云数据安全风险与规制框架,本文主要内容关键词为:框架论文,规制论文,风险论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 引言
随着“便捷、按需且管理成本低廉的云计算模式”[1]不断升级,全球云产业已进入快速发展期。计算机中心公司(CDW Inc.)的调查显示,“59%的大型企业、41%的政府机构、37%的医疗保健企业、35%的中小型企业、29%的高等院校和31%的中小学正在使用云服务”[2]。苹果公司(Apple Inc.)通过云平台的构建实现了移动端从硬件向软件的完美转身,谷歌公司(Google Inc.)用云计算成就了最好的搜索引擎,云用户数以几何级数增长,参与形式日趋多样化与深入化。我国企业在错过前三次信息技术革命之后,第一次与国外厂商站在云产业的同一起跑线上。各级各地政府机构驱动云发展的“祥云工程”、“云海计划”等如火如荼地全面铺开。很多领先企业基于云环境形成低成本、多资源与高智慧的新型商业模式,争相从云用户转型为云服务商,如中国电信“一点开发、全国应用”的云统一平台[3]。
近年来,云数据泄露与损毁比例迅猛增长[4],相关补救措施花费惊人[5]。云数据存储、流转、使用与灭失的系统跃迁过程中充斥着数据内容窃改与损毁等安全风险,严重打击了政府机构、社会团体、商业组织和普通个人在远程云端存取数据的信心,阻碍全球性数据资源共享机制的形成。随着云产业竞争重点从价格优势竞争转向服务质量竞争,迫切需要在云数据安全风险分析的基础上,设计出切实可行的规制框架。
2 云数据安全致险因素分析
云数据存储、流转与使用过程中不断遭遇各类侵害数据完整性与保密性的不法行为。由于云数据内容保护、读写加密与通信通道巩固等均由云服务商全权负责与集中管理,技术与资源劣势使得普通用户不了解云数据处理流程,绝大多数危害云数据安全的行为与云服务商密切相关。首先,追求利润最大化是商业组织开展云服务的根本目的。目前云产业尚处于上升期,大量服务以免费形式提供,企业利润主要来自有偿广告。很多云服务商悄然通过数据挖掘与分析,掌握众多云用户敏感数据的特征(如身份信息、兴趣爱好等),建立大幅提高定向广告效益指数的分类模型,甚至暗中将云用户的数据信息销售给恶意第三人。其次,有些云服务商的内部雇员通过云管理平台的特权接口隐蔽地访问云数据或通过旁路通道获取部分运行信息推演数据,造成云数据泄露或损毁。第三,某些公权机构为降低调查成本并避免相关纠纷,在云服务商的协助下(绝大多数云服务商为与公权机构保持良好关系,积极配合这些机构调取云数据),不履行告知义务而非法取得调查对象的数据信息。另外,其他恶意第三人通过侦听硬件或使用恶意软件攻击云系统,窃取或删改云数据信息。云用户主动置身云环境旨在获得优质的数据存储与运作服务,而不是应对各类侵害云数据安全的事件。深入分析引发云数据安全风险的诸多因素是构建减轻安全风险的框架结构、增加社会公众云参与信心、推动云产业发展的重要前提。
2.1 涉云物理设备缺少安全防护
一方面,云系统承载于客观存在的云端物理设备之上。这些物质载体现实存放于云服务商自有或租用仓房内。云服务器的操作难度与广泛应用的“端到端”加密方式使得众多云服务商轻视物理设备的安全防护。安保人员较少、进出审查不严格与设备管理机制不健全便利了恶意第三人入侵云设备存放地,给云数据安全带来巨大风险。另一方面,云用户依据自身需求自助存取云数据的途径极其广泛,可以通过台式或便携式计算机、智能电话、游戏控制器及其他一切可联网终端灵活、便捷地链入数据资源池。不同用户终端的安全防护措施差异较大,且往往无法达到技术实力雄厚的云服务系统的安保力度,云服务商亦难以有效监控用户端的诸多安全风险。
