「安全问题措施」云安全：不必过分担忧，确须高度关注

今天，山东创新网分享「安全问题措施」云安全：不必过分担忧，确须高度关注。

潘柱廷，中国计算机学会（CCF）常务理事，云安全联盟（CSA）中国区理事，启明星辰信息技术有限公司首席战略官。

安全问题是云计算的噩梦吗？
在第六届信博会云计算高峰论坛上，来自启明星辰信息技术有限公司的首席战略官潘柱廷，与参加论坛的听众分享了他对云计算安全方面的一些想法和研究成果，他的结论是：“不必过分担忧，确须高度关注”。

云计算的潜在安全威胁

登上讲坛的潘柱廷开门见山地说，谈论云计算的时候，人们所担忧的第一个问题往往就是安全，大家会把安全问题排在云计算发展问题的第一或者第二的位置，这也成为云计算能否被接受的一个重要因素。他对此表示理解：“毕竟，在云计算的使用过程中，用户以外包服务的形式，把数据和计算都交给了别人。把原来自己攥在手中的一些关键环节交给外人，的确是对自己心理上的一个考验。”
接着，潘柱廷针对云计算的特征，详细分析了云计算的潜在威胁。云计算的最大特点，在于云计算是通过不同层次的托管外包来达到效果性和效益性，从而实现控制权的转交。可视化和明了性的转移，系统空间结构的大变化，网络结构、层次结构和新的Hypervisor层（目的在于实现操作系统和应用程序与硬件层之间的隔离，以有效地减轻软件对硬件设备以及驱动的依赖性）成为关键等是云计算最为显著的特征。他指出，目前，云计算存在的安全威胁，大致有以下七种，即对于云计算的恶意使用，不安全的API（Insecure Application Programming Interfaces），恶意的内部人员，共享技术的漏洞，数据丢失和泄漏，账户、服务或流量劫持，其它未知风险等。
在云计算模式下，由于计算的能力高度集中并容易被获得，使得某些人很容易就能够以较小的代价，快速集中地对一个网站或者一个数据中心发起攻击，也就是说，对云计算的恶意使用的确是比较容易实现的。谈及目前未知的风险，潘柱廷认为，由于云计算正处于高速发展时期，在技术上也不断革新，由此自然地带来了一些未知的风险。也就是说，云计算的安全威胁之所以存在，恰恰正是由于云计算的相关技术还在快速发展（比如虚拟化和分布式计算）。所以，可以说，云计算的安全威胁，其实是云计算本身的优点和优势所带来的。
潘柱廷特别提出，目前需要特别关注的是，在网络虚拟化情况下，由于云计算中网络结构的变化，网络环境和空间环境的改变，网络安全有着新的挑战。

