可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)分析

樊勁松 厲萍

摘要：本文以可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)分析為主要論點(diǎn)，首先針對(duì)發(fā)展可信計(jì)算的作用進(jìn)行有效分析，然后簡(jiǎn)要探討云環(huán)境下存在的安全問(wèn)題，并深入研究云環(huán)境下可信計(jì)算安全解決方案。

關(guān)鍵詞：可信云;云安全;可信計(jì)算;安全框架

1 引言

在社會(huì)經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展的帶動(dòng)下，我國(guó)各個(gè)方面都體現(xiàn)出良好的發(fā)展趨勢(shì)，尤其是各種高科技新興技術(shù)，更是得到飛躍性的發(fā)展與進(jìn)步，云計(jì)算是中國(guó)高新技術(shù)中的一種，目前已經(jīng)發(fā)展成為商業(yè)計(jì)算模式，但是，云計(jì)算在得到普遍應(yīng)用的同時(shí)，也存在一些美中不足之處，最主要的就是安全問(wèn)題有待進(jìn)一步完善，否則很可能會(huì)對(duì)云計(jì)算的良性發(fā)展形成嚴(yán)重不利影響。云計(jì)算屬于網(wǎng)絡(luò)背景下的新興計(jì)算模式，對(duì)云計(jì)算的運(yùn)用，可充分體現(xiàn)出計(jì)算環(huán)境的動(dòng)態(tài)性以及開放性，而實(shí)現(xiàn)云安全與可信概念的高效融合，在可信機(jī)制的運(yùn)作下，能夠有效處理云安全問(wèn)題，保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全性。

2 發(fā)展可信計(jì)算的益處

在當(dāng)前的網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全與社會(huì)中的每個(gè)人都有關(guān)聯(lián)，所以說(shuō)發(fā)展可信計(jì)算技術(shù)是非常有必要的，對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)具有十分重要的意義，也可為我國(guó)的網(wǎng)絡(luò)空間提供可靠的安全保障，促進(jìn)可信計(jì)算技術(shù)的良好發(fā)展，就等于是為我國(guó)的網(wǎng)絡(luò)安全構(gòu)筑了一道堅(jiān)固的防護(hù)墻。

2.1 網(wǎng)絡(luò)安全是永遠(yuǎn)的主題

過(guò)去人們都是利用計(jì)算工具進(jìn)行計(jì)算，不會(huì)與他人有什么關(guān)聯(lián)，所以沒(méi)有對(duì)此加以防范的必要，進(jìn)入網(wǎng)絡(luò)時(shí)代之后，眾多孤立的工作站或者計(jì)算機(jī)設(shè)備通過(guò)物理鏈路的連接共同搭建成的網(wǎng)絡(luò)空間，屬于是國(guó)家資產(chǎn)財(cái)富、國(guó)家基礎(chǔ)設(shè)施，而且也涉及了國(guó)家主權(quán)，與龐大的經(jīng)濟(jì)利益以及軍事和政治利益都有了直接聯(lián)系，所以某些各人或者組織以至于國(guó)家，就會(huì)利用病毒或者APT等手段實(shí)現(xiàn)自己在金錢、勢(shì)力以及政治等方面的目的，嚴(yán)重影響了網(wǎng)絡(luò)空間的安全性。這種現(xiàn)象讓我們充分了解到網(wǎng)絡(luò)空間的薄弱之處，正是由于計(jì)算科學(xué)防護(hù)理念、體系結(jié)構(gòu)防護(hù)部件以及程序應(yīng)用安全服務(wù)等幾個(gè)方面存在一定缺失，因此導(dǎo)致網(wǎng)絡(luò)空間安全無(wú)可靠保障的現(xiàn)象。就科學(xué)原理而言，每個(gè)人在IT認(rèn)知邏輯方面都是非全面的，無(wú)法囊括全部邏輯組合，設(shè)計(jì)IT系統(tǒng)時(shí)，只是圍繞計(jì)算目的進(jìn)行相關(guān)設(shè)計(jì)，不可避免的會(huì)留下一些漏洞，讓一些別有用心的人有機(jī)可乘，進(jìn)而造成網(wǎng)絡(luò)安全方面的弊端，由此可見(jiàn)，網(wǎng)絡(luò)安全是永遠(yuǎn)存在、需持久重視的問(wèn)題。在這樣的前提下，只有高效開展技術(shù)優(yōu)化創(chuàng)新，從邏輯正確性角度驗(yàn)證理論以及計(jì)算工程應(yīng)用模式等各個(gè)方面入手，針對(duì)不法分子通過(guò)邏輯缺陷進(jìn)行網(wǎng)絡(luò)攻擊的現(xiàn)象，創(chuàng)建攻防矛盾的統(tǒng)一體，借此對(duì)抗入侵者的攻擊，有效保證擔(dān)任計(jì)算責(zé)任的邏輯組合的安全性，不至于數(shù)據(jù)被篡改或者系統(tǒng)受破壞等現(xiàn)象，確保計(jì)算結(jié)果的正確性，以便利用主動(dòng)免疫受到增進(jìn)防御效果，保證網(wǎng)絡(luò)安全性的目的得以實(shí)現(xiàn)。

