艦載指控云計(jì)算安全性研究

王喆峰

(海裝信息系統(tǒng)局，北京 100161)

0 引 言

本文討論了艦載指控云計(jì)算安全問(wèn)題以及相關(guān)的安全風(fēng)險(xiǎn)（包括其威脅、風(fēng)險(xiǎn)和漏洞）。自云計(jì)算時(shí)代開(kāi)始多年來(lái)，云計(jì)算的應(yīng)用導(dǎo)致大量私有價(jià)值的信息資產(chǎn)的泄漏和損壞，甚至互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)對(duì)云計(jì)算供應(yīng)商的公開(kāi)網(wǎng)絡(luò)攻擊。本文討論了針對(duì)云安全應(yīng)采取的步驟、在應(yīng)用云計(jì)算前需清楚的問(wèn)題、安全策略技術(shù)和應(yīng)用云計(jì)算的利弊，并分析在信息安全管理領(lǐng)域中采用云計(jì)算的收益和成本。

云計(jì)算在不斷進(jìn)化，市場(chǎng)上已經(jīng)出現(xiàn)諸多云計(jì)算供應(yīng)商，比如阿里、百度、亞馬遜、Google和微軟等等，它們提供軟件即服務(wù)SaaS、平臺(tái)即服務(wù)PaaS、存儲(chǔ)即服務(wù)和信息架構(gòu)即服務(wù)IaaS。如圖1中云安全架構(gòu)所示，云安全問(wèn)題涉及云計(jì)算的各個(gè)方面。在云計(jì)算安全領(lǐng)域，已經(jīng)出現(xiàn)大量學(xué)者研究和期刊文章。計(jì)算機(jī)安全專業(yè)研究人員不斷研究云計(jì)算中的安全風(fēng)險(xiǎn)、潛在威脅、漏洞和應(yīng)采取的對(duì)策。在艦載指控云計(jì)算應(yīng)用中值得借鑒這些研究。

1 背景研究

目前，云計(jì)算技術(shù)朝著經(jīng)濟(jì)性、高可靠性、高可用的方向發(fā)展，廣泛地采用分布式的數(shù)據(jù)存儲(chǔ)，服務(wù)器通常以大規(guī)模集群的方式進(jìn)行部署，以充分實(shí)現(xiàn)資源共享、自動(dòng)化維護(hù)、按需服務(wù)、自服務(wù)、可擴(kuò)展等云計(jì)算特性。企業(yè)云計(jì)算技術(shù)應(yīng)用高速發(fā)展，通過(guò)減少設(shè)備資產(chǎn)和維護(hù)人員來(lái)降低成本和提高利潤(rùn)。與此同時(shí)，各國(guó)在軍用和民用船只上應(yīng)用云計(jì)算，以降低成本和提升效能。

雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，云安全問(wèn)題成為領(lǐng)域發(fā)展的最大挑戰(zhàn)。云安全是一個(gè)綜合的概念和問(wèn)題，研究的是云計(jì)算過(guò)程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)等各個(gè)層面的安全問(wèn)題。云安全領(lǐng)域研究工作的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算。云安全領(lǐng)域研究不斷進(jìn)展，但目前云服務(wù)商在信息安全的工作還非常有限，一般只對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，使用SSL，SSH等安全協(xié)議保證數(shù)據(jù)傳輸安全和用戶訪問(wèn)，但是當(dāng)用戶數(shù)據(jù)在后端服務(wù)器的內(nèi)存中計(jì)算處理時(shí)，則必須是以明文的形式才能進(jìn)行處理的，這為利用操作系統(tǒng)漏洞攻擊載入內(nèi)存中的數(shù)據(jù)提供了可能。

Clavister提出圖2所示的安全云，其中公共云中用戶的數(shù)據(jù)與其他組織的數(shù)據(jù)充分隔離存儲(chǔ)，通過(guò)采用安全獨(dú)立的云區(qū)域提供虛擬機(jī)資源保證高度隔離，最重要的是數(shù)據(jù)進(jìn)行了由專家設(shè)計(jì)并測(cè)試的加密處理。云服務(wù)商與組織內(nèi)部的通信通過(guò)加密的VPN專用通道，符合用戶組織安全策略設(shè)計(jì)的日志管理和資源安全管理措施。

