社會網絡視角下云安全風險的審計研究

王敬勇 張高高 夏曉雪

【摘 要】 隨著云計算技術在各行業內的廣泛運用，安全問題成為云計算應用中的一大阻礙，眾多安全風險漏洞的存在對云安全風險管理提出更高的需求，加強云安全審計勢在必行。傳統的云安全審計管理研究多基于安全風險之間相互獨立的假設，缺少涉及多方利益相關主體的風險網絡關系研究?；诖?，文章以第三方審計視角識別云安全風險利益相關主體及風險類別，引入社會網絡分析方法構建風險傳染網絡，分析利益相關主體間云安全的聯系和擴散，識別關鍵傳導風險因素，提出對應利益相關主體的云安全風險審計管控策略，旨在為多方利益相關主體參與下的云安全風險防范治理提供理論支撐，為我國云安全審計管理研究提供參考借鑒。

【關鍵詞】 云安全； 云安全審計； 社會網絡分析； 風險審計

【中圖分類號】 F239.4? 【文獻標識碼】 A? 【文章編號】 1004-5937（2024）01-0014-09

云計算是結合分布式處理、虛擬化資源和網絡存儲和網絡協議等多項技術的新型商業計算服務模式。近年來國家出臺多項政策，保障云計算服務行業發展創新。2017年，工業和信息化部發布《云計算發展三年行動計劃》，提出健全云計算產業相關標準體系，強化云計算服務應用和云基礎設施建設，推動重點領域企業上云。云計算作為數字經濟的重點產業，擔負著加快數字化發展的重大責任。中國信通院《云計算白皮書（2023年）》指出，過去一年，我國云計算產業保持快速發展，市場規模達到4 550億元，預計2025年我國云計算整體市場規模超萬億元，同時云安全問題的重要性日益突出[1]。云承載了大量隱私信息數據的同時也產生了眾多安全風險問題，計算機病毒、隱私泄露、數據濫用、外部攻擊、技術缺陷等安全漏洞阻礙云平臺的正常運行。云安全涉及范圍較廣，需要從全局的視角進行安全防護。

新時代審計事業高質量發展為中國式現代化提供了審計保障。審計作為經濟監督部門有必要以現代信息技術為戰略支撐探索創新。發展云平臺審計是科技強審、推進審計全覆蓋的必經之路。云安全審計能有效迎合云平臺安全風險管控的需求，各相關利益方迫切需要將其引入云服務。云平臺建設參與主體和涉及部門眾多、關系復雜，對各利益相關方間需求溝通、差異協調的要求較高，進行云安全審計時，審計主體面對的風險因素錯綜復雜。本研究通過社會網絡分析法探究云安全風險因素在利益相關主體間的影響關系，在理論上拓寬現有云安全審計領域的研究視角，從實踐上輔助審計主體識別出云安全風險傳導的關鍵節點，實行有效的審計管控措施，旨在全面提升云安全審計治理能力，助力云審計賦能數字經濟。

一、文獻回顧

（一）云安全風險及審計

云安全漏洞是當前云計算應用途中的一大阻礙。從相關研究進展來看，學者主要從云計算環境下安全風險識別、評價與控制等方面展開研究。目前針對云安全風險的文獻主要集中于：（1）云安全問題。Malhotra et al.[2]研究發現云計算安全性是制約云服務發展的重要障礙，認為應用服務層和云終端層是云安全風險的兩大主要源頭。（2）云安全風險評價。阮樹驊等[3]以云計算相關的政策法規、技術領域和管理領域作為起點識別風險因素，構建云安全風險評估指標體系和風險評估計量模型，為云安全風險評估提供量化依據。（3）云安全控制技術。C Lee et al.[4]和張曉娟等[5]研究了國外云計算技術安全標準體系及框架建設，為政府云的建設管理提供理論支持。馮朝勝等[6]和王于丁等[7]基于已有云計算訪問控制技術框架，分別探索云虛擬化以及云計算訪問控制等方面的安全技術和方法。隨著電子政務云技術應用逐漸興起，章謙驊等[8]規劃建設政務云安全體系方案，并設計政務云安全保障策略，旨在支持電子政務云高效穩定運營。

