《云计算应用模式下安全问题研究》开题报告.doc

中国移动集团级重点研发项目（含联合项目）开题报告一、项目编号及名称：2012_LH_56 云计算应用模式下安全问题研究二、项目组（注，如该项目为联合项目，需区分牵头单位和协助单位；如为集团重点项目，仅填写该项目承担单位即可，无须区分牵头和协助单位）三、课题背景和意义随着云计算应用的逐渐普及,多项关于云计算的市场调查结论都认为，业界和用户对这种新兴的技术应用最关注的问题就是安全隐患。这些安全问题包括：n 用户隐私和商业秘密数据的泄露隐私保护问题的重要性呈现逐步上升趋势,已成为制约云计算发展的重要因素。多项关于云计算的市场调查结论都认为，特权用户对隐私信息的访问是最大的安全隐患。云计算模式下数据资产的所有权和管理权分离，客户通过移动互联网对数据资产进行访问和使用，在数据的访问、处理以及存储过程中都存在安全隐患，客户对数据安全的担忧反映了云计算向市场推广过程中数据安全的重要性。n 云计算环境下的内容安全对云计算环境下，海量数据、大规模并发访问场景下的内容过滤算法的研究，对解决云平台中资源含有病毒和不良信息造成的安全威胁具有重要意义。云计算时代，网络的内容和舆论将进一步呈现爆炸式发展的形势，从云中进行有效的内容分析发掘有用信息已成为内容安全的新课题。同时，云计算时代为数据挖掘、内容分析提供了更强大的计算能力和存储能力，使云计算时代的内容安全智能分析成为可能。所以，为云计算建立一整套的内容安全智能分析系统和平台对于运营商是十分必要和有意义的工作。n 动态云计算服务的可靠性与安全防护云计算模式下服务类型多样化，服务安全威胁多样化，服务安全需求动态化，给云计算平台的安全体系建设提出了更高层次的要求。面对云计算平台大规模、虚拟化的特点，需要打破传统的安全模式，解决传统防护方案中，单个防御方案功能单一缺乏有效联动，且防御方案已检测为主趋于被动的局面。为了从根本上解决云计算平台中的安全防护问题，应从安全体系架构、主动防御方案以及多种安全策略的联动方式入手，实现云计算平台下的动态的主动的防御方案。n 云计算平台虚拟化系统安全。虚拟化技术的应用增大了单台主机被攻破后的安全威胁。一台虚拟机被攻破后可能影响物理主机，并进而影响其他虚拟机安全，所以很有必要研究虚拟机安全隔离和运行安全技术，降低虚拟机运行过程中被攻破的可能性，杜绝安全问题蔓延。四、课题研究目标本课题通过对云计算安全威胁分析及安全技术体系架构、客户数据安全和隐私保护、虚拟化运行环境安全、动态云计算网络安全防护方案等一系列安全技术和方案的研究，提出云计算环境下安全部署和防护实施方案，对云计算平台的安全运营提供技术保障。五、课题研究内容（包括研究总体框架、难点及解决方案、主要技术方案和关键技术等）5.1 研究总体框架5.2 难点及解决方案1. 密文数据处理 密文数据处理机制，关键在于用户隐私转换技术，以保证正确计算的前提下，不泄露用户的隐私信息 目前密文数据处理机制计算效率极低，尚不具备实际应用条件，需进行算法优化(参数选择)、实现优化等方面研究，以提升算法效率。2. 密文存储数据完整性证明 在保护用户数据隐私的前提下，对用户数据的完整性和正确性进行验证，提供数据完整性和正确性的相关证明，并在一定的限度内对被破坏用户数据进行恢复工作3. 密文快速检索机制 对海量机密数据文件的查询同时不泄漏用户的查询内容、查询习惯等隐私信息是云计算的一个重要能力，信息检索过程中的隐私保护关键在于支持对密文数据的处理能力4. 虚拟边界整合及防护 虚拟资产是分布在云的各个位置，逻辑上和物理上没有必然联系。