根據(jù)毛文波等關(guān)于面向服務(wù)的云計(jì)算架構(gòu)，其相關(guān)安全技術(shù)從云計(jì)算前端（客戶端、用戶端）到后端（服務(wù)器端、數(shù)據(jù)中心）逐層進(jìn)行分解展開(kāi)，如圖3所示。

然而在軍用艦船的云計(jì)算應(yīng)用方面，安全問(wèn)題尤為重要。美國(guó)2015年海軍科技戰(zhàn)略Naval S&T Strategy將網(wǎng)絡(luò)信息優(yōu)勢(shì)Information Dominance-Cyber作為九大關(guān)注領(lǐng)域之一。美軍認(rèn)為應(yīng)將全譜域網(wǎng)絡(luò)操作Full Spectrum Cyber Operations（包括計(jì)算機(jī)網(wǎng)絡(luò)的攻防和信息探索）作為網(wǎng)絡(luò)信息優(yōu)勢(shì)領(lǐng)域重要研究方向，以應(yīng)對(duì)連續(xù)快速增長(zhǎng)的網(wǎng)絡(luò)威脅，保障其指揮控制能力和網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)安全，將信息環(huán)境作為美海軍的核心作戰(zhàn)能力。在云計(jì)算方面，將“戰(zhàn)術(shù)云”作為該關(guān)注領(lǐng)域內(nèi)計(jì)算與信息建設(shè)的一個(gè)細(xì)分研究方向。美海軍科技戰(zhàn)略期望：美軍未來(lái)信息系統(tǒng)必須在高度動(dòng)態(tài)、分散和不利環(huán)境下，實(shí)現(xiàn)和維護(hù)通信網(wǎng)絡(luò)；將使用彈性的信息計(jì)算架構(gòu)，通過(guò)增強(qiáng)網(wǎng)絡(luò)的節(jié)點(diǎn)和數(shù)據(jù)共享集成，提供對(duì)數(shù)據(jù)的操作和理解能力，以支持美軍指揮控制、情報(bào)、偵察和監(jiān)視系統(tǒng)；全譜域網(wǎng)絡(luò)要求提供對(duì)敵方數(shù)據(jù)和網(wǎng)絡(luò)的利用和操作能力。

2 安全威脅、風(fēng)險(xiǎn)和漏洞

隨著云計(jì)算的日益普及，并且很多云與互聯(lián)網(wǎng)連接，導(dǎo)致云計(jì)算成為病毒、蠕蟲(chóng)、黑客和網(wǎng)絡(luò)恐怖分子攻擊目標(biāo)。盡管艦載指控云通常不直接連接互聯(lián)網(wǎng)，但是無(wú)線設(shè)備互聯(lián)網(wǎng)連接和接入云網(wǎng)絡(luò)的外部電腦仍將艦載指控云暴露給病毒、蠕蟲(chóng)、黑客和網(wǎng)絡(luò)恐怖分子。隨著云在艦船上的推廣應(yīng)用，病毒、蠕蟲(chóng)、黑客和網(wǎng)絡(luò)攻擊導(dǎo)致的云漏洞必然增加。有組織的黑客、恐怖分子、甚至敵對(duì)國(guó)家必然將利用云漏洞破壞云服務(wù)、損壞云網(wǎng)絡(luò)并偷竊有價(jià)值信息。

