国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

胡傳平

博士，研究員，博士生導(dǎo)師，公安部第三研究所所長(zhǎng)、黨委副書記（正廳級(jí)），一級(jí)警監(jiān)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)

（1960-），江蘇揚(yáng)州人，2007年11月調(diào)公安部第三研究所任所長(zhǎng)至今，兼任公安部科技信息化委員會(huì)委員、公安部應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)化委員會(huì)副主任委員、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)副主任、ACM中國(guó)常務(wù)理事、ACM上海分會(huì)主席、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)等職務(wù)。

長(zhǎng)期從事警用裝備、信息網(wǎng)絡(luò)安全和公安物聯(lián)網(wǎng)領(lǐng)域的高新、前沿技術(shù)研究，在特種機(jī)器人、柔性控制系統(tǒng)、eID網(wǎng)絡(luò)身份認(rèn)證、視頻結(jié)構(gòu)化描述技術(shù)等方面取得多項(xiàng)原創(chuàng)性成果，工程和實(shí)戰(zhàn)應(yīng)用效果顯著。獲國(guó)家科技進(jìn)步二等獎(jiǎng)2項(xiàng)，省部級(jí)科技進(jìn)步獎(jiǎng)9項(xiàng)、發(fā)表論文22篇、參編著作3本，獲授權(quán)專利30余項(xiàng)。

1　安全問(wèn)題是云計(jì)算領(lǐng)域的瓶頸

云計(jì)算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺(tái)、軟件等服務(wù)為形式，整合大規(guī)?？蓴U(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式^[1、2]。雖然各種機(jī)構(gòu)都對(duì)云計(jì)算產(chǎn)業(yè)給出了令人激動(dòng)的市場(chǎng)前景預(yù)測(cè)，但隨著云計(jì)算的不斷普及，對(duì)于使用云服務(wù)的用戶而言，他們對(duì)安全問(wèn)題的重要性日趨重視，尤其是數(shù)據(jù)安全性與隱私泄露風(fēng)險(xiǎn)的問(wèn)題，已成為制約云計(jì)算發(fā)展的重要因素^[3]。例如，近年來(lái)Amazon、Google等云服務(wù)提供商不斷爆出的各種安全事故，斯諾登事件、iCloud明星照片泄露更是將云中的安全問(wèn)題與隱私關(guān)注推向了一個(gè)前所未有的高度。

蘋果公司在iCloud照片泄露事件后，聲明稱：“泄露事件并非由iCloud服務(wù)漏洞引起，而是對(duì)特定賬戶的攻擊，一些明星的賬戶在用戶名、密碼以及安全問(wèn)題的設(shè)置上存在重大隱患。”美國(guó)FBI的調(diào)查也支持了蘋果公司的聲明，F(xiàn)BI表示黑客極有可能是利用釣魚郵件，釣魚網(wǎng)站等攻擊方法騙得這些明星的iCloud用戶名和密碼信息。

美國(guó)信息技術(shù)研究和分析Gartner最近公布的2016年后的十大戰(zhàn)略預(yù)測(cè)中，將用戶責(zé)任作為影響云安全的首要因素^[4]。報(bào)告預(yù)測(cè)，“到2020年，95%的云安全事故將是由客戶造成的”。這再次說(shuō)明蘋果公司iCloud信息泄露問(wèn)題，不是云服務(wù)/應(yīng)用的個(gè)別現(xiàn)象，而是云計(jì)算服務(wù)模式所引發(fā)的安全問(wèn)題。

2　云計(jì)算安全模型與分析

云計(jì)算與傳統(tǒng)的IT系統(tǒng)的安全有所不同。在傳統(tǒng)的IT系統(tǒng)中，基礎(chǔ)設(shè)施的擁有者和其服務(wù)對(duì)象是一體的；而云計(jì)算則不同，云計(jì)算服務(wù)提供商擁有用來(lái)提供計(jì)算服務(wù)的基礎(chǔ)設(shè)施的所有權(quán)，而用戶則擁有這些基礎(chǔ)設(shè)施的使用權(quán)，這使得云服務(wù)提供商和用戶的利益訴求不同，因此云服務(wù)提供商與用戶之間信任關(guān)系異常脆弱。

