云环境下终端设备的可信接入方案设计.docVIP

云环境下终端设备的可信接入方案设计 组长： 霍 瑛 南京航空航天大学2010届硕士研究生 组员： 刘 一 丹 中国航天工程咨询中心2010届硕士研究生  概述 自2006年谷歌推出了“Google 101计划”，并正式提出“云”的概念和理论，云计算就成为了当前信息技术领域的研究热点。亚马逊、微软、惠普、雅虎、英特尔、IBM等国内外知名公司都宣布了自己的“云计划”。云计算体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚IT资源池，用户仅需简单的操作，就能获取需要的服务，而企业能够将资源切换到需要的应用上，根据用户需求进行资源配置。云计算以其高性价比、高可靠性、可扩展性及高度灵活性等特点，已经被广泛应用于电子商务、科研教育、军事模拟等领域。 随着云计算应用的不断深入，“云安全”的概念也被提出。云安全的概念是大量客户端对网络中各种行为进行异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全依靠庞大的网络服务，实时进行采集、分析以及处理，使整个互联网就是一个巨大的“杀毒软件”。国内多家安全软件企业，包括趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360都推出了云安全解决方案。但是云计算平台的可靠性、用户在云端的数据安全及隐私保护这些问题仍是用户对云计算望而却步的原因！ 1999年，为了在计算平台体系结构上增强其安全性，“可信计算”的概念应运而生。可信计算的主要手段是进行身份验证，使用加密进行存储保护以及使用完整性度量进行完整性保护。其基本思想是在计算机系统中首先建立一个信任根，以可信根为基础构建一条信任链，一级认证一级，一级信任一级，最终将信任关系扩大到整个计算机系统，从而确保计算机系统的可信。 可信接入技术是可信计算的重要内容，是限制非法用户的关口。可信接入是指在终端接入网络时，按照策略对其进行检查，根据策略规范，对其访问网络的能力进行动态控制。其中心思想就是“先检查，后接入”。检查的内容主要包括用户身份、终端安全状况和终端网络环境。目前可信接入系统的典型代表有：Cisco公司的网络准控制系统（NAC）、Microsoft公司的网络访问保护平台（NAP）以及符合TCG（可信计算组）提出的TNC（可信网络连接）标准的一些可信接入系统。国内安全厂商天融信公司于2004年12月正式公布的可信网络架构（Trusted Network Architecture——TNA）概念，是根据基于行为与内容可信的信息安全新理念提出的一个面向用户业务的、体系化的安全解决方案。 EMC中国实验室与复旦大学、华中科技大学、清华大学、武汉大学协作，开展道里可信虚拟基础设施研究项目，该项目致力于在云计算这样多租户的计算环境中，实现租户之间的隔离，并且保护平台提供者不受恶意租户的攻击。EMC技术总裁办公室全球创新网络高级总监Burt Kaliski博士认为“可信计算+虚拟架构、虚拟化技术，是一个很好的组合，在未来将会得到广泛的运用。研究人员通过自己所掌握的多方面的知识、多方面的技术，把它组合起来，放在一起，形成新的应用，是一个了不起的研发成果!”。 本方案结合云计算和可信接入技术，在云计算平台下，为终端的可信接入设计了一套可行方案，可有效解决终端的恶意接入及用户隐私保护问题。 方案解决的关键问题 已有方案及研究成果 云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。近年来，云安全的发展像一阵风，国内多家安全软件企业都推出了云安全解决方案。 趋势科技基于多协议关联分析技术和文件信誉技术开发了云安全2.0解决方案，实现了从“终端→网关”、“终端→云端”、“网关→云端”多层防御体系，并简化了应用和管理的难度。2010年趋势科技基于云安全技术核心技术开发了全新的云安全3.0解决方案。该解决方案分为两个部分，首先“云的防护盾”技术整合了防火墙、入侵防护、应用服务保护、系统完整性保护、虚拟补丁、防恶意软件等重要功能，并和虚拟环境（VMware, Ctrix, Hyper-V等）动态集成，从而全面的保护从单台物理服务器或虚拟服务器构成的简单系统，到企业的服务器集群、数据中心或者各种应用服务系统，到由多系统、多平台、多应用、物理虚拟混合环境所构成的各种云应用/云服务平台，有效保护各种企业数据中心/应用系统或者云平台本身免受病毒、攻击、系统漏洞等威胁侵害；另外通过“云中保险箱”技术来保护用户存放于云端的隐私和数据不被