“云计算”时代,我们将面临新的安全挑战,我们该如何排掉埋伏在信息安全底下的“地雷”?
当你还在对“XX门”表示震惊,担心自己的终端设备遭受信息窃取时,一场以“云”为名的技术革新,正在谋求将所有计算机信息和服务网络化。以前,我们的一切操作、存储动作都发生在终端设备,网络是一个目的而非方式。如今,“云计算”却让网络也成为一种计算资源。
知名IT评论员Keso这样描述“云计算时代”――“将来我们买一台上网设备的惟一理由就是因为它可以上网,设备本身不需要安装任何软件,它要做的一切就是打开浏览器去访问互联网,让Web终端来实现一切信息处理和存储。”
“云”端下的“地雷”
将个人信息从本机搬到互联网,在信息安全人人自危的时代,要让大多数人信赖显然还有很大的心理障碍。商业公司提供的“云计算”服务是否安全可靠?存储信息的大型数据中心遭到攻击后是否会造成大规模的信息灾难?
在Keso眼中,这都是“云计算时代”技术尚未成熟的表现。个人信息泄露,其实并非由“云计算”带来,换句话说,这更像是一个执法的问题,而非技术问题。
长期以来,中国人对隐私的保护意识比较淡薄,相关法律和制度长时间缺位,都造成了对个人信息侵犯所需承担的法律成本并不高。所幸的是,有关个人信息保护的立法已然在我国启动。而全球提供“云计算”服务的几家IT巨头也已经开始重视信息安全的保障。
如今,全球成熟的“云计算”产品,如谷歌的GoogleDocs、Gmail等,在国外已经以其低成本、方便快捷等特点得到了较大推广。亚马逊公司的“弹性计算云”也收到了极好的经济回报,业界早有传言,截至2009年中期,其收入已经接近1亿美元。
但是,设想当“云计算时代”完全到来,Google这样的IT巨头掌握了几乎一切我们的个人信息和商务信息。随之而来的,会不会是一种新时代的信息霸权?这样的信息霸权,又是否会继续危害个人的信息安全?
用户都是“拆弹”部队
“这种担心并无太大必要。”Keso表示。云技术并不具备排他性,在同时有几家供应商为你提供服务时,用户的选择性会加强,不会出现垄断局面。如此一来,制衡的商业环境会保障我们的个人信息安全。
几乎所有的电脑用户都有过这样的体验――无休无止的微软操作系统补丁一直都在提醒你:我们的计算机环境有多不安全。一旦忘记打补丁,或者选择了错误的杀毒软件,都会让我们的电脑陷入瘫痪。同时,由于盗版软件无法进行更新,在缺乏补丁程序保护的情况下,计算机用户将暴露在各种危险之中。如果用户缺乏信息安全保护经验,个人信息便极易遭到泄露。而“云计算时代”的另一个趋势,就是通过资源的共享促进盗版时代成为过去式,总有一天,我们买回来的计算机,预装的系统都将是合法甚至是免费的,对于私人信息安全保护来说,这也是一大幸事。
传统的杀毒软件和系统安全软件,都只是在一定的时间段内通过升级本地的病毒库和扫描系统文件,来实现系统防御功能。杀毒软件本身并不是一项技术门槛极高的技术。决定杀毒软件成败的,往往是其病毒库的大小。 微软来势汹汹推出自己的杀毒软件MSE,不但全免费,而且在众多测试中均表现良好。但像迈克菲、赛门铁克、360等网络安全公司均表示,MSE仍是传统杀毒软件――“云安全”体系和云查杀引擎才是决定电脑网络信息安全战的终极必杀武器。
在“云计算”时代,杀毒软件在“云中”就能提前辨识并拦截木马病毒。一个用户被威胁,通过“云”,厂商将在第一时间得到病毒信息、发出预警。换句话说,每一个用户都是一个病毒拦截点,所有的拦截点都是“云安全”体系的一部分,通过“云安全”体系,广大用户可以实现互联互通。
在理想状态的“云计算时代”到来前,普通用户在个人信息安全保卫战中还需要“洁身自好”。除了养成良好的上网习惯、不访问不可信网站、不随便下载不明资源、勤打补丁修补系统漏洞外,当自己的信息安全受到侵犯时,也应该立即投诉和举报。归根结底,一个良好的法制环境才是保障每一位公民信息安全的根本。
