第8章中间件与云计算安全-《物联网安全导论》课件

学习任务学习任务中间件技术安全中间件技术安全 云计算安全概述云计算安全概述 云计算核心技术及应用云计算核心技术及应用 Click to add title in here 123本章主要涉及：本章主要涉及：4感知识别层的安全需求和安全机制 学习任务学习任务云计算应用安全体系与关键技术云计算应用安全体系与关键技术云计算应用安全防护云计算应用安全防护 云安全技术解决方案云安全技术解决方案 Click to add title in here 456本章主要涉及：本章主要涉及：8第第8章章 中间件与云计算安全中间件与云计算安全信息处理安全主要体现在物联网应用信息处理安全主要体现在物联网应用/中间件层中中间件层中.其中其中,中间件层主要实现网络层与物联网应用服中间件层主要实现网络层与物联网应用服务间的接口和能力调用务间的接口和能力调用,包括对企业的分析整合、共享、智能处理、管理包括对企业的分析整合、共享、智能处理、管理等等,具体体现为一系列的义务支持平台、管理平具体体现为一系列的义务支持平台、管理平台、信息处理平台、智能计算平台、中间件平台台、信息处理平台、智能计算平台、中间件平台等。等。第第8章章 中间件与云计算安全中间件与云计算安全应用层则主要包含各类应用应用层则主要包含各类应用,例如例如,监控服务、智监控服务、智能电网、工业监控、绿色农业、智能家居、环境能电网、工业监控、绿色农业、智能家居、环境监控、公共安全等。监控、公共安全等。本层的安全问题主要来自于各类新兴业务及应用本层的安全问题主要来自于各类新兴业务及应用的相关业务平台。恶意代码以及各类软件系统自的相关业务平台。恶意代码以及各类软件系统自身漏洞和可能的设计缺陷是物联网应用系统的重身漏洞和可能的设计缺陷是物联网应用系统的重要威胁之一。要威胁之一。第第8章章 中间件与云计算安全中间件与云计算安全由于涉及多领域多行业由于涉及多领域多行业,物联网广域范围的海量物联网广域范围的海量数据信息处理和业务控制策略目前在安全性和可数据信息处理和业务控制策略目前在安全性和可靠性方面仍存在较多技术瓶颈且难于突破靠性方面仍存在较多技术瓶颈且难于突破,特别特别是业务控制和管理、业务逻辑、中间件、业务系是业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题尤为突出。统关键接口等环境安全问题尤为突出。本章主要从中间件技术、云计算技术两方面谈本本章主要从中间件技术、云计算技术两方面谈本层的安全问题。层的安全问题。8.1 中中间件技件技术安全安全中间件（中间件（middleware）是基础软件的一大类，）是基础软件的一大类，属于可复用软件的范畴。属于可复用软件的范畴。顾名思义，中间件是处于操作系统软件与用户的顾名思义，中间件是处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数应用软件的中间。中间件在操作系统、网络和数据库之上，应用软件的下层，总的作用是为处于据库之上，应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。助用户灵活、高效地开发和集成复杂的应用软件。8.1 中中间件技件技术安全安全8.1.1 中中间件概述件概述中间件中间件(middleware)是一类连接软件组件和应用是一类连接软件组件和应用的计算机软件，它包括一组服务，以便于运行在的计算机软件，它包括一组服务，以便于运行在一台或多台机器上的多个软件通过网络进行交互。一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性，推动了一致分布式体该技术所提供的互操作性，推动了一致分布式体系架构的演进。系架构的演进。该架构通常用于支持分布式应用程序并简化其复该架构通常用于支持分布式应用程序并简化其复杂度，它包括杂度，它包括web服务器、事务监控器和消息队服务器、事务监控器和消息队列软件。列软件。8.1 中中间件技件技术安全安全中间件中间件 8.1 中中间件技件技术安全安全中间件在操作系统、网络和数据库之上，应用软中间件在操作系统、网络和数据库之上，应用软件的下层。简单地讲，中间件是一种独立的系统件的下层。简单地讲，中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通服务器的操作系统之上，管理计算资源和网络通信。信。中间件的产生与迅速发展的原因从下表可以清楚中间件的产生与迅速发展的原因从下表可以清楚地看出，由于网络环境的日益复杂，为了支持不地看出，由于网络环境的日益复杂，为了支持不同的交互模式，产生了适应不同应用系统的中间同的交互模式，产生了适应不同应用系统的中间件。件。8.1 中中间件技件技术安全安全操作系统、数据库管理系统、中间件的类比操作系统、数据库管理系统、中间件的类比 8.1 中中间件技件技术安全安全中间件的核心作用是通过管理计算资源和网络通中间件的核心作用是通过管理计算资源和网络通信，为各类分布式应用软件共享资源提供支撑。信，为各类分布式应用软件共享资源提供支撑。广义地看，中间件的总体作用是为处于自己上层广义地看，中间件的总体作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。活、高效地开发和集成复杂的应用软件。8.1 中中间件技件技术安全安全8.1.2 中中间件的体系框架与核心模件的体系框架与核心模块在物联网中采用中间件技术，以实现多个系统和在物联网中采用中间件技术，以实现多个系统和多种技术之间的资源共享，最终组成一个资源丰多种技术之间的资源共享，最终组成一个资源丰富、功能强大的服务系统。富、功能强大的服务系统。中间件的体系框架与核心模块示意如下图。中间件的体系框架与核心模块示意如下图。