分析云計算環境下數據安全與隱私保護

◆陳國營

分析云計算環境下數據安全與隱私保護

◆陳國營

（廣東政法信息網運行維護管理站 廣東 510050）

云計算能力是互聯網時代的重要競爭力，大到科技強國的云計算能力建設，小到互聯網公司的云計算商業化的比拼，都緊緊圍繞著云計算這個絕對主角而展開。云計算的發展，離不開大量數據的收集、反饋與利用，這對互聯網中的每個人來說都是一把雙刃劍——在獲取便利的同時，也面臨著個人數據和隱私被泄露的可能。因此，本文就云計算的實質、暴露的問題和相關的保護措施這三個方面的內容做一些探討。

云計算環境；個人；數據安全；隱私保護

0 引言

隨著互聯網越來越普及，尤其是移動互聯網的興起，大數據的商業價值得到了凸顯。可以說，其已被廣泛運用于人類社會的方方面面，從而使例如人工智能、無人駕駛、無人商超、遠程醫療等愿景有了實現的可能，給人類社會帶來了深遠的影響。合理地解讀、儲備與分析大數據，可以加速科技與商業的更新，給人們的生活帶來便利。但是由于缺乏保護機制，大量商業機構在利益的驅使下，進行著竊取、倒賣個人數據的灰色交易，從而使個人數據安全與隱私保護面臨巨大挑戰。

1 云計算與大數據的實質

（1） 云計算的實質

顧名思義，云計算是一種隨著計算機的運用、互聯網的普及進而發展起來的一種全新的數據計算方法，通過整合計算機網絡終端的個人數據，以此滿足實際的數據使用需求，從而提升科研機構研究結果的準確度，或者通過商業活動的精準度規劃節省商業機構的成本開支，甚至為個人的吃穿住行提供智能化管理。云計算具有數據化、智能化、精準度、成本可控等特點，可以極其便利和快速地運用于生產生活中，尤其可以為商業活動提供具有科學數據支撐的商業決策。較為典型的例子有，科技巨頭谷歌公司基于衛星照片、航空照相與GIS的數據整合，開發出來的用以查看衛星圖像、地形地圖等相關信息的虛擬地球系統。

（2） 大數據的實質

大數據實質上是在互聯網系統中長期積累起來的，對科學決策有著重要價值的個人數據集合。因為其包含著數量龐大的個人數據內容，所以憑借傳統的計算方法是不可能進行識別、歸類、整合并提取出有效信息。但是，隨著計算機技術的提升、云計算能力的發展，這些曾被忽視的個人數據重新發揮出了巨大的利用價值。例如，一年一度的雙十一購物狂歡節，便是淘寶、天貓兩者多年發展下來的云計算能力的最好例證。因為要在數以億計的個人數據與商家數據中尋找到有效價值，并以此分析出個人的消費習慣、消費偏好和商家的盈利點等精準數據。這樣龐大的計算量，如果缺少了云計算的幫助，就只能成為空談。

2 大數據的安全與隱私挑戰

（1） 數據共享與個人隱私之間的矛盾

在互聯網參與其中的領域，比如科技、文化、教育、娛樂等領域，必定會產生對大數據的需求。例如，近年來發展勢頭十分迅猛的人工智能，其實質是將人類個體在各個場景中的行為、心理等數據進行收集，整合之后，再運用于人類思維模擬的系統構建中。“人工智能的實質，需要數據的喂養”這句廣為流傳的話，也充分說明了人工智能對大數據的渴求。然而，這些關于人類的行為、心理等方面的數據，必定需要通過高效的共享方式，打通人工智能所需要的各個方面的數據通道，實現其最終的數據利用。單從這個層面來看，似乎數據共享對人類的科學發展有著積極的促進作用。但是，依舊存在著大量商業機構打著數據共享的旗號，在未經用戶同意的情況下，誘導其進行授權，或干脆直接將其個人的數據用于商業活動。比如曾經的順豐與菜鳥、騰訊與華為之間都有過關于個人數據的爭奪，這實際上反映了商業機構的數據共享需求，但是卻將數據的生產主體——用戶的個人隱私置于不顧。因此，如何解決數據共享與個人隱私之間的矛盾，成為了一個值得深入思考的問題。

（2） 商業利益與個人利益之間的沖突

有調查報告顯示，近60%的商業機構成立數據分析部門，超過1/3的商業機構已全面應用大數據。數據之爭，頻頻引發公眾對個人隱私的擔憂，在商業利益的巨大誘惑下，商業機構是將個人數據運用于其產品的改良中，還是將個人數據作為一種快速的變現渠道，仍然備受公眾質疑。

