云计算环境下的云审计系统设计与风险控制,本文主要内容关键词为:风险控制论文,环境论文,系统论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
传统的审计模式为各审计机关分别采购应用服务器、数据库服务器并安装联网审计系统,审计人员通过办公局域网访问系统开展审计工作。这种审计模式使每个审计机关都需要配置独立的硬件资源和软件资源,势必造成IT成本居高不下,专业维护费用居高不下且需要大量的专业维护人员。随着IT应用在各行业各部门的普及,云计算开发和利用成为了不可或缺的因素。随着云计算的发展,云计算不断影响互联网以外的行业,并进一步影响会计、审计行业,给审计带来新的挑战(秦荣生,2013)。传统的审计模式与审计系统已不能适应云计算技术的要求,现代审计迫切需要提供简单、快捷的云计算服务来满足国家审计(本文所论审计特指国家审计)需求,如何利用互联网的云计算概念,通过数据的云存储,使得各种审计资源通过云来协同,从而为审计人员提供更富有效率,更科学的审计过程,云计算服务模式让这一希望变为了现实。云计算可以提供以下三个层次的服务(lyer&Henderson,2010):基础设施即服务(laaS),平台即服务(PaaS)和软件即服务(SaaS)。如何在云计算服务平台基础上,利用云计算技术,以审计业务需求为核心,最终实现各级审计机关硬件资源、软件资源、服务共享的云审计系统,使审计资源得到充分优化利用,是未来我国国家审计亟待解决的问题。本文结合云计算服务模式的研究与应用现状,构想云计算环境下云审计系统架构。 一、云计算与云审计研究现状 云计算(Cloud Computing)是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式。正式的云计算概念是由Google原首席执行官Eric Schmidt在2006年搜索引擎大会(SES San Jose 2006)上提出。根据美国国家标准与技术研究院(NIST)的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 从技术层面看,云计算最主要的核心技术是虚拟化技术、分布式数据存储技术、海量数据处理技术。系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统(杜建伟、顾斌,2007)。通过虚拟化层的模拟,虚拟机中的操作系统认为自己仍然是独占一个系统在运行。在云计算数据中心,通过服务器虚拟化、网络虚拟化、应用虚拟化等解决方案,不仅可以帮助企业减少硬件配置,优化资源利用,还可以实现动态IT基础设施环境,从而降低成本,快速响应业务需求的变化。分布式数据存储指的是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。它要求存储资源能够被抽象表示和统一管理,并保证数据读写操作的安全、可靠和高性能。包括分布式文件存储系统,如Google提出的分布式文件系统(Google File System,GFS);分布式对象存储系统,如Amazon的S3就属于对象存储服务;分布式数据库技术,如Google的BigTable是一个典型的分布式结构化数据存储系统。海量数据处理指的是对TB甚至PB级规模数据的计算和分析。云计算下把海量数据分布到多个结点上,将计算并行化,利用多机的计算资源,加快数据处理的速度。如Google的MapReduce模型、微软的Dryad模型。 从服务层面看,云计算是一种新的商业模式。云计算是以虚拟化技术为基础,以网络为载体提供基础架构、平台、软件等服务形式。其中,最主要的服务模式是laaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)服务模式(lyer & Henderson,2010),为用户提供超级云计算平台。 