當信息在“云端” 安全與隱私如何保障

　　互聯網時代，“云計算.”技術引出的新話題：當數據、信息存儲在物理位置不確定的“云端”，服務安全、數據安全與隱私安全如何保障？這些問題是否會威脅到個人、企業，以至國家的信息安全。

　　“‘云計算.’是信息技術領域一次變革。”在不久前舉行的“‘云計算.’時代的國家信息安全戰略”論壇上，中科院軟件所研究員、信息安全國家重點實驗室主任馮登國說。他認為，“云計算.”帶來的挑戰表現在兩個方面。一是“云計算.”系統安全防護受到挑戰。如果服務提供商可以隨意處置用戶數據，那么用戶數據安全性與隱私面臨巨大的問題。二是“云計算.”對現有安全體系帶來沖擊。“云計算.”平臺可以為用戶提供更強大的計算能力，但是“云計算.”平臺無法識別用戶的目的，無法區分計算任務是合法任務還是非法任務，這會對現有計算體系帶來沖擊。

　　但是馮登國同時認為，信息安全技術是會隨著時代變革而改革，包括應用模式、應用深度、使用方式的變化。因此，“云計算.”在給信息安全帶來挑戰的同時，也給信息安全技術帶來了許多變革的機遇。

　　工業和信息化部電信研究院互聯網研究領域主席、通信標準所互聯網中心主任何寶宏以“維基解密”事件為例：2010年11月底，當創建“維基解密”網站的阿桑奇在歐洲行蹤不定躲避國際刑警的追捕時，“維基解密”網站也遭到了分布式拒絕服務攻擊。之后為應對攻擊，“維基解密”將網站流量從一家瑞典托管服務商轉移到了位于法國和美國的服務器，其中包括亞馬遜的云端，并重新上線。但是，很快亞馬遜迫于政府的壓力拒絕了向維基解密網站提供服務，但是亞馬遜拿出的是商業理由。

　　何寶宏說，從技術上來講，“云計算.”是會被攻擊，但是也會很快重新部署。從法律上來講，涉及運營商是否需要審查用戶存放的內容，運營商是否可以隨時終止提供服務等問題。他認為保障“云計算.”下的信息安全問題，至少需要法律、行政、行業自律、技術四個層面齊頭并進。談及法律層面，何寶宏指出，目前我們國家這方面法律缺失，比如監管信息通信所有行業行為的法制目前只有一個30多年前制定的《電信條例》，《電信法》從1981年提出制定歷時30年還沒有通過。360和騰訊事件之后，由工信部牽頭制定的“互聯網市場暫行條例”正在廣泛征求意見，此外，還有一個關于個人信息保護條例也正在起草。

　　不過，何寶宏認為即使有法律法規出臺也需要時間，所以之前可以利用行業協會、聯盟組織做一些約束性保證，可以側重在商業層面和市場競爭層面。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]