個(gè)人云存儲(chǔ)服務(wù)安全保障中的信任評(píng)估

胡裕陽

（武漢大學(xué)信息管理學(xué)院，武漢 430072）

隨著互聯(lián)網(wǎng)技術(shù)的提升，云存儲(chǔ)服務(wù)作為一種訪問便捷、空間大、易拓展、可共享的在線存儲(chǔ)服務(wù)，越來越受到廣大用戶的歡迎。百度云盤、迅雷云盤、騰訊微云、阿里云盤等的出現(xiàn)也說明云存儲(chǔ)服務(wù)正受到各大企業(yè)的重視。雖然云存儲(chǔ)服務(wù)正在逐步普及，但云存儲(chǔ)服務(wù)的信任問題仍然存在。鄧仲華等[1]指出：當(dāng)人們把數(shù)據(jù)存儲(chǔ)到云端時(shí)，即使得到安全承諾，也仍是抱著懷疑的心理在使用云存儲(chǔ)服務(wù)，而且安全問題與信任問題在一定程度上可以相互轉(zhuǎn)化，安全問題是信任問題的一種體現(xiàn)，安全問題主要表現(xiàn)在物質(zhì)上，而信任問題則體現(xiàn)在精神上。如今，人們已經(jīng)意識(shí)到，信任對(duì)安全的重要性[2]。在個(gè)人云存儲(chǔ)服務(wù)方面，信任關(guān)系影響云存儲(chǔ)服務(wù)的安全，云存儲(chǔ)服務(wù)的安全保障反過來又影響人們對(duì)云存儲(chǔ)服務(wù)的信任。信任關(guān)系無法在沒有任何信任基礎(chǔ)的情況下建立，因此首先需要通過奠定安全保障基礎(chǔ)以確保信任關(guān)系初步搭建，此后借助良好的信任關(guān)系進(jìn)一步推動(dòng)安全保障的提高。

1 信任關(guān)系對(duì)個(gè)人云存儲(chǔ)服務(wù)安全的影響

1.1 個(gè)人云存儲(chǔ)服務(wù)安全保障中的信任問題研究

關(guān)于個(gè)人云存儲(chǔ)服務(wù)安全保障中的信任問題，主要有以下研究。Nimgaonkar等[3]提出了一個(gè)安全管理應(yīng)用程序的框架，以保證云計(jì)算處理器架構(gòu)的安全，從而保障執(zhí)行環(huán)境的安全。Canedo等[4]提出私有云數(shù)據(jù)安全的信任模型，運(yùn)用過去的推薦和交互記錄來計(jì)算信任值。Kim等[5]通過進(jìn)行信任計(jì)算來計(jì)算資源有效分配實(shí)現(xiàn)的可靠性。Yang等[6]提出了一種面向云環(huán)境的協(xié)同信任模型，信任模型與防火墻兼容，而不影響其性能。Ahmed等[7]提出了一種在訪問數(shù)據(jù)時(shí)建立信任和保密性的協(xié)議。Tian等[8]在研究中討論了基于時(shí)間，行為異常程度和訪問次數(shù)的用戶行為信任評(píng)估。王建亞等[9]提出的個(gè)人云存儲(chǔ)服務(wù)的用戶采納模型顯示，用戶感知信任是影響用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)采納的重要因素之一。楊銀波等[10]結(jié)合用戶等級(jí)、資源使用合理性、用戶行為、云服務(wù)終端安全性、賬號(hào)異常性對(duì)用戶云存儲(chǔ)服務(wù)信任進(jìn)行評(píng)估，構(gòu)建了一種基于信任評(píng)估的云存儲(chǔ)服務(wù)模型。綜上所述，現(xiàn)有研究主要針對(duì)個(gè)人云存儲(chǔ)服務(wù)的使用數(shù)據(jù)進(jìn)行安全保障的信任評(píng)估，缺少用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)安全保障的主觀信任的研究。

目前，對(duì)于個(gè)人云存儲(chǔ)服務(wù)的安全保障已有較為詳細(xì)的規(guī)范標(biāo)準(zhǔn)，客觀上可以較好地保證個(gè)人云存儲(chǔ)服務(wù)的安全性，但用戶是否對(duì)現(xiàn)有安全保障體系完全信任，仍然存在疑問，而用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)的感知風(fēng)險(xiǎn)將影響其對(duì)個(gè)人云存儲(chǔ)服務(wù)的持續(xù)使用意愿[11]。本文通過對(duì)個(gè)人云存儲(chǔ)服務(wù)鏈進(jìn)行解析，分析個(gè)人云存儲(chǔ)服務(wù)安全保障中存在的信任關(guān)系，再圍繞這些信任關(guān)系，以可信云服務(wù)認(rèn)證為基礎(chǔ)建立信任評(píng)估指標(biāo)，對(duì)用戶信任進(jìn)行評(píng)估和分析。

