當(dāng)信息在“云端” 安全與隱私如何保障

　　互聯(lián)網(wǎng)時(shí)代，“云計(jì)算.”技術(shù)引出的新話題：當(dāng)數(shù)據(jù)、信息存儲在物理位置不確定的“云端”，服務(wù)安全、數(shù)據(jù)安全與隱私安全如何保障？這些問題是否會威脅到個(gè)人、企業(yè)，以至國家的信息安全。

　　“‘云計(jì)算.’是信息技術(shù)領(lǐng)域一次變革。”在不久前舉行的“‘云計(jì)算.’時(shí)代的國家信息安全戰(zhàn)略”論壇上，中科院軟件所研究員、信息安全國家重點(diǎn)實(shí)驗(yàn)室主任馮登國說。他認(rèn)為，“云計(jì)算.”帶來的挑戰(zhàn)表現(xiàn)在兩個(gè)方面。一是“云計(jì)算.”系統(tǒng)安全防護(hù)受到挑戰(zhàn)。如果服務(wù)提供商可以隨意處置用戶數(shù)據(jù)，那么用戶數(shù)據(jù)安全性與隱私面臨巨大的問題。二是“云計(jì)算.”對現(xiàn)有安全體系帶來沖擊。“云計(jì)算.”平臺可以為用戶提供更強(qiáng)大的計(jì)算能力，但是“云計(jì)算.”平臺無法識別用戶的目的，無法區(qū)分計(jì)算任務(wù)是合法任務(wù)還是非法任務(wù)，這會對現(xiàn)有計(jì)算體系帶來沖擊。

　　但是馮登國同時(shí)認(rèn)為，信息安全技術(shù)是會隨著時(shí)代變革而改革，包括應(yīng)用模式、應(yīng)用深度、使用方式的變化。因此，“云計(jì)算.”在給信息安全帶來挑戰(zhàn)的同時(shí)，也給信息安全技術(shù)帶來了許多變革的機(jī)遇。

　　工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究領(lǐng)域主席、通信標(biāo)準(zhǔn)所互聯(lián)網(wǎng)中心主任何寶宏以“維基解密”事件為例：2010年11月底，當(dāng)創(chuàng)建“維基解密”網(wǎng)站的阿桑奇在歐洲行蹤不定躲避國際刑警的追捕時(shí)，“維基解密”網(wǎng)站也遭到了分布式拒絕服務(wù)攻擊。之后為應(yīng)對攻擊，“維基解密”將網(wǎng)站流量從一家瑞典托管服務(wù)商轉(zhuǎn)移到了位于法國和美國的服務(wù)器，其中包括亞馬遜的云端，并重新上線。但是，很快亞馬遜迫于政府的壓力拒絕了向維基解密網(wǎng)站提供服務(wù)，但是亞馬遜拿出的是商業(yè)理由。

　　何寶宏說，從技術(shù)上來講，“云計(jì)算.”是會被攻擊，但是也會很快重新部署。從法律上來講，涉及運(yùn)營商是否需要審查用戶存放的內(nèi)容，運(yùn)營商是否可以隨時(shí)終止提供服務(wù)等問題。他認(rèn)為保障“云計(jì)算.”下的信息安全問題，至少需要法律、行政、行業(yè)自律、技術(shù)四個(gè)層面齊頭并進(jìn)。談及法律層面，何寶宏指出，目前我們國家這方面法律缺失，比如監(jiān)管信息通信所有行業(yè)行為的法制目前只有一個(gè)30多年前制定的《電信條例》，《電信法》從1981年提出制定歷時(shí)30年還沒有通過。360和騰訊事件之后，由工信部牽頭制定的“互聯(lián)網(wǎng)市場暫行條例”正在廣泛征求意見，此外，還有一個(gè)關(guān)于個(gè)人信息保護(hù)條例也正在起草。

　　不過，何寶宏認(rèn)為即使有法律法規(guī)出臺也需要時(shí)間，所以之前可以利用行業(yè)協(xié)會、聯(lián)盟組織做一些約束性保證，可以側(cè)重在商業(yè)層面和市場競爭層面。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]