基于云计算的信息系统安全风险评估模型

CHINA MANAGEMENT INFORMATIONIZATION

/6结语

在ＥＲＰ实施中，实施的主体是企业，但企业对于

ＥＲＰ系统及ＥＲＰ管理系统有一个认知和实施的过程。设计开发人员通过充分沟通，深入了解企业的需求，进而识别风险、分析风险、设计对策，为应对与控制风险奠定扎实的基础，是ＥＲＰ系统实施成功的必要前提。

要在一个传统的、问题复杂的企业中成功实施ＥＲＰ系统，分阶段实施是一个有效的方法，可以使管理层和企业员工从不了解到了解，从不熟悉到熟练甚至得心应手，从抵触到接受直至离不开的一个逐渐磨合过程。公司根据自身的实际情况，将ＥＲＰ系统分阶段实施，项目管理的应用始终贯穿过程之中，从而将精益生

产思想融入到ＥＲＰ系统的开发和实施过程中。主要参考文献

［１］倪伟英，杨光薰．面向２１世纪的精益生产［Ｊ］．航空制造工程，１９９７（１０）：

３２－３３.

［２］中国信息产业部．企业资源规划ＥＲＰ———整合资源管理篇［Ｍ］．北京：

电子工业出版社，２００２.

［３］杨圣春．ＥＲＰ中项目管理模块的要素分析［Ｊ］．安徽电气工程职业技术

学院学报，２００８（２）：１１－１３.

［４］邵玟．项目管理理论在ＥＲＰ软件实施中的应用［Ｊ］．机械管理开发，

２００８（５）：１９－２０.

［５］胡慧蓉．我国企业在实施ＥＲＰ过程中存在的问题与对策［Ｊ］．经济师，

２００５（９）：２１－２２.

１引言

云计算是并行计算（ＰａｒａｌｌｅｌＣｏｍｐｕｔｉｎｇ）、分布式计算（ＤｉｓｔｒｉｂｕｔｅｄＣｏｍｐｕｔｉｎｇ）和网格计算（ＧｒｉｄＣｏｍｐｕｔｉｎｇ）的发展，或者说是这些计算机科学概念的商业实现。继亚马逊（Ａｍａｚｏｎ）、Ｇｏｏｇｌｅ等知名ＩＴ公司推出“云计算”策略后，微软日前也加入该阵营，推出ＷｉｎｄｏｗｓＡｚｕｒｅ“云计算”服务，各大公司在“云计算”业务领域的竞争正逐渐加剧。但是，基于云的信息安全事件时有发生，２００９年2月中旬，亚马逊的云存储Ｓ３出现故障，持续时间约４小时；3月份，世界著名的谷歌公司不得不尴尬地承认了不小心泄露客户私人信息的事实；3月底，微软在博客中发布了微软云计算平台ＷｉｎｄｏｗｓＡｚｕｒｅ运作中断的消息等。

上述的种种安全事件说明基于云计算的信息系统同样存在安全风险，对于我们常认为的信息安全性：自己的信息不会被泄露从而给自己造成不必要的损失；自

己在需要时能够保证准确无误地获取这些信息，研究机

构Ｇａｒｔｎｅｒ日前发布了一份名为《云计算安全风险评估》的报告，列出了云计算技术存在的７大风险：特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。

为实现在享用云计算带来的强大计算能力和方便性的同时，避免信息安全事件的发生，就必须及早发现信息安全风险，这就要求我们要对信息系统进行定期、不定期高效的信息安全风险评估，因此，建立一套信息安全风险评估办法是十分必要的。本文将在充分分析现有云计算平台结构的基础上，结合传统的信息安全风险评估方法，给出一套基于云计算的信息安全风险评估方法。

２云计算

云在计算机网络结构图中常用来表示Ｉｎｔｅｒｎｅｔ，是对复杂的互联网的一种抽象。因此把这种基于Ｉｎｔｅｒｎｅｔ的计算方式形象地称为“云计算”。云计算就是将计算任务分布在由大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务，这里各种资源往往是动态变化的，常常是通过互联网（Ｉｎｔｅｒｎｅｔ）以一种服务的形式提供给用户，而用户并

