第1章 绪论
2019年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部以及财政部等四个部门共同发布了《云计算服务安全评估办法》的公告,旨在提高国内云计算服务安全的可控水平。在《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》中,也明确提出实施网络强国战略以及与之密切相关的“互联网+”行动计划,强调要将云计算等相关应用及其安全性能提升至世界领先水平。
2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布。纲要中指出要加快云操作系统迭代升级,推动大规模分布式存储、弹性计算、数据隔离等技术创新,旨在提高云安全水平。
由此可见,云安全问题一直是一个备受关注的重点问题。为了提高云计算服务的安全性,国家倡导以混合云为重点培育行业解决方案、系统集成、运维管理等云服务产业。正因如此,在国家战略和相关政策的支持下,云计算技术及其应用得以快速发展,其庞大的市场为用户提供着多样化的服务,诸如数据存储、安全监测、位置导航、消息推送、身份验证等各式各样的应用服务。几乎每一个与互联网密切相关的企业或是个人都深知“云”的概念,为了方便快速地进行开发或集成,越来越多的用户开始选择使用阿里云弹性计算服务(elastic compute service,ECS)、百度云服务器(Baidu cloud compute,BCC)、腾讯云服务器(cloud virtual machine,CVM)等平台所提供的计算资源,包括基础设施即服务(infrastructure as a service,IaaS)、平台即服务(platform as a service,PaaS)和软件即服务(software as a service,SaaS)等,呈现出“一切皆服务”(X as a Service,XaaS)的趋势[1]。然而,在这些功能相似的云服务中却充斥着各种不可信问题,用户在进行筛选时如若不慎选择了一些存在可信问题的服务,将会给自身或是企业带来严重的安全问题。因此,如何在体量巨大的云服务市场中选择功能合适的服务,并保证其可信性,成为现阶段云服务可信研究的关键。
云服务市场作为一个多方交互的庞大市场,一直存在“可信危机”。这些“可信危机”不仅来自服务本身,也可能源于售卖的云平台、用户自身的管理不当,或是服务提供商,所产生的影响将直接威胁到具体应用的正常运作,乃至个人隐私或组织机密的安全性,所导致的经济损失将是不可预估的。但是,云服务本身使用简单、价格低廉、管理轻松、功能强大的特点,又对用户具有强大的吸引力,能够帮助用户实现利益的*大化。而为了实现利益的*大化,大多数不具备专业知识的用户,在进行云服务的选购时,通常都会倾向于选择一些成本低廉的服务,而忽略了对该产品质量的考证。即使有心观测其可信性,在当前市场缺少第三方公证的前提下,用户也只能通过服务商或是平台提供的QoS (quality of service,服务质量)参数进行简单的经验判定,而整个服务的可信性完全是未知的。要解决这一问题,就必须对云服务进行有效的评估,并将评估结果准确地呈现给用户以供参考。
除了对服务的可信性进行评估以外,如何进行服务的选择也是一个重要的研究方向。目前大多数的研究都聚焦于服务的可信评估上,而侧重于云服务选择的研究甚少。当前的服务选择方法主要依赖于服务商所提供的QoS参数,但是这些参数大多数是由服务提供商自身所给定,本身就存在不可信的问题,作为用户服务选择的参考并不合适。对此,也有其他的学者提出了基于同行用户反馈评价或是第三方监测数据的服务选择方法,但是这些方法或过于专业化,或在构建相应监测环境时所需要的成本较高,或要求大量历史数据,导致服务选择不易开展。另外,由于现阶段站在用户角度进行服务选择的研究较少,大多的可信参考结果都是在典型的环境下进行评估所得,与用户具体的应用场景存在差异。这就造成在实际的服务选择过程中,用户只能参考服务商或是第三方机构给出的评测结果,但是这些评测结果却并不能反映在用户具体应用场景下该服务的可信性。
综上所述,在云服务的可信评估和选择方法研究上还存在许多问题。因此,为了提高云服务安全的可控性,针对这些问题,本书展开了对云服务的可信评估和选择方法的研究,*终为用户提供一系列相关的服务评估和选择方案,并为云服务交互过程中各角色的管理和监督提供切实可行的相关对策及建议。
1.1 云服务可信研究的价值及意义
1. 提升云服务可信水平是国家战略的需要
自“云”的概念诞生起,云计算技术及其相关服务应用就备受国家关注。在我国的“十二五”“十三五”“十四五”规划中,都曾提及要加强推动云计算等相关应用,并提升其安全性能。
提升云服务的可信性,加强对云服务的安全可控,能够更好地契合国家网络空间安全的发展需求,促进我国数字经济的发展,进而实施网络强国战略。研究云服务的可信性,推动以云计算为代表的信息技术变革,是时代发展的需求,也是强国战略的重要组成部分。
2. 保证云服务的可信性是云计算市场的必然要求
在数字化水平日新月异的今天,“云”的概念深入人心。对于涉及IT领域的个人或是企业而言,脱离了“云”的支持,也就意味着在发展中失去了竞争力。
从“云”*底层的基础设施即服务(如CPU、内存、存储、网络等基础设施硬件)、平台即服务(如数据库、操作系统、虚拟服务器等)到顶层的软件即服务[如客户关系管理(customer relationship management,CRM)软件、企业资源计划(enterprise resource planning,ERP)软件、FTP服务器(file transfer protocol server)等],每一层都为广大用户提供了丰富的计算资源,其按需索取的特性为用户带来了极大的便捷。但是,由于技术的革新、管理的不当或是具体应用环境的影响,都导致了云服务可信问题的产生,威胁到了整个云计算市场的安全。因此,保证云服务的可信性,是维持云计算市场良性发展的重要支撑。
