云計(jì)算與應(yīng)用課件第6章云安全應(yīng)用研究-2

1、云計(jì)算與應(yīng)用課件-第6章-云安全應(yīng)用研究云計(jì)算與應(yīng)用課件-第6章-云安全應(yīng)用研究第6章 云安全應(yīng)用研究6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究6.2基于SLA的云安全模型研究6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究6.4基于多層次模糊集的云安全評(píng)估模型6.5基于粗糙集理論的云安全評(píng)估模型研究第6章 云安全應(yīng)用研究6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究66.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算應(yīng)用的大量實(shí)施給信息安全帶來(lái)了前所未有的安全挑戰(zhàn)。目前我國(guó)在云安全標(biāo)準(zhǔn)方面，多家標(biāo)準(zhǔn)組織都在起草云安全標(biāo)準(zhǔn)，具有代表性的如中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)CCSA (China Communications Standards As

2、sociation)，中國(guó)云計(jì)算技術(shù)與產(chǎn)業(yè)聯(lián)盟CCCTIA (China Cloud Computing Technology and Industry Alliance)等，但進(jìn)展不一，缺乏統(tǒng)一協(xié)調(diào)。國(guó)外美歐等國(guó)政府在扶持云計(jì)算產(chǎn)業(yè)發(fā)展的同時(shí),也廣泛關(guān)注云計(jì)算安全及其風(fēng)險(xiǎn)問題。2010年11月,美國(guó)政府CIO 委員會(huì)在政府機(jī)構(gòu)采用云計(jì)算的政府文件中,闡述了云計(jì)算帶來(lái)的挑戰(zhàn)以及針對(duì)云計(jì)算的安全防護(hù)。越來(lái)越多的國(guó)外標(biāo)準(zhǔn)組織開始著手制定云計(jì)算及安全標(biāo)準(zhǔn),具有代表性的如云安全聯(lián)盟CSA(Cloud Security Alliance)，國(guó)際電信聯(lián)盟ITU-T成立的云計(jì)算熱點(diǎn)研究組（FG Cloud）

3、，國(guó)際互聯(lián)網(wǎng)工程組織（IETF）成立的云計(jì)算運(yùn)維工作組（Cloud OPS WG）,美國(guó)電氣和電子工程師協(xié)會(huì)IEEE啟動(dòng)的p2301和p2302云計(jì)算標(biāo)準(zhǔn)化項(xiàng)目組，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院NIST，結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織(OASIS)等。云安全無(wú)論在保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)的安全上，還是在重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行上，都具有重要的意義。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算應(yīng)用的大量實(shí)施給信6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算實(shí)施要點(diǎn)及管理平臺(tái)的主要功能目前云計(jì)算實(shí)施主要體現(xiàn)在兩個(gè)方面和三個(gè)維度。兩個(gè)方面指云服務(wù)提供商和云服務(wù)使用者角度，三個(gè)維度則來(lái)自戰(zhàn)略、控制和執(zhí)行。戰(zhàn)略層面維度指云服務(wù)提供

4、商和使用者應(yīng)根據(jù)企業(yè)的自身情況和現(xiàn)有資源，結(jié)合企業(yè)的業(yè)務(wù)流程和發(fā)展方向制定實(shí)施云計(jì)算的指導(dǎo)思想和組織架構(gòu)。控制維度指為了實(shí)施云計(jì)算，云服務(wù)使用者應(yīng)制定相應(yīng)的規(guī)劃、規(guī)章和制度，從而規(guī)范云計(jì)算實(shí)施過程，控制云計(jì)算實(shí)施的方向和進(jìn)度。執(zhí)行層維度指云服務(wù)提供商或者使用者應(yīng)關(guān)注云服務(wù)實(shí)施的執(zhí)行過程，即在云計(jì)算系統(tǒng)和業(yè)務(wù)的設(shè)計(jì)、開發(fā)、建設(shè)、運(yùn)行過程中的具體步驟和操作。云計(jì)算管理平臺(tái)是云服務(wù)提供商開發(fā)的，運(yùn)行云計(jì)算服務(wù)的控制臺(tái)，是云計(jì)算服務(wù)管理人員監(jiān)控、管理、分析和優(yōu)化云計(jì)算服務(wù)的重要工具，是支撐和保障云計(jì)算服務(wù)的信息化架構(gòu)如圖6-1所示。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算實(shí)施要點(diǎn)及管理平臺(tái)6.1云安

