(一)研究概述
近年来,云安全问题的引发了学界与实务界的热烈讨论。Vic(J.R.)Winkler在Securing the Cloud一书中提出包括网络可用性、CSP的可行性、安全事件、灾难恢复和业务连续性、透明度和物理控制的损失等云安全问题,并从云计算架构和数据安全两个大方向阐述了云安全的要求。[28]Chunming Rong、Son T.Nguyen、Martin Gilje Jaatun等人将云计算安全问题分为传统的和云计算本身带来的新的云安全挑战。[29]Hu Xiangyi、Ma Zhanguo、Liu Yu等人从技术和实施方案的角度提出基于单独对称加密算法、组合关键技术和加密芯片硬件来构建的云安全系统,建立云安全中心和云计算平台来实现云安全架构和安全解决方案。[30]
冯登国、张敏等认为目前云计算的安全面临关键技术、标准与法规、监督管理制度等多层次的威胁。[31]张启云分析了云计算数据安全问题产生的三个方面,包括安全监管制度的欠缺和不完善,数据存储地不明而导致的管辖权异议,云服务提供商的存续。[32]陈丹伟、黄秀丽等对云计算体系架构分为五层,并对每层服务面临的安全问题进行归纳并提出相应的安全解决方法。[33]肖衡、龙草芳、周雪从云计算的三种服务模型分别存在各自的安全问题,并提出了可以从客户端和服务端采取不同的措施来实现云安全,包括建立可信云、数据加密、安全认证、法律和协议等措施。[34]胡春辉总结了云环境面临身份假冒、共享、数据泄露、DDoS攻击、开放、云计算服务提供商内部人员6个方面带来的安全挑战。[35]
2.研究现状评述(https://www.daowen.com)
综观国内外云安全技术的研究文献,目前对云安全相关技术研究特点总结如下。
第一,目前对云安全技术的研究都是从宏观理论角度进行的,介绍了安全在云计算中的重要性以及云计算面临的具体安全挑战。有学者认为云安全问题既包括传统的网络安全问题,又包括基于云计算特点的安全问题。[36]也有从云用户和云计算服务提供者双方对安全考虑因素来阐述云安全问题。[37]也有研究从云计算架构、数据中心、存储、服务水平协议等方面来介绍云安全问题,其涵盖了法律政策、云计算标准和虚拟化技术等方面,同时提出了技术方案或者实施例。[38]
第二,目前对云安全技术的研究绝大部分是基于理论和现有云安全技术方案进行的,涉及云安全技术专利的研究很少,且多笼统阐述专利保护云安全技术的重要性和现有的安全厂商和云服务提供商都从技术——专利层面开始对云安全展开专利保护战。现有研究中,也没有从云安全技术专利的地域分布、时间分布、技术领域、申请人、发明人等方面作全面、系统的横向和纵向的微观分析,因而难以为云安全技术的创新活动提供指导。