1.2 個(gè)人云存儲(chǔ)服務(wù)安全保障中的信任關(guān)系

個(gè)人云存儲(chǔ)服務(wù)信任關(guān)系的主要參與者由云服務(wù)提供方、用戶和資源三者構(gòu)成，監(jiān)管機(jī)構(gòu)主要負(fù)責(zé)提供可信的第三方認(rèn)證，并不參與服務(wù)。其中，資源是用戶使用云存儲(chǔ)服務(wù)的主要?jiǎng)訖C(jī)，既是信任關(guān)系結(jié)構(gòu)的一部分，同時(shí)還是搭建用戶和云存儲(chǔ)服務(wù)提供方之間信任的重要載體，因此資源是個(gè)人云存儲(chǔ)服務(wù)安全保障結(jié)構(gòu)的重要組成部分。

根據(jù)個(gè)人云存儲(chǔ)服務(wù)鏈可以把個(gè)人云存儲(chǔ)服務(wù)安全保障中的信任關(guān)系歸納為6種：①云存儲(chǔ)服務(wù)提供方間的信任關(guān)系；②用戶間的信任關(guān)系；③云存儲(chǔ)服務(wù)提供方對(duì)用戶的信任關(guān)系；④用戶對(duì)云存儲(chǔ)服務(wù)提供方的信任關(guān)系；⑤云存儲(chǔ)服務(wù)提供方對(duì)資源的信任關(guān)系；⑥用戶對(duì)資源的信任關(guān)系。每一種信任關(guān)系直接影響到個(gè)人云存儲(chǔ)服務(wù)安全保障中的其他信任關(guān)系。

（1）云存儲(chǔ)服務(wù)提供方間的信任關(guān)系。云存儲(chǔ)服務(wù)尚處在成長期，各云存儲(chǔ)服務(wù)提供方間缺乏數(shù)據(jù)交互，但云存儲(chǔ)服務(wù)提供方間的資源互通是云存儲(chǔ)服務(wù)發(fā)展的可能趨勢。目前已有一些中小型云存儲(chǔ)服務(wù)供應(yīng)商（飛貓?jiān)?、巴士云等）通過將資源鏈接到百度云、騰訊微云等大型云服務(wù)提供方的方式來推廣自身服務(wù)，云存儲(chǔ)服務(wù)提供方間的信任關(guān)系將影響各提供方間的合作及授權(quán)。合作雙方之間如果沒有信任關(guān)系，雙方將難以進(jìn)行直接的資源共享，也會(huì)影響用戶對(duì)共享資源的信任。

（2）用戶間的信任關(guān)系。由于個(gè)人云服務(wù)資源存在可共享性，使用云存儲(chǔ)服務(wù)的用戶就存在交互和信任關(guān)系，如果用戶間難以達(dá)成信任，共享過程將難以進(jìn)行。由于云存儲(chǔ)服務(wù)用戶的虛擬性，用戶間的信任需要由云存儲(chǔ)服務(wù)提供方對(duì)用戶的信任以及用戶對(duì)云存儲(chǔ)服務(wù)提供方的信任來保證，只有云存儲(chǔ)服務(wù)能通過完善的機(jī)制確保用戶可信，用戶相信云存儲(chǔ)服務(wù)供應(yīng)商有較為成熟的信用評(píng)估體系，用戶才能信任其他用戶。

（3）云存儲(chǔ)服務(wù)提供方對(duì)用戶的信任關(guān)系。云存儲(chǔ)服務(wù)提供方對(duì)用戶的信任將影響其對(duì)用戶的授權(quán)，只有云存儲(chǔ)服務(wù)提供方對(duì)用戶建立了信任關(guān)系，確保其行為不會(huì)對(duì)自身安全及聲譽(yù)造成影響，才能授權(quán)用戶的存儲(chǔ)、共享行為。云存儲(chǔ)服務(wù)提供方對(duì)用戶的信任將直接影響用戶間的信任關(guān)系。

（4）用戶對(duì)云存儲(chǔ)服務(wù)提供方的信任關(guān)系。用戶最初對(duì)云存儲(chǔ)服務(wù)提供方的信任將直接影響其是否使用云存儲(chǔ)服務(wù)，只有用戶確信自己的資源能得到妥當(dāng)保存而不會(huì)受到損害，才會(huì)開始使用該服務(wù)。不過，此信任關(guān)系難以由云存儲(chǔ)服務(wù)自身提供，目前已通過第三方的可信云服務(wù)認(rèn)證[12]保證信任關(guān)系。當(dāng)用戶開始使用云存儲(chǔ)服務(wù)后，對(duì)服務(wù)提供方進(jìn)一步的信任將會(huì)影響用戶的深度使用，決定其是否繼續(xù)使用服務(wù)，以及是否要將更為隱私的信息存儲(chǔ)到云端等。