安全審計是防范化解云安全風險的一種有效方式。云安全審計是基于現代審計理念，追蹤云用戶行為，評估云安全風險，揭示云應用漏洞，提升云服務效益，從云平臺的建設、部署、應用、運維等環節開展全過程監督的活動[9]。作為新興審計范式，當前云安全審計研究主要集中于：（1）優化云安全審計技術?？椎さ萚10]在梳理傳統安全審計存在的缺陷以及結合現有改進技術的基礎上，整合審計信息收集、存儲與分析三大功能子模塊，設計出一種基于改進的Apriori算法的云安全審計系統，并證明該算法能大幅提升運作效率和安全性能。陳康康[11]建立面向云存儲系統的身份認證協議，并使用代理重加密技術設計安全可靠的云數據存儲加密協議及共享機制，且有效性已通過Hadoop平臺驗證。（2）構建云安全審計框架。劉國城[12]以“過程挖掘”作為核心技術，深入研究云安全審計過程運行機制，創造性地設計出一種新的云安全審計模式，推進電子政務云安全審計管理體系建設。

（二）社會網絡分析在風險管理中的應用

社會網絡分析是一種用于研究個體或組織之間復雜關系的定量分析方法，近年來被引入于風險管理中，側重研究風險因素間的相互影響，具體有：（1）風險傳染機制研究。部分學者將其應用到金融、工程項目領域風險的研究中[13]，如婁燕妮等[14]探究交通領域PPP項目建設過程中的風險傳導機制。部分學者的風險研究對象涉及社會穩定領域，對基層腐敗網絡進行結構分析。（2）風險管控策略研究。社會網絡分析可以融合利益相關者理論，結合相關主體間的合作關系深層次發掘風險因素間的相互作用。趙國超等[15]基于社會網絡分析，識別智慧社區運營的利益相關主體，給出風險緩解策略并檢測風險控制效果，提出相應協同發展建議。

（三）社會網絡分析在審計中的應用

隨著大數據等新技術的快速發展，審計工作開始智能化轉型。將審計對象間的各種社會屬性形式化，并用復雜網絡再現其特定社會關系，對于審計主體查找關鍵人物或團體、進一步追查審計線索有重要意義[16]。社會網絡分析在審計中的應用研究集中于：（1）審計線索發掘。吳益兵等[17]基于社會網絡理論發現審計師和公司高管的社會網絡關系會影響審計師選擇、審計收費以及審計質量等一系列審計行為。結合具體案例，陳偉等[18]融合金融科技風險審計方法，以社會網絡分析技術為基礎設計一套金融科技系統用戶管理風險審計方法，有關結論為信息系統審計師提供參考思路。（2）審計社會網絡實踐路徑。目前審計社會網絡分析應用實踐仍處于探索階段。呂天陽等[19]在深入研究已公開審計案例的基礎上，闡明審計社會網絡分析的數學基礎和基本方法，搭建審計社會網絡實踐框架。在關聯方交易審計案例中，楊超等[20]將交易作為節點引入社會網絡，通過建模呈現關聯方交易特有的閉環現象，并檢驗該模型效果，說明社會網絡分析有利于拓展大數據審計方法，降低第三方機構承擔的審計風險。

