李洋+張陽+陶銳

摘 要 云計(jì)算模式下的信息風(fēng)險(xiǎn)不但是技術(shù)問題，更是社會(huì)性綜合的問題的表現(xiàn)形式之一。在云計(jì)算應(yīng)用越來越廣的現(xiàn)代信息體系下，信息安全風(fēng)險(xiǎn)的評(píng)估是極為必要的，并且對(duì)制度層面的構(gòu)建，顯得更為重要。因此，通過文獻(xiàn)資料法與邏輯分析法進(jìn)行云計(jì)算背景下的信息安全風(fēng)險(xiǎn)評(píng)估的解析，并進(jìn)行風(fēng)險(xiǎn)管控與法規(guī)制定相關(guān)問題的研究，以期為云安全問題的研究提供一定的參與。

關(guān)鍵詞 云計(jì)算；信息；安全風(fēng)險(xiǎn)；法規(guī)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0160-02

對(duì)于大多數(shù)互聯(lián)網(wǎng)用戶來說，“云計(jì)算”的認(rèn)知可以說并不陌生。如果說個(gè)人計(jì)算機(jī)變革的出現(xiàn)是IT界革命的里程碑式的起點(diǎn)，那么互聯(lián)網(wǎng)的出現(xiàn)則被人們肯定為第二技術(shù)革命。然而，“云計(jì)算”的出現(xiàn)給IT界帶來第三次革命性的技術(shù)變革，也給整個(gè)社會(huì)帶來前所未有的沖擊，尤其是信息的相關(guān)產(chǎn)業(yè)表現(xiàn)更為明顯。正如現(xiàn)實(shí)生活中我們所見到的，互聯(lián)網(wǎng)的應(yīng)用在我國(guó)已經(jīng)進(jìn)行快行化時(shí)期，對(duì)互聯(lián)網(wǎng)的依賴可以說貫穿于社會(huì)中各個(gè)行業(yè)?！霸朴?jì)算”作為21世紀(jì)的新興信息技術(shù)，各類行業(yè)已經(jīng)關(guān)注并且嘗試“云計(jì)算”的應(yīng)用，并且，獲得巨大的經(jīng)濟(jì)效應(yīng)和社會(huì)效應(yīng)，然而，在“云計(jì)算”模式下信息安全問題也成為困擾著“云計(jì)算”健康發(fā)展的重要因素。如何來看待云計(jì)算現(xiàn)象中的信息安全問題以及如何應(yīng)對(duì)云計(jì)算應(yīng)用過程中所帶來的一系列的問題，尤其是云計(jì)算模式下的信息安全問題。

1 云計(jì)算模式下安全管控的社會(huì)因素解析

信息科技給社會(huì)帶來的影響一直是持續(xù)的，并且與社會(huì)的需求緊密相關(guān)的。從某種意義上來說，信息科技影響著或者說左右著社會(huì)的發(fā)展，進(jìn)而改變著人們的生活方式與思維觀念。信息技術(shù)所體現(xiàn)的特征常常是因社會(huì)個(gè)體需求，但是，這種特征也同時(shí)滿足大多數(shù)個(gè)體的需求，才能獲得更大程度的發(fā)展。云計(jì)算則可以說信息技術(shù)革命重要產(chǎn)物，可以說使人類進(jìn)入信息技術(shù)的新時(shí)代。

眾所周知，云計(jì)算的運(yùn)行模式分為公共云、私有云、社區(qū)云與混和云四種。從應(yīng)用形式來看，云計(jì)算的個(gè)性化服務(wù)的滿足表現(xiàn)更為突出，通過私有云的運(yùn)行，借助云服務(wù)商所提供的相關(guān)軟件來進(jìn)行梳理與整合個(gè)性化用戶所提供的數(shù)據(jù)，其梳理數(shù)據(jù)原則與個(gè)體的興趣、愛好、思想或者專業(yè)、學(xué)科等不同出發(fā)點(diǎn)進(jìn)行，通過云計(jì)算服務(wù)商的軟件管理，使得用戶的大量信息得到整合，以方便更多的不同需求的用戶能夠獲得更多的相關(guān)自己需求的資源。

