李洋+張陽+陶銳

摘 要 云計算模式下的信息風(fēng)險不但是技術(shù)問題，更是社會性綜合的問題的表現(xiàn)形式之一。在云計算應(yīng)用越來越廣的現(xiàn)代信息體系下，信息安全風(fēng)險的評估是極為必要的，并且對制度層面的構(gòu)建，顯得更為重要。因此，通過文獻(xiàn)資料法與邏輯分析法進(jìn)行云計算背景下的信息安全風(fēng)險評估的解析，并進(jìn)行風(fēng)險管控與法規(guī)制定相關(guān)問題的研究，以期為云安全問題的研究提供一定的參與。

關(guān)鍵詞 云計算；信息；安全風(fēng)險；法規(guī)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）10-0160-02

對于大多數(shù)互聯(lián)網(wǎng)用戶來說，“云計算”的認(rèn)知可以說并不陌生。如果說個人計算機(jī)變革的出現(xiàn)是IT界革命的里程碑式的起點，那么互聯(lián)網(wǎng)的出現(xiàn)則被人們肯定為第二技術(shù)革命。然而，“云計算”的出現(xiàn)給IT界帶來第三次革命性的技術(shù)變革，也給整個社會帶來前所未有的沖擊，尤其是信息的相關(guān)產(chǎn)業(yè)表現(xiàn)更為明顯。正如現(xiàn)實生活中我們所見到的，互聯(lián)網(wǎng)的應(yīng)用在我國已經(jīng)進(jìn)行快行化時期，對互聯(lián)網(wǎng)的依賴可以說貫穿于社會中各個行業(yè)?！霸朴嬎恪弊鳛?1世紀(jì)的新興信息技術(shù)，各類行業(yè)已經(jīng)關(guān)注并且嘗試“云計算”的應(yīng)用，并且，獲得巨大的經(jīng)濟(jì)效應(yīng)和社會效應(yīng)，然而，在“云計算”模式下信息安全問題也成為困擾著“云計算”健康發(fā)展的重要因素。如何來看待云計算現(xiàn)象中的信息安全問題以及如何應(yīng)對云計算應(yīng)用過程中所帶來的一系列的問題，尤其是云計算模式下的信息安全問題。

1 云計算模式下安全管控的社會因素解析

信息科技給社會帶來的影響一直是持續(xù)的，并且與社會的需求緊密相關(guān)的。從某種意義上來說，信息科技影響著或者說左右著社會的發(fā)展，進(jìn)而改變著人們的生活方式與思維觀念。信息技術(shù)所體現(xiàn)的特征常常是因社會個體需求，但是，這種特征也同時滿足大多數(shù)個體的需求，才能獲得更大程度的發(fā)展。云計算則可以說信息技術(shù)革命重要產(chǎn)物，可以說使人類進(jìn)入信息技術(shù)的新時代。

眾所周知，云計算的運行模式分為公共云、私有云、社區(qū)云與混和云四種。從應(yīng)用形式來看，云計算的個性化服務(wù)的滿足表現(xiàn)更為突出，通過私有云的運行，借助云服務(wù)商所提供的相關(guān)軟件來進(jìn)行梳理與整合個性化用戶所提供的數(shù)據(jù)，其梳理數(shù)據(jù)原則與個體的興趣、愛好、思想或者專業(yè)、學(xué)科等不同出發(fā)點進(jìn)行，通過云計算服務(wù)商的軟件管理，使得用戶的大量信息得到整合，以方便更多的不同需求的用戶能夠獲得更多的相關(guān)自己需求的資源。

