“云計(jì)算”時(shí)代，我們將面臨新的安全挑戰(zhàn)，我們該如何排掉埋伏在信息安全底下的“地雷”?

“SOA已死!”云計(jì)算時(shí)代正在向人們宣告，它已到來。

當(dāng)你還在對(duì)“XX門”表示震驚，擔(dān)心自己的終端設(shè)備遭受信息竊取時(shí)，一場以“云”為名的技術(shù)革新，正在謀求將所有計(jì)算機(jī)信息和服務(wù)網(wǎng)絡(luò)化。以前，我們的一切操作、存儲(chǔ)動(dòng)作都發(fā)生在終端設(shè)備，網(wǎng)絡(luò)是一個(gè)目的而非方式。如今，“云計(jì)算”卻讓網(wǎng)絡(luò)也成為一種計(jì)算資源。

知名IT評(píng)論員Keso這樣描述“云計(jì)算時(shí)代”——“將來我們買一臺(tái)上網(wǎng)設(shè)備的惟一理由就是因?yàn)樗梢陨暇W(wǎng)，設(shè)備本身不需要安裝任何軟件，它要做的一切就是打開瀏覽器去訪問互聯(lián)網(wǎng)，讓W(xué)eb終端來實(shí)現(xiàn)一切信息處理和存儲(chǔ)?！?/p>

將個(gè)人信息從本機(jī)搬到互聯(lián)網(wǎng)，在信息安全人人自危的時(shí)代，要讓大多數(shù)人信賴顯然還有很大的心理障礙。

近年來，Web 2.0應(yīng)用普及，伴隨著Facebook、開心網(wǎng)等社交網(wǎng)站日漸增長的，還有越來越多的安全隱患。在Facebook上罵老板，被發(fā)現(xiàn)后丟掉工作;在開心網(wǎng)上被丈夫抓到偷情證據(jù)，離婚財(cái)產(chǎn)損失不小;還有專門收集Twitter等微信息整合分析出用戶何時(shí)不在家，給小偷“上門服務(wù)”創(chuàng)造條件的Please Rob Me網(wǎng)站，都讓用戶在心中捏了一把汗。雖說Please Rob Me(請(qǐng)來偷我吧)的名稱只是一個(gè)噱頭，但它確實(shí)激起了我們的信息安全保障意識(shí)。商業(yè)公司提供的“云計(jì)算”服務(wù)是否安全可靠?存儲(chǔ)信息的大型數(shù)據(jù)中心遭到攻擊后是否會(huì)造成大規(guī)模的信息災(zāi)難?這也是“云計(jì)算”服務(wù)讓很多人持觀望態(tài)度的重要原因。

在Keso眼中，這都是“云計(jì)算時(shí)代”技術(shù)尚未成熟的表現(xiàn)。個(gè)人信息泄露，其實(shí)并非由“云計(jì)算”帶來，換句話說，這更像是一個(gè)執(zhí)法的問題，而非技術(shù)問題。

長期以來，中國人對(duì)私隱的保護(hù)意識(shí)比較淡薄，相關(guān)法律和制度長時(shí)間缺位，都造成了對(duì)個(gè)人信息侵犯所需承擔(dān)的法律成本并不高。所幸的是，有關(guān)個(gè)人信息保護(hù)的立法已然在我國啟動(dòng)。而全球提供“云計(jì)算”服務(wù)的幾家IT巨頭也已經(jīng)開始重視信息安全的保障。

如今，全球成熟的“云計(jì)算”產(chǎn)品，如谷歌的Google Docs、Gmail等，在國外已經(jīng)以其低成本、方便快捷等特點(diǎn)得到了較大推廣。亞馬遜公司的“彈性計(jì)算云”也收到了極好的經(jīng)濟(jì)回報(bào)，雖然具體的金額亞馬遜方面表示目前尚不方便披露，但業(yè)界早有傳言，截至2009年中期，其收入已經(jīng)接近1億美元。

對(duì)于許多從事外貿(mào)、專業(yè)服務(wù)性行業(yè)的商務(wù)人士來講，簡直無法想象離開Google Docs和Gmail的一天，工作該如何開展。許多便攜設(shè)備也應(yīng)運(yùn)而生，如Google自己研發(fā)的手機(jī)操作系統(tǒng)Andorid，也是以無縫接入Google服務(wù)為最大賣點(diǎn)。

但是，設(shè)想這樣的一天——“云計(jì)算時(shí)代”完全到來，Google這樣的IT巨頭掌握了幾乎一切我們的個(gè)人信息和商務(wù)信息。隨之而來的，會(huì)不會(huì)是一種新時(shí)代的信息霸權(quán)?這樣的信息霸權(quán)，又是否會(huì)繼續(xù)危害個(gè)人的信息安全?