中国管理信息化

Ｃhina Management Informationization

2010年6月第13卷第12期

Jun.，2010Vol ．13，No ．12

基于云计算的信息系统安全风险评估模型

蔡盈芳

（北京交通大学经济管理学院，北京100044）

［摘要］本文通过分析云计算平台的架构、云计算环境下的信息传输和储存方式，初步分析了云计算环境下可能存在

的安全风险，并对如何发现和评测云计算环境下的安全风险做了简单的探讨，以期丰富信息安全风险评估方法。［关键词］云计算；信息安全；风险评估

doi:10.3969/j.issn.1673-0194.2010.12.029［中图分类号］F270.7；TP393.07［文献标识码］A

［文章编号］1673-0194（2010）12-0075-03

［收稿日期］2009-06-10

［作者简介］

蔡盈芳（1971-），男，江西赣州人，北京交通大学经济管理学院博士研究生，副研究馆员，主要研究方向：企业信息化管理、知识工程。

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

75

总之，云计算核心是服务，强调软件即服务（ＳｏｆｔｗａｒｅａｓａSｅｒｖｉｃｅ，ＳａａＳ）、平台即服务（ＰｌａｔｆｏｒｍａｓａSｅｒｖｉｃｅ，ＰａａＳ）、基础设施即服务（ＩｎｆｒａｓｔｒｕｃｔｕｒｅａｓａSｅｒｖｉｃｅ，ＩａａＳ）、数据即服务（ＤａｔａａｓａSｅｒｖｉｃｅ）等。云计算的迅猛发展，吸引了众多的知名ＩＴ公司，它们发挥自身固有优势，以各种形式提供服务，如ＩＢＭ借助亚马逊平台提供基础设施服务，Ｏｒａｃｌｅ提供了云数据库服务等。

针对不同的商业公司，提供的云计算服务也不尽相同，采取的安全措施也各有差别，因此，势必会存在安全风险，下面我们将结合风险评估的有关方法，给出基于云计算的信息安全风险评估方法。

３信息安全风险评估

信息安全风险是信息在整个生命周期中安全属性面临的危害发生的可能性，是人为或自然的威胁利用系统存在的脆弱性引发的安全事件，并由于受损信息资产的重要性而对机构造成的影响［３］。

信息安全风险评估指的是依据有关信息安全技术和管理标准，对信息系统及其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，并提出有针对性的抵御威胁的防护对策和整改措施。进行信息安全风险评估，就是要防范和化解信息安全风险，或者将风险控制在可接受的水平，从而为最大限度地保障网络和信息安全提供科学依据［１］。

信息安全风险评估是传统风险理论和方法在信息系统中的运用。信息安全风险评估主要分为4个阶段：评估准备阶段，包括明确评估目标，确定范围，组建团队，初步调研，沟通协商方法、方案等，是一个非常琐碎的过程，也是整个评估工作得以顺利实施的关键；要素识别阶段，识别风险中的资产、威胁和脆弱性，以及已有安全控制措施的有效性等；风险分析阶段，制定合理、清晰的风险等级判据，分析主要威胁场景，确定风险；汇报验收阶段，就报告进行沟通调整完成最后评估项目的总结和验收。对于传统的信息系统，国内外已给出了很多

User Interaction Interface

Systems

Management

Provisioning

Tool

Services

Catalog

Monitoring

&

Metering

Servers

图１云计算的框架的一般结构

图２Ｍｉｃｒｏｓｏｆｔ云计算架构（不包括底层资源）［２］

不清楚“云”中的具体技术架构［１］。云计算的一般结构如图１所示。

云计算的底层结构包括数据中心（ＤａｔａCｅｎｔｅｒ）提供的可靠服务和建立在不同虚拟技术之上的服务器。数据中心可以提供各种可靠的服务，但是并不要求所有的数据中心都有相同的功能，数据中心之间有高速可靠的网络连接，以实现数据的协同处理；应用不同虚拟化技术的服务器可以方便地满足不同的用户需求。

目前流行的云计算平台大致可以分为两种架构：一是根据服务的类型建立不同的平台；二是通过建立统一的平台，提供的各种服务作为其上的模块。亚马逊、Ｇｏｏｇｌｅ采用的是上述第一种方式，而微软（Ｍｉｃｒｏｓｏｆｔ）则侧重于第二种方式（见图２），试图建立一个网络Wｉｎｄｏｗｓ操作平台，并强调与现有单机版的Wｉｎｄｏｗｓ操作系统有良好的兼容性，更倾向与建立云＋端的计算模式。

企业管理信息化

76

/CHINA MANAGEMENT INFORMATIONIZATION