论文总字数：23439字

摘 要

云计算因为其按需自助服务、可测量的服务等优势而被越来越多的应用，许多企业都开始将其资源配置在云端，这大大降低了公司的信息成本。虽然众多企业都被云计算的成本优势所吸引，但是他们仍然担心存储在云端的数据是否会被误操作，继而带给公司更大的损失，该类安全事件的发生限制了云计算在商业运用中的快速普及。云计算的使用用户并不确定自己在云端的数据会被怎样利用。目前我国已经出台了一些专门针对云计算的政策及实施标准，一个合理的定量风险评估模型将会有效降低公司配置云计算的风险。

本文的目的是从信息安全的角度考虑建立一个针对云计算环境的风险评估框架。目前相关研究领域已经有针对信息安全较为成熟的风险评估模型，本文将基于此类模型，构建一个专门针对云计算环境的风险评估模型。文章首先分别综述云计算环境的特性以及传统的信息安全风险评估方法，其次基于传统的风险框架融入云环境所特有的安全风险。最后，结合大量现有文献设置评估专家使用的评估标度，由专家对各项资产打分并用层次分析法得到资产价值，将风险评估过程看作一个概率事件，计算威胁与脆弱性同时发生的可能性，以此来构建一个基于云计算的信息安全风险评估模型，提高云计算环境下的风险评估的效率。

关键词：云计算，信息安全，风险评估，层次分析法

Information security risk assessment based on cloud computing

Abstract

Cloud computing is becoming more and more popular nowadays. Because of some advantages such as on-demand and measurable service, lots of companies put their resources on the cloud, reducing information costs. While many companies have been attracted by the cost advantages of cloud computing, they are still worried about whether the data stored in the cloud will be misuse. And then the company suffer a greater loss. The occurrence of such security incidents limits the rapid spread of cloud computing in business. Cloud users don’t know how their data was dealt with. Addressing the cloud, there are already some policies and standards. A reliable quantitative risk assessment based on cloud computing is necessary.

The goal of this thesis is to build an effective risk assessment framework. Based on those existed mature model related to risk assessment, this thesis proposes a model focused on cloud computing environment specially. The thesis is organized as follows: first, the characteristics of cloud computing and traditional information security risk assessment are introduced. Secondly, a risk factor index of cloud computing based on induction method is established and experts could use this index to select proper risk factors. Finally, according to traditional risk assessment process, assets value is computed through analytical hierarchy process and the risk assessment is connected with the probability of an undesired event. This framework could improve the efficiency of the risk assessment.

Keywords: cloud computing, information security, risk assessment, analytical hierarchy process

