信息安全問題思考和對策

1、信息安全問題思考和對策 提綱可信計(jì)算的基本概念可信計(jì)算的基本思想可信計(jì)算的核心技術(shù)可信的云計(jì)算可信的云存儲2信息安全問題思考和對策1、信息安全的概念 當(dāng)今時(shí)代是信息的時(shí)代。一方面信息技術(shù)與產(chǎn)業(yè)空前繁榮，另一方面危害信息安全的事件不斷發(fā)生，形勢是嚴(yán)重的。 信息安全事關(guān)國家安全,事關(guān)社會穩(wěn)定。一、可信計(jì)算的概念3信息安全問題思考和對策2、信息安全問題的技術(shù)根源 PC的安全結(jié)構(gòu)過于簡單 信息技術(shù)的發(fā)展使PC變成公用計(jì)算機(jī) 網(wǎng)絡(luò)的發(fā)展使PC變成網(wǎng)絡(luò)中的一部分 操作系統(tǒng)存在安全缺陷一、可信計(jì)算的概念4信息安全問題思考和對策2、信息安全問題的技術(shù)根源如何提高微機(jī)的安全性？ 我們的理解： 硬件系統(tǒng)安全和操作

2、系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼技術(shù)、網(wǎng)絡(luò)安全技術(shù)等是關(guān)鍵技術(shù)。 根據(jù)以上學(xué)術(shù)觀點(diǎn)：只有從芯片、主板等硬件結(jié)構(gòu)和BIOS、操作系統(tǒng)等底層軟件作起，綜合采取措施，才能比較有效的提高微機(jī)系統(tǒng)的安全性。一、可信計(jì)算的概念5信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的初級階段彩虹系列的出現(xiàn):1983年：美國國防部制定了世界上第一個(gè)可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則TCSEC（Trusted Computer System Evaluation Criteria）。在TCSEC中第一次提出可信計(jì)算機(jī)（Trusted Computer） ，和可信計(jì)算基TCB（Trusted Computing Base）的

3、概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。一、可信計(jì)算的概念6信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的初級階段彩虹系列的出現(xiàn):1984年：可信數(shù)據(jù)庫解釋TDI（Trusted Dadabase Interpretation）；可信網(wǎng)絡(luò)解釋TNI（Trusted Network Interpretation）。一、可信計(jì)算的概念7信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的初級階段彩虹系列的意義:彩虹系列的出現(xiàn)形成了可信計(jì)算的一次高潮。多年彩虹系列一直成為評價(jià)計(jì)算機(jī)系統(tǒng)安全的主要準(zhǔn)則。對計(jì)算機(jī)系統(tǒng)安全有指導(dǎo)意義一、可信計(jì)算的概念8信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的

4、初級階段 彩虹系列的局限:主要考慮了信息的秘密性，對完整性、真實(shí)性考慮較少；強(qiáng)調(diào)系統(tǒng)安全性的評價(jià)，并沒有給出達(dá)到這種安全性的系統(tǒng)結(jié)構(gòu)和主要技術(shù)路線。一、可信計(jì)算的概念9信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的高級階段TCG的出現(xiàn):1999年IEEE太平洋沿岸國家容錯(cuò)計(jì)算會議改名為 “ 可信計(jì)算會議”，標(biāo)志著可信計(jì)算又一次成為學(xué)術(shù)界新的研究熱點(diǎn)。同年美國IBM、HP、Intel、微軟，日本SONY等著名企業(yè)參加，成立了可信計(jì)算聯(lián)盟TCPA，標(biāo)志著可信計(jì)算進(jìn)入產(chǎn)業(yè)界。一、可信計(jì)算的概念10信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的高級階段TCG的出現(xiàn):TCPA于01年9月制定

5、了可信PC的實(shí)現(xiàn)規(guī)范。03年TCPA改組為可信計(jì)算組織TCG。TCG的成立標(biāo)志著可信計(jì)算技術(shù)和應(yīng)用領(lǐng)域的擴(kuò)大。03年9月TCG推出可信PC的新規(guī)范。05年3月TCG推出可信服務(wù)器規(guī)范。05年5月TCG推出可信網(wǎng)絡(luò)連接規(guī)范。06年9月TCG推出可信手機(jī)模塊規(guī)范。即將頒布。 一、可信計(jì)算的概念11信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的高級階段TCG及其工作的意義:TCG從行為預(yù)期性來定義可信性：一個(gè)實(shí)體是可信的，如果它的行為總是以所期望的方式，達(dá)到預(yù)期的目標(biāo)。首次提出可信計(jì)算機(jī)平臺的概念，并把這一概念具體化到微機(jī)、PDA和移動計(jì)算設(shè)備，而且給出了可信計(jì)算平臺的體系結(jié)構(gòu)和技術(shù)路線。不僅

6、考慮信息的秘密性，更強(qiáng)調(diào)了信息的真實(shí)性和完整性。產(chǎn)業(yè)化、廣泛性一、可信計(jì)算的概念12信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的高級階段 歐洲的可信計(jì)算 歐洲于2006年1月啟動了名為“開放式可信計(jì)算（Open Trusted Computing）”的研究計(jì)劃，旨在開發(fā)開源可信計(jì)算軟件。 已有23個(gè)研究機(jī)構(gòu)參加 投資1700萬歐元 一、可信計(jì)算的概念13信息安全問題思考和對策3、可信計(jì)算的發(fā)展 可信計(jì)算的其它流派微軟流派強(qiáng)調(diào)數(shù)字知識產(chǎn)權(quán)保護(hù)2002年1月比爾蓋茨提出了值得可信的計(jì)算。用詞： Trustworthy Computing微軟過分強(qiáng)調(diào)DRM，引起社會的不同意見微軟推出了支持可