5、全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-1 云計(jì)算管理平臺(tái)6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-1 云計(jì)算管理平臺(tái)6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究該平臺(tái)涉及三類角色，一類是云計(jì)算服務(wù)的開發(fā)者，主要通過各種服務(wù)開發(fā)平臺(tái)開發(fā)并注冊(cè)市場(chǎng)所需的各種云服務(wù)；一類是云服務(wù)的提供商，通過云計(jì)算管理平臺(tái)運(yùn)營(yíng)云服務(wù)，在滿足客戶需求的同時(shí)獲得對(duì)應(yīng)的收益；第三類就是云服務(wù)的使用者，通過付費(fèi)獲得相應(yīng)的服務(wù)需求。云安全對(duì)云計(jì)算管理平臺(tái)的三類人員都提出了新的安全挑戰(zhàn)。分別如下：（1）云計(jì)算用戶面臨的安全挑戰(zhàn)：個(gè)人用戶：客戶端隱私風(fēng)險(xiǎn)，網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)，服務(wù)器端風(fēng)險(xiǎn)(人員管理，存儲(chǔ)安全，云服務(wù)提供商的監(jiān)管和審計(jì))。企業(yè)用戶：失

6、去控制權(quán)的風(fēng)險(xiǎn)，服務(wù)中斷/遷移的風(fēng)險(xiǎn)，服務(wù)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)，安全責(zé)任風(fēng)險(xiǎn)（云計(jì)算服務(wù)中，系統(tǒng)的安全責(zé)任由云服務(wù)提供商和企業(yè)共同承擔(dān)，在服務(wù)界面上可能存在分工不清，責(zé)任不明的風(fēng)險(xiǎn)），云服務(wù)提供商選擇風(fēng)險(xiǎn)。（2）云服務(wù)提供商存在的安全挑戰(zhàn)：主要有技術(shù)層面上云計(jì)算服務(wù)運(yùn)營(yíng)存在的系列安全挑戰(zhàn)；云計(jì)算服務(wù)跨地域提供，以及系統(tǒng)的龐大和復(fù)雜，也給云服務(wù)提供商現(xiàn)有的安全運(yùn)營(yíng)管理體系帶來(lái)了挑戰(zhàn)；云計(jì)算平臺(tái)強(qiáng)大的計(jì)算能力，可能吸引攻擊者利用計(jì)算資源從事非法行為，甚至是惡意攻擊，給云計(jì)算的安全運(yùn)營(yíng)帶來(lái)巨大挑戰(zhàn)。（3）云計(jì)算服務(wù)的開發(fā)者面臨的安全挑戰(zhàn)：如何開發(fā)出安全可靠高效的云服務(wù)系統(tǒng)。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)

7、研究該平臺(tái)涉及三類角色，一類6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云服務(wù)信息安全框架目前的技術(shù)可以避免來(lái)自其他用戶的安全威脅，但是對(duì)于服務(wù)提供商，想要從技術(shù)上完全杜絕安全威脅還是比較困難的，在這方面需要非技術(shù)手段作為補(bǔ)充。一些傳統(tǒng)的非技術(shù)手段可以被用來(lái)約束服務(wù)提供商，以改善服務(wù)質(zhì)量，確保服務(wù)的安全性。IBM企業(yè)信息安全框架從上到下由三個(gè)主要層次組成：安全治理風(fēng)險(xiǎn)管理及合規(guī)層、安全運(yùn)維層、基礎(chǔ)安全服務(wù)和架構(gòu)層。其中安全治理風(fēng)險(xiǎn)管理及合規(guī)層是后兩者的理論依據(jù)，安全運(yùn)維層是對(duì)信息安全的全生命周期管理，而基礎(chǔ)安全服務(wù)和架構(gòu)層則是企業(yè)安全建設(shè)技術(shù)需求和功能的實(shí)現(xiàn)者。結(jié)合云計(jì)算實(shí)施要點(diǎn)及管理平臺(tái)的主要功能，