（四）文獻述評

通過文獻梳理發現，國內鮮有基于社會網絡分析結合云安全風險審計治理的研究。云安全利益主體對應的安全風險不僅具有差異性，利益主體涉及的風險也存在相互作用關系。目前云安全風險研究多基于風險之間相互獨立的假設，缺少系統梳理云平臺利益相關主體和風險類型的定性研究，也缺乏云安全風險在利益相關主體間的傳導量化研究。事實上風險之間存在一定的聯系，分析風險間的擴散與聯系，能使風險防范化解更為有效[21]。社會網絡分析可以超越風險獨立性分析帶來的局限，為云安全風險關聯性研究提供新思路和方法。本研究擬運用社會網絡分析方法，建立利益相關主體風險關聯網絡，對多方利益主體涉及的云安全風險間的相互關系進行定量分析，探究云中重要利益相關者和重點風險類型，以第三方審計主體的視角提出更加有效的審計管控策略，為我國云安全審計治理研究做出貢獻。

二、云安全利益相關主體及風險識別

（一）云安全利益相關主體識別

云安全風險與利益相關主體緊密結合，且安全風險會在利益主體間傳導與擴散，系統梳理云安全風險利益相關主體是識別風險、對不同利益相關主體提出不同審計管理意見的首要環節。云平臺建設過程中涉及的利益相關主體眾多，可大致分為三類：云應用開發商、云服務提供商和云租戶。在云平臺建設過程中，云安全風險主要來源于云應用開發商和云服務提供商，隨風險鏈條傳播擴散，最終由云租戶承擔。云應用開發商所需的云計算資源皆由云服務商提供，開發者專注于設計創新用戶所需的基本服務單元應用，然后發布到云服務提供商的服務庫中[22]。云服務供應商為云租戶提供云計算服務，包括管理基礎物理設施、虛擬機、數據存儲資源、API接口和網絡設施等支撐云計算的必要設施，以及云計算所需運營維護與服務管理。云租戶是云服務的使用者，根據業務需求付費“租用”云服務提供商的云計算資源。從專業分工角度可細分為云應用開發商、云服務提供商、云系統構建商、云設備提供商、云服務銷售商、云服務部署交付商、云服務運營商和云租戶等。其中云服務提供商所提供的云平臺搭建、云資源運維服務眾多，故在利益及風險承擔方面能夠涵蓋云系統構建商、云設備提供商等較小利益主體的權責，因此本研究簡化考慮模型，選取云應用開發商、云服務供應商和云租戶三個最基本的云服務利益主體作為研究對象構建網絡結構，量化云安全風險在三大利益主體間的傳染關系，進而提出更加有效的云安全審計治理策略。

（二）云安全風險類型識別

云安全風險具有多區域滲透性、隱蔽關聯性、復雜交叉性、對應利益相關主體風險差異性以及整體風險龐雜等特性，對其展開與利益相關主體結合的風險識別，后續審計管理必須綜合各種風險因素。結合以上特點，通過對云安全風險相關文獻梳理，總結出云安全風險類別主要分為云基礎設施安全風險、云數據安全風險、云應用安全風險和云運維安全風險四類。具體安全風險類型界定和風險涉及主體見表1。

三、云安全風險研究設計

本研究將云安全風險社會網絡分析步驟分為：（1）識別網絡風險節點，評估關系強度；（2）社會網絡可視化，量化風險在利益相關主體間的擴散；（3）分析網絡指標，找出關鍵風險因素；（4）得出分析結論并提出相應風險管理對策。審計主體在審計管理流程中緊密結合社會網絡分析步驟，有助于深層次挖掘云安全風險產生的關鍵點，提出有效審計建議以降低風險發生概率，提升各利益相關主體應對風險的能力。

（一）數據來源

本研究采用問卷調查法和專家訪談形式采集相關數據，以此刻畫社會網絡模型。數據獲取分為兩步，第一步針對研究設計包含風險因素和利益相關主體的調查問卷，通過電子郵件和電話訪談的方式向相關領域專家咨詢，確定云平臺各利益相關主體對應承擔的風險共94種，確定為網絡節點。第二步請專家量化風險之間的影響強度和發生概率，將關聯強度等級劃分為強、較強、一般、較弱、弱，賦予5、4、3、2、1的定量數值。匯總結果共計2 049條影響關系，作為網絡的邊。經過梳理確定云安全利益相關主體對應包含的風險類型、節點之間關系及強度。