7、信計(jì)算機(jī)制的新操作系統(tǒng)VISTA，但其BitLocker技術(shù)為黑客所破壞！一、可信計(jì)算的概念14信息安全問題思考和對策3、可信計(jì)算的發(fā)展我們的觀點(diǎn)可信可靠+安全用詞：Dependable and Trusted Computing可信計(jì)算機(jī)系統(tǒng)是能夠提供可信計(jì)算服務(wù)的計(jì)算機(jī)軟硬件實(shí)體，它能夠提供系統(tǒng)的可靠性、可用性、主體行為與信息的安全性。 一、可信計(jì)算的概念15信息安全問題思考和對策3、可信計(jì)算的發(fā)展展望： 在可信計(jì)算發(fā)展過程中出現(xiàn)不同流派，是學(xué)術(shù)繁榮的標(biāo)志！ 可信計(jì)算的各流派將在可信計(jì)算技術(shù)發(fā)展和應(yīng)用中逐步融合、趨同！一、可信計(jì)算的概念16信息安全問題思考和對策二、可信計(jì)算的基本思想首先建

8、立一個(gè)信任根。 信任根的可信性由物理安全和管理安全確保。再建立一條信任鏈。 從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級認(rèn)證一級，一級信任一級。從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。可信計(jì)算的思想源于社會。17信息安全問題思考和對策三、可信計(jì)算主要技術(shù)1、信任根技術(shù)信任根的概念信任根是系統(tǒng)可信的基礎(chǔ)和出發(fā)點(diǎn)信任根的可信性由物理安全和管理安全確保TCG認(rèn)為一個(gè)可信計(jì)算平臺必須包含三個(gè)可信根： 可信測量根RTM（root of trust for measurement) 可信存儲根RTS（root of trust for storage） 可信報(bào)告根RTR（root of trust fo

9、r reporting ）18信息安全問題思考和對策可信平臺模塊 TPM 可信存儲根和可信報(bào)告根 它由CPU、存儲器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。 TPM本身就是一個(gè)小的計(jì)算機(jī)系統(tǒng)，一般是一種片上系統(tǒng)SOC（System on Chip）,而且它應(yīng)當(dāng)是物理可信和管理可信的。三、可信計(jì)算主要技術(shù)19信息安全問題思考和對策TPM的結(jié)構(gòu)密鑰產(chǎn)生執(zhí)行引擎I/O易失存儲器非易失存儲器電源檢測隨機(jī)數(shù)產(chǎn)生器Opt-LnSHA-1引擎HMAC引擎密碼協(xié)處理器20信息安全問題思考和對策2、信任鏈技術(shù)以TPM為根從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級認(rèn)證一級，一級信任一

10、級。三、可信計(jì)算主要技術(shù)21信息安全問題思考和對策22信息安全問題思考和對策平臺實(shí)體訪問請求可信測量度量存儲訪問允許/拒絕實(shí)體訪問平臺，平臺測量實(shí)體平臺實(shí)體實(shí)體詢問平臺報(bào)告提供/拒絕服務(wù)實(shí)體詢問平臺，平臺提供報(bào)告23信息安全問題思考和對策4、可信計(jì)算平臺技術(shù)可信PC：已產(chǎn)業(yè)化 主板 CPU、存儲器和一些主要的外圍設(shè)備 嵌入式固件、BIOS 可信構(gòu)建模塊TBB（Trusted Building Block）可信服務(wù)器：武漢瑞達(dá)可信PDA：日本日立 可信手機(jī)：美國MOTOROLAR三、可信計(jì)算主要技術(shù)24信息安全問題思考和對策可信PC體系結(jié)構(gòu)25信息安全問題思考和對策可信模塊 TBB主板系統(tǒng)TPM

11、CRTMCPUMEMORY固件總線OSHDFD電源CARD平臺驅(qū)動應(yīng)用外設(shè)26信息安全問題思考和對策5、支撐軟件 TSS TSS（TCG Software Stack）是TPM平臺上的支撐軟件：為其他軟件提供方便和統(tǒng)一使用TPM的接口；支持應(yīng)用實(shí)體調(diào)用TPM提供的各種功能；提供對TPM訪問的同步。三、可信計(jì)算主要技術(shù)27信息安全問題思考和對策三、可信計(jì)算主要技術(shù)6、密碼技術(shù)公鑰密碼和傳統(tǒng)密碼數(shù)字簽名和驗(yàn)證加密和解密注意：TCG有意淡化對稱密碼 ！我國應(yīng)當(dāng)使用自己的密碼。7、證書技術(shù)用戶和TPM都采用證書。28信息安全問題思考和對策三、可信計(jì)算主要技術(shù)8、可信網(wǎng)絡(luò)連接技術(shù)（TNC） 29信息安全

12、問題思考和對策 三、可信計(jì)算主要技術(shù)8、可信網(wǎng)絡(luò)連接技術(shù)（TNC） 三層結(jié)構(gòu):網(wǎng)絡(luò)訪問層:從屬于傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)和安全層，支持現(xiàn)有的如VPN和等技術(shù)完整性評估層：這一層依據(jù)一定的安全策略評估AR（訪問請求者）的完整性狀況。完整性測量層：這一層負(fù)責(zé)搜集和驗(yàn)證AR的完整性信息。30信息安全問題思考和對策云計(jì)算是當(dāng)前最具活力的計(jì)算模式1960計(jì)算資源公用化思想的萌芽1960John McCarthy提出計(jì)算資源將成為公共設(shè)施1966Douglas提出了計(jì)算資源的共享方式，這與現(xiàn)代云計(jì)算的特征十分相似2011計(jì)算模式和互聯(lián)網(wǎng)絡(luò)的興起19801985第一臺并行計(jì)算機(jī)超立方誕生，Daniel提出并行計(jì)算理論