8、一般來(lái)說(shuō)，云計(jì)算面臨的安全挑戰(zhàn)主要包括三個(gè)方面：云計(jì)算技術(shù)安全挑戰(zhàn)，云計(jì)算管理安全挑戰(zhàn)和云計(jì)算安全法律風(fēng)險(xiǎn)。云安全聯(lián)盟CSA中的安全指南提到了三個(gè)維度：云的架構(gòu)，云中的治理和云的運(yùn)行，共涉及13個(gè)方面，如圖6-2所示。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云服務(wù)信息安全框架目前的6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-2 云安全聯(lián)盟CSA中的安全指南6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-2 云安全聯(lián)盟CS6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算安全問題是云服務(wù)提供商和云服務(wù)使用者之間共同的責(zé)任。云服務(wù)的三種模式(IaaS、PaaS、SaaS)即涉及到數(shù)據(jù)安全、信息加密安全、身份識(shí)別、業(yè)務(wù)

9、連續(xù)性等云服務(wù)公共安全問題，又涉及到各自的云模式安全問題，同時(shí)對(duì)云服務(wù)提供商和云服務(wù)使用者提出了相應(yīng)的安全責(zé)任。IaaS云服務(wù)提供商主要對(duì)物理安全、網(wǎng)絡(luò)安全、環(huán)境安全和虛擬化等安全進(jìn)行管控。而云服務(wù)使用者則負(fù)責(zé)與云服務(wù)系統(tǒng)相關(guān)的安全控制，如操作系統(tǒng)安全、應(yīng)用程序和數(shù)據(jù)安全。PaaS云服務(wù)提供商除了負(fù)責(zé)解IaaS云服務(wù)提供商的安全問題外，還需解決操作系統(tǒng)、應(yīng)用接口安全等問題。對(duì)SaaS云服務(wù)提供商的安全職責(zé)來(lái)說(shuō)，是確保所提供的服務(wù)在基礎(chǔ)設(shè)施層到應(yīng)用層的全部安全。如負(fù)責(zé)物理與環(huán)境安全，應(yīng)用和數(shù)據(jù)相關(guān)的安全控制等。而云服務(wù)使用者則需要維護(hù)與自身相關(guān)的信息安全，包括身份認(rèn)證賬號(hào)、密碼和終端安全等。在此

10、基礎(chǔ)上，可構(gòu)建下面的云安全框架，如圖6-3所示。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算安全問題是云服務(wù)提6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究其中安全治理、風(fēng)險(xiǎn)管理和合規(guī)是業(yè)務(wù)驅(qū)動(dòng)安全的出發(fā)點(diǎn)。在對(duì)企業(yè)服務(wù)和運(yùn)營(yíng)風(fēng)險(xiǎn)的評(píng)估上，制定出戰(zhàn)略及其治理和風(fēng)險(xiǎn)管控框架，確定其合規(guī)和策略，從而形成信息安全管理體制。安全運(yùn)維貫穿信息安全生命周期全過程，安全組織通過遵從安全策略的引導(dǎo)，利用相關(guān)安全技術(shù)確保運(yùn)維安全。該過程中涉及到安全事件的監(jiān)控、響應(yīng)和審計(jì)，此外也包括安全的策略管理、績(jī)效管理和外包服務(wù)。安全運(yùn)維與IT運(yùn)維相輔相成、互為依托

11、、共享資源與信息，它與安全組織緊密聯(lián)系，融合在業(yè)務(wù)管理和IT管理體系中6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究其中安全治理、風(fēng)險(xiǎn)管理和6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算安全和安全云的安全原理與關(guān)鍵技術(shù)當(dāng)前云安全的研究方向涉及到兩個(gè)方面：云計(jì)算安全和安全云。云計(jì)算安全關(guān)注保護(hù)云計(jì)算本身的安全性，安全云關(guān)注安全成為云計(jì)算的一種服務(wù)，強(qiáng)調(diào)云計(jì)算中心對(duì)從用戶智能終端設(shè)備采集到的可疑程序樣本根據(jù)其代碼特點(diǎn)、行為特點(diǎn)、生存周期、傳播趨勢(shì)進(jìn)行云挖掘和智能分析，從而得出病毒程序及其傳播規(guī)律，在病毒傳播初期予以查殺。安全云的框架結(jié)構(gòu)如圖6-4所示。6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云計(jì)算安全和安全云的安全