2.2 各種被動(dòng)防護(hù)方式已過(guò)時(shí)

據(jù)了解，到目前為止，使用防火墻、病毒查殺等安全措施依然是大多數(shù)網(wǎng)絡(luò)安全系統(tǒng)采取的主要手段，這些網(wǎng)絡(luò)安全防護(hù)措施總體上可歸納為“封、堵、查、殺”四種方式，經(jīng)過(guò)實(shí)驗(yàn)證明，如果入侵者是針對(duì)邏輯缺陷進(jìn)行攻擊，以上手段很難實(shí)現(xiàn)良好的安全效果。原因如下：其一，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施都是針對(duì)已有的病毒或者已經(jīng)出現(xiàn)的入侵能夠產(chǎn)生良好的查殺作用，但是對(duì)于一些新生的攻擊方式和新漏洞來(lái)說(shuō)，就顯得相當(dāng)被動(dòng)，難以形成相對(duì)良好的應(yīng)對(duì)效果;其二，傳統(tǒng)的網(wǎng)絡(luò)安全措施對(duì)用戶有選擇，設(shè)有權(quán)限限制，不符合基本的安全原則;其三，傳統(tǒng)安全措施有可能反被入侵者控制利用，成為入侵者的攻擊工具。比如說(shuō)舉世震驚的“棱鏡門”事件，就是依靠防火墻實(shí)現(xiàn)情報(bào)收集的目的，再者，部分殺毒軟件的病毒庫(kù)遭到不法分子的惡意篡改，就會(huì)對(duì)正常系統(tǒng)造成反殺，出現(xiàn)被入侵系統(tǒng)癱瘓情況。以上現(xiàn)象充分說(shuō)明，發(fā)展可信計(jì)算技術(shù)，有利于保障網(wǎng)絡(luò)安全，主動(dòng)免疫可信體系的高效組建，能夠提升網(wǎng)絡(luò)安全防御效果，抵御網(wǎng)絡(luò)黑客的入侵。

2.3 建立主動(dòng)免疫的計(jì)算模式與結(jié)構(gòu)

概括的進(jìn)行解釋，發(fā)展可信計(jì)算技術(shù)，主動(dòng)免疫可信計(jì)算能夠得到計(jì)算運(yùn)算準(zhǔn)確性和應(yīng)用安全防護(hù)的雙項(xiàng)保證，整個(gè)計(jì)算過(guò)程都會(huì)在被保護(hù)狀態(tài)下進(jìn)行，不會(huì)出現(xiàn)一些受干擾問(wèn)題，確保計(jì)算結(jié)果的準(zhǔn)確性能達(dá)到預(yù)期。與傳統(tǒng)的計(jì)算模式相比較，主動(dòng)免疫可信計(jì)算模式有效彌補(bǔ)了前者在安全防護(hù)方面的缺陷，而在計(jì)算效率方面也具備可靠保障。我國(guó)自主開發(fā)設(shè)計(jì)的主動(dòng)免疫新計(jì)算體系結(jié)構(gòu)，可以在安全可靠的環(huán)境下有效實(shí)現(xiàn)運(yùn)算與防護(hù)的同時(shí)進(jìn)行，其具體過(guò)程就是通過(guò)密碼解鎖身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等各項(xiàng)功能，在此基礎(chǔ)上準(zhǔn)確辨別使用者身份，針對(duì)機(jī)體中出現(xiàn)的有害物質(zhì)加以毀壞或者排除，可以將此形象的解釋為：賦予了網(wǎng)絡(luò)信息系統(tǒng)優(yōu)越的免疫能力。

