云計算背景下國家信息網(wǎng)絡(luò)安全法律保障機制研究

作者簡介：陶新月（1991.11-），女，江西南昌人，廣西民族大學(xué)法學(xué)院，研究生在讀，研究方向：知識產(chǎn)權(quán)與信息法。

摘要：在互聯(lián)網(wǎng)信息科技迅速發(fā)展的今天，云計算的產(chǎn)生和應(yīng)用，給國家經(jīng)濟、人民生活帶來提升和便利的同時，這一技術(shù)變革的開始同樣引發(fā)了國家網(wǎng)絡(luò)安全危機的產(chǎn)生。筆者將論述如何在運用云計算這一高技術(shù)手段的同時，尋求合理、合法的法律保障機制，全面有效保護我國網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：云計算；國家信息網(wǎng)絡(luò)安全；保障機制

一、云計算的飛速發(fā)展之背景分析

（一）國家互聯(lián)網(wǎng)經(jīng)濟的迅猛發(fā)展。首屆世界互聯(lián)網(wǎng)大會定于2014年11月19日至21日在浙江桐鄉(xiāng)烏鎮(zhèn)召開，這是中國舉辦的規(guī)模最大、層次最高的互聯(lián)網(wǎng)大會?！皩拵е袊睉?zhàn)略由國務(wù)院于2013年8月17日正式實施，首次在國家層面將寬帶網(wǎng)絡(luò)定位為“新時期我國經(jīng)濟社會發(fā)展的戰(zhàn)略性公共基礎(chǔ)設(shè)施”，這也意味著我國已經(jīng)開始步入到“全球的互聯(lián)網(wǎng)時代”。

（二）“大數(shù)據(jù)時代”的來臨。從最早的1980年，著名未來學(xué)家阿爾文·托夫勒便在《第三次浪潮》一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始，“大數(shù)據(jù)”已經(jīng)成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。我國許多的大型企業(yè)也紛紛開始了他們各自的大數(shù)據(jù)計劃。

（三）政府高度重視云計算信息產(chǎn)業(yè)的發(fā)展。2010年10月，國家發(fā)改委和工信部印發(fā)了《關(guān)于做好云計算服務(wù)創(chuàng)新發(fā)展試點示范工作的通知》，確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。目前，我國云計算產(chǎn)業(yè)已走過市場準(zhǔn)備期，即將大規(guī)模突破發(fā)展，在2012年市場規(guī)模已經(jīng)達到600多億元。預(yù)計未來幾年，中國云計算市場規(guī)模也將實現(xiàn)復(fù)合增長率將超過80%，產(chǎn)業(yè)主要以政府、電信、教育、醫(yī)療、金融、石油石化、電力等行業(yè)為應(yīng)用重點。

二、云計算的定義

“云計算”是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。

（一） 虛擬性。對“虛擬化的資源”進行技術(shù)的分析和處理是云計算的根本特征。這種技術(shù)可以在任意位置、使用任何一種終端獲取相應(yīng)的應(yīng)用服務(wù)。其中計算過程中所需要的資源來自“云”，云即是一種虛擬化的資源。

（二） 超級信息處理能力。在“云計算”中蘊藏的是無法計量的數(shù)據(jù)資料，其容量的巨大讓人難以想象。在專用的一些云計算平臺，比如Google云計算，其已經(jīng)擁有100多萬臺服務(wù)器，能同時處理并分析全世界同時產(chǎn)生的數(shù)據(jù)資料 。

（三） 精準(zhǔn)及可靠性。“云”使用的技術(shù)手段是數(shù)據(jù)多副本，容許出現(xiàn)不同的錯誤，因此出現(xiàn)了某個錯誤時，并不會影響整體的計算； 其次，在眾多“云計算”中，進行不同的計算節(jié)點同構(gòu)，然后通過互相交換等措施來保障計算結(jié)果的極其可靠性。

（四） 危險性。雖然，云計算中的數(shù)據(jù)信息所有權(quán)人以外的其他任何人都是是保密的，但是對于提供這一云計算的任何機構(gòu)而言確很難做到。當(dāng)越來越多的機構(gòu)開始使用提供的云計算服務(wù)，數(shù)據(jù)的增加，會讓這個數(shù)據(jù)處理機構(gòu)因為某些利益而不顧任何的以“商業(yè)機密”等的重要性挾制整個社會。

三、“云計算”背景下危機的產(chǎn)生

（一）國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計，僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險始終存在，一旦受到入侵、攻擊，將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴重損害。②國家政府官方網(wǎng)站時常受到攻擊，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

（二）國家銀行金融業(yè)安全隱患及危機

1. 資金用戶信息泄露危機。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會專門委托了權(quán)威的國家信息安全測評機構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險、釣魚網(wǎng)站攻擊風(fēng)險、信息安全防護措施不嚴密等三方面重大漏洞，并責(zé)令其立即整改。

