第二屆世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)技術(shù)與標準”論壇于12月18日上午在烏鎮(zhèn)舉行，議題三為“可信賴的云計算與大數(shù)據(jù)”。

　　圖為國際電信聯(lián)盟通信標準局高級專員楊曉雅(左一)、高德納公司首席分析師Vincent Fu(左二)、中興通訊股份有限公司總裁兼執(zhí)行董事史立榮(中)、北京奇虎科技有限公司副總裁兼首席隱私官譚曉生(右二)、上海優(yōu)刻得信息科技有限公司總裁季昕華(右一)現(xiàn)場互動討論。

　　在第二屆世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)技術(shù)與標準”論壇議題三：“可信賴的云計算和大數(shù)據(jù)”上，與會專家認為，云計算服務商應與用戶達成共識，遵守行業(yè)規(guī)則。由于云計算服務商直接影響用戶數(shù)據(jù)安全，其有責任提供技術(shù)和流程來保證用戶數(shù)據(jù)的安全性。

　　云計算服務商需遵守行業(yè)規(guī)則

　　Gartner公司首席分析師付宏星表示，從產(chǎn)品方面看個人數(shù)據(jù)保護存在兩方面問題：第一，濫用用戶數(shù)據(jù)和處理不當。其中涉及個人數(shù)據(jù)所有權(quán)、知情權(quán)和選擇權(quán)。供應商實際上有責任通過技術(shù)手段和流程來保障個人數(shù)據(jù)的存儲、使用、處理和私秘性。第二，個人數(shù)據(jù)作為一種知識產(chǎn)權(quán)沒有得到保護。

　　付宏星認為，云計算服務商應從三方面保護用戶隱私：透明性，調(diào)查發(fā)現(xiàn)云計算發(fā)展最大的障礙是缺乏可見性，用戶不知道誰動了他的數(shù)據(jù)和應用。可用性和安全性并不是最大的問題，最大的問題正是由于缺乏可見性，導致用戶對服務商如何保護數(shù)據(jù)的能力和責任有疑慮，最終產(chǎn)生了對服務商信任的危機。安全性，大多數(shù)云服務商采用的責任共享來處理安全性問題，云服務商有責任提供技術(shù)和流程來保證用戶數(shù)據(jù)的安全性。合規(guī)性，云計算服務商要與用戶形成共識，遵守行業(yè)規(guī)則。

　　中興通訊股份有限公司總裁兼執(zhí)行董事史立榮也贊同上述觀點，他還補充：“保護用戶信息安全和權(quán)益，企業(yè)的安全戰(zhàn)略需要逐級分層，對于個人隱私的保護，各國應當達成共識，根據(jù)共識制定一系列的法律法規(guī)?！?/p>

　　云計算服務商直接影響用戶數(shù)據(jù)安全

　　云計算技術(shù)在為用戶提供多功能、個性化服務的同時，也容易導致用戶個人隱私數(shù)據(jù)遭到泄露。應用程序提供者將數(shù)據(jù)信息存儲于第三方云計算服務商的數(shù)據(jù)中心，用戶利用云計算服務商提供的多種第三方借口對數(shù)據(jù)信息進行訪問。在數(shù)據(jù)訪問過程中，云計算服務商扮演者非常關鍵的角色，對于有效保障用戶隱私數(shù)據(jù)安全有著直接影響。

　　對于企業(yè)如何防范用戶信息外泄，北京奇虎科技有限公司副總裁兼首席隱私官譚曉生表示，360內(nèi)部隱私保護白皮書規(guī)定了：一，企業(yè)收集的數(shù)據(jù)是與業(yè)務密切相關的，是為企業(yè)服務的。二，明確向用戶說明收集的數(shù)據(jù)放在哪里，當客戶不需要的時候如何銷毀。三，在收集數(shù)據(jù)時要通過用戶的許可，用戶不許可360則不會收集，與用戶達成共識。四，在拿到數(shù)據(jù)后360會進行妥善保管，數(shù)據(jù)在使用過程中也會被檢測，是否超越原來了原本向用戶申明的權(quán)限使用。

　　譚曉生介紹，在云計算和大數(shù)據(jù)行業(yè)，360保護用戶隱私的方法是建設了一套審計系統(tǒng)，可對于一個云環(huán)境下虛擬機做了什么樣的指令，訪問了那種文件都可以進行捕捉。同時，360軟件可以主動挖掘漏洞，并進行自動上報，讓云計算的系統(tǒng)得到安全性的提升。

　　上海優(yōu)刻得信息科技有限公司總裁季昕華則表示，Ucloud的在保護用戶隱私方面有三原則：不想看、不能看、不敢看，除了與360一樣都推出審計系統(tǒng)之外，Ucloud還推出了混合云模式，用戶可以把涉及敏感話題的物理機放在Ucloud機盤上。