當信息在“云端” 安全與隱私如何保障

　　互聯(lián)網(wǎng)時代，“云計算.”技術引出的新話題：當數(shù)據(jù)、信息存儲在物理位置不確定的“云端”，服務安全、數(shù)據(jù)安全與隱私安全如何保障？這些問題是否會威脅到個人、企業(yè)，以至國家的信息安全。

　　“‘云計算.’是信息技術領域一次變革。”在不久前舉行的“‘云計算.’時代的國家信息安全戰(zhàn)略”論壇上，中科院軟件所研究員、信息安全國家重點實驗室主任馮登國說。他認為，“云計算.”帶來的挑戰(zhàn)表現(xiàn)在兩個方面。一是“云計算.”系統(tǒng)安全防護受到挑戰(zhàn)。如果服務提供商可以隨意處置用戶數(shù)據(jù)，那么用戶數(shù)據(jù)安全性與隱私面臨巨大的問題。二是“云計算.”對現(xiàn)有安全體系帶來沖擊。“云計算.”平臺可以為用戶提供更強大的計算能力，但是“云計算.”平臺無法識別用戶的目的，無法區(qū)分計算任務是合法任務還是非法任務，這會對現(xiàn)有計算體系帶來沖擊。

　　但是馮登國同時認為，信息安全技術是會隨著時代變革而改革，包括應用模式、應用深度、使用方式的變化。因此，“云計算.”在給信息安全帶來挑戰(zhàn)的同時，也給信息安全技術帶來了許多變革的機遇。

　　工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究領域主席、通信標準所互聯(lián)網(wǎng)中心主任何寶宏以“維基解密”事件為例：2010年11月底，當創(chuàng)建“維基解密”網(wǎng)站的阿桑奇在歐洲行蹤不定躲避國際刑警的追捕時，“維基解密”網(wǎng)站也遭到了分布式拒絕服務攻擊。之后為應對攻擊，“維基解密”將網(wǎng)站流量從一家瑞典托管服務商轉移到了位于法國和美國的服務器，其中包括亞馬遜的云端，并重新上線。但是，很快亞馬遜迫于政府的壓力拒絕了向維基解密網(wǎng)站提供服務，但是亞馬遜拿出的是商業(yè)理由。

　　何寶宏說，從技術上來講，“云計算.”是會被攻擊，但是也會很快重新部署。從法律上來講，涉及運營商是否需要審查用戶存放的內容，運營商是否可以隨時終止提供服務等問題。他認為保障“云計算.”下的信息安全問題，至少需要法律、行政、行業(yè)自律、技術四個層面齊頭并進。談及法律層面，何寶宏指出，目前我們國家這方面法律缺失，比如監(jiān)管信息通信所有行業(yè)行為的法制目前只有一個30多年前制定的《電信條例》，《電信法》從1981年提出制定歷時30年還沒有通過。360和騰訊事件之后，由工信部牽頭制定的“互聯(lián)網(wǎng)市場暫行條例”正在廣泛征求意見，此外，還有一個關于個人信息保護條例也正在起草。

　　不過，何寶宏認為即使有法律法規(guī)出臺也需要時間，所以之前可以利用行業(yè)協(xié)會、聯(lián)盟組織做一些約束性保證，可以側重在商業(yè)層面和市場競爭層面。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]