虽然目前网上已有成千上万台计算机，也有为数众多的高性能计算中心，但是，网络资源的利用率却不高。据统计，网络系统的平均利用率仅为30%左右。如何更好地利用网络资源已经成为人们日益关注的话题。通过努力，科学家们终于想到了解决问题的方法——利用网格计算(Grid Computing)，把网络上的计算机组织起来，形成一个巨大的全球计算环境。
网格的安全特点和需求
从本质上讲，Internet的安全保障一般提供下面两方面的安全服务：访问控制服务和通信安全服务。其中访问控制服务用来保护各种资源不被非法授权使用，通信安全服务用来提供认证数据的保密性、完整性和各通信端的不可否认性。
在网格环境中，各种资源都动态连接到互联网上。而且，不同节点之间的通信，包括用户向网格环境提交的任务和监控管理任务也是通过互联网来完成的。同时，网格计算环境中的所有主题都可以动态地加入或退出网格中的虚拟组织。因此，在网格安全设计中，我们不仅要满足Internet的安全要求，还需要考虑网格的以下特性：
一、网格是一个异构的环境。在网格中，不同的节点采用不同的硬件或操作系统，这样，将会给安全管理带来一定的困难。目前一般采用代理机制来解决环境异构的问题。
二、用户和资源数量很大，且参与使用资源的用户变化频率高，所以，用户和使用资源的状况是实时变化的。
三、网格计算系统中的进程数量非常庞大，而且进程动态可变。一个计算过程可以由大量进程组成，这些进程之间可能存在不同的通信机制，底层的通信连接可在进程的执行过程中动态地创建并执行。
四、各种资源需要不同的认证和授权机制。这些机制和策略的改变是根据具体的网格环境而改变的。
五、资源和用户可属于多个组织机构。由于网格的分布性特点，与用户和资源有关的各种属性可以跨越物理空间属于多个组织机构。
六、一个计算所涉及的各个站点之间需要采用高速的网络技术互连，以满足协同计算的有效性和严格的性能要求。
可见，与传统网络相比，网格应用所面临的安全问题更复杂。网格环境除了要提供包括认证、访问控制、数据完整性、数据保密性、抗抵赖性等所有OSI定义的五种标准安全服务外，还应满足以下安全要求：
一、网格认证要求，具体包括：用户单点登录(Single Sign-on)、 委托(Delegation)以及可兼容不同的本地安全方案。
二、网格通信保护要求，具体包括：灵活的消息保护机制(Flexible Message Protection)和支持不同的可靠通信协议。
三、网格授权要求，具体包括：由资源所有者或由其代理授权以及受限委托。
网格安全的实现
网格安全实现的最典型示例是Globus项目。网格安全基础设施GSI(Grid Security Infrastructure)是在Globus工具包中用来允许用户和应用安全访问资源的一组工具、库和协议的集合。GSI是基于公钥的加密体系，采用X.509认证和SSL协议，并对这些标准进行了扩展，使其支持单点登录和委托。GSI的实现也符合GSS-API (Generic Security Service API)。 GSS-API是由IETF提出的用于安全系统的标准API。GSI中的主要安全技术手段包括安全认证、安全身份相互鉴别、通信加密、私钥保护以及委托和单点登录。