浅谈网格安全问题

杨珍 何秋燕 钟诚 杜晓静

镇江船艇学院 江苏 212003

0 前言

网格又称为虚拟计算环境，利用计算机网络把地理上广泛分布的计算资源、存储资源、网络资源、软件资源、信息资源、知识资源等连成一个逻辑整体，然后像一台超级计算机一样为用户提供一体化的信息应用服务，实现互联网上所有资源的全面连通、全面共享，消除信息孤岛和资源孤岛。

网格作为一种先进的技术和基础设施，目前已经得到广泛的应用。同时，由于其动态性和多样性的环境特点带来了新的安全挑战，需要新的安全技术方案来解决；还应该考虑兼容流行的各种安全模型、安全机制、协议、平台和技术，并通过某种方法来实现多种系统之间的互操作安全。

本文结合网格环境的特点和需求，提出了网格环境中面临的安全问题，分析了网格安全技术的研究现状，并在此基础上，提出了网格安全技术的发展方向。

1 网格安全面临的问题

1.1 网格特点和安全需求

在一个网格环境中，网格安全体系必须考虑网格计算的如下特性：(1)网格计算环境中资源和用户的数量很大，而且动态可变；(2)网格计算环境中的计算机可以动态地请求、启动进程，还可以动态地申请、释放资源；(3)一个计算过程可以由多个进程组成，进程之间存在多个通信机制；(4)资源可支持不同的认证和授权机制；(5)用户在不同的资源上可有不同的标识等等。

网格的根本特征是资源共享，网格的节点位于不同地域，节点间需要安全地共享数据资源，保证共享数据的完整性，网格提供的计算能力必须保证是持续、稳定和安全的，不应该因为网格内部资源的变化而对网格应用造成影响，并要保证不同主体之间的相互鉴别和各主体间的通信的保密性和完整性。网格还应该满足各种形式的安全要求，如数据传输的加密、实体的认证、权限的授权等，避免非法入侵和非法使用资源。在建立完善的安全保障机制的同时，还要避免安全验证耗费过多的处理能力。

1.2 网格安全面临的问题

基于以上所分析的网格环境的特点，网格计算需要具有计算、通信、存储等功能的网格计算节点外，还需要确保节点之间可靠的数据传输，因此，安全问题不容忽视。网格节点在地理位置的广泛分布性，使得建立网格系统必须要有高速的通信技术使得最大程度的和系统的其它性能相匹配，整个系统各部分相互协调才能发挥出超处理能力。

首先，在网格环境中具有各种不同类型的计算资源，而且每类资源有不同的属性，在构建网格安全体系结构时，需要对现有安全体系结构和跨平台、跨主机模式进行集成。其次，一个网格作业，往往需要访问多个不同的站点才能获得所需的资源。这需要域和主机环境的服务能够交互，协同工作。协同工作需要域间有严格的用户身份认证机制，以及安全的通信通道等来保证。因此要考虑不同主机环境之间如何协同工作。第三，相互交互的主机环境之间的信任关系，网格作业需要跨越多个安全域，这些域中的信任关系在点对点的跨越中起着重要的作用。端点间的信任关系需要用策略清楚地进行描述。网格的动态特性，使得信任关系很难预先建立，它需要支持动态的。

只有管理好网格环境下异构、分布、动态的各种资源，才能给用户提供一个透明的、具有超级处理能力的网格系统，如此，才会吸引更多的人使用网格解决日常生活和工作中的各种问题。

2 网格安全技术的研究现状

为了在网格环境下提供标准化的安全服务规范和可靠的安全保障，网格安全主要研究以下几方面内容：(1)网格安全结构，主要包括网格安全结构和模型。(2)网络安全协议，如安全通信协议、加密算法等。(3)网格安全机制和策略，包括在网格环境中认证，授权，访问控制，单一登录、跨域的动态信任等。(4)网格安全应用支持，包括安全审计、安全监控、入侵监测与报警、与防火墙的兼容集成等方面。

已有的安全技术主要有：密码技术，包括对称加密和非对称加密；安全传输技术，主要有IPSEC/IPv6，SSL/SSH，S/MIME等；安全认证技术，包括PKI和Kerberos；访问控制技术，如自主访问控制、强制访问控制、基于角色的访问控制、防火墙等；Web Service安全技术等。

目前网格安全实现技术中最主要的是由 Globus项目提出的网格安全基础设施(Globus Security Infrastructure,GSI)，它提供在网格计算环境中的安全认证和安全通信等能力。GSI基于公钥加密体系，采用X.509认证和SSL/TSL通信协议，并对它们进行了一定的扩展，使得GSI可以支持单点登录。GSI的主要安全技术手段包括安全认证、安全身份相互鉴别、通信加解密、私钥保护及委托与单点登录。GSI认证核心是认证证书，在网格环境中的每个用户和服务都需要通过认证证书来进行身份验证，GSI认证证书采用了X.509的证书格式，兼容其他基于公钥的系统。GSI采用SSL/TSL协议作为它的相互认证协议。在缺省情况下，GSI在通信双方之间不建立加解密通道。一旦相互认证成功，则GSI就脱离出来，使得通信双方在进行通信时不会有额外的加解密开销。GSI对标准的SSL/TSL协议进行了扩展，使得GSI具有安全委托能力，减少了用户输入口令获得私钥的次数。如果一个网格运算需要请求多个网格资源，GSI通过创建代理避免口令重复输入，而在不同节点之间形成一个安全信任链，一个代理包含一个新的证书，这个证书由用户来签署，而不是认证中心。

3 小结与展望

在网格环境下需要重视的安全问题主要来自两个方面，一是身份验证的问题，另一个是网格计算必须要受到有序的控制和管理，尤其是网格计算的有序管理问题。本文主要分析了基于网格计算的安全问题，探讨了网格的特性和网格安全关键技术。网格安全问题是网格计算中的一个核心问题，在著名的Globus项目中的GSI是目前解决网格计算中安全问题的一个较好的集成方案，其特点是在保证网格计算安全的同时，尽可能方便用户和各种服务交互，而且充分利用现有的网络安全技术，极大地方便了基于网格应用的开发和使用。

[1]都志辉,陈渝,刘鹏.网格计算[M].北京:清华大学出版社.2002.

[2]Network Working Group.RFC2744, Generic Security Service API version 2: C bindings [EB/OL].http://www.faqs.org/rfcs/ rfc2744. html.2000.

[3]徐志伟,冯百明,李伟.网格计算技术[M].西安:电子工业出版社.2004.