云安全問題未解 不要將個人隱私放到“云”中

艾瑞咨詢公司不久前發(fā)布的《2012年中國云存儲行業(yè)及用戶行為研究報告》顯示，2011年中國個人云存儲用戶數(shù)為2300萬，今年將達(dá)到1.07億。有國外研究機構(gòu)指出，到2013年年底，90%的智能手機、平板電腦、筆記本電腦等移動終端都將具備在線存儲、數(shù)據(jù)同步等云服務(wù)功能。

與此同時，通過個人云服務(wù)上傳數(shù)據(jù)的安全性問題也日益引人關(guān)注。網(wǎng)絡(luò)安全專家臧鐵軍認(rèn)為，目前個人云服務(wù)的安全問題主要分為“用戶身份等賬號信息的安全”、“用戶個人信息等隱私信息的安全”、“用戶上傳數(shù)據(jù)的安全”和“云服務(wù)自身的穩(wěn)定可靠”四個方面。確保云服務(wù)的安全，除了要發(fā)展安全技術(shù)，還需要服務(wù)商、用戶的共同努力和相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)的規(guī)范。

對于賬戶安全問題，臧鐵軍認(rèn)為一方面用戶要提高安全意識，定期更換密碼、保護(hù)賬號信息不外泄，另一方面服務(wù)商要提高密碼安全性，并盡到安全提示的責(zé)任。

用戶個人信息的安全不僅涉及技術(shù)保護(hù)，也與服務(wù)商使用用戶信息的方式有關(guān)。臧鐵軍表示，服務(wù)商向用戶提供免費服務(wù)的同時，也獲得了用戶的個人信息。挖掘并售賣用戶信息是服務(wù)商重要的盈利方式。如谷歌就曾將消費者在個人云端上的使用習(xí)慣信息賣給廣告商，使之向消費者提供個人化廣告服務(wù)。用戶信息的所有權(quán)屬于誰？服務(wù)商是否有權(quán)通過挖掘、售賣用戶信息盈利？這些問題有待法律、法規(guī)的界定。

此外，臧鐵軍認(rèn)為用戶上傳的數(shù)據(jù)除了可能遭受損壞、丟失、非法竊取等技術(shù)性風(fēng)險，還必須接受服務(wù)商的審查。這是因為盡管很多服務(wù)商在服務(wù)條款中聲明“用戶上傳的內(nèi)容，服務(wù)商無法全面控制”，但服務(wù)商仍然承擔(dān)著審查用戶上傳信息是否合法的法律責(zé)任。服務(wù)商收到通知、舉報后，必須對某些用戶上傳的內(nèi)容進(jìn)行審查，如果不進(jìn)行審查，就無法確認(rèn)數(shù)據(jù)是否違法；而一旦進(jìn)行審查，被審查內(nèi)容即使并不違法，其私密性也會遭到破壞。

最后，臧鐵軍指出，許多用戶對于云服務(wù)安全性的憂慮實際上是對其服務(wù)本身安全穩(wěn)定性的擔(dān)心�，F(xiàn)階段的個人云服務(wù)絕大多數(shù)是免費的，所以服務(wù)商往往因免費提供服務(wù)，而聲稱服務(wù)質(zhì)量、穩(wěn)定性等問題享受免責(zé)。提升云服務(wù)的質(zhì)量，同樣需要云服務(wù)質(zhì)量標(biāo)準(zhǔn)和法律法規(guī)的約束。

作為互聯(lián)網(wǎng)服務(wù)，云服務(wù)的安全性與服務(wù)商、用戶雙方的責(zé)任、權(quán)利息息相關(guān)。目前服務(wù)商單方面提供的服務(wù)協(xié)議更多是從服務(wù)商的角度出發(fā)，因此，臧鐵軍認(rèn)為，個人云服務(wù)業(yè)的發(fā)展“需要法律法規(guī)與標(biāo)準(zhǔn)的約束”。還有專家認(rèn)為，加強用戶對云服務(wù)的了解，建立信任關(guān)系對解決云服務(wù)安全問題同樣很重要。中國電子系統(tǒng)工程研究所副所長李德毅認(rèn)為，人們普遍關(guān)心的云安全問題更多的是個人隱私的安全，實際上是服務(wù)方與被服務(wù)方之間的信任與信任管理的問題。

由于目前個人用戶對云服務(wù)提供商的服務(wù)能力、安全性缺乏鑒別能力而且使用的多為免費服務(wù)，臧鐵軍認(rèn)為個人用戶除了增強賬號安全意識外，最好“不要將個人隱私放到 云 中。”

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]