13、1999Beowulf成為集群計(jì)算的一個(gè)標(biāo)準(zhǔn)化建議，用戶從此獲得了統(tǒng)一的平臺和編程模型20002005提出開放的網(wǎng)格服務(wù)體系架構(gòu)(OGSA)2006Amazon推出AWS云服務(wù)云計(jì)算是我國“十二五“信息產(chǎn)業(yè)發(fā)展的重點(diǎn)2010OpenStack宣布開源2008開源項(xiàng)目Eucalyptus2005Apache基金會推出Hadoop文件系統(tǒng)云計(jì)算開始萌芽31信息安全問題思考和對策云計(jì)算及其趨勢北京上海無錫深圳天津武漢長沙濟(jì)南青島西安成都國務(wù)院發(fā)布關(guān)于加快培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定和國家“十二五”科學(xué)與技術(shù)發(fā)展規(guī)劃國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略新興產(chǎn)業(yè)的決定云計(jì)算的發(fā)展已經(jīng)上升到國家戰(zhàn)略的高度國內(nèi)已經(jīng)

14、建成或正在建設(shè)云計(jì)算中心的城市32信息安全問題思考和對策云計(jì)算是新一代信息技術(shù)產(chǎn)業(yè)的基礎(chǔ)國內(nèi)知名IT企業(yè)積極推進(jìn)云平臺的建設(shè)和云應(yīng)用的開展 國外知名IT企業(yè)大力開發(fā)和推進(jìn)云計(jì)算Gartner 在近幾年發(fā)布的IT行業(yè)十大戰(zhàn)略技術(shù)報(bào)告中都將云計(jì)算技術(shù)列為十大戰(zhàn)略技術(shù)之一云計(jì)算已經(jīng)成為當(dāng)前產(chǎn)業(yè)界最推崇的信息化手段33信息安全問題思考和對策云計(jì)算應(yīng)用現(xiàn)狀2012年底，業(yè)界巨頭VMware公布了第三次年度云成熟度調(diào)查Gartner調(diào)查報(bào)告：安全與隱私已成為阻礙云計(jì)算發(fā)展的最大障礙安全問題與數(shù)據(jù)隱私監(jiān)管與合規(guī)與現(xiàn)有系統(tǒng)集成有四成多的用戶拒絕采用云，而“安全問題與數(shù)據(jù)隱私”是阻礙用戶使用云服務(wù)的主要原因34

15、信息安全問題思考和對策云安全事件與云計(jì)算如影隨形2007年11月Salesforce發(fā)生大量用戶數(shù)據(jù)泄漏事件2008年7月蘋果MobileMe服務(wù)出現(xiàn)郵件丟失、推送失效2009年3月微軟的云計(jì)算平臺Azure停止運(yùn)行約22個(gè)小時(shí)2009年6月Rackspace遭受了嚴(yán)重的云服務(wù)中斷故障2010年3月Terremark發(fā)生了七小時(shí)的停機(jī)事件2011年3月谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件2010年6月Intuit的在線記賬和開發(fā)服務(wù)經(jīng)歷了大崩潰2011年4月亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)2012年12月受AWS故障影響部分用戶無法訪問Netflix視頻服務(wù)2012年4、10、12月Ama

16、zon多次發(fā)生服務(wù)中斷2013年3月，云筆記Evernote遭入侵200720082009201020112012201335信息安全問題思考和對策云系統(tǒng)可信嗎？不希望自身行為、數(shù)據(jù)被他人獲取竊取用戶隱私，窺探用戶行為設(shè)計(jì)者攻擊者用戶面對攻擊，如何設(shè)計(jì)可信的云系統(tǒng)？怎能讓用戶判斷云系統(tǒng)可信呢？問題云系統(tǒng)設(shè)計(jì)是否可信？用戶能否判斷云系統(tǒng)可信？云系統(tǒng)層面的安全問題36信息安全問題思考和對策云服務(wù)其他云服務(wù)云服務(wù)層面的安全問題資源租用服務(wù)開發(fā)引擎云游戲黑客供應(yīng)商用戶安全加強(qiáng)服務(wù)容錯(cuò)服務(wù)還安全嗎？享受服務(wù)中服務(wù)怎么不能用了？怎么這么慢呢？問題1.云服務(wù)是否安全可靠不可知2.很難平衡云服務(wù)的高效性和安全

17、可靠性軟件錯(cuò)誤37信息安全問題思考和對策用戶銀行賬號個(gè)人病例通訊錄/短信私密照片數(shù)據(jù)中心數(shù)據(jù)中心數(shù)據(jù)中心數(shù)據(jù)中心外部攻擊者內(nèi)部攻擊者數(shù)據(jù)是否泄漏？數(shù)據(jù)是否被篡改？數(shù)據(jù)是否被損壞？數(shù)據(jù)在哪？云數(shù)據(jù)層面的安全問題問題在云內(nèi)外部攻擊者的威脅下，云數(shù)據(jù)面臨被泄露、被篡改、被損壞，以及位置不可知所帶來的風(fēng)險(xiǎn)私密數(shù)據(jù)上傳銀行賬號私密照片通訊錄短信個(gè)人病例38信息安全問題思考和對策云系統(tǒng)安全問題分析單機(jī)可信根技術(shù)安全 可判定靜態(tài)完整性驗(yàn)證代碼安全 檢查啟動時(shí)完整性檢查系統(tǒng)與實(shí)體行為可預(yù)期建立信任基礎(chǔ)獲得判定方法行為自身可預(yù)期執(zhí)行環(huán)境可預(yù)期云系統(tǒng)設(shè)計(jì)是否可信？可信計(jì)算云系統(tǒng)可信需求主要現(xiàn)狀原因：云計(jì)算的資源共

