云計算時代個人信息安全風險與防控措施

魏光禧

(華中科技大學 法學院，武漢　430074)

?

云計算時代個人信息安全風險與防控措施

魏光禧

(華中科技大學 法學院，武漢430074)

摘要：云計算時代的個人信息安全體系初步形成，但個人信息安全技術風險和管理風險還大量存在，可能導致個人信息的違法收集、利用和處理，因而有必要構建云計算下的個人信息安全監控機制、偵查機制和應急機制，確保個人信息安全可控和云計算產業健康發展。

關鍵詞：云計算；個人信息；安全風險

一、云計算及其潛在風險概述

云計算(Cloud computing)是繼分布式計算[1]、網格計算[2]、對等計算[3]之后的一種新型計算方式，通過互聯網上異構、自治的服務，為用戶提供定制化的計算。云計算是將網絡儲存技術、虛擬化技術、網格計算技術、并行處理技術、分布式處理技術等軟硬件技術融合發展的集大成者，也是集合了網絡、服務器、計算、儲存、應用軟件等資源并提供快速便捷、即需即取服務的共享平臺。云計算具有按需服務、廣泛的網絡接入、資源池化、快速彈性以及按使用量計費等5個特點；涵蓋私有云、社區云、公有云、混合云等4種開發模式[4]。云計算有3大優勢：一是具有強大的存儲和計算能力，能提供即需即取的服務。最大的云計算平臺的服務器數量達到百萬級別， 一般的云計算企業的服務器數量在幾十萬臺，比較小的企業私有云服務器數量也要數百上千臺。另外，云計算還能夠彈性配置、動態伸縮，以滿足用戶規模和計算量增長的需要。二是具有開放性，能實現資源共享。云計算將虛擬化技術、分布式計算技術、效用計算技術和定制、計量、租用的商業模式相結合，最大效率地利用了隨時連接、隨時訪問、分布存取的各個服務器，實現了資源的共享。三是具有管理成本最小化以及與服務供應商的交互最小化的優勢，能降低使用成本。云計算具有規模效應和網絡效應，在硬件成本、管理成本、電力成本、資源利用率方面都有極大的成本優勢，企業和個人也省去了服務器的磨損、閑置和管理成本，只需按需要使用相應功能、按服務量支付費用。

云計算潛在的安全風險與云計算的技術優勢和經濟效益總是如影隨形。用戶對于個人信息安全的擔憂是云計算服務推廣應用的首要障礙，云計算的理念是開放和共享，而個人信息安全注重封閉和私權，兩者之間存在一定的矛盾。個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可識別特定個人的信息[5]。個人信息涉及用戶的人身自由、人格尊嚴、財產權利等基本權利，事關重大，一般具有極高的敏感性。用戶在決定是否使用云計算之前會對云計算的安全風險加以衡量。使用云計算功能在線存儲的文檔、圖片、視頻等文件大量涉及個人信息，一旦云計算的安全體系被攻破，則可能發生個人信息泄露、販賣等事件，嚴重危及用戶的人身財產安全，甚至會造成社會恐慌。與傳統的互聯網技術相比，云計算環境下保護個人信息的必要性更加突出。一是因為云計算下個人信息脫離了用戶的控制范圍，一旦云計算服務商的數據中心發生事故，用戶無法知悉，也無法及時采取措施，只能被動挨打。二是因為云計算的交互式、參與性、網絡化的特點，用戶幾乎將所有個人信息被動或者主動地全部暴露在云計算服務商平臺上，存在信息不對稱和能力不對稱的問題，一旦發生侵權事件，用戶損失巨大，而且難以維權。三是因云計算的普及性和規模性，小的漏洞都會造成巨大的破壞，損害具有連鎖反應。比如，2011年亞馬遜的EC2 業務由于出現一點小的漏洞，整個云計算數據中心出現全范圍宕機；2012年微軟的Windows Azure平臺由于個人服務的設置問題，導致所有集群的功能不能使用。目前，研究云計算時代個人信息安全保護的學者大多從國家立法、行業立規的角度展開。針對個人信息保護的建章立法固然重要，特別是構建規制云計算環境下個人信息保護問題的法律規范和行業標準正當其時，法律的具體執行，特別是建立個人信息安全風險的防控機制和措施更是迫在眉睫，本文擬從這一角度進行探析。