從信息存儲(chǔ)的優(yōu)勢(shì)來看，與物理信息存儲(chǔ)的表現(xiàn)相比，云計(jì)算的存儲(chǔ)對(duì)數(shù)據(jù)的整合與應(yīng)用更大程度上的突破了“物質(zhì)上的空間概念”實(shí)現(xiàn)了強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力與網(wǎng)絡(luò)互動(dòng)式交換的能力，給信息資源的整合與信息數(shù)據(jù)資源的構(gòu)建提供良好的平臺(tái)。使大量的計(jì)算機(jī)與個(gè)體用戶集中于特定的虛擬化數(shù)據(jù)中心池，使信息資源的整合程度更高，給信息資源的使用提供更加便捷的交互式使用，提高網(wǎng)絡(luò)利用率的同時(shí)，減少了多個(gè)服務(wù)商與運(yùn)營(yíng)商的權(quán)限的管控所帶來的繁雜的程序，為網(wǎng)絡(luò)信息資源的應(yīng)用與維護(hù)成本的減少提供基礎(chǔ)。通過一個(gè)中心進(jìn)行資源的傳遞與獲得，對(duì)于資源有限的個(gè)體用戶或者小型企事業(yè)單位來說，是一種經(jīng)濟(jì)、有效地方式。

誠(chéng)然，信息技術(shù)的發(fā)展是雙向的，給社會(huì)帶來效應(yīng)的同時(shí)，必然會(huì)帶來一系列的消極影響。其中云計(jì)算也難以擺脫這一規(guī)律，當(dāng)人們關(guān)注云計(jì)算技術(shù)的優(yōu)勢(shì)給企事業(yè)單位和個(gè)體用戶所帶來的便利的同時(shí)，云計(jì)算也給人們一系列風(fēng)險(xiǎn)的提醒。由于云計(jì)算的“共享”給多個(gè)網(wǎng)絡(luò)租戶帶來利益的同時(shí)，也給租戶埋下了風(fēng)險(xiǎn)的危機(jī)。這種社會(huì)性成因也是促進(jìn)技術(shù)發(fā)展的重要推動(dòng)力，正如哲學(xué)家黑格爾所說，從不完美的事物中見到完美則是進(jìn)步，而從不完美的事物中尋求到轉(zhuǎn)向完美的方法也是進(jìn)步。云計(jì)算作為社會(huì)發(fā)展過程中，信息技術(shù)與社會(huì)因素交互的一個(gè)動(dòng)態(tài)性因子，對(duì)云安全的認(rèn)知與關(guān)注則成為社會(huì)需求的必然選擇。

2 云計(jì)算現(xiàn)行信息安全風(fēng)險(xiǎn)評(píng)估

對(duì)于現(xiàn)代社會(huì)，隨著公共空間的擴(kuò)大，人們的信息通信工具以及交通工具的發(fā)達(dá)，使得個(gè)體信息隱私權(quán)在急劇的縮減，以至于部分個(gè)體整體性暴露在公共視野下。云計(jì)算的出現(xiàn)則更加加速了這種風(fēng)險(xiǎn)的存在感，通過云計(jì)算個(gè)性化服務(wù)可以給不同的終端用戶帶來一系列的實(shí)用性個(gè)體化服務(wù)。然而，這一信息服務(wù)提供以個(gè)人的需求進(jìn)行供給，其用戶的身份認(rèn)證難以做到完全確定其安全性，問題則表現(xiàn)為更加突出。個(gè)體用戶通過對(duì)云計(jì)算虛擬系統(tǒng)進(jìn)行需求式要求，以愛好、專業(yè)類別、興趣等方向進(jìn)行相應(yīng)資源的獲得，服務(wù)商則根據(jù)個(gè)體用戶的具體要求進(jìn)行一系列資源的調(diào)動(dòng)與供給。這種交互式應(yīng)用則體現(xiàn)了服務(wù)商與用戶二者都可能會(huì)出于故意或者過失使得部分關(guān)于個(gè)人信息的相關(guān)資料出現(xiàn)流失，使得個(gè)人隱私受到非法的侵犯。

同時(shí)，對(duì)于企業(yè)來說，大量的商業(yè)信息存在于“云計(jì)算”終端，失去了絕對(duì)性占有的能力，可能對(duì)部分資源與商業(yè)機(jī)密相關(guān)的信息置于可控范圍之外。對(duì)監(jiān)控與管理實(shí)施遠(yuǎn)程操控有一定的時(shí)間空當(dāng)，容易給其他不良用戶以獲取的空間，一旦出現(xiàn)惡意的破壞行為或者程序相關(guān)的問題，企業(yè)本身則無法進(jìn)行直接的管理與干預(yù)?？梢哉f增加了數(shù)據(jù)管控的難度，從數(shù)據(jù)隔離、數(shù)據(jù)存儲(chǔ)分析與數(shù)據(jù)恢復(fù)等方面，云計(jì)算突破了原有的進(jìn)出口式的防火墻的管理方式，增加了數(shù)據(jù)管理與保護(hù)難度。

