第PAGE\*Arabic\*MERGEFORMAT7页共NUMPAGES\*MERGEFORMAT7页云计算平台安全风险评估系统分析1引言以供用户部署或运行任意自己的软件，包括操作系统或应用；平台作为服务（paas），提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发；软件作为服务（saas），提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面（例如浏览器）等来访问应用（例如基于浏览器的邮件）。随着计算机网络技术的发展，云计算可以大幅度降低开销成本并提高运营效率，因此其应用和推广势在必行。但是，云计算集中式运作的特性也使之成为一把双刃剑。一方面，从管理、维护和花销的角度来看，云计算能够在降低成本的同时提供更高效的服务；另一方面，集中式运作可能会造成诸如数据泄露之类的严重后果。因此，云计算所带来的安全隐患不容小觑。2云计算平台安全问题及思考目前，安全问题已经成为阻碍云计算发展的主要问题之一。为了让企业放心地采用云计算服务，相应的安全评估机制就显得至关重要。然而，目前还不存在足够全面的云架构安全评估机制。虽然近年来国内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工作，但是其研究工作却普遍存在一个问题：没有分层次分析云平台的安全性。而云平台架构十分复杂，要评测其整体安全性，也应该分层考虑其各层的安全隐患，进而对云平台的整体安全性进行评估。信息安全评估工具是基于传统信息安全等级保护，采用漏洞探测、木马检测、软件代码安全分析、安全攻击仿真、网络协议分析、网络性能压力测试等方法，对传统信息系统的主机、网络、操作系统、主机中文件和数据进行安全测评。随着云计算的推广，上云的单位和迁移至云上的业务日益增多，亟需对云上安全情况进行检测评估。随着云安全等级保护和云安全指南也顺应需求落地，要求云上安全评估范围和传统信息安全评估范围有差异，即需要对云计算信息系统中业务系统及相关云平台资源进行统一定级，测评。传统的信息安全等保安全评估工具已经不能满足云计算信息系统安全评估定级需求，当前云安全等保和云安全对云计算信息系统安全比较概括化，缺少针对云计算信息系统的安全指标体系；需要出现一种遵照云安全要求和标准设计的云安全评估系统和指标体系，来解决云计算信息系统安全定级评估的问题。目前存在的传统安全评估产品对传统信息系统环境进行事前（部署时或其他某个时刻）扫描评估，不能对信息环境进行持续检测；由于云环境和平台由服务商提供，业务上云后用户对云上资产、业务和数据的掌控程度变低，需要一种能够支持对云全生命周期持续监测扫描的风险评估方法，即运行前对云环境，包括：云机房、云平台、虚拟化层等，进行安全评估；运行中，对云上资源及业务进行持续监控和评估；运行后，对云上用户行为存在的风险进行评估，确定当前安全水平和风险情况；由于云计算信息系统环境庞大，结构复杂，为保证云安全评能够恰当的根据环境的实际情况得到合理的结果，需要提供可配置的云计算信息系统安全评估基线；同时可引入专家评估机制，一方面提高准确度，降低误报漏报率；另一方面能够对云上出现的未知安全问题（0-day）及时找到合适的处置评价方法。检测评估后需形成定级，产生风险评估报告。通过评估在所监测的潜在不安全事件的严重等级下各相关风险点的严重程度，可准确的预警哪些风险点具有触发该潜在不安全事件的较大风险，及时预警，有效避免严重等级较高的风险点引发不安全事件，导致安全事故的问题。且由于云上环境庞杂，持续检测发现的云安全问题紧靠手动处理效率低下，需要根据评估状态和结果能够对一些修复类、防御类等工具产生联动，达到高效修复和防护效果。3云计算平台全周期安全风险评估系统探讨针对以上研究，提出云计算平台全周期安全评估系统及方法，可以遵照云安全等级保护和安全指南，能够对云计算系统进行全生命周期的安全评估；原来针对云安全评估的指标体系，可用于云计算系统安全评估，风险事件发现，云安全测试，云安全基线配置检查等领域；支持云计算安全基线配置检查和专家评估机制结合，提高准确度，降低误报漏报率；同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级，产生风险评估报告。根据评估状态和结果产生对其他模块的联动。如图1所示，云计算平台全周期安全评估系统包括配置当前云环境安全基准的云安全基线配置模块、检测和收集云机房信息系统安全相关的安全评估指标数据的云机房信息系统监测模块、检测收集虚拟机管理器相关的安全信息的虚拟化层安全监测模块、检测收集云计算平台系统相关安全信息的云计算平台系统安全监测模块、检测收集云上业