18、享模式導(dǎo)致用戶對系統(tǒng)的可信狀態(tài)判定困難；云計(jì)算系統(tǒng)動態(tài)復(fù)雜性導(dǎo)致系統(tǒng)與實(shí)體行為可預(yù)期的實(shí)現(xiàn)困難39信息安全問題思考和對策虛擬機(jī)管理器虛擬機(jī)虛擬機(jī)服務(wù)層軟件開發(fā)接口軟件開發(fā)接口系統(tǒng)層服務(wù)層軟件使用接口軟件使用接口系統(tǒng)層應(yīng)用層基礎(chǔ)設(shè)施即服務(wù)（IaaS）實(shí)現(xiàn)硬件資源共享基礎(chǔ)設(shè)施虛擬化平臺即服務(wù)（PaaS）軟件即服務(wù)（SaaS）實(shí)現(xiàn)軟件開發(fā)引擎共享平臺虛擬化實(shí)現(xiàn)軟件使用共享軟件虛擬化原因：多層次虛擬化的服務(wù)高效共享大大增加了面向用戶的安全隔離和故障隔離的難度；缺乏適應(yīng)海量用戶個(gè)性化需求的服務(wù)共享效率、安全性和可靠性的綜合保障機(jī)制云服務(wù)安全問題分析40信息安全問題思考和對策云數(shù)據(jù)安全問題分析 原因：強(qiáng)安

19、全條件下，缺乏用戶數(shù)據(jù)的高效可檢索性，對機(jī)密性保護(hù)的動態(tài)敏感數(shù)據(jù)缺乏高效的完整性和可用性方法，缺乏更普適的追蹤方案用戶數(shù)據(jù)云托管云內(nèi)外部攻擊者+云數(shù)據(jù)泄露云數(shù)據(jù)篡改云數(shù)據(jù)損壞云數(shù)據(jù)位置不可知帶訪問控制的數(shù)據(jù)加密與訪問方法,全同態(tài)密碼算法等基于數(shù)據(jù)分片的動態(tài)完整性保護(hù)方法等基于編碼的容錯(cuò)備份保護(hù)方法等遠(yuǎn)程驗(yàn)證協(xié)議，方位測量方法等強(qiáng)安全條件下，已有密文檢索方法的通信消耗或計(jì)算消耗太高已有技術(shù)僅適用于非惡意云存儲平臺，需要研究更普適的追蹤方案完整性可用性可追蹤性機(jī)密性已有技術(shù)適用于動態(tài)非敏感數(shù)據(jù)，對機(jī)密性保護(hù)的動態(tài)敏感數(shù)據(jù)缺乏高效的完整性和可用性成果誘因表現(xiàn)現(xiàn)有技術(shù)面臨的挑戰(zhàn)41信息安全問題思考和對

20、策三個(gè)關(guān)鍵科學(xué)問題動態(tài)復(fù)雜性導(dǎo)致的不確定性安全保障（云）vs.系統(tǒng)行為可判定的安全需求（用戶）服務(wù)共享效率最大化（云）vs.多樣化安全需求（用戶）數(shù)據(jù)托管特征（云）vs.數(shù)據(jù)的安全可控需求（用戶）從云系統(tǒng)的角度，分析云系統(tǒng)動態(tài)復(fù)雜性特征，研究面向海量實(shí)體復(fù)雜信任關(guān)系的信任模型、信任基、信任度量和判定等，解決云系統(tǒng)及其組件的安全可驗(yàn)證性以及行為可判定性從云應(yīng)用的角度，分析多層次虛擬化機(jī)理，研究云服務(wù)的安全建模、高效訪問控制、高可生存性，以及安全共享機(jī)理，解決云服務(wù)的高效性、安全性和可靠性從云數(shù)據(jù)的角度，分析云內(nèi)外攻擊者行為，研究數(shù)據(jù)安全性模型，研究強(qiáng)安全條件下動態(tài)敏感數(shù)據(jù)的高效檢索、容錯(cuò)編碼和可

21、追蹤機(jī)制，解決用戶數(shù)據(jù)的機(jī)密性、完整性、可用性、可追蹤性云系統(tǒng)安全構(gòu)建云服務(wù)安全共享云數(shù)據(jù)安全可控42信息安全問題思考和對策 云系統(tǒng) 安全構(gòu)建總體研究框架可信執(zhí)行環(huán)境構(gòu)建機(jī)理安全監(jiān)控和行為分析云環(huán)境下復(fù)雜實(shí)體信任模型高效可生存機(jī)理服務(wù)安全模型與高效訪問控制機(jī)理云服務(wù)安全共享機(jī)理 云服務(wù) 安全共享 云數(shù)據(jù) 安全可控研究解決云系統(tǒng)構(gòu)建的可信驗(yàn)證研究解決云服務(wù)的高效性、安全性和可靠性研究解決動態(tài)敏感數(shù)據(jù)的高效密文檢索、完整性、可用性和可追蹤性高效容錯(cuò)編碼理論動態(tài)敏感數(shù)據(jù)的可信追蹤機(jī)制云數(shù)據(jù)的高效密文檢索機(jī)制動態(tài)敏感數(shù)據(jù)的43信息安全問題思考和對策多用戶虛擬環(huán)境統(tǒng)一監(jiān)控模型與行為度量機(jī)制研究內(nèi)容一：可