2.4 發(fā)展安全可信的體系框架

當(dāng)前的網(wǎng)絡(luò)時(shí)代背景造就了物聯(lián)網(wǎng)、大數(shù)據(jù)以及云計(jì)算等多種信息化環(huán)境，都需要在安全可信的基礎(chǔ)上才能得到更好的應(yīng)用和發(fā)展，在這樣的前提下，只有合理運(yùn)用安全可信系統(tǒng)架構(gòu)，才能夠保證體系結(jié)構(gòu)以及資源配置和操作行為等等各方面滿足可信要求，進(jìn)而具備主動(dòng)防御的能力。

3 云環(huán)境下的安全問(wèn)題探討

站在客觀的角度對(duì)云計(jì)算與虛擬化技術(shù)之間的關(guān)系進(jìn)行分析，云計(jì)算在一定程度上依賴于虛擬化技術(shù)，而虛擬化技術(shù)可以說(shuō)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù)，對(duì)于云計(jì)算來(lái)說(shuō)，其重要性是非比尋常的。云計(jì)算的計(jì)算模式是按照使用者具體需求進(jìn)行計(jì)算資源的有效分配，這種方式需要得到虛擬化技術(shù)的支持才能實(shí)現(xiàn)對(duì)計(jì)算資源的分隔與動(dòng)態(tài)調(diào)配，使云計(jì)算可以正常提供服務(wù)。虛擬化技術(shù)具備多種不同的實(shí)現(xiàn)方式，但實(shí)際上都是通過(guò)共享物理資源的方式為上層系統(tǒng)或者用戶提供服務(wù)，由此可見(jiàn)，云環(huán)境下的安全問(wèn)題主要來(lái)源于物理資源的不安全共享，在針對(duì)虛擬化實(shí)現(xiàn)技術(shù)特點(diǎn)進(jìn)行全面分析之后，對(duì)云環(huán)境虛擬化安全問(wèn)題進(jìn)行了總結(jié)，將其概括為虛擬機(jī)隔離機(jī)制破壞、虛擬化特權(quán)竊取以及虛擬機(jī)鏡像組件與遷移流程攻擊和虛擬化環(huán)境信息流泄露四個(gè)類型。若是不采取有效手段給以及時(shí)解決，出現(xiàn)用戶數(shù)據(jù)被盜、遷出/遷入端被攻擊等情況的幾率就會(huì)大大增加，嚴(yán)重的情況下，還會(huì)出現(xiàn)云計(jì)算中心內(nèi)部網(wǎng)絡(luò)亦或是用戶虛擬機(jī)被入侵破壞的問(wèn)題，不僅會(huì)制約云計(jì)算的良性發(fā)展，還可能會(huì)危及用戶利益。

4 云環(huán)境下可信計(jì)算安全解決方案

通過(guò)對(duì)云環(huán)境安全問(wèn)題的分析與總結(jié)可以發(fā)現(xiàn)，應(yīng)圍繞針對(duì)虛擬機(jī)建立多層次隔離機(jī)制、在虛擬機(jī)中設(shè)置信任鏈條，制定可信計(jì)算安全問(wèn)題處理方案，以便對(duì)不法分子的入侵與攻擊進(jìn)行有效隔離，為虛擬化平臺(tái)的安全可信提供最高保障，同時(shí)，也最大限度的保證計(jì)算環(huán)境的完善性，以及安全管理功能配置的高效性與合理性。

4.1 關(guān)鍵技術(shù)

