解析云计算环境下信息安全风险评估方法

何宏伟 屈德建 杨永兴 国网襄阳供电公司

引言：云计算代表着目前世界互联网技术和互联网应用的最新趋势。作为互联网大国，我国政府部门一直将加强信息化建设作为工作的重点之一，但云计算带来的信息安全隐患不容忽视，因此对云计算的安全问题对信息安全风险评估提出了更高要求。

1 研究价值

1.1 理论价值

（1）为云安全的风险评估研究提供理论支持：云计算作为目前的一种新兴技术，其研究仍处于建设和应用的初级阶段，对于其存在的安全问题也仅限于表面简单的分析层面，未能将其安全问题的影响因素和内在联系进行深入的探究。

（2）拓展方法论的适用范围：原因是云计算是网格计算、分布计算等以往的计算机技术及网络技术发展相互融合的产物，其带来的信息安全风险评估是一项复杂的系统工程，其对于拓展方法论的适用范围十分重要。

1.2 现实价值

（1）为网络信息化决策层提供分析依据：信息安全风险评估是进行安全建设的重要基础，因此针对相关领域在应用层面提出云计算环境下的信息安全风险评估体系，可以使信息化决策者对云安全风险进行全面、细致、科学、精准的判断和分析，从而能在预防、控制、较小风险之间做出有效的对策。

（2）提高管理部门安全风险的规避能力：分析目前在云计算环境下影响信息安全的因素，有利于掌握此领域的安全环境和状况，并及时预判可能出现的危险和安全问题，从而为有针对性地提出对应的措施和控制手段提供借鉴意义，提高云计算环境下各部门的信息安全保障能力。

2 风险类型划分

不同学者对云信息安全风险类型划分有所不同。现有研究将云计算风险主要划分为：技术类风险、管理类风险、政策与法律风险、组织风险四大类,并列举了具体的风险因素。黄芸、姜茸等用将云计算安全风险划分为：技术类与管理类。张秋瑾日划分为：技术类、管理类、法律类、其他类(云服务锁定、数据迁移、软件升级、云服务被迫终止)。程玉珍划分为技术类与非技术类(政策、组织、法律、管理、用户)。Caldarelli 等划分为：组织风险、技术风险、法律风险等。欧洲网络与信息安全局将云计算特有的风险划分为：政策和组织风险、技术风险和法律风险。

3 主要风险因素列举

国内外目前现有研究成果不仅对云计算安全风险区分了风险类别,还将云计算安全风险作了更进一步的细分，根据研究目的和背景阐述了具体的风险。Cristina等认为客户数据库的安全性和机密性，以及对提供者技术的高度依赖性是云计算最重要的风险。Fitó等介绍了与虚拟化技术有关的风险如虚拟机隔离、管理程序漏洞等缺乏对资源和硬件的直接控制导致的风险如提供者锁定、服务等级协议(SLA) 违反等：数据相关风险如数据保护责任、不安全或不完整的数据删除等；法律相关风险如法规遵从性、数据位置等。Yuvaraj强调云计算技术风险有隔离故障、资源枯竭、在运输途中拦截数据、不安全或非有效的数据删除,法律风险有因管辖权变更而产生的风险、数据保护风险,政策和组织风险有锁定、缺乏治理、合规性挑战、云服务终止或失败、供应链失败。Clarke指出云计算关键风险有存储错误和可用性故障、网络故障、滥用特权、数据不兼容、黑客、政府权力等。

由此可见，针对不同的问题,学者们列出的风险因素各不相同。为了更加清楚的了解云计算存在着哪些安全风险因子，本文按照最为常见的风险类型分类方法将现有研究提到的主要风险因素进行系统的归纳,如表1所示。

表1 主要风险归纳

4 风险评估框架

风险分析是一个基于合理的、规范的、依据一定结构化方法实施的一种共享、透明的过程。云服务安全风险评估框架构建主要参考国际云安全标准机构和组织的(包括云安全联盟CSA、美国国家标准技术研究所NIST、ISO/IEC第一联合技术委员会等)相关标准并在此基础上进行修订。如潘小明等在参考NIST云服务参考模型的基础上，从技术要求、管理要求、政策法规与标准三个维度构建云计算服务安全测评框架，该框架兼顾了laaS、PaaS、SaaS三大服务模式。S ari-palli 等提出云安全风险评估框架，从安全威胁事件发生的概率与严重性角度对风险进行测量。冯登国等从云计算服务体系和云计算安全标准及测评体系出发提出云计算安全框架。Xie等引入供应链管理的思想，从云产业链角度，围绕政策、组织、技术、法律四个层面分析个人云计算面临的风险。徐华等构建了云数字档案馆风险评估研究框架。这些框架综合考虑云服务特征、安全目标和安全风险评估标准规范等，分层建立风险评估框架，定性或定量地评估风险。

目前,学者们主要是从单一角度，其中技术角度最为常见或多重角度(技术、管理、法律等) 建立云风险评估框架，而云安全风险涉及到技术、法律规范、政策、 制度标准等诸多方面。因此，仅以某一角度来探索云安全问题是明显不够的,未来研究应考虑多方面的安全因素,建立多维度、多层次的云风险评估框架。

5 风险评估方法

5.1 定性分析

是指对云安全风险大致归类，不需要确定所有资产在风险和频率上的数值。大多数云计算安全风险研究属于定性分析，主要用来分析不同服务模式、不同应用场景下云计算所面临的风险类型或建立云计算风险评估指标体系。

5.2 定量评价

NIST将风险评估定义为识别、评估并优先处理信息安全风险的过程，需要对威胁和漏洞信息进行仔细分析，以确定环境或事件可能会对一个组织产生负面影响的程度和这种情况或事件发生的可能性。定量评价是指给风险的负面影响和可能性赋值。冯本明等分析云环境下网络拓扑结构和服务器地理位置关系,提出云环境存储资源的风险评估算法。

5.3 综合评估方法

是指定性和定量结合,运用专家经验和客观事实对信息系统进行全面的风险评估学者们通过各种方法计算风险的权重从而确定风险等级，主要计算方法有层次分析法、多层次模糊综合评估法、决策实验室分析法、基于模糊集和熵权理论的评价方法。

6 结束语

本文首先分析了云计算环境下信息安全风险评估的意义和研究必要性展开了研究，其次对风险划分类型进行了阐述，然后列举了主要风险因素，最后对风险评估方法进行了总结。希望本文的分析能够使我国的云计算网络信息安全提供借鉴和参考。