8.1 中中间件技件技术安全安全中间件的体系框中间件的体系框架与核心模块架与核心模块 8.1 中中间件技件技术安全安全8.1.3 中中间件的分件的分类1.软件开件开发环境下中境下中间件分件分类 在通常软件开发环境下，中间件主要分为以下三类：在通常软件开发环境下，中间件主要分为以下三类：通信处理（消息）中间件通信处理（消息）中间件此类中间件能在不同平台之间通信，实现分布式系此类中间件能在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输（如统中可靠的、高效的、实时的跨平台数据传输（如Tong LINK、BEA e Link、IBM的的MQ Series等）。等）。这是中间件中唯一不可缺少的，是销售额最大的中这是中间件中唯一不可缺少的，是销售额最大的中间件产品。间件产品。8.1 中中间件技件技术安全安全 交易中间件交易中间件在分布式事务处理系统中要处理大量事务，常常在分布式事务处理系统中要处理大量事务，常常在系统中要同时做上万笔事务。例如在北京市就在系统中要同时做上万笔事务。例如在北京市就要设置各种运载汽车，完成日常的运载，同时要要设置各种运载汽车，完成日常的运载，同时要随时监视汽车运随时监视汽车运 行，出现故障时，要有排除措施，行，出现故障时，要有排除措施，发生堵塞时要进行调度。发生堵塞时要进行调度。一个事务处理平台，根据一个事务处理平台，根据X/OPEN的参数模型规的参数模型规定，应由事务处理中间件、通信处理中间件、数定，应由事务处理中间件、通信处理中间件、数据存取管理中间件等三部分组成。据存取管理中间件等三部分组成。8.1 中中间件技件技术安全安全在联机事务处理系统（在联机事务处理系统（OLTP）中，每笔事务常常）中，每笔事务常常要多台服务器上的程序顺序地协调完成，一旦中要多台服务器上的程序顺序地协调完成，一旦中间发生某种故障时，不但要完成恢复工作，而且间发生某种故障时，不但要完成恢复工作，而且要自动切换系统，实现高可靠性运行；要自动切换系统，实现高可靠性运行；同时要使大量事务在多台应用服务器能实时并发同时要使大量事务在多台应用服务器能实时并发运行，并进行负载平衡地调度，实现昂贵的可靠运行，并进行负载平衡地调度，实现昂贵的可靠性机和大型计算机系统同等的功能，要求系统具性机和大型计算机系统同等的功能，要求系统具有监视和调度整个系统的功能。有监视和调度整个系统的功能。8.1 中中间件技件技术安全安全 数据存取管理中间件数据存取管理中间件在分布式系统中，重要的数据都集中存放在数据在分布式系统中，重要的数据都集中存放在数据服务器中，它们可以是关系型的、复合文档型、服务器中，它们可以是关系型的、复合文档型、具有各种存放格式的多媒体型，具有各种存放格式的多媒体型，或者是经过加密或压缩存放的，该中间件为在网或者是经过加密或压缩存放的，该中间件为在网络上虚拟缓冲存取、格式转换、解压等带来方便。络上虚拟缓冲存取、格式转换、解压等带来方便。8.1 中中间件技件技术安全安全2.网网络中中间件分件分类 在网络环境下，进一步按网络功能子系统细分，在网络环境下，进一步按网络功能子系统细分，网络中间件大致可分为八类：网络中间件大致可分为八类：企业服务总线（企业服务总线（ESB：Enterprise Service Bus）：）：ESB 是一种开放的、基于是一种开放的、基于标准的分布式同步或异准的分布式同步或异步信息步信息传递中中间件。通件。通过 XML、Web服服务接口接口以及以及标准化基于准化基于规则的路由的路由选择文档等支持，文档等支持，ESB为企企业应用程序提供安全互用性。用程序提供安全互用性。8.1 中中间件技件技术安全安全 事务处理（事务处理（TP：Transaction Processing）监）监控器：控器：为发生在对象间的事务处理提供监控功能，以确为发生在对象间的事务处理提供监控功能，以确保操作成功实现。保操作成功实现。分布式计算环境（分布式计算环境（DCE：Distributed Computing Environment）：）：指创建运行在不同平台上的分布式应用程序所需指创建运行在不同平台上的分布式应用程序所需的一组技术服务。的一组技术服务。8.1 中中间件技件技术安全安全 远程过程调用（远程过程调用（RPC：Remote Procedure Call）：）：指客户机向服务器发送关于运行某程序的请求时指客户机向服务器发送关于运行某程序的请求时所需的标准。所需的标准。对象请求代理（对象请求代理（ORB：Object Request Broker）：）：为用户提供与其他分布式网络环境中对象通信的为用户提供与其他分布式网络环境中对象通信的接口。接口。8.1 中中间件技件技术安全安全 数据库访问中间件（数据库访问中间件（Database Access Middleware）：）：支持用户访问各种操作系统或应用程序中的数据支持用户访问各种操作系统或应用程序中的数据库。库。SQL 是该类中间件的其中一种。是该类中间件的其中一种。信息传递（信息传递（Message Passing）：）：电子邮件系统是该类中间件的其中一种。电子邮件系统是该类中间件的其中一种。基于基于 XML 的中间件（的中间件（XML-Based Middleware）：）：XML允允许开开发人人员为实现在在 Internet 中交中交换结构构化信息而化信息而创建文档。建文档。8.1 中中间件技件技术安全安全8.1.4 物物联网中网中间件的件的设计在物联网中在物联网中,中间件一般处于物联网的集成服务器中间件一般处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。端和感知层、传输层的嵌入式设备中。其中服务器端中间件被称为物联网业务基础中间其中服务器端中间件被称为物联网业务基础中间件件,一般都是基于传统的中间件（应用服务器、一般都是基于传统的中间件（应用服务器、ESB/MQ 等）构建等）构建,加入设备连接和图形化组态加入设备连接和图形化组态展示等模块展示等模块;嵌入式中间件是一些支持不同通信协议的模块和嵌入式中间件是一些支持不同通信协议的模块和运行环境。