需要通过虚拟交换机的配置，将虚拟资产进行集中的边界整合。 在不同安全域之间需要采取相应的防护策略。传统防火墙是无法进行虚拟边界的控制，只能通过虚拟化安全网关进行。5. 隐蔽通道的发现 要识别非物理的传输通道，了解云内部虚拟机的交互关系。常见的隐蔽通道包括：来自虚拟化环境以外，来虚拟化系统中其它物理主机上的VM，来自相同物理机上的其它VM。6. 虚拟资产的识别 虚拟资产不同于物理资产，它没有实体的表现。是否存在、数量多少等等都需要通过技术手段进行发现和管理。可以通过生命周期管理系统，用来追踪创建的虚拟机，确保其不再需要的情况下对其进行删除，从而有效控制资源、掌控全局。5.3 主要技术方案和关键技术1. 云计算安全威胁分析及安全技术体系架构针对云计算平台各个层分别提出物理安全、接口安全、虚拟化安全、网络安全、应用安全等安全防护要求；同时，提出了用的安全防护内容和防护手段，以满足和实现云平台安全防护要求。具体包括：数据安全防护：包括服务器存储数据安全、平台管理数据安全、用户应用数据及隐私信息安全等等；身份识别和访问管理：包括网络访问控制、主机和虚拟机访问管理、平台访问管理、应用层身份识别等待；安全管理和业务连续性：包括物理主机和操作系统的漏洞检测和攻击防护、虚拟机迁移的业务连续性管理等等。基于云计算环境下移动互联网面临的安全威胁和安全需求，对云计算安全体系的关键技术进行梳理，提出云计算安全技术综合体系架构，为后续关键技术研究提供纲领性指导。2. 租户数据安全建立完整的云计算环境下用户数据信息的增强保护技术体系，提出一系列针对公用云中用户数据信息在生成、计算、存储、发布、查询等各生命周期中的增强保护技术。隐私信息生成和计算阶段的隐私增强保护技术将集中信息流控制和加强的差分隐私保护技术融入云中的数据生成和计算阶段,提出一种隐私保护技术,防止计算过程中非授权的隐私信息泄露出去,并支持对计算结果的自动除密。云计算环境下，含有用户隐私的信息分布式存储在云中，既要考虑到云服务的质量又要考虑到不同用户对不同数据的隐私保护需求，本课题借鉴SLA的思想根据不同的隐私保护需求配置不同的数据存储及备份策略。云计算环境下，云用户平台上存放着大量的包含用户隐私的信息，云服务提供商在发布一些必要数据的过程中必须能够保证不危害用户的隐私，本课题提出一个隐私信息发布阶段的增强保护技术，以实现在发布隐私信息的阶段既能保护用户的隐私，又不对数据可用性造成明显的影响。公用云计算环境下隐私信息查询阶段的增强保护技术主要从非授权隐私信息和用户身份信息及用户查询内容两个方面入手。3. 身份管理云平台面临着信息丢失、被窃听、被篡改等安全性风险，如何在平台中实现身份验证、授权、机密性、完整性以及不可抵赖性等安全措施是云计算应用的重要保证。其中，身份管理是安全控制的基础，同时也决定了后续操作的安全性。身份管理已经成为云平台安全研究中的一个重要领域。为实现基于云平台的身份管理中账号管理，授权管理，认证管理等这些内容，本节的技术方法主要是采用基于角色的自主访问控制。4. 云计算环境下内容安全本课题基于云计算平台，设计实现用户数据内容过滤系统，重点研究海量数据、大规模并发访问场景下的内容过滤算法。根据云平台的数据上传过程，设计一种基于规则匹配的过滤器。在用户上传数据到云平台的过程中，将其与预定的规则进行匹配，以确定是否存在非法信息。另外，在对内容的过滤中研究一种高效的过滤方式，以减少时间开销。其过滤器的过滤机制如下：5. 虚拟化运行环境安全（1）采用虚拟化以及隔离技术，实现用户及服务的安全隔离。