從技術(shù)本身上來講，云計(jì)算的出現(xiàn)并沒有脫離原有的IT界的基本原理，僅僅是一次整合與升華，使原本單一的技術(shù)分支，進(jìn)行統(tǒng)一網(wǎng)絡(luò)服務(wù)式的處理，使客戶端進(jìn)行集中的信息處理。然而，從技術(shù)風(fēng)險(xiǎn)的角度上來說，所有的安全問題也有集約化的表現(xiàn)存在于這一技術(shù)體系中，對(duì)于云計(jì)算本身來說，其技術(shù)的要求則需要一定的規(guī)范的提出，才能使云計(jì)算系統(tǒng)日益應(yīng)用范圍擴(kuò)大今天，進(jìn)行一定風(fēng)險(xiǎn)能力的自我提升。因此，技術(shù)標(biāo)準(zhǔn)與安全信息風(fēng)險(xiǎn)評(píng)估顯得異常重要。

3 云計(jì)算信息安全防范標(biāo)準(zhǔn)構(gòu)建與法規(guī)制定思考

正如上文所提到的云計(jì)算信息安全風(fēng)險(xiǎn)影響著云計(jì)算的實(shí)施，同時(shí)，云計(jì)算的信息安全風(fēng)險(xiǎn)也使得社會(huì)所關(guān)注。因此，云計(jì)算的安全問題并非僅僅是技術(shù)性的問題，同時(shí)，也是社會(huì)性問題，與社會(huì)習(xí)慣、社會(huì)思維與大眾的心理有著直接的關(guān)系。因此，構(gòu)建云計(jì)算背景下的安全防范體系與法律法規(guī)的制定是極為必要的。endprint

從社會(huì)發(fā)展的層面上來說，一個(gè)良好的社會(huì)規(guī)范制度與一個(gè)良好的法規(guī)的出臺(tái)，可以為相關(guān)利益關(guān)系進(jìn)行合理配置，對(duì)意外事件的發(fā)生具有良好的扼制性作用。對(duì)云計(jì)算背景下的云安全的技術(shù)完善有著多種層面，但協(xié)調(diào)各種安全問題的解決原則是需要進(jìn)行網(wǎng)絡(luò)立法層面的出現(xiàn)，合理的應(yīng)用云計(jì)算相關(guān)的知識(shí)，對(duì)涉及云計(jì)算問題的云安全進(jìn)行更為深入的掌握，才能進(jìn)行云計(jì)算安全風(fēng)險(xiǎn)的評(píng)估與法規(guī)的構(gòu)建。

1）進(jìn)行客戶權(quán)利保障的立法。對(duì)客戶使用云計(jì)算系統(tǒng)所應(yīng)該承擔(dān)的社會(huì)責(zé)任進(jìn)行詳細(xì)敘述，使云用戶具備知情權(quán)，了解與掌握客戶中所享受的相關(guān)權(quán)利，如隱私權(quán)、選擇權(quán)、控訴權(quán)等，在進(jìn)行云系統(tǒng)使用的過程中，獲得與抽取或者交換處于可控范圍內(nèi)，同時(shí)，服務(wù)商與用戶進(jìn)行相應(yīng)的協(xié)議，雙方對(duì)權(quán)利的維護(hù)與支持進(jìn)行相互合作。云服務(wù)商對(duì)用戶數(shù)據(jù)具備控制權(quán)，但也要對(duì)客戶的權(quán)利有著不可或缺的保護(hù)權(quán)利，如果客戶權(quán)利出現(xiàn)相關(guān)問題，服務(wù)商則有著重要的關(guān)系。一旦出現(xiàn)服務(wù)商惡意對(duì)終端用戶的權(quán)利給予侵害，則要承擔(dān)一定的法律處罰，并且，要給用戶以合理的解釋。