运行环境。8.1 中中间件技件技术安全安全中间件的特点是它固化了很多通用功能中间件的特点是它固化了很多通用功能,不过在具不过在具体应用中大多需要二次开发来实现个性化的行业体应用中大多需要二次开发来实现个性化的行业业务需求业务需求,因此所有物联网中间件都要提供快速开因此所有物联网中间件都要提供快速开发发(RAD)工具。工具。目前，物联网中间件最主要的代表是目前，物联网中间件最主要的代表是RFID中间件，中间件，其他的还有嵌入式中间件、数字电视中间件、通其他的还有嵌入式中间件、数字电视中间件、通用中间件、用中间件、M2M物联网中间件等。物联网中间件等。8.1 中中间件技件技术安全安全RFID中中间件扮演件扮演RFID标签和和应用程序之用程序之间的中介的中介角色，在角色，在应用程序端使用中用程序端使用中间件可以提供一件可以提供一组通用通用的的应用程序接口（用程序接口（API），即能），即能连到到RFID读写器，写器，读取取RFID标签数据。数据。这样一来，即使存一来，即使存储RFID标签数据的数据数据的数据库软件或件或后端后端应用程序增加或改由其他用程序增加或改由其他软件取代，或者件取代，或者读写写RFID读写器种写器种类增加等情况增加等情况发生生时，应用端不需修用端不需修改也能改也能处理，省去多理，省去多对多多连接的接的维护复复杂性性问题。8.1 中中间件技件技术安全安全要实现每个小的应用环境或系统的标准化以及它要实现每个小的应用环境或系统的标准化以及它们之间的通信，必须设置一个通用的平台和接口，们之间的通信，必须设置一个通用的平台和接口，也就是中间件。也就是中间件。下图描述了中间件在系统中的位置和作用。下图描述了中间件在系统中的位置和作用。8.1 中中间件技件技术安全安全 RFIDRFID中间件在系统中的中间件在系统中的位置和作用位置和作用 8.1 中中间件技件技术安全安全8.1.5 安全中安全中间件件 安全中间件在分布式网络应用环境中，提供了网安全中间件在分布式网络应用环境中，提供了网络安全技术，屏蔽了操作系统和网络协议的差异。络安全技术，屏蔽了操作系统和网络协议的差异。在研制开发安全中间件时，可以采用现有比较成在研制开发安全中间件时，可以采用现有比较成熟和主流的分布计算技术平台。熟和主流的分布计算技术平台。目前主要有目前主要有OMG的的CORBA、Sun的的J2EE和和Microsoft DNA 2000，它们都有其各自的特点：，它们都有其各自的特点：8.1 中中间件技件技术安全安全CORBA的特点是大而全，互操作性和开放性非的特点是大而全，互操作性和开放性非常好，缺点是常好，缺点是庞大而复大而复杂，并且技，并且技术和和标准的更准的更新相新相对较慢。慢。Microsoft DNA 2000(Distributed internet Applications)是在是在Windows2000系列操作系系列操作系统平台基平台基础扩展的分布展的分布计算模型，适用于算模型，适用于Microsoft的操作系的操作系统平台平台,但是由于其依但是由于其依赖性性强，因而在其它开因而在其它开发系系统平台平台(如如Unix、Linux)上不上不能能发挥作用。作用。8.1 中中间件技件技术安全安全Sun的的J2EE给出了完整的基于出了完整的基于Java语言开言开发面面向企向企业分布分布应用用规范。范。Java的很多重要特性使它的很多重要特性使它非常适合中非常适合中间件开件开发。因。因为是与平台无关的，所是与平台无关的，所以在以在Windows NT上开上开发的的组件不需件不需转换就可以就可以应用于用于Unix和和Windows平台。平台。另外，另外，Java还提供一个功能丰富的提供一个功能丰富的类库。这种安种安全全对于关于关键任任务的的应用系用系统是至关重要的。是至关重要的。J2EE将会将会对进行信息安全中行信息安全中间件开件开发起到重要起到重要的推的推动作用。作用。8.1 中中间件技件技术安全安全安全中间件产品一般基于安全中间件产品一般基于PKI（Public Key Infrastructure公开密钥基础设施）体系思想，对公开密钥基础设施）体系思想，对PKI基本功能如对称加密与解密、非对称加密与解基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、密、信息摘要、单向散列、数字签名、签名验证、证书认证，以及密钥生成、存储、销毁，进一步扩证书认证，以及密钥生成、存储、销毁，进一步扩充组合形成新的充组合形成新的PKI功能逻辑，进而形成系统安全功能逻辑，进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。和通信安全服务接口。8.1 中中间件技件技术安全安全由于事关国家信息安全、网上金融秩序和经济安由于事关国家信息安全、网上金融秩序和经济安全，一般国家扶持国内企业形成具有自主知识产全，一般国家扶持国内企业形成具有自主知识产权的安全中间件产品。权的安全中间件产品。我国目前有代表性的安全中间件产品主要有：东我国目前有代表性的安全中间件产品主要有：东方通科技的方通科技的Tong SEC、清华紫光顺风信息安全、清华紫光顺风信息安全有限公司的有限公司的Unis MMW安全中间件以及上海华腾安全中间件以及上海华腾软件系统有限公司的安全服务管理中间件软件系统有限公司的安全服务管理中间件Top Secure。8.2 云云计算安全概述算安全概述云计算的出现使得公众客户获得低成本、高性能、云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。快速配置和海量化的计算服务成为可能。