對(duì)艦載指控云，數(shù)據(jù)的物理存儲(chǔ)位置通常是位于本艦上或本國(guó)的計(jì)算、存儲(chǔ)和通信設(shè)備中。但是在海外作戰(zhàn)任務(wù)中，有可能接入外部網(wǎng)絡(luò)/設(shè)備以獲取其他國(guó)家的敏感數(shù)據(jù)，如果該國(guó)突然變得敵對(duì)，如何保證艦載指控云的安全將是重大問(wèn)題。當(dāng)本艦船云受到外部攻擊并損壞時(shí)，艦船云服務(wù)將停止工作，通常花費(fèi)艦員數(shù)小時(shí)甚至數(shù)天的時(shí)間來(lái)解決。艦載指控系統(tǒng)設(shè)備數(shù)小時(shí)或數(shù)天的失效對(duì)于海外的艦船是災(zāi)難性的。

2.1 威脅

來(lái)自艦載指控系統(tǒng)設(shè)備內(nèi)外的計(jì)算平臺(tái)、網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)乃至互聯(lián)網(wǎng)的諸多安全威脅時(shí)刻威脅著艦載指控云計(jì)算。常見(jiàn)的7個(gè)主要威脅有：

1）云計(jì)算的濫用和惡意使用。云計(jì)算為艦載指控系統(tǒng)設(shè)備用戶提供了可動(dòng)態(tài)擴(kuò)展調(diào)度的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)能力，但也為病毒和木馬等威脅的傳播提供了溫床；

2）不安全的應(yīng)用程序接口API。用于云服務(wù)管理和交互的API是通常公開(kāi)的，因此它們的安全等級(jí)決定云服務(wù)的安全等級(jí)；

3）惡意的內(nèi)部人員。艦載指控云計(jì)算使服務(wù)和用戶聚集在一起，管理透明的缺乏將導(dǎo)致惡意內(nèi)部人員威脅的放大；

4）共享技術(shù)的漏洞。云計(jì)算通過(guò)共享基礎(chǔ)設(shè)施、平臺(tái)和軟件提供服務(wù)，因此需監(jiān)控未授權(quán)的變更和活動(dòng)；

5）數(shù)據(jù)丟失/泄露。云計(jì)算架構(gòu)和運(yùn)維特性放大了數(shù)據(jù)丟失/泄露的威脅；

6）互聯(lián)網(wǎng)對(duì)敏感信息的劫持。釣魚(yú)、欺騙和探索漏洞是互聯(lián)網(wǎng)行業(yè)的常見(jiàn)威脅。當(dāng)攻擊者獲取某部分系統(tǒng)控制權(quán)限，該部分系統(tǒng)將成為攻擊者新的攻擊發(fā)源地；

7）未知的安全范圍。

2.2 風(fēng)險(xiǎn)

風(fēng)險(xiǎn)是指可能產(chǎn)生潛在危害的當(dāng)前過(guò)程或未來(lái)事件。在信息安全方面，風(fēng)險(xiǎn)管理是指對(duì)導(dǎo)致信息系統(tǒng)的機(jī)密性、完整性和可用性的失效因素的理解和應(yīng)對(duì)流程。

由于云計(jì)算模型的動(dòng)態(tài)擴(kuò)展、服務(wù)抽象和位置透明等特征，所有在云平臺(tái)基礎(chǔ)設(shè)施中的應(yīng)用和數(shù)據(jù)沒(méi)有固定的安全界限。當(dāng)出現(xiàn)安全入侵時(shí)，很難隔離某一危險(xiǎn)的物理資源。另外，由于云的開(kāi)放性和資源虛擬化共享，未授權(quán)用戶可能獲取用戶數(shù)據(jù)訪問(wèn)權(quán)限。

遷移到云端的艦載指控系統(tǒng)給設(shè)備廠商帶來(lái)一系列風(fēng)險(xiǎn)。比如需要保護(hù)知識(shí)產(chǎn)權(quán)、商業(yè)秘密和重要身份信息等關(guān)鍵信息不落入他人手中。特別地，如果將敏感信息放在互聯(lián)網(wǎng)上，需要對(duì)安全控制和訪問(wèn)監(jiān)視做相當(dāng)大的投資。在云環(huán)境中，底層的存儲(chǔ)和備份操作可能對(duì)艦載指控應(yīng)用是不可見(jiàn)的，而且云計(jì)算供應(yīng)商通常不開(kāi)放的存儲(chǔ)設(shè)備的直接物理訪問(wèn)。因此當(dāng)來(lái)自多個(gè)用戶的數(shù)據(jù)存儲(chǔ)在同一存儲(chǔ)庫(kù)中，合理的底層存儲(chǔ)媒介訪問(wèn)控制和記錄是云計(jì)算設(shè)計(jì)的一個(gè)重大挑戰(zhàn)。