目录

摘 要 I

Abstract II

第一章 绪论 1

1.1 研究背景和意义 1

1.2 国内外研究现状 2

1.2.1 国内研究现状 2

1.2.2 国外研究现状 4

1.3 研究内容 5

第二章 相关理论综述 6

2.1 云计算概述 6

2.2 信息安全风险评估 7

2.2.1 相关概念 7

2.2.2 风险评估实施流程 8

2.2.3 风险要素关系模型 9

2.2.4 风险评估方法 10

第三章 基于云计算的信息安全风险评估 12

3.1 云计算信息安全风险评估指标体系构建 12

3.1.1 风险来源分析 12

3.1.2 指标体系构建原则 15

3.1.3 指标体系的构建 16

3.2 云计算环境下的信息安全风险评估模型 17

第四章 总结与展望 22

参考文献 23

致谢 25

第一章 绪论

1.1 研究背景和意义

云计算是目前信息技术领域讨论的热点问题，各大知名IT企业都投入了大量资金开发研究云计算技术。云计算的优势在于它可以提供一种便捷的、按需的网络访问服务，这类服务可以让用户通过较少的管理实现高效的资源共享。云基础设施使得公司开始购买软件或者新的硬件，开始依赖于云服务。合理有效地部署使用云计算，可以帮助企业实现经济规模化，大大降低企业的信息运营成本，从而实现企业的利益最大化。而近几年来，云计算成为全球信息产业界、学术界及政府中最热门的技术之一，许多国家都将发展云计算技术列在自己的计划中，而越来越多的公司也开始引入云计算。在Amazon 推出弹性计算云，2007 年 IBM 与 Google 宣布云计算计划后，微软苹果等全球化技术创新型公司也相继提出了自己的云平台。国外这些已经是比较成熟的云计算平台，并且提供不同的云服务：Amazon的弹性计算云是基础设施即服务（IaaS），Google的App Engine为平台即服务（PaaS），而微软的Azure则归属于软件即服务（SaaS）。在国外云计算技术发展地如火如荼的情况下，我国也涌现出大批云服务提供商，如阿里云，新浪云，百度云等。可以看出，全球顶尖的科技公司都将发展云计算放在了其战略位置。

但是另一方面，公司的许多敏感信息也暴露于第三方的云服务提供商，这使得那些有风险意识的公司企业不得不认真评估云计算部署所带来的利益问题。虽然云计算技术已经得到了较多的开发研究，安全问题仍然是限制云计算持续发展的关键因素。Amazon, Google，苹果和微软近几年来都发生过云安全事故，这使用户遭受到许多损失。如果云端的数据遭到泄露或者损坏，不仅会造成经济损失，有时候商业机密或是个人隐私的泄露甚至会对企业或个人造成毁灭性的冲击。因此，安全仍然是云计算开发研究领域中的一个关键问题，同时也是云提供商（cloud provider, CP）和云用户的主要需求。任何一个有风险意识的用户都会在实施云部署之前对其安全性作重点考量，而风险意识的有效实现需要一个合理的风险评估（RA）框架以及针对此类风险的一个有效的风险管理方案。

目前国内外已经推行了许多实施信息安全风险评估的标准，比如著名的如ISO/IEC 27002：2005，NIST信息系统风险管理指南以及OCTAVE方法。但是在对此类标准进行梳理的时候，我们发现这些标准的定义范围较广，其操作方法过于概括性，对于某类特定的信息环境仍需要不断细化才能够有效操作。而云计算因为其独有的特性，更加需要明确分离参与在云环境中个体或企业的职责和义务，这对保证云环境的平衡极为重要。

企业在引入某一项技术之前，一个必须做的工作便是对这项技术可能出现的风险进行评估。因此，如果某个企业想要实施云部署，其必须有一个有效的适合的风险评估体系。目前已经有一些可用的风险评估标准例如ISO/IEC 27002:2005，NIST信息技术系统风险管理手册以及CERT的OCTAVE方法，但是每种方法仍然有它们各自的不同，在操作过程中并不能够完全匹配云计算的特性。云计算的复杂性在于其引入了多个角色：云用户、云服务提供商和第三方监管机构。在这种情况下，传统的这些方法并不能完全适用于云安全的风险评估。如果我们把这些标准方法应用于云安全上，我们不仅不知道这些方法的具体使用细节，而且有一些问题也值得我们重新审视：云计算的实施类似于企业的外包业务，云提供商需要承担的责任有哪些，如何分离安全角色和责任；每个角色的义务有哪些以及每个角色的产出有哪些。所以，为基于云计算的信息安全风险评估专门去开发研究一个框架模型方法不仅可以帮助企业快速便捷地评估云计算项目的可行性，同时增加风险评估的专业性，有效规避云计算的脆弱性，降低企业损失的可能性。

1.2 国内外研究现状

近年来，云计算越来越受到各大公司企业的青睐，其按需自助服务、资源共享和便捷的网络访问等特性是云计算获得欢迎的关键。许多学者开始研究云计算环境下的安全问题，大多都是针对安全技术的创新。即便如此，仍有许多研究关注于云计算的风险评估问题。即使信息安全风险评估已经有了一套自己的理论体系，云计算也被割离出来作为单独的一部分进行研究。