在云计算平台上,云计算技术必然能够为审计提供源源不断的技术创新支持,从而带动审计技术的革新,云审计将成为未来审计发展的必然趋势。那么,什么是云审计?目前还没有一个统一的定论。云安全联盟(CSA)主要发起者之一,思科公司云与虚拟化解决方案的首席专家Christofer Hoff是云审计(CloudAudit)的创建者,其目的在于规避风险,但没有明确界定云审计的本质内涵。文峰(2011)认为云审计是利用互联网的云计算概念,通过数据的云存储,使得各种审计资源(参与审计的人员、程序和相关的硬件设备)通过云来协同,从而为审计人员提供更富有效率、更科学的审计过程。在这个过程中,审计人员无需关注使用何种计算机程序、也无需关注数据的存储、共享和工作时效性问题,审计人员唯一需要关注的就是审计任务本身。邓川、杨文莺(2012)认为云审计是基于云计算的互联网的超级计算模式,使审计人员协同运用各种存储在“云”中的数据和审计资源,从而更有效率、更科学地进行审计的过程。 以上概念都认为云计算与审计的结合就构成了云审计,但需要指出的是,云审计除了数据安全、数据存储、数据传输需要利用云计算技术来协同运作外,云环境下的责任认定、云中数据分析与评价、云中审计工作模式与流程等,都将依托云审计概念来展开。因此,本文认为,云审计是审计在云端的一个系统集合,它至少应包括三个方面的内容:一是依托第三方服务商提供的或专业建设的“云计算”基础平台,对审计数据进行采集、存储、传输,并保障数据的安全;二是利用云计算专业技术对审计数据进行处理,实现审计手段智能化;三是审计资源通过云来协同,实现审计工作业务协同,促进信息共享及沟通,保证审计过程质量的一个审计信息系统。 要实施云审计,审计组织应建设云审计平台(秦荣生,2013)。秦荣生认为云审计平台主要包括云审计用户服务平台和云审计企业服务平台,既可提供面向云计算服务提供商的信息审计服务,又可提供面向云计算服务用户的信息监管服务。文峰(2011)认为云审计可以和行业信息化建设有机地结合起来,实现将注册会计师、会计师事务所、审计程序、审计数据及报告甚至被审计单位都通过云审计平台连接起来,形成“数据与服务的超级平台”。国内学术界和产业界在云计算环境下如何搭建审计系统与平台进行了一些技术研究和产品开发,如陈伟,Wally Smieliauskas(2012)从被审计单位使用云平台、审计单位使用云平台、审计单位和被审计单位都使用云平台这三种情况出发,采用SaaS、PaaS或者laaS服务模式,研究了云计算环境下适合我国联网审计特点的联网审计模式和实现方法。鲍伟民(2012)对云计算环境下的数据安全、风险控制、行为监控等方面研究了SaaS服务模式下安全审计系统的设计。产业界国都兴业信息审计系统技术(北京)有限公司2011年推出的“企业云审计服务平台”,实现对laaS,PaaS和SaaS各个层面的审计,通过解决云计算环境下数据可视化与可审计的问题。以上研究为我国未来云审计的实施与开展提供了重要的思路。 二、云审计系统架构基础——云服务平台 要实施云审计,审计组织应建设云审计平台(秦荣生,2013)。根据云计算技术特征,云审计系统平台可以基于云服务平台的基础来构建。根据权威的NIST定义,云计算主要分为三种服务模式,而且这个三层的分法是从用户体验的角度出发的。这三种服务模式是基础设施即服务laaS(Infrastructure asa Service),平台即服务PaaS(Platform asa Service)和软件即服务SaaS(Software asa Service)。 laaS层的主要作用是以服务的形式提供服务器、存储和网络硬件以及相关软件。它是三层架构的最底层,是指企业或个人可以使用云计算技术来远程访问计算资源,这包括计算、存储以及应用虚拟化技术所提供的相关功能。无论是最终用户、SaaS提供商还是PaaS提供商都可以从基础设施服务中获得应用所需的计算能力,但却无需对支持这一计算能力的基础IT软硬件付出相应的原始投资成本。 