陈教授是云计算安全方面的专家,7月7日下午我来到北大计算机学院采访了他。陈教授详细阐述了如何看待云计算所面临的安全挑战,介绍了业界的云安全解决方案,也介绍了北大在云计算方面的实力和成功案例,请大家分享。
云计算所面临的安全挑战
目前云计算还处于一个早期状态,换句话说大规模应用云计算解决一系列问题还在探索之中。所以说“云热”主要还是因为这样一种计算模式的转变,包括整个IT产业、服务业进行服务方式的一个转变,还有从互联网IT数据中心这样的一些实践基础之上,所以厂家、服务商也在说服大企业和个人客户来接受或者迁移接受云计算这样的概念。一方面我们看到云计算的服务商在推动这个市场,云计算的一些研究机构或者学校也在关注云计算当中还有哪些尚未解决的问题需要进行研究进行新的探讨,客户也在关注云计算到底成功的案例应用是什么样的。
提到安全问题,我们看到在云计算推动的过程当中,确实还有一些不尽如人意的地方,或者通过一些事件见诸于报道的比如像Amazon事件,它的云计算平台多次出现服务中断,Google的Gmail邮箱用户面还是非常广的,但是他也曾经发生过长达4个小时的全球性的故障,微软的云计算平台也有报道说出现屏蔽20多个小时的事故。还有一些比如像Google 的Docs上面因为安全漏洞导致用户个人隐私泄漏这样的一些问题,所以说现在云计算所面临的安全挑战还是很严峻的。我们可以从几个方面来讲,一个就是现在对云计算的技术方面还有一些安全问题,比如应用开发接口不安全导致的问题,可能是跟技术相关的一些应用。另外,恶意的内部人员的问题,对云计算的管理、服务这些东西出现的问题。因为对客户来讲是不对称的,这个云端对客户来讲它的控制能力比较弱,所以内部人员的恶意性这个问题在信息安全领域里也是更重要的挑战,现在很多重大的安全事件多数是发生于内部。过去的技术主要是防止外部公司,现在防内是一个更大的挑战,云安全也是一个问题。数据的损失这个问题尽管我们现在有很多措施,包括文摘、备份、磁盘阵列,数据损失的问题、数据保护的问题依然还是一个重要的挑战,特别是在权衡成本和服务质量这些方面去考虑。可能还有一些属于对云计算的一种滥用,国外的讲法叫abuse,就是滥用或者说是恶意的使用,现在提供云计算服务的厂家也面临这样的一些问题。
云计算的服务通常都是依赖于通讯设施基础设施,通讯中间被劫持,它的服务客户的帐户由于互联网是一种存储转发式的协议,它的可用性能,就是这个系统可能没坏但是网络通讯被拥塞了被阻断了,这样的问题解决起来还是不容易的。比如上一次像百度遭受的攻击就属于他的域名服务被劫持了,很大量的客户原来能访问百度的搜索访问不到了,但是百度本身的系统并没有坏,因为他的域名解析是要通过顶级域名一层一层的解析,特别是它的.com,.cn在中国可能没有受影响,但是.com在国外遭受着所谓拒绝访问的问题也导致他的服务不能正常提供。还有一些问题就是风险度量,特别是对于未知的安全性风险的度量,现在对于云计算来讲也是非常值得关注的一个问题。现在无论从工业界还是学术界都会关注这样一些新的挑战,也希望能够针对云计算未来的应用模式提出新的安全方案,新的安全技术能够用到云计算当中去。
云安全解决方案
概括起来说,目前云计算的安全研究或者解决方案有三个主要方向。第一,云计算所谓的基础结构的安全。云计算的体系结构包括了应用层的安全、主机的安全和网络的安全这样几大块,都是在整个云计算服务的后台、网络、前端。第二,云计算的数据安全,这个数据是核心,这里面包括了数据的加密、数据的隐藏、内容的保护、数据资源的灾难备份这些方面,这是围绕着数据安全展开的。第三,云计算的安全管理和监控服务。这一部分也是非常重要的,做电信运营都会对服务质量进行数据的采集、监控、调整、管理,对安全的监控比重在增加,包括对整个安全事件,整个系统运行的可靠性,以及现在所使用到的像虚拟机一些访问控制。另外云计算多数都是基于现有的这样一些操作系统的软件、应用软件来提供服务的,所以这些软件的访问控制的管理、漏洞的管理、打补丁的管理还有系统的配置管理等等,这些方面在云计算安全管理和监控服务上非常重要。