22、信云系統(tǒng)安全構(gòu)建可信云系統(tǒng)安全構(gòu)建面向云計(jì)算中海量復(fù)雜實(shí)體的信任關(guān)系建模云環(huán)境下復(fù)雜實(shí)體信任模型云計(jì)算安全監(jiān)控與行為 分析面向海量資源的統(tǒng)一化可信基構(gòu)造方法與多層次可信執(zhí)行環(huán)境構(gòu)建云可信執(zhí)行環(huán)境構(gòu)造機(jī)理可信云系統(tǒng)安全構(gòu)建44信息安全問題思考和對策面向云環(huán)境復(fù)雜實(shí)體關(guān)系的信任模型云環(huán)境中多層次信任關(guān)系實(shí)體內(nèi)部和多層次間的信任關(guān)系云和用戶之間信任關(guān)系云環(huán)境中特性安全屬性抽取安全屬性確定約束關(guān)系形式化描述云環(huán)境信任屬性度量靜態(tài)度量動態(tài)度量多側(cè)面度量構(gòu)建信任模型研究重點(diǎn)：研究面向云計(jì)算中海量復(fù)雜實(shí)體的信任模型，解決云環(huán)境信任關(guān)系中所存在的依賴性、 契約性和對立性關(guān)系？云端內(nèi)部組件之間的信任用戶與云之間

23、的信任用戶與用戶之間的信任信任模型45信息安全問題思考和對策研究重點(diǎn)：研究面向云計(jì)算復(fù)雜環(huán)境以多核處理器和系統(tǒng)固件為核心的可信基構(gòu)造機(jī)理與多級云可信執(zhí)行環(huán)境信任鏈構(gòu)建方法云可信執(zhí)行環(huán)境構(gòu)造機(jī)理 可信硬件層虛擬域監(jiān)控工具虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬化層可信基虛擬域信 任 鏈 傳 遞度量工具可信支撐可信度量可信控制可信判定可信固件層可信基礎(chǔ)軟件層云環(huán)境可判定安全約束基礎(chǔ)設(shè)施信任風(fēng)險(xiǎn)威脅模型可信判定指標(biāo)體系云環(huán)境統(tǒng)一化 可信基構(gòu)造可信度量可信判定可信控制云環(huán)境可信基伴生系統(tǒng)資源時(shí)空復(fù)用特征抽取可信支撐時(shí)空虛擬化多維隔離云環(huán)境中多層信任鏈動態(tài)構(gòu)建可信啟動可信執(zhí)行遠(yuǎn)程證明可信執(zhí)行環(huán)境46信息安全問題思考和對策

24、研究重點(diǎn)：研究面向云計(jì)算中多用戶虛擬執(zhí)行環(huán)境的統(tǒng)一監(jiān)控模型與基于信息流的惡意行為分析機(jī)制，為用戶數(shù)據(jù)的運(yùn)行時(shí)安全提供有效的監(jiān)控手段云計(jì)算安全監(jiān)控與行為分析 云平臺監(jiān)控域監(jiān)控工具驅(qū)動事件截獲用戶域用戶域監(jiān)控域監(jiān)控工具驅(qū)動驅(qū)動事件截獲用戶域用戶域驅(qū)動多用戶虛擬環(huán)境統(tǒng)一監(jiān)控模型虛擬計(jì)算環(huán)境用戶訪問行為用戶任務(wù)執(zhí)行可信第三方監(jiān)控域構(gòu)造與驗(yàn)證可信第三方監(jiān)控域構(gòu)造第三方監(jiān)控可信驗(yàn)證基于信息流跟蹤的惡意行為分析用戶行為特征建模信息流跟蹤分析安全監(jiān)控行為分析47信息安全問題思考和對策動態(tài)分級云服務(wù)安全共享模型研究內(nèi)容二：多層次云服務(wù)安全共享多層次云服務(wù)安全共享多層次虛擬化服務(wù)的安全風(fēng)險(xiǎn)建模以及云服務(wù)高效訪問的

25、安全控制服務(wù)安全模型和高效訪問控制機(jī)理面向用戶多樣化需求的云服務(wù)安全共享機(jī)理云服務(wù)的可生存性建模及關(guān)鍵方法多層次云服務(wù)的高效可生存性機(jī)理云服務(wù)安全共享48信息安全問題思考和對策研究重點(diǎn)：針對多層次虛擬化服務(wù)的安全進(jìn)行形式化描述、建模、度量和判定；研究面向云環(huán)境多級跨域的并行訪問控制模型，以及不同云服務(wù)模式下多用戶共享過程中隱通道的安全控制機(jī)制并行訪問控制模型隱通道的安全控制機(jī)制服務(wù)安全模型與高效訪問控制機(jī)理多層次虛擬化的服務(wù)安全模型安全風(fēng)險(xiǎn)形式化描述及建模服務(wù)安全度量及判定多層次云服務(wù)的高效訪問機(jī)理SaaS軟件虛擬化層PaaS平臺虛擬化層基礎(chǔ)設(shè)施虛擬化層IaaS虛擬機(jī)軟件軟件軟件開發(fā)接口普通用

26、戶中級用戶高級用戶頂級用戶不同安全等級用戶的并發(fā)訪問開發(fā)接口虛擬機(jī)并行訪問控制策略安全策略的可復(fù)合機(jī)制多層次并行訪問控制機(jī)制服務(wù)安全模型與高效訪問控制機(jī)理49信息安全問題思考和對策研究重點(diǎn)：研究適合云計(jì)算層次化結(jié)構(gòu)的可生存模型及關(guān)鍵方法，實(shí)現(xiàn)多層次云服務(wù)的高效容錯(cuò) 分等級應(yīng)用容錯(cuò)機(jī)制 基于虛擬機(jī)的高效透明容錯(cuò)機(jī)制 基于構(gòu)件的容錯(cuò)備份機(jī)制IaaSPaaSSaaS多層次云服務(wù)的高效可生存性機(jī)理多層次云服務(wù)高效容錯(cuò)方法層次化服務(wù)高效可生存性模型構(gòu)建基本組件故障基本服務(wù)可生存性基本組件不失效不會導(dǎo)致重大故障不影響基本服務(wù)提高可生存性多層次云服務(wù)故障診斷理論與方法安全漏洞的智能化檢測多層次故障診斷機(jī)制多

