论文部分内容阅读
清华大学提出的网格系统框架图
虽然目前网上已有成千上万台计算机,也有为数众多的高性能计算中心,但是,网络资源的利用率却不高。据统计,网络系统的平均利用率仅为30%左右。如何更好地利用网络资源已经成为人们日益关注的话题。通过努力,科学家们终于想到了解决问题的方法——利用网
格计算(Grid Computing),把网络上的计算机组织起来,形成一个巨大的全球计算环境。
网格的安全特点和需求
从本质上讲,Internet的安全保障一般提供下面两方面的安全服务:访问控制服务和通信安全服务。其中访问控制服务用来保护各种资源不被非法授权使用,通信安全服务用来提供认证数据的保密性、完整性和各通信端的不可否认性。
在网格环境中,各种资源都动态连接到互联网上。而且,不同节点之间的通信,包括用户向网格环境提交的任务和监控管理任务也是通过互联网来完成的。同时,网格计算环境中的所有主题都可以动态地加入或退出网格中的虚拟组织。因此,在网格安全设计中,我们不仅要满足Internet的安全要求,还需要考虑网格的以下特性:
一、网格是一个异构的环境。在网格中,不同的节点采用不同的硬件或操作系统,这样,将会给安全管理带来一定的困难。目前一般采用代理机制来解决环境异构的问题。
二、用户和资源数量很大,且参与使用资源的用户变化频率高,所以,用户和使用资源的状况是实时变化的。
三、网格计算系统中的进程数量非常庞大,而且进程动态可变。一个计算过程可以由大量进程组成,这些进程之间可能存在不同的通信机制,底层的通信连接可在进程的执行过程中动态地创建并执行。
四、各种资源需要不同的认证和授权机制。这些机制和策略的改变是根据具体的网格环境而改变的。
五、资源和用户可属于多个组织机构。由于网格的分布性特点,与用户和资源有关的各种属性可以跨越物理空间属于多个组织机构。
六、一个计算所涉及的各个站点之间需要采用高速的网络技术互连,以满足协同计算的有效性和严格的性能要求。
可见,与传统网络相比,网格应用所面临的安全问题更复杂。网格环境除了要提供包括认证、访问控制、数据完整性、数据保密性、抗抵赖性等所有OSI定义的五种标准安全服务外,还应满足以下安全要求:
一、网格认证要求,具体包括:用户单点登录(Single Sign-on)、 委托(Delegation)以及可兼容不同的本地安全方案。
二、网格通信保护要求,具体包括:灵活的消息保护机制(Flexible Message Protection)和支持不同的可靠通信协议。
三、网格授权要求,具体包括:由资源所有者或由其代理授权以及受限委托。
网格安全的实现
网格安全实现的最典型示例是Globus项目。网格安全基础设施GSI(Grid Security Infrastructure)是在Globus工具包中用来允许用户和应用安全访问资源的一组工具、库和协议的集合。GSI是基于公钥的加密体系,采用X.509认证和SSL协议,并对这些标准进行了扩展,使其支持单点登录和委托。GSI的实现也符合GSS-API (Generic Security Service API)。 GSS-API是由IETF提出的用于安全系统的标准API。GSI中的主要安全技术手段包括安全认证、安全身份相互鉴别、通信加密、私钥保护以及委托和单点登录。
Globus中的GSI是解决网格计算中安全问题的一个集成方案。其特点是在保证网格计算安全性的同时,尽量方便用户和各种服务的交互(如提供单点登录等手段)。GSI充分利用了现有的网络安全技术(如X.509、Kerberos、SSL等),并对某些功能进行扩展(如增加客户服务器间的相互鉴别,支持对SSL和FTP的扩展),使得在网格计算环境下GSI具有一个一致的安全性界面,极大方便了网格的开发和使用。
Globus平台的GSI使得网格上的安全认证和通信成为可能。然而,由于网格面向的是大规模的动态环境,仍有一些安全问题有待解决。如信任代理的瓶颈问题、提高GSI的普适性问题、GSI客户端软件包的开发问题等。这也是未来人们要研究解决的问题。
网格安全展望
学术机构和企业组织不断地对网格安全技术进行研究。全球网格论坛GGF(Global Grid Forum)也为网格研究者们提供了一个讨论交流的平台,并提出和制定了一系列的网格安全方面的建议和标准。网格安全技术正在不断地向前发展。
目前,入侵检测技术、持续监控技术、动态控制技术等三方面还有待进一步的完善。此外,网格安全不仅仅是一个技术问题,它还涉及到经济和法律层面。按需分配计算资源是网格计算的一个趋势,这样一来,为资源建立账户并进行管理就变得越来越重要。资源提供者需要各种各样的经济交易方案来为用户提供各种不同的计算服务。而经济报酬机制必须考虑到以下因素:网络的负载、服务质量的保证、数据的数量、任务的计算时间和优先级以及资源的预约等。从用户角度来说,账户和审计机制可以保证他们得到的服务是物有所值的。
此外,法律问题也是一个不容忽视的网格安全的因素。各个国家关于隐私和保密的法律都会有所差异,而要使得网格真正得到全球范围内的应用,各国必须解决这些法律差异问题,并共同建立起有关网格使用安全方面的国际法律。
网格就是要通过开放的网络环境向用户提供服务,这就不可避免地要涉及到网络的安全问题。并且,网格的目标就是要实现更大范围和更深层次的资源共享,所以,它存在更重要的安全问题,并提出了更高的安全需求。随着网格安全技术的不断发展以及相关的经济和法律上的配套的完善,数据资源等的安全性一定能够得到保证,从而使得网格的大规模开展成为可能。
目前,安全问题是网格计算系统中被关注的一个重点。随着网格计算的发展,以及网格系统向应用领域、商业领域的迈进,网格的安全将变得越来越重要,研究网格安全具有非常大的现实意义。
同时,随着安全技术的不断发展,主动防御、自防御的理念和技术将贯穿到整个安全领域中,亡羊补牢式的被动防护技术必将被淘汰出局。
网格环境中的安全问题比一般意义上的网络安全问题覆盖面更广,解决方案也更复杂,只有在实践中摸索出切实、可靠的安全策略,才能真正使网格这一新兴技术焕发出蓬勃的生命力。