（二）社會網絡可視化

通過社會網絡分析軟件Ucinet6.0構建可視化云安全風險傳染網絡G（94，2 043），包含94項關鍵節點以及2 049條代表關系的邊，如圖1所示。

四、風險網絡特征分析

本研究選取網絡密度、節點度數、中介度和結構洞中間人等作為社會網絡分析指標，探究云安全風險在利益相關主體間的傳染擴散以及云安全風險中重點風險類型，由此審計主體能針對性地提供風險管控措施和審計管理意見。

（一）云安全風險整體網絡密度分析

網絡密度代表風險傳染網絡中各節點關系的密切程度。測算得出整體網絡密度為0.2337，表明網絡結構略為分散。同時由圖1可得該網絡具備分層特征，分布靠近網絡中心的節點與其他節點關系密切，風險傳染程度強，處于網絡邊沿位置的節點對其他節點的影響較小，風險傳染程度弱。整體上該網絡中“云服務提供商”和“云租戶”是處于網絡中心的利益主體，風險關系最為集中，風險之間的影響作用明顯。

（二）云安全風險網絡因素的關聯性分析

節點度表示網絡中節點與其他節點的連線數量。節點出度是指該節點向其他節點發出的關系條數，代表該風險對其他風險的影響程度。節點入度是該節點接收的關系條數，反映該風險受其他風險影響的程度。綜合表2的測算結果，云應用開發商和云服務提供商兩個利益相關主體所對應的風險類型出度較高，說明風險網絡中云應用開發商和云服務供應商是主要的風險源頭，充當“風險傳播者”角色，而云租戶所對應的風險類型入度較高，扮演更為被動的“風險接收者”角色，在風險網絡中處于弱勢地位，所對應的風險類型在其他利益主體涉及的風險變動時會受到更大沖擊和影響，屬于風險事件的結果呈現。

節點出入度分析顯示云身份認證與訪問控制安全風險、云網絡安全設施服務的安全風險、云數據安全風險和云運維安全風險在網絡中有較大的影響力，說明云應用開發商與云服務提供商對應的上述安全風險容易引起整體網絡中其他風險的產生，針對這兩類利益主體的風險管理是整體網絡控制風險傳染的關鍵。從風險傳播途徑來看，云應用開發商與云服務提供商涉及的安全風險處于傳播鏈條前端，對此類風險的管控應該從源頭著手。審計主體需要強化對以上利益相關主體重點云安全風險類型的審計，發掘對云環境中的安全漏洞，對威脅云安全的行為獲取審計證據，評估安全保護機制的運行效果，并針對安全風險采取相應審計措施，由此提出更加全面的審計建議。

（三）云安全風險因素的控制地位分析

中介中心度呈現的是節點對通過它的關系路徑的控制權，處于中介地位的節點將其他節點之間的聯系路徑連接起來，中介中心度數值越大表明該節點越處于中介地位，對于通過它的關系控制力越強，是鏈接眾多風險發起者和接收者的關鍵紐帶。

表3呈現了重要風險因素的中介中心度，其中S2R41（云服務提供商-風險監測預警）的中介中心度數值最大，表明云服務提供商對整個云的安全風險管理承擔主要責任。云租戶使用云服務后，將設備、網絡資源、應用和數據的控制權全部或部分地轉交給云服務提供商，因此對云服務提供商的風險管理能力提出很高的要求。數據結果顯示重要中介風險因素基本上屬于云服務提供商承擔的風險，說明云服務提供商在整個風險網絡中處于重要控制地位。中介中心度較高的節點主要是云服務提供商承擔的運維安全、訪問控制、云應用接口和數據存儲等安全風險，在整個風險網絡中起到重要連接作用。在實踐中審計主體應著重評估云服務提供商的風險管理能力，提出有針對性的審計建議，加強其對風險的承擔能力，可以有效控制安全風險的進一步擴散，縮短風險傳染鏈條并降低風險的波及范圍。

