首先分析云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)面臨的安全問(wèn)題,給出云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的安全保護(hù)體系架構(gòu),然后對(duì)移動(dòng)終端安全�����、客戶數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全和風(fēng)險(xiǎn)評(píng)估及安全監(jiān)管等關(guān)鍵技術(shù)進(jìn)行簡(jiǎn)要分析,以期能為云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的機(jī)密性�、完整性和可用性等安全問(wèn)題的研究提供思路。
1引言
移動(dòng)互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)融合的產(chǎn)物��,越來(lái)越多的人正在或?qū)?huì)使用移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng)��。與傳統(tǒng)互聯(lián)網(wǎng)相比�����,移動(dòng)互聯(lián)網(wǎng)具有隨身性�����、可鑒權(quán)����、可身份識(shí)別等獨(dú)特優(yōu)勢(shì)。但同時(shí)也存在移動(dòng)終端處理能力弱����、網(wǎng)絡(luò)帶寬相對(duì)較小的局限性��。發(fā)展移動(dòng)互聯(lián)網(wǎng),絕不是簡(jiǎn)單的互聯(lián)網(wǎng)移動(dòng)化��,也不是簡(jiǎn)單的移動(dòng)業(yè)務(wù)互聯(lián)網(wǎng)化�����,即簡(jiǎn)單地以互聯(lián)網(wǎng)的模式運(yùn)營(yíng)移動(dòng)業(yè)務(wù)�。發(fā)展移動(dòng)互聯(lián)網(wǎng),要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式��,并結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)�,尋找適合的業(yè)務(wù)模式和商業(yè)模式。
云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域的一個(gè)新熱點(diǎn)�。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計(jì)算將計(jì)算過(guò)程從用戶終端集中到“云端”����,作為應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給用戶,計(jì)算過(guò)程通過(guò)分布式計(jì)算等技術(shù)由多臺(tái)計(jì)算機(jī)共同完成��,多臺(tái)計(jì)算機(jī)組成的集合即所謂的“云”�����。用戶只關(guān)心應(yīng)用的功能�,而不關(guān)心應(yīng)用的實(shí)現(xiàn)方式�,應(yīng)用的實(shí)現(xiàn)和維護(hù)只由其提供商完成�,用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計(jì)算具有規(guī)模經(jīng)濟(jì)性�����,應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給多個(gè)外部客戶�����,多個(gè)客戶共享同一個(gè)應(yīng)用�,進(jìn)而實(shí)現(xiàn)了計(jì)算在客戶間的共享,提高了處理器和存儲(chǔ)設(shè)備的利用率����,也避免了用戶對(duì)信息系統(tǒng)的重復(fù)建設(shè)。云計(jì)算不僅僅是一個(gè)工具�、平臺(tái)、網(wǎng)站或者架構(gòu)�����,更是一種計(jì)算的方式和創(chuàng)新性商業(yè)模式�����。
結(jié)合移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的特點(diǎn)�����,可以看出��,云計(jì)算是適合移動(dòng)互聯(lián)網(wǎng)應(yīng)用的一種模式����。首先,云計(jì)算將應(yīng)用的“計(jì)算”從終端轉(zhuǎn)移到服務(wù)器端��。從而弱化了對(duì)移動(dòng)終端設(shè)備的處理需求�����。這樣�,移動(dòng)終端主要承擔(dān)與用戶交互的功能,復(fù)雜的運(yùn)算交由云端服務(wù)器端處理��,終端不需要強(qiáng)大的運(yùn)算能力即可響應(yīng)用戶操作�����,并將結(jié)果展現(xiàn)給用戶��,從而實(shí)現(xiàn)豐富的應(yīng)用。其次����,云計(jì)算降低了對(duì)網(wǎng)絡(luò)的要求。比如��,用戶需要查看某個(gè)文件時(shí)����,不需要將整個(gè)文件傳送給用戶,而只需發(fā)送用戶需要查看的部分內(nèi)容��。最后由于終端不感知應(yīng)用的具體實(shí)現(xiàn)��,擴(kuò)展應(yīng)用變得更加容易�,應(yīng)用在強(qiáng)大的服務(wù)器端實(shí)現(xiàn)和部署,并以統(tǒng)一的方式如通過(guò)瀏覽器在終端實(shí)現(xiàn)與用戶的交互�。因此,云計(jì)算的大規(guī)模運(yùn)算與存儲(chǔ)資源集中共享的模式�,給移動(dòng)互聯(lián)網(wǎng)的總體架構(gòu)帶來(lái)重大影響,使得移動(dòng)互聯(lián)網(wǎng)體系發(fā)生變化�����。
同時(shí)�����,云計(jì)算及其服務(wù)的安全,尤其是云計(jì)算的虛擬化�、多租戶和動(dòng)態(tài)性等,為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題�����,主要表現(xiàn)在數(shù)據(jù)安全�����、隱私保護(hù)�、內(nèi)容安全����、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等多個(gè)方面�����。圍繞云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題及關(guān)鍵安全技術(shù)展開(kāi)研究�,對(duì)完善移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系,保障移動(dòng)互聯(lián)網(wǎng)演進(jìn)安全具有重要的意義。