從信息存儲的優(yōu)勢來看，與物理信息存儲的表現(xiàn)相比，云計算的存儲對數(shù)據(jù)的整合與應(yīng)用更大程度上的突破了“物質(zhì)上的空間概念”實現(xiàn)了強(qiáng)大的數(shù)據(jù)存儲能力與網(wǎng)絡(luò)互動式交換的能力，給信息資源的整合與信息數(shù)據(jù)資源的構(gòu)建提供良好的平臺。使大量的計算機(jī)與個體用戶集中于特定的虛擬化數(shù)據(jù)中心池，使信息資源的整合程度更高，給信息資源的使用提供更加便捷的交互式使用，提高網(wǎng)絡(luò)利用率的同時，減少了多個服務(wù)商與運營商的權(quán)限的管控所帶來的繁雜的程序，為網(wǎng)絡(luò)信息資源的應(yīng)用與維護(hù)成本的減少提供基礎(chǔ)。通過一個中心進(jìn)行資源的傳遞與獲得，對于資源有限的個體用戶或者小型企事業(yè)單位來說，是一種經(jīng)濟(jì)、有效地方式。

誠然，信息技術(shù)的發(fā)展是雙向的，給社會帶來效應(yīng)的同時，必然會帶來一系列的消極影響。其中云計算也難以擺脫這一規(guī)律，當(dāng)人們關(guān)注云計算技術(shù)的優(yōu)勢給企事業(yè)單位和個體用戶所帶來的便利的同時，云計算也給人們一系列風(fēng)險的提醒。由于云計算的“共享”給多個網(wǎng)絡(luò)租戶帶來利益的同時，也給租戶埋下了風(fēng)險的危機(jī)。這種社會性成因也是促進(jìn)技術(shù)發(fā)展的重要推動力，正如哲學(xué)家黑格爾所說，從不完美的事物中見到完美則是進(jìn)步，而從不完美的事物中尋求到轉(zhuǎn)向完美的方法也是進(jìn)步。云計算作為社會發(fā)展過程中，信息技術(shù)與社會因素交互的一個動態(tài)性因子，對云安全的認(rèn)知與關(guān)注則成為社會需求的必然選擇。

2 云計算現(xiàn)行信息安全風(fēng)險評估

對于現(xiàn)代社會，隨著公共空間的擴(kuò)大，人們的信息通信工具以及交通工具的發(fā)達(dá)，使得個體信息隱私權(quán)在急劇的縮減，以至于部分個體整體性暴露在公共視野下。云計算的出現(xiàn)則更加加速了這種風(fēng)險的存在感，通過云計算個性化服務(wù)可以給不同的終端用戶帶來一系列的實用性個體化服務(wù)。然而，這一信息服務(wù)提供以個人的需求進(jìn)行供給，其用戶的身份認(rèn)證難以做到完全確定其安全性，問題則表現(xiàn)為更加突出。個體用戶通過對云計算虛擬系統(tǒng)進(jìn)行需求式要求，以愛好、專業(yè)類別、興趣等方向進(jìn)行相應(yīng)資源的獲得，服務(wù)商則根據(jù)個體用戶的具體要求進(jìn)行一系列資源的調(diào)動與供給。這種交互式應(yīng)用則體現(xiàn)了服務(wù)商與用戶二者都可能會出于故意或者過失使得部分關(guān)于個人信息的相關(guān)資料出現(xiàn)流失，使得個人隱私受到非法的侵犯。

同時，對于企業(yè)來說，大量的商業(yè)信息存在于“云計算”終端，失去了絕對性占有的能力，可能對部分資源與商業(yè)機(jī)密相關(guān)的信息置于可控范圍之外。對監(jiān)控與管理實施遠(yuǎn)程操控有一定的時間空當(dāng)，容易給其他不良用戶以獲取的空間，一旦出現(xiàn)惡意的破壞行為或者程序相關(guān)的問題，企業(yè)本身則無法進(jìn)行直接的管理與干預(yù)。可以說增加了數(shù)據(jù)管控的難度，從數(shù)據(jù)隔離、數(shù)據(jù)存儲分析與數(shù)據(jù)恢復(fù)等方面，云計算突破了原有的進(jìn)出口式的防火墻的管理方式，增加了數(shù)據(jù)管理與保護(hù)難度。