（四）云安全風險因素的代理能力分析

中間人角色占據網絡中信息聯絡的重要地位，起到連接各子網絡的“橋梁”作用。如果中間人拒絕做兩者間的媒介，則它連接的兩點或是兩個子網絡間的聯系就會“斷開”。因此，中間人是信息交流、矛盾協調的重要參與部分，是參與風險傳導的關鍵角色。只要消除了處于關鍵節點上的風險類型，網絡中的大量關系被切斷，就能阻斷風險傳播，整個網絡的風險隨之降低。中間人角色可以分為5類：協調人、守門人、代理人、顧問以及聯絡人。據表4數據，可將云服務提供商確認為最具代理特性的利益相關主體，涉及的風險類型包括云應用訪問控制、運維能力、數據安全、虛擬資源安全等安全風險，說明以上風險類型擔任重要中間人角色。其中S2R41（云服務提供商-風險監測預警）最具代理性，它扮演了許多次協調人的角色，在風險網絡中與另外兩個利益相關主體涉及風險的聯絡較多，在協調與其他利益相關主體的矛盾時占據了優勢地位，是風險控制的關鍵。

五、基于云安全風險傳染的審計治理策略

通過上述利益相關主體結合云安全風險社會網絡分析，審計主體可以在云安全風險項目中挖掘不同利益主體涉及風險之間的影響作用，并識別出影響其他風險的關鍵因素，有針對性地向被審單位提出審計治理策略，進一步啟發利益相關主體對云安全風險的預防和控制。由于不同的主體識別出的關鍵風險具有差異性，審計主體應對不同的利益相關主體提出具有針對性的審計治理建議，具體分析如下。

（一）云應用開發商

云應用開發商在風險傳染網絡中作為“風險傳播者”的角色之一，對云應用開發商的安全審計是為了從源頭上控制云服務安全風險。審計主體需要從以下內容對云應用開發商重點實施審計管理工作。

1.身份認證和訪問控制。在多租戶的云計算環境中，用戶的身份認證和訪問控制是云安全的一大難題。云應用開發商在設計滿足用戶需求的應用時應合理分配不同用戶的訪問權限，確保用戶能獲取所需資源，同時也要防止任意訪問資源導致其他用戶信息的泄露篡改。審計主體應審查云應用系統能夠實現統一身份認證和單點登錄功能，能有效驗證用戶提供的身份信息，如口令、密碼、智能卡、指紋和虹膜等認證方式。在系統使用多種安全憑證身份認證的情形下，審計主體應審查安全憑證的API調用源鑒別情況和多因素認證情況。審計主體應審查云應用開發商是否提供訪問控制功能以及使用恰當的訪問控制模型，對于云端訪問控制相關信息要能夠保證定期更新以確保用戶信息和訪問控制策略的同步性，實現信息遠程同步。同時審計主體應當對應用授權和分離功能進行審查，需追蹤云應用系統中用戶的訪問行為，通過留存日志信息確立審計證據，進而為訪問控制機制的改進提出審計策略。

2.應用設計和應用部署。審計主體應檢查云應用開發商是否依照用戶需求，結合云服務提供商提供的資源進行云應用服務的規劃、設計和開發，并配置相應的功能實施工具，云應用服務需采用成熟、可用的接口和技術，并支持協同其他應用系統。審計主體應審查云應用開發商在應用設計時能明確應用功能的類型和屬性、保密要求和使用者信息以及所需接口等內容，將應用系統模塊化，為應用的遷移部署做好準備。云應用開發商根據用戶申請的應用功能內容合理進行應用功能和部署服務的實施，提供技術手段布置應用系統，支持修改應用和服務包配置。在多租戶情況下，審計主體應審查云應用系統是否設計了通用、基礎性的業務應用，在云平臺內實現統一部署和分配用戶權限，同時審查云應用開發商的技術人員能否協助用戶進行應用的使用培訓。

