云计算背景下国家信息网络安全法律保障机制研究
2015-05-30陶新月
作者简介:陶新月(1991.11-),女,江西南昌人,广西民族大学法学院,研究生在读,研究方向:知识产权与信息法。
摘要:在互联网信息科技迅速发展的今天,云计算的产生和应用,给国家经济、人民生活带来提升和便利的同时,这一技术变革的开始同样引发了国家网络安全危机的产生。笔者将论述如何在运用云计算这一高技术手段的同时,寻求合理、合法的法律保障机制,全面有效保护我国网络信息安全。
关键词:云计算;国家信息网络安全;保障机制
一、云计算的飞速发展之背景分析
(一)国家互联网经济的迅猛发展。首届世界互联网大会定于2014年11月19日至21日在浙江桐乡乌镇召开,这是中国举办的规模最大、层次最高的互联网大会。“宽带中国”战略由国务院于2013年8月17日正式实施,首次在国家层面将宽带网络定位为“新时期我国经济社会发展的战略性公共基础设施”,这也意味着我国已经开始步入到“全球的互联网时代”。
(二)“大数据时代”的来临。从最早的1980年,著名未来学家阿尔文·托夫勒便在《第三次浪潮》一书中,将大数据热情地赞颂为“第三次浪潮的华彩乐章”。从2009年开始,“大数据”已经成为互联网信息技术行业的流行词汇。我国许多的大型企业也纷纷开始了他们各自的大数据计划。
(三)政府高度重视云计算信息产业的发展。2010年10月,国家发改委和工信部印发了《关于做好云计算服务创新发展试点示范工作的通知》,确定首先在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。目前,我国云计算产业已走过市场准备期,即将大规模突破发展,在2012年市场规模已经达到600多亿元。预计未来几年,中国云计算市场规模也将实现复合增长率将超过80%,产业主要以政府、电信、教育、医疗、金融、石油石化、电力等行业为应用重点。
二、云计算的定义
“云计算”是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
(一) 虚拟性。对“虚拟化的资源”进行技术的分析和处理是云计算的根本特征。这种技术可以在任意位置、使用任何一种终端获取相应的应用服务。其中计算过程中所需要的资源来自“云”,云即是一种虚拟化的资源。
(二) 超级信息处理能力。在“云计算”中蕴藏的是无法计量的数据资料,其容量的巨大让人难以想象。在专用的一些云计算平台,比如Google云计算,其已经拥有100多万台服务器,能同时处理并分析全世界同时产生的数据资料 。
(三) 精准及可靠性。“云”使用的技术手段是数据多副本,容许出现不同的错误,因此出现了某个错误时,并不会影响整体的计算; 其次,在众多“云计算”中,进行不同的计算节点同构,然后通过互相交换等措施来保障计算结果的极其可靠性。
(四) 危险性。虽然,云计算中的数据信息所有权人以外的其他任何人都是是保密的,但是对于提供这一云计算的任何机构而言确很难做到。当越来越多的机构开始使用提供的云计算服务,数据的增加,会让这个数据处理机构因为某些利益而不顾任何的以“商业机密”等的重要性挟制整个社会。
三、“云计算”背景下危机的产生
(一)国家战略机密信息的泄露。据初步统计,仅2009年上半年全国已发生网络泄密案30多起,10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击,网络泄密呈高发态势。①随着互联网经济的飞速发展,国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击,由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,入侵者的技术水平和入侵效率在增加,攻击、入侵工具和工具包的复杂性在增加。③
(二)国家银行金融业安全隐患及危机
1. 资金用户信息泄露危机。2011年,光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞,银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。
2. 手机银行的应用危机。工信部近日公布的數据显示,到2014年1月,移动互联网用户总数达到8.38亿户。中国工程院院士、中国互联网协会理事长邬贺铨也认为:移动互联网的安全问题甚至比桌面互联网更严重。有数据统计,针对智能手机的病毒就有3000多种,有三分之一是木马,应用软件现在大概有5万多种,移动终端设备多样性比桌面终端多得多,管理起来难度很大。
