誰會挖去“雲”端下的“地雷”

“雲計算”時代，我們将面臨新的安全挑戰，我們該如何排掉埋伏在資訊安全底下的“地雷”？

當你還在對“XX門”表示震驚，擔心自己的終端裝置遭受資訊竊取時，一場以“雲”為名的技術革新，正在謀求将所有計算機資訊和服務網絡化。以前，我們的一切操作、存儲動作都發生在終端裝置，網絡是一個目的而非方式。如今，“雲計算”卻讓網絡也成為一種計算資源。

知名IT評論員Keso這樣描述“雲計算時代”――“将來我們買一台上網裝置的惟一理由就是因為它可以上網，裝置本身不需要安裝任何軟體，它要做的一切就是打開浏覽器去通路網際網路，讓Web終端來實作一切資訊處理和存儲。”

“雲”端下的“地雷”

将個人資訊從本機搬到網際網路，在資訊安全人人自危的時代，要讓大多數人信賴顯然還有很大的心理障礙。商業公司提供的“雲計算”服務是否安全可靠？存儲資訊的大型資料中心遭到攻擊後是否會造成大規模的資訊災難？

在Keso眼中，這都是“雲計算時代”技術尚未成熟的表現。個人資訊洩露，其實并非由“雲計算”帶來，換句話說，這更像是一個執法的問題，而非技術問題。

長期以來，中國人對隐私的保護意識比較淡薄，相關法律和制度長時間缺位，都造成了對個人資訊侵犯所需承擔的法律成本并不高。所幸的是，有關個人資訊保護的立法已然在我國啟動。而全球提供“雲計算”服務的幾家IT巨頭也已經開始重視資訊安全的保障。

如今，全球成熟的“雲計算”産品，如谷歌的GoogleDocs、Gmail等，在國外已經以其低成本、友善快捷等特點得到了較大推廣。亞馬遜公司的“彈性計算雲”也收到了極好的經濟回報，業界早有傳言，截至2009年中期，其收入已經接近1億美元。

但是，設想當“雲計算時代”完全到來，Google這樣的IT巨頭掌握了幾乎一切我們的個人資訊和商務資訊。随之而來的，會不會是一種新時代的資訊霸權？這樣的資訊霸權，又是否會繼續危害個人的資訊安全？

使用者都是“拆彈”部隊

“這種擔心并無太大必要。”Keso表示。雲技術并不具備排他性，在同時有幾家供應商為你提供服務時，使用者的選擇性會加強，不會出現壟斷局面。如此一來，制衡的商業環境會保障我們的個人資訊安全。

幾乎所有的電腦使用者都有過這樣的體驗――無休無止的微軟作業系統更新檔一直都在提醒你：我們的計算機環境有多不安全。一旦忘記打更新檔，或者選擇了錯誤的防毒軟體，都會讓我們的電腦陷入癱瘓。同時，由于盜版軟體無法進行更新，在缺乏更新檔程式保護的情況下，計算機使用者将暴露在各種危險之中。如果使用者缺乏資訊安全保護經驗，個人資訊便極易遭到洩露。而“雲計算時代”的另一個趨勢，就是通過資源的共享促進盜版時代成為過去式，總有一天，我們買回來的計算機，預裝的系統都将是合法甚至是免費的，對于私人資訊安全保護來說，這也是一大幸事。

傳統的防毒軟體和系統安全軟體，都隻是在一定的時間段内通過更新本地的病毒庫和掃描系統檔案，來實作系統防禦功能。防毒軟體本身并不是一項技術門檻極高的技術。決定防毒軟體成敗的，往往是其病毒庫的大小。 微軟來勢洶洶推出自己的防毒軟體MSE，不但全免費，而且在衆多測試中均表現良好。但像邁克菲、賽門鐵克、360等網絡安全公司均表示，MSE仍是傳統防毒軟體――“雲安全”體系和雲清除引擎才是決定電腦網絡資訊安全戰的終極必殺武器。

在“雲計算”時代，防毒軟體在“雲中”就能提前辨識并攔截木馬病毒。一個使用者被威脅，通過“雲”，廠商将在第一時間得到病毒資訊、發出預警。換句話說，每一個使用者都是一個病毒攔截點，所有的攔截點都是“雲安全”體系的一部分，通過“雲安全”體系，廣大使用者可以實作互聯互通。

在理想狀态的“雲計算時代”到來前，普通使用者在個人資訊安全保衛戰中還需要“潔身自好”。除了養成良好的上網習慣、不通路不可信網站、不随便下載下傳不明資源、勤打更新檔修補系統漏洞外，當自己的資訊安全受到侵犯時，也應該立即投訴和舉報。歸根結底，一個良好的法制環境才是保障每一位公民資訊安全的根本。