（二）云服務提供商

云服務提供商不僅是云安全風險的產生源頭之一，也扮演了大量風險傳播“中介者”的角色。對云服務提供商實施的安全審計是為了控制云在運行過程中的安全風險。審計主體需要執行以下重點審計內容。

1.物理基礎設施。云物理基礎設施主要包含機房、服務器、電源、CPU、GPU、存儲介質、通信傳輸電纜、網絡設備等硬件設施，是云運行必不可少的實體資源。審計主體應當結合自然因素和人為因素兩方面檢查以上設施的安全性，如從自然因素考慮，審查云服務提供商在為機房選址時是否提供防雷擊、防水防火、防靜電、防電磁泄露等服務；從人為因素考慮，審查云服務提供商提供的機房物理環境是否滿足云運行的需求，如機房內溫濕度、潔凈度等內容，對物理設備是否進行定期的維護和保養，做好設備防盜措施。

2.虛擬基礎資源。虛擬基礎資源包含宿主機、虛擬機、虛擬機監控器等部分。審計主體需要以多角度多層次分析云服務提供商使用的虛擬化技術，審查其制定的安全措施，以第三方視角控制虛擬基礎資源面臨的安全風險。首先，由于通過入侵宿主機攻擊虛擬機會造成極大的安全風險，審計主體應審查云服務提供商構建的宿主機入侵檢測系統并對其進行評估，判斷該系統能否有效識別和阻止針對宿主機的攻擊行為，能否對宿主機操作系統、網絡和應用程序等進行監控。其次，虛擬機面臨著竊取、篡改、跳躍、逃逸、VMBR攻擊、拒絕服務攻擊等各類安全威脅，因此審計主體應當審查云服務商提供的虛擬機操作系統的安全性，測試虛擬機隔離、監控能力，審查服務商是否提供虛擬化安全接口，以及為提升安全性能云服務提供商有無及時提供虛擬化軟件補丁。審計主體需審查云服務提供商虛擬機的安全日志和安全審計情況并給出完善策略。最后，在虛擬化層中Hypervisor機制能保障監視器的安全運行，起到重要的作用，審計主體應當檢查Hypervisor機制的完整性，保證監控器的全面覆蓋，是否交替綜合地使用虛擬與物理防火墻，避免遺漏來自虛擬網絡的安全威脅，同時通過判斷虛擬機用戶權限分配的合理性，減少非法訪問，降低Hypervisor的安全隱患，完善監控保護體系構建安全防御措施。

3.數據安全和隱私保護。云數據安全是云環境下安全問題的核心要素。大數據時代數據信息呈現幾何級數式增長，使得數據安全風險更加復雜。如果缺乏有效的安全保護機制，就有可能面臨隱私泄露的問題。云計算模式下由云服務提供商完成云數據的存儲計算任務，審計主體應從數據存儲安全技術入手，檢查服務提供商使用的加密算法，評價對稱加密和非對稱加密兩種算法的合理性和安全性，審查如基于順序掃描、DAS數據檢索模型和XML數據的密文檢索方案，挖掘密鑰管理中的安全線索，固定全面的審計證據，從審計視角為數據安全管理提出更加全面的建議。同時審計主體應當關注云服務提供商對用戶數據隱私的管控，審查是否存在利用Cookie方法追蹤用戶訪問習慣等諸多不當行為。審計主體需審查云服務商提供的隱私保護協議和隱私保護流程，以此評判云數據隱私保護流程和狀況，避免服務商違規利用用戶個人信息。

