陈钟教授担任北京大学软件与微电子学院院长8年，现为网络与软件安全保障教育部重点实验室主任、国家“核高基”项目北京大学子课题负责人，是云计算安全方面的专家，7月7日下午我来到北大信息学院采访了他。陈教授阐述了如何看待云计算所面临的安全挑战，介绍了业界的云安全解决方案，也介绍了北大在云计算方面的实力和成功案例，请大家分享。

　　云计算所面临的安全挑战

　　云计算是计算模式的一场重大的变革，具有重大意义。目前云计算仍然处于被接纳的早期状态。在取得广泛接纳之前，云计算需要解决一系列的问题，要说服企业将IT服务迁移至云计算服务商的数据中心，要保证的最关键的问题就是安全问题。因此，安全问题成为制约云计算发展的首要条件之一。

　　虽然云计算服务商极力宣传然其服务的安全与可靠，然而实际部署的云计算服务并不如厂商宣称的安全可靠，其安全隐患令人担忧。2009年主要的云计算厂商相继出现多起事故，首先Amazon的AWS云计算平台多次出现服务中断的事件，之后Google Gmail邮箱爆更是爆发长达4小时的全球性故障，微软Azure云计算平台也出现停运22小时的严重事故。更为严重的是Google Docs的安全漏洞甚至导致用户个人隐私泄露的严重问题。严重的安全事件甚至导致云计算厂商的倒闭，云存储厂商LinkUp就因为管理员误操作损失45%的客户数据而倒闭。

　　云计算安全威胁大致可以分为如下类型：

　　(1)对云计算的滥用和恶意使用;

　　(2)不安全应用开发接口;

　　(3)恶意的内部人员;

　　(4)共享技术的缺陷;

　　(5)数据损失;

　　(6)帐户、服务、通信劫持;

　　(7)未知风险度量。

　　总的来说，云计算中的安全问题并非都是全新的问题。很多云计算面临的安全威胁都可以看作个人计算机时代之前的大型主机时代就业已存在的一些安全问题。虽然安全威胁大致类似，但是云计算时代相对主机时代的不同之处主要是，在云计算时代，用户数量、数据量、计算量、通信带宽需求都远远超过主机时代，因此，主机时代一些集中式的安全机制已经不能胜任当今云计算时代的安全需求。学界和产业界必须针对云计算的特点提出新的安全方案。

　　总的来说，目前针对云计算中的安全研究分为三个主要的方向：(a)云计算的基础结构安全。包括应用层安全、主机安全以及网络安全。(b)云计算的数据安全，包括数据加密、数据隐藏、内容保护等等。(c)云计算中的安全管理与监控服务。监控包括如健康监控、安全事件监控等等;管理包括虚拟机影像的管理、访问控制管理、漏洞管理、补丁管理与系统配置管理等等。

　　基础结构安全目前主要是虚拟化的安全问题。虚拟化技术会引入一些独有的安全风险。隔离性是虚拟化带来主要优点，但是部署不当就会成为安全威胁。例如：1)虚拟机和宿主机之间的通信，比如在虚拟机之间共享剪切板是一个非常有用的特点，允许用户在虚拟机之间以及宿主机之间传送数据，但是这个特性同样可以用来在不同主机之间传送恶意程序。最坏的情形，可以在虚拟机和宿主机之间进行渗透攻击。也就是说在一台虚拟机上跑的程序，不能与其它虚拟机上运行的程序进行通讯。2)VM Escape，它的意思是说虚拟机可以完全穿越虚拟机层进入宿主机的能力。3)宿主机对虚拟机的监控。4)虚拟机之间的监控。5)拒绝服务攻击。6)客户间攻击。 7)虚拟机的外部更改。8)从外部更改监控程序。等等。

　　为了能够取得企业级的应用，对云计算更为重要的则是用户数据安全。云计算中用户的数据主要有三种形式，即文件/对象、数据库和结构化表格。数据存储主要由云存储服务提供，如Amazon S3, Nirvanix CloudNAS, Microsoft SkyDrive, Apple MobileMe等。 云计算中的数据安全机制需要满足用户数据的完整性与私密性。用户数据根据状态可以分为静态数据(Data-at-rest)、传输中数据(Data-in-transit)和处理中数据(Data-in-process)。数据的完整性是指用户的数据存在且有效，不会受到未授权的篡改;私密性是要保证用户的数据在未授权的条件下不能被包括服务供应商在内的其他方面得到。

　　数据安全的核心技术是密码技术和密钥管理技术，为了能够支持超大规模的用户量和数据量，密码和密钥管理技术必须具备高效、易于管理、易于使用，而且必须具有可扩展性。当前的很多密码和密钥管理技术，经过高效的实现和配置，都能够支持一个大中型企业的用户数量，但是在云计算时代，例如Google有1.7亿个电子邮件帐户(用户)，而中国移动更是拥有超过5亿的用户数量，传统技术都不足以支持如此大规模的应用。

　　北大在云计算方面所做的工作

　　当前，北大、清华、北航与卓望正在开展新型的移动宽带网络环境下网络化操作系统和应用新模式的研究，这对于推动我们产学研合作，特别是打造我们国家以中国移动为龙头的云计算服务新模式是一个很好的机会，也是一个很好的合作模式。当然有很多工作需要长期研究的积累，北大在系统软件、软件工程，特别是在操作系统、中间件这方面有长期的积累，结合 “云安全”、“云服务”开展了相关的基础研究和应用研究。

　　北京大学在云计算安全方面的标志性工作之一是研究、发展下一代密码和密钥管理技术——基于标识的CPK组合公钥密码。这种密码技术能够为超大规模的云计算用户提供安全支持，具有大规模、高效率、低带宽、易使用的特点。可以广泛地应用于云计算中的用户认证、数据保密、隐私保护以及代码可信分发。北京大学在桌面计算机、手机(Android)和Web浏览器等多种平台、多种操作系统上给出了CPK等多种先进密码技术的实现和应用，用户可以在任何时间、任何地点、任何设备上安全地访问和共享自己的数据，执行可靠的计算任务。北京大学还在致力于将这一系列技术与云计算平台结合，建立一个安全、可靠、易用的云存储平台，为用户提供安全的云存储服务。

　　除此之外，我们现在跟国内外的一些大的企业如华为、IBM公司等也开展了云计算方面的合作研究，现在在承担着云计算服务平台、安全体系研究的课题。我们预期通过合作，能够在云计算和云服务方面占领一个制高点，显示出我们中国具有自主核心竞争力的云计算模式和服务体系，也希望这些技术产品能够为企业业务发展带来新的增长点。