（5）云存儲(chǔ)服務(wù)提供方對(duì)資源的信任關(guān)系。云存儲(chǔ)服務(wù)提供方需要信任資源的安全性，確定資源合法安全，不會(huì)違反“紅旗原則”，不會(huì)由于用戶進(jìn)行違法資源的存儲(chǔ)、共享行為導(dǎo)致云存儲(chǔ)服務(wù)提供方的利益損失，才能放心地進(jìn)行資源的保管。云存儲(chǔ)服務(wù)提供方對(duì)資源的信任將影響用戶對(duì)共享資源的信任。

（6）用戶對(duì)資源的信任關(guān)系。用戶對(duì)資源的信任來源于用戶對(duì)云存儲(chǔ)服務(wù)提供方的信任以及云存儲(chǔ)服務(wù)提供方對(duì)資源的信任，還會(huì)受到用戶間信任關(guān)系的影響。用戶對(duì)資源的信任分為用戶對(duì)自身資源的信任，以及用戶對(duì)共享資源的信任。用戶對(duì)自身資源的信任主要受隱私泄露風(fēng)險(xiǎn)、知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、服務(wù)遷移風(fēng)險(xiǎn)、服務(wù)履約風(fēng)險(xiǎn)和服務(wù)補(bǔ)償風(fēng)險(xiǎn)的影響。用戶通過共享獲取資源時(shí)，需要信任資源的合法安全，不會(huì)隱藏病毒等有害資源，不會(huì)對(duì)自身產(chǎn)生危害，才能放心進(jìn)行資源的獲取。

綜上所述，用戶在使用個(gè)人云存儲(chǔ)服務(wù)的過程中，仍存在亟待解決的信任問題，這些信任問題將嚴(yán)重影響用戶的持續(xù)使用意愿?，F(xiàn)有可信云服務(wù)認(rèn)證體系雖保證了用戶的權(quán)益，卻無法完全保證用戶在使用過程中的信任?；诖耍疚膰@上述信任關(guān)系，以可信云服務(wù)認(rèn)證作為基礎(chǔ)進(jìn)行拓展，構(gòu)建云存儲(chǔ)服務(wù)提供方、資源、用戶三者的信任評(píng)估指標(biāo)，設(shè)計(jì)問卷進(jìn)行調(diào)查，分析用戶在使用云存儲(chǔ)服務(wù)中存在的信任問題，并提出改進(jìn)建議。

2 個(gè)人云存儲(chǔ)服務(wù)的信任評(píng)估

2.1 評(píng)估指標(biāo)的確定

針對(duì)前文提到的信任問題，本文以可信云服務(wù)認(rèn)證的16項(xiàng)評(píng)估內(nèi)容作為基礎(chǔ)指標(biāo)，結(jié)合文獻(xiàn)調(diào)研，對(duì)可信云服務(wù)認(rèn)證、云計(jì)算安全報(bào)告、云計(jì)算安全構(gòu)架與標(biāo)準(zhǔn)進(jìn)行補(bǔ)充、調(diào)整，構(gòu)建個(gè)人云存儲(chǔ)安全保障中的信任評(píng)估指標(biāo)（見表1）。

表1 個(gè)人云存儲(chǔ)安全保障中的信任評(píng)估指標(biāo)

（1）用戶信任評(píng)估指標(biāo)?，F(xiàn)有云存儲(chǔ)服務(wù)通常都會(huì)通過身份認(rèn)證以及用戶等級(jí)行為評(píng)估保證用戶的可信度。綜合相關(guān)研究，可以通過以下指標(biāo)進(jìn)行用戶的信任評(píng)估。

訪問控制：訪問控制主要包括身份認(rèn)證和授權(quán)。身份認(rèn)證是對(duì)訪問個(gè)人云存儲(chǔ)服務(wù)的用戶身份進(jìn)行確認(rèn)。個(gè)人云存儲(chǔ)系統(tǒng)面向龐大的用戶群體，每個(gè)用戶都有唯一的身份信息，系統(tǒng)需要通過完善的身份認(rèn)證技術(shù)對(duì)用戶的身份信息進(jìn)行確認(rèn)。授權(quán)是指對(duì)用戶或應(yīng)用程序的權(quán)限授予或拒絕的過程，對(duì)每個(gè)初始用戶都應(yīng)當(dāng)有相應(yīng)的授權(quán)。