4.云運維安全能力。云運維管理是云計算順利運行的保障之一，因此云運維安全在整個云安全問題中起到重要的作用。審計主體應審查云服務提供商是否按照合約對云的運行過程展開全方位的監督和管理，通過資源的整合支撐向用戶提供成熟的運行保障服務，包括云服務提供商的日常運行保障服務、運行相應服務和對已有服務的升級優化、補丁更新等。同時檢查云服務提供商是否能識別風險的可能性和影響并提供風險評估報告，以此實施恰當的風險管控措施。由于云計算環境容易受到外部攻擊，審計主體應測試云服務提供商設置的監測預警機制是否科學有效，如云服務提供商部署的防火墻、VPN、IDS/IPS 等網絡安全設備監控云環境中的網絡資源，重點監控 Hypervisor中是否存在非授權訪問現象，是否存在Rootik、VM Escape攻擊等，并加強對虛擬環境的監控。此外，當安全事故發生后，云服務提供商要有完整的事故響應管理流程，確保安全事故能夠得到及時有效的報告和處理。

（三）云租戶

云租戶在風險傳染網絡中主要作為“風險接收者”的角色。對云租戶實施的安全審計是為了保證云租戶在使用云服務時的安全。審計主體需要重點關注以下審計內容。

1.服務內容。審計主體應當關注云租戶使用云服務時是否選擇了較為安全可靠的云服務提供商，能否通過云服務提供商提供的服務狀態了解和掌握云資源的運行情況，云租戶是否做好了云數據的備份，如虛擬機鏡像、業務系統數據、用戶數據等備份，避免云服務中斷丟失數據。審計主體應評估云租戶建立的云應用模式和安全管理制度是否科學、完整，是否與服務提供商簽署運行服務協議并加強運行技術培訓指導，如云產品與服務功能的咨詢、對用戶的功能介紹、使用方法指導等，能否在云服務提供商升級云資源優化措施時及時更新資源配置項，能否建立運行故障響應機制，在技術人員的指導下解決故障，并形成作業報告和流程圖。此外，為強化安全管理，審計主體應審查云租戶能否定期自行檢測安全管理措施的有效性，或委托第三方專業機構進行測評和檢查安全漏洞。

2.運行監管。審計主體應審查云租戶在使用云服務的過程中是否能對自身的行為進行監管，如向正常運行的云平臺傳輸病毒程序導致云平臺的混亂，在云平臺上發布黃色或違法反動內容阻礙其正常運行，對云平臺其他用戶進行惡意攻擊，利用黑客技術竊取、篡改其他用戶的隱私機密數據，利用云平臺的技術漏洞攻擊云服務提供商、客戶乃至政府機構，對其安全權益造成嚴重威脅等。此外，審計主體應調查云租戶能否對自己負責的云環境安全措施進行檢查監督，如對云租戶的物理基礎設備進行日常維護管理，對包括管理員在內的所有自建賬號進行安全監控，發現非法訪問賬號時及時阻攔處理，安裝正確的殺毒軟件并及時更新瀏覽器版本和插件，做好云客戶端的安全防護等，力求為云租戶安全管理提出更完善的審計意見。

六、結語

本研究在識別云安全利益相關主體和關鍵風險的基礎上，結合社會網絡分析法構建云安全風險傳染網絡，幫助審計主體將不同利益相關主體和風險類別對應起來，量化利益相關主體涉及云安全風險之間的相互作用關系，提出風險管理步驟，挖掘風險傳染過程中的關鍵節點，有助于審計主體針對性地提出風險治理策略，提升相關利益主體對云安全風險的預防和控制能力。該方法突破了當前假設云安全風險之間相互獨立的局限性，在審計主體進行云安全審計時將風險之間的擴散與聯系考慮進來，通過梳理利益相關主體之間的風險傳導，對提升云安全風險審計管理的針對性和有效性有積極的作用。但本研究仍然存在不足，一是研究中分析的利益相關主體較少，應將利益相關主體分類細化，引入風險網絡展開進一步研究；二是在量化云安全風險傳染過程時主要依賴專家主觀打分，且設計的打分流程較為煩瑣；三是提出的關鍵風險審計管理策略有待后續研究進一步深化。

【參考文獻】

［1］ 鄭祿鑫，張健.云安全面臨的威脅和未來發展趨勢［J］.信息網絡安全，2021，21（10）：17-24.