2. 手機銀行的應(yīng)用危機。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動互聯(lián)網(wǎng)用戶總數(shù)達到8.38億戶。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓也認為：移動互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴重。有數(shù)據(jù)統(tǒng)計，針對智能手機的病毒就有3000多種，有三分之一是木馬，應(yīng)用軟件現(xiàn)在大概有5萬多種，移動終端設(shè)備多樣性比桌面終端多得多，管理起來難度很大。

（三）國家公民隱私信息安全

1.個人隱私權(quán)的侵犯。個人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權(quán)”。在大數(shù)據(jù)背景下的計算機時代，各種數(shù)據(jù)分析技術(shù)的應(yīng)用，包括云計算時代的來臨，公民的個人隱私在網(wǎng)絡(luò)環(huán)境中不再神秘莫測，無法探求，通過技術(shù)搜索，甚至“人肉搜索”，諸多公民個人的泄露隱私事件頻繁發(fā)生，隱私權(quán)的侵犯，常常帶來公民生活、工作等諸多的困擾。

2.個人信息安全引發(fā)的私有財產(chǎn)安全危機。在這個大數(shù)據(jù)基礎(chǔ)上的云計算時代，一旦公民的身份證號、手機號等重要個人信息被收集以后，公民的私有財產(chǎn)將處于十分危險的境地。因為當(dāng)今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。以“支付寶支付”為例，假設(shè)某人現(xiàn)在知道一個支付寶賬戶的用戶名，用戶的姓名和身份證號，而且該賬戶綁定的手機號也在我手上（用于接收短信驗證碼），有了以上的條件在任何一臺電腦上實施“盜號步驟”，即可實行盜取帳號資金的行為。

（四）成為引發(fā)社會不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國家網(wǎng)絡(luò)信息傳播安全危機事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進行有效的控制，因此出現(xiàn)導(dǎo)致多個地方的公共安全危機產(chǎn)生。

（五）引發(fā)國家政權(quán)動蕩危機——以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色，因此，西方盛贊社交網(wǎng)絡(luò)的作用，并把這次革命稱之為“社交網(wǎng)絡(luò)革命”、“臉譜革命”、“維基革命”等。

四、在云計算背景下對國家風(fēng)絡(luò)安全問題所提出的對策與建議

（一）保障信息基礎(chǔ)設(shè)施安全——國家網(wǎng)絡(luò)安全的基礎(chǔ)。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn)，國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級建設(shè)工程中，國家對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點。而信息基礎(chǔ)設(shè)施的安全將是一個國家網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)空間也被看作是一種“國土的延伸”，因此信息基礎(chǔ)設(shè)施的安全將是確保國家網(wǎng)絡(luò)安全的基石。

（二）云計算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措——大數(shù)據(jù)處理技術(shù)?！霸朴嬎恪背蔀楫?dāng)代網(wǎng)絡(luò)信息傳播的動力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。應(yīng)對“云計算”發(fā)展中產(chǎn)生的大量數(shù)據(jù)和信息，其是否違反了國家網(wǎng)絡(luò)信息安全的有關(guān)法律法規(guī)和，我們同樣可以依靠這一數(shù)據(jù)處理技術(shù)，用“云計算”的數(shù)據(jù)處理能力對各類紛繁巨大的數(shù)據(jù)信息進行處理和監(jiān)控，以更加及時和有效的解決國家網(wǎng)絡(luò)信息安全產(chǎn)生的各類問題。

（三）國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機制。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》，繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時也要建立相應(yīng)的法律保障機制，為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。

（四）國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機制。對于當(dāng)前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進行科學(xué)合理的管理分類，尤其是在國家政治與政權(quán)方面的信息內(nèi)容進行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會公共安全。

（五）國家網(wǎng)絡(luò)安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護將成為未來的一種趨勢，此保障機制也將不斷完善，這關(guān)系到一個國家每位公民的切身利益。形成并完善網(wǎng)絡(luò)空間中的隱私與個人信息法律保障機制將會成為網(wǎng)絡(luò)空間進一步發(fā)展的動力支撐。因此，國家對這一法律保障機制的建立與完善是迫在眉睫的。（作者單位：廣西民族大學(xué) ）

此文章為2014年廣西民族大學(xué)研究生創(chuàng)新課題項目的一部分。

注解：

①聶云凌，黑龍江省國家保密局：《進一步做好信息化條件下的保密工作》河北經(jīng)濟信息中心網(wǎng)站，2014年3月1曰訪問。

②郭政言：《保密為國家信息安全護航》《瞭望》2012年第5期，第10頁。

③許瑤瑤：《信息化條件下國家秘密信息的法律保護》，碩士學(xué)位論文，北京交通大學(xué)法律系，2014年，22頁。