央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

專家談網絡安全:不要將個人隱私放到“雲”中

發佈時間:2012年08月13日 05:53 | 進入復興論壇 | 來源:中國青年報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  艾瑞諮詢公司不久前發佈的《2012年中國雲存儲行業及用戶行為研究報告》顯示,2011年中國個人云存儲用戶數為2300萬,今年將達到1.07億。有國外研究機構指出,到2013年年底,90%的智慧手機、平板電腦、筆記本電腦等移動終端都將具備在線存儲、數據同步等雲服務功能。

  與此同時,通過個人云服務上傳數據的安全性問題也日益引人關注。網絡安全專家臧鐵軍認為,目前個人云服務的安全問題主要分為“用戶身份等賬號信息的安全”、“用戶個人信息等隱私信息的安全”、“用戶上傳數據的安全”和“雲服務自身的穩定可靠”四個方面。確保雲服務的安全,除了要發展安全技術,還需要服務商、用戶的共同努力和相關法律法規、行業標準的規範。

  對於賬戶安全問題,臧鐵軍認為一方面用戶要提高安全意識,定期更換密碼、保護賬號信息不外泄,另一方面服務商要提高密碼安全性,並盡到安全提示的責任。

  用戶個人信息的安全不僅涉及技術保護,也與服務商使用用戶信息的方式有關。臧鐵軍表示,服務商向用戶提供免費服務的同時,也獲得了用戶的個人信息。挖掘並售賣用戶信息是服務商重要的盈利方式。如谷歌就曾將消費者在個人云端上的使用習慣信息賣給廣告商,使之向消費者提供個人化廣告服務。用戶信息的所有權屬於誰?服務商是否有權通過挖掘、售賣用戶信息盈利?這些問題有待法律、法規的界定。

  此外,臧鐵軍認為用戶上傳的數據除了可能遭受損壞、丟失、非法竊取等技術性風險,還必須接受服務商的審查。這是因為儘管很多服務商在服務條款中聲明“用戶上傳的內容,服務商無法全面控制”,但服務商仍然承擔著審查用戶上傳信息是否合法的法律責任。服務商收到通知、舉報後,必須對某些用戶上傳的內容進行審查,如果不進行審查,就無法確認數據是否違法;而一旦進行審查,被審查內容即使並不違法,其私密性也會遭到破壞。

  最後,臧鐵軍指出,許多用戶對於雲服務安全性的憂慮實際上是對其服務本身安全穩定性的擔心。現階段的個人云服務絕大多數是免費的,所以服務商往往因免費提供服務,而聲稱服務質量、穩定性等問題享受免責。提升雲服務的質量,同樣需要雲服務質量標準和法律法規的約束。

  作為互聯網服務,雲服務的安全性與服務商、用戶雙方的責任、權利息息相關。目前服務商單方面提供的服務協議更多是從服務商的角度出發,因此,臧鐵軍認為,個人云服務業的發展“需要法律法規與標準的約束”。還有專家認為,加強用戶對雲服務的了解,建立信任關係對解決雲服務安全問題同樣很重要。中國電子系統工程研究所副所長李德毅認為,人們普遍關心的雲安全問題更多的是個人隱私的安全,實際上是服務方與被服務方之間的信任與信任管理的問題。

  由於目前個人用戶對雲服務提供商的服務能力、安全性缺乏鑒別能力而且使用的多為免費服務,臧鐵軍認為個人用戶除了增強賬號安全意識外,最好“不要將個人隱私放到‘雲'中。”

  本報北京8月12日電

熱詞:

  • 個人用戶
  • 谷歌
  • 信任管理
  • 個人信息
  • 網絡安全