27、層次云服務(wù)高效容錯(cuò)理論與方法云服務(wù)容侵機(jī)制高效容錯(cuò)模型云服務(wù)動態(tài)更新機(jī)制高效可生存機(jī)理50信息安全問題思考和對策研究重點(diǎn)：針對不同層次服務(wù)虛擬化的服務(wù)能力，面向分等級用戶的并發(fā)訪問，研究動態(tài)分級的云服務(wù)安全共享模型與關(guān)鍵方法 分等級用戶的并發(fā)訪問云服務(wù)的高效安全共享機(jī)理普通用戶中級用戶高級用戶頂級用戶云服務(wù)按需定制用戶云服務(wù)安全可靠保障服務(wù)需求（效率、安全、可靠）云服務(wù)安全共享模型海量用戶服務(wù)安全需求建模動態(tài)分級服務(wù)安全共享模型云服務(wù)安全共享機(jī)制安全策略動態(tài)定制安全服務(wù)動態(tài)調(diào)度服務(wù)高效配置安全共享機(jī)理51信息安全問題思考和對策基于物理訪問性能測量的數(shù)據(jù)可信追蹤研究內(nèi)容三：云數(shù)據(jù)的安全可控云數(shù)據(jù)

28、的安全可控強(qiáng)安全條件下實(shí)現(xiàn)動態(tài)加密數(shù)據(jù)的高效檢索和完整性動態(tài)敏感數(shù)據(jù)的高效密文檢索機(jī)制基于位置特征感知的可信云數(shù)據(jù)追蹤多數(shù)據(jù)備份下實(shí)現(xiàn)動態(tài)敏感數(shù)據(jù)的高效可用性融合密碼算法和糾錯(cuò)/糾刪碼的容錯(cuò)云存儲云數(shù)據(jù)安全可控52信息安全問題思考和對策研究重點(diǎn)：以保證用戶數(shù)據(jù)機(jī)密性和完整性為前提，研究用戶數(shù)據(jù)的云安全性模型，支持動態(tài)數(shù)據(jù)加密條件下的高效檢索理論與方法，并在此基礎(chǔ)之上，研究用戶可監(jiān)管的云密鑰管理機(jī)制53云數(shù)據(jù)的安全性模型機(jī)密性定義完整性定義用戶可監(jiān)管的云密鑰管理機(jī)制密鑰生成、分發(fā)和撤銷用戶可監(jiān)管的托管密鑰前向安全的密鑰更新動態(tài)敏感數(shù)據(jù)的高效密文檢索機(jī)制高效密文檢索機(jī)制對稱加密的可檢索密文可檢索理

29、論與方法公鑰加密的可檢索53信息安全問題思考和對策研究重點(diǎn)：融合數(shù)據(jù)拆分、秘密分享、糾錯(cuò)/糾刪碼，研究基于云數(shù)據(jù)操作的動態(tài)編碼機(jī)制，支持云數(shù)據(jù)在拆分狀態(tài)下的高效計(jì)算處理，降低數(shù)據(jù)更新時(shí)存儲節(jié)點(diǎn)間的通信開銷融合密碼算法和糾錯(cuò)/糾刪碼的容錯(cuò)云存儲云數(shù)據(jù)容錯(cuò)存儲方案數(shù)據(jù)拆分云數(shù)據(jù)動態(tài)更新拆分狀態(tài)計(jì)算處理云數(shù)據(jù)存儲編碼機(jī)制云數(shù)據(jù)處理通信協(xié)議數(shù)據(jù)更新計(jì)算和查詢處理秘密分享糾錯(cuò)碼糾刪碼通信開銷云存儲平臺通信協(xié)議計(jì)算處理數(shù)據(jù)更新編碼機(jī)制容錯(cuò)備份方案數(shù)據(jù)創(chuàng)建高效容錯(cuò)編碼理論54信息安全問題思考和對策研究重點(diǎn)：分析云數(shù)據(jù)訪問性能與存儲位置之間的特征規(guī)律，研究面向云內(nèi)部攻擊的可信追蹤協(xié)作機(jī)制，形成可信追蹤基礎(chǔ)設(shè)施

30、層；基于遠(yuǎn)程可信驗(yàn)證技術(shù)和云數(shù)據(jù)代理完整性協(xié)議，設(shè)計(jì)安全的追蹤服務(wù)訪問協(xié)議，保護(hù)追蹤過程中用戶數(shù)據(jù)的安全性基于位置特征感知的可信云數(shù)據(jù)追蹤存儲位置特征規(guī)律網(wǎng)絡(luò)位置協(xié)作定位可信節(jié)點(diǎn)追蹤服務(wù)訪問協(xié)議遠(yuǎn)程代理協(xié)議數(shù)據(jù)機(jī)密性存儲參數(shù)訪問延遲并發(fā)支持完整性驗(yàn)證可信云數(shù)據(jù)追蹤基礎(chǔ)設(shè)施主動特征收集云數(shù)據(jù)追蹤基礎(chǔ)設(shè)施追蹤服務(wù)請求云存儲位置特征可信追蹤機(jī)制55信息安全問題思考和對策基于USBkey的可信云存儲系統(tǒng)信息安全問題思考和對策主要內(nèi)容項(xiàng)目的背景與意義1項(xiàng)目研究內(nèi)容與目標(biāo)2項(xiàng)目已取得的進(jìn)展3下一步工作4信息安全問題思考和對策 什么是云存儲？云存儲云存儲是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)

