今日頭條
官方微信
官方抖音
資訊頻道
胡傳平
博士,研究員,博士生導(dǎo)師,公安部第三研究所所長、黨委副書記(正廳級),一級警監(jiān)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長
(1960-),江蘇揚(yáng)州人,2007年11月調(diào)公安部第三研究所任所長至今,兼任公安部科技信息化委員會委員、公安部應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)化委員會副主任委員、中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會副主任、ACM中國常務(wù)理事、ACM上海分會主席、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長等職務(wù)。
長期從事警用裝備、信息網(wǎng)絡(luò)安全和公安物聯(lián)網(wǎng)領(lǐng)域的高新、前沿技術(shù)研究,在特種機(jī)器人、柔性控制系統(tǒng)、eID網(wǎng)絡(luò)身份認(rèn)證、視頻結(jié)構(gòu)化描述技術(shù)等方面取得多項(xiàng)原創(chuàng)性成果,工程和實(shí)戰(zhàn)應(yīng)用效果顯著。獲國家科技進(jìn)步二等獎2項(xiàng),省部級科技進(jìn)步獎9項(xiàng)、發(fā)表論文22篇、參編著作3本,獲授權(quán)專利30余項(xiàng)。
1 安全問題是云計(jì)算領(lǐng)域的瓶頸
云計(jì)算是以虛擬化技術(shù)為基礎(chǔ),以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺、軟件等服務(wù)為形式,整合大規(guī)模可擴(kuò)展的計(jì)算、存儲、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級計(jì)算模式[1、2]。雖然各種機(jī)構(gòu)都對云計(jì)算產(chǎn)業(yè)給出了令人激動的市場前景預(yù)測,但隨著云計(jì)算的不斷普及,對于使用云服務(wù)的用戶而言,他們對安全問題的重要性日趨重視,尤其是數(shù)據(jù)安全性與隱私泄露風(fēng)險(xiǎn)的問題,已成為制約云計(jì)算發(fā)展的重要因素[3]。例如,近年來Amazon、Google等云服務(wù)提供商不斷爆出的各種安全事故,斯諾登事件、iCloud明星照片泄露更是將云中的安全問題與隱私關(guān)注推向了一個(gè)前所未有的高度。
蘋果公司在iCloud照片泄露事件后,聲明稱:“泄露事件并非由iCloud服務(wù)漏洞引起,而是對特定賬戶的攻擊,一些明星的賬戶在用戶名、密碼以及安全問題的設(shè)置上存在重大隱患。”美國FBI的調(diào)查也支持了蘋果公司的聲明,F(xiàn)BI表示黑客極有可能是利用釣魚郵件,釣魚網(wǎng)站等攻擊方法騙得這些明星的iCloud用戶名和密碼信息。
美國信息技術(shù)研究和分析Gartner最近公布的2016年后的十大戰(zhàn)略預(yù)測中,將用戶責(zé)任作為影響云安全的首要因素[4]。報(bào)告預(yù)測,“到2020年,95%的云安全事故將是由客戶造成的”。這再次說明蘋果公司iCloud信息泄露問題,不是云服務(wù)/應(yīng)用的個(gè)別現(xiàn)象,而是云計(jì)算服務(wù)模式所引發(fā)的安全問題。
2 云計(jì)算安全模型與分析
云計(jì)算與傳統(tǒng)的IT系統(tǒng)的安全有所不同。在傳統(tǒng)的IT系統(tǒng)中,基礎(chǔ)設(shè)施的擁有者和其服務(wù)對象是一體的;而云計(jì)算則不同,云計(jì)算服務(wù)提供商擁有用來提供計(jì)算服務(wù)的基礎(chǔ)設(shè)施的所有權(quán),而用戶則擁有這些基礎(chǔ)設(shè)施的使用權(quán),這使得云服務(wù)提供商和用戶的利益訴求不同,因此云服務(wù)提供商與用戶之間信任關(guān)系異常脆弱。
一般情況下每個(gè)云服務(wù)提供商都有自己的一套安全保護(hù)方案,當(dāng)與其他服務(wù)提供商進(jìn)行協(xié)同工作時(shí),都會根據(jù)自己的安全保護(hù)策略對云訪問用戶進(jìn)行身份認(rèn)證、訪問授權(quán)。在數(shù)據(jù)交換時(shí),云服務(wù)提供商會根據(jù)云訪問用戶特性對交換數(shù)據(jù)進(jìn)行加密。自由的云協(xié)同工作環(huán)境帶來了以下安全隱患[5~7]:
一方面,從體系結(jié)構(gòu)來看,用戶運(yùn)行環(huán)境中的程序或任務(wù)是運(yùn)行在云服務(wù)提供商的平臺之上的,而用戶僅僅是遠(yuǎn)程連接云服務(wù)提供商管理的虛擬機(jī),能夠獲得的云平臺信息是有限的,無法了解云平臺內(nèi)部實(shí)現(xiàn)的細(xì)節(jié);當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云服務(wù)提供商,或者委托其運(yùn)行所屬的應(yīng)用時(shí),云服務(wù)提供商將獲得該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。于是當(dāng)發(fā)生由于內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問題時(shí),云服務(wù)商則沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如,用戶數(shù)據(jù)有沒有被盜賣給其競爭對手?用戶使用習(xí)慣、隱私、用戶行為有沒有被記錄或分析?用戶數(shù)據(jù)是否被正確存儲在其指定的國家或區(qū)域,而不需要的數(shù)據(jù)已被徹底刪除等。
另一方面,云提供商為了吸引潛在用戶,傾向于證明自己是可信的,允許可信用戶進(jìn)入云資源中心獲取數(shù)據(jù)。然而證明自身可信性的同時(shí),勢必會暴露敏感信息,一旦偽可信用戶通過了身份認(rèn)證獲得訪問授權(quán),這些信息可能會被利用來發(fā)起對云平臺的攻擊。例如2011年7月,韓國三大門戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊,造成了3500萬用戶信息泄漏。因此,如何收集云服務(wù)提供商的可信性證據(jù),使其具有不可抵賴性且不會給云服務(wù)提供商增加更多潛在攻擊,是一個(gè)兩難問題。
盡管2010年由Novell與CSA共同發(fā)起的TCI(Trusted Cloud Initiative)計(jì)劃是,旨在將企業(yè)身份管理服務(wù)延伸到云計(jì)算模式中;但由于目前的云生態(tài)系統(tǒng)并不成熟,需要對企業(yè)基于云的身份和訪問管理(IAM)服務(wù)進(jìn)行評估[8]。TCI提出用第三方服務(wù)的形式為云計(jì)算提供身份管理功能,目的是建立云計(jì)算環(huán)境下用戶身份管理規(guī)范,并明確其發(fā)展方向。TCI給出了每個(gè)具體的IAM功能在不同的云結(jié)構(gòu)(如IaaS,PaaS,SaaS)中相關(guān)的IAM實(shí)施建議,并提出數(shù)字身份即服務(wù)的理念(IDaaS),認(rèn)為IDaaS作為第三方服務(wù)提供身份管理功能,除了應(yīng)具備原有身份管理功能和機(jī)制之外,還需要增強(qiáng)隱私性、數(shù)據(jù)完整性等。
云服務(wù)提供商需要向用戶證明其服務(wù)的可信,而用戶則需要通過云服務(wù)提供商的“證明”建立信心。因此要大規(guī)模、應(yīng)用云計(jì)算平臺,讓用戶將數(shù)據(jù)安心的交付于云服務(wù)提供商管理,就必須首先解決云服務(wù)提供商與用戶之間的信任問題。
3 基于eID的可信云安全環(huán)境
自2009年起,公安部第三研究所根據(jù)公安部指示開展網(wǎng)絡(luò)身份管理試點(diǎn)研究。在我國,eID是以密碼技術(shù)為基礎(chǔ)、以安全智能芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識,能夠在不泄露身份信息的前提下在線遠(yuǎn)程識別身份[9]。“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”于2011年投入正式運(yùn)行,通過了國家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定,它向用戶簽發(fā)eID時(shí),會以用戶個(gè)人身份信息和隨機(jī)數(shù)計(jì)算出一個(gè)唯一代表用戶身份的編碼,即用戶的網(wǎng)絡(luò)身份標(biāo)識編碼(eIDcode)。該編碼不含任何個(gè)人身份信息,且不可逆推出個(gè)人身份信息。eID由一對非對稱密鑰(公鑰和私鑰)及相關(guān)電子信息文件組成,該密鑰對由安全芯片內(nèi)部產(chǎn)生,通過高強(qiáng)度安全機(jī)制確保無法被讀取、復(fù)制、篡改或非法使用。eID在網(wǎng)絡(luò)上遠(yuǎn)程使用時(shí),使用上述密鑰文件基于國家商用密碼算法(SM2/SM3/SM4等)進(jìn)行芯片內(nèi)部的數(shù)字簽名等密碼運(yùn)算。