2.3 漏洞

他人可以利用信息系統(tǒng)漏洞損害信息系統(tǒng)。如果艦載指控應(yīng)用通過(guò)互聯(lián)網(wǎng)接收數(shù)據(jù)，同其他連接互聯(lián)網(wǎng)的技術(shù)一樣，艦載指控云計(jì)算同樣是脆弱的。當(dāng)艦載指控系統(tǒng)設(shè)備具有潛在外部連接時(shí)，其漏洞包括竊聽(tīng)、黑客、破解、惡意攻擊和服務(wù)中斷，所以說(shuō)把數(shù)據(jù)遷移到云服務(wù)是“把雞蛋放在一個(gè)籃子里”。

研究表明，攻擊者能精準(zhǔn)地找到目標(biāo)數(shù)據(jù)在云中的物理位置，并使用各種技巧來(lái)獲取數(shù)據(jù)。另一種對(duì)漏洞的攻擊是使用拒絕服務(wù)攻擊DoS，如果攻擊者與受害者處于相同的云服務(wù)器，很容易通過(guò)增加其資源使用率來(lái)啟動(dòng)常規(guī)的拒絕服務(wù)攻擊DoS。

2009年加利福尼亞大學(xué)圣地亞哥分校和麻省理工的研究人員做過(guò)研究試驗(yàn)。他們從亞馬遜購(gòu)買(mǎi)云服務(wù)，并將虛擬機(jī)與目標(biāo)程序放置在相同的物理機(jī)器上，就可以使用虛擬機(jī)訪問(wèn)物理機(jī)器的共享資源并竊取目標(biāo)程序的數(shù)據(jù)和密碼。研究人員表示“該技術(shù)是以實(shí)驗(yàn)為目的的，并不總能成功，但它表明云易受到針對(duì)云漏洞的新型攻擊”。雖然他們的攻擊是在亞馬遜的EC2云內(nèi)進(jìn)行的，研究人員稱他們的方法對(duì)其他供應(yīng)商的云也有效。

研究人員強(qiáng)調(diào)試驗(yàn)中使用的云和虛擬環(huán)境較新，因此可以用來(lái)探索發(fā)現(xiàn)未知的漏洞，但這并不意味著云服務(wù)不安全而不應(yīng)該被使用。

云計(jì)算的應(yīng)用避免了數(shù)據(jù)存儲(chǔ)在獨(dú)立電腦或其他媒介上，可以限制數(shù)據(jù)的泄露威險(xiǎn)。并且漏洞會(huì)驅(qū)使云計(jì)算供應(yīng)商使用更高效的安全軟件。密歇根大學(xué)的研究人員發(fā)現(xiàn)，云可以作為一個(gè)更好的反病毒檢測(cè)手段，如果防病毒軟件工具從PC移動(dòng)到云，可以檢測(cè)到比單PC防病毒程序多35%的最新病毒。艦載指控系統(tǒng)設(shè)備應(yīng)用云的底線是應(yīng)該對(duì)云保持懷疑態(tài)度，并評(píng)估云服務(wù)的風(fēng)險(xiǎn)，只將能容忍該風(fēng)險(xiǎn)的數(shù)據(jù)提交給云服務(wù)。

2.4 艦載指控系統(tǒng)設(shè)備中PaaS和IaaS的安全問(wèn)題

艦載指控系統(tǒng)設(shè)備中通常提供的云服務(wù)是PaaS和IaaS。安全威脅潛伏在艦載指控云架構(gòu)中。

對(duì)于PaaS，云計(jì)算將一部分安全防護(hù)交由用戶在平臺(tái)上開(kāi)發(fā)的應(yīng)用程序?qū)崿F(xiàn)，因此PaaS的內(nèi)置安全防護(hù)能力并不完整。但分層化的安全設(shè)計(jì)使安全設(shè)計(jì)更加豐富靈活。