用戶等級(jí)評(píng)估：云存儲(chǔ)服務(wù)提供方對(duì)用戶進(jìn)行等級(jí)評(píng)估，有利于為不同級(jí)別的用戶提供差異化和個(gè)性化云存儲(chǔ)服務(wù)。個(gè)人云盤中用戶等級(jí)的主要參考指標(biāo)為用戶經(jīng)驗(yàn)屬性和用戶特權(quán)屬性。用戶的經(jīng)驗(yàn)值是根據(jù)用戶的活躍度來決定的，系統(tǒng)根據(jù)用戶對(duì)云服務(wù)的使用情況評(píng)估得到相應(yīng)的經(jīng)驗(yàn)值，依據(jù)經(jīng)驗(yàn)值的高低來確定用戶等級(jí)評(píng)估值。用戶的特權(quán)值是由用戶的付費(fèi)情況來進(jìn)行評(píng)估。

用戶行為評(píng)估：用戶行為評(píng)估是指對(duì)用戶在云存儲(chǔ)環(huán)境中文件上傳、下載和分享等操作行為的評(píng)估。對(duì)用戶分享和上傳文件所進(jìn)行的監(jiān)控和審計(jì)包括圖片和視頻，有人工審核和自動(dòng)化分析兩種方法。

（2）云存儲(chǔ)服務(wù)提供方信任評(píng)估指標(biāo)。用戶在使用云存儲(chǔ)服務(wù)初期，并不了解云存儲(chǔ)服務(wù)，此時(shí)由第三方可信云服務(wù)認(rèn)證提供安全保障，構(gòu)建用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)的初步信任[23]?？尚旁品?wù)認(rèn)證從用戶關(guān)注的數(shù)據(jù)安全、服務(wù)質(zhì)量、權(quán)益保障3個(gè)方面出發(fā)，通過對(duì)云服務(wù)的16個(gè)指標(biāo)進(jìn)行測評(píng)認(rèn)證，本研究結(jié)合可信云服務(wù)認(rèn)證，保留與信任相關(guān)的評(píng)估指標(biāo)，并結(jié)合現(xiàn)有研究進(jìn)行拓展。從用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)功能、服務(wù)性能和服務(wù)安全3個(gè)方面構(gòu)建指標(biāo)。

服務(wù)功能主要對(duì)個(gè)人云存儲(chǔ)服務(wù)提供服務(wù)的功能進(jìn)行評(píng)估，通過服務(wù)功能、服務(wù)可用性、故障恢復(fù)能力3個(gè)指標(biāo)對(duì)服務(wù)功能進(jìn)行評(píng)估。這3個(gè)指標(biāo)決定了云存儲(chǔ)服務(wù)的基本用途和功能，這些功能的使用性和便利性決定了用戶是否愿意使用以及長期使用個(gè)人云服務(wù)產(chǎn)品。

服務(wù)性能主要對(duì)個(gè)人云存儲(chǔ)服務(wù)所提供服務(wù)的性能進(jìn)行評(píng)估，通過網(wǎng)絡(luò)接入性能、服務(wù)計(jì)量準(zhǔn)確性、服務(wù)變更和終止3個(gè)指標(biāo)對(duì)服務(wù)性能進(jìn)行評(píng)估。這3個(gè)指標(biāo)決定了用戶在使用云存儲(chǔ)服務(wù)時(shí)的用戶體驗(yàn)，會(huì)影響用戶在不同云存儲(chǔ)服務(wù)供應(yīng)商間的抉擇。

服務(wù)安全是對(duì)云服務(wù)網(wǎng)絡(luò)安全保障和用戶賬號(hào)安全進(jìn)行評(píng)估。通過服務(wù)賠償、網(wǎng)絡(luò)安全保障、賬號(hào)異常性評(píng)估、數(shù)據(jù)存儲(chǔ)的持久性4個(gè)指標(biāo)對(duì)服務(wù)安全進(jìn)行評(píng)估。這4個(gè)指標(biāo)決定了用戶使用云存儲(chǔ)服務(wù)時(shí)的基本安全保障以及出現(xiàn)安全問題后如何采取措施，會(huì)影響用戶的上傳、共享、下載等操作行為。

（3）資源信任評(píng)估指標(biāo)。用戶在分享資源及通過共享獲取資源時(shí)，需要信任資源合法安全，不會(huì)對(duì)自身產(chǎn)生危害；同時(shí)要信任自己的隱私不會(huì)受到侵犯，才能安心使用云存儲(chǔ)服務(wù)。因此，資源信任評(píng)估指標(biāo)分為用戶對(duì)資源安全的信任以及用戶對(duì)資源隱私的信任。

