王鳳暄

〔摘 要〕云計(jì)算代表一個(gè)新的商業(yè)模式，以服務(wù)的形式提供數(shù)據(jù)資源，在互聯(lián)網(wǎng)上按用戶的使用量收費(fèi)。在本文中，我們假設(shè)云計(jì)算可以被描述為一個(gè)復(fù)雜的系統(tǒng)，在分析云計(jì)算環(huán)境下的信息安全面臨挑戰(zhàn)的原因分析的基礎(chǔ)上，從法律角度闡述了實(shí)現(xiàn)云計(jì)算面臨的安全風(fēng)險(xiǎn)以及相應(yīng)的解決措施。

〔關(guān)鍵詞〕云計(jì)算；信息安全；安全風(fēng)險(xiǎn)；法律風(fēng)險(xiǎn)

DOI：10.3969/j.issn.1008-0821.2015.07.032

〔中圖分類號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2015）07-0167-05

〔Abstract〕Cloud computing is a new business model，providing data resource in a way of service which the users can buy depending on the practical need.In this article，supposing that cloud computing is a complex system，from the respective of law，by analyzing the reasons of information security，the paper analyzed and summarized the existing problems and the corresponding strategies.

〔Key words〕cloud computing；information security；security risk；law risk

目前云計(jì)算已經(jīng)在Google、Amazon、IBM、微軟等私營(yíng)部門廣泛應(yīng)用，而且日益受到公共部門的歡迎和認(rèn)可。因?yàn)樵频慕?jīng)濟(jì)效益明顯，云的使用可以使企業(yè)、政府部門以及普通用戶將他們的或多或少的電子數(shù)據(jù)存放到第三方平臺(tái)的大型主機(jī)上，而無須購(gòu)買自己的硬件系統(tǒng)。這樣就能降低成本，提高效率，促進(jìn)新服務(wù)和舉措的推進(jìn)。

然而，云計(jì)算技術(shù)使得人們可以隨時(shí)隨地通過網(wǎng)絡(luò)獲取各種軟件服務(wù)和超大的計(jì)算能力，降低了資金成本和時(shí)間成本，帶來了極大的便利，但與此同時(shí)，也引發(fā)了一系列的信息安全問題，如數(shù)據(jù)泄露、非法內(nèi)容的托管和信息的不可訪問等等。目前云計(jì)算環(huán)境下的信息安全法律問題已經(jīng)引起了極大的關(guān)注和重視。

1 云計(jì)算基本概念

云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，是一種全新的數(shù)據(jù)處理方式，通過互聯(lián)網(wǎng)將所有的計(jì)算應(yīng)用和信息資源連接起來，并部署在全球各個(gè)地方的服務(wù)器和數(shù)據(jù)中心，從而可以提供隨時(shí)隨地的訪問和分享。目前，云服務(wù)主要有五種模式：平臺(tái)即服務(wù)（Platform as a Service，PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Infrasturcture as a Service，IaaS）、數(shù)據(jù)即服務(wù)（Data as a Service，DaaS）、軟件即服務(wù)（Software as a Service，SaaS）、通信即服務(wù)（Communication as a Service，CaaS）。

云計(jì)算在技術(shù)的使用上開啟了新的商業(yè)模式，歸納起來，有以下兩方面的特點(diǎn)：一方面，云的架構(gòu)不再依賴物理框架，將每一個(gè)應(yīng)用程序和每一種資源都變成一種服務(wù)，用戶通過互聯(lián)網(wǎng)按需使用付費(fèi)即可；另一方面，云服務(wù)的提供是相互協(xié)作的結(jié)果，是不同類型的服務(wù)，如框架、平臺(tái)、軟件等共同整合的結(jié)果。

2 云計(jì)算環(huán)境下的信息安全面臨挑戰(zhàn)的原因分析

21 合同關(guān)系錯(cuò)綜復(fù)雜

云服務(wù)的交易過程的完成是通過用戶和云服務(wù)代理商之間建立合同關(guān)系實(shí)現(xiàn)的，然而云計(jì)算環(huán)境下，已經(jīng)不是簡(jiǎn)單的雙方之間的合同關(guān)系，而是形成了巨大而復(fù)雜的合同關(guān)系網(wǎng)絡(luò)，值得注意的是這里的合同也包括服務(wù)協(xié)議。合同關(guān)系錯(cuò)綜復(fù)雜具體表現(xiàn)為參與主體眾多、參與主體不穩(wěn)定以及合同條款動(dòng)態(tài)變化。