12、6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-4安全云的框架結(jié)構(gòu)6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究圖6-4安全云的框架結(jié)構(gòu)6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云安全需要的關(guān)鍵技術(shù)如下圖6-5所示。圖6-5云安全需要的關(guān)鍵技術(shù)6.1云安全的體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究云安全需要的關(guān)鍵技術(shù)如下6.2基于SLA的云安全模型研究云服務(wù)水平協(xié)議CSLA（Cloud Service Level Agreement）結(jié)構(gòu)為保證服務(wù)質(zhì)量( QoS: Quality of Service) ，用戶通常會(huì)和服務(wù)提供商簽署服務(wù)水平協(xié)議( SLA: Service Level Agreement)。TMF（Tele Mana

13、gement Forum，電信管理論壇）對(duì)SLA 的定義是：SLA 是兩個(gè)實(shí)體經(jīng)過協(xié)商形成的一份正式協(xié)議，是服務(wù)提供商和客戶之間的具有法律效力的合同，它是服務(wù)提供商和客戶對(duì)所提供的服務(wù)及其優(yōu)先權(quán)、以及在服務(wù)的提供和使用過程中各自的責(zé)任等方面的達(dá)成的共識(shí)和協(xié)議。簡(jiǎn)單的說(shuō)，CSLA 就是云服務(wù)提供商和云服務(wù)消費(fèi)者之間簽訂的有關(guān)云服務(wù)質(zhì)量 QoCS（Quality of Cloud Service）的保證條款，以及違例處理。借鑒SLA組織結(jié)構(gòu)，云服務(wù)等級(jí)協(xié)議CSLA包括五個(gè)部分：云服務(wù)部分、云技術(shù)部分、云報(bào)告部分、云安全部分、云商務(wù)部分，如圖6-6所示。6.2基于SLA的云安全模型研究云服務(wù)水平協(xié)議

14、CSLA（Cl6.2基于SLA的云安全模型研究圖6-6云服務(wù)等級(jí)協(xié)議CSLA結(jié)構(gòu)6.2基于SLA的云安全模型研究圖6-6云服務(wù)等級(jí)協(xié)議CSL6.2基于SLA的云安全模型研究其中云服務(wù)部分指描述已協(xié)商好的云服務(wù)的內(nèi)容，包括云服務(wù)信息標(biāo)識(shí)、云服務(wù)范圍、云服務(wù)等級(jí)、云服務(wù)計(jì)費(fèi)、合約變更或終止等。云技術(shù)部分指協(xié)商確定衡量業(yè)務(wù)等級(jí)的通用云技術(shù)參數(shù)、指標(biāo)集和性能監(jiān)測(cè)等。云報(bào)告部分指提供給消費(fèi)者和提供者的分類云服務(wù)質(zhì)量監(jiān)測(cè)報(bào)告，包含CSLA 中規(guī)定的云服務(wù)質(zhì)量數(shù)據(jù)和統(tǒng)計(jì)結(jié)果。云商務(wù)部分指說(shuō)明云服務(wù)提供者沒有滿足所承諾的云服務(wù)等級(jí)（即服務(wù)違例）時(shí)，對(duì)云服務(wù)消費(fèi)者進(jìn)行賠償?shù)膬?nèi)容和方式，并指出不可抗拒因素等。6.

