随着数家网站的用户账号密码信息批量泄露的消息传出,许多网民加强了个人网上账号密码的保护。而央视3·15晚会曝光个人信息买卖公司、公安机关开展严厉打击侵害公民个人信息犯罪集中行动等消息,让更多人意识到了个人信息保护的重要性。笔者在此想提醒广大读者的是,随着云计算的蓬勃发展,个人信息保护面临新的挑战,仅保护个人账号密码将远远不够。
笔者举个简单的例子。传统上,用户在使用个人电脑编辑一份文档资料后会保存在自己的电脑中,如果需要在其它的电脑上打开这份资料,用户可能同时在随身携带的移动硬盘中留一个备份,然后,自己将移动硬盘连接到另外的电脑上就可以打开那份资料了。如今,为了方便,用户将文档资料保存在某企业提供的网络硬盘中,这是云计算中云存储的一种典型应用,这样,用户在其它地方使用电脑时,只需上网访问该企业的网络硬盘,就可以打开那份资料。
两相比较,传统方式下,资料都在你自己的电脑或移动硬盘里,只要自己的电脑和移动硬盘不被盗用,资料不会泄露;云计算方式下,资料已经不能由用户自己完全控制,它同时还存储在那家企业的网络硬盘中,如果资料被该企业内部人员泄露,或者该企业服务器被攻击导致资料成批泄露呢?
一两份这样的资料也许你并不在意,但如果你完全依赖网络硬盘,几乎所有资料都存储其中,那么,万一资料泄露,你的损失不容低估。
正如国家信息安全工程技术研究中心主任文仲慧所说,传统的信息安全问题,在云计算中仍然存在,而云计算的特点又提出了新的信息安全问题。在传统计算模式下,使用者对数据的存储和计算拥有完全的控制权;而在云计算模式下,使用者的数据与计算以及物理计算单元的管理完全依赖于服务提供商,使用者仅仅保留对虚拟机的控制。因此,从使用者的角度看,保证存储数据和计算结果的安全性、私密性显得尤为重要。例如,云上数据存储、隔离、冗余、销毁等特点提出了新的数据安全问题。
笔者进一步设想,你想完全删除这份文件,传统上你在个人电脑和移动硬盘上删除即可,实在不放心还可以使用文件粉碎软件;而在云计算模式下,为了提供可靠的服务,企业基本都会有专门的数据中心备份海量的数据,你的资料肯定也备份了,因此,你删除该文件资料后,该企业的服务器中还会保留该文件的备份,过一段时间后才会被彻底删除。
那么,我们干脆不使用云计算?估计不行,因为云计算是继个人计算机变革、互联网变革之后全球IT产业革命中的第三次变革。而在我国多个国家部委的“十二五”规划中,都把云计算提到了非常重要的位置。
所谓云计算,是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式。IDC(国际数据公司)预测,到2013年,云计算服务开支将占整个IT开支增长幅度的近1/3,云计算市场将在未来几年保持27%的年增长率。
如果云计算的趋势难以阻挡,那么,我们不妨高兴地接受它,毕竟它将带来工作方式和商业模式的根本性改变,例如,资料存储在云端服务器之后,你无论使用个人电脑、平板电脑还是手机上网访问云端服务器,都可以获得自己的资料,可以说是随时随地。
日前,国务院常务会议讨论通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》,意见要求,健全安全防护和管理。重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任。意见还要求,加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
除了企业要加强信息安全保障,网民个人也需要自律。在没有云计算的时候,人们关心的一般只是自己的电子邮箱密码、QQ/MSN账号、社交网站账号等,多数人拥有多套密码,有的人甚至在每个网站或服务上拥有不同的密码;而如果云计算时代完全到来,除了上述账号密码,你的工作文档、记事本、日记甚至日常花销的账本都存储在了云端服务器上,一些IT巨头可能会掌握网民几乎一切个人信息和商务信息,网民该怎么办?
