目前，云服務(wù)已廣泛使用，但存在的安全風(fēng)險卻不可小覷，亟須加強信息安全立法，建立一整套信息安全保障體系。

　　近幾年，“云”的概念越來越火，云服務(wù)越來越多：音樂分享、文檔分享、通訊錄同步、在線購物……原本儲存在電腦本機上的Word文檔，現(xiàn)在越來越多地被儲存在Google Docs上;原來存在硬盤上的音樂、照片，現(xiàn)在也許放在了蘋果iCloud里;原來的QQ聊天記錄，也被儲存在了騰訊的服務(wù)器中。

　　云端服務(wù)頻遭黑客攻擊

　　“云服務(wù)這項技術(shù)，需要將用戶信息、辦公系統(tǒng)，乃至商業(yè)機密上傳到云端數(shù)據(jù)庫，以便在需要時隨時調(diào)用?？梢韵胂筮@些儲存了用戶資料的‘云’，一旦出現(xiàn)漏洞遭到攻擊，其影響和損失巨大。”瑞星安全專家唐威說。

　　目前，針對儲存有價值的資料進(jìn)行“云”攻擊，正成為黑客的新方向，入侵服務(wù)器把用戶數(shù)據(jù)庫、財務(wù)數(shù)據(jù)庫等重要信息“盜竊”出來的“拖庫”事件頻頻發(fā)生，2011年發(fā)生的多起惡性事件至今令人難忘：

　　4月，索尼PSN網(wǎng)絡(luò)遭攻擊，入侵者竊取了大約7700萬份個人信息以及2700萬個云音樂服務(wù)賬戶，受影響的用戶超過1億人。

　　4月，服務(wù)于1800萬博客和網(wǎng)站的Wordpress.com遭到攻擊，入侵者盜走了部分源代碼和資料，導(dǎo)致VIP客戶的隱私信息外泄。

　　6月，新浪微博遭遇跨站攻擊蠕蟲侵襲，微博用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點擊后會再次中毒，形成惡性循環(huán)。

　　12月，天涯、CSDN等一批著名網(wǎng)站數(shù)據(jù)庫連續(xù)外泄，數(shù)千萬網(wǎng)民的賬號、密碼等個人資料被公開。

　　隨著“棱鏡門”事件越來越多的爆料，“云”的安全性再次引發(fā)人們的關(guān)注。

　　“不能因汽車會導(dǎo)致車禍，就不發(fā)展汽車產(chǎn)業(yè)了。”北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實驗室主任陳鐘認(rèn)為，云服務(wù)是一個大的發(fā)展趨勢，具有重大意義，“關(guān)鍵是要解決好安全問題。”

　　要建立完善的信息安全制度

　　“從‘棱鏡門’事件可以看出，當(dāng)前國際信息對抗日趨嚴(yán)重，同行業(yè)之間的競爭也愈加激烈，然而，目前國內(nèi)很多企業(yè)對信息安全建設(shè)的概念僅僅停留在簡單安裝殺毒軟件的層面，這是遠(yuǎn)遠(yuǎn)不夠的。”唐威說，殺毒軟件只能解決病毒相關(guān)問題，卻不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。“信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建一個堡壘，更重要的是建立一套完善的信息安全制度”。

　　專家指出，想要將信息安全方面的風(fēng)險降至最低，從“軟件”上來說，需要一套分工明確、責(zé)任清晰的信息安全管理制度;而從“硬件”上來說，企業(yè)不但需要能夠?qū)\維工作進(jìn)行監(jiān)管，同時也需要對運維人員操作權(quán)限進(jìn)行明確分工、限制。

　　現(xiàn)在有這樣一些現(xiàn)象：有的單位對于員工上網(wǎng)瀏覽行為會規(guī)定的非常嚴(yán)格，一般不允許瀏覽新聞、看電影、聊天等，有的單位就管理松散，有時企業(yè)管理人員也會利用辦公電腦打打撲克，在工作之余進(jìn)行休閑娛樂活動。“發(fā)生在伊朗的‘震網(wǎng)’病毒事件，就是由于信息安全體系出現(xiàn)疏漏而造成的。”陳鐘提示到。

　　“即使在保密等級比較高的網(wǎng)絡(luò)中，仍然有許多基本安全保護(hù)措施未得到貫徹執(zhí)行。”唐威說。一項抽樣調(diào)查顯示，45%的主機系統(tǒng)未及時彌補高風(fēng)險補丁，70%以上的內(nèi)部網(wǎng)存在弱口令，未安裝防火墻，不能防范黑客攻擊等等。

　　業(yè)內(nèi)人士認(rèn)為，對于信息安全的保護(hù)，應(yīng)當(dāng)從安全流程和安全產(chǎn)品兩方面共同著力。一方面，信息安全不再是分散的、技術(shù)上的簡單概念，應(yīng)與管理、基礎(chǔ)建設(shè)、應(yīng)急處理等宏觀設(shè)計統(tǒng)一起來;另一方面，針對不同行業(yè)、不同規(guī)模、不同安全級別的企事業(yè)及政府單位，應(yīng)量身定制完整的安全解決方案。

　　信息安全亟須立法保護(hù)

　　專家表示，與歐美發(fā)達(dá)國家相比，我國信息安全發(fā)展還處在初期，很重要的一個原因在于沒有完善的法律法規(guī)。

　　據(jù)統(tǒng)計，目前涉及信息網(wǎng)絡(luò)安全的法律、法規(guī)大約有60部左右。但這些法律法規(guī)多是明確責(zé)任范圍的條款，真正能起到保護(hù)國家信息安全、推動我國信息安全發(fā)展的法律法規(guī)還不多。

　　北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉認(rèn)為，此次“棱鏡門”事件在一定程度上會促進(jìn)國內(nèi)信息安全立法。

　　“全國人大制定的是上位法，還應(yīng)形成一系列配套法律法規(guī)。比如，美國的棱鏡計劃針對其他國家進(jìn)行監(jiān)聽監(jiān)視，那么，我們就要從保護(hù)中國公民、企業(yè)和國家安全的角度，做好數(shù)據(jù)保護(hù)立法，建立一套保護(hù)機制。”

　　李欲曉說，在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)中，在軟硬件的服務(wù)應(yīng)用過程中，與國家利益安全相關(guān)聯(lián)的跨境數(shù)據(jù)流動，一定要有法律作保障。“境外企業(yè)向中國提供服務(wù)時，我們應(yīng)該要求其在信息采集、應(yīng)用、傳播等方面保證是安全可信的。”

　　在市場監(jiān)管方面，要加強安全防護(hù)監(jiān)管，對數(shù)據(jù)流動的安全性、合法性要加強監(jiān)管，對于信息服務(wù)提供商，不管是跨國巨頭，還是什么其他性質(zhì)的公司，不能隨便濫用取得的數(shù)據(jù)。

　　李欲曉還建議，要高度重視網(wǎng)絡(luò)素養(yǎng)培養(yǎng)，并納入到國民教育體系。他認(rèn)為，由于互聯(lián)網(wǎng)的出現(xiàn)，極大地改變了世界，“普及網(wǎng)絡(luò)安全知識，養(yǎng)成安全意識，掌握一些基本安全常識很重要。”

　　他呼吁，建立互聯(lián)網(wǎng)信息安全聯(lián)合國公約，在他看來，以前我國立法更多的是關(guān)注國內(nèi)，但是互聯(lián)網(wǎng)是全人類的信息平臺，只有各國聯(lián)合起來才能促進(jìn)全球信息安全建設(shè)，“不能說某個國家有特殊權(quán)力，就凌駕于他國之上。”(左常睿)