优势:节省费用,可随时扩展和收缩资源,安全可靠,专注核心业务。通过laaS,用户可以从服务供应商那里获得他所需要的虚拟机或者存储等资源来装载相关的应用,同时却不用担心这些基础设施繁琐的维护管理工作,因为它们完全由laaS供应商来处理。 PaaS层的主要作用是以服务的方式提供应用程序开发和部署平台。就是指将一个完整的计算机平台,包括应用设计、应用开发、应用测试和应用托管,都作为一种服务提供给客户。在这种服务模式中,客户不需要购买硬件和软件,只需要利用PaaS平台,就能够创建、测试和部署应用和服务。 优势:开发简单、部署简单、维护简单。通过PaaS,用户可以在一个包括SDK、文档和测试环境等在内的开发平台上非常方便地编写应用,而且在部署或运行的时候,用户无需为服务器、操作系统、网络和存储等资源的管理操心,因为这些繁琐的工作全部由PaaS供应商负责处理。 SaaS层的主要作用是以服务的方式将应用程序提供给互联网最终用户。它是用户获取软件服务的一种新形式,用户无需购买软件,不需要用户将软件产品安装在自己的电脑或服务器上,而是按某种服务水平协议(SLA)直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。 优势:初始成本低、简单、无需管理与维护、部署使用快捷等。通过SaaS,用户只要接上网络,并通过浏览器,就可以随时随地安全地直接使用在云端上运行的应用,而不必考虑安装、维护等各类琐事。 SaaS云服务、PaaS云服务、laaS云服务为有效管理信息资源、充分利用信息资源提供了新的思路,为搭建云审计平台提供了新的机遇。 三、云计算环境下云审计系统设计 (一)云审计系统架构 前面所提云计算的三种服务模式运用于云审计系统,可以单独采用,也可以混合采用,考虑到云计算环境下审计的大数据处理、成本与效益、高效、专业与系统性原则,结合目前国家审计中IT应用的实际情况,以省一级审计机关为单位,构建SaaS、PaaS、laaS相结合的混合服务模式云审计服务系统,最终实现省、市、县三级审计机关的硬件资源、软件资源、服务共享。该服务系统由基础设施层、平台服务层、平台应用层、客户端服务层、安全审计平台和外部应用接口构成,如图1所示。 基础设施层laaS为审计机关提供了统一的基础设施服务,包括处理、存储、网络、安全防范和其他基本的计算资源。下级审计机关无需购买和建设服务器、网络设备、操作系统、安全等基础设施,不需要管理、控制和维护任何云审计基础设施。基础设施层laaS服务是PaaS和SaaS服务的重要基础,是实现PaaS和SaaS服务的基本保障。 系统服务层PaaS为下级审计机关提供审计与其他综合服务,包括资源服务中的信息共享、专家经验库的上传和下载审计案例经验、对资源进行调度和安排,实现对各种资源的高效利用;管理服务平台提供综合管理、消息发布和接收,审计BBS论坛的交流和讨论等;应用与维护平台提供资源部署与分发、专业工具和程序段开发、系统应用与维护服务等功能,下级审计机关无需为缺乏维护的专业人员和高昂的维护费用发愁。 系统应用层SaaS是云审计平台的中心,主要部署审计实施系统、审计管理系统、审计决策支持系统和审计数据中心。其中,根据国家“金审工程”的要求,审计实施系统(AO)和审计管理系统(OA)要实行交互管理,审计数据中心是在云环境下对大数据信息进行集中采集、处理、存储、传输、交换和管理的一个中心数据库,中心数据库除了包括被审财务业务数据,还包括审计综合信息数据库、审计专家经验数据库、法律法规数据库等。下级审计机关无需再建设审计实施和审计管理系统,只需要通过WEB浏览器进入云端应用系统,就能方便、快捷、安全、完整地从云审计数据中心获取审计所需要的数据并进行审计作业。 客户端服务层是各级审计机关用户访问云审计平台的客户端入口。客户端服务层通过用户管理、身份认证、权限管理为各级审计机关用户提供审计资源云服务,包括上级审计机关和下级审计机关各种用户都可以通过终端设施从中获取相应的审计信息资源云服务。