一般情況下每個(gè)云服務(wù)提供商都有自己的一套安全保護(hù)方案，當(dāng)與其他服務(wù)提供商進(jìn)行協(xié)同工作時(shí)，都會(huì)根據(jù)自己的安全保護(hù)策略對(duì)云訪問(wèn)用戶進(jìn)行身份認(rèn)證、訪問(wèn)授權(quán)。在數(shù)據(jù)交換時(shí)，云服務(wù)提供商會(huì)根據(jù)云訪問(wèn)用戶特性對(duì)交換數(shù)據(jù)進(jìn)行加密。自由的云協(xié)同工作環(huán)境帶來(lái)了以下安全隱患^[5~7]：

一方面，從體系結(jié)構(gòu)來(lái)看，用戶運(yùn)行環(huán)境中的程序或任務(wù)是運(yùn)行在云服務(wù)提供商的平臺(tái)之上的，而用戶僅僅是遠(yuǎn)程連接云服務(wù)提供商管理的虛擬機(jī)，能夠獲得的云平臺(tái)信息是有限的，無(wú)法了解云平臺(tái)內(nèi)部實(shí)現(xiàn)的細(xì)節(jié)；當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云服務(wù)提供商，或者委托其運(yùn)行所屬的應(yīng)用時(shí)，云服務(wù)提供商將獲得該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問(wèn)權(quán)。于是當(dāng)發(fā)生由于內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問(wèn)題時(shí)，云服務(wù)商則沒(méi)有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)有沒(méi)有被盜賣給其競(jìng)爭(zhēng)對(duì)手？用戶使用習(xí)慣、隱私、用戶行為有沒(méi)有被記錄或分析？用戶數(shù)據(jù)是否被正確存儲(chǔ)在其指定的國(guó)家或區(qū)域，而不需要的數(shù)據(jù)已被徹底刪除等。

另一方面，云提供商為了吸引潛在用戶，傾向于證明自己是可信的，允許可信用戶進(jìn)入云資源中心獲取數(shù)據(jù)。然而證明自身可信性的同時(shí)，勢(shì)必會(huì)暴露敏感信息，一旦偽可信用戶通過(guò)了身份認(rèn)證獲得訪問(wèn)授權(quán)，這些信息可能會(huì)被利用來(lái)發(fā)起對(duì)云平臺(tái)的攻擊。例如2011年7月，韓國(guó)三大門戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊，造成了3500萬(wàn)用戶信息泄漏。因此，如何收集云服務(wù)提供商的可信性證據(jù)，使其具有不可抵賴性且不會(huì)給云服務(wù)提供商增加更多潛在攻擊，是一個(gè)兩難問(wèn)題。

盡管2010年由Novell與CSA共同發(fā)起的TCI（Trusted Cloud Initiative）計(jì)劃是，旨在將企業(yè)身份管理服務(wù)延伸到云計(jì)算模式中；但由于目前的云生態(tài)系統(tǒng)并不成熟，需要對(duì)企業(yè)基于云的身份和訪問(wèn)管理（IAM）服務(wù)進(jìn)行評(píng)估^[8]。TCI提出用第三方服務(wù)的形式為云計(jì)算提供身份管理功能，目的是建立云計(jì)算環(huán)境下用戶身份管理規(guī)范，并明確其發(fā)展方向。TCI給出了每個(gè)具體的IAM功能在不同的云結(jié)構(gòu)（如IaaS，PaaS，SaaS）中相關(guān)的IAM實(shí)施建議，并提出數(shù)字身份即服務(wù)的理念（IDaaS），認(rèn)為IDaaS作為第三方服務(wù)提供身份管理功能，除了應(yīng)具備原有身份管理功能和機(jī)制之外，還需要增強(qiáng)隱私性、數(shù)據(jù)完整性等。

云服務(wù)提供商需要向用戶證明其服務(wù)的可信，而用戶則需要通過(guò)云服務(wù)提供商的“證明”建立信心。因此要大規(guī)模、應(yīng)用云計(jì)算平臺(tái)，讓用戶將數(shù)據(jù)安心的交付于云服務(wù)提供商管理，就必須首先解決云服務(wù)提供商與用戶之間的信任問(wèn)題。