211 參與主體眾多

參與主體眾多主要是因?yàn)橐豁?xiàng)云服務(wù)的提供是由多個(gè)云服務(wù)提供商共同完成，而不是單一的個(gè)體就可以實(shí)現(xiàn)。云環(huán)境下，用戶購(gòu)買的往往是一項(xiàng)服務(wù)而不是產(chǎn)品，用戶和云服務(wù)提供商之間在服務(wù)水平協(xié)議（Service Level Agreements，SLA）的框架內(nèi)簽訂合同，達(dá)成對(duì)服務(wù)質(zhì)量、基礎(chǔ)設(shè)施（正常運(yùn)行時(shí)間、響應(yīng)時(shí)間等）、安全、隱私、職責(zé)以及云服務(wù)提供商需要承擔(dān)的責(zé)任等方面達(dá)成一致，形成合同關(guān)系[1]。

通常情況下，用戶只與終端云服務(wù)提供商，即云服務(wù)代理商，具備合同關(guān)系，但事實(shí)上，由于一項(xiàng)服務(wù)的提供涉及多個(gè)提供商，而且，云服務(wù)提供商之間也建立了各種合同關(guān)系，從而形成了一個(gè)巨大而復(fù)雜的合同網(wǎng)絡(luò)。

212 參與主體不穩(wěn)定

參與主體不穩(wěn)定主要是因?yàn)橐豁?xiàng)云服務(wù)的提供商不是一成不變的而是處于不斷地變化當(dāng)中，如一些服務(wù)商由于某種原因，不再是某項(xiàng)服務(wù)的提供商，從而又有新的提供商加入進(jìn)來，這樣舊的合同關(guān)系解除，新的合同關(guān)系建立，參與主體的不穩(wěn)定性使得合同關(guān)系動(dòng)態(tài)變化。

理想情況下，當(dāng)用戶的需求增加，云服務(wù)代理商可以和新的云服務(wù)提供商建立新的合同關(guān)系；當(dāng)用戶的需求沒有得到滿足時(shí)，云服務(wù)代理商和原來的云服務(wù)提供商解除合同關(guān)系，選擇與服務(wù)更加優(yōu)質(zhì)安全、更加經(jīng)濟(jì)實(shí)惠的提供商進(jìn)行合作。但實(shí)際的情況并不盡如人意，云服務(wù)提供商在不斷改變，但并不能保證為用戶提供更加安全和高質(zhì)量的服務(wù)，反而增強(qiáng)了合同關(guān)系的復(fù)雜程度，在一定程度上增加了信息安全風(fēng)險(xiǎn)，擴(kuò)大了用戶信息、隱私知曉的范圍，增大了泄露的可能性。此外，為利益糾紛的解決帶來了不小的困難。

213 合同條款動(dòng)態(tài)變化

合同條款的動(dòng)態(tài)變化指的是合同條款隨著服務(wù)、資源以及提供商的變化也會(huì)發(fā)生相應(yīng)的變化，如在一段時(shí)期內(nèi)，在需求增加或者減少的情況下，用戶可能和原有的代理商協(xié)商合同條款，對(duì)合同內(nèi)容進(jìn)行相應(yīng)的調(diào)整。endprint

除了終端用戶和云服務(wù)代理商之間訂立的合同條款會(huì)發(fā)生變化，云服務(wù)提供商之間的合同內(nèi)容也會(huì)發(fā)生變化，合同內(nèi)容的變化導(dǎo)致合同關(guān)系的復(fù)雜程度增加。

22 透明度不高

透明度不高，主要指的是云內(nèi)部的操作本質(zhì)上是不透明的，云服務(wù)提供商或者是代理商的內(nèi)部結(jié)構(gòu)和運(yùn)轉(zhuǎn)通常是不向公眾披露的，因而對(duì)用戶和組織來說很難了解合同的范圍，尤其是確定哪些條款和條件是主要合同不可分割的一部分，用戶一旦將數(shù)據(jù)交給第三方服務(wù)商實(shí)際上就已經(jīng)對(duì)服務(wù)商使用、存儲(chǔ)、處理數(shù)據(jù)的方式以及服務(wù)交付的方式失去了控制。