二、云計算中的個人信息安全體系與技術風險

云計算架構分為基礎設施層、平臺層和軟件服務層3個層次，分別對應Infrastructure as a Service(簡稱IaaS)、Platform as a Service(簡稱PaaS)和Software-as-a-Service(簡稱SaaS)3個服務類型。IaaS是由政府或者企業建立的大規模服務器和網絡傳輸連接裝置等基礎設施，同時采用虛擬技術將分散到各個數據中心的服務器集中起來。PaaS包括基本硬件、基礎軟件、儲存設備等，起到應用支持的作用。SaaS的作用是制定一系列標準和協議，構建公共平臺，提供最終的應用服務。分層是橫向的、縱向的管理系統將這些資源進行統一的配置和統一運行，實現一站式的服務。不同的云計算服務模式意味著不同的個人信息安全體系，目前大多數個人信息安全體系就是基于云計算服務模型構建的。

(一)IaaS層的個人信息安全體系與技術風險

IaaS服務提供商將基礎設施，包括服務器、儲存、網絡等IT設施進行組合，形成不同規模、不同用途的服務產品，大到集網絡、數據計算、數據處理于一體的應用系統，小到一臺處理簡單業務的服務器，然后以套餐的形式提供給用戶。用戶可以像在麥當勞點餐一樣，租用產品目錄上的IT基礎設施服務套餐，將自己的應用部署在上面，開展各種業務。使用IaaS服務的信息安全風險比較大，無論是物理設施、虛擬化技術、接口設施、還是應用程序，如果發生自然災害或者操作錯誤，將會對信息安全造成釜底抽薪般的巨大影響。其中，虛擬化安全風險是防范重點。一方面是虛擬機自身存在的安全風險，包括可能面臨用戶劫持、脆弱的防火墻等；另一方面是虛擬化軟件帶來的安全風險，包括未經授權的訪問、非法刪除、非法添加等[6]。在傳統計算機技術下，對于個人信息的保護已經有比較成熟的技術，包括加密和密鑰管理、身份識別和訪問控制、安全事件管理等。云計算環境更加復雜，更加開放。云計算環境下的IaaS個人信息安全體系的關鍵是將這些技術進行融合，按照一定的技術標準，形成兼容的、完備的安全閉環，確保物理安全、網絡安全、虛擬化安全、接口安全。一是要加入安全防護技術，利用防火墻、病毒防護墻等對整個IaaS進行防護；二是要加入訪問控制技術，利用加密和解密管理、身份識別等技術為用戶提供用戶登錄管理、用戶認證、數字簽名等安全管理服務；三是要加入審計技術，對用戶的登錄和使用情況進行統計分析，按照不同的風險級別區分不同的安全域，實施不同等級的安全干預[7]。

(二)PaaS層的個人信息安全體系與技術風險

PaaS層處在云計算的中間層，具有承上啟下的作用，其對于個人信息的整體安全具有重要作用。PaaS服務商提供的是應用基礎設施服務，即中間件服務。PaaS用戶可以將其應用系統布置到PaaS平臺上，應用系統服務器、網絡、操作系統、信息管理等應用系統運行的環境，由PaaS服務商提供保障。所有PaaS服務商不僅提供平臺，還提供安全服務。他們的職責是提供安全可靠的運行環境，保證用戶的信息安全。PaaS 個人信息安全體系要求數據處理符合國家法律法規的要求，主要包括：數據存放位置、數據刪除或持久性、數據備份和恢復重建、數據發現；同時禁止一些不當的個人信息處理行為，比如：不同客戶數據的混合、數據聚合和推理。PaaS個人信息安全體系重點在于對價值較高的個人信息的保護，尤其是防范對個人信息的交叉查詢。