当然这里面有很多细节的技术,比如说技术结构的安全主要是虚拟化的安全问题,提到云计算就几乎不能不提到虚拟化技术,虚拟化技术引入以后产生了一些特定的安全风险,比方说隔离问题,虚拟化实际上是把硬件资源充分利用了,再形成一个相对隔离的虚拟环境,但是如果你部署不当,反而会成为一个安全威胁。所以,这里面有相当多产业的虚拟化技术,提出云计算时带来的新挑战,包括对虚拟机进行监控,虚拟机之间是不是能够进行监控,这中间发生拒绝服务攻击的情形,还有客户之间,因为云计算提供了一个平台,但是客户可能什么样的人都有,怎样规范客户本身的行为,比如有一些黑客他也是你的客户,他在这当中对另外的客户进行攻击,云计算会不会被这种黑客攻击作为一个可利用的工具,花很少的代价但是去完成更大的一个攻击。还有像外部的这几个监控体系的防护程度这些方面一些内容。现在的“云”根据不同的安全要求也有一些大的边界,像公有云、私有云等面向企业级客户特定的应用这些方面的一些考虑,这些也有很多安全因素对这些考虑起着决定性的作用。
认证和授权的问题在普通的虚拟系统设计当中也是很重要的,但是把这些应用迁移到云计算当中本身也是非常重要的一个安全方面的问题。所以,云计算当中数据安全技术能满足用户的身份鉴别、授权,还有保护用户数据的完整性、私密性,实际上分析这些用户数据的情况也是很复杂的,包括这种数据可以是一种静态数据,我就是存在那儿,也可能是在传输中的那种数据,还有是在处理过程当中的数据,对于用户数据要保证它的存在有效,不会受到未经授权的一些访问篡改。私密性也是一样的,包括用户数据不能被这些未经授权的用户去访问,不能被包括服务提供商在内的其他方面已经得到客户的数据,这些方面也有很多挑战。所以,现在的数据安全、核心技术还是密码技术,密钥的管理和密码到底怎么用,密码机应该在什么地方,控制权怎么去设计,怎么能够有保证,既要高效、易于使用、易于管理,同时还要保证客户的可控性、安全性,这里面有很大量的挑战。隐私的问题,可能是更联动的一个问题,涉及到法律的问题,个人的隐私权包括服务商的责任,一个企业的商业机密等等,有效的安全解决方案对云计算的应用起着至关重要的作用。
北大在云计算方面所做的工作
当前,北大、清华、北航与卓望正在开展新型的移动宽带网络环境下网络化操作系统和应用的一些新模式的研究,这对于推动我们产学研合作,特别是打造我们国家以中国移动为龙头的云计算服务新模式是一个很好的机会,也是一个很好的合作模式。当然有很多工作需要长期研究的一些积累,北大在系统软件、软件工程,特别是在软件工程当中整个的应用服务器构件化技术还有操作系统、中间件这方面有长期的积累。与安全相关的除了CPK的工作以外,我们在“云安全”、 “云服务”这方面也开展了一些基础研究和应用研究。基础研究我们刚才讲到的在算法、安全协议、安全结构的设计,还有基于安全芯片的安全移动存储,数据无论是静态的还是传输中还是动态的处理过程当中的,将来在云计算当中可能在不同的载体上,包括这种移动存储,基于安全芯片的移动存储、安全操作系统、网络的安全管理。除此之外,我们现在跟国内的一些大的企业像华为,也开展了云计算方面的合作研究,现在在承担着云计算服务平台、安全体系研究的课题。我们预期通过合作,能够在云计算和云服务这一块占领一个制高点,显示出我们中国自主核心竞争力计算模式服务体系,也希望这些技术产品能够为企业业务发展带来新的增长点。