15、2基于SLA的云安全模型研究其中云服務(wù)部分指描述已協(xié)商好6.2基于SLA的云安全模型研究云服務(wù)信息安全框架與等級(jí)保護(hù)基本安全要求云服務(wù)信息安全框架云計(jì)算安全問題是云服務(wù)提供商和云服務(wù)使用者之間共同的責(zé)任。云服務(wù)的三種模式(IaaS、PaaS、SaaS)即有數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等云服務(wù)公共安全問題，又有各自的云模式安全問題，且對(duì)云服務(wù)提供商和云服務(wù)使用者提出了不同的安全職責(zé)。IaaS云服務(wù)提供商負(fù)責(zé)物理安全、網(wǎng)絡(luò)安全、環(huán)境安全和虛擬化等安全控制。而云服務(wù)使用者則承擔(dān)與IT系統(tǒng)相關(guān)的安全控制，如操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)。PaaS云服務(wù)提供商除了負(fù)責(zé)

16、解決物理、網(wǎng)絡(luò)、環(huán)境等底層的基礎(chǔ)設(shè)施安全問題外，還需解決操作系統(tǒng)、應(yīng)用接口安全等問題，而云服務(wù)使用者則承擔(dān)操作系統(tǒng)之上的應(yīng)用和數(shù)據(jù)安全。SaaS云服務(wù)提供商需保障其所提供的SaaS服務(wù)從基礎(chǔ)設(shè)施到應(yīng)用層的整體安全。如負(fù)責(zé)物理與環(huán)境安全，應(yīng)用和數(shù)據(jù)相關(guān)的安全控制等。而云服務(wù)使用者則需要維護(hù)與自身相關(guān)的信息安全，包括身份認(rèn)證賬號(hào)、密碼和終端安全等。鑒于此，本節(jié)提出下面的一種云安全框架，如圖6-7所示。6.2基于SLA的云安全模型研究云服務(wù)信息安全框架與等級(jí)保護(hù)6.2基于SLA的云安全模型研究圖6-7云安全框架6.2基于SLA的云安全模型研究圖6-7云安全框架6.2基于SLA的云安全模型研究云安全部

17、分等級(jí)保護(hù)基本安全要求鑒于云計(jì)算面臨的三個(gè)安全挑戰(zhàn)，云服務(wù)系統(tǒng)的云安全基本要求可用如圖6-8所示。圖6-8云服務(wù)系統(tǒng)的云安全基本要求6.2基于SLA的云安全模型研究云安全部分等級(jí)保護(hù)基本安全要6.2基于SLA的云安全模型研究鑒于市場(chǎng)對(duì)云服務(wù)系統(tǒng)安全的使用需求，文中提出了云安全等級(jí)保護(hù)體系結(jié)構(gòu)，劃分為5個(gè)級(jí)別，分別從安全等級(jí)、對(duì)象、云服務(wù)商提供的安全能力和監(jiān)管程度幾個(gè)方面進(jìn)行描述，如表6-1所示。6.2基于SLA的云安全模型研究鑒于市場(chǎng)對(duì)云服務(wù)系統(tǒng)安全的使6.2基于SLA的云安全模型研究基于云安全作為一種服務(wù)的云服務(wù)系統(tǒng)的定價(jià)與收費(fèi)云服務(wù)系統(tǒng)在直接面對(duì)最終消費(fèi)者時(shí)，服務(wù)定價(jià)策略的設(shè)計(jì)至關(guān)重要。定

18、價(jià)策略的制定直接關(guān)系著用戶體驗(yàn)和滿意程度，同時(shí)也影響著云服務(wù)提供商的收益。云安全是云服務(wù)使用者非常關(guān)注的因素，直接決定著用戶對(duì)云服務(wù)系統(tǒng)的可用性和可信性。將云安全作為一種服務(wù)供用戶使用是云計(jì)算應(yīng)用的必然趨勢(shì)。為此，云服務(wù)系統(tǒng)的定價(jià)與收費(fèi)應(yīng)該體現(xiàn)云安全作為一種服務(wù)供用戶使用的價(jià)值體現(xiàn)。云服務(wù)系統(tǒng)面向個(gè)人或企事業(yè)用戶，其定價(jià)體系應(yīng)做到清晰、靈活、便于理解和便于選擇。其中的清晰是指該應(yīng)用能夠提供怎樣的功能和對(duì)應(yīng)的功能安全，每項(xiàng)功能和功能安全如何計(jì)費(fèi)應(yīng)讓云服務(wù)使用者一目了然；靈活是指功能和功能安全的不同組合或使用情況應(yīng)如實(shí)反映在價(jià)格和費(fèi)用里；便于理解是指定價(jià)策略應(yīng)有科學(xué)合理清晰的框架；便于選擇是指能夠