用戶對(duì)資源安全的信任具體從數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性兩個(gè)方面進(jìn)行評(píng)估。數(shù)據(jù)可銷毀性是指云存儲(chǔ)服務(wù)提供方承諾在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置轉(zhuǎn)售前必須將其所有數(shù)據(jù)徹底刪除，并無法復(fù)原。數(shù)據(jù)可遷移性是指云存儲(chǔ)服務(wù)提供方承諾用戶能夠控制數(shù)據(jù)或主機(jī)鏡像的遷移，保證棄用或啟用該云服務(wù)時(shí)，數(shù)據(jù)能遷出和遷入。

用戶對(duì)資源隱私的信任具體通過數(shù)據(jù)私密性和數(shù)據(jù)安全性兩個(gè)方面進(jìn)行評(píng)估。數(shù)據(jù)私密性是指云存儲(chǔ)服務(wù)提供方承諾用戶應(yīng)有加密或隔離等手段保證同一資源池用戶數(shù)據(jù)互不可見，且在用戶授權(quán)的情況下，云存儲(chǔ)服務(wù)提供方才能獲取數(shù)據(jù)。數(shù)據(jù)安全性體現(xiàn)為云存儲(chǔ)服務(wù)平臺(tái)應(yīng)當(dāng)對(duì)分享文件的安全提供保障，在用戶得到分享資源時(shí)，資源安全、可靠、無病毒，不會(huì)對(duì)用戶造成損害。

2.2 問卷設(shè)計(jì)和調(diào)查

本次調(diào)研共發(fā)放了兩輪問卷：第一輪問卷為量表問卷，用于進(jìn)行統(tǒng)計(jì)分析；第二輪問卷以第一輪問卷的數(shù)據(jù)為基礎(chǔ)設(shè)計(jì)問題，為非量表問卷。為保證問卷可信度，第一輪問卷主要由筆者校友及親友等進(jìn)行填寫（共收到92份）。第二輪問卷采用線上隨機(jī)發(fā)放問卷的方式收集數(shù)據(jù)，歷時(shí)2個(gè)月，最終收集到問卷391份，前后邏輯矛盾和連續(xù)10題以上選項(xiàng)相同的問卷視為無效問卷，經(jīng)過清理，最終得到364份有效問卷。

為保證調(diào)查有效，問卷在個(gè)人云存儲(chǔ)服務(wù)（百度網(wǎng)盤、115網(wǎng)盤等）用戶群進(jìn)行發(fā)放。所有調(diào)查用戶均有云存儲(chǔ)服務(wù)使用經(jīng)驗(yàn)，其中使用時(shí)限在一年以上的用戶占74.7%，71.4%的用戶每月使用云存儲(chǔ)服務(wù)的次數(shù)在3次以上，其中29.7%的用戶為常用服務(wù)的付費(fèi)會(huì)員。

本研究通過SPSS23.0軟件對(duì)第二輪問卷進(jìn)行數(shù)據(jù)處理，得到各變量的Cronbachsα系數(shù)來驗(yàn)證研究量表的信度?？偭勘淼摩料禂?shù)為0.941（大于0.800），所有維度的Cronbachsα值均大于0.700，說明量表具有良好的信度[24]。效度即有效性，表現(xiàn)量表能在多大程度上有效地表示出所要表達(dá)的含義，主要作用是測量指標(biāo)的有效性。本文使用Amos21軟件進(jìn)行驗(yàn)證性因子分析，所得結(jié)果顯示：各維度的平均提取方差值均大于0.500，CR值均大于0.700，說明問卷各題項(xiàng)間內(nèi)部一致性較高。

3 基于信任評(píng)估的個(gè)人云存儲(chǔ)服務(wù)安全保障

3.1 個(gè)人云存儲(chǔ)服務(wù)安全保障的信任關(guān)系現(xiàn)狀

首先，在對(duì)用戶的信任評(píng)估上，問卷結(jié)果表明，訪問控制、用戶等級(jí)評(píng)估、用戶行為評(píng)估3個(gè)指標(biāo)均存在信任問題。第一輪問卷的李克特七級(jí)量表得出的中位數(shù)均為5，平均數(shù)也均在5左右，表示用戶在這3個(gè)方面較為信任，但離完全信任其他用戶仍有一定距離。第二輪問卷結(jié)果顯示，在訪問控制方面，57.6%的用戶認(rèn)為身份認(rèn)證及授權(quán)保障了分享文件來源的安全；21.7%的用戶認(rèn)為這會(huì)造成沒必要的隱私泄露，對(duì)自身帶來不利影響。在用戶等級(jí)評(píng)估方面，67.6%的用戶認(rèn)為等級(jí)制度保證了其他用戶的可信，但有19.6%的用戶認(rèn)為這會(huì)造成他們對(duì)其他用戶不準(zhǔn)確的信任。這說明訪問控制和用戶等級(jí)評(píng)估在保障用戶信任的同時(shí)，也帶來了一些新的信任問題。在用戶行為評(píng)估方面，僅有19.6%的用戶認(rèn)為云服務(wù)在對(duì)用戶的不當(dāng)操作上不存在任何問題，33.6%的用戶認(rèn)為云服務(wù)存在正當(dāng)操作被誤判、對(duì)不當(dāng)操作的界定存在問題、不當(dāng)操作不會(huì)被審核到等問題。