從商業機構的角度出發，個人對數據的安全與隱私要求難免顯得過高，這使其獲取數據的成本增加，而數據利用的效率卻不斷下降。因此，也不乏商業機構在利益的驅動下，直接繞過個人的許可，將用戶數據用以牟取暴利。比如有人在網站搜索某件商品后，網頁廣告便可以隨即推送出相關產品的信息，實現電商平臺的廣告精確投放的目的。甚至干脆采用短信廣告、彈窗廣告的方式，使用戶不堪其擾。而許多新興的企業由于發展初期缺乏數據積累，便可以極其方便地購買個人數據，構建其個人數據庫，以此參與市場競爭。但是，這不僅擾亂了正常的商業秩序，更催生了一個行業亂象——在用戶毫不知情的情況下，其個人數據可能正在黑市中不停的流動。

從個人角度來看，當其身份信息、財務狀況等未經授權被導入大數據系統中，便有可能使其人身安全與財產安全兩方面都受到嚴重威脅。因為基于數據共享，任何人都能在開放的網絡環境中低成本甚至免費地獲取到大量的個人數據，這其中便包括某些居心不良的商家，甚至是從事數據竊取的黑客。而數據安全遭受威脅，個人隱私遭到泄露，從而導致的社會問題也有很多。比如，通過非法手段進行人肉搜索，致使當事人不堪網絡輿論進而自殺；或者有人因身份信息被泄露，致使其莫名背負巨額債務等，類似的事件已經不是個例。隨著相關惡性事件的增加，進而只會使大眾對商業機構產生越來越重的不信任感，兩者之間的關系變得越來越對立。

（3） 相關法律法規的缺失

目前，中國針對數據安全與個人隱私的保護立法明顯不夠，要么是仍未對某些信息泄露行為做出明確的劃分，要么是未對其劃分的信息泄露行為做出明確的權利與義務的說明。例如，《電信和互聯網個人信息保護規定》對電信業務提供者、互聯網信息服務者的個人信息安全保護義務做出了要求。但是，其并沒有詳細指出數據的適用范圍與歸屬權，個人數據使用的原則與方式方法等也未做出詳細規定。所以當類似的個人數據與隱私問題爆發時，即使通過法律途徑的介入，也仍然欠缺相關的法律依據，致使此類糾紛遲遲無法得到公正的裁決。因此，在當前互聯網發展速度越來越快的社會環境中，個人數據安全與隱私保護的問題也只會顯得越來越突出，需要政府加快確立、落實并且完善相關的法律法規，使其適應信息社會發展的需要。

3 數據安全與隱私保護的建議以及對策

結合上文談及的數據共享與個人隱私之間的矛盾、商業利益與個人利益之間的沖突以及相關法律法規的缺失這三個方面的內容，筆者再次提出一些建議與對策，以此作為參考：

（1） 從技術層面提升數據安全性

數據共享與個人隱私之間的矛盾，很大程度上是由于現行的數據共享技術的隱私性過低所導致的。因此，提升技術層面的數據安全性可以作為解決這一矛盾的有效方法。例如，通過混合云模式，將多個獨立但卻相互連接的云計算應用于數據的遷移。這種技術在擁有公有云計算成本的同時，也兼具私有云的較高的隱私性。而在這個過程中，既要充分發揮公有云大量的存儲數據的能力，又要進行個人隱私性提升的設計，這是混合云技術構架的關鍵點。

（2） 加快數據安全與隱私保護法律的完善

關于數據安全與隱私保護法律，中國已有了相關立法但是并不詳盡與完善。因此，立法者更應該深入洞察數據之爭背后所暴露出的法律短板，對數據權的界定、可利用公開的數據范圍、隱私權限范圍等做出詳盡的規定。一方面，可以避免某些數據利用行為鉆法律的空子，給社會公眾帶來巨大的恐慌；另一方面，可以更好地引導企業使用個人數據，提升企業的云計算能力，進而為大數據時代的深入發展掃清障礙。

4 結束語

云計算能力的開發離不開大數據的支撐，新世紀社會的進步離不開云計算能力的發展。著力解決數據安全與隱私保護這個關鍵問題，才能使人類的社會真正地從基于大數據時代的云計算中獲得源源不斷的發展動力。

[1]高源,雷瑩瑩.云計算環境大數據安全和隱私保護策略研究[J].信息安全與技術,2017.

[2]何迪.基于云計算下大數據安全隱私保護的分析[J].電子世界,2017.

[3]巫宗賓.云計算環境下的大數據安全隱私保護[J].數碼世界,2017.