目前,国内外有不少标准化组织开展云计算标准研究工作,国外杀毒软件厂商如赛门铁克正在与云安全联盟合作,积极加入到云安全的标准化制定工作中。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。国内如:CCSA、中国电子学会云计算专家委员会、全国信息技术标准化技术委员会TI服务标准工作组、SOA标准共组,国外如:TMF、ITUT-T FG Cloud、DMTF等。
五 物联网的群组认证成为重要的安全需求
目前,现有网络认证体系是针对单个对象的一对一的认证方式,通过1-2轮的用户和归属服务器之间的交互完成对用户的认证。
但是对于拥有大量用户且这些用户的属性基本一致的某些业务,尤其是M2M的一些具体业务,很可能业务的用户终端会按照一定的原则(同属一个应用/在同一个区域/有相同的行为特征)形成组,各组内终端设备的数量可能不等,但业务都是基于组来提供的,例如智能抄表业务。
国家“十二五”规划明确提出,物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事十大领域重点部署。
在这些应用场景下,当组内用户和终端同时接入网络时,若采用现有的一对一的认证方式,不仅会增加网络信令,容易导致网络拥塞,且会占用大量宝贵的网络资源,因此现有网络认证体系则不再适用。
这种情况下,为降低认证资源消耗,减少网络拥塞,需要一次针对组内多个或所有用户进行认证。这种认证被称为群组认证。
而群组认证是一种网络一次认证多个用户或终端的认证技术。这种认证技术能够将一个组内的用户作为一个整体进行认证,这个整体将具有唯一的标识。群组认证可以通过借助认证代理或网关或主设备来完成。用户设备和网络侧实体可以根据组认证来共享某些密钥,同时在需要的情况下,单个用户设备也能与网络侧实体产生独立的密钥。
此外,群组认证与传统计算机网络中的群认证有所不同。计算机网络中的群认证是为了验证某一个用户是否属于特定群,而群组认证则是网络将一组用户作为一个整体进行认证。
目前,群组认证的标准化工作尚在进行中,大多数标准化组织中只体现了群组认证对应的安全威胁和需求,群组认证的具体机制和流程尚未得以体现。
六 大规模网络安全态势感知的需求将日益凸显
随着互联网的发展,网络重要性的日益提高,安全问题逐渐突出,入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此,在网络中依靠传统孤立的采用一种安全产品或技术,部署在局部范围内,来识别和发现网络中的安全事件已经非常困难或有失准确性,迫切需要一种新技术实现大规模网络的安全事态监控。
安全态势感知技术是目前安全领域的研究热点。态势感知(Situation wareness)这个概念源于航天飞行研究,此后在军事战场、核反应控制和空中交通及医疗应急调度等方面被广泛研究。
要实现大规模网络的安全事态监控就要解决态势获取要素、态势理解和态势预测三个重要环节,在此基础上,需要进一步实现对上述态势获取要素发现事件的数据融合和关联分析,进入到态势理解阶段。
目前,安全态势感知包括安全事件的收集、安全事件分析和预测两个层面:安全事件收集主要分为主动和被动收集,安全事件分析和预测主要包括数据挖掘,数据融合和态势可视化等部分。
安全态势感知技术正是将业务系统和脆弱性分布与其受攻击的状态有效的结合,分析和预测全网的安全态势和安全事件下一步发展的状态,提供给安全管理者进行准确及时的决策。