其次，在對(duì)云存儲(chǔ)服務(wù)提供方的信任評(píng)估上，問卷結(jié)果顯示，網(wǎng)絡(luò)接入性能、服務(wù)變更和終止、網(wǎng)絡(luò)安全保障、服務(wù)計(jì)量準(zhǔn)確性、服務(wù)賠償、數(shù)據(jù)存儲(chǔ)持久性6個(gè)指標(biāo)存在信任問題。第一輪量表問卷中服務(wù)功能、服務(wù)可用性、故障恢復(fù)能力、賬號(hào)異常性評(píng)估4個(gè)指標(biāo)的中位數(shù)與平均數(shù)均在6以上，表示用戶對(duì)個(gè)人云存儲(chǔ)服務(wù)持信任態(tài)度。網(wǎng)絡(luò)接入性能、服務(wù)變更和終止、網(wǎng)絡(luò)安全保障3個(gè)指標(biāo)的中位數(shù)和平均數(shù)均在5左右，服務(wù)計(jì)量準(zhǔn)確性、服務(wù)賠償、數(shù)據(jù)存儲(chǔ)持久性3個(gè)指標(biāo)的中位數(shù)和平均數(shù)均在4左右，表示用戶在這些指標(biāo)上仍存在一定的信任問題。第二輪問卷結(jié)果顯示，有32.6%的用戶認(rèn)為個(gè)人云存儲(chǔ)服務(wù)會(huì)真正提供其承諾的帶寬。在服務(wù)變更和終止方面，60.9%的用戶表示擔(dān)心使用的云存儲(chǔ)服務(wù)突然終止，導(dǎo)致資源丟失。在網(wǎng)絡(luò)安全保障方面，33.7%的用戶認(rèn)為所使用的云存儲(chǔ)服務(wù)無法抵御黑客及惡意代碼的攻擊，不能保障數(shù)據(jù)的安全。在服務(wù)賠償方面，45.6%的用戶并不相信云存儲(chǔ)服務(wù)會(huì)對(duì)于其造成的損失進(jìn)行賠償。在數(shù)據(jù)存儲(chǔ)持久性方面，42.7%的用戶表示擔(dān)心自身資源會(huì)因?yàn)樵拼鎯?chǔ)服務(wù)的審查計(jì)劃導(dǎo)致數(shù)據(jù)遺失。

最后，在對(duì)資源的信任評(píng)估上，問卷結(jié)果表明，數(shù)據(jù)可銷毀性、數(shù)據(jù)私密性、數(shù)據(jù)安全性3個(gè)指標(biāo)存在信任問題。數(shù)據(jù)可遷移性方面，量表問卷平均數(shù)為5.9，中位數(shù)為6，表示用戶比較信任資源能在云端隨時(shí)遷入遷出。數(shù)據(jù)可銷毀性、數(shù)據(jù)私密性、數(shù)據(jù)安全性的平均數(shù)與中位數(shù)均在4左右，說明用戶在這3個(gè)指標(biāo)上存在一定的信任問題。第二輪問卷結(jié)果顯示，在數(shù)據(jù)可銷毀性方面，25.0%的用戶相信云服務(wù)方會(huì)在用戶刪除數(shù)據(jù)后立即刪除數(shù)據(jù)，44.6%的用戶認(rèn)為云服務(wù)提供存儲(chǔ)方會(huì)將數(shù)據(jù)再保存一段時(shí)間，而28.3%的用戶認(rèn)為云存儲(chǔ)服務(wù)提供方會(huì)篩選留存有價(jià)值的數(shù)據(jù)加以利用。在數(shù)據(jù)私密性方面，僅39.2%的用戶認(rèn)為云存儲(chǔ)服務(wù)提供方僅會(huì)在法律允許范圍內(nèi)對(duì)用戶的資源進(jìn)行審查，說明用戶對(duì)自身數(shù)據(jù)的安全存儲(chǔ)以及隱私泄露持不信任的態(tài)度。在數(shù)據(jù)安全性方面，47.8%的用戶表示他們并不相信資源安全可靠無病毒，并表示會(huì)小心審查文件的安全后使用。

3.2 個(gè)人云存儲(chǔ)服務(wù)安全保障的信任關(guān)系改進(jìn)

