估的基础上，对云安全风险进行进一步的评估。

2.1云安全的风险来源

人为、非人为、客观、主观因素是云服务信息安全风险产生的众多原因之中最重要的四个因素。近十年来云计算技术飞速发展，导致用户对服务的需求日益增多且更加复杂。所以在进行云服务的实施过程中所需要面临的风险也是日益增多。下面几个方面是产生云服务信息安全风险的几个主要源头：

(1)云服务提供商产生的安全风险

①保证云服务安全的重要工作之一就是要保证基础设备资源的可用性和可靠性。用户所有的工作都是在云计算环境下进行的，一旦底层设备出现故障，数据的传输和存储进程都将中断，在这过程中大量的数据将会被丢失或者泄露，因此基础设备的评判因素是云安全风险分析的重点考虑内容。②云服务提供商若没有针对服务过程制定监控策略，会很容易造成用户数据面临丢失或外泄的风险。③用户通过软件接口或API与云平台进行交互，API接口的设计目标是为了能够防止意外和恶意企图的规避行为，确保身份认证、加密和访问控制的有效性。这些接口具有控制大量虚拟机的功能，有些操作接口甚至是用于控制整个云计算系统。通常情况下第三方组织会通过这些接口为用户提供增值服务，这使得API的复杂性更大大的增加了。用户往往通过简单的客户端对公有云服务模式下的云服务进行访问，这种通过接口对云资源进行访问的方式很可能会存在接口漏洞，从而导致云资源被入侵或者攻击。

(2)云服务监督方产生的安全风险

①当数据储存在物理层设备上时，应保障所有用户都必须经过数据拥有者的允许才能合法对此数据进行操作，与此同时更应明确服务提供方或政府不可擅自查看用户个人信息。而在云环境下，相关的法律法规还不完善，漏洞较多，对云服务安全造成了很大的隐患。②由于云计算系统分布式存储的结构特点，用户存储到云中的数据往往被分割存储到世界各地的服务器当中，如果此时数据出现问题而引起法律纠纷，用户很难保证自身的合法权益不受到侵犯。③根据云计算系统开放、复杂、虚拟化及数据共享等特点可知，云用户分布到全世界的各个国家和地区，对存储、计算、网路等服务的使用也是跨国家和地区的，这样不仅加大了用户身份认证的难度而且一旦出现问题，进行法律追查是十分困难的。除此之外，大量的用户数据及信息被存储到云中，在追查犯罪的过程中，不一定会得到用户和服务提供商的良好配合；即使是配合的，也很可能给其它用户的云服务带来风险。

2.2风险评估指标体系

通过对大量参考文献的研究和分析，在通过调研对云服务提供商的运作流程进行深入了解过程中，从其主要环节入手，对其关键因素进行识别，初步完成对评估指标体系的全面建设。然后根据云服务风险评估的含义和特性，对已经建立好的指标体系进行深入分析，完成对指标体系中同类指标、重复和不重要的指标的合并和剔除工作。最后通过咨询相关专家，根据其反馈意见对指标体系进行调整，科学、合理的完善指标体系。至此，一套比较完整的云服务信息安全风险评估指标体系建立完成。

结语：云环境中的风险类型众多且复杂，实际会发生的风险具有不可预见性。文中构建的云安全信任评价指标体系和风险评价指标体系还不够完全充分，云计算系统随着技术的发展是不断升级和变化的，在这个过程中还会有不同的影响因素显现出来，在今后的工作中可以考虑动态感应云环境的变化来进行评估。

参考文献：

[1]郑琛.云安全信任评估模型及风险评估方法研究[D].2015.

[2]张建军,牛洪波,马兆丰.一种云安全管理平台风险评估模型设计与算法分析[C]全国青年通信学术年会.2014.

[3]张建军.云安全管理平台业务管理研究与实现[D].北京邮电大学,2015.