3　基于eID的可信云安全環(huán)境

自2009年起，公安部第三研究所根據(jù)公安部指示開展網(wǎng)絡(luò)身份管理試點(diǎn)研究。在我國(guó)，eID是以密碼技術(shù)為基礎(chǔ)、以安全智能芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識(shí)，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份^[9]。“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”于2011年投入正式運(yùn)行，通過(guò)了國(guó)家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定，它向用戶簽發(fā)eID時(shí)，會(huì)以用戶個(gè)人身份信息和隨機(jī)數(shù)計(jì)算出一個(gè)唯一代表用戶身份的編碼，即用戶的網(wǎng)絡(luò)身份標(biāo)識(shí)編碼（eIDcode）。該編碼不含任何個(gè)人身份信息，且不可逆推出個(gè)人身份信息。eID由一對(duì)非對(duì)稱密鑰（公鑰和私鑰）及相關(guān)電子信息文件組成，該密鑰對(duì)由安全芯片內(nèi)部產(chǎn)生，通過(guò)高強(qiáng)度安全機(jī)制確保無(wú)法被讀取、復(fù)制、篡改或非法使用。eID在網(wǎng)絡(luò)上遠(yuǎn)程使用時(shí)，使用上述密鑰文件基于國(guó)家商用密碼算法（SM2/SM3/SM4等）進(jìn)行芯片內(nèi)部的數(shù)字簽名等密碼運(yùn)算。

因此eID具有三個(gè)功能，一是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)能在不獲取身份信息的前提下遠(yuǎn)程有效識(shí)別持有者是否“人證合一”，在此過(guò)程中eID的發(fā)行機(jī)構(gòu)是掌握持有者的身份信息的，具有保護(hù)隱私的特點(diǎn)；二是持有者能對(duì)eID進(jìn)行有效掛失（eID使用時(shí)需要輸入eID簽名密碼）；三是具有數(shù)字簽名功能，從法律上使得eID持有者的網(wǎng)絡(luò)行為不可抵賴。

基于eID具有的以上特質(zhì)，本文提出了基于eID的可信云安全環(huán)境模型（如圖1所示），主要包括以下部分:

（1）eID簽發(fā)機(jī)構(gòu)：連接公安部人口庫(kù)的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，承擔(dān)eID簽發(fā)和管理職能。

（2）eID登記發(fā)行機(jī)構(gòu)：承擔(dān)eID載體的登記和發(fā)行職能，嚴(yán)格執(zhí)行面對(duì)面審核用戶身份和eID的現(xiàn)場(chǎng)簽發(fā)，并提供加載eID的載體的機(jī)構(gòu)。

（3）用戶：通過(guò)eID登記發(fā)行機(jī)構(gòu)面簽后，用戶持有eID載體（卡），并設(shè)置其PIN碼。

（4）云服務(wù)提供商：連接eID簽發(fā)機(jī)構(gòu)并接入云應(yīng)用的服務(wù)機(jī)構(gòu)，承擔(dān)eID網(wǎng)絡(luò)身份識(shí)別基礎(chǔ)服務(wù)和相關(guān)安全增值服務(wù)。

（5）線上應(yīng)用：指泛在的云服務(wù)，是基于eID進(jìn)行用戶身份識(shí)別和安全服務(wù)的云應(yīng)用。

圖1 基于 eID的可信云安全環(huán)境模型

在云計(jì)算平臺(tái)中，eID通過(guò)三大特質(zhì)——即在云中能有效地證明“我是誰(shuí)（通過(guò)嚴(yán)格的面對(duì)面審核）”、“我知道什么（eID簽名密碼校驗(yàn)）”、“我擁有什么（eID卡）”——來(lái)建立云服務(wù)提供商與用戶的強(qiáng)可信關(guān)系。

而且用戶使用eID通過(guò)網(wǎng)絡(luò)向云應(yīng)用方自證身份時(shí)，應(yīng)用方會(huì)通過(guò)連接“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的云服務(wù)提供商，請(qǐng)求驗(yàn)證核實(shí)用戶網(wǎng)絡(luò)身份的真實(shí)性和有效性。一旦用戶的eID通過(guò)驗(yàn)證，應(yīng)用方會(huì)得到一個(gè)與該應(yīng)用相對(duì)應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼（appeIDcode）。雖然用戶擁有唯一的網(wǎng)絡(luò)身份標(biāo)識(shí)編碼（eIDcode），但不同的云服務(wù)提供商得到是不同的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼（appeIDcode），這樣即使在云服務(wù)提供商的平臺(tái)上發(fā)生內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問(wèn)題時(shí)，都可以避免用戶在不同云應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤，最大程度地保護(hù)用戶的身份、行為等隱私信息。

同時(shí)，云服務(wù)提供商既能知道權(quán)威的用戶身份識(shí)別結(jié)果，又無(wú)需收集用戶身份信息，避免了內(nèi)盜或黑客攻擊而泄露用戶隱私的風(fēng)險(xiǎn)。