除此之外，在用戶并不知情的情況下，合同條款和服務(wù)協(xié)議內(nèi)容也會(huì)發(fā)生變化。服務(wù)協(xié)議通常會(huì)發(fā)生一些變化，如新的條款和條件已經(jīng)自動(dòng)被綁定，而變化內(nèi)容并沒有通知用戶。不僅如此，云服務(wù)提供商之間的合同條款、服務(wù)協(xié)議的內(nèi)容也會(huì)發(fā)生一些變化，但是由于用戶只與供應(yīng)鏈中的最后一個(gè)參與者（云服務(wù)代理商）建立合同關(guān)系，因而用戶和云服務(wù)商之間并沒有直接的權(quán)利義務(wù)關(guān)系也就沒必要向終端用戶通知協(xié)議條款和條件的變更，這就使得問題更加復(fù)雜化。

23 跨國(guó)化

跨國(guó)化指的是云計(jì)算的部署廣泛，往往會(huì)跨越多個(gè)國(guó)家和地區(qū)，會(huì)涉及不同國(guó)家和地區(qū)的司法管轄權(quán)、國(guó)家邊界和領(lǐng)土管轄權(quán)等。

云計(jì)算服務(wù)通常在幾個(gè)區(qū)域擴(kuò)展，建立全球分布的大的數(shù)據(jù)中心。為了確保以較低成本、減少延遲時(shí)間（相應(yīng)請(qǐng)求的時(shí)間），提供快速可靠的服務(wù)，數(shù)據(jù)在好幾個(gè)數(shù)據(jù)中心往往都進(jìn)行復(fù)制，而且往往跨多個(gè)司法管轄區(qū)分布。根據(jù)實(shí)際和預(yù)期計(jì)算的資源的利用率以及當(dāng)前網(wǎng)絡(luò)擁堵的情況，會(huì)專門設(shè)計(jì)云計(jì)算技術(shù)保證數(shù)據(jù)從一個(gè)數(shù)據(jù)中心安全轉(zhuǎn)移到另一個(gè)中心，而所有的這些算法不可能將國(guó)家邊境問題考慮在內(nèi)。盡管有些服務(wù)提供商允許用戶指定數(shù)據(jù)存儲(chǔ)和處理的國(guó)家或地區(qū)，但考慮到很多數(shù)據(jù)的地理位置很難提前確定，所以這只是例外而不是規(guī)則。

跨國(guó)化特征導(dǎo)致的后果是云服務(wù)提供過程中存儲(chǔ)數(shù)據(jù)的流動(dòng)性和不穩(wěn)定性特征與法律相對(duì)靜態(tài)和確定性特征之間發(fā)生沖突。

3 云計(jì)算環(huán)境下信息安全法律存在的不足

31 難以保證用戶信息的隱私

云環(huán)境下，通常用戶會(huì)自愿在互聯(lián)網(wǎng)上發(fā)布自己的信息（博客、論壇、新聞組、微博等），以Facebook為例，用戶在該社交網(wǎng)站上可以分享多種格式的數(shù)據(jù)文件，如文字、照片等，但問題是如果用戶的各種數(shù)據(jù)被收集并處理和分析，就會(huì)得到比用戶自愿發(fā)布的更多的信息。而這一點(diǎn)未必是用戶愿意的。

目前的法律對(duì)于這一方面的規(guī)定并不能完全地保護(hù)用戶的隱私安全，如第四修正案規(guī)定，如果用戶將有關(guān)個(gè)人信息與公眾進(jìn)行了分享，就不會(huì)受到第四修正案的保護(hù)，除非只是與單個(gè)人進(jìn)行分享；第三方原則規(guī)定，如果信息被自愿交給了第三方，那么這些信息就不再是私人的了[2]。

此外，由于法律的特殊規(guī)定，如美國(guó)的《愛國(guó)者法案》、《電子通信隱私法案》、《國(guó)家安全調(diào)查令》就賦予政府這種權(quán)利，即可以強(qiáng)制要求披露云服務(wù)商保管的記錄，使得一些特殊機(jī)構(gòu)，如政府、執(zhí)法機(jī)構(gòu)等可以對(duì)用戶信息進(jìn)行“搜查”，這也在一定程度上為用戶隱私的保護(hù)帶來安全風(fēng)險(xiǎn)。

