云计算应用模式下移动互联网安全问题浅析(2)

2移动互联网应用架构下云计算安全风险与安全体系

引入云计算的移动互联网应用架构发生极大改变，可将其分为“端”、“管”、“云”3个层面，如图1所示。“端”指的是用户接入“云”的移动终端设备，可以是笔记本电脑、PDA或手机等能够完成信息交互的终端：“管”指的是信息传输的网络通道，主要指电信运营商提供的通信网络：

“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等，提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面：基础设施层面(IaaS)，如各种服务器、数据库、存储设备、并行分布式计算系统等；平台层面(PaaS)，由运营、支撑和开发3个平台组成；应用层面(SaaS)，提供软件、数据和信息等各种应用。

通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究，能够更准确地定义云计算应用模式下的移动互联网总体安全架构，如图2所示。根据在网络结构中部署位置的不同，可以将该总体安全架构分为3个部分：移动终端安全机制、网络安全机制和云端安全机制。

移动终端是指移动互联网的最终用户设备，包括手机、PDA、便携式电脑等；网络部分既包括接入网，也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如，移动终端安全机制包括硬件设备安全标准、CCC／SRRC／通信入网认证等，终端操作系统安全机制、防病毒、系统漏洞攻击等，数据安全及隐私保护机制、数据授权访问、加密等；网络安全机制包括网络设备的环境安全，操作系统、数据库等的访问控制及入侵防御机制，用户认证及数据加密机制A3／A8，ASE、Kasumi等。

云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新，在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此，基于云端的安全机制，从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手，构建移动互联网应用架构下的云计算安全技术体系框架，其框架如图3所示。

移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分：数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中，数据安全和隐私保护的方案贯穿安全技术体系的不同层次，而数据的所有权和管理权的分离正是云计算模式下最大的安全问题：虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点：风险评估及监管体系能够对来自不同层次的安全风险做出全面评估，并对其安全现状进行监控管理，反过来也能够促进安全技术体系的完善，从而形成整个安全体系的良性循环。