本文作者：卿松作者单位：新疆电力公司

信息栅格安全需求

信息栅格是以互联网作为通信支撑平台的，而互联网是一个开放性、异构性极大的公共网络，这就使得在互联网上运行的信息栅格服务面临着各种各样的安全威胁，如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。信息栅格不仅需要解决普遍存在于互联网上的安全问题，还需要解决信息栅格所特有的安全问题。信息栅格服务环境必须满足用户安全、高效地使用其提供的各种资源的要求，同时提供简易方便的服务给用户使用。为此，信息栅格服务环境必须具有抵抗各种非法攻击和入侵的能力，并且在受到攻击和入侵时采取某些措施以维持系统的正常高效运行，并保证系统中各种信息资源的安全。采取充分的措施来应对蠕虫和病毒的影响在信息栅格服务中也至关重要，因为蠕虫和病毒的影响在信息栅格环境中会得到放大。信息栅格安全技术的目的是授权给合法用户访问数据和执行相关操作的权限；防止用户非法操作或错误操作造成的数据泄密；防止数据被非法访问和修改；防止合法用户伪造数据进行欺骗；防止合法用户被冒充；以及完成对用户的审计等其他服务。信息栅格安全的主要目标是：支持在栅格服务环境中主体之间的安全通信，防止主体假冒和数据泄密；支持跨虚拟组织的安全；支持信息栅格服务环境中用户的单点登录，包括跨越多个资源的地点的信任委托和信任转移；支持入侵检测（防护）技术；支持持续监控技术；支持告警与响应，支持恢复与重建等。

信息栅格安全模型

在深刻理解信息栅格基本概念、相关理论和实践工作基础上，深入分析信息栅格安全需求，依据信息安全相关标准规范，结合信息栅格功能模型和体系结构，利用数据融合和层次化分析的思想，给出5层信息栅格安全模型，从下到上依次为：节点和互联安全层，栅格安全适配层，基本安全技术层、栅格安全会话层和栅格安全应用层。节点和互联安全层：是提供资源共享给栅格的本地节点所采用的安全机制，其安全主要是硬件的物理安全，保护着本地的资源。栅格安全适配层：主要实现信息栅格实体向本地安全实体的映射。栅格安全适配层屏蔽了各种各样的本地安全机制，为上层提供了一个统一的安全平台。基本安全技术层：包含了各种具体的安全技术和加密算法。如通信数据加密，数字签名，入侵检测，持续监控等。这些安全算法和技术构成了高级栅格安全服务的基础。栅格安全会话层：安全会话是指实体按照一定的协议和规则进行的一次交互过程。一次安全会话形成一个安全上下文环境。这些安全会话包括认证、授权、证书管理等。栅格安全应用层：包含了各种高级的栅格安全服务。如，单点登录，组安全通信，交叉认证等。它根据栅格应用的具体特点，提供了各种适合栅格应用环境的安全功能。

信息栅格安全关键技术

信息栅格的安全威胁来自多个方面，有其技术本身缺陷所带来的安全威胁，也有来自外部的入侵行为和系统内部泄密带来的安全问题。针对各种安全问题，应重点考虑栅格授权与认证技术、高效安全的进程组通信技术、栅格资源调度安全技术、栅格安全监测技术和栅格安全态势感知和网络防御技术等安全技术。栅格授权与认证技术：在资源全面共享和站点协同工作的栅格系统中，栅格必须为站点管理者提供访问控制等安全管理机制，以确保信息的保密性、完整性和确定性。管理者可以自由地决定哪些资源可以共享、共享给谁和不能共享哪些资源。为此，需要有一套完整的信息栅格授权与认证机制，保证信息栅格应用、用户和资源等的安全。高效安全的进程组通信技术：一个信息栅格任务往往由几十个、甚至几百个进程组成，如果让这些进程每个都分配一个证书，并且通信时进行双向认证，将成为信息栅格的一个瓶颈。代表同一个用户的进程之间应该有一个高效安全的组通信机制，以保证进程之间的组通信的安全。栅格资源调度安全技术：在栅格系统中，大量的应用共享信息栅格的各种资源，如何使得这些应用安全获得最大的性能，这是资源安全调度所要解决的问题。信息栅格具有一些独有的特征，例如，栅格资源的动态变化性、资源的类型异构性和多样性、调度器的局部管理性等，这些都给信息栅格的资源安全调度带来了一些困难。栅格安全监测技术：信息栅格从广义上说是一个广域、异构资源的有机集合体，提供透明的远程访问、资源共享、分布计算的功能。相比目前的互联网，它覆盖更多的资源，各个节点联系起来更加紧密，整体拓扑结构更为有序。这些新的特征都需要新的资源安全监测技术与之相适应。栅格安全态势感知和网络防御技术：对信息栅格网络威胁、状况和性能具有近实时感知能力。通过持续的监控，利用对信息栅格资源受到外部攻击和内部人员滥用/误用的感知，而做出正确的响应。网络防御战略，例如，探测、监视及分析，也必须到位，并且要建立连续的、纵深的、多层的、多样性的防御体系结构，使攻击者在穿透或攻破一层防御后，立刻遇到深度防御的另一层防御，直到攻击终止。3信息栅格安全技术存在的问题和未来研究方向信息栅格安全技术研究虽然已经受到了国防专项研究、国家863、国家973、国家自然科学基金、242信息安全计划等的高度重视，国内外学者也进行了一些研究，但目前尚属起步阶段，依然存在很多挑战性的问题：跨组织、跨机构的资源获取和协同工作，还需要人们认识的提高和政策法规的支持；信息栅格中的服务行为具有动态性、非线性、随机性等特性，很难用确定性的模型对其进行分析，所以需要建立一个实际可行的信息栅格行为模型用于信息栅格安全。信息栅格跨越多个自治管理域，具有节点异构、资源规模动态可变、可扩展等特点，而目前的入侵检测系统动态适应性较差，必须研究面向信息栅格服务的入侵检测系统。目前的网络安全技术多是面向互联网的，已经无法适应动态多变的大规模信息栅格环境需求，缺乏面向信息栅格服务环境的安全审计、安全监控与报警、安全访问控制等安全技术。对信息栅格安全技术需要进一步地深入研究，可以从以下几个方面进行研究：(1)建立一套有效完备的信息栅格安全技术规范。(2)构建一个实际可行的信息栅格服务行为模型。(3)研究面向信息栅格服务的入侵检测系统。(4)研究面向信息栅格服务环境的安全审计、安全监控与报警等安全应用技术。(5)研究基于云计算、物联网等新技术的信息栅格安全技术。