若想保證云環(huán)境不會(huì)出現(xiàn)安全問(wèn)題，可以有效防御各種攻擊與入侵，就要充分重視其關(guān)鍵技術(shù)的實(shí)現(xiàn)，也就是說(shuō)多層聯(lián)動(dòng)隔離機(jī)制以及虛擬可信鏈、動(dòng)態(tài)策略管理和通用化接口設(shè)計(jì)技術(shù)四項(xiàng)主要技術(shù)，首先是建立多層聯(lián)動(dòng)隔離機(jī)制，若想保證建立該機(jī)制的高效性，首先應(yīng)做好標(biāo)記關(guān)聯(lián)數(shù)據(jù)表設(shè)置工作，將其合理建立于C ontroIVM內(nèi)核層，確保標(biāo)記機(jī)制可以達(dá)到安全一致，對(duì)安全屬性與對(duì)象的實(shí)際關(guān)聯(lián)狀態(tài)進(jìn)行標(biāo)記，只有這樣，才能夠?qū)崿F(xiàn)ControlVM中監(jiān)控機(jī)制的正常使用，有效監(jiān)控虛擬機(jī)平臺(tái)各種操作，于此同時(shí)，還能保證與虛擬機(jī)之間的統(tǒng)一，充分體現(xiàn)出按需動(dòng)態(tài)生成的隔離方式。其次是虛擬可信鏈設(shè)計(jì)，要想有效構(gòu)建云虛擬化環(huán)境的可信鏈，必須處理好可信根擴(kuò)展設(shè)計(jì)，在Hyp ervisor和虛擬機(jī)中有效將建立安全機(jī)制，度量虛擬機(jī)可信性的復(fù)雜程度比較高，應(yīng)做到對(duì)雙系統(tǒng)體系結(jié)構(gòu)的合理利用，同時(shí)通過(guò)移動(dòng)虛擬可信根和主動(dòng)可信機(jī)制，實(shí)現(xiàn)虛擬可信鏈的有效構(gòu)建，Ukey技術(shù)是實(shí)現(xiàn)虛擬可信鏈的關(guān)鍵技術(shù)，做到對(duì)該技術(shù)安全存儲(chǔ)能力和計(jì)算能力的合理運(yùn)用，能夠?qū)崿F(xiàn)虛擬機(jī)的可信性，確保在系統(tǒng)運(yùn)行過(guò)程中，各安全部件具備優(yōu)越的可信性。然后是動(dòng)態(tài)策略管理，云計(jì)算是按需計(jì)算模式，云環(huán)境安全機(jī)制應(yīng)具備解析用戶對(duì)云環(huán)境安全需求能力，利用Control VM種的監(jiān)控機(jī)制，對(duì)虛擬機(jī)的創(chuàng)建以及維護(hù)等操作實(shí)施有效監(jiān)控，同時(shí)以操作歷史為根據(jù)，完成Control VM管理界面虛擬機(jī)操作界面重構(gòu)工作，將至體現(xiàn)于可信軟件基，為策略實(shí)施奠定基礎(chǔ)。最后是通用化接口設(shè)計(jì)，需要以符合相關(guān)部門制定的安全設(shè)計(jì)標(biāo)準(zhǔn)為前提，并與LSM機(jī)制和SELinux進(jìn)行有效結(jié)合，合理開展通用化接口設(shè)計(jì)。

4.2 框架設(shè)計(jì)

對(duì)于云環(huán)境可信計(jì)算來(lái)說(shuō)，可信計(jì)算框架設(shè)計(jì)需要具備絕對(duì)的科學(xué)性，對(duì)實(shí)現(xiàn)云環(huán)境可信計(jì)算關(guān)鍵技術(shù)進(jìn)行充分確定之后，需按照雙系統(tǒng)體系框架開展云環(huán)境虛擬化可信計(jì)算框架設(shè)計(jì)工作，關(guān)于GuestoS和Control VM可信源頭的，可設(shè)置為移動(dòng)可信根和物理平臺(tái)TPCM芯片，同時(shí)應(yīng)在原系統(tǒng)中合理安設(shè)監(jiān)控點(diǎn)，以便實(shí)現(xiàn)虛擬機(jī)可信軟件基的建立，利用云環(huán)境管理中心，對(duì)H ypervisor域進(jìn)行隔離管理。關(guān)于監(jiān)控點(diǎn)的設(shè)置，應(yīng)將其具體位置分別設(shè)定與Hypervisor層、Control VM內(nèi)部以及Guest OS，再者，需要提醒的是，建立虛擬可信軟件基過(guò)程中，在充分重視云構(gòu)件安全管理中心的同時(shí)，也應(yīng)重視虛擬可信根的設(shè)計(jì)與虛擬化可信支撐機(jī)制的建立，通過(guò)虛擬可信根發(fā)揮通信功能，而虛擬化可信支撐機(jī)制則用以作為可信支撐，相對(duì)來(lái)說(shuō)云環(huán)境安全管理中心在可信計(jì)算整體框架中的重要作用是不可取代的，最重要的是能夠在實(shí)施信息數(shù)據(jù)監(jiān)控的情況下，對(duì)Control VM內(nèi)部狀態(tài)與Guest OS對(duì)Hypervisor的訪問(wèn)給予有效監(jiān)控，從而全面避免虛擬云環(huán)境各種安全問(wèn)題的出現(xiàn)。可信計(jì)算框架在整體系統(tǒng)中設(shè)置了三重隔離機(jī)制，這些隔離機(jī)制可以同時(shí)發(fā)揮防止各個(gè)應(yīng)用域相互干擾，以及提升虛擬服務(wù)控制效果預(yù)防收到入侵和攻擊的重要作用，可信計(jì)算機(jī)制的作用則是進(jìn)行系統(tǒng)隔離目標(biāo)可信度量以及驗(yàn)證等各過(guò)程的報(bào)告，所得數(shù)據(jù)信息可作為多重隔離機(jī)制整體安全策略的生成資料。