2.2 云存储系统隔断空间不足
从20世纪90年代开始,众多技术实力有限的数据权人(尤其是商业组织)为避免数据泄露与损毁,大量购买或租用配备高效保密编码的服务器硬件。随着数据权人与存储服务商设备占有与技术实力的差距逐渐扩大,转而选择资源外包形式存储数据。在低成本、高效率的云平台出现后,谷歌公司、亚马逊公司(Amazon lnc.)、美国电话电报公司(AT&T Inc.)、美国易安信公司(EMC Inc.)、国际商业机器公司(IBM Inc.)等综合性网络公司和DropBox公司、Box.net公司、SpiderOak公司等专业在线存储公司均致力于打造多样化的远程同步云存储服务,力求满足云用户便捷、安全、全面地存取、备份与修改云数据信息的要求。众多数据权人亦基于运营、维护安保设施的高成本与技术困难,纷纷在云资源池中存储敏感数据[6]。目前,全球云数据总量已近PB计数上限[7],但普遍缺少隔断化存储空间,严重威胁云数据存储安全与远程应用。一些云服务商已经认识到云数据存储封装隔断机制是降低侵害云数据安全可能性、增强云用户参与信心的重要途径,如信息存储服务的全球领导者铁山公司(Iron Mountain Inc.)“为全球300万用户提供超过3PB安全的独立数据存储”[8]。
2.3 云系统外链通路过于庞杂
很多云服务商为吸引庞大客户群,开辟了大量外链通路,却无力配备足够的安保人员并提供软硬件支持,严重威胁云数据安全。即便是号称“安保系统坚不可摧”的最热门云同步服务公司Dropbox亦深受外链漏洞之苦,被迫承认“黑客借助第三方外链通路获取了不少账户和密码,并向其仅链接Dropbox同步存储系统的电邮地址发送大量垃圾数据”[9]。
2.4 安全协议工具不健全
包括云用户的身份信息、商业秘密、财务与医疗保健等在内的数据信息的经济关涉与社会价值突出[10]。以恶意窃取云用户医疗数据为例,无论是借用信息获得医疗救助或向保险公司骗取医保[11],还是仅向他人披露[12],均会给权利人的物质财富和精神健康带来巨大损失。众多云服务商以采用超文本传输安全协议(HTTP)与安全通信协议(SSL)保护云数据存储与信息同步为免责事由,主张使用加密运算法则的安全协议工具为云用户提供了安全、可信的云数据信息专用分享通道[13]。虽然这些协议具有保密信息完整性与相互鉴定等特征,却不足以确保云数据传输不被截取或窃听。尤其是伪造安全协议认证破坏了云环境基础架构的核心部分后,使得恶意攻击者能够冒充安全站点和服务器大肆侵害云数据。2011年,伊朗黑客先后入侵科摩多(Comodo)、迪基那(DigiNotar)、英纳仕(StartCom)和环玺(GlobalSign)等凭证机构,仅通过“迪基那”就发布了包括谷歌、微软、雅虎等在内的531个伪造证书,导致这些公司纷纷从信任域中删除根证书或暂时封锁相关凭证网站,迫使这家长期负责荷兰政府网站安全的公司轰然倒闭。
3 规制框架设计