安全守恒定律

潘柱廷坦陈，在最初接触云计算时，他也认为安全问题是云计算的噩梦。只是，随着对云计算思考和实践的推进，随着研究的深入，他对云计算的安全问题逐渐有了新的认识。
潘柱廷提出了一个浅显明了的定律：“安全危害守恒定律”。在阐述这一定律之前，他特别强调，它并不具有实际的操作意义，只是给大家提供一个思维方式，就是如何正确地看待云计算的安全问题。
在具体解释“安全守恒定律”之前，潘柱廷向大家讲解了一个著名的安全思维模型——“R3－AST”，即云计算安全问题中的三个要素及其相互关系：资产和业务（Asset），保障措施（Safeguard），威胁（Threat）。他指出，作为一个面向属性的风险三要素模型，资产／业务指的是资产的影响，也就是说，风险管理并不管理资产本身，并不替代一个机构固有的资产管理体系，仅仅对这个资产和信息安全相关的资产影响进行分析和控制。至于防护措施，它则是实体，不管是产品、服务、管理措施等等，我们都可以理解为实体。但如果将防护措施和资产实体、系统所有者等来对比，它却有了一种属性的味道。因此，防护措施是一种防护影响、防护作用，具体的防护措施实体仅仅是防护影响、防护作用等属性的载体而已。威胁分两个层面，广义的和狭义的。就广义来的威胁来说，其包含三层含义，即脆弱性，狭义的威胁，事件。这三个方面也都有很明显的属性特征。脆弱性是未被满足的防护需求，也就是一种未能发挥应用作用的防护影响；狭义的威胁主要体现为威胁影响、破坏性影响、负面影响等；事件则是这些影响的综合性结果。
潘柱廷说，所谓的“安全守恒定律”，就是在假设资产业务价值一定的情况下，无论采取何种保障措施，其潜在的危害所带来的损害都是不变的。比如，你有1000块钱，不考虑通货膨胀之类的因素，无论是你怎么想办法保护这笔钱，存银行也好，锁保险柜也好，但你最多可能失去的也就是这1000元。具体到云计算来说，在IT系统的业务价值一定、威胁力度一定的理想条件下，该系统遭到和可能遭到的危害总量是恒定的。系统的保障，只是改变了危害的分布和受控程度，但危害还是客观存在的，其危害的程度在总量上也是不变的。一旦控制措施失效，原先被认为受控的危害就会被释放出来。潘柱廷进一步指出，这一定律忽略了保障控制措施对于IT系统的业务改变，在理解它的时候，还必须认识到，保障措施往往会改变了IT系统结构本身，甚至可能改变了业务价值目标本身，保障措施本身还会有副作用。
潘柱廷强调，在云计算上，现在人们往往是把安全问题放大了，实际上，云计算的安全问题并没有想象的那么严重。

云后安全性的上升、下降和不变

在云计算中，由于网络环境的变化，使得云后的计算与储存的安全性也发生了新的变化。那么，云计算安全性是上升还是下降了呢？潘柱廷的观点是，要具体分析，可以保持谨慎的乐观。
在云计算中，有很多因素的安全性其实是得以提升了。潘柱廷解释道，在云计算模式下，计算中心和数据中心的集中，提升了物理环境的保障，业务连续性能力、存储保障，系统高峰期的性能保障，虚拟化客户端的换衣安全模式，数据中心的统一外部防护等多项安全因素。以物理环境为例，一个单位单独建设的服务器或者机房，往往在电力、温度、湿度等多方面难以保障服务器处于最佳状态，而在大型的计算中心，这些问题都得到了妥善的解决。
当然，在云计算中也存在一些安全性下降的因素。潘柱廷举例说，比如数据隔离、业务运行隔离，增加的Hypervisor层（一种在虚拟环境中的“元”操作系统）的安全问题等。在单位自建服务器的情况下，数据的隔离，完全可以采取物理措施，但在云计算中则难以实现。
可以视作不变的安全性因素也有不少，比如内部运行维护保障，无论是以往的网络模式，还是云计算，都同样存在，而且没有明显的变化。潘柱廷认为，在内部人员的控制上，无论是传统网络和计算模式，还是云计算，同样存在一定的风险，也同样可以采取相同的措施来防范风险的发生。
在论坛上，潘柱廷还详细讲解了基于密码技术的认证加密等技术措施、基于风险管理思想的体系化方法和措施、基于攻防技术的检测技术措施等三类信息安全核心技术的优势，以及在包含虚拟域的新网络工程及其安全防护中，如何全面考虑各种云部署模式，以及多租户环境下的虚拟域安全隔离需求等问题，并提出可以采用不同功能的安全网关来保障虚拟域访问安全。
最后，潘柱廷再次强调说，对云计算的安全问题，“不必过分担忧，确须高度关注”。从安全守恒定律来看，安全问题未必是云计算的噩梦，我们也应该更冷静地看待云计算所带来的安全问题的变化。他认为，这些安全的变化是我们有能力解决的，安全问题不能也不会阻碍我们对云计算的应用。