4.3 具體實(shí)現(xiàn)

針對(duì)各應(yīng)用平臺(tái)進(jìn)行對(duì)比分析發(fā)現(xiàn)，數(shù)字圖書館的用戶比較多，使用量也相對(duì)比較大，具有多個(gè)服務(wù)層次，網(wǎng)絡(luò)環(huán)境安全問(wèn)題比較突出，鑒于以上狀況，就以數(shù)字圖書館可信云安全機(jī)制作為具體事例進(jìn)行說(shuō)明，針對(duì)云安全關(guān)鍵技術(shù)和可信計(jì)算框架的實(shí)現(xiàn)展開全面分析。具體來(lái)說(shuō)第一點(diǎn)需要確定動(dòng)態(tài)可信度量根，明確可信度量根是構(gòu)建可信鏈條的基本要求，由于數(shù)字圖書館具備充分的高動(dòng)態(tài)特征，因此應(yīng)明確動(dòng)態(tài)可信度量根。做到這一點(diǎn)應(yīng)注意合理調(diào)用系統(tǒng)執(zhí)行當(dāng)中產(chǎn)生的數(shù)值與函數(shù)，針對(duì)地址返回以及堆棧狀態(tài)等實(shí)施動(dòng)態(tài)調(diào)控，以此達(dá)到動(dòng)態(tài)度量的目的。第二點(diǎn)應(yīng)注意虛擬化的TPM的構(gòu)建，vTPM能夠達(dá)到虛擬機(jī)與實(shí)現(xiàn)TPM功能平臺(tái)的一對(duì)一形式，確保虛擬機(jī)的可信環(huán)境，此外，vTPM也可以在前端程序指揮下模擬TPM功能，促使可信技術(shù)與虛擬機(jī)技術(shù)能夠配合協(xié)作、相互補(bǔ)償，最后一點(diǎn)應(yīng)注意混合遠(yuǎn)程證明技術(shù)，對(duì)于數(shù)字圖書館可信云環(huán)境的建立，應(yīng)做到對(duì)二進(jìn)制遠(yuǎn)程證明技術(shù)的充分應(yīng)用，在此基礎(chǔ)上確保虛擬機(jī)的安全可靠，并且消除對(duì)平臺(tái)軟硬件配置的依賴性，防止由于軟硬件配置問(wèn)題引起不安全情況。

5 結(jié)束語(yǔ)

在互聯(lián)網(wǎng)的時(shí)代背景下，不論對(duì)于任何方面來(lái)說(shuō)，云環(huán)境安全問(wèn)題都是十分重要的，應(yīng)用傳統(tǒng)的安全防護(hù)措施，無(wú)法有效抵御特權(quán)竊取以及遷移流程攻擊等各種問(wèn)題，因此，很有必要發(fā)展可信計(jì)算技術(shù)，通過(guò)對(duì)可信云安全關(guān)鍵技術(shù)的合理運(yùn)用，科學(xué)性的設(shè)計(jì)安全保護(hù)框架，為虛擬云環(huán)境的安全，以及使用者的信息安全提供可靠保障。

參考文獻(xiàn)

[1]鄧巍，黃萍，可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)分析[J].科學(xué)與信息化，2019 （29）：63，69.

[2]鄭新文，云環(huán)境下主動(dòng)監(jiān)控機(jī)制關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京工業(yè)大學(xué)，2017.

[3]涂山山，胡俊，寧振虎，王曉，劉國(guó)杰，可信計(jì)算：打造云安全新架構(gòu)[J].信息安全研究，2017，3（5）：440-450.

[4]黃羿.基于可信計(jì)算的云安全關(guān)鍵技術(shù)研究及實(shí)現(xiàn)[D].重慶文理學(xué)院，2014-02-28.

[5]劉婷婷，面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.

作者簡(jiǎn)介

樊勁松（1972-），男，湖南省郴州市人。碩士研究生學(xué)歷，現(xiàn)為大唐融合通信股份有限公司副總經(jīng)理、大唐融合物聯(lián)科技無(wú)錫有限公司總經(jīng)理，高級(jí)工程師。研究方向?yàn)橥ㄐ偶夹g(shù)、物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)。

厲萍（1978-），女，天津市人。碩士研究生學(xué)歷，現(xiàn)為大唐融合物聯(lián)科技無(wú)錫有限公司副總經(jīng)理。研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)。