因此eID具有三個(gè)功能,一是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)能在不獲取身份信息的前提下遠(yuǎn)程有效識別持有者是否“人證合一”,在此過程中eID的發(fā)行機(jī)構(gòu)是掌握持有者的身份信息的,具有保護(hù)隱私的特點(diǎn);二是持有者能對eID進(jìn)行有效掛失(eID使用時(shí)需要輸入eID簽名密碼);三是具有數(shù)字簽名功能,從法律上使得eID持有者的網(wǎng)絡(luò)行為不可抵賴。
基于eID具有的以上特質(zhì),本文提出了基于eID的可信云安全環(huán)境模型(如圖1所示),主要包括以下部分:
(1)eID簽發(fā)機(jī)構(gòu):連接公安部人口庫的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”,承擔(dān)eID簽發(fā)和管理職能。
(2)eID登記發(fā)行機(jī)構(gòu):承擔(dān)eID載體的登記和發(fā)行職能,嚴(yán)格執(zhí)行面對面審核用戶身份和eID的現(xiàn)場簽發(fā),并提供加載eID的載體的機(jī)構(gòu)。
(3)用戶:通過eID登記發(fā)行機(jī)構(gòu)面簽后,用戶持有eID載體(卡),并設(shè)置其PIN碼。
(4)云服務(wù)提供商:連接eID簽發(fā)機(jī)構(gòu)并接入云應(yīng)用的服務(wù)機(jī)構(gòu),承擔(dān)eID網(wǎng)絡(luò)身份識別基礎(chǔ)服務(wù)和相關(guān)安全增值服務(wù)。
(5)線上應(yīng)用:指泛在的云服務(wù),是基于eID進(jìn)行用戶身份識別和安全服務(wù)的云應(yīng)用。
圖1 基于 eID的可信云安全環(huán)境模型
在云計(jì)算平臺中,eID通過三大特質(zhì)——即在云中能有效地證明“我是誰(通過嚴(yán)格的面對面審核)”、“我知道什么(eID簽名密碼校驗(yàn))”、“我擁有什么(eID卡)”——來建立云服務(wù)提供商與用戶的強(qiáng)可信關(guān)系。
而且用戶使用eID通過網(wǎng)絡(luò)向云應(yīng)用方自證身份時(shí),應(yīng)用方會通過連接“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”的云服務(wù)提供商,請求驗(yàn)證核實(shí)用戶網(wǎng)絡(luò)身份的真實(shí)性和有效性。一旦用戶的eID通過驗(yàn)證,應(yīng)用方會得到一個(gè)與該應(yīng)用相對應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼(appeIDcode)。雖然用戶擁有唯一的網(wǎng)絡(luò)身份標(biāo)識編碼(eIDcode),但不同的云服務(wù)提供商得到是不同的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼(appeIDcode),這樣即使在云服務(wù)提供商的平臺上發(fā)生內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等安全問題時(shí),都可以避免用戶在不同云應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤,最大程度地保護(hù)用戶的身份、行為等隱私信息。
同時(shí),云服務(wù)提供商既能知道權(quán)威的用戶身份識別結(jié)果,又無需收集用戶身份信息,避免了內(nèi)盜或黑客攻擊而泄露用戶隱私的風(fēng)險(xiǎn)。
基于eID的可信云安全環(huán)境模型為云服務(wù)提供商與用戶之間建立了可信的云計(jì)算環(huán)境,提高了云服務(wù)提供商提供的云應(yīng)用服務(wù)的透明度,增強(qiáng)了云中用戶隱私的安全性,使得用戶能夠驗(yàn)證云服務(wù)環(huán)境的可信以及云服務(wù)自身的可信,在用戶和云服務(wù)提供商之間的信任能形成正向的促進(jìn)增強(qiáng),有利于整個(gè)云計(jì)算環(huán)境的安全、可持續(xù)發(fā)展。
4 結(jié)論與展望