(三)SaaS層的個人信息安全體系與技術風險

SaaS(Software-as-a-Service)與on-demand software、the application service provider、hosted software等軟件服務模式類似。在SaaS平臺上，用戶不用購買軟件，也不用維護管理，只需要按照服務類型和服務時間支付費用，就可以選擇使用符合自己需求的軟件。SaaS服務商不僅要管理維護自身的軟件，而且要將用戶的個人信息儲存在自己的服務器上，以便用戶隨時隨地可以接著使用軟件。個人信息違法犯罪的概率總是與管理權限成正比。特別是在SaaS層下，存在一個基本的矛盾，一方面，SaaS需要將用戶的個人信息進行備份，保存在多個不同位置的服務器上，防止數據丟失、數據刪除，提供及時的數據恢復服務；另一方面，SaaS可能涉嫌秘密保存和永久保存用戶的個人信息，在用戶不知情或者已經刪除軟件上的個人信息的情況下，仍然保留電子痕跡并隨時可以恢復數據。所以SaaS應該提供給用戶透明的個人信息儲存、刪除和保護方案。當然，由于SaaS的共享性，用戶的個人信息安全風險主要來自第三方的攻擊、竊取和篡改等。SaaS層的個人信息安全體系應該包括以下4個方面內容：一是應用的安全，軟件運行的環境安全可靠，軟件能夠及時更新換代，確保沒有漏洞；二是個人信息數據庫的安全，數據庫與應用軟件數據應該隔離分開，多個服務器進行分別儲存，并使用防火墻、密鑰管理等技術進行數據庫的保護；三是個人信息的傳輸安全，采用加密的傳輸協議，確保用戶在客戶端和云計算服務器之間傳輸個人信息時不被截留；四是訪問控制機制，由于多個用戶共用云計算服務器，需要對個人信息進行分塊隔離，采用身份識別、數字簽名和訪問控制技術對訪問登錄進行嚴格管理。

上述分析是著眼于云計算平臺3個層次本身的技術漏洞，除此之外，云計算用戶的服務終端也是個人信息安全風險的重要源頭。一方面，云計算環境下，服務終端與云計算平臺連為一體，構成一個統一的系統，具有極強傳染性和破壞性的病毒很可能從服務終端侵入到整個云平臺，導致整個云的崩潰或者癱瘓。特別是現在手機服務端日益普及，APP使用率日益增高，手機病毒的傳播更加猖獗，也極易侵入云計算網絡。另一方面，黑客也很可能通過云計算網絡對服務端發起攻擊，即使用戶的計算機采取防火墻、殺毒軟件等安全措施，但畢竟防范投入和水平有限，未必能阻擋病毒的侵襲。惡意代碼制作者、病毒郵件發送者以及其他惡意攻擊者可能直接竊取用戶服務端的個人信息，這種竊取采取各個擊破、螞蟻搬家的形式，更加難以覺察和防范。他們也可能破解或者盜取用戶在云計算平臺上的登錄名稱和登錄密碼，盜取用戶儲存在云計算數據中心上的海量個人信息。

三、云計算中的個人信息安全管理風險

除了云計算技術風險，云計算的管理不善也可能帶來個人信息的安全風險。天災易避，人禍難防，云計算時代個人信息安全管理風險更大，后果也更為嚴重。技術風險多為概率事件，偶然性較強，而管理風險存在主觀故意，發生的可能性更高。技術風險可能造成個人信息的破壞或者丟失，但不一定立即引起直接損失，而管理風險一般伴隨著惡意商業目的，緊接著就可能造成用戶財產的損失或者人格權利的侵害。技術風險可以由云計算服務商通過技術改進進行補漏，通過人工操作進行補救，但是，在信息不對稱的現狀下，道德缺失造成的云計算服務商監守自盜所帶來的風險幾乎是難以防范的。下面筆者將從個人信息的收集、利用、處理3個方面歸納總結各種安全風險。

