分析云计算环境下数据安全与隐私保护

◆陈国营

分析云计算环境下数据安全与隐私保护

◆陈国营

（广东政法信息网运行维护管理站 广东 510050）

云计算能力是互联网时代的重要竞争力，大到科技强国的云计算能力建设，小到互联网公司的云计算商业化的比拼，都紧紧围绕着云计算这个绝对主角而展开。云计算的发展，离不开大量数据的收集、反馈与利用，这对互联网中的每个人来说都是一把双刃剑——在获取便利的同时，也面临着个人数据和隐私被泄露的可能。因此，本文就云计算的实质、暴露的问题和相关的保护措施这三个方面的内容做一些探讨。

云计算环境；个人；数据安全；隐私保护

0 引言

随着互联网越来越普及，尤其是移动互联网的兴起，大数据的商业价值得到了凸显。可以说，其已被广泛运用于人类社会的方方面面，从而使例如人工智能、无人驾驶、无人商超、远程医疗等愿景有了实现的可能，给人类社会带来了深远的影响。合理地解读、储备与分析大数据，可以加速科技与商业的更新，给人们的生活带来便利。但是由于缺乏保护机制，大量商业机构在利益的驱使下，进行着窃取、倒卖个人数据的灰色交易，从而使个人数据安全与隐私保护面临巨大挑战。

1 云计算与大数据的实质

（1） 云计算的实质

顾名思义，云计算是一种随着计算机的运用、互联网的普及进而发展起来的一种全新的数据计算方法，通过整合计算机网络终端的个人数据，以此满足实际的数据使用需求，从而提升科研机构研究结果的准确度，或者通过商业活动的精准度规划节省商业机构的成本开支，甚至为个人的吃穿住行提供智能化管理。云计算具有数据化、智能化、精准度、成本可控等特点，可以极其便利和快速地运用于生产生活中，尤其可以为商业活动提供具有科学数据支撑的商业决策。较为典型的例子有，科技巨头谷歌公司基于卫星照片、航空照相与GIS的数据整合，开发出来的用以查看卫星图像、地形地图等相关信息的虚拟地球系统。

（2） 大数据的实质

大数据实质上是在互联网系统中长期积累起来的，对科学决策有着重要价值的个人数据集合。因为其包含着数量庞大的个人数据内容，所以凭借传统的计算方法是不可能进行识别、归类、整合并提取出有效信息。但是，随着计算机技术的提升、云计算能力的发展，这些曾被忽视的个人数据重新发挥出了巨大的利用价值。例如，一年一度的双十一购物狂欢节，便是淘宝、天猫两者多年发展下来的云计算能力的最好例证。因为要在数以亿计的个人数据与商家数据中寻找到有效价值，并以此分析出个人的消费习惯、消费偏好和商家的盈利点等精准数据。这样庞大的计算量，如果缺少了云计算的帮助，就只能成为空谈。

2 大数据的安全与隐私挑战

（1） 数据共享与个人隐私之间的矛盾

在互联网参与其中的领域，比如科技、文化、教育、娱乐等领域，必定会产生对大数据的需求。例如，近年来发展势头十分迅猛的人工智能，其实质是将人类个体在各个场景中的行为、心理等数据进行收集，整合之后，再运用于人类思维模拟的系统构建中。“人工智能的实质，需要数据的喂养”这句广为流传的话，也充分说明了人工智能对大数据的渴求。然而，这些关于人类的行为、心理等方面的数据，必定需要通过高效的共享方式，打通人工智能所需要的各个方面的数据通道，实现其最终的数据利用。单从这个层面来看，似乎数据共享对人类的科学发展有着积极的促进作用。但是，依旧存在着大量商业机构打着数据共享的旗号，在未经用户同意的情况下，诱导其进行授权，或干脆直接将其个人的数据用于商业活动。比如曾经的顺丰与菜鸟、腾讯与华为之间都有过关于个人数据的争夺，这实际上反映了商业机构的数据共享需求，但是却将数据的生产主体——用户的个人隐私置于不顾。因此，如何解决数据共享与个人隐私之间的矛盾，成为了一个值得深入思考的问题。

（2） 商业利益与个人利益之间的冲突

有调查报告显示，近60%的商业机构成立数据分析部门，超过1/3的商业机构已全面应用大数据。数据之争，频频引发公众对个人隐私的担忧，在商业利益的巨大诱惑下，商业机构是将个人数据运用于其产品的改良中，还是将个人数据作为一种快速的变现渠道，仍然备受公众质疑。