從技術(shù)本身上來講，云計算的出現(xiàn)并沒有脫離原有的IT界的基本原理，僅僅是一次整合與升華，使原本單一的技術(shù)分支，進(jìn)行統(tǒng)一網(wǎng)絡(luò)服務(wù)式的處理，使客戶端進(jìn)行集中的信息處理。然而，從技術(shù)風(fēng)險的角度上來說，所有的安全問題也有集約化的表現(xiàn)存在于這一技術(shù)體系中，對于云計算本身來說，其技術(shù)的要求則需要一定的規(guī)范的提出，才能使云計算系統(tǒng)日益應(yīng)用范圍擴(kuò)大今天，進(jìn)行一定風(fēng)險能力的自我提升。因此，技術(shù)標(biāo)準(zhǔn)與安全信息風(fēng)險評估顯得異常重要。

3 云計算信息安全防范標(biāo)準(zhǔn)構(gòu)建與法規(guī)制定思考

正如上文所提到的云計算信息安全風(fēng)險影響著云計算的實施，同時，云計算的信息安全風(fēng)險也使得社會所關(guān)注。因此，云計算的安全問題并非僅僅是技術(shù)性的問題，同時，也是社會性問題，與社會習(xí)慣、社會思維與大眾的心理有著直接的關(guān)系。因此，構(gòu)建云計算背景下的安全防范體系與法律法規(guī)的制定是極為必要的。endprint

從社會發(fā)展的層面上來說，一個良好的社會規(guī)范制度與一個良好的法規(guī)的出臺，可以為相關(guān)利益關(guān)系進(jìn)行合理配置，對意外事件的發(fā)生具有良好的扼制性作用。對云計算背景下的云安全的技術(shù)完善有著多種層面，但協(xié)調(diào)各種安全問題的解決原則是需要進(jìn)行網(wǎng)絡(luò)立法層面的出現(xiàn)，合理的應(yīng)用云計算相關(guān)的知識，對涉及云計算問題的云安全進(jìn)行更為深入的掌握，才能進(jìn)行云計算安全風(fēng)險的評估與法規(guī)的構(gòu)建。

1）進(jìn)行客戶權(quán)利保障的立法。對客戶使用云計算系統(tǒng)所應(yīng)該承擔(dān)的社會責(zé)任進(jìn)行詳細(xì)敘述，使云用戶具備知情權(quán)，了解與掌握客戶中所享受的相關(guān)權(quán)利，如隱私權(quán)、選擇權(quán)、控訴權(quán)等，在進(jìn)行云系統(tǒng)使用的過程中，獲得與抽取或者交換處于可控范圍內(nèi)，同時，服務(wù)商與用戶進(jìn)行相應(yīng)的協(xié)議，雙方對權(quán)利的維護(hù)與支持進(jìn)行相互合作。云服務(wù)商對用戶數(shù)據(jù)具備控制權(quán)，但也要對客戶的權(quán)利有著不可或缺的保護(hù)權(quán)利，如果客戶權(quán)利出現(xiàn)相關(guān)問題，服務(wù)商則有著重要的關(guān)系。一旦出現(xiàn)服務(wù)商惡意對終端用戶的權(quán)利給予侵害，則要承擔(dān)一定的法律處罰，并且，要給用戶以合理的解釋。

2）進(jìn)行相關(guān)云計算安全防范犯罪的立法。從國內(nèi)云計算的相關(guān)立法上來看，目前尚處于空白期。這一網(wǎng)絡(luò)的新型事物在原有基礎(chǔ)上的法律體系內(nèi)顯得不相適應(yīng)。因此，云計算相關(guān)的立法應(yīng)單一提出，并且對網(wǎng)絡(luò)立法提出更高的要求。由于云計算的虛擬化特征與無地域化的特征，給網(wǎng)絡(luò)立法的規(guī)范與要求提出更高的要求。傳統(tǒng)的區(qū)域性管豁存在感消失，司法機(jī)關(guān)的區(qū)域性存在，二者必然出現(xiàn)沖突，因此，從云計算的實際情況出發(fā)，對于網(wǎng)絡(luò)方式的犯罪也應(yīng)進(jìn)行相應(yīng)的調(diào)整，對超越空間的傳統(tǒng)意義上的區(qū)域性控制進(jìn)行擺脫，實現(xiàn)區(qū)域與犯罪結(jié)果相互關(guān)聯(lián)，在云計算空間的歸屬上制定新的標(biāo)準(zhǔn)。同時，進(jìn)行電子檔案的建立，對個體用戶所實施的具體犯罪行為進(jìn)行跟蹤記錄，使個體用戶的非正常使用受到一定時期的審查，利用電子證據(jù)的方式對不良風(fēng)險行為進(jìn)行判斷，對相關(guān)電子相關(guān)的糾紛進(jìn)行裁決。當(dāng)然，電子證據(jù)的獲得相對物理上證據(jù)有一定的難度，給犯罪行為的認(rèn)定與歸檔帶有一系列的難度，但是，可以推測的是電子證據(jù)在未來云計算信息安全處理的過程中，必然成為重要砝碼性工具，對公司與個體用戶的行為能夠?qū)崿F(xiàn)監(jiān)管。