［2］ MALHOTRA S，DOJA M N，ALAM B，et al.Cloud database management system security challenges and solutions：an analysis［J］.CSI Transactions on ICT，2016，4：2-4.

［3］ 阮樹驊，甕俊昊，毛麾，等.云安全風險評估度量模型［J］.山東大學學報（理學版），2018，53（3）：71-76，81.

［4］ C LEE，S KIM，Y YEO，et al.Proposal of security requirements based on layers and roles for the srandardization of cloud computing security technology［J］.Journal of Security Engineering，2013，10（4）：473-488.

［5］ 張曉娟，郭娟.國外政府云計算安全標準建設及啟示［J］.電子政務，2016（4）：83-90.

［6］ 馮朝勝，秦志光，袁丁，等.云計算環境下訪問控制關鍵技術［J］.電子學報，2015，43（2）：312-319.

［7］ 王于丁，楊家海.DACPCC：一種包含訪問權限的云計算數據訪問控制方案［J］.電子學報，2018，46（1）：236-244.

［8］ 章謙驊，章堅武.基于云安全技術的智慧政務云解決方案［J］.電信科學，2017，33（3）：107-111.

［9］ 王會金，劉國城.大數據時代電子政務云安全審計策略構建研究［J］.審計與經濟研究，2021，36（4）：1-9.

［10］ 孔丹，馬兆豐，蔣銘.基于云平臺的安全審計系統設計與實現［J］.信息安全與通信保密，2013（10）：66-70.

［11］ 陳康康.面向云存儲的身份認證機制和數據共享方法的研究［D］.北京：北京郵電大學碩士學位論文，2015.

［12］ 劉國城.基于過程的電子政務云安全審計模式研究［J］.新疆大學學報（哲學·人文社會科學版），2016，44（1）：28-35.

［13］ GLICKMAN T S，KHAMOOSHI H.Using hazard networks to determine risk reduction strategies［J］.Journal of the Operational Research Society，2005，56（11）：1265-1272.

［14］ 婁燕妮，孫潔，李秀婷，等.基于SNA的交通領域PPP項目利益相關者風險傳染研究——以刺桐大橋為例［J］.財政研究，2018（2）：52-63，120.

［15］ 趙國超，吳佩一，虞曉芬.智慧社區運營的主體識別與社會網絡分析［J］.浙江大學學報（理學版），2022，49（3）：384-390.

［16］ 趙琛.審計對象關系網絡構建方法研究［J］.審計研究，2016（6）：36-41.

［17］ 吳益兵，廖義剛，林波.社會網絡關系與公司審計行為——基于社會網絡理論的研究［J］.廈門大學學報（哲學社會科學版），2018（5）：65-72.

［18］ 陳偉，詹明惠，陳文夏.基于社會網絡分析的金融科技系統用戶管理風險審計方法研究［J］.中國注冊會計師，2019（12）：74-78.

［19］ 呂天陽，邱玉慧，殷鵬.審計社會網絡分析的理論、特征及實踐路徑［J］.財會月刊，2020（13）：103-111.

［20］ 楊超，朱靖翔，胡筱臻，等.基于社會網絡的審計對象關聯方關系發現［J］.財會月刊，2022（22）：110-115.

［21］ 張雅婷，蔡宗翰，姚艷.基于社會網絡分析的地方PPP項目風險管理研究［J/OL］.重慶大學學報（社會科學版），2020.

［22］ 劉云浩，楊啟凡，李振華.云計算應用服務開發環境：從代碼邏輯到數據流圖［J］.中國科學（信息科學），2019，

49（9）：1119-1137.