19、為不同類型、不同需求的用戶提供針對(duì)各自實(shí)際情況的選項(xiàng)。基于此，文中提出了下面一種云服務(wù)系統(tǒng)的定價(jià)與收費(fèi)參考模型，如下圖6-9所示。6.2基于SLA的云安全模型研究基于云安全作為一種服務(wù)的云服6.2基于SLA的云安全模型研究6.2基于SLA的云安全模型研究6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究物聯(lián)網(wǎng)(the Internet of Things，IOT) 是通過射頻識(shí)別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)，其核心是完成物體信息的可感、可知、可

20、傳和可控.隨著云計(jì)算的實(shí)施，物聯(lián)網(wǎng)與云計(jì)算的結(jié)合應(yīng)用勢(shì)在必行?；谠朴?jì)算的物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。物聯(lián)網(wǎng)的大規(guī)模發(fā)展離不開云計(jì)算平臺(tái)的支撐，而云計(jì)算平臺(tái)的完善與大規(guī)模的應(yīng)用需要物聯(lián)網(wǎng)的發(fā)展為其提供最大的用戶。與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)面臨著更為嚴(yán)峻的安全挑戰(zhàn)。一是傳感器節(jié)點(diǎn)安全，二是傳感網(wǎng)安全，三是業(yè)務(wù)安全。物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性, 網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量大,決策控制復(fù)雜, 給安全研究提出了新的挑戰(zhàn)。6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究物聯(lián)網(wǎng)(the Intern6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)系統(tǒng)架構(gòu)物聯(lián)網(wǎng)建設(shè)涉及三個(gè)方

21、面：物理世界感知，大量獨(dú)立建設(shè)的單一物聯(lián)網(wǎng)應(yīng)用，眾多單一物聯(lián)網(wǎng)應(yīng)用的深度互聯(lián)和跨域協(xié)作。基于云計(jì)算的物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)如圖6-10所示，它包括四個(gè)層次：傳感層，網(wǎng)絡(luò)層，云服務(wù)平臺(tái)層和應(yīng)用層圖6-10 基于云計(jì)算的物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)系統(tǒng)架構(gòu)物6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全模型云計(jì)算安全和物聯(lián)網(wǎng)安全都包括共性化的網(wǎng)絡(luò)安全技術(shù)。作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)， 物聯(lián)網(wǎng)安全涉及各個(gè)網(wǎng)絡(luò)的不同層次，包括移動(dòng)通信網(wǎng)，互聯(lián)網(wǎng)和感知網(wǎng)絡(luò)等?；谠朴?jì)算的物聯(lián)網(wǎng)安全的一般性指標(biāo)如下：可靠性：三種測(cè)度標(biāo)準(zhǔn)（抗毀、生存、有效）?？捎眯裕河谜７?wù)時(shí)間和整

22、體工作時(shí)間之比衡量。保密性：要求信息不被泄露給未授權(quán)的人常用的保密技術(shù)（防偵聽、防輻射、加密、物理保密）。完整性：未經(jīng)授權(quán)不能改變信息，完整性要求信息不受各種原因破壞。不可抵賴性：參與者不能抵賴已完成的操作和承諾的特性?？煽匦裕簩?duì)信息傳播和內(nèi)容的控制特性。其中物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程， 網(wǎng)絡(luò)入侵、 拒絕攻擊服務(wù)、Sybil攻擊、 路由攻擊等都使信息的完整性和可用性受到破壞。同時(shí)物聯(lián)網(wǎng)的感知互動(dòng)過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性。6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全模型云6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全模型物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)

23、，其感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性?；谠朴?jì)算的物聯(lián)網(wǎng)安全組成結(jié)構(gòu)如圖6-11所示。圖6-11 云計(jì)算的物聯(lián)網(wǎng)安全組成6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全模型物6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究傳感層的無(wú)線傳感器網(wǎng)絡(luò)使用的是無(wú)線信道進(jìn)行組網(wǎng)和數(shù)據(jù)傳輸，而無(wú)線信道是很容易受到干擾、竊聽和攻擊的，攻擊無(wú)線傳感器網(wǎng)絡(luò)的途徑比較多。面臨的威脅有針對(duì)RFID的安全威脅、針對(duì)無(wú)線傳感網(wǎng)安全威脅和針對(duì)移動(dòng)智能終端的安全威脅。

