首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。
引言
移动互联网是传统互联网与移动通信网络融合的产物,越来越多的人正在或将会使用移动终端访问互联网。与传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性。发展移动互联网,绝不是简单的互联网移动化,也不是简单的移动业务互联网化,即简单地以互联网的模式运营移动业务。发展移动互联网,要融合传统互联网上的优秀模式,并结合移动互联网的特点,寻找适合的业务模式和商业模式。
云计算是互联网领域的一个新热点。已经受到各大IT企业的关注。云计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。云计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。云计算不仅仅是一个工具、平台、网站或者架构,更是一种计算的方式和创新性商业模式。
结合移动互联网和云计算的特点,可以看出,云计算是适合移动互联网应用的一种模式。首先,云计算将应用的“计算”从终端转移到服务器端。从而弱化了对移动终端设备的处理需求。这样,移动终端主要承担与用户交互的功能,复杂的运算交由云端(服务器端)处理,终端不需要强大的运算能力即可响应用户操作,并将结果展现给用户,从而实现丰富的应用。其次,云计算降低了对网络的要求。比如,用户需要查看某个文件时,不需要将整个文件传送给用户,而只需发送用户需要查看的部分内容。最后由于终端不感知应用的具体实现,扩展应用变得更加容易,应用在强大的服务器端实现和部署,并以统一的方式(如通过浏览器)在终端实现与用户的交互。因此,云计算的大规模运算与存储资源集中共享的模式,给移动互联网的总体架构带来重大影响,使得移动互联网体系发生变化。
同时,云计算及其服务的安全,尤其是云计算的虚拟化、多租户和动态性等,为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕云计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。
移动互联网应用架构下云计算安全风险与安全体系
引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:
“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面 (SaaS),提供软件、数据和信息等各种应用。
通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。
移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。
云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。
移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。