(一)道德的失范導致的個人信息收集風險

在云計算產業巨大利益的驅使下，云計算服務商可能有意或者無意地大量收集用戶的個人信息。云計算的主要商業模式是由云計算服務商運用數據挖掘技術，海量收集各類政府機關、企事業單位、個人用戶的信息，進行儲存、信息交換、個性服務、定向營銷等。信息量越大，服務功能越強，商業價值就越大，這直接激發了云計算服務商收集個人信息的動力。首先，用戶在使用云計算上的軟件時，并不知悉個人信息已經被計算服務商獲取。雖然法律規定服務商必須履行告知義務，但是軟件的告知明細往往過于復雜，用戶如果不仔細閱讀一般都難以發現。特別是信息收集技術的不斷進步，云計算服務商的信息收集能力不斷增強，信息收集的種類和數量往往超出了用戶能夠知曉的范圍。有時候，云計算服務商秘密收集或者備份用戶的個人信息，但有時用戶知道自己的個人信息要被收集，為了享有便利的服務，不得不放棄個人信息權。其次，由于數據挖掘、數據比對等眾多信息收集技術的出現，云計算服務商具備了強大的信息比對、分析、歸納、推理、整理能力，能夠將用戶在不同平臺不同服務中的碎片化個人信息整理成完整的個人信息圖譜，能夠掌握用戶完整的特征和清晰的活動軌跡。雖然這些個人信息能夠更方便地為用戶提供優質的個性化服務，但這些脫離信息主體的個人信息，往往處于事實上的權利失控狀態，信息主體并不知道誰收集、處理和利用了他們的信息，以及以何種手段收集、處理和利用他們的信息，這構成了巨大的個人信息收集風險[8]。第三，不同云計算平臺之間可能存在不正當的個人信息交換，秘密簽訂個人信息共享協議，實現云計算服務商的商業利益最大化。特別是在云計算不區分國界的情況下，個人信息的跨境傳輸更難以管控。斯諾登事件就曝光了一些云計算企業在國家力量的支持下，收集其他國家公民的個人信息。這樣的跨境收集個人信息的行為，不僅侵害了公民的民事權利，還侵害了一個國家的信息主權。

(二)規則的缺失導致的個人信息利用風險

云計算產業發展迅猛，但是云計算領域的規則和標準的建構與完善卻相對滯后，這種不對稱的發展造成了個人信息安全領域的無序狀況，容易造成個人信息利用的違法和犯罪。首先，云計算安全技術標準還有待強化和細化。沒有統一的云安全技術標準，無法強制要求云計算服務商布設有關安全技術措施，導致一些服務商重視能夠帶來盈利的商業技術，而忽視了不能帶來直接利益的安全技術。沒有安全技術標準的約束，一些云計算服務提供商還可能在云計算系統中插入秘密收集個人信息的軟件， 比如Push Technology or Agent Technology System administrator、New Visitor Counting等等。其次，云計算行業的制度規范也尚未制定。云計算產業需要一套關于個人信息保護的完整的行為準則，確立個人信息數據庫的管理制度，明確個人信息處理人員、安全管理人員、系統開發人員和系統操作人員的職責范圍和操作規程。云安全規則的缺失極其容易造成個人信息的濫用。云計算服務商可能將個人信息應用于定向推送廣告、不斷騷擾下的強迫交易、信息銷售等。在現實生活中，用戶將身份證復印件提供給服務商時，往往在身份證上注明“僅限用作……”等字樣，確保身份證復印件的有限使用和特定用途使用。但是電子數據形式的個人信息極易被復制，很難保證服務商不將其挪作他用。第三，由于個人信息相關法律不夠健全，云計算環境下個人信息的保護法更是少之又少，個人信息缺乏有力的司法強制力的保護。云計算用戶在個人信息遭受侵犯時，往往難以獲得有效的救濟。云計算沒有地域性，個人信息案件的管轄難以明確，造成立案難；云計算具有虛擬性，電子數據極易篡改，造成個人信息案件的取證難；另外，個人信息具有非物質性，其價值難以計量，造成個人信息案件的賠償難。

(三)管理的失位引發的個人信息處理風險

我國云計算產業剛剛起步，無論是監管機構還是云計算企業，都尚未建立完整有效的管理機制。一方面，政府監管力度不夠。目前，我國云計算的監管部門是國家工信部，由于其職能主要是促進產業發展，因此往往重發展而輕安全。個人信息的違法犯罪涉及司法權和行政執法權，信息化管理部門還無法行使調查取證、強制措施、搜查凍結、罰款沒收等權力。另外，由于條件的限制，信息化管理部門進行個人信息安全執法的力量較為薄弱。另一方面，企業管理動力不足。云計算服務商利用個人信息的利益和用戶保護個人信息的權利存在一定的矛盾，企業沒有足夠的動力投入更多的人力物力進行個人信息的管理。云計算企業對于能夠產生經濟價值的個人信息的利用較為重視，而對于不能直接產生經濟效益，甚至有可能產生負效益的個人信息的管理重視不夠。云計算服務提供商如果不加強內部操作人員的管理，不加強個人信息保護內部控制的建設，操作人員違規處理個人信息的現象將不斷出現。云計算時代，所有IT 設備或數據被放到一起集中管理，內部人員擁有的權限讓其能輕易獲取重要個人信息甚至得到整個云服務平臺的完全控制權。用人失察或監管缺位都會給個人信息安全帶來災難性的損失。