从商业机构的角度出发，个人对数据的安全与隐私要求难免显得过高，这使其获取数据的成本增加，而数据利用的效率却不断下降。因此，也不乏商业机构在利益的驱动下，直接绕过个人的许可，将用户数据用以牟取暴利。比如有人在网站搜索某件商品后，网页广告便可以随即推送出相关产品的信息，实现电商平台的广告精确投放的目的。甚至干脆采用短信广告、弹窗广告的方式，使用户不堪其扰。而许多新兴的企业由于发展初期缺乏数据积累，便可以极其方便地购买个人数据，构建其个人数据库，以此参与市场竞争。但是，这不仅扰乱了正常的商业秩序，更催生了一个行业乱象——在用户毫不知情的情况下，其个人数据可能正在黑市中不停的流动。

从个人角度来看，当其身份信息、财务状况等未经授权被导入大数据系统中，便有可能使其人身安全与财产安全两方面都受到严重威胁。因为基于数据共享，任何人都能在开放的网络环境中低成本甚至免费地获取到大量的个人数据，这其中便包括某些居心不良的商家，甚至是从事数据窃取的黑客。而数据安全遭受威胁，个人隐私遭到泄露，从而导致的社会问题也有很多。比如，通过非法手段进行人肉搜索，致使当事人不堪网络舆论进而自杀；或者有人因身份信息被泄露，致使其莫名背负巨额债务等，类似的事件已经不是个例。随着相关恶性事件的增加，进而只会使大众对商业机构产生越来越重的不信任感，两者之间的关系变得越来越对立。

（3） 相关法律法规的缺失

目前，中国针对数据安全与个人隐私的保护立法明显不够，要么是仍未对某些信息泄露行为做出明确的划分，要么是未对其划分的信息泄露行为做出明确的权利与义务的说明。例如，《电信和互联网个人信息保护规定》对电信业务提供者、互联网信息服务者的个人信息安全保护义务做出了要求。但是，其并没有详细指出数据的适用范围与归属权，个人数据使用的原则与方式方法等也未做出详细规定。所以当类似的个人数据与隐私问题爆发时，即使通过法律途径的介入，也仍然欠缺相关的法律依据，致使此类纠纷迟迟无法得到公正的裁决。因此，在当前互联网发展速度越来越快的社会环境中，个人数据安全与隐私保护的问题也只会显得越来越突出，需要政府加快确立、落实并且完善相关的法律法规，使其适应信息社会发展的需要。

3 数据安全与隐私保护的建议以及对策

结合上文谈及的数据共享与个人隐私之间的矛盾、商业利益与个人利益之间的冲突以及相关法律法规的缺失这三个方面的内容，笔者再次提出一些建议与对策，以此作为参考：

（1） 从技术层面提升数据安全性

数据共享与个人隐私之间的矛盾，很大程度上是由于现行的数据共享技术的隐私性过低所导致的。因此，提升技术层面的数据安全性可以作为解决这一矛盾的有效方法。例如，通过混合云模式，将多个独立但却相互连接的云计算应用于数据的迁移。这种技术在拥有公有云计算成本的同时，也兼具私有云的较高的隐私性。而在这个过程中，既要充分发挥公有云大量的存储数据的能力，又要进行个人隐私性提升的设计，这是混合云技术构架的关键点。

（2） 加快数据安全与隐私保护法律的完善

关于数据安全与隐私保护法律，中国已有了相关立法但是并不详尽与完善。因此，立法者更应该深入洞察数据之争背后所暴露出的法律短板，对数据权的界定、可利用公开的数据范围、隐私权限范围等做出详尽的规定。一方面，可以避免某些数据利用行为钻法律的空子，给社会公众带来巨大的恐慌；另一方面，可以更好地引导企业使用个人数据，提升企业的云计算能力，进而为大数据时代的深入发展扫清障碍。

4 结束语

云计算能力的开发离不开大数据的支撑，新世纪社会的进步离不开云计算能力的发展。着力解决数据安全与隐私保护这个关键问题，才能使人类的社会真正地从基于大数据时代的云计算中获得源源不断的发展动力。

[1]高源,雷莹莹.云计算环境大数据安全和隐私保护策略研究[J].信息安全与技术,2017.

[2]何迪.基于云计算下大数据安全隐私保护的分析[J].电子世界,2017.

[3]巫宗宾.云计算环境下的大数据安全隐私保护[J].数码世界,2017.