2）進(jìn)行相關(guān)云計(jì)算安全防范犯罪的立法。從國(guó)內(nèi)云計(jì)算的相關(guān)立法上來看，目前尚處于空白期。這一網(wǎng)絡(luò)的新型事物在原有基礎(chǔ)上的法律體系內(nèi)顯得不相適應(yīng)。因此，云計(jì)算相關(guān)的立法應(yīng)單一提出，并且對(duì)網(wǎng)絡(luò)立法提出更高的要求。由于云計(jì)算的虛擬化特征與無地域化的特征，給網(wǎng)絡(luò)立法的規(guī)范與要求提出更高的要求。傳統(tǒng)的區(qū)域性管豁存在感消失，司法機(jī)關(guān)的區(qū)域性存在，二者必然出現(xiàn)沖突，因此，從云計(jì)算的實(shí)際情況出發(fā)，對(duì)于網(wǎng)絡(luò)方式的犯罪也應(yīng)進(jìn)行相應(yīng)的調(diào)整，對(duì)超越空間的傳統(tǒng)意義上的區(qū)域性控制進(jìn)行擺脫，實(shí)現(xiàn)區(qū)域與犯罪結(jié)果相互關(guān)聯(lián)，在云計(jì)算空間的歸屬上制定新的標(biāo)準(zhǔn)。同時(shí)，進(jìn)行電子檔案的建立，對(duì)個(gè)體用戶所實(shí)施的具體犯罪行為進(jìn)行跟蹤記錄，使個(gè)體用戶的非正常使用受到一定時(shí)期的審查，利用電子證據(jù)的方式對(duì)不良風(fēng)險(xiǎn)行為進(jìn)行判斷，對(duì)相關(guān)電子相關(guān)的糾紛進(jìn)行裁決。當(dāng)然，電子證據(jù)的獲得相對(duì)物理上證據(jù)有一定的難度，給犯罪行為的認(rèn)定與歸檔帶有一系列的難度，但是，可以推測(cè)的是電子證據(jù)在未來云計(jì)算信息安全處理的過程中，必然成為重要砝碼性工具，對(duì)公司與個(gè)體用戶的行為能夠?qū)崿F(xiàn)監(jiān)管。

3）強(qiáng)化云服務(wù)監(jiān)管的意識(shí)。監(jiān)管與法規(guī)是雙向保障的兩個(gè)分支，對(duì)于云計(jì)算來說，其用戶來自不同的類型與層次，其行業(yè)組織顯得更為關(guān)鍵。從用戶到服務(wù)商，都需要一系列的監(jiān)管體系的存在。使終端用戶與服務(wù)商在監(jiān)管體系下，進(jìn)一步實(shí)現(xiàn)其權(quán)利與價(jià)值的發(fā)揮，對(duì)于監(jiān)管行為，現(xiàn)行國(guó)際上通用第三方管理，尤其是在現(xiàn)階段，云計(jì)算尚處于發(fā)展階段。部分功用與用戶的使用尚不明了，甚至部分服務(wù)商對(duì)承擔(dān)的責(zé)任與義務(wù)也存在著一系列的未知。云計(jì)算服務(wù)商更加需要第三方的監(jiān)管來實(shí)現(xiàn)服務(wù)協(xié)議中所應(yīng)體現(xiàn)的價(jià)值，同時(shí)，第三方的監(jiān)管也給數(shù)據(jù)的保護(hù)與保持提供一系列的合法的法律依靠。對(duì)于云計(jì)算這種公共空間的產(chǎn)物，單一靠供需雙方的協(xié)議維系是不能夠滿足需求的，因此，行業(yè)組織或行業(yè)相關(guān)的體系對(duì)尚處于起步階段的云服務(wù)體系進(jìn)行監(jiān)管顯得更為重要，尤其是使云計(jì)算體系下的服務(wù)商對(duì)自我行為的規(guī)范有著更為重要的意義。

4 結(jié)束語

云計(jì)算時(shí)代的到來，給依賴于信息發(fā)展現(xiàn)代社會(huì)帶來一系列的社會(huì)福利，同時(shí)，云安全信息的風(fēng)險(xiǎn)也給社會(huì)帶來一系列的壓力與困難。從客觀的角度上來看，這一技術(shù)性的問題，同時(shí)，也是社會(huì)性問題。從技術(shù)方面入手，也要從制度層上來進(jìn)行規(guī)范，才能實(shí)現(xiàn)云計(jì)算背景下的云信息安全風(fēng)險(xiǎn)的規(guī)避與應(yīng)對(duì)，更好發(fā)揮云計(jì)算優(yōu)勢(shì)，使云計(jì)算體系更好地更健康為社會(huì)發(fā)展而服務(wù)。從終端用戶的實(shí)際需要而進(jìn)行更好的個(gè)體化服務(wù)，實(shí)現(xiàn)計(jì)算機(jī)即網(wǎng)絡(luò)的虛擬化交互式使用。

注：本文受內(nèi)蒙古自治區(qū)高等學(xué)校科學(xué)技術(shù)研究一般項(xiàng)目“云背景下的數(shù)據(jù)庫(kù)安全性研究”（NJZY14308）資助。

參考文獻(xiàn)

[1]史志才，夏永祥.高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)技術(shù)研究綜述[J].計(jì)算機(jī)應(yīng)用研究，2010（05）.

[2]陳丹偉，黃秀麗，任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010（02）.

[3]陳全，鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009（09）.

[4]陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009（05）.

[5]宋純梁，黃威，吳灝.物理隔離網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（23）.endprint