首先分析云計算模式下移動互聯(lián)網(wǎng)面臨的安全問題,給出云計算模式下移動互聯(lián)網(wǎng)的安全保護體系架構(gòu),然后對移動終端安全�����、客戶數(shù)據(jù)安全和隱私保護�����、虛擬化運行環(huán)境安全和風(fēng)險評估及安全監(jiān)管等關(guān)鍵技術(shù)進行簡要分析,以期能為云計算模式下移動互聯(lián)網(wǎng)的機密性、完整性和可用性等安全問題的研究提供思路��。
1引言
移動互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)融合的產(chǎn)物����,越來越多的人正在或?qū)褂靡苿咏K端訪問互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比��,移動互聯(lián)網(wǎng)具有隨身性����、可鑒權(quán)�、可身份識別等獨特優(yōu)勢。但同時也存在移動終端處理能力弱�、網(wǎng)絡(luò)帶寬相對較小的局限性。發(fā)展移動互聯(lián)網(wǎng)�����,絕不是簡單的互聯(lián)網(wǎng)移動化���,也不是簡單的移動業(yè)務(wù)互聯(lián)網(wǎng)化�����,即簡單地以互聯(lián)網(wǎng)的模式運營移動業(yè)務(wù)���。發(fā)展移動互聯(lián)網(wǎng)����,要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式�����,并結(jié)合移動互聯(lián)網(wǎng)的特點����,尋找適合的業(yè)務(wù)模式和商業(yè)模式。
云計算是互聯(lián)網(wǎng)領(lǐng)域的一個新熱點����。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計算將計算過程從用戶終端集中到“云端”��,作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶�,計算過程通過分布式計算等技術(shù)由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”����。用戶只關(guān)心應(yīng)用的功能�,而不關(guān)心應(yīng)用的實現(xiàn)方式�����,應(yīng)用的實現(xiàn)和維護只由其提供商完成���,用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用����。云計算具有規(guī)模經(jīng)濟性�,應(yīng)用通過互聯(lián)網(wǎng)提供給多個外部客戶,多個客戶共享同一個應(yīng)用�����,進而實現(xiàn)了計算在客戶間的共享���,提高了處理器和存儲設(shè)備的利用率,也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)����。云計算不僅僅是一個工具、平臺���、網(wǎng)站或者架構(gòu)����,更是一種計算的方式和創(chuàng)新性商業(yè)模式。
結(jié)合移動互聯(lián)網(wǎng)和云計算的特點���,可以看出�����,云計算是適合移動互聯(lián)網(wǎng)應(yīng)用的一種模式�����。首先�,云計算將應(yīng)用的“計算”從終端轉(zhuǎn)移到服務(wù)器端�����。從而弱化了對移動終端設(shè)備的處理需求�����。這樣�,移動終端主要承擔(dān)與用戶交互的功能�����,復(fù)雜的運算交由云端服務(wù)器端處理�,終端不需要強大的運算能力即可響應(yīng)用戶操作���,并將結(jié)果展現(xiàn)給用戶�����,從而實現(xiàn)豐富的應(yīng)用���。其次,云計算降低了對網(wǎng)絡(luò)的要求�。比如,用戶需要查看某個文件時����,不需要將整個文件傳送給用戶��,而只需發(fā)送用戶需要查看的部分內(nèi)容�����。最后由于終端不感知應(yīng)用的具體實現(xiàn),擴展應(yīng)用變得更加容易���,應(yīng)用在強大的服務(wù)器端實現(xiàn)和部署���,并以統(tǒng)一的方式如通過瀏覽器在終端實現(xiàn)與用戶的交互。因此���,云計算的大規(guī)模運算與存儲資源集中共享的模式���,給移動互聯(lián)網(wǎng)的總體架構(gòu)帶來重大影響,使得移動互聯(lián)網(wǎng)體系發(fā)生變化���。
同時�,云計算及其服務(wù)的安全���,尤其是云計算的虛擬化���、多租戶和動態(tài)性等,為移動互聯(lián)網(wǎng)引入了一系列新的安全問題��,主要表現(xiàn)在數(shù)據(jù)安全、隱私保護��、內(nèi)容安全���、運行環(huán)境安全�����、風(fēng)險評估和安全監(jiān)管等多個方面����。圍繞云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究��,對完善移動互聯(lián)網(wǎng)安全技術(shù)體系����,保障移動互聯(lián)網(wǎng)演進安全具有重要的意義。