笔者建议,首先,不要将自己最隐私的信息存储在任何网站;其次,为了方便而需要存储信息时,尽量选择大企业的云存储服务;再次,不要将所有的鸡蛋放在一个篮子里,建议将不同的信息存储在不同企业的服务器,以分散风险。(邓华东)
笔者举个简单的例子。传统上,用户在使用个人电脑编辑一份文档资料后会保存在自己的电脑中,如果需要在其它的电脑上打开这份资料,用户可能同时在随身携带的移动硬盘中留一个备份,然后,自己将移动硬盘连接到另外的电脑上就可以打开那份资料了。如今,为了方便,用户将文档资料保存在某企业提供的网络硬盘中,这是云计算中云存储的一种典型应用,这样,用户在其它地方使用电脑时,只需上网访问该企业的网络硬盘,就可以打开那份资料。
两相比较,传统方式下,资料都在你自己的电脑或移动硬盘里,只要自己的电脑和移动硬盘不被盗用,资料不会泄露;云计算方式下,资料已经不能由用户自己完全控制,它同时还存储在那家企业的网络硬盘中,如果资料被该企业内部人员泄露,或者该企业服务器被攻击导致资料成批泄露呢?
一两份这样的资料也许你并不在意,但如果你完全依赖网络硬盘,几乎所有资料都存储其中,那么,万一资料泄露,你的损失不容低估。
正如国家信息安全工程技术研究中心主任文仲慧所说,传统的信息安全问题,在云计算中仍然存在,而云计算的特点又提出了新的信息安全问题。在传统计算模式下,使用者对数据的存储和计算拥有完全的控制权;而在云计算模式下,使用者的数据与计算以及物理计算单元的管理完全依赖于服务提供商,使用者仅仅保留对虚拟机的控制。因此,从使用者的角度看,保证存储数据和计算结果的安全性、私密性显得尤为重要。例如,云上数据存储、隔离、冗余、销毁等特点提出了新的数据安全问题。
笔者进一步设想,你想完全删除这份文件,传统上你在个人电脑和移动硬盘上删除即可,实在不放心还可以使用文件粉碎软件;而在云计算模式下,为了提供可靠的服务,企业基本都会有专门的数据中心备份海量的数据,你的资料肯定也备份了,因此,你删除该文件资料后,该企业的服务器中还会保留该文件的备份,过一段时间后才会被彻底删除。
那么,我们干脆不使用云计算?估计不行,因为云计算是继个人计算机变革、互联网变革之后全球IT产业革命中的第三次变革。而在我国多个国家部委的“十二五”规划中,都把云计算提到了非常重要的位置。
所谓云计算,是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式。IDC(国际数据公司)预测,到2013年,云计算服务开支将占整个IT开支增长幅度的近1/3,云计算市场将在未来几年保持27%的年增长率。
如果云计算的趋势难以阻挡,那么,我们不妨高兴地接受它,毕竟它将带来工作方式和商业模式的根本性改变,例如,资料存储在云端服务器之后,你无论使用个人电脑、平板电脑还是手机上网访问云端服务器,都可以获得自己的资料,可以说是随时随地。
日前,国务院常务会议讨论通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》,意见要求,健全安全防护和管理。重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任。意见还要求,加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
除了企业要加强信息安全保障,网民个人也需要自律。在没有云计算的时候,人们关心的一般只是自己的电子邮箱密码、QQ/MSN账号、社交网站账号等,多数人拥有多套密码,有的人甚至在每个网站或服务上拥有不同的密码;而如果云计算时代完全到来,除了上述账号密码,你的工作文档、记事本、日记甚至日常花销的账本都存储在了云端服务器上,一些IT巨头可能会掌握网民几乎一切个人信息和商务信息,网民该怎么办?
笔者建议,首先,不要将自己最隐私的信息存储在任何网站;其次,为了方便而需要存储信息时,尽量选择大企业的云存储服务;再次,不要将所有的鸡蛋放在一个篮子里,建议将不同的信息存储在不同企业的服务器,以分散风险。(邓华东)
注:本人新闻作品,原载于2012年5月15日参考消息·北京参考9版http://bjcankao.com/index.php?m=content&c=index&a=show&catid=148&id=3559。网络转载请注明来源和作者。