24、借助基于云計(jì)算的物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)，基于云計(jì)算的物聯(lián)網(wǎng)安全模型如圖6-12所示，它涉及四個(gè)安全層次：信息應(yīng)用安全，云計(jì)算安全，信息傳輸安全和信息感知安全、感知節(jié)點(diǎn)安全。6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究傳感層的無(wú)線傳感器網(wǎng)絡(luò)使用的6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究圖6-12基于云計(jì)算的物聯(lián)網(wǎng)安全模型6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究圖6-12基于云計(jì)算的物聯(lián)網(wǎng)6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究物聯(lián)網(wǎng)統(tǒng)一的云安全管理解決方案物聯(lián)網(wǎng)是融幾個(gè)層于一體的大系統(tǒng)，許多安全問題來(lái)源于系統(tǒng)整合。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建

25、立起一個(gè)高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對(duì)不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個(gè)相對(duì)獨(dú)立的安全架構(gòu)是目前物聯(lián)網(wǎng)安全存在的一個(gè)爭(zhēng)論。不同物聯(lián)網(wǎng)應(yīng)用的安全敏感度不同，為其“量身定制”安全策略能有效減少配置的冗余與多余能量的消耗。本文針對(duì)用戶的按需需求，給出了一種物聯(lián)網(wǎng)統(tǒng)一的云安全管理解決方案，它融合了傳統(tǒng)網(wǎng)絡(luò)管理與安全管理的技術(shù)架構(gòu)、 功能模塊與運(yùn)維方式，如圖6-13所示，該物聯(lián)網(wǎng)統(tǒng)一的云安全管理平臺(tái)包括三個(gè)部分：云安全管理層，云安全功能層和云安全基礎(chǔ)層。在云安全功能層中，云安全按需功能適配器可根據(jù)用戶安全需求，選擇相應(yīng)的類型安全

26、。6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究物聯(lián)網(wǎng)統(tǒng)一的云安全管理解決方6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究圖6-13 物聯(lián)網(wǎng)統(tǒng)一的云安全管理解決方案6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究圖6-13 物聯(lián)網(wǎng)統(tǒng)一的云安6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全薄弱環(huán)節(jié)分析與建議云服務(wù)平臺(tái)層的信息安全保護(hù)機(jī)制欠缺，多為研究課題，需要工業(yè)默認(rèn)的標(biāo)準(zhǔn)化。主要表現(xiàn)在：（1）Hadoop平臺(tái)安全。（2）云計(jì)算環(huán)境下的身份認(rèn)證服務(wù)。實(shí)現(xiàn)對(duì)用戶身份進(jìn)行鑒別、發(fā)放訪問授權(quán)許可等功能。（3）云計(jì)算環(huán)境下的數(shù)據(jù)安全服務(wù)。提供數(shù)據(jù)加密處理、完整性數(shù)據(jù)校驗(yàn)及正確性檢驗(yàn)、并對(duì)存儲(chǔ)的海量數(shù)據(jù)進(jìn)行容錯(cuò)管理。（4）云計(jì)算環(huán)境下的訪問控

27、制授權(quán)服務(wù)。根據(jù)訪問控制列表，對(duì)認(rèn)證通過的用戶進(jìn)行訪問授權(quán)。（5）云計(jì)算環(huán)境的系統(tǒng)安全。云計(jì)算和云服務(wù)系統(tǒng)應(yīng)持續(xù)為用戶提供可靠服務(wù)，隨時(shí)響應(yīng)用戶發(fā)出的請(qǐng)求。即使服務(wù)器出現(xiàn)異常或站點(diǎn)發(fā)生故障，也能在短時(shí)間內(nèi)恢復(fù)正常狀態(tài)，不至于影響用戶所請(qǐng)求的服務(wù)。（6）云計(jì)算環(huán)境下的應(yīng)用安全。運(yùn)行在云服務(wù)中的應(yīng)用要保證為用戶提供持續(xù)可靠的訪問，一種常用方法是采用分區(qū)和存儲(chǔ)器分割的方法對(duì)抗病毒和有害的小程序，使得系統(tǒng)在發(fā)生故障時(shí)恢復(fù)最起碼的所需操作，從而保證應(yīng)用系統(tǒng)安全。（7）云計(jì)算環(huán)境下的傳輸安全。數(shù)據(jù)傳輸服務(wù)為系統(tǒng)各模塊之間的數(shù)據(jù)傳輸與中轉(zhuǎn)提供統(tǒng)一的傳輸服務(wù)和安全保障機(jī)制。（8）虛擬化安全為了解決虛擬化平臺(tái)的