對(duì)于IaaS，只要虛擬化管理器VMM沒(méi)有安全漏洞，用戶則擁有更完善的安全控制權(quán)限；但在實(shí)踐中，虛擬機(jī)仍存在大量的安全問(wèn)題。由于數(shù)據(jù)存儲(chǔ)在云計(jì)算硬件中，數(shù)據(jù)的所有者更關(guān)心如何確保對(duì)數(shù)據(jù)的最終控制能力。IaaS面臨的安全風(fēng)險(xiǎn)和解決方案如圖4例示。

3 云計(jì)算的實(shí)施指南

3.1 實(shí)施云計(jì)算的安全要點(diǎn)

艦載指控云計(jì)算用戶應(yīng)使用如下步驟了解和驗(yàn)證云安全：

1）了解云。通過(guò)了解云獨(dú)特的松散結(jié)構(gòu)如何影響數(shù)據(jù)安全，深入了解云計(jì)算如何傳輸和操作數(shù)據(jù)。

2）提高透明度。確保云供應(yīng)商提供云安全體系結(jié)構(gòu)的詳細(xì)信息，并愿意接受定期的安全審核提高透明度。云安全審核應(yīng)由第三方機(jī)構(gòu)完成。

3）強(qiáng)化內(nèi)部安全性。確保云供應(yīng)商落實(shí)強(qiáng)大的內(nèi)部安全技術(shù)（包括防火墻和用戶訪問(wèn)控制），并與云安全流程完美結(jié)合。

4）關(guān)注。對(duì)任何可能影響數(shù)據(jù)安全的云技術(shù)開(kāi)發(fā)和變更給予監(jiān)控。

3.2 采用云計(jì)算前需要顧慮的問(wèn)題

艦載指控云計(jì)算用戶在采用云計(jì)算前應(yīng)解決的5個(gè)安全顧慮：

1）用戶訪問(wèn)。要求供應(yīng)商提供關(guān)于云管理員的特權(quán)信息和訪問(wèn)監(jiān)視控制手段。

2）符合規(guī)范。確保云供應(yīng)商愿意接受外部審計(jì)。

3）數(shù)據(jù)隔離。了解數(shù)據(jù)如何隔離，并要求云供應(yīng)商部署加密方案并驗(yàn)證其有效性。

4）災(zāi)難恢復(fù)驗(yàn)證。確定當(dāng)災(zāi)難發(fā)生時(shí)，是否能夠完全恢復(fù)數(shù)據(jù)和服務(wù)，并確定需要多長(zhǎng)時(shí)間。

5）長(zhǎng)期生存力。當(dāng)云計(jì)算失效時(shí)如何取回?cái)?shù)據(jù)，并確定是否很容易將數(shù)據(jù)導(dǎo)入其他替代云中。

3.3 治理策略和技術(shù)

采用云計(jì)算前，需要研究良好的治理策略和治理技術(shù)，因?yàn)樵朴?jì)算的應(yīng)用需要云服務(wù)供應(yīng)商和云用戶之間的信任。云計(jì)算的治理需要云服務(wù)供應(yīng)商和用戶的積極參與和有效溝通。為將云風(fēng)險(xiǎn)管理納入云計(jì)算治理，艦載指控系統(tǒng)設(shè)計(jì)的決策者需要具有風(fēng)險(xiǎn)意識(shí)，清楚對(duì)艦載指控系統(tǒng)設(shè)備的風(fēng)險(xiǎn)需求，了解云安全規(guī)范，提高風(fēng)險(xiǎn)透明度，并將風(fēng)險(xiǎn)管理責(zé)任納入各方。