用户隔离让每一个用户都各自拥有专用的文件夹，当用户登陆时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。服务隔离是在运行期，通过监控服务状态和质量，按照一定的算法和策略隔离问题服务，减小问题服务对关键服务或者其他服务的影响。（2）为了实现数据的安全管理，云计算提供用户和系统之间的数据管理服务接口。数据管理服务由应用服务器和数据中心组成。应用服务器承担更多的面向用户的业务包括文件的访问历史，文件的相关信息等等；数据中心存储着文件的分布，其主要为用户提供文件的存储，数据块选择，数据一致性检测等机制。6. 动态云计算网络安全防护方案研究云计算平台中安全防护体系的动态建立、安全需求的主动感知和安全策略的联动部署问题。拟采取的主要技术路线如下：层次化可扩展的云计算安全体系结构模型及其形式化描述 将云计算服务架构分为五个层次、七个架构，并在此层次架构的基础上，从多个视角分析云计算体系的主要安全威胁，按照扩展性强、灵活性高的设计原则，探讨各种防护方案间的内在联系，采用基于动态拓扑势感知的多策略安全方案融合方法，建立多种安全策略的互联机制。在云计算安全体系建模与设计理论方面，针对云计算环境的动态性和可扩展性，从结构建模和服务提供方面增加对环境的感知适应能力。对不同类型的云计算服务进行分析，通过建立统一的建模方法，提供层次化、可扩展的模型框架，针对各种服务类别提供元模型；在元模型基础上，通过引入语义标注方法实现应用模型的描述，并完成模型的组合与生成；对于动态生成的应用模型，利用仿真方法递归校验其正确性并不断对模型进行修正；建立模型变化与环境变化的作用关系，给出模型变化在环境适应性及模型切换风险之间的度量方法，评估模型切换风险，为模型的动态调整提供依据，实现业务逻辑与系统环境相分离，提高系统灵活性和扩展性。六、专利检索情况专利号 名称 申请人 主要内容 201010292105.0 面向windows虚拟机的一次性密码管理系统及其方法 广东电子工业研究院有限公司 本发明设计了一种面向windows虚拟机的一次性密码管理系统及其方法。通过请求处理单元、安全验证单元、消息传递单元和密码生成单元为windows虚拟机生成一次性登录密码，提高了windows虚拟机的安全性。 本专利研究的是虚拟机的密码管理，与我们的关注重点没有重叠，不存在专利风险。 201110189553.2 一种基于虚拟化技术实现安全工作环境的方法 李鹏 通过在操作系统上构建虚拟化层，利用应用程序虚拟化技术创建一个虚拟化安全工作环境以容纳多个虚拟化应用程序。通过虚拟通信总线实现多个应用相互交互的同时，分离操作系统和应用程序、设置和数据，极大方便了应用程序的部署。 与我们关注的虚拟化安全不同。 目前可检索到的云计算相关的专利主要集中在云计算应用方面，安全方面的专利很少。七、已有的研究工作积累和取得的研究成果本课题目前已经进行了一些相关研究工作，主要取得了如下研究成果：针对云计算平台安全设备，完成安全设备功能要求,指导现网云平台建设和运维；完成中国移动大云平台网络安全防护方案,安全评估测试及安全加固,并完成差异化云安全服务体系架构研究进行了云计算平台安全威胁与需求研究，并给出云安全技术架构。八、本课题的创新点和专利点1. 本课题的主要创新点如下：1) 云计算的数据安全与隐私保护技术针对公用云的数据安全问题，研究进程状态迁移与进程通信迁移的创新性技术，从而能够显著减少全局检查点的设置数量，并克服进程迁移过程中的不响应和迁移过程后的剩余依赖性问题；针对公用云的隐私保护问题，从隐私信息生成、计算、存储、发布、查询等各生命周期研究相适应的增强保护技术，从而有效防止用户隐私信息的泄露。