云安全信任评估模型及风险评估方法研究摘要：云计算环境拥有高度规模化、开放的分布式结构等特点，比传统的信息系统涉及到更多安全问题，因此信任的作用显得更加重要，与此同时云计算安全也对信任机制提出了更高的要求。很多学者针对不同的云安全问题，研究建立一些相关的信任和风险的评估模型和方法，取得了一定的研究成果，但是仍存在：缺乏可靠的信任度量机制、未考虑方法可操作性等问题，尚有很大的研究空间。风险评估是云安全研究内容中不可或缺的重要部分，也是引起众多学者关注的热点问题。在现有的研究中很多或单从风险属性来定性评价，或不断的改进某种算法，很少有从属性出发结合云计算结构的特点对云安全进行全面的分析评估。因此，本文以用户对云安全信任度和风险评估为研究对象，重点研究普适、精确的云安全信任评估模型和风险评估方法。关键字：云计算；云安全；信任评估模型；风险评估1、云安全的信任评估模型1.1云安全信任评估指标体系的设计原则如果对云安全进行评估，那么一项十分重要且复杂的工作就是对云安全信任评估模型指标体系进行建立，其中一个方面，要结合云计算的环境特征进行指标的建立，这样建立的指标才能够更加客观真实的反映出评价结果；另一个方面，由于云计算环境的复杂性，在建立指标体系时不应一味的追求评价指标越多越好，评价指标过多不一定就能够反映出云服务的真实安全因素，有可能在建立的过程中逐渐偏离原有的初衷，所以为了能够更加高效可行的建立云服务安全评估指标体系，应该遵循以下几个设计原则：(1)科学性及系统性对云服务领域的相关理论和技术进行了深入研究之后才能进行指标体系的建立，这样才能全面的考虑影响云安全的相关问题。进行云安全信任评估的目的就是为了增强信任评估的合理性和可操作性，有效的度量信任程度。因此只有坚持科学性，对所选的指标进行分析、整理，才能使得理论与实际情况相吻合。(2)层次性和独立性根据属性的不同，通过分层、归类和分解等方法进行指标体系的建立才是最准确的方式。对错综复杂的系统选取指标时很容易造成相关性，会使得评价体系具有很大的重复性，进而影响到整个模型的有效性和准确性。因此需尽可能的避免指标间的交叉、包含关系，保证其独立性。(3)针对性对于云服务所涉及的主体而言，对于不同的主体和不同的视角，所需考虑的信任评估指标也有所不同。只有综合考虑主体、视角、背景等影响因素，才能很好的提高云安全信任评估的效用值。(4)可比性与可操作性通常情况下云服务的安全评估各个属性是不同的，直接主观的拿来进行比较是不符合实际的，所以将各个指标进行标准化处理之后再进行比较能够更加客观的反映出评估结果。指标体系的可比性越强，其结果的精确程度就越大。在建立指标体系时还应考虑实际的测量情况，其指标数据应易于收集和处理。1.2云安全下的信任评估模型为了使用户可以根据自身对云安全信任程度的不同选择满意的云服务提供商，则必须根据云计算环境下的体系结构特点，结合相关理论及前文所述的信任评价体系、信任证据的获取和一致转化等方法构建针对云服务安全的信任评估模型。用户对云安全的信任是主观判断，为非直接测量值，需将其进行分解，分析找出可直接测量的信任评价指标，形成切实可行的信任评价指标体系；然后对评价指标进行证据收集。不同的用户对同样一组指标的评价会有不同偏好，因此要对收集后的证据集进行一致转化；最后将转化后的证据值与信任评估指标的权重相结合，计算目标值用户对云安全的信任度。综上所述，本文建立了云服务安全的信任评估模型，为用户对云安全的信任评估提供了一种将可测数据和拥有不确定性的主观判断相容的信任评估模型，如图所示。云安全信任评估模型2、云安全的风险评估方法信任与风险存在内在的关联性，即用户选择对云服务安全信任的同时必然伴随着风险，只要存在风险就需要信任。在云环境下，云安全信任是用户期待云服务执行相关行为时安全的概率，在云环境下，仍存在各种不确定，云服务有不按照用户的意愿去执行的风险，在这种情况下就需要信任，因此风险是信任的前提条件，如果不确定性不存在，风险就不存在，也就没有信任存在的必要性。但在云环境下，由于有行为、环境等不确定性，则用户一旦选择信任的云服务，就必然导致要承担其相应的风险。因此在上文云安全信任评估的基础上，对云安全风险进行进一步的评估。2.1云安全的风险来源人为、非人为、客观、主观因素是云服务信息安全风险产生的众多原因之中最重要的四个因素。近十年来云计算技术飞速发展，导致用户对服务的需求日益增多且更加复杂。所以在进行云服务的实施过程中所需要面临的风险也是日益增多。下面几个方面是产生云服务信息安全风险的几个主要源头：(1)云服务提供商产生的安全风险①保证云服务安全的重要工作之一就是要保证基础设备资源的可用性和可靠性。用户所有的工作都是在云计算环境下进行的，一旦底层设备出现故障，数据的传输和存储进程都将