2移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計算安全風(fēng)險與安全體系
引入云計算的移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變���,可將其分為“端”�����、“管”�����、“云”3個層面���,如圖1所示?���!岸恕敝傅氖怯脩艚尤搿霸啤钡囊苿咏K端設(shè)備,可以是筆記本電腦��、PDA或手機等能夠完成信息交互的終端:“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道��,主要指電信運營商提供的通信網(wǎng)絡(luò):
“云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心���、平臺和應(yīng)用服務(wù)器等�����,提供的服務(wù)類型包括基礎(chǔ)設(shè)施�����、平臺和應(yīng)用等����。云服務(wù)模式包含了3個層面:基礎(chǔ)設(shè)施層面IaaS,如各種服務(wù)器�����、數(shù)據(jù)庫����、存儲設(shè)備、并行分布式計算系統(tǒng)等;平臺層面PaaS���,由運營���、支撐和開發(fā)3個平臺組成;應(yīng)用層面 SaaS,提供軟件���、數(shù)據(jù)和信息等各種應(yīng)用��。
通過對云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動互聯(lián)網(wǎng)安全風(fēng)險問題的系統(tǒng)性研究�,能夠更準確地定義云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體安全架構(gòu)��,如圖2所示�����。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同,可以將該總體安全架構(gòu)分為3個部分:移動終端安全機制���、網(wǎng)絡(luò)安全機制和云端安全機制。
移動終端是指移動互聯(lián)網(wǎng)的最終用戶設(shè)備���,包括手機���、PDA、便攜式電腦等;網(wǎng)絡(luò)部分既包括接入網(wǎng)�,也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險都可以從物理安全�、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進行分析��。例如�����,移動終端安全機制包括硬件設(shè)備安全標準����、CCC/SRRC/通信入網(wǎng)認證等����,終端操作系統(tǒng)安全機制���、防病毒�����、系統(tǒng)漏洞攻擊等����,數(shù)據(jù)安全及隱私保護機制���、數(shù)據(jù)授權(quán)訪問�、加密等;網(wǎng)絡(luò)安全機制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全���,操作系統(tǒng)����、數(shù)據(jù)庫等的訪問控制及入侵防御機制�,用戶認證及數(shù)據(jù)加密機制A3/A8,ASE���、Kasumi等���。
云計算的引入給移動互聯(lián)網(wǎng)帶來的新的安全風(fēng)險主要體現(xiàn)在云服務(wù)端�。新的計算模式帶來了對傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新�����,在數(shù)據(jù)管理���、應(yīng)用部署、運行環(huán)境���、服務(wù)模式等方面都引入了新的安全風(fēng)險����。因此���,基于云端的安全機制���,從數(shù)據(jù)保護、用戶隱私����、內(nèi)容安全��、運行環(huán)境安全�����、風(fēng)險評估和安全監(jiān)管等核心安全問題人手����,構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架�,其框架如圖3所示。
移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架主要包括5大組成部分:數(shù)據(jù)安全和隱私保護��、虛擬化運行環(huán)境安全���、差異化移動云安全接人���、基于SLA的動態(tài)云安全服務(wù)、風(fēng)險評估及監(jiān)管體系��。其中����,數(shù)據(jù)安全和隱私保護的方案貫穿安全技術(shù)體系的不同層次�����,而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計算模式下最大的安全問題:虛擬化運行環(huán)境安全���、差異化移動云安全接入、基于SLA的動態(tài)云安全服務(wù)分別是不同層次的安全問題研究點:風(fēng)險評估及監(jiān)管體系能夠?qū)碜圆煌瑢哟蔚陌踩L(fēng)險做出全面評估�,并對其安全現(xiàn)狀進行監(jiān)控管理,反過來也能夠促進安全技術(shù)體系的完善��,從而形成整個安全體系的良性循環(huán)�����。
來源:電信技術(shù)雜志
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
