网格研究及其面临的问题

[摘 要] 网格技术是一门新兴的信息技术，是Internet发展的必然结果。网格是伴随着互联网技术而迅速发展起来的,最初是专门针对复杂科学计算应用的一种新型计算模式。随着网格技术的发展和应用的扩展,网格逐步进入到商业使用中。它的安全问题由于关系到网格技术能否在企业和商业领域得到广泛的应用，所以显得尤为重要。通过对网格安全的特殊性和网格安全所面临的问题进行分析，详细叙述了网格安全的需求，当前网格安全的几种技术和解决方案。

[关键词] 网格；网格安全技术。

一、引言

网格(Grid)技术是近年来国际上信息技术领域的热门研究课题，是以互联网为基础的一门新兴技术。网格是高性能计算机、数据源、因特网三种技术的有机组合和发展，它把分布在各地的计算机连接起来，使用户分享网上资源，感觉如同个人使用一台超级计算机一样。从数量上说，网格的带宽更高，计算速度和数据处理速度更快，结构体系比现有的网络更能有效地利用信息资源。简而言之，网格是一种信息社会的网络基础设施，它将实现互联网上所有资源包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等在内的互联互通。

网格技术的最大优点之一是有利于实现地理上广泛分布的各种计算资源和数据资源的共享，但这些共享必须建立在安全访问的基础上。由于网格技术的大规模、高速、分布、异构、动态、可扩展等特性，使得安全问题成为网格技术得到普遍使用的一大阻碍，并且随着网格逐渐从实验和科研阶段进入商业领域，解决网格环境中的安全问题已经成为当务之急。

二、面临的技术问题

网格技术的兴起和发展得益于技术进步和应用需求的驱动,但面临着诸多挑战。在技术方面,其研究重点是网格软件技术的研究和实现,并以网格系统软件为主要研究对象。人们需要建立具有开放性的体系结构、标准和协议,以形成信息获取、传输、访问、共享和处理的单一开放的信息处理基础设施平台,需要克服虚拟组织的管理和协同工作问题,需要解决网格的可用性和可开发,并解决系统安全问题。网格作为基础设施,除了技术上的挑战外,一些社会、政治因素对网格的普及也至关重要,应当建立资源的外包、数据的保密等法律保护机制。

为了实现支持资源共享、协同工作,具有资源虚拟化和服务特征的网格,还需要理论和技术创新的支撑。网格研究面临一系列需要回答的问题,例如(1)网格环境下数据如何分布、组织、管理?要求什么样的存储模型?(2)如何对动态变化的资源实施有效管理?如何在广域环境下调度资源,保证服务质量?(3)网格服务的语义如何表示?应用开发者如何理解服务语义并与其应用目标相匹配?(4)为了在虚拟资源空间中建立资源提供者和使用者之间的信赖关系,保证各自的安全,应该建立什么样的网格计算安全模型和机制?(5)由于资源的分散性和部门所属性,网格能否像电信基础设施那样由集中的大运营商来运营?它的经济模型和盈利机制是什么?如何通过引入投资机制,建立网格的运营服务业?在强调共享技术的同时,如何用有效的利益机制来促进共享?这对于网格在中国的成功也许比技术问题更为重要。

此外,迄今为止尚未制定出全球统一的网格标准。国际上网格技术的研究基本上采用了因特网的开放标准路线,以层次化开放式为基础,在多个层次上建立横向技术标准和平台,以满足不同层次资源和应用集成的需要。这些标准中最主要的是Globus和OGSA。2003年7月,OMG、W3C、GridForum等标准化组织在出席“软件服务网格研讨会”后加快了全球大网格标准的制定。同时,另一开放源代码网格标准组织——Globus也召开会议研究通过广域网联接高性能计算的基础设施问题。Globus目前正致力于开发标准的网格架构和其他技术,并已提出“开放网格服务体系”建议标准,该体系结构是目前最新的一种网格体系结构,被称为下一代的网格体系。在网格计算技术方面,迄今为止还没有正式的标准,但在核心技术上,相关机构与企业已达成一致——由美国Argonne国家实验室与南加州大学信息科学学院合作开发的GlobusToolkit软件包已成为网格计算事实上的标准。包括IBM、Microsoft、SGI、Sun在内的12家计算机和软件厂商已宣布将采用GlobusToolkit。2004年3月,GlobusToolkxt32版正式。目前,国内外很多大型的网格项目都是基于GlobusToolkit提供的协议与服务的。

三、网格环境中面临的安全问题

网格环境中所面临的安全性问题可以大致分为3类:现有技术和安全协议的集成及扩展；不同主机环境之间协同工作的能力;相互影响的主机环境之间的信任关系。

1.现有技术的集成及新技术的发展

不论是出于技术原因还是其他原因，期望某一种安全技术来解决所有网格计算的安全问题是不现实的。现有的安全架构不可能在一夜之间被取代。例如:网格环境中的每一个域可能有一个或多个用来存放用户账户的寄存器(如:LDAP目录)，这些寄存器是不可能与其它组织或域共享的。同样，现有环境中被认为安全可靠的认证机制也会继续使用。因此，这些倾向于使用单一模式或机制的技术不大可能轻易被取代。

为了获得成功，网格安全体系结构需要过度到对现有安全体系结构和跨平台、跨主机模式的集成。这意味着该体系结构可由现有的安全机制来实现，同时，要有可扩展性和可集成性。

2.协同工作的能力

穿越多个域和主机环境的服务需要能够互相影响，协同工作。协同工作能力主要表现在下面几个层面：

(1)协议层:即消息传输过程中需要保证消息的完整性和保密性并对消息进行数字签名，这就需要安全的域间交换信息的机制，比如附加了WS-Security规范的SOAP/

[2]钱德沛.网格技术与信息化建设.

www.省略/html/2004—5—25/2004525102710.asp

[3]王晨.基于网格的Web Services。情报理论与实践,2004,27(1):77—78

[4]孙辉,徐学文.美、欧网格技术发展现状分析与思考.情报理论与实践,2005,28(1):109—112

[5]姬洪军.论数字图书馆“热”的冷思考.图书馆论坛,2002,22(6):34—35

[6]王丽华.基于网格技术的虚拟图书馆.情报科学,2004,22(4):482—487