31、絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。示例概念 云端云端信息安全問題思考和對策 1.2 云存儲的快速發(fā)展國內(nèi)各大公司相繼推出云存儲服務(wù)百度云盤金山快盤360云盤發(fā)布時(shí)間2012年3月2010年4月2011年11月空間大小2TB100GB36TB信息安全問題思考和對策 云存儲服務(wù)商是否可信？用戶個(gè)人隱私數(shù)據(jù)被不法分子竊取網(wǎng)絡(luò)安全問題云存儲系統(tǒng)存在的安全隱患2013年Evernote遭黑客攻擊，5000萬用戶被迫修改密碼2011年3月，谷歌郵箱泄漏事件，15萬Gmail用郵件和聊天記錄被刪除2012年10月icloud遭黑客入侵，

32、大量用戶資料被遠(yuǎn)程刪除用戶會因安全問題拒絕使用云存儲服務(wù)安全隱患信息安全問題思考和對策 個(gè)人隱私數(shù)據(jù)安全面臨重大威脅服務(wù)商不可信。目前包括Dropbox、Skydrive、GoogleDrive等云服務(wù)商都會對用戶存儲的數(shù)據(jù)進(jìn)行掃描、分析和檢測，嚴(yán)重?fù)p害用戶的隱私。服務(wù)商容易遭受攻擊，泄露用戶密碼。目前針對云服務(wù)商的攻擊時(shí)有發(fā)生，導(dǎo)致用戶密碼大量泄露。著名云服務(wù)商Dropbox在2012年就發(fā)生過多次密碼泄露事故。網(wǎng)絡(luò)惡意攻擊時(shí)有發(fā)生，云服務(wù)系統(tǒng)存在漏洞，容易導(dǎo)致用戶數(shù)據(jù)泄露。用戶云端數(shù)據(jù)面臨威脅的主要原因包括：信息安全問題思考和對策 個(gè)人隱私數(shù)據(jù)安全面臨重大威脅本地?cái)?shù)據(jù)增多，用戶數(shù)據(jù)隱私不可

33、控。個(gè)人PC、筆記本等都攜帶了用戶的隱私數(shù)據(jù)，導(dǎo)致保護(hù)本地?cái)?shù)據(jù)安全的難度增大，如果管理不當(dāng)，很可能導(dǎo)致用戶隱私數(shù)據(jù)遭到泄露。重要軟件被惡意復(fù)制或刪除的風(fēng)險(xiǎn)增大。用戶本地的個(gè)人軟件存在被非法的刪除、復(fù)制、卸載以及惡意的篡改等威脅，甚至可能造成泄露個(gè)人隱私數(shù)據(jù)的風(fēng)險(xiǎn)。信息安全問題思考和對策傳統(tǒng)的數(shù)據(jù)安全保護(hù)方法重外輕內(nèi)，外部防御為主，建立網(wǎng)絡(luò)隔離確保用戶數(shù)據(jù)安全。傳統(tǒng)安全解決方案通過軟件加密用戶數(shù)據(jù)，保護(hù)用戶數(shù)據(jù)安全。信息安全問題思考和對策傳統(tǒng)的數(shù)據(jù)安全保護(hù)方法純軟件保護(hù)方案容易泄露密鑰。利用軟件對用戶數(shù)據(jù)進(jìn)行加密的方法容易遭受攻擊，從而導(dǎo)致用戶密鑰泄露，進(jìn)而造成用戶隱私數(shù)據(jù)安全受到嚴(yán)重威脅。傳統(tǒng)

34、的信息安全思路還在因循網(wǎng)絡(luò)時(shí)代的信息安全策略。無法適應(yīng)云計(jì)算時(shí)代，用戶個(gè)人隱私數(shù)據(jù)保護(hù)的需求。傳統(tǒng)數(shù)據(jù)保護(hù)方案不足之處：信息安全問題思考和對策 1.6 項(xiàng)目研究意義本地?cái)?shù)據(jù)及軟件不斷增多，管理復(fù)雜用戶缺乏對云存儲服務(wù)商的信任云存儲的迅速發(fā)展和廣泛應(yīng)用用戶隱私數(shù)據(jù)存在泄露風(fēng)險(xiǎn)用戶隱私數(shù)據(jù)安全面臨重大威脅用戶急需一套完整的針對從本地到網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)保護(hù)解決方案傳統(tǒng)的數(shù)據(jù)設(shè)備及系統(tǒng)安全增強(qiáng)方法無法保證遠(yuǎn)端數(shù)據(jù)安全傳統(tǒng)手段不能從源頭保障隱私數(shù)據(jù)的傳輸和存儲的安全，且密鑰存在泄露的風(fēng)險(xiǎn)信息安全問題思考和對策主要內(nèi)容項(xiàng)目的背景與意義1項(xiàng)目研究內(nèi)容與目標(biāo)2項(xiàng)目已取得的進(jìn)展3下一步工作4信息安全問題思考和對策