但云计算在带给我们规模经济、高应用可用性益但云计算在带给我们规模经济、高应用可用性益处的同时，其核心技术特点（虚拟化、资源共享、处的同时，其核心技术特点（虚拟化、资源共享、分布式等）也决定了它在安全性上存在着天然隐分布式等）也决定了它在安全性上存在着天然隐患。患。8.2 云云计算安全概述算安全概述例如，当数据、信息存储在物理位置不确定的例如，当数据、信息存储在物理位置不确定的“云端云端”，服务安全、数据安全与隐私安全如何保，服务安全、数据安全与隐私安全如何保障？障？这些问题是否会威胁到个人、企业以至国家的信这些问题是否会威胁到个人、企业以至国家的信息安全？息安全？虚拟化模式下业务的可用性如何保证？虚拟化模式下业务的可用性如何保证？8.2 云云计算安全概述算安全概述8.2.1 云云计算算简介介1.概述概述云计算（云计算（Cloud computing），是一种基于互联），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。源和信息可以按需提供给计算机和其他设备。整个运行方式很像电网，用户不再需要了解整个运行方式很像电网，用户不再需要了解“云云”中基础设施的细节，不必具有相应的专业知识，中基础设施的细节，不必具有相应的专业知识，也无需直接进行控制。也无需直接进行控制。8.2 云云计算安全概述算安全概述云计算描述了一种基于互联网的新的云计算描述了一种基于互联网的新的IT服务增加、服务增加、使用和交付模式，通常涉及通过互联网来提供动使用和交付模式，通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。态易扩展而且经常是虚拟化的资源。在国内，云计算被定义为：在国内，云计算被定义为：“云计算将计算任务云计算将计算任务分布在大量计算机构成的资源池上，使各种应用分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种系统能够根据需要获取计算力、存储空间和各种软件服务软件服务”。8.2 云云计算安全概述算安全概述狭义的云计算指的是厂商通过分布式计算和虚拟狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如亚马逊数存储、分析以及科学计算等服务，比如亚马逊数据仓库出租生意。据仓库出租生意。广义的云计算指厂商通过建立网络服务器集群，广义的云计算指厂商通过建立网络服务器集群，向各种不同类型客户提供在线软件服务、硬件租向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。借、数据存储、计算分析等不同类型的服务。8.2 云云计算安全概述算安全概述通俗的理解是，云计算的通俗的理解是，云计算的“云云“就是存在于互联就是存在于互联网上的服务器集群上的资源，它包括硬件资源网上的服务器集群上的资源，它包括硬件资源（服务器、存储器、（服务器、存储器、CPU等）和软件资源（如应等）和软件资源（如应用软件、集成开发环境等），用软件、集成开发环境等），本地计算机只需要通过互联网发送一个需求信息，本地计算机只需要通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都在云计算提机几乎不需要做什么，所有的处理都在云计算提供商所提供的计算机群来完成。供商所提供的计算机群来完成。8.2 云云计算安全概述算安全概述“云计算云计算”网络拓扑图网络拓扑图 8.2 云云计算安全概述算安全概述2.云云计算的技算的技术发展展 云计算（云计算（Cloud Computing）是结合：）是结合：网格计算（网格计算（Grid Computing）、）、分布式计算（分布式计算（Distributed Computing）、）、并行计算（并行计算（Parallel Computing）、）、效用计算（效用计算（Utility Computing）、）、网络存储（网络存储（Network Storage Technologies）、）、虚拟化（虚拟化（Virtualization）、）、负载均衡（负载均衡（Load Balance）等传统计算机和网络）等传统计算机和网络技术发展融合的产物。技术发展融合的产物。8.2 云云计算安全概述算安全概述云计算常与云计算常与以下一些技术相混淆：以下一些技术相混淆：网格计算（分布式计算的一种，由一群松散耦合网格计算（分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机，常用来的计算机集组成的一个超级虚拟计算机，常用来执行大型任务）执行大型任务）；效用计算（效用计算（IT资源的一种打包和计费方式，比如资源的一种打包和计费方式，比如按照计算、存储分别计量费用，像传统的电力等按照计算、存储分别计量费用，像传统的电力等公共设施一样）；公共设施一样）；自主计算（具有自我管理功能的计算机系统）。自主计算（具有自我管理功能的计算机系统）。8.2 云云计算安全概述算安全概述事实上，许多云计算部署依赖于计算机集群，也事实上，许多云计算部署依赖于计算机集群，也吸收了自主计算和效用计算的特点。吸收了自主计算和效用计算的特点。通过使计算分布在大量的分布式计算机上，而非通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。据需求访问计算机和存储系统。8.2 云云计算安全概述算安全概述好比是从古老的单台发电机模式转向了电厂集中好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，商品进行流通，就像煤气、水电一样，取用方便，费用低廉。费用低廉。最大的不同在于，它是通过互联网进行传输的。最大的不同在于，它是通过互联网进行传输的。它从硬件结构上是一种多对一的结构，从服务的它从硬件结构上是一种多对一的结构，从服务的角度或从功能的角度它是一对多的。