針對(duì)當(dāng)前個(gè)人云存儲(chǔ)服務(wù)在個(gè)體用戶安全保障方面的問題，本文從用戶感知的信任視角出發(fā)，將用戶的感知信任通過信任關(guān)系分為用戶間的信任、用戶對(duì)云存儲(chǔ)服務(wù)提供方的信任和用戶對(duì)資源的信任3個(gè)方面，以可信云服務(wù)認(rèn)證為基礎(chǔ)，提出基于信任關(guān)系的個(gè)人云存儲(chǔ)服務(wù)安全認(rèn)證體系（見圖1），以提升個(gè)人云存儲(chǔ)服務(wù)的安全保障水平。

圖1 個(gè)人云存儲(chǔ)服務(wù)安全認(rèn)證體系

（1）針對(duì)用戶的信任認(rèn)證。在訪問控制方面，用戶相信身份認(rèn)證確實(shí)對(duì)其他用戶的安全可信提供幫助，但與此同時(shí)，用戶也擔(dān)心身份認(rèn)證會(huì)導(dǎo)致隱私泄露對(duì)自身造成影響。對(duì)此，可通過第三方監(jiān)管，通過聯(lián)網(wǎng)責(zé)任監(jiān)督、技術(shù)責(zé)任監(jiān)督和法律責(zé)任監(jiān)督三方聯(lián)動(dòng)，在驗(yàn)證層、應(yīng)用層和信息層上進(jìn)行有效監(jiān)管[25]，確保訪問控制在保證用戶信任的基礎(chǔ)上不會(huì)產(chǎn)生其他的信任問題。

在用戶等級(jí)評(píng)估方面，用戶等級(jí)評(píng)估會(huì)影響用戶對(duì)其他用戶的信任，僅基于用戶付費(fèi)情況和活躍度的等級(jí)制度也讓部分用戶認(rèn)為，會(huì)造成他們對(duì)其他用戶不準(zhǔn)確的信任。在對(duì)用戶的行為評(píng)估上，用戶認(rèn)為個(gè)人云存儲(chǔ)服務(wù)在對(duì)用戶的不當(dāng)操作上進(jìn)行的處理存在各種各樣問題。大部分用戶認(rèn)為云存儲(chǔ)服務(wù)并不能保證其他用戶可信，也無法信任其他用戶。因此，為保障用戶間信任，個(gè)人云存儲(chǔ)服務(wù)應(yīng)當(dāng)對(duì)用戶進(jìn)行信用認(rèn)證：云存儲(chǔ)服務(wù)提供方應(yīng)當(dāng)根據(jù)用戶的使用行為，建立完善的用戶信任認(rèn)證體系。當(dāng)發(fā)現(xiàn)用戶進(jìn)行違規(guī)操作時(shí)（分享違法或病毒資源等），降低其信用等級(jí)，同時(shí)根據(jù)用戶的信用等級(jí)，進(jìn)行不同級(jí)別的授權(quán)。此外，要確保其他用戶在獲取資源時(shí)，能直接獲取資源分享者的信用等級(jí)。

（2）針對(duì)個(gè)人云存儲(chǔ)服務(wù)提供方的信任認(rèn)證。在網(wǎng)絡(luò)接入性能和服務(wù)計(jì)量準(zhǔn)確性方面，用戶認(rèn)為云存儲(chǔ)服務(wù)提供方并未根據(jù)用戶所購買的服務(wù)精準(zhǔn)提供其應(yīng)有的帶寬。在服務(wù)賠償方面，用戶并不認(rèn)為使用的云服務(wù)會(huì)對(duì)其違約行為進(jìn)行賠償。需要通過設(shè)立具有一定獨(dú)立性和權(quán)威性，值得市場主體信任的監(jiān)管機(jī)構(gòu)，政府參與其中，結(jié)合云存儲(chǔ)下的ISP和ICP進(jìn)行評(píng)估審查，加強(qiáng)監(jiān)管，促進(jìn)云產(chǎn)業(yè)健康發(fā)展。

在服務(wù)變更與終止方面，由于有360云盤停止服務(wù)的經(jīng)歷，用戶擔(dān)心常用的云存儲(chǔ)服務(wù)突然停止服務(wù)對(duì)自身造成不便。對(duì)此，建議通過以下方式改善用戶對(duì)服務(wù)終止的信任問題：云存儲(chǔ)服務(wù)提供方應(yīng)承諾在停止服務(wù)前給予用戶足夠的時(shí)間進(jìn)行數(shù)據(jù)遷移，并無償開放一定帶寬保證用戶數(shù)據(jù)的成功遷移；云存儲(chǔ)服務(wù)方亦可考慮與其他可信云服務(wù)提供方進(jìn)行合作，在服務(wù)終止前進(jìn)行數(shù)據(jù)遷移以保證用戶數(shù)據(jù)不會(huì)丟失。