35、2.1 項(xiàng)目研究思路 File1 Filen信息安全問題思考和對策2.2 項(xiàng)目研究架構(gòu)圖信息安全問題思考和對策2.3 用戶隱私數(shù)據(jù)保護(hù)流程1.采取雙因子認(rèn)證來實(shí)現(xiàn)用戶對客戶端的嚴(yán)格身份認(rèn)證過程2.用戶隱私數(shù)據(jù)在客戶端進(jìn)行二次混淆處理之后在可信硬件中再次進(jìn)行AES加密，既提高了加密強(qiáng)度，又很高的解決了可信硬件的加密效率問題。3. 用戶在實(shí)現(xiàn)對云存儲服務(wù)商的身份認(rèn)證之后，可以提交隱私數(shù)據(jù)以密文形式保存在云存儲端。信息安全問題思考和對策基于用戶掌握安全的的密鑰管理為了實(shí)現(xiàn)基于用戶掌握安全的密鑰生成及安全可靠的密鑰存儲機(jī)制，實(shí)現(xiàn)用戶對個(gè)人隱私數(shù)據(jù)的安全可控、可感知，用戶必須參與到數(shù)據(jù)最終密鑰的生成過程

36、。密鑰 有可信硬件發(fā)布時(shí)內(nèi)置的密鑰 和用戶提供的密鑰 共同提供生成，整個(gè)過程在可信硬件中進(jìn)行，有效防止了密鑰信息的泄露。信息安全問題思考和對策 建立一個(gè)用戶可感知安全的可信云存儲系統(tǒng) 除了數(shù)據(jù)狀態(tài)的安全可感知之外，對數(shù)據(jù)的處理過程也必須是可信的，是用戶可感知的 對用戶密鑰的保護(hù)，防止密鑰泄露 保證數(shù)據(jù)能以一種安全狀態(tài)存在于不可信的計(jì)算環(huán)境中 2.5 項(xiàng)目目標(biāo)開發(fā)一個(gè)多環(huán)境下用于保護(hù)軟件及數(shù)據(jù)的可信USBKey。該產(chǎn)品以可信硬件為支撐，將“服務(wù)商提供安全”轉(zhuǎn)變?yōu)椤皞€(gè)人掌握安全”，以用戶可感知的方法解決軟件和數(shù)據(jù)保護(hù)的安全挑戰(zhàn)。適用于本地和云端的軟件與數(shù)據(jù)隱私保護(hù)。信息安全問題思考和對策2.6 項(xiàng)

37、目創(chuàng)新點(diǎn)“服務(wù)商提供安全”轉(zhuǎn)變?yōu)椤皞€(gè)人掌握安全”多環(huán)境隱私數(shù)據(jù)安全存儲體系結(jié)構(gòu)基于可信硬件的密碼算法機(jī)制以可信計(jì)算平臺為基礎(chǔ)硬件支撐，通過使用USBKey作為用戶身份證明的載體，將常規(guī)的“服務(wù)商提供安全”轉(zhuǎn)變?yōu)椤皞€(gè)人掌握安全”。 USBKey與用戶綁定實(shí)現(xiàn)身份驗(yàn)證，并在用戶端對數(shù)據(jù)進(jìn)行加密，保障存儲和傳輸安全，適用于本地和網(wǎng)絡(luò)環(huán)境將可信計(jì)算技術(shù)與嵌入式技術(shù)相結(jié)合，USBKey作為硬件信任根，具有身份ID。采用基于可信硬件的數(shù)據(jù)加密和數(shù)字簽名，保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性信息安全問題思考和對策主要內(nèi)容項(xiàng)目的背景與意義1項(xiàng)目研究內(nèi)容與目標(biāo)2項(xiàng)目已取得的進(jìn)展3下一步工作4信息安全問題思考和對

38、策3.1 系統(tǒng)客戶端界面1：當(dāng)前計(jì)算機(jī)文件系統(tǒng)樹狀圖 2：導(dǎo)航窗格所選定的目錄下的文件信息3：當(dāng)前網(wǎng)盤用戶文件樹狀圖 4：顯示加密進(jìn)度的進(jìn)度條5：顯示區(qū)域中選定文件的詳細(xì)信息 6：文件夾解密。7：文件夾加密 8：首次使用UKey初始化過程。9：遺失UKey后密鑰的恢復(fù) 10：設(shè)置用戶PIN碼11：驗(yàn)證UKEY用戶PIN碼 12：登陸云存儲服務(wù)端信息安全問題思考和對策3.2 系統(tǒng)主要功能介紹1、初始化：用戶拿到UKEY后，運(yùn)行客戶端軟件，首先需要修改掉UKEY的初始PIN碼，然后才可進(jìn)行正常的加解密操作。2、掛失恢復(fù)：用戶UKey遺失后，可向開發(fā)商申請重新獲取新的UKey,此UKey加解密密鑰與

39、遺失前的密鑰不同，需要用戶對UKey進(jìn)行恢復(fù)操作，完成密鑰的重新寫入過程。3、高強(qiáng)度加密：高強(qiáng)度加密是整個(gè)加密的計(jì)算由KEY來完成，安全性高，適用各種環(huán)境，但是速度相對較慢。4、普通加密：普通加密中加密的計(jì)算由PC端來完成，安全性相對KEY內(nèi)較低，適用與安全可信的個(gè)人環(huán)境，但是速度快。5、自動解密：對文件進(jìn)行本地解密操作時(shí)，系統(tǒng)會自動判斷加密類型（普通加密/高強(qiáng)度加密）而采取相應(yīng)的解密方式。6、臨時(shí)解密預(yù)覽：對本地文件臨時(shí)解密預(yù)覽操作，系統(tǒng)會根據(jù)用戶需要，將加密文件解密后自動打開，用戶瀏覽完畢時(shí)，自動刪除瀏覽的文件。信息安全問題思考和對策3.2 主要功能介紹7、文件夾加解密：對文件夾進(jìn)行加密時(shí)，客戶端會根據(jù)用戶選擇的文件夾，進(jìn)行加密操作，在此之后，文件進(jìn)入加密狀態(tài)，無法打開，只有在解密后才能對文件夾里的文件進(jìn)行操作。8、加密上傳：加密上傳的功能則是在前面加密功能