1.2.1 国内研究现状

在知网选择关键词“云计算”“云计算信息安全”、“信息安全风险评估”对2011年以来的中文文献进行检索。检索过程中，可以很明显看到对于云计算的研究自2011年以来逐年上升，这也在一定程度上说明了国内学者对云计算的关注越来越多。

国内学者对云计算的的研究可以概括为以下几类：（1）对云计算的风险来源及可能遇到的挑战进行讨论，并提出适应于云计算的框架或者相应的解决措施；（2）对云计算风险评估的指标、及方法进行总结；（3）针对某类企业实施云计算的风险评估的研究。

以下学者主要针对上文所提到的第一类研究内容：冯登国^[1]等人对云计算进行了综述，介绍了其发展历程及现状，分析了云计算在技术、标准、监管等方面可能遇到的挑战，提出了一个基于目标、服务体系以及安全支撑体系的框架建议，同时对云计算的关键技术进行了研究。李振汕^[2]对云计算安全的相关因素及流程进行了定性分析，指出了云用户需要一种新的风险分析方法来对云计算安全进行分析。杨健^[3]等人在对云计算现状及关键威胁点进行分析后，提出了一个可信云框架。姜茸^[4]等人在分析云计算体系结构及特征后，重点综述了云计算安全的现有研究，总结了它们的不足，并给出了相应的应对策略。

针对方法及框架的研究较多，主要有以下学者进行此类研究：学者蔡盈芳^[5]通过对云计算平台的架构、信息传输和储存方式的分析，探讨了如何发现和评测云计算环境下的可能风险，并且分别列出资产识别、威胁识别和脆弱性识别的方法。汪兆成^[6]继蔡盈芳的研究对云计算信息安全风险评估的方法进行了细化，在对云计算的概念及传统信息安全风险评估过程进行介绍后，提出了风险评估过程中所需要参照的指标，构建了一种定量的风险评估计算方法。韩起云^[7]基于云计算环境的特性，总结出云计算环境中的影响因素，使用层次分析法进行模型的构建，并且通过实例对模型进行校验。姜政伟^[8]等人以我国等级保护测评要求为基础，提出一个基于层次分析法的模糊综合评价法模型，并且进行了模型的实例分析。

最后一类的研究则主要是针对某一特定的使用云计算的企业，以电力企业为主。李焕^[9]等人便针对电力企业提出一个定性与定量相结合的方法。

虽然我国学者对云计算已经研究了较多，但是在对文献进行梳理的过程中，可以看出我国目前对基于云计算的信息安全风险评估的研究尚处于开始阶段，其存在的问题主要在于：

（1）研究内容只是设计对云计算的风险危害性进行讨论，并没有进行深入分析；

（2）研究者主要以某一特定行业为研究对象设计风险评估方案模型，这种研究在一定程度上并不能适用于更多典型的云平台。普适性的研究模型仍然较少；

（3）定性研究较多，定量分析较少。而定量分析的方法则主要集中在模糊综合评价法等，风险评估的结果准确性受到质疑。

（4）对云计算风险评估的框架研究内容较为概括，操作性较低。

1.2.2 国外研究现状

云计算技术始于国外，外国学者对该概念的研究相对国内学者而言比较超前。不同于国内的研究，国外的学者大多从两个角度——云用户角度以及云服务提供商（CSP）来讨论云环境下的信息安全风险评估问题。

在谷歌学术上以“cloud computing”, “cloud computing security”以及“cloud computing risk assessment”等关键词进行检索发现，在各类云计算发展会议上，基于云计算的信息安全风险评估仍然是较为重要的一个讨论领域。对云计算安全的讨论已经从过去的界定风险脆弱性威胁转为讨论云计算安全风险评估的模型和方法上面来。

剩余内容已隐藏，请支付后下载全文，论文总字数：23439字