云是一種分布式的、服務(wù)于智能協(xié)同系統(tǒng)的組織。就當(dāng)前云安全服務(wù)的現(xiàn)狀來說,云服務(wù)商對用戶的身份認(rèn)證環(huán)節(jié)是非常薄弱的,只通過用戶名和口令的方式,認(rèn)證強(qiáng)度遠(yuǎn)遠(yuǎn)不夠。本文分析了云協(xié)同工作環(huán)境中存在安全隱患后,提供了一種基于eID的兼顧安全和用戶體驗(yàn)的云端身份認(rèn)證方式,使用戶可以在個(gè)人隱私得到充分保護(hù)的前提下享受云服務(wù)帶來的方便與快捷,降低自由協(xié)同云環(huán)境下的各種安全風(fēng)險(xiǎn),建立起可信的云安全環(huán)境:
(1)有效提高云計(jì)算平臺中用戶身份認(rèn)證方面的效率和安全性。eID簽發(fā)機(jī)構(gòu)作為一個(gè)可信第三方,對訪問云的用戶身份進(jìn)行統(tǒng)一的嚴(yán)格的安全規(guī)范進(jìn)行注冊和認(rèn)證,這樣不僅減輕了各類云服務(wù)提供商的身份審核工作,而且減少由于云認(rèn)證標(biāo)準(zhǔn)的差異性帶來的短板效應(yīng),減少了非可信用戶的比例。
(2)減少云計(jì)算平臺數(shù)據(jù)泄露和云中資源被濫用的隱患。由于eID簽發(fā)機(jī)構(gòu)能夠提供一個(gè)作為第三方可信云的訪問控制機(jī)制,用戶對云中資源的訪問必須經(jīng)過可信第三方的授權(quán)和監(jiān)控,用戶之間并不能從云服務(wù)提供商直接獲取數(shù)據(jù),這就避免了用戶獲取未授權(quán)數(shù)據(jù)的操作,減少了云中資源被濫用的風(fēng)險(xiǎn)。
參考文獻(xiàn):
[1] Armbrust M, Fox A, Griffith R, et al. Above the clouds: A Berkeley view of cloud computing[R]. Technical Report, UCB/EECS-2009-28, Berkeley: University of California at Berkley, 2009.
[2] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Commun ACM, 2010, 53(4): 50 -58.
[3]吳吉義,平玲娣,潘雪增,等.云計(jì)算:從概念到平臺[J].電信科學(xué), 2009, (12): 23 -30.
[4] Gartner Reveals Top Predictions for IT Organizations and Users for 2016 and Beyond [EB/OL]. http://www.gartner.com/newsroom/id/3143718. 2015/10/6.
[5] Bertino, E., Paci, F., Ferrini, R., Shang, N.: Privacy-preserving Digital Identity Management for Cloud Computing[J]. IEEE Data Eng. Bull. 2009, 32(1): 21 -27.
[6] Celesti, A., Tusa, F., Villari, M., Puliafito, A.: Security and Cloud Computing: InterCloud Identity Management Infrastructure[J]. WETICE, IEEE Computer Society , 2010: 263 -265.
[7] Sherman S. M. Chow, Yi-Jun He, Lucas C. K. Hui, et al. SPICE -Simple Privacy-Preserving Identity-Management for Cloud Environment[J]. Applied Cryptography and Network Security. The Series Lecture Notes in Computer Science, 2009, (7341): 526 -543.
[8] Cloud Security Alliance Announces Trusted Cloud Initiative White Paper [EB /OL].
https://cloudsecurityalliance.org/media/news/csa-announces-tci-white-paper, 2011 -10 -18.
[9]解讀eID. http://eid.cn/knowabouteid.html[EB/OL]. 2015 -10 -18.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號:11010802023656號