角度或从功能的角度它是一对多的。8.2 云云计算安全概述算安全概述8.2.2 云云计算系算系统的体系的体系结构构1.云云计算算逻辑结构构云计算平台是一个强大的云计算平台是一个强大的“云云”网络，连接了大网络，连接了大量并发的网络计算和服务，可利用虚拟化技术扩量并发的网络计算和服务，可利用虚拟化技术扩展每一个服务器的能力，将各自的资源通过云计展每一个服务器的能力，将各自的资源通过云计算平台结合起来，提供超级计算和存储能力。算平台结合起来，提供超级计算和存储能力。通用的云计算逻辑结构如下图所示：通用的云计算逻辑结构如下图所示：8.2 云云计算安全概述算安全概述云计算逻辑结构云计算逻辑结构 8.2 云云计算安全概述算安全概述(1)云用云用户端：端：提供云用提供云用户请求服求服务的交互界面，也是用的交互界面，也是用户使用使用云的入口，用云的入口，用户通通过Web浏览器可以注册、登器可以注册、登录及定制服及定制服务、配置和管理用、配置和管理用户。打开。打开应用用实例与例与本地操作桌面系本地操作桌面系统一一样。(2)服服务目目录：云用云用户在取得相在取得相应权限（付限（付费或其他限制）后可或其他限制）后可以以选择或定制的服或定制的服务列表，也可以列表，也可以对已有服已有服务进行退行退订的操作，在云用的操作，在云用户端界面生成相端界面生成相应的的图标或列表的形式展示相关的服或列表的形式展示相关的服务。8.2 云云计算安全概述算安全概述(3)管理系管理系统和部署工具：和部署工具：提供管理和服提供管理和服务，能管理云用，能管理云用户，能，能对用用户授授权、认证、登、登录进行管理，并可以管理可用行管理，并可以管理可用计算算资源源和服和服务，接收用，接收用户发送的送的请求，根据用求，根据用户请求并求并转发到相到相应的相的相应程序，程序，调度度资源智能地部署源智能地部署资源和源和应用，用，动态地部署、配置和回收地部署、配置和回收资源。源。(4)监控：控：监控和控和计量云系量云系统资源的使用情况，以便做出迅源的使用情况，以便做出迅速反速反应，完成，完成节点同步配置、点同步配置、负载均衡配置和均衡配置和资源源监控，确保控，确保资源能源能顺利分配利分配给合适的用合适的用户。8.2 云云计算安全概述算安全概述（5）服务器集群：）服务器集群：虚拟的或物理的服务器，由管理系统管理，负责虚拟的或物理的服务器，由管理系统管理，负责高并发量的用户请求处理、大运算量计算处理、高并发量的用户请求处理、大运算量计算处理、用户用户Web应用服务，云数据存储时采用相应数据应用服务，云数据存储时采用相应数据切割算法采用并行方式上传和下载大容量数据。切割算法采用并行方式上传和下载大容量数据。用户可通过云用户端从列表中选择所需的服务，用户可通过云用户端从列表中选择所需的服务，其请求通过管理系统调度相应的资源，并通过部其请求通过管理系统调度相应的资源，并通过部署工具分发请求、配置署工具分发请求、配置Web应用。应用。8.2 云云计算安全概述算安全概述2.云云计算技算技术体系体系结构构由于云计算分为由于云计算分为IaaS、PaaS和和SaaS三种类型，三种类型，不同的厂家又提供了不同的解决方案，目前还没不同的厂家又提供了不同的解决方案，目前还没有一个统一的技术体系结构；有一个统一的技术体系结构；综合不同厂家的方案，给出一个供商榷的云计算综合不同厂家的方案，给出一个供商榷的云计算技术体系结构。这个体系结构如下图所示，它概技术体系结构。这个体系结构如下图所示，它概括了不同解决方案的主要特征。括了不同解决方案的主要特征。8.2 云云计算安全概述算安全概述云计算体系结构云计算体系结构 8.2 云云计算安全概述算安全概述 云计算技术体系结构分为云计算技术体系结构分为4层：物理资源层、资层：物理资源层、资源池层、管理中间件层和源池层、管理中间件层和SOA构建层；构建层；物理资源层包括计算机、存储器、网络设施、数据物理资源层包括计算机、存储器、网络设施、数据库和软件等；库和软件等；资源池层是将大量相同类型的资源构成同构或接近资源池层是将大量相同类型的资源构成同构或接近同构的资源池，如计算资源池、数据资源池等。同构的资源池，如计算资源池、数据资源池等。构建资源池更多是物理资源的集成和管理工作，例构建资源池更多是物理资源的集成和管理工作，例如研究在一个标准集装箱的空间如何装下如研究在一个标准集装箱的空间如何装下2000个服个服务器、解决散热和故障节点替换的问题并降低能耗。务器、解决散热和故障节点替换的问题并降低能耗。8.2 云云计算安全概述算安全概述 管理中间件负责对云计算的资源进行管理，并对管理中间件负责对云计算的资源进行管理，并对众多应用任务进行调度，使资源能够高效、安全众多应用任务进行调度，使资源能够高效、安全地为应用提供服务；地为应用提供服务；SOA构建层将云计算能力封装成标准的构建层将云计算能力封装成标准的Web Services服务，并纳入到服务，并纳入到SOA体系进行管理和使体系进行管理和使用，包括服务注册、查找、访问和构建服务工作用，包括服务注册、查找、访问和构建服务工作流等。管理中间件和资源池层是云计算技术的最流等。管理中间件和资源池层是云计算技术的最关键部分，关键部分，SOA构建层的功能更多依靠外部设施构建层的功能更多依靠外部设施提供。提供。8.2 云云计算安全概述算安全概述3.云云计算算简化化实现机制机制基于上述体系结构，云计算的实现机制，如下图基于上述体系结构，云计算的实现机制，如下图所示所示。云计算简化实现机制云计算简化实现机制 8.2 云云计算安全概述算安全概述8.2.3 云云计算服算服务层次次在云计算中，根据其服务集合所提供的服务类型，在云计算中，根据其服务集合所提供的服务类型，整个云计算服务集合被划分成整个云计算服务集合被划分成4个层次：应用层、个层次：应用层、平台层、基础设施层和虚拟化层。平台层、基础设施层和虚拟化层。