基于SOA架构的业务安全对策

SOA(Service-Oriented Architecture，面向服务的体系结构)是一个组件模型，它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来。这些接口独立于实现服务的硬件平台、操作系统和编程语言，使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。和以往联网的分布式的系统不同，SOA与平台相独立，其通信和特定的平台和技术没有必然的联系。

在企业中，将日常的各种业务应用划分为若干服务，然后通过SOA，用户可以构建、部署和整合这些服务，且无须依赖应用程序及其运行平台，从而提高业务流程的灵活性。例如，一个电子商务网站建立SOA架构后能够使自己与供应商、分销商、信用卡公司和消费者无缝地集成在一起。在一个客户下订单之后，系统将自动编排大量的信息，而不需要在每一次登录时都询问用户或者系统。对于企业来说，这种业务灵活性可以大大加快开发新业务的速度，并降低总体拥有成本，同时改善对及时、准确性业务信息的访问。

不过，SOA在带给企业灵活性，便捷性的同时，对于现实的要求也是很高的。因为整个SOA应用架构相当于企业的信息平台，而企业本身对于平台本身的安全性、可靠性以及相关的服务质量都有相当高的要求。为了确保SOA能够切实给企业带来效益，企业必须通盘考虑这种新架构的运行平台。因为，SOA在提供价值链上企业之间信息共享和业务流程自动化的同时，也给业务信息安全带来了负面影响，且存在安全隐患。

一 SOA架构的负面影响

SOA架构是一种松耦合服务模式，通过标准化的接口来联系各种形式的服务，无论服务置于何地，均能通过一种便捷而统一的方式实现相关功能，这对信息资源的二次利用和服务模式的二次重整具有极大的作用。但是，如果没有适当的安全措施，它也会把这个服务平台的钥匙交给黑客。另外，SOA安全标准的不成熟加剧了互操作性方面的难题。如果想严加保护涉及多个企业的庞大Web服务网络，每个企业必须就采用的技术、甚至安全策略达成共识。

此外，企业中使用Web服务进行相互操作的系统对于内、外部攻击的防御能力越来越差。当这些系统使用的Web服务由供应商和业务伙伴等外部机构提供时，SOA和Web服务的部署工作将变得更加复杂，不得不谨慎部署最新的安全解决方案，如应用级防火墙、IDP、SSL VPN 和SSL卸载产品等，以便为企业中的SOA环境提供安全保护。

二 基于SOA架构的业务安全隐患

SOA虽然在某些方面使安全简化，但是在其他方面却使安全问题变得复杂。由于在基础设施中使用了XML一类的数据结构通用协议、IP 通信协议和通用操作系统，SOA有助于简化某些安全决策;但在模块程序中，由于许多移动部件作为最终应用要集成在一起，使得安全决策变得复杂。

2.1 企业机构中缺乏对安全风险严重性的认识和知识

企业机构中的人员普遍认为被攻击的几率极低，不可能发生在他们身上，因此对安全风险缺乏认识。没有安全意识，则导致对保障系统信息安全的知识不重视。事实上，安全应该作为一套核心的服务实施，允许集中管理和维护安全。此外，管理层必须理解这个风险并且提供适当的支持和资金以便有效地保证企业的安全。

2.2 信息泄露的问题

以一个电子商务网站为例，一个订单能够引发一个包含提供给一个供应商、分销商和信用卡公司的XML数据，由于每一方都有不同的安全要求，比如只有信用卡公司有权访问信用卡信息(信用卡信息应该按照PCI的要求加密)，供应商需要知道什么产品及产品在目录的什么地方，分销商需要知道有关产品和发货地址的信息。如果不能保证XML传送的安全性，将泄漏交易过程中的敏感信息。

2.3 欺诈问题

欺诈主要是指未授权的用户访问授权用户被授权的资源，并以授权用户的名义进行交易，使得真正的授权用户的利益受到损失和破坏。在SOA系统中，强调设备与设备的交互，而大多数IT安全性都是基于人与设备的交互。传统的安全防御对象主要是针对人，而SOA更多地强调了设备与设备的交互，即所谓服务的互操作性，那么如何应对来自合作伙伴或第三方服务交互请求的欺诈威胁(因为大多数情况下，这些请求被人恶意利用和操纵)，将是SOA安全防御的一项重要课题。身份验证和授权在这个环境中变得更加富于挑战性。在未受保护的SOA中，想要阻止Web服务的未授权使用实际上是不可能的。未授权用户可以非常轻松地访问Web服务，而Web服务往往不具备跟踪谁在使用它们或者谁被允许使用它们的固有毛病。

2.4其它方面的安全问题

SOA整套架构在应用层与表示层的隔离上做得不完美，这会导致在未来阶段新的代理程序很容易寻找和利用SOA的安全漏洞，僵尸网络工具准确找到应用系统中安全漏洞的概率比较大，准确性也比较高。

总之，SOA的应用还处于起始阶段，还存在许多的安全隐患。