32 難以追究云服務(wù)商的責(zé)任

云計(jì)算環(huán)境下，用戶和服務(wù)商之間的合同關(guān)系錯(cuò)綜復(fù)雜，也就使得明確合同關(guān)系中的每一方的權(quán)利義務(wù)關(guān)系不再容易。由于云的動(dòng)態(tài)特征，當(dāng)前情況下，服務(wù)商具有在任何時(shí)間決定將部分業(yè)務(wù)外包給第三方的權(quán)利，但卻沒有通知合同關(guān)系中的其他當(dāng)事人的義務(wù)。這樣就難以保證用戶享用服務(wù)的質(zhì)量和可靠性。由于云服務(wù)提供商向終端用戶提供的服務(wù)基本是建立在服務(wù)水平協(xié)議的基礎(chǔ)上。而協(xié)議中規(guī)定服務(wù)商對(duì)于第三方的活動(dòng)不負(fù)有任何責(zé)任，這樣就造成難以追究云服務(wù)商在第三方給用戶帶來的損失中應(yīng)該承擔(dān)的責(zé)任。

這就引發(fā)了一系列的法律問題，而這些問題和用戶的利益息息相關(guān)，如服務(wù)商拒絕承擔(dān)任何面向終端用戶的責(zé)任，用戶享有什么樣的追索權(quán)？盡管他們沒有直接的合同關(guān)系，但用戶是否有權(quán)利讓造成損失的分包商給出合理解釋？如果沒有追索權(quán)誰(shuí)將為造成的損失負(fù)責(zé)？誰(shuí)應(yīng)該負(fù)責(zé)云中數(shù)據(jù)的不恰當(dāng)或非法的傳輸？更重要的是如果不是先前確定的服務(wù)提供商而是隨著時(shí)間發(fā)生改變，那么如何保證用戶所享有的服務(wù)水平是一樣的？如果這些問題不能通過法律的形式得到保障，用戶的利益也就隨時(shí)會(huì)受到威脅。

33 難以解決管轄權(quán)問題

通常情況下，云計(jì)算系統(tǒng)會(huì)涉及多個(gè)管轄區(qū)的法律，包括用戶所在地的法律、云提供商所在地的法律、用戶和提供者之間信息傳輸?shù)拿浇樗诘氐姆?。不同的地區(qū)和國(guó)家，就會(huì)帶來遵守和適用法律的困惑。

其實(shí)，本來在云中是沒有國(guó)界的，然而一旦出現(xiàn)糾紛，如經(jīng)濟(jì)糾紛，國(guó)界就成了很大的障礙，因?yàn)槟壳斑€沒有強(qiáng)制的規(guī)定亦或是統(tǒng)一的標(biāo)準(zhǔn)，甚至是不成文的行規(guī)，因此不同國(guó)家的法律規(guī)定就使得問題變得復(fù)雜化。因?yàn)橥ǔＧ闆r下遵守了一個(gè)管轄區(qū)的相關(guān)法案往往意味著違反了另一個(gè)管轄區(qū)的法律規(guī)定。以法國(guó)的“阻礙法令”作為法律沖突為例，美國(guó)的法院可以責(zé)令整理來自在法國(guó)辦公的美國(guó)公司的數(shù)據(jù)資料，但如果出現(xiàn)這樣的披露，就會(huì)違反法國(guó)的阻礙法令。

34 難以進(jìn)行執(zhí)法

云計(jì)算增加了執(zhí)法的復(fù)雜性。云中集中存儲(chǔ)的數(shù)據(jù)很容易成為黑客攻擊的對(duì)象，然而，要懲治這種犯罪行為并不是一件容易的事情。一方面是很難確定云中的犯罪的級(jí)別，另一方面是收集相關(guān)的犯罪證據(jù)也會(huì)面臨很多挑戰(zhàn)。通常情況下黑客在非法訪問云數(shù)據(jù)中心時(shí)，會(huì)選擇從1 000個(gè)甚至更多地賬戶分別獲得價(jià)值較小的信息，但這種情況下，為了確定信息的價(jià)值超過了法律規(guī)定的數(shù)額，從而可以確定黑客的罪行級(jí)別，執(zhí)法人員需要從成千上萬的賬戶中收集信息，但由于黑客非法訪問的信息對(duì)單個(gè)用戶來說損失較小，也就無法直接形成確定黑客違法行為的重要證據(jù)。

不僅如此，盡管黑客通過1個(gè)入口非法訪問了成千上萬的用戶信息，但是看起來像是只入侵了1臺(tái)計(jì)算機(jī)，這樣一來黑客很難被定為重罪[3]，因此也很難達(dá)到懲治黑客的目的，使其不能如此“囂張”。endprint