陳鐘教授擔(dān)任北京大學(xué)軟件與微電子學(xué)院院長(zhǎng)8年��,現(xiàn)為網(wǎng)絡(luò)與軟件安全保障教育部重點(diǎn)實(shí)驗(yàn)室主任、國(guó)家“核高基”項(xiàng)目北京大學(xué)子課題負(fù)責(zé)人�����,是云計(jì)算安全方面的專家���,7月7日下午我來(lái)到北大信息學(xué)院采訪了他。陳教授闡述了如何看待云計(jì)算所面臨的安全挑戰(zhàn)�����,介紹了業(yè)界的云安全解決方案��,也介紹了北大在云計(jì)算方面的實(shí)力和成功案例��,請(qǐng)大家分享�����。
云計(jì)算所面臨的安全挑戰(zhàn)
云計(jì)算是計(jì)算模式的一場(chǎng)重大的變革���,具有重大意義�。目前云計(jì)算仍然處于被接納的早期狀態(tài)。在取得廣泛接納之前����,云計(jì)算需要解決一系列的問(wèn)題,要說(shuō)服企業(yè)將IT服務(wù)遷移至云計(jì)算服務(wù)商的數(shù)據(jù)中心�����,要保證的最關(guān)鍵的問(wèn)題就是安全問(wèn)題���。因此��,安全問(wèn)題成為制約云計(jì)算發(fā)展的首要條件之一����。
雖然云計(jì)算服務(wù)商極力宣傳然其服務(wù)的安全與可靠��,然而實(shí)際部署的云計(jì)算服務(wù)并不如廠商宣稱的安全可靠�,其安全隱患令人擔(dān)憂。2009年主要的云計(jì)算廠商相繼出現(xiàn)多起事故���,首先Amazon的AWS云計(jì)算平臺(tái)多次出現(xiàn)服務(wù)中斷的事件���,之后Google Gmail郵箱爆更是爆發(fā)長(zhǎng)達(dá)4小時(shí)的全球性故障,微軟Azure云計(jì)算平臺(tái)也出現(xiàn)停運(yùn)22小時(shí)的嚴(yán)重事故��。更為嚴(yán)重的是Google Docs的安全漏洞甚至導(dǎo)致用戶個(gè)人隱私泄露的嚴(yán)重問(wèn)題���。嚴(yán)重的安全事件甚至導(dǎo)致云計(jì)算廠商的倒閉���,云存儲(chǔ)廠商LinkUp就因?yàn)楣芾韱T誤操作損失45%的客戶數(shù)據(jù)而倒閉。
云計(jì)算安全威脅大致可以分為如下類型:
(1)對(duì)云計(jì)算的濫用和惡意使用;
(2)不安全應(yīng)用開(kāi)發(fā)接口;
(3)惡意的內(nèi)部人員;
(4)共享技術(shù)的缺陷;
(5)數(shù)據(jù)損失;
(6)帳戶����、服務(wù)、通信劫持;
(7)未知風(fēng)險(xiǎn)度量���。
總的來(lái)說(shuō)����,云計(jì)算中的安全問(wèn)題并非都是全新的問(wèn)題��。很多云計(jì)算面臨的安全威脅都可以看作個(gè)人計(jì)算機(jī)時(shí)代之前的大型主機(jī)時(shí)代就業(yè)已存在的一些安全問(wèn)題��。雖然安全威脅大致類似���,但是云計(jì)算時(shí)代相對(duì)主機(jī)時(shí)代的不同之處主要是����,在云計(jì)算時(shí)代,用戶數(shù)量�����、數(shù)據(jù)量����、計(jì)算量、通信帶寬需求都遠(yuǎn)遠(yuǎn)超過(guò)主機(jī)時(shí)代�����,因此�,主機(jī)時(shí)代一些集中式的安全機(jī)制已經(jīng)不能勝任當(dāng)今云計(jì)算時(shí)代的安全需求。學(xué)界和產(chǎn)業(yè)界必須針對(duì)云計(jì)算的特點(diǎn)提出新的安全方案�。