这这4个层次每一层都对应着一个子服务集合，为个层次每一层都对应着一个子服务集合，为云计算服务层次模型如下图所示。云计算服务层次模型如下图所示。8.2 云云计算安全概述算安全概述云计算服务层次模型云计算服务层次模型 8.2 云云计算安全概述算安全概述在云计算服务体系结构中各层次与相关云产品对应在云计算服务体系结构中各层次与相关云产品对应：应用层对应应用层对应SaaS软件即服务如：软件即服务如：Google APPS、SoftWare+Services；平台层对应平台层对应PaaS平台即服务如：平台即服务如：IBM IT Factory、Google APPEngine、Force；基础设施层对应基础设施层对应IaaS基础设施即服务如：基础设施即服务如：Amazo Ec2、IBM Blue Cloud、Sun Grid；虚拟化层对应硬件即服务结合虚拟化层对应硬件即服务结合Paas提供硬件服务，提供硬件服务，包括服务器集群及硬件检测等服务。包括服务器集群及硬件检测等服务。8.2 云云计算安全概述算安全概述云计算服务层次云计算服务层次 8.2 云云计算安全概述算安全概述1.云云计算的主要服算的主要服务形式形式目前，云计算的主要服务形式有：目前，云计算的主要服务形式有：SaaS(Software as a Service)，软件即服务，软件即服务；PaaS(Platform as a Service)，平台即服务，平台即服务；IaaS(Infrastructure as a Service)，基础设施服务。基础设施服务。8.2 云云计算安全概述算安全概述（1）软件即服务软件即服务(SaaS)SaaS服服务提供商将提供商将应用用软件件统一部署在自己的一部署在自己的服服务器上，用器上，用户根据需求通根据需求通过互互联网向厂商网向厂商订购应用用软件服件服务，服，服务提供商根据客提供商根据客户所定所定软件的件的数量、数量、时间的的长短等因素收短等因素收费，并且通，并且通过浏览器器向客向客户提供提供软件的模式。件的模式。这种服种服务模式的模式的优势是，由服是，由服务提供商提供商维护和管和管理理软件、提供件、提供软件运行的硬件件运行的硬件设施，用施，用户只需只需拥有能有能够接入互接入互联网的网的终端，即可随端，即可随时随地使用随地使用软件。件。8.2 云云计算安全概述算安全概述这种模式下，客户不再像传统模式那样花费大量这种模式下，客户不再像传统模式那样花费大量资金在硬件、软件、维护人员，只需要支出一定资金在硬件、软件、维护人员，只需要支出一定的租赁服务费用，通过互联网就可以享受到相应的租赁服务费用，通过互联网就可以享受到相应的硬件、软件和维护服务。对于小型企业来说，的硬件、软件和维护服务。对于小型企业来说，SaaS是采用先进技术的最好途径。是采用先进技术的最好途径。目前，目前，Salesforce是提供这类服务最有名的公司，是提供这类服务最有名的公司，Google Doc,Google Apps和和Zoho Office也属也属于这类服务。于这类服务。8.2 云云计算安全概述算安全概述（2）平台即服务）平台即服务(PaaS)把开发环境作为一种服务来提供。这是一种分布把开发环境作为一种服务来提供。这是一种分布式平台服务，厂商提供开发环境、服务器平台、式平台服务，厂商提供开发环境、服务器平台、硬件资源等服务给客户，用户在其平台基础上定硬件资源等服务给客户，用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网制开发自己的应用程序并通过其服务器和互联网传递给其他客户。传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台，能够给企业或个人提供研发的中间件平台，提供应用程序开发、数据库、应用服务器、试验、提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。托管及应用服务。8.2 云云计算安全概述算安全概述Google App Engine,Salesforce的的force平台，八平台，八百客的百客的800APP是是PaaS的代表的代表产品。品。以以Google App Engine为例，它是一个由例，它是一个由python应用服用服务器群、器群、BigTable数据数据库及及GFS组成的平台，成的平台，为开开发者提供一体化主机服者提供一体化主机服务器及可自器及可自动升升级的在的在线应用服用服务。用用户编写写应用程序并在用程序并在Google的基的基础架构上运行就架构上运行就可以可以为互互联网用网用户提供服提供服务，Google提供提供应用运行用运行及及维护所需要的平台所需要的平台资源。源。8.2 云云计算安全概述算安全概述（3）基础设施服务基础设施服务(IaaS)IaaS即把厂商的由多台服即把厂商的由多台服务器器组成的成的“云端云端”基基础设施，作施，作为计量服量服务提供提供给客客户。它将内存、。它将内存、I/O设备、存、存储和和计算能力整合成一个虚算能力整合成一个虚拟的的资源池源池为整个整个业界提供所需要的存界提供所需要的存储资源和虚源和虚拟化服化服务器等器等服服务。这是一种托管型硬件方式，用是一种托管型硬件方式，用户付付费使用厂商的硬使用厂商的硬件件设施。例如施。例如Amazon Web服服务（AWS），），IBM的的BlueCloud等均是将基等均是将基础设施作施作为服服务出租。出租。8.2 云云计算安全概述算安全概述IaaS的的优点是用点是用户只需低成本硬件，按需租用相只需低成本硬件，按需租用相应计算能力和存算能力和存储能力，大大降低了用能力，大大降低了用户在硬件在硬件上的开上的开销。目前，以目前，以Google云云应用最具代表性，例如用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云云计算算应用平台用平台GoogleApp Engine。