云系统连续正常运行并稳固云用户群的根本保证是云数据存储、流动与使用的完整流程不因偶然和恶意原因遭到破坏、更改和泄露。云数据安全风险防救机制不健全严重影响云企业的长足发展,如MP3技术公司(MP3 Inc.)正是因为不断受到云数据泄露与损毁纠纷的重压,大量流失云用户和点击广告收入并难以推广收费项目而最终破产。云数据安全风险是随着云系统更新逐步暴露出的新问题,传统的安全风险规制措施难以逐一对应适用。避免有害且未经授权的数据存取、保证云数据处理过程的完整性与保密性等需要迫使云服务商强化云数据安保意识、提高安保技术、切实开展安保系统建设与维护并杜绝己方有意或无意地参与致险活动。对于利益至上的云企业而言,通过政策法律和行业自律规则,明确调整云服务关系的格式合同中安保责任分配与赔偿制度等,是促使其全力降低云数据安全风险的最大动力。同时,云数据安全保障技术的完善亦是风险矫正的重要助力。
3.1 以明确云数据服务协议必备条款为主干
云服务是以商业服务模式为主导的新兴事物,云参与者之间权利义务关系的调整主要依靠个别化服务协议,云数据安全风险规制需要制定科学合理的服务合同。绝大多数云服务的多用户特征使得服务协议主要表现为云服务商单方拟定的格式合同,云用户仅享有是否点击同意的权利,基本不能修改条款内容。同时,普通云用户对于高技术价值的云服务长期处于一知半解状态以及现有相关政策法律的滞后性等均给云服务商规避安全责任创造了有利条件。由于云服务商在合同拟订、谈判与签署过程中,基于人员、资金和技术优势,始终处于强势地位,因此,有必要以立法形式明确云数据服务协议必备的条款,规定云服务商对数据的安全负有注意义务与保障责任,限制其未经授权进行云数据挖掘、分析与开发等活动,强调其对于恶意第三人破坏数据安全的违法活动负有通知与制止的义务,从而督促云服务商切实维护云数据安全,保障云用户的合法权益。同时,依据一般合同法的基本原则,云数据服务协议也应当对数据提供方的安全保障义务做出合理规定。
3.1.1 云数据保密承诺[14]
云服务商必须在服务协议中对于云用户的数据信息,如个人用户的敏感信息和企业用户的商业秘密等做出未经授权不得挖掘或披露的安保承诺,并协助云数据权人对抗数据窃取引发的商业欺诈[15]和不公平交易等。云数据服务协议必备保密承诺条款在客观上维护了商业秘密,能够推动商业云用户的增长。
3.1.2 限制云数据挖掘与使用许可
众多云服务商在服务协议中规定,云用户向云端上传数据的行为被默示为赋予其在全球范围内使用云数据并进行链接的权利,却对云数据安全保障问题避而不谈,成为云服务商挖掘、使用和贩售云数据信息的重要依仗。如谷歌云服务的“隐私与服务条款”规定,“权利人通过上传或其他方式向本公司提交数据内容,意味着许可本公司及合作伙伴在全球范围内存储、复制、修改与使用,并为促进这些内容在服务环境中充分应用可以创建或改编衍生品并公开展示、传播和分发。但授权范围仅限于宣传、运营与改进本公司服务且停用服务后依然有效”,直言不讳地表明谷歌享有云数据资源披露权。事实上,云系统需要更高的安全标准[16],应当明确云服务商仅在维护云数据安全必须的紧急情况下才享有未经通知的挖掘与使用权,且“云数据权人的许可绝非独家许可,还可以另行许可他人”[17]。
3.1.3 物理设备存储与数据迁移的最低安保标准
侵入云数据的物理存储设备是侵害云数据安全的重要途径。云服务商用于存储和处理云数据的所行物理设备必须符合合理的产业安全标准,并且应当给予云用户终端选择与安保建议和必要的链接安全支持;基于公司发展需要或其他原因的云数据迁移过程必须严格遵循确保云数据安全性与保密性的基本安全保障程序。
3.1.4明确赔偿责任标准和基本救济办法
云数据服务协议的有效性需要建立合理的赔偿制度。目前,众多云服务商将己方赔偿责任限制在云用户支付金额范围内,对于尚以“零支付或超低支付”为特征的云服务而言,意味着云服务商几乎不承担赔偿责任。通过政策法律和行业规则的完善,明确最低赔偿条件、增加赔偿力度并扩大救济途径[18]等是迫使云服务商重视安全保障问题的关键。