總的來(lái)說(shuō),目前針對(duì)云計(jì)算中的安全研究分為三個(gè)主要的方向:(a)云計(jì)算的基礎(chǔ)結(jié)構(gòu)安全�����。包括應(yīng)用層安全、主機(jī)安全以及網(wǎng)絡(luò)安全�����。(b)云計(jì)算的數(shù)據(jù)安全�����,包括數(shù)據(jù)加密����、數(shù)據(jù)隱藏�、內(nèi)容保護(hù)等等。(c)云計(jì)算中的安全管理與監(jiān)控服務(wù)���。監(jiān)控包括如健康監(jiān)控���、安全事件監(jiān)控等等;管理包括虛擬機(jī)影像的管理、訪問(wèn)控制管理��、漏洞管理��、補(bǔ)丁管理與系統(tǒng)配置管理等等�。
基礎(chǔ)結(jié)構(gòu)安全目前主要是虛擬化的安全問(wèn)題。虛擬化技術(shù)會(huì)引入一些獨(dú)有的安全風(fēng)險(xiǎn)����。隔離性是虛擬化帶來(lái)主要優(yōu)點(diǎn),但是部署不當(dāng)就會(huì)成為安全威脅����。例如:1)虛擬機(jī)和宿主機(jī)之間的通信,比如在虛擬機(jī)之間共享剪切板是一個(gè)非常有用的特點(diǎn)��,允許用戶在虛擬機(jī)之間以及宿主機(jī)之間傳送數(shù)據(jù)�����,但是這個(gè)特性同樣可以用來(lái)在不同主機(jī)之間傳送惡意程序��。最壞的情形����,可以在虛擬機(jī)和宿主機(jī)之間進(jìn)行滲透攻擊。也就是說(shuō)在一臺(tái)虛擬機(jī)上跑的程序���,不能與其它虛擬機(jī)上運(yùn)行的程序進(jìn)行通訊�����。2)VM Escape�����,它的意思是說(shuō)虛擬機(jī)可以完全穿越虛擬機(jī)層進(jìn)入宿主機(jī)的能力�。3)宿主機(jī)對(duì)虛擬機(jī)的監(jiān)控�。4)虛擬機(jī)之間的監(jiān)控。5)拒絕服務(wù)攻擊�����。6)客戶間攻擊����。 7)虛擬機(jī)的外部更改。8)從外部更改監(jiān)控程序����。等等。
為了能夠取得企業(yè)級(jí)的應(yīng)用����,對(duì)云計(jì)算更為重要的則是用戶數(shù)據(jù)安全。云計(jì)算中用戶的數(shù)據(jù)主要有三種形式���,即文件/對(duì)象����、數(shù)據(jù)庫(kù)和結(jié)構(gòu)化表格��。數(shù)據(jù)存儲(chǔ)主要由云存儲(chǔ)服務(wù)提供�,如Amazon S3, Nirvanix CloudNAS, Microsoft SkyDrive, Apple MobileMe等。 云計(jì)算中的數(shù)據(jù)安全機(jī)制需要滿足用戶數(shù)據(jù)的完整性與私密性����。用戶數(shù)據(jù)根據(jù)狀態(tài)可以分為靜態(tài)數(shù)據(jù)(Data-at-rest)、傳輸中數(shù)據(jù)(Data-in-transit)和處理中數(shù)據(jù)(Data-in-process)�。數(shù)據(jù)的完整性是指用戶的數(shù)據(jù)存在且有效,不會(huì)受到未授權(quán)的篡改;私密性是要保證用戶的數(shù)據(jù)在未授權(quán)的條件下不能被包括服務(wù)供應(yīng)商在內(nèi)的其他方面得到�。