2移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計(jì)算安全風(fēng)險(xiǎn)與安全體系
引入云計(jì)算的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變����,可將其分為“端”、“管”�����、“云”3個(gè)層面����,如圖1所示?!岸恕敝傅氖怯脩艚尤搿霸啤钡囊苿?dòng)終端設(shè)備,可以是筆記本電腦��、PDA或手機(jī)等能夠完成信息交互的終端:“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道��,主要指電信運(yùn)營(yíng)商提供的通信網(wǎng)絡(luò):
“云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心����、平臺(tái)和應(yīng)用服務(wù)器等,提供的服務(wù)類型包括基礎(chǔ)設(shè)施�����、平臺(tái)和應(yīng)用等。云服務(wù)模式包含了3個(gè)層面:基礎(chǔ)設(shè)施層面IaaS�����,如各種服務(wù)器�����、數(shù)據(jù)庫(kù)�、存儲(chǔ)設(shè)備、并行分布式計(jì)算系統(tǒng)等;平臺(tái)層面PaaS�,由運(yùn)營(yíng)�����、支撐和開(kāi)發(fā)3個(gè)平臺(tái)組成;應(yīng)用層面 SaaS�����,提供軟件�、數(shù)據(jù)和信息等各種應(yīng)用。
通過(guò)對(duì)云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)的分析以及對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)問(wèn)題的系統(tǒng)性研究�,能夠更準(zhǔn)確地定義云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu),如圖2所示�。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同,可以將該總體安全架構(gòu)分為3個(gè)部分:移動(dòng)終端安全機(jī)制、網(wǎng)絡(luò)安全機(jī)制和云端安全機(jī)制�。
移動(dòng)終端是指移動(dòng)互聯(lián)網(wǎng)的最終用戶設(shè)備,包括手機(jī)��、PDA�����、便攜式電腦等;網(wǎng)絡(luò)部分既包括接入網(wǎng)��,也包括IP承載網(wǎng)或互聯(lián)網(wǎng)�。這兩部分的安全風(fēng)險(xiǎn)都可以從物理安全、系統(tǒng)安全�、應(yīng)用安全和數(shù)據(jù)安全等方面進(jìn)行分析。例如�,移動(dòng)終端安全機(jī)制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC/SRRC/通信入網(wǎng)認(rèn)證等��,終端操作系統(tǒng)安全機(jī)制�����、防病毒�����、系統(tǒng)漏洞攻擊等,數(shù)據(jù)安全及隱私保護(hù)機(jī)制�����、數(shù)據(jù)授權(quán)訪問(wèn)��、加密等;網(wǎng)絡(luò)安全機(jī)制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全�����,操作系統(tǒng)����、數(shù)據(jù)庫(kù)等的訪問(wèn)控制及入侵防御機(jī)制,用戶認(rèn)證及數(shù)據(jù)加密機(jī)制A3/A8����,ASE�、Kasumi等。
云計(jì)算的引入給移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新的安全風(fēng)險(xiǎn)主要體現(xiàn)在云服務(wù)端��。新的計(jì)算模式帶來(lái)了對(duì)傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新����,在數(shù)據(jù)管理�����、應(yīng)用部署�����、運(yùn)行環(huán)境�����、服務(wù)模式等方面都引入了新的安全風(fēng)險(xiǎn)����。因此��,基于云端的安全機(jī)制����,從數(shù)據(jù)保護(hù)、用戶隱私����、內(nèi)容安全、運(yùn)行環(huán)境安全�����、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等核心安全問(wèn)題人手,構(gòu)建移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架��,其框架如圖3所示�����。
移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架主要包括5大組成部分:數(shù)據(jù)安全和隱私保護(hù)����、虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接人����、基于SLA的動(dòng)態(tài)云安全服務(wù)、風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系��。其中����,數(shù)據(jù)安全和隱私保護(hù)的方案貫穿安全技術(shù)體系的不同層次�����,而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計(jì)算模式下最大的安全問(wèn)題:虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接入��、基于SLA的動(dòng)態(tài)云安全服務(wù)分別是不同層次的安全問(wèn)題研究點(diǎn):風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系能夠?qū)?lái)自不同層次的安全風(fēng)險(xiǎn)做出全面評(píng)估����,并對(duì)其安全現(xiàn)狀進(jìn)行監(jiān)控管理,反過(guò)來(lái)也能夠促進(jìn)安全技術(shù)體系的完善�����,從而形成整個(gè)安全體系的良性循環(huán)�����。
來(lái)源:電信技術(shù)雜志
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
