欢迎来到天天文库
浏览记录
ID:20402866
大小:51.55 KB
页数:14页
时间:2018-10-12
《云计算下个人信息的安全风险及应对》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、云计算下个人信息的安全风险及应对(摘要)提供云计算平台服务的营运商时常破坏个人信息安全,这侵害信息主体与利用者的权益并阻碍了云计算等产业的发展。针对前述风险,我国宜通过治理信息供应链,督促营运商和利用者完善安全管理,从而提高供应链的运行效率;同时对供应链前后两端的主体与利用者的权益加以保护,并鼓励他们通过合作来共同维护信息安全。为加强风险治理的效果,我国须提高营运商与利用者的工作人员的信息素养。(关键词)个人信息;云计算;信息安全;风险;信息供应链;治理〔中图分类号)G201〔文献标识码)A〔文章编号〕1008-0821(2016)12
2、-0010-04〔Abstract)Intherunningofpersonalinformationsupplychains,enterprisessupplyingserviceofcloud-computingplatformdoharmtoinformationsafetyelements,whichtortsinformationsubjectspersonalityinterestsandhindersthedevelopmentofrelativeindustries.Tocopewithrisksabove-mentio
3、ned,thepapershouldgovernsupplychainstourgemembersofchainstomaintainsafetyinacooperativewayandencouragememberstoenhancemanagementofinformationsafetytopreventriskshappening.Ingovernance,themacroscopicenvironmentshouldberegulated.〔Keywords)personalinformationsafety;cloud-co
4、mputing;informationsafety;risk;informationsupplychains;governance1个人信息供应链的运行失灵所引发的安全风险1.1诠释个人信息及其安全根据欧盟于2012年修订的《个人数据保护指令》第一章,“个人信息”(PersonalInformation)是指能表征主体特性的数据、符号及其组合。个人信息一般包括个人网站的网址与域名、IP地址、网络用户名、密码、身份证号码、电子邮箱地址、健康记录以及个人信用状况等。在网络与大数据时代,亚马逊等提供云计算平台服务的营运商时常将个人信息加以收集
5、并通过存储、智慧分析、关联集成与深层次挖掘等方式进行处理,进而传输给从事公共管理、电子商务与网络社交等活动的机构,后者再通过利用信息来做出相关决策,个人信息的供应链由此形成。该供应链可以被分为前后两端。在前端,营运商面对主体并向其收集信息;在后端,营运商通过向利用者传输信息来牟利。衡量个人信息供应链的运行是否正常的主要标准是信息是否处于安全状态,信息安全要素主要有:第一,完整与真实性。信息在被营运商与利用者收集、处理与利用时,应当处于完整与真实的状态,从而使主体得到公正的社会评价;第二,保密性。信息应被保持在隐秘状态,同时在原则上不得被
6、传输给未经主体授权的他人进行处理与利用,以此来确保主体的生活安宁与自由不受侵害;第三,可用性。为促进云计算与电子商务等产业的发展,相关机构在获得主体授权的前提下,得以通过处理与利用信息来发挥它的效用[1]01.2解析云计算下信息安全的风险随着云计算技术的推广运用,营运商得以对海量的个人信息加以收集并集中存储和处理,进而传输给利用者,统一云服务平台由此形成。这虽然提高了信息流通效率,但也使得信息供应链的运行遇到障碍,并导致如下信息安全的风险:1.2.1信息的完整与真实性和保密性被破坏营运商对个人信息的收集、处理与传输几乎都是以隐秘与高效的
7、方式完成的,因而主体对此很难知情进而表示反对。由此在供应链前端,个人信息频遭披露与篡改,这使得群体的信息的保密性与完整性等安全要素被破坏的公害事件频发,并严重地危及到主体所受社会评价的公正性以及工作与生活环境的安宁。前述问题在中国互联网信息中心(CNNIC)于2016年1月发布的第37次《中国互联网络发展状况统计报告》中有所体现[2]。1.2.2信息可用性的实现遇阻在传统网络环境下,利用者一般直接向主体收集个人信息。然而在云计算下,利用者往往需要从营运商处获取信息,进而在必要时将信息反馈给营运商。后者利用其在供应链后端对信息加以垄断的优
8、势,任意向利用者抬高信息价格并降低质量,进而谋取不当利益,最典型的事例是Facebook营运者通过垄断100多PB的信息牟取暴利[3]。前述行为破坏了可用性这一信息安全要素,阻碍了信息的传输利用,甚至影响到
此文档下载收益归作者所有