數(shù)據(jù)安全的核心技術(shù)是密碼技術(shù)和密鑰管理技術(shù),為了能夠支持超大規(guī)模的用戶量和數(shù)據(jù)量��,密碼和密鑰管理技術(shù)必須具備高效��、易于管理��、易于使用�,而且必須具有可擴(kuò)展性。當(dāng)前的很多密碼和密鑰管理技術(shù)�����,經(jīng)過(guò)高效的實(shí)現(xiàn)和配置�����,都能夠支持一個(gè)大中型企業(yè)的用戶數(shù)量���,但是在云計(jì)算時(shí)代,例如Google有1.7億個(gè)電子郵件帳戶(用戶),而中國(guó)移動(dòng)更是擁有超過(guò)5億的用戶數(shù)量���,傳統(tǒng)技術(shù)都不足以支持如此大規(guī)模的應(yīng)用�����。
北大在云計(jì)算方面所做的工作
當(dāng)前,北大���、清華���、北航與卓望正在開(kāi)展新型的移動(dòng)寬帶網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)化操作系統(tǒng)和應(yīng)用新模式的研究,這對(duì)于推動(dòng)我們產(chǎn)學(xué)研合作�����,特別是打造我們國(guó)家以中國(guó)移動(dòng)為龍頭的云計(jì)算服務(wù)新模式是一個(gè)很好的機(jī)會(huì)����,也是一個(gè)很好的合作模式。當(dāng)然有很多工作需要長(zhǎng)期研究的積累�,北大在系統(tǒng)軟件、軟件工程�����,特別是在操作系統(tǒng)�����、中間件這方面有長(zhǎng)期的積累����,結(jié)合 “云安全”、“云服務(wù)”開(kāi)展了相關(guān)的基礎(chǔ)研究和應(yīng)用研究��。
北京大學(xué)在云計(jì)算安全方面的標(biāo)志性工作之一是研究���、發(fā)展下一代密碼和密鑰管理技術(shù)——基于標(biāo)識(shí)的CPK組合公鑰密碼����。這種密碼技術(shù)能夠?yàn)槌笠?guī)模的云計(jì)算用戶提供安全支持,具有大規(guī)模�、高效率、低帶寬���、易使用的特點(diǎn)��?��?梢詮V泛地應(yīng)用于云計(jì)算中的用戶認(rèn)證、數(shù)據(jù)保密�����、隱私保護(hù)以及代碼可信分發(fā)�。北京大學(xué)在桌面計(jì)算機(jī)�����、手機(jī)(Android)和Web瀏覽器等多種平臺(tái)����、多種操作系統(tǒng)上給出了CPK等多種先進(jìn)密碼技術(shù)的實(shí)現(xiàn)和應(yīng)用���,用戶可以在任何時(shí)間、任何地點(diǎn)�����、任何設(shè)備上安全地訪問(wèn)和共享自己的數(shù)據(jù)��,執(zhí)行可靠的計(jì)算任務(wù)�����。北京大學(xué)還在致力于將這一系列技術(shù)與云計(jì)算平臺(tái)結(jié)合��,建立一個(gè)安全��、可靠�����、易用的云存儲(chǔ)平臺(tái)�����,為用戶提供安全的云存儲(chǔ)服務(wù)。
除此之外����,我們現(xiàn)在跟國(guó)內(nèi)外的一些大的企業(yè)如華為、IBM公司等也開(kāi)展了云計(jì)算方面的合作研究�����,現(xiàn)在在承擔(dān)著云計(jì)算服務(wù)平臺(tái)�、安全體系研究的課題。我們預(yù)期通過(guò)合作�,能夠在云計(jì)算和云服務(wù)方面占領(lǐng)一個(gè)制高點(diǎn)���,顯示出我們中國(guó)具有自主核心競(jìng)爭(zhēng)力的云計(jì)算模式和服務(wù)體系����,也希望這些技術(shù)產(chǎn)品能夠?yàn)槠髽I(yè)業(yè)務(wù)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。