在網(wǎng)絡(luò)安全保障方面，部分用戶認(rèn)為所使用的云服務(wù)不能完全抵御來自黑客和惡意代碼的攻擊，對(duì)此，云存儲(chǔ)服務(wù)提供方應(yīng)加強(qiáng)網(wǎng)絡(luò)監(jiān)控，確保自身服務(wù)器安全且對(duì)用戶數(shù)據(jù)進(jìn)行備份。對(duì)于小型的云存儲(chǔ)服務(wù)提供方，可以與提供網(wǎng)絡(luò)保護(hù)服務(wù)的第三方進(jìn)行合作，以保障服務(wù)器安全。為保障用戶的信任關(guān)系，在以上操作中最重要的是應(yīng)將采取的對(duì)策行為對(duì)用戶公示，讓用戶感知到安全保障措施的實(shí)施。

在數(shù)據(jù)存儲(chǔ)持久性方面，應(yīng)結(jié)合后文對(duì)資源的信任審核措施以保證用戶數(shù)據(jù)存儲(chǔ)的持久性。

（3）針對(duì)資源的信任認(rèn)證。在數(shù)據(jù)可銷毀性方面，由于云存儲(chǔ)服務(wù)會(huì)采用文件指紋技術(shù)，分享的資源不會(huì)被完全銷毀，但用戶仍會(huì)擔(dān)心個(gè)人的隱私數(shù)據(jù)未被刪除。與服務(wù)賠償類似，在數(shù)據(jù)可銷毀性方面，需要更為可信可靠的第三方監(jiān)管機(jī)構(gòu)參與其中，進(jìn)行數(shù)據(jù)銷毀的審查監(jiān)管，保證資源的及時(shí)銷毀。

在數(shù)據(jù)數(shù)據(jù)私密性和安全性方面，用戶擔(dān)心私密資源會(huì)被云服務(wù)方獲取，同時(shí)還擔(dān)心分享的文件是否安全。對(duì)此，建議通過以下措施改善用戶對(duì)資源的信任：個(gè)人云存儲(chǔ)服務(wù)提供方結(jié)合用戶信用等級(jí)評(píng)估機(jī)制保證資源分享過程的透明性；為保障用戶感知的私密性和數(shù)據(jù)存儲(chǔ)的持久性，存儲(chǔ)服務(wù)提供方對(duì)用戶上傳到云端的資源不進(jìn)行審核，而對(duì)用戶分享的資源進(jìn)行安全審核；當(dāng)資源出現(xiàn)被壓縮等情況無法保證文件透明時(shí)，則根據(jù)用戶信用等級(jí)進(jìn)行分級(jí)授權(quán)，對(duì)于低信用等級(jí)的用戶，在分享資源時(shí)必須保證資源的透明性，對(duì)于高信用等級(jí)的用戶，可適當(dāng)放寬分享權(quán)限。在分享資源不透明，安全性無法保證時(shí)，應(yīng)當(dāng)對(duì)獲取資源的用戶進(jìn)行提醒。

4 結(jié)語

基于用戶的感知風(fēng)險(xiǎn)會(huì)對(duì)個(gè)人云存儲(chǔ)服務(wù)的持續(xù)使用造成影響，本文從信任關(guān)系出發(fā)，研究個(gè)人云存儲(chǔ)服務(wù)安全保障中存在的信任問題。本文的貢獻(xiàn)在于：①指明云存儲(chǔ)服務(wù)提供方在提供服務(wù)時(shí)，不僅要要考慮安全保障是否全面，還應(yīng)考慮用戶是否對(duì)這些安全保障產(chǎn)生確實(shí)的信任；②結(jié)合現(xiàn)有安全保障體系，根據(jù)信任關(guān)系構(gòu)建用戶在使用個(gè)人云存儲(chǔ)服務(wù)中的信任評(píng)估指標(biāo)，并設(shè)計(jì)問卷找出個(gè)人云存儲(chǔ)服務(wù)安全保障中存在的信任問題；③根據(jù)用戶在個(gè)人云存儲(chǔ)服務(wù)使用過程中存在的信任問題提出相應(yīng)的建議，以保證用戶持續(xù)和深入使用的意愿。然而，本研究還存在繼續(xù)深入研究的空間。一方面，由于樣本數(shù)量有限導(dǎo)致結(jié)論存在局限性，這可以通過更廣泛的調(diào)查來解決；另一方面，信任是一種主觀感受，當(dāng)問卷提出相關(guān)問題時(shí)，有可能對(duì)用戶的信任感知帶來影響，從而可能導(dǎo)致問卷的回答有所偏差，這可以通過結(jié)合云存儲(chǔ)服務(wù)的用戶日志分析來縮小這一偏差。