基于eID的可信云安全環(huán)境模型為云服務(wù)提供商與用戶之間建立了可信的云計(jì)算環(huán)境，提高了云服務(wù)提供商提供的云應(yīng)用服務(wù)的透明度，增強(qiáng)了云中用戶隱私的安全性，使得用戶能夠驗(yàn)證云服務(wù)環(huán)境的可信以及云服務(wù)自身的可信，在用戶和云服務(wù)提供商之間的信任能形成正向的促進(jìn)增強(qiáng)，有利于整個(gè)云計(jì)算環(huán)境的安全、可持續(xù)發(fā)展。

4　結(jié)論與展望

云是一種分布式的、服務(wù)于智能協(xié)同系統(tǒng)的組織。就當(dāng)前云安全服務(wù)的現(xiàn)狀來(lái)說(shuō)，云服務(wù)商對(duì)用戶的身份認(rèn)證環(huán)節(jié)是非常薄弱的，只通過(guò)用戶名和口令的方式，認(rèn)證強(qiáng)度遠(yuǎn)遠(yuǎn)不夠。本文分析了云協(xié)同工作環(huán)境中存在安全隱患后，提供了一種基于eID的兼顧安全和用戶體驗(yàn)的云端身份認(rèn)證方式，使用戶可以在個(gè)人隱私得到充分保護(hù)的前提下享受云服務(wù)帶來(lái)的方便與快捷，降低自由協(xié)同云環(huán)境下的各種安全風(fēng)險(xiǎn)，建立起可信的云安全環(huán)境：

（1）有效提高云計(jì)算平臺(tái)中用戶身份認(rèn)證方面的效率和安全性。eID簽發(fā)機(jī)構(gòu)作為一個(gè)可信第三方，對(duì)訪問(wèn)云的用戶身份進(jìn)行統(tǒng)一的嚴(yán)格的安全規(guī)范進(jìn)行注冊(cè)和認(rèn)證，這樣不僅減輕了各類云服務(wù)提供商的身份審核工作，而且減少由于云認(rèn)證標(biāo)準(zhǔn)的差異性帶來(lái)的短板效應(yīng)，減少了非可信用戶的比例。

（2）減少云計(jì)算平臺(tái)數(shù)據(jù)泄露和云中資源被濫用的隱患。由于eID簽發(fā)機(jī)構(gòu)能夠提供一個(gè)作為第三方可信云的訪問(wèn)控制機(jī)制，用戶對(duì)云中資源的訪問(wèn)必須經(jīng)過(guò)可信第三方的授權(quán)和監(jiān)控，用戶之間并不能從云服務(wù)提供商直接獲取數(shù)據(jù)，這就避免了用戶獲取未授權(quán)數(shù)據(jù)的操作，減少了云中資源被濫用的風(fēng)險(xiǎn)。

參考文獻(xiàn):

[1] Armbrust M, Fox A, Griffith R, et al. Above the clouds: A Berkeley view of cloud computing[R]. Technical Report, UCB/EECS-2009-28, Berkeley: University of California at Berkley, 2009.

[2] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Commun ACM, 2010, 53(4): 50 -58.

[3]吳吉義,平玲娣,潘雪增,等.云計(jì)算：從概念到平臺(tái)[J].電信科學(xué), 2009, (12): 23 -30.

[4] Gartner Reveals Top Predictions for IT Organizations and Users for 2016 and Beyond [EB/OL]. http://www.gartner.com/newsroom/id/3143718. 2015/10/6.

[5] Bertino, E., Paci, F., Ferrini, R., Shang, N.: Privacy-preserving Digital Identity Management for Cloud Computing[J]. IEEE Data Eng. Bull. 2009, 32(1): 21 -27.

[6] Celesti, A., Tusa, F., Villari, M., Puliafito, A.: Security and Cloud Computing: InterCloud Identity Management Infrastructure[J]. WETICE, IEEE Computer Society , 2010: 263 -265.

[7] Sherman S. M. Chow, Yi-Jun He, Lucas C. K. Hui, et al. SPICE -Simple Privacy-Preserving Identity-Management for Cloud Environment[J]. Applied Cryptography and Network Security. The Series Lecture Notes in Computer Science, 2009, (7341): 526 -543.

[8] Cloud Security Alliance Announces Trusted Cloud Initiative White Paper [EB /OL].

https://cloudsecurityalliance.org/media/news/csa-announces-tci-white-paper, 2011 -10 -18.

[9]解讀eID. http://eid.cn/knowabouteid.html[EB/OL]. 2015 -10 -18.

摘自《工業(yè)控制系統(tǒng)信息安全專刊（第二輯）》