2) 云计算的内容安全管理技术针对公用云计算环境下用户数据内容的安全，进行新的云爬取技术的研究，使其真正具备协同获取信息的能力；进行基于机器学习的信息抽取技术的研究，实现全自动的正文抽取、信息提纯；进行基于本体的网络语言理解和网络情感分析技术研究，并对用户信息进行有效的分析和挖掘，识别用户情感的趋向和演化规律，从而更好地理解用户习惯，分析热点事件舆情。2. 本课题的主要专利点如下：1) 云计算中租户数据的安全保护机制 2) 云计算平台的安全保护机制以及虚拟机通信的安全 3) 云计算中网络边界的整合与防护 九、 外部合作伙伴委托方案本项目没有外部合作委托。十、预期研究产出10.1 研究成果（研究报告、形成的软硬件平台）： 研究成果输出单位1云计算安全威胁及安全体系架构研究报告研究院2云计算隐私保护技术研究报告研究院3动态云计算安全防护方案研究报告研究院4云计算安全服务能力应用需求场景分析研究院5云计算安全域管控研究报告四川公司6云终端安全研究报告7虚拟化服务器安全防护研究报告辽宁公司10.2 标准成果（形成的企业标准及标准化组织成果）：标准成果输出单位1针对云计算安全威胁和需求分析标准文稿，1篇研究院10.3 专利成果（专利申请计划）：标准成果输出单位1围绕云计算中租户数据保护、虚拟化安全中的关键技术申请专利，1篇研究院10.4 试验成果（开展的相关试验室及外场测试工作中形成的试验报告）：标准成果输出单位1对虚拟化防护平台进行攻击测试，提交测试结论及报告辽宁公司2开发完成客户数据保护入侵检测系统研究院3用户身份管理系统研究院十一、课题研究分工研究内容研究分工1云计算环境下数据安全保护租户数据安全保护研究院2内容安全研究院3网络安全虚拟边界划分及防护研究院、四川公司4隐蔽通道发现及防护研究院、四川公司5虚拟资产识别四川公司6虚拟化安全安全隔离、监控、迁移、存储研究院7虚拟化服务器的攻击测试以及安全防护方案辽宁公司8安全管理云计算环境下安全集中管控研究院9身份管理多租户、多服务模式等特性下的用户身份管理技术及方案研究院10云终端安全云终端的安全漏洞和配置规范四川公司十二、项目研究计划进度十三、项目关键技术决策点及完成时间计划项目关键决策点决策点简要描述研究完成时间计划云计算安全风险的梳理和验证结合现网试点运营情况，梳理云平台存在的安全风险和问题2012、5云计算数据安全、网络安全、虚拟化安全关键技术研究报告初稿完成云计算隐私保护技术研究报告动态云计算安全防护方案研究报告云计算安全服务能力应用需求场景分析云计算安全域管控研究报告云终端安全研究报告虚拟化服务器安全防护研究报告2012.7标准文稿1篇针对云计算安全威胁和需求分析2012.9申请专利2项围绕云计算中租户数据保护、虚拟化安全中的关键技术2012.10云计算关键系统原型设计与验证对虚拟化防护平台进行攻击测试，提交测试结论及报告开发完成入侵检测系统用户身份管理系统2012.11十四、项目企业绩效贡献情况预测项目对企业绩效贡献的量化路径图项目特征指标（PAV）指标名称项目应用前指标现状值：PAVc项目应用1年后指标预期值：PAVe1此项目带来的指标变动量：PAV企业特征指标网络及生产类（EAV-PS）指标名称项目应用前指标现状值（EAVc）项目应用1年后指标预期值（EAVe）此项目应用带来的指标变动量（EAV）企业特征指标市场及