28、安全問題，原有的安全技術(shù)必須支持虛擬化環(huán)境，并能夠伴隨虛擬平臺(tái)進(jìn)行遷移。6.3基于云計(jì)算的物聯(lián)網(wǎng)安全研究基于云計(jì)算的物聯(lián)網(wǎng)安全薄弱環(huán)6.4基于多層次模糊集的云安全評(píng)估模型模糊綜合評(píng)判法6.4基于多層次模糊集的云安全評(píng)估模型模糊綜合評(píng)判法6.4基于多層次模糊集的云安全評(píng)估模型模糊綜合評(píng)判法6.4基于多層次模糊集的云安全評(píng)估模型模糊綜合評(píng)判法6.4基于多層次模糊集的云安全評(píng)估模型云安全評(píng)價(jià)指標(biāo)選取與指標(biāo)權(quán)重確定6.4基于多層次模糊集的云安全評(píng)估模型云安全評(píng)價(jià)指標(biāo)選取與指6.4基于多層次模糊集的云安全評(píng)估模型圖6-14 基于云安全聯(lián)盟的云安全層次結(jié)構(gòu)模型6.4基于多層次模糊集的云安全評(píng)估模型圖6-1

29、4 基于云安全6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次

30、模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型云安全模糊綜合評(píng)價(jià)6.4基于多層次模糊集的云安全評(píng)估模型云安全模糊綜合評(píng)價(jià)6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型3基于CSA的云安全層次結(jié)構(gòu)模型的綜合評(píng)價(jià)對(duì)基于CSA的云安全層次結(jié)構(gòu)模型的評(píng)價(jià)等級(jí)頻數(shù)分布表的調(diào)研數(shù)據(jù)進(jìn)行歸一化處理，可分別得到云的架構(gòu)、云的治理和云的運(yùn)行指標(biāo)的單因素評(píng)價(jià)矩陣。6.4基于多層次模糊集的云安全評(píng)估模型3基于CSA的云安全6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型

31、6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型4基于云平臺(tái)服務(wù)模式的云安全層次結(jié)構(gòu)模型的綜合評(píng)價(jià)6.4基于多層次模糊集的云安全評(píng)估模型4基于云平臺(tái)服務(wù)模式6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.4基于多層次模糊集的云安全評(píng)估模型6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全

32、評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究云安全評(píng)估的粗糙集模型6.5基于粗糙集理論的云安全評(píng)估模型研究云安全評(píng)估的粗糙集模6.5基于粗糙集理論的云安全評(píng)估模型研究2云安全評(píng)價(jià)指標(biāo)選取云安全評(píng)價(jià)指標(biāo)的選取直接決定著評(píng)價(jià)的可靠性與實(shí)用性。因此，在選取云安全評(píng)價(jià)指標(biāo)時(shí)要遵循可操作性、獨(dú)立性、科學(xué)性的原則，力爭(zhēng)選取全面、合理、客觀反映影響云安全的各個(gè)因素。目前對(duì)云安全指標(biāo)的劃分主要有兩種，一種是云安全聯(lián)盟CSA指標(biāo)體系，一種是云平臺(tái)服務(wù)模式的指標(biāo)體系。這里采用云平臺(tái)服務(wù)模式的指標(biāo)體系，云平臺(tái)服務(wù)模式的云安全層次結(jié)構(gòu)如下圖6-17所示。6.5基于粗糙集理論的云安全評(píng)估模型研究2云安全評(píng)價(jià)指標(biāo)選6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模型研究6.5基于粗糙集理論的云安全評(píng)估模