服务方式有根据自身的特点和要求定制的个性化云服务和根据身份匹配的规定审计服务。 安全审计平台是立足于为云计算环境下各主体和客体提供全面的、可靠的统一监测、监督、预警的安全卫士。审计监控对云平台提供全面的异常监控和故障监测,并把检测到的异常信息发送到指定系统,对云平台提供立体化安全策略;漏洞扫描为平台提供安全漏洞扫描技术,定期扫描、评估和测试平台安全水平,及时发现平台的安全漏洞,给予漏洞修补意见和报警记录;安全预警是对平台的监测信息进行分析、追踪,并形成分析评价指标,当监测到云环境中有未知访问、非法篡改和复制、安全漏洞等情况发生时,及时提供预警,并定期形成预警事件报告和实时响应机制。 此外,为了与外界进行信息交换、数据传递、资源共享,系统还设计了对外应用接口与外部机构和其他部门挂接。通过外部接口使审计机关和各级部门共享基础信息资源库、共享主题资源、数据传递渠道畅通。同时还可提供公众信息服务,开通网上公众举报、政务公开、审计结果公开、审计网上宣传、新闻发布、审计工作开展情况与开展进程等,以此提高审计透明度,扩大审计影响力,树立审计的公众形象。 (二)系统架构的特点和优势 1.以省级审计机关为单位开展建设,实现省、市、县三级审计机关共享的公共云审计服务系统,使审计服务集约化、专门化,强化了审计监督,优化了资源配置,最终实现全国审计机关的“审计云”汇聚,形成“审计云海”。 2.公共云审计服务系统可以大幅度降低云服务用户购买和维护服务器设备及软件方面的开支,云服务提供方只需维护既定程序和软件,即可满足众多云服务用户的需求,以此大大减少云服务提供方的生产成本和维护成本。 3.可以向建设资源匮乏、软硬件基础薄弱、计算机技术人才匮乏的下级审计机关提供审计信息化基础设施服务和海量审计数据采集、分析与存储服务。 4.构建专业的、系统的云计算安全审计系统可以避免目前现场审计携带笔记本电脑容易造成数据泄露失窃的风险。云审计安全系统能够有效加强云计算的审计监控能力,能够提供专业、高效和相对安全的数据存储。用户运用云计算技术将数据存储在云平台中,相对于自己管理数据存储,能在一定程度上消除因各种安全问题导致数据丢失的顾虑。 四、云审计系统风险控制 虽然云的应用和推广已经势在必行,但是从诞生开始,它的安全就一直为人们所诟病。随着云审计的产生与应用,审计云端化使数据安全风险加大。安全审计是确保审计信息系统运行安全、管理安全的有效技术途径,是审计参与国家治理,强化审计监督效能的内在要求。 从云计算本身带来的风险来说,云安全主要面临:身份隐私与访问控制安全、虚拟运行环境安全、数据安全与数据隐私、云容灾与数据备份安全。结合云审计系统,云审计安全又延伸到数据接口安全、数据传输安全、数据存储安全、数据使用安全以及安全责任认定。 云安全是未来网络安全的一种发展趋势,也是云计算模式中一个比较活跃的领域。网络病毒、恶意程序、黑客入侵等都威胁着云端审计的安全。因此,研究“云”中审计一定要把安全放在首要的位置,联合专业的安全厂商和第三方服务商,加强云审计平台和应用端的“云安全”技术研发,采取有效措施加强云审计系统下的风险控制。 一是采用新技术、新方法构建云审计安全防御系统。在云计算环境下,为了保证数据安全,应该采取最优的方法和最新的技术手段,研究构建云审计安全防御系统。安全防御系统至少应包括异常监控、故障监测、漏洞扫描、风险预警等功能(如图1所示)。为了提高系统的可靠性和稳定性应采用应用层面的检查点、重启技术、并行计算,增强系统安全性。 二是建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统为认证接口提供唯一访问点的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。