3. 云服务的可信问题是制约云计算应用发展的关键问题
根据高德纳咨询公司(Gartner Group)、国际数据合同(International Data Corporation IDC)、优利系统公司(Unisys)等著名机构的全球调查[2],结果显示几乎有70%以上的用户都一致认为安全问题是阻碍云计算应用发展的关键问题。其中云服务的可信问题则是云计算安全研究的主要问题之一。
由于云计算的可信性充满着不确定性,对用户的隐私安全构成了潜在的威胁,因此绝大多数的用户都不考虑选择采用云服务。近年来,随着市场的规范,已有不少用户开始在一些正规云平台市场选择云服务。但是在选择服务时,大多数用户通常只是参考由服务商或是平台商所提供的可信性评估结果,在缺乏管理经验和实际操作的情况下,在具体应用过程中时常会产生一些突发的可信问题。由于“云”的距离,这些突发的问题在得不到及时解决的情况下,通常导致用户对云服务商或是平台的不满,在一定程度上制约了云计算应用的发展。因此,可信问题(即信赖问题)如果得不到用户的信任,云计算服务的推广将在很大程度上受限。
4. 可信评估能够帮助用户合理选择云服务并实现价值*大化
虽然目前已有不少关于云服务可信性评估方法的研究,但是这些研究仍然存在许多亟待解决的问题。例如,评估输入数据的真实性问题、评估结果的可读性问题、评估所需的成本问题、评估结果的客观性问题等。从评估前的准备,到评估中,再到评估结果的展示,这一系列过程中都会产生对可信评估的影响因素,导致评估结果不具备参考价值或是与实际应用情形存在较大差异,造成用户不能合理地选择适合自身应用场景的服务。只有选择了可信的云服务,并有效地进行服务组合,才能实现应用价值的*大化,而这些都取决于用户在选择相关服务时能够得到合理的可信评估结果。
1.2 研究内容简介
围绕云服务的可信性评估和选择,本书从评估前的模型建立、评估方法的研究、评估后结果的展示,到*后面向用户的服务选择,展开了一系列的研究,相关内容如下所述。
1.2.1 云服务的可信评估体系研究
云服务的可信评估体系是本书研究的基础,只有建立一个属性完善、层次清晰、分解规范、证据充分的评估体系,才能保证整个评估的有效性和合理性。对此,本书针对云服务的可信属性、可信证据和分级规范分别展开了分析。
1. 云服务的可信属性模型
可信属性模型主要是为度量提供指标、类别及结构,帮助实现多维度、多层次的度量研究。对此,本书按照如下顺序依次展开了研究:通过讨论定义要进行评估的风险类;通过文献梳理,建立影响云服务可信性的风险指标集;针对每个类别,通过案例分析和专家访问,梳理类与指标间的关系。*终建立一个指标完善、层次清晰的可信属性模型。
2. 云服务的可信证据模型
云服务的可信证据模型,主要是为可信性的度量、分级提供依据。对此,本书将针对每一个风险属性分别展开论述,结合模糊理论去描述该属性,从而建立与之对应的风险证据模型。
3. 云服务的可信分级规范
分级规范主要是为可信性的度量和分级提供一个量纲或标准。对此,本书将专门为服务的可信性制定一个用于专家打分的隶属等级表,通过风险证据,将服务的可信性归纳到一个相应的等级,用量化的数值描述各指标的可信性,同时为评估的结果提供参考标准。
1.2.2 云服务可信评估方法研究
1. 云服务可信性的度量
可信度量是评估的前提,只有将经验性的分析提升到定量的层次,通过数据的对比,才能更准确地描述云服务的可信性,为用户提供更准确的评估结果。为了能够提升云服务可信评估的客观性和准确性,本书将首先展开对云服务可信性的度量研究,并提出有效的可信度量方法。
2. 云服务的可信环境模拟
云服务的可信评估需要建立在属性模型的基础上,一个评估结果是否客观、准确,很大程度上取决于评估的过程。但是通常的评估分析,往往在评估的过程中忽略了实际应用场景对云服务可信性的影响,而只以静止的模型为依据展开整个评估工作,这样的评估仅能称为“静态”的评估。通过这种评估模式所得到的结果,只能够反映某一时刻、某一特定状态下云服务的可信性。
因此,为了能够实现对云服务可信性更为客观的评估,本书将根据云服务的特点,用数学的形式描述其随机可信状态,即模拟实际应用场景下云服务的可信环境,为云服务可信性的客观评估提供一个模拟的环境。
3. 云服务可信性的动态评估
通过数学的方法模拟云服务的随机可信环境后,本书将在此基础上进一步结合相关方法展开对云服务可信性的动态评估。该评估研究不同于传统以模型为依据的“静态”评估,需要能够动态地分析云服务的可信性,描述云服务多个随机状态的可信性变化。
1.2.3 可信评估结果表示方法研究
评估结果是展示给用户的*终结果,是关于云服务可信性的*直接的显示数据。一个有效的评估结果,应该具有可视性、可比性和易读性等特点。
1. 评估结果的可视性
可视性是指*终的评估结果要能够让用户一目了然地看到关于某服务可信性的评估数据。本书将重点探索如何有效地表示云服务的动态可信性,*终提供给用户一个可视化的动态评估结果。
2. 评估结果的可比性
评估结果的主要价值,就是帮助用户选择一个可信性较高的云服务。在面对大量的云服务时,用户要能够通过评估的结果,将两两服务进行定量的比较,从而选择一个更适合自身应用的、可信性较高的服务。因此,本书还将探索如何提升评估结果的全面性和可比性,从而帮助用户进行两两服务的比较。
3. 评估结果的易读性
为了提升评估结果的易读性,本书所给出的结果表示方
展开