3.2 以完善云数据安保技术为支链
3.2.1 适用SSAE16标准
美国会计师协会《16号审计委员会标准声明》要求,商业组织要实事求是地描述产品结构和控件设计,并由独立机构评估和测试服务组织的控制策略和程序,确保控制和处理数据中心的操作员一直处于合适位置。在云数据安全领域应用这一标准建立起最低安全衡量尺度,从云数据安全需求与价值分析、云数据安全成本管理与实效监控、云数据安全风险与影响性分析等角度规模化与合理化地部署、实施与运行、维护云数据安全的内部控制与监督审查,有利于推动云数据安全保障目标的建立与控制活动的有效性,提高云服务质量与效率。
3.2.2 推广强效加密技术
强效加密技术,简称强加密是由难破解的冗长密钥构成的加密类型,“有效搜索与数据恢复的难度较大,很少在传统网络活动中应用”[19]。云环境中诸多安全风险使得一般加密技术难以有效保护云数据,强加密逐渐成为保障云数据权人合理权益、维护云秩序稳定与推动云环境健康有序发展的重要技术支撑。但由于强加密形式存储与流动的云数据密钥仅掌握在云用户手中,云服务商、公权机构与恶意第三人难以从加密信息中提取有效数据内容[20]。很多云服务商基于配合公权机构依法获取数据信息的特殊需要[21],仅在云数据传输中运用该技术。缺少强加密的云存储成为云服务商与公权机构悄然获取用户数据的捷径,亦为恶意第三人在线窃取云数据留下重大漏洞。在云数据存储、流动与使用的全程应用强加密技术,有利于对抗云服务商肆意挖掘、使用甚至出卖云用户的数据信息;避免公权机构在云服务商配合之下,越过云数据权人,自行提取敏感数据;防止恶意第三人通过攻击云系统,轻易获取未加密的云数据信息。由于云用户是强加密密钥的唯一持有者,密钥遗失等于数据丧失,有必要建立独立的密钥备份系统。
3.2.3 应用其他有利安保的技术
很多云技术革新客观上有助于保护云数据安全。例如,虽然亚马逊公司、谷歌公司、苹果公司等均提供云音乐数据存储服务[22],但是MP3技术公司基于云端的在线音乐盒服务却因特殊技术优势备受推崇。MP3tunes在云用户从终端上传音乐数据前会自动检测云存储空间,将已有的重复歌曲添加到该用户音乐盒而无需上传,不仅节省巨量带宽和磁盘空间,“在云服务器上只保存同一音乐数据的一份拷贝也在很大程度上降低安全风险”[23]。云数据安全测试系统、防火墙、安全网、反病毒软件系统与云参与者活跃状况监控等其他安保技术的广泛应用与能力提升亦是降低云数据安全风险的重要举措。
“云功能的充分实现以信息全方位共存为前提”[24],全球云系统集中形成协作端块,在个性化定制与扩展的基础上,实现全人类的信息共享,满足社会各阶层与各层面信息化的需求是本世纪信息技术发展的必然趋势。云服务商在考虑云数据持有者安全需求的基础上,有效贯彻信息安全政策,依约制定切实可行的合法安全防御计划,并成立评估部门定期监控风险防护措施的有效性,持续依据维护安全的需要改变云系统的运作机制[25],是有效降低云数据安全风险、推动云产业发展的重要手段。当然,云数据安全风险的矫正需要全体云参与者共同努力。云用户应当有信息自保意识,在数据上传、同步与使用过程中充分考虑云系统的安全性与云服务商的技术革新能力,在云数据安全遭到威胁与侵害时采取合法手段保障自身权益;其他云参与者亦应严格执行云数据安全规定,避免侵害他人云数据权益。
标签:云数据论文; 云存储论文; 云系统论文; 云技术论文; 信息存储论文; 技术风险论文; 技术协议论文; 信息安全论文; 数据安全论文; 网络安全论文;