3.4 數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)安全牽涉到數(shù)據(jù)生命周期的每個(gè)階段。數(shù)據(jù)生命周期指的是數(shù)據(jù)從產(chǎn)生到銷毀的整個(gè)過(guò)程，共分為7個(gè)階段，如圖5所示。

1）數(shù)據(jù)的產(chǎn)生關(guān)系到數(shù)據(jù)的用戶所有權(quán)，當(dāng)數(shù)據(jù)被遷移到艦載指控云中，必須考慮如何維護(hù)數(shù)據(jù)的用戶所有權(quán)；

2）數(shù)據(jù)在艦載指控系統(tǒng)設(shè)備和云計(jì)算應(yīng)用之間傳輸，必須確保數(shù)據(jù)的保密性和完整性，以防止未授權(quán)用戶的竊取和篡改；

3）數(shù)據(jù)的使用。云計(jì)算牽涉到大量數(shù)據(jù)傳輸、存儲(chǔ)和操作，加密大量數(shù)據(jù)的處理速度和計(jì)算效率需要采用對(duì)稱加密算法。使用簡(jiǎn)單存儲(chǔ)服務(wù)的靜態(tài)數(shù)據(jù)，可采用數(shù)據(jù)加密，但對(duì)用于PaaS和SaaS的靜態(tài)數(shù)據(jù)，由于索引和查詢的原因，云應(yīng)用中的數(shù)據(jù)通常不加密。艦載指控應(yīng)用中不同涉密等級(jí)的數(shù)據(jù)存放在一起，并提供給不同用戶訪問(wèn)，未加密的數(shù)據(jù)對(duì)數(shù)據(jù)安全造成嚴(yán)重威脅；

4）數(shù)據(jù)的共享擴(kuò)展了數(shù)據(jù)的使用范圍。當(dāng)數(shù)據(jù)所有者將數(shù)據(jù)共享給他人時(shí)，他人可不經(jīng)過(guò)數(shù)據(jù)所有者同意將數(shù)據(jù)共享給第三方，因此需要更復(fù)雜的數(shù)據(jù)訪問(wèn)控制模式；

5）數(shù)據(jù)的存儲(chǔ)需要考慮保密性、完整性和可用性；

6）針對(duì)艦載指控引用數(shù)據(jù)存檔，需要提供艦外存檔的措施，以確保數(shù)據(jù)的可用性；

7）考慮到艦載指控系統(tǒng)設(shè)備有被敵方俘獲的可能，需要有應(yīng)對(duì)的數(shù)據(jù)銷毀手段。

4 云計(jì)算在艦載指控信息風(fēng)險(xiǎn)管理中的利弊

4.1 云計(jì)算的優(yōu)點(diǎn)

在艦載指控信息風(fēng)險(xiǎn)管理中，云計(jì)算的優(yōu)勢(shì)在于能夠集中管理風(fēng)險(xiǎn)，并更有效應(yīng)用安全更新和新補(bǔ)丁，從而在進(jìn)行軟件更新時(shí)保障業(yè)務(wù)不間斷。

4.2 云計(jì)算的缺點(diǎn)

在艦載指控系統(tǒng)設(shè)備上，應(yīng)用云計(jì)算的問(wèn)題包括：在公共數(shù)據(jù)中心存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)的安全性和隱私性，鎖定到特定的云平臺(tái)技術(shù)，可靠性/性能問(wèn)題，以及在新的云技術(shù)應(yīng)用成熟前選擇錯(cuò)誤技術(shù)路徑。

4.3 云計(jì)算在信息安全管理中的收益和成本

云計(jì)算在艦載指控信息安全管理方面的主要收益包括：

1）規(guī)?；a(chǎn)生的安全性收益。當(dāng)大規(guī)模實(shí)施各種安全防御應(yīng)用時(shí)，這些諸如過(guò)濾、補(bǔ)丁管理和云節(jié)點(diǎn)強(qiáng)化等安全手段會(huì)更便宜。對(duì)于艦載指控系統(tǒng)設(shè)備，規(guī)模化的好處還包括云資源的互備、對(duì)入侵事件的及時(shí)響應(yīng)和集中化的威脅管理。