8.2 云云计算安全概述算安全概述2.云云计算算产业 云云计算的算的产业三三级分分层：云：云软件、云平台、云件、云平台、云设备。上上层分分级：云：云软件件Software as a Service(SaaS)打破以往大厂打破以往大厂垄断的局面，所有人都可以在上面断的局面，所有人都可以在上面自由自由挥洒洒创意，提供各式各意，提供各式各样的的软件服件服务。参与。参与者：世界各地的者：世界各地的软件开件开发者；者；8.2 云云计算安全概述算安全概述 中中层分分级：云平台：云平台Platform as a Service(PaaS)打造程序开打造程序开发平台与操作系平台与操作系统平台，平台，让开开发人人员可以通可以通过网网络撰写程序与服撰写程序与服务，一般消，一般消费者也可者也可以在上面运行程序。以在上面运行程序。参与者：参与者：Google、微、微软、苹果、苹果、Yahoo!；8.2 云云计算安全概述算安全概述 下层分级：下层分级：云设备云设备Infrastructure as a Service(IaaS)将基础设备（如将基础设备（如IT系统、数据库等）集成起来，系统、数据库等）集成起来，像旅馆一样，分隔成不同的房间供企业租用。像旅馆一样，分隔成不同的房间供企业租用。参参与者：英业达、与者：英业达、IBM、戴尔、惠普、亚马逊。、戴尔、惠普、亚马逊。8.2 云云计算安全概述算安全概述8.2.4 云云计算技算技术层次次云计算技术层次和云计算服务层次不是一个概念，云计算技术层次和云计算服务层次不是一个概念，后者从服务的角度来划分云的层次，主要突出了后者从服务的角度来划分云的层次，主要突出了云服务能给用户带来什么。而云计算的技术层次云服务能给用户带来什么。而云计算的技术层次主要从系统属性和设计思想角度来说明云，是对主要从系统属性和设计思想角度来说明云，是对软硬件资源在云计算技术中所充当角色的说明。软硬件资源在云计算技术中所充当角色的说明。从云计算技术角度来分，云计算大约有从云计算技术角度来分，云计算大约有4部分构部分构成：物理资源、虚拟化资源、中间件管理部分和成：物理资源、虚拟化资源、中间件管理部分和服务接口服务接口。8.2 云云计算安全概述算安全概述云计算技术层次云计算技术层次 8.2 云云计算安全概述算安全概述（1）服务接口：）服务接口：统一规定了在云计算时代使用计算机的各种规范、统一规定了在云计算时代使用计算机的各种规范、云计算服务的各种标准等，用户端与云端交互操云计算服务的各种标准等，用户端与云端交互操作的入口，可以完成用户或服务注册，对服务的作的入口，可以完成用户或服务注册，对服务的定制和使用。定制和使用。8.2 云云计算安全概述算安全概述（2）服务管理中间件：）服务管理中间件：在云计算技术中，中间件位于服务和服务器集群在云计算技术中，中间件位于服务和服务器集群之间，提供管理和服务即云计算体系结构中的管之间，提供管理和服务即云计算体系结构中的管理系统。理系统。对标识、认证、授权、目录、安全性等服务进行对标识、认证、授权、目录、安全性等服务进行标准化和操作，为应用提供统一的标准化程序接标准化和操作，为应用提供统一的标准化程序接口和协议，隐藏底层硬件、操作系统和网络的异口和协议，隐藏底层硬件、操作系统和网络的异构性，统一管理网络资源。构性，统一管理网络资源。8.2 云云计算安全概述算安全概述（3）虚拟化资源：）虚拟化资源：指一些可以实现一定操作具有一定功能，但其本指一些可以实现一定操作具有一定功能，但其本身是虚拟而不是真实的资源，如计算池，存储池身是虚拟而不是真实的资源，如计算池，存储池和网络池、数据库资源等，通过软件技术来实现和网络池、数据库资源等，通过软件技术来实现相关的虚拟化功能包括虚拟环境、虚拟系统、虚相关的虚拟化功能包括虚拟环境、虚拟系统、虚拟平台。拟平台。8.2 云云计算安全概述算安全概述（4）物理资源：）物理资源：主要指能支持计算机正常运行的一些硬件设备及主要指能支持计算机正常运行的一些硬件设备及技术，可以是价格低廉的技术，可以是价格低廉的PC，也可以是价格昂贵，也可以是价格昂贵的服务器及磁盘阵列等设备，可以通过现有网络的服务器及磁盘阵列等设备，可以通过现有网络技术和并行技术、分布式技术将分散的计算机组技术和并行技术、分布式技术将分散的计算机组成一个能提供超强功能的集群用于计算和存储等成一个能提供超强功能的集群用于计算和存储等云计算操作。云计算操作。8.2 云云计算安全概述算安全概述8.2.5 云云计算与云安全算与云安全“云安全（云安全（Cloud Security）”紧随云随云计算之后出算之后出现。它是网。它是网络时代信息安全的最新体代信息安全的最新体现，它融合，它融合了并行了并行处理、网格理、网格计算、未知病毒行算、未知病毒行为判断等新判断等新兴技技术和概念，通和概念，通过网状的大量客网状的大量客户端端对网网络中中软件行件行为的异常的异常监测，获取互取互联网中木网中木马、恶意意程序的最新信息，并程序的最新信息，并发送到送到Server 端端进行自行自动分分析和析和处理，再把病毒和木理，再把病毒和木马的解决方案分的解决方案分发到每到每一个客一个客户端。端。8.2 云云计算安全概述算安全概述“云安全云安全”的策略构想是：整个互联网就是一个的策略构想是：整个互联网就是一个巨大的巨大的“杀毒软件杀毒软件”，参与者越多，每个参与者，参与者越多，每个参与者就越安全，整个互联网就会更安全。因为如此庞就越安全，整个互联网就会更安全。因为如此庞大的用户群，足以覆盖互联网的每个角落，只要大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立某个网站被挂马或某个新木马病毒出现，就会立刻被截获。刻被截获。“云安全云安全”的发展迅速，趋势、瑞星、卡巴斯基、的发展迅速，趋势、瑞星、卡巴斯基、MCAFEE、SYMANTEC、江民科技、江民科技、PANDA、金山、金山、360 安全卫士等都推出了安全卫士等都推出了“云安全云安全”解决解决方案。