3）強(qiáng)化云服務(wù)監(jiān)管的意識。監(jiān)管與法規(guī)是雙向保障的兩個分支，對于云計算來說，其用戶來自不同的類型與層次，其行業(yè)組織顯得更為關(guān)鍵。從用戶到服務(wù)商，都需要一系列的監(jiān)管體系的存在。使終端用戶與服務(wù)商在監(jiān)管體系下，進(jìn)一步實現(xiàn)其權(quán)利與價值的發(fā)揮，對于監(jiān)管行為，現(xiàn)行國際上通用第三方管理，尤其是在現(xiàn)階段，云計算尚處于發(fā)展階段。部分功用與用戶的使用尚不明了，甚至部分服務(wù)商對承擔(dān)的責(zé)任與義務(wù)也存在著一系列的未知。云計算服務(wù)商更加需要第三方的監(jiān)管來實現(xiàn)服務(wù)協(xié)議中所應(yīng)體現(xiàn)的價值，同時，第三方的監(jiān)管也給數(shù)據(jù)的保護(hù)與保持提供一系列的合法的法律依靠。對于云計算這種公共空間的產(chǎn)物，單一靠供需雙方的協(xié)議維系是不能夠滿足需求的，因此，行業(yè)組織或行業(yè)相關(guān)的體系對尚處于起步階段的云服務(wù)體系進(jìn)行監(jiān)管顯得更為重要，尤其是使云計算體系下的服務(wù)商對自我行為的規(guī)范有著更為重要的意義。

4 結(jié)束語

云計算時代的到來，給依賴于信息發(fā)展現(xiàn)代社會帶來一系列的社會福利，同時，云安全信息的風(fēng)險也給社會帶來一系列的壓力與困難。從客觀的角度上來看，這一技術(shù)性的問題，同時，也是社會性問題。從技術(shù)方面入手，也要從制度層上來進(jìn)行規(guī)范，才能實現(xiàn)云計算背景下的云信息安全風(fēng)險的規(guī)避與應(yīng)對，更好發(fā)揮云計算優(yōu)勢，使云計算體系更好地更健康為社會發(fā)展而服務(wù)。從終端用戶的實際需要而進(jìn)行更好的個體化服務(wù)，實現(xiàn)計算機(jī)即網(wǎng)絡(luò)的虛擬化交互式使用。

注：本文受內(nèi)蒙古自治區(qū)高等學(xué)?？茖W(xué)技術(shù)研究一般項目“云背景下的數(shù)據(jù)庫安全性研究”（NJZY14308）資助。

參考文獻(xiàn)

[1]史志才，夏永祥.高速網(wǎng)絡(luò)環(huán)境下的入侵檢測技術(shù)研究綜述[J].計算機(jī)應(yīng)用研究，2010（05）.

[2]陳丹偉，黃秀麗，任勛益.云計算及安全分析[J].計算機(jī)技術(shù)與發(fā)展，2010（02）.

[3]陳全，鄧倩妮.云計算及其關(guān)鍵技術(shù)[J].計算機(jī)應(yīng)用，2009（09）.

[4]陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報，2009（05）.

[5]宋純梁，黃威，吳灝.物理隔離網(wǎng)絡(luò)的安全風(fēng)險研究[J].計算機(jī)工程與設(shè)計，2008（23）.endprint