2）云安全作為云計(jì)算的一個(gè)差異化因素，更強(qiáng)有力地推動(dòng)云計(jì)算供應(yīng)商不斷改進(jìn)。

3）大型云供應(yīng)商可提供一個(gè)標(biāo)準(zhǔn)化的開(kāi)放的云安全管理接口，從而使云安全服務(wù)市場(chǎng)化、專業(yè)化和定制化。

4）快速智能的動(dòng)態(tài)調(diào)整資源，采用云計(jì)算的艦載指控系統(tǒng)設(shè)備可重新動(dòng)態(tài)分配資源，以確保各種信息安全手段的使用。

5）日志審計(jì)，允許在不影響性能條件下全面記錄和處理日志信息。

在信息安全管理方面，云計(jì)算在艦載指控系統(tǒng)設(shè)備中應(yīng)用的成本包括應(yīng)用遷移、云實(shí)施、系統(tǒng)重新設(shè)計(jì)和集成、人員培訓(xùn)等成本。新的系統(tǒng)架構(gòu)在重新設(shè)計(jì)和部署實(shí)施過(guò)程中產(chǎn)生新的安全漏洞，從而進(jìn)一步增加成本。

5 建議

在艦載指控系統(tǒng)設(shè)備中應(yīng)用云計(jì)算，可采用如下建議和策略來(lái)評(píng)估云服務(wù)的安全可行性：

1）風(fēng)險(xiǎn)/收益分析。必須識(shí)別、理解和分析云服務(wù)的風(fēng)險(xiǎn)和收益。必須識(shí)別可能影響艦載指控系統(tǒng)設(shè)備安全的云故障。分析艦載指控系統(tǒng)設(shè)備的安全目標(biāo)，包括信息保密性、數(shù)據(jù)完整性、系統(tǒng)可用性和可控性。

2）咨詢。在評(píng)估過(guò)程中咨詢行業(yè)專家、用戶和其他關(guān)系人。

3）保障條件。對(duì)特權(quán)用戶訪問(wèn)、數(shù)據(jù)隔離、數(shù)據(jù)可恢復(fù)性、變更管理、用戶配置、人員操作、事件響應(yīng)計(jì)劃和支撐管理等保障條件做認(rèn)真審查。

4）退出策略。在確定退出策略和災(zāi)難恢復(fù)計(jì)劃前，不建立云服務(wù)。確保艦載指控系統(tǒng)設(shè)備數(shù)據(jù)和應(yīng)用的及時(shí)恢復(fù)。

6 結(jié) 語(yǔ)

云計(jì)算是由多年來(lái)不斷演進(jìn)成熟的幾種關(guān)鍵技術(shù)組合而成。云計(jì)算可為艦載指控系統(tǒng)設(shè)備節(jié)約成本并提升效能，但安全風(fēng)險(xiǎn)很大。因此應(yīng)認(rèn)真分析云計(jì)算的安全風(fēng)險(xiǎn)。

云計(jì)算在信息風(fēng)險(xiǎn)管理中的優(yōu)點(diǎn)在于能夠集中管理風(fēng)險(xiǎn)，并更有效應(yīng)用安全更新和新補(bǔ)丁，從而在進(jìn)行軟件更新時(shí)保障業(yè)務(wù)不間斷。云計(jì)算缺點(diǎn)包括：在公共數(shù)據(jù)中心存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)的安全性和隱私性，鎖定到特定的云平臺(tái)技術(shù)，可靠性/性能問(wèn)題，以及在新的云技術(shù)應(yīng)用成熟前選擇錯(cuò)誤技術(shù)路徑。

艦載指控系統(tǒng)用戶應(yīng)該了解、分析并驗(yàn)證云安全，在應(yīng)用云計(jì)算之前給出云安全問(wèn)題解決方式。應(yīng)建立試點(diǎn)項(xiàng)目。建立良好的治理機(jī)制，以有效地處理安全問(wèn)題。