四、云計算下的個人信息安全防控措施

云計算下的個人信息安全已經不是一個純技術問題，僅僅依靠云計算企業采用先進的云安全技術去遏制個人信息的違法犯罪是不夠的。唯有法律才能明確管理責任，才能明晰處理個人信息的權限，才能懲罰和防范一些犯罪分子利用個人信息謀取私利。違法收集、利用、處理行為主要承擔民事責任、行政責任和刑事責任[9]。個人信息相關法律法規的制定非常重要，而且迫在眉睫。但是個人信息安全防控機制的構建、個人信息安全防范措施的完善同樣非常重要。作為以保障公共安全、保護人民生命財產安全為職能的公安機關，在防范和控制個人信息安全違法犯罪中，具有得天獨厚的優勢。我國應該構建以公安機關為主，信息化管理部門協調配合，法律規制與行業管理相結合的個人信息安全防控體系，構建并完善云計算下的個人信息安全監控機制、偵查機制和應急機制。

(一)云計算下的個人信息安全監控機制

信息的公開具有不可逆性，云計算個人信息安全事故一旦發生，造成的損害無法恢復原狀。因而個人信息的保護不能依賴事后的被動處理，而應該著重于監控與預警，從事后救濟、被動維護向事前設計、事中報告、主動監控轉移，形成常態的監控機制[10]。首先，應該制定統一的技術標準，要求云計算服務商在系統中植入安全監控技術；制定統一的行業規范，要求云計算服務商建立完善的內部控制制度。利用安全監控技術，公安機關、信息化管理部門和云計算服務商都能及時了解云計算系統運行狀態。監控技術不僅起到預警作用，也為云計算安全的內部控制提供數據支撐。其次，應該建立常態的個人信息安全報告機制，要求云計算服務商及時報告個人信息流動的異常情況。個人信息安全的報告機制可以借鑒我國《反洗錢法》中的“大額交易和可疑交易監控與報告”制度，要求云計算服務商將可疑的個人信息流動報告給公安機關和信息化管理部門。可疑的個人信息流動是指個人信息流動在數量、頻率、流向和性質等方面表現異常，或與客戶身份、登錄狀況、活動規律不符，存有個人信息違法犯罪嫌疑的流動。

(二)云計算下的個人信息安全偵查機制

嚴格的偵查機制和過硬的偵查能力是個人信息安全保護的根本保障。要整合公安機關、信息化管理部門、行業自律組織的資源，司法、行政與行業之間無縫對接，協調配合，共同執法。在行政和刑事執法過程中，取證難嚴重降低了打擊違法犯罪行為的力度。在云計算環境下，某些電子證據依靠目前的偵查技術，還難以充分偵測與提取。如在云應用服務中，有許多服務通過運行的虛擬專用網絡(VPA)訪問，現有偵查技術幾乎檢測不到[11]。對此，可以采用面向取證的現場遷移技術等進行偵查，采取遷移取證監管來調度和監控鏡像證據提取層的每一次遷移操作，并記錄下全部的遷移過程信息，保證取證數據符合證據法要求的可靠性和完整性[12]。