方案。8.2 云云计算安全概述算安全概述云安全，主要包含两个方面的含义。云安全，主要包含两个方面的含义。第一是云自身的安全保护，也称为云计算安全，第一是云自身的安全保护，也称为云计算安全，包括云计算应用系统安全、云计算应用服务安全、包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等，云计算安全是云计算技云计算用户信息安全等，云计算安全是云计算技术健康可持续发展的基础；术健康可持续发展的基础；第二是使用云的形式提供和交付安全，也即云计第二是使用云的形式提供和交付安全，也即云计算技术在安全领域的具体应用，就是基于云计算算技术在安全领域的具体应用，就是基于云计算的、通过采用云计算技术来提升安全系统的服务的、通过采用云计算技术来提升安全系统的服务效能的安全解决方案，如基于云计算的防病毒技效能的安全解决方案，如基于云计算的防病毒技术、挂马检测技术等。术、挂马检测技术等。8.2 云云计算安全概述算安全概述8.2.6 云云计算安全概述算安全概述1.云安全思想的来源云安全思想的来源 云安全技术是云安全技术是P2P技术、网格技术、云计算技术技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。等分布式计算技术混合发展、自然演化的结果。值得一提的是，云安全的核心思想，与早在值得一提的是，云安全的核心思想，与早在2019年就提出的反垃圾邮件网格非常接近。年就提出的反垃圾邮件网格非常接近。8.2 云云计算安全概述算安全概述2.云安全的先云安全的先进性性云安全是一群探针的结果上报、专业处理结果的云安全是一群探针的结果上报、专业处理结果的分享，云安全好处是理论上可以把病毒的传播范分享，云安全好处是理论上可以把病毒的传播范围控制在一定区域内！和探针的数量、存活、及围控制在一定区域内！和探针的数量、存活、及病毒处理的速度有关。病毒处理的速度有关。传统的上报是人为的手动的，而云安全是系统内传统的上报是人为的手动的，而云安全是系统内自动快捷几秒钟内就完成的，这一种上报是最及自动快捷几秒钟内就完成的，这一种上报是最及时的，人工上报就做不到这一点。理想状态下，时的，人工上报就做不到这一点。理想状态下，从一个盗号木马从攻击某台电脑，到整个从一个盗号木马从攻击某台电脑，到整个“云安云安全全”（Cloud Security）网络对其拥有免疫、查）网络对其拥有免疫、查杀能力，仅需几秒的时间。杀能力，仅需几秒的时间。8.2 云云计算安全概述算安全概述3.云安全系云安全系统的的难点点 要想建立要想建立“云安全云安全”系统，并使之正常运行，系统，并使之正常运行，需要解决四大问题：需要解决四大问题：第一、第一、需要海量的客户端（云安全探针）。需要海量的客户端（云安全探针）。第二、第二、需要专业的反病毒技术和经验。需要专业的反病毒技术和经验。第三、第三、需要大量的资金和技术投入。需要大量的资金和技术投入。第四、第四、可以是开放的系统，允许合作伙伴的加入。可以是开放的系统，允许合作伙伴的加入。8.2 云云计算安全概述算安全概述8.2.7 物物联网云网云计算安全算安全物联网的特征之一是智能处理物联网的特征之一是智能处理,指利用云计算指利用云计算,模模糊识别等各种智能计算技术糊识别等各种智能计算技术,对海量的数据和信对海量的数据和信息进行分析和处理息进行分析和处理,对物体实施智能化的控制。对物体实施智能化的控制。云计算作为一种新兴的计算模式云计算作为一种新兴的计算模式,能够很好地给物能够很好地给物联网提供技术支撑。联网提供技术支撑。一方面一方面,物联网的发展需要云计算强大的的处理物联网的发展需要云计算强大的的处理和存储能力作为支撑。和存储能力作为支撑。另一方面另一方面,物联网将成为云计算最大的用户物联网将成为云计算最大的用户,为云为云计算取得更大商业成功奠定基石。计算取得更大商业成功奠定基石。8.2 云云计算安全概述算安全概述云计算安全防范措施云计算安全防范措施 8.3云云计算核心技算核心技术及及应用用8.3.1 云云计算的核心技算的核心技术1.编程模型程模型MapReduce是是Google开开发的的java、Python、C+编程模型，它是一种程模型，它是一种简化的分布式化的分布式编程模型程模型和高效的任和高效的任务调度模型，用于大度模型，用于大规模数据集（大模数据集（大于于1TB）的并行运算。）的并行运算。严格的格的编程模型使云程模型使云计算算环境下的境下的编程十分程十分简单。8.3云云计算核心技算核心技术及及应用用2.海量数据分布存海量数据分布存储技技术云计算系统由大量服务器组成，同时为大量用户云计算系统由大量服务器组成，同时为大量用户服务，因此云计算系统采用分布式存储的方式存服务，因此云计算系统采用分布式存储的方式存储数据，用冗余存储的方式保证数据的可靠性。储数据，用冗余存储的方式保证数据的可靠性。云计算系统中广泛使用的数据存储系统是云计算系统中广泛使用的数据存储系统是Google的的GFS和和Hadoop团队开发的团队开发的GFS的开源的开源实现实现HDFS。8.3云云计算核心技算核心技术及及应用用3.海量数据管理技海量数据管理技术云计算需要对分布的、海量的数据进行处理、分云计算需要对分布的、海量的数据进行处理、分析，因此，数据管理技术必需能够高效的管理大析，因此，数据管理技术必需能够高效的管理大量的数据。云计算系统中的数据管理技术主要是量的数据。云计算系统中的数据管理技术主要是Google的的BT(BigTable)数据管理技术和数据管理技术和Hadoop团队开发的开源数据管理模块团队开发的开源数据管理模块HBase。8.3云云计算核心技算核心技术及及应用用4.虚虚拟化技化技术通过虚拟化技术可实现软件应用与底层硬件相隔通过虚拟化技术可实现软件应用与底层硬件相隔离，它包括将单个资源划分成多个虚拟资