为了解决同一网络中多应用系统之间的复杂登录问题,可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次,就可以在不同的授权系统之间进行转换而不必重新登录,而系统的身份认证操作则在后台自动执行。这样可以提高用户的访问效率,避免了系统开销。 三是采用加密技术。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文步骤,密钥是用来对数据进行编码和解码的一种算法。在云审计数据传输和存储过程中,可通过适当的密钥加密技术和管理机制来对审计数据进行加密保护,即使数据误传到别人的数据中心,没有解密密码也不能打开和使用数据。 四是制定统一的云审计标准。云审计标准是实施云端审计的基本准则和实施依据。制定权威的、公认的云审计标准,是实现云端审计工作规范化、明确云端审计责任、保证云端审计质量的可靠保障。没有标准,云审计的发展就难以得到规范健康的发展,难以推动国家审计的一体化协同发展。 但云审计研究尚处于起步阶段,业界尚未形成相关标准。本文认为,云审计标准至少应包括认证标准、数据接口标准、数据安全标准、风险评估标准等。通过认证技术、加密技术、授权技术保证数据接口安全,确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用。通过发展数据安全与隐私保护、多租户身份管理、数据丢失防护等安全产品及在线电子证据保全、第三方安全审计、云计算安全等级划分与测评、安全监控与运维和安全应急响应等安全服务能力,同时建立安全等级评价指标,对云计算服务环境中的数据传输安全、存储安全、审计安全提供量化评价,将有助提升用户对云计算服务的信任度。 五是明确云责任。云责任可以简单地理解为“同一云过程下的审计机关和审计人员的总体责任”。标准化云审计过程使传统审计中的主客体二者的关系变成了主体、客体和中间商三者之间的关系。相应地,审计的具体责任也发生了变化。与传统审计相比,在标准化云审计下,审计人员的数据信息来源于中间的第三方,所以与数据采集存储相关的问题也就不再由审计人员负责,进而增强了第三方云审计平台商的责任。同时,审计的主体也由隶属于同一审计机关的项目小组成员变为来自多个审计机关的多名审计人员。在这种多方协作进行审计的过程中,各方的责任更应该明确。 基于此原则,应当考虑:负责牵头的审计机关的责任;参与云过程的其他审计机关对客户和牵头的审计机关的责任;云过程下所有参与审计的审计机关和审计人员对客户的总体责任。由于云过程允许不同的审计机关参与同一个审计过程,在多对一的审计模式下,信息交换、信息处理及报告一定比一对一的审计要相对公开、透明,特别是在风险充分博弈的条件下,各参与审计的审计机关将最终承担与其所担任审计过程相对应的审计责任,以达到风险均衡。 六是出台相应的政策法规。因为云计算服务涉及到个人、企业,国家的重要敏感信息安全,所以需要政府相关监管部门的参与,通过统一行业标准和协议、制定完善相应的法律法规,对数据隐私保护、数据主权归属、服务协议保障、风险责任认定进行法规界定,对云计算服务提供商、云计算服务进行规范、监督、审计,保障云计算应用服务和数据信息的安全。 本文根据云计算服务模式的特点和应用现状,构建了云审计系统的基本框架。但云计算环境下的云审计建设是一个系统工程,除了平台架构外,还有诸如信息安全、云标准、云责任等标准体系和安全审计的法律法规建设。如果在实施云审计项目时盲目应用云计算技术,而忽视标准体系和法律法规建设,将会产生严重的潜在审计风险。因此,进行云计算环境下审计安全技术标准、技术规范研究和相关产品开发,是推动未来我国云审计发展的关键。标签:云计算论文; paas论文; 安全审计论文; 云存储论文; 审计软件论文; 云系统论文; saas平台论文; 审计质量论文; 会计与审计论文; 技术与管理论文; 安全平台论文; 信息存储论文; 审计流程论文; 管理审计论文; 审计目的论文; 软件服务论文; 系统设计论文; 软件过程论文; 软件安全论文; 云安全论文;