(三)云計算下的個人信息安全應急機制

云計算服務提供商應當設置個人信息安全監控中心，負責系統安全的全面維護、個人信息安全的總體監控、個人信息安全情況報告和個人信息安全事件的處置等[13]。公安機關和信息化管理部門要根據云計算服務商提交的可疑個人信息流動報告，進行認真研判、仔細甄別。對篩選出來的違反法律規定的個人信息安全事件，要根據嚴重程度，啟動個人信息安全應急機制。應急機制分為輕微、一般、重大、特別重大等不同等級。不同等級的警報對應不同級別的應急方案。應急方案包括提醒客戶、數據隔離、數據恢復、停止運行等。其中數據隔離可以保證用戶的個人信息運行于封閉且安全的范圍內，防止進一步地泄露，避免用戶間的相互影響，減少用戶錯誤操作或受到計算機病毒攻擊時對整個系統帶來的安全風險。數據恢復是針對計算機病毒攻擊的重要應急措施，包括恢復個人信息和遭受病毒侵害的軟件等。數據恢復是典型的事后應急措施，可以保證云計算服務可靠性和可用性。

五、結語

技術的進步必然引起法律制度的變革，產業的發展必須依賴法律機制的完善。云計算時代，個人信息安全的法律規制迫在眉睫。隨著云計算成為人類基本的工作、生活環境，個人信息都無法避免地集中到云上，海量個人信息的安全問題是公安機關必須面對的難題。個人信息安全監控機制旨在防范犯罪，個人信息安全偵查機制旨在打擊犯罪，個人信息安全應急機制則是處理已經發生的犯罪。建立系統的個人信息安全防控機制，多方位協同發揮效力，方能最大程度確保個人信息安全可控和云計算產業健康發展。

參考文獻：

[1]GARG V K.Elements of distributed computing[M].Wiley-IEEE Press,2002.

[2]FOSTER I,KESSELMAN C,TUECKE S.The anatomy of the grid:ournal of High Penabling scalable virtual organizations[J].International Jerformance Computing Applications,2001(3):200-222.

[3]SCHOLDER D,FISCHBACH K.Peer-to-peer prospects[J].Communications of the ACM,2003(2):27-29.

[4]MELL P,GRANCE T.The NIST definition of cloud computing(draft)[M].NIST Spectial Publication,2011:145.

[5]周漢華.個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社,2006:3.

[6]姜茸，張秋瑾，李彤，等．電子政務云安全風險分析[J]．現代情報，2014(12):14-15.

[7]李連，朱愛紅．云計算安全技術研究綜述[J]．信息安全與技術，2013(5)：44-45.

[8]齊愛民， 陳星．云計算時代的個人信息安全危機與法律對策[J]．中國信息安全，2012(11)：83-84.

[9]何培育．個人信息盜竊的技術路徑與法律規制問題研究[J]．重慶理工大學學報(社會科學)，2015(2):159-162.

[10]林闖，蘇文博，孟坤，等．云計算安全:架構、機制與模型評價[J]．計算機學報，2013(9):1775-1776.

[11]丁秋峰，孫國梓.云計算環境下取證技術研究[J].信息網絡安全,2011(11):36-38.

[12]周剛.云計算環境中面向取證的現場遷移技術研究[D].武漢：華中科技大學，2011:29.

[13]魏光禧．電子商務中個人信息的利用與保護[J]．中國商論，2015(5)：41-42.

(責任編輯何培育)

Personal Information Security Risks and Prevention Measures in Cloud Computing Era

WEI Guang-xi

(Law School, Huazhong University of Science and Technology, Wuhan 430074, China)

Abstract:The security system of individual information in cloud computing era is initially formed, but there is still much individual information security risk, which may lead to the collection risk, the usage risk and management risk. It is necessary to construct the monitoring mechanism, the mechanism of investigation and emergency response mechanism to ensure security of personal information and the healthy development of the industry of cloud computing.

Key words:cloud computing; personal information; risk

文章編號：1674-8425(2016)02-0092-06

中圖分類號：D913

文獻標識碼：A

doi:10.3969/j.issn.1674-8425(s).2016.02.015

作者簡介：魏光禧(1985—)，男，湖北孝感人，講師，博士研究生，研究方向:科技法學、知識產權法學。

基金項目：重慶市決策咨詢與管理創新計劃項目“云計算開發中個人信息的保護暨個人信息犯罪偵查與防范對策研究”(cstc2013jccxA00049)

收稿日期：2015-04-20

引用格式：魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報(社會科學)，2016(2):92-97.

Citation format：WEI Guang-xi.Personal Information Security Risks and Prevention Measures in Cloud Computing Era[J].Journal of Chongqing University of Technology(Social Science)，2016(2):92-97.