(三)国家公民隐私信息安全
1.个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。在大数据背景下的计算机时代,各种数据分析技术的应用,包括云计算时代的来临,公民的个人隐私在网络环境中不再神秘莫测,无法探求,通过技术搜索,甚至“人肉搜索”,诸多公民个人的泄露隐私事件频繁发生,隐私权的侵犯,常常带来公民生活、工作等诸多的困扰。
2.个人信息安全引发的私有财产安全危机。在这个大数据基础上的云计算时代,一旦公民的身份证号、手机号等重要个人信息被收集以后,公民的私有财产将处于十分危险的境地。因为当今的私有财产的安全已经与各类隐私信息相关。以“支付宝支付”为例,假设某人现在知道一个支付宝账户的用户名,用户的姓名和身份证号,而且该账户绑定的手机号也在我手上(用于接收短信验证码),有了以上的条件在任何一台电脑上实施“盗号步骤”,即可实行盗取帐号资金的行为。
(四)成为引发社会不安定因素之一,以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件,比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生,当这些虚假的网络言论一经发出,在互联网的高速传播下,当时就迅速引发了公共秩序的混乱,政府甚至来不及进行有效的控制,因此出现导致多个地方的公共安全危机产生。
(五)引发国家政权动荡危机——以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后,北非中东地区持续动荡,埃及、利比亚纷纷发生政权突变,叙利亚陷入内战的泥潭中,巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色,因此,西方盛赞社交网络的作用,并把这次革命称之为“社交网络革命”、“脸谱革命”、“维基革命”等。
四、在云计算背景下对国家风络安全问题所提出的对策与建议
(一)保障信息基础设施安全——国家网络安全的基础。从国务院公布的《“宽带中国”战略及实施方案》中不难发现,国家已将网络信息基础的建构提上了国家级建设工程中,国家对于网络基础设施安全的关注度使网络安全问题重新成为网络空间的焦点。而信息基础设施的安全将是一个国家网络安全的基础,网络空间也被看作是一种“国土的延伸”,因此信息基础设施的安全将是确保国家网络安全的基石。
(二)云计算背景下的国家网络信息采取监管新举措——大数据处理技术。“云计算”成为当代网络信息传播的动力手段,其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下,我国互联网中关于国家网络信息传播的监管也有了新内容。应对“云计算”发展中产生的大量数据和信息,其是否违反了国家网络信息安全的有关法律法规和,我们同样可以依靠这一数据处理技术,用“云计算”的数据处理能力对各类纷繁巨大的数据信息进行处理和监控,以更加及时和有效的解决国家网络信息安全产生的各类问题。
(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》,继续我国的网络信息基础设施安全的建设,同时也要建立相应的法律保障机制,为此基础设施在将来的网络安全保障作用中提供前提条件。
(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类,尤其是在国家政治与政权方面的信息内容进行特别分类,从而才能更好的监控突发事件,控制不法分子利用网络高速空间威胁社会公共安全。
(五)国家网络安全空间隐私与个人信息法律保障机制。建立个人与隐私信息保护将成为未来的一种趋势,此保障机制也将不斷完善,这关系到一个国家每位公民的切身利益。形成并完善网络空间中的隐私与个人信息法律保障机制将会成为网络空间进一步发展的动力支撑。因此,国家对这一法律保障机制的建立与完善是迫在眉睫的。(作者单位:广西民族大学 )
此文章为2014年广西民族大学研究生创新课题项目的一部分。
注解:
①聂云凌,黑龙江省国家保密局:《进一步做好信息化条件下的保密工作》河北经济信息中心网站,2014年3月1曰访问。
②郭政言:《保密为国家信息安全护航》《瞭望》2012年第5期,第10页。
③许瑶瑶:《信息化条件下国家秘密信息的法律保护》,硕士学位论文,北京交通大学法律系,2014年,22页。