“這種擔(dān)心并無太大必要?！盞eso表示。在電氣時(shí)代，我們或許在選擇電力供應(yīng)商時(shí)只能選擇其中一家。但在“云計(jì)算”時(shí)代，云技術(shù)并不具備排他性，在同時(shí)有幾家供應(yīng)商為你提供服務(wù)時(shí)，用戶的選擇性會(huì)加強(qiáng)，不會(huì)出現(xiàn)壟斷局面。如此一來，制衡的商業(yè)環(huán)境會(huì)保障我們的個(gè)人信息安全。

幾乎所有的電腦用戶都有過這樣的體驗(yàn)——無休無止的微軟操作系統(tǒng)補(bǔ)丁一直都在提醒你:我們的計(jì)算機(jī)環(huán)境有多不安全。一旦忘記打補(bǔ)丁，或者選擇了錯(cuò)誤的殺毒軟件，都會(huì)讓我們的電腦陷入癱瘓。同時(shí)，由于盜版軟件無法進(jìn)行更新，在缺乏補(bǔ)丁程序保護(hù)的情況下，計(jì)算機(jī)用戶將暴露在各種危險(xiǎn)之中。如果用戶缺乏信息安全保護(hù)經(jīng)驗(yàn)，個(gè)人信息便極易遭到泄露。而“云計(jì)算時(shí)代”的另一個(gè)趨勢，就是通過資源的共享促進(jìn)盜版時(shí)代成為過去式，換句話說，比爾#8226;蓋茨靠賣操作系統(tǒng)成為全球首富的時(shí)代將一去不復(fù)返。總有一天，我們買回來的計(jì)算機(jī)，預(yù)裝的系統(tǒng)都將是合法甚至是免費(fèi)的，對(duì)于私人信息安全保護(hù)來說，這也是一大幸事。

傳統(tǒng)的殺毒軟件和系統(tǒng)安全軟件，都只是在一定的時(shí)間段內(nèi)通過升級(jí)本地的病毒庫和掃描系統(tǒng)文件，來實(shí)現(xiàn)系統(tǒng)防御功能。殺毒軟件本身并不是一項(xiàng)技術(shù)門檻極高的技術(shù)。決定殺毒軟件成敗的，往往是其病毒庫的大小。老牌殺毒軟件廠商如卡巴斯基，之所以能夠在過去占據(jù)統(tǒng)治地位，就是因?yàn)樗麄冮L期對(duì)病毒的關(guān)注與積累。微軟收購之前的One Care是一家小公司，大公司愿意對(duì)其公開自己的病毒庫，所以表現(xiàn)相當(dāng)優(yōu)秀。被收購后的One Care，卻因?yàn)槲④浡暶谕舛兄屡艛D，病毒樣本不全，產(chǎn)品的排名和質(zhì)量都一落千丈。

此次，微軟來勢洶洶推出自己的殺毒軟件Microsoft Security Essentials，不但全免費(fèi)，而且在眾多測試中均表現(xiàn)良好。但像邁克菲、賽門鐵克、360等網(wǎng)絡(luò)安全公司均表示，MSE仍是傳統(tǒng)殺毒軟件——“云安全”體系和云查殺引擎才是決定電腦網(wǎng)絡(luò)信息安全戰(zhàn)的終極必殺武器。

在“云計(jì)算”時(shí)代，殺毒軟件在“云中”就能提前辨識(shí)并攔截木馬病毒。一個(gè)用戶被威脅，通過“云”，廠商將在第一時(shí)間得到病毒信息、發(fā)出預(yù)警。換句話說，每一個(gè)用戶都是一個(gè)病毒攔截點(diǎn)，所有的攔截點(diǎn)都是“云安全”體系的一部分，通過“云安全”體系，廣大用戶可以實(shí)現(xiàn)互聯(lián)互通。

在理想狀態(tài)的“云計(jì)算時(shí)代”到來前，普通用戶在個(gè)人信息安全保衛(wèi)戰(zhàn)中還需要“潔身自好”。除了養(yǎng)成良好的上網(wǎng)習(xí)慣、不訪問不可信網(wǎng)站、不隨便下載不明資源、勤打補(bǔ)丁修補(bǔ)系統(tǒng)漏洞外，當(dāng)自己的信息安全受到侵犯時(shí)，也應(yīng)該立即投訴和舉報(bào)。歸根結(jié)底，一個(gè)良好的法制環(huán)境才是保障每一位公民信息安全的根本。