个人信息安全风险与防范论文.doc

个人信息安全风险与防范论文 摘要：云计算时代的个人信息安全体系初步形成但个人信息安全技术风险和管理风险还大量存在可能导致个人信息的违法收集、利用和处理因而有必要构建云计算下的个人信息安全监控机制、侦查机制和应急机制确保个人信息安全可控和云计算产业健康发展 关键词：云计算；个人信息；安全风险 一、云计算及其潜在风险概述 云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式通过互联网上异构、自治的服务为用户提供定制化的计算云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点；涵盖私有云、社区云、公有云、混合云等4种开发模式云计算有3大优势： 一是具有强大的存储和计算能力能提供即需即取的服务最大的云计算平台的服务器数量达到百万级别一般的云计算企业的服务器数量在几十万台比较小的企业私有云服务器数量也要数百上千台另外云计算还能够弹性配置、动态伸缩以满足用户规模和计算量增长的需要二是具有开放性能实现资源共享云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合最大效率地利用了随时连接、随时访问、分布存取的各个服务器实现了资源的共享三是具有管理成本最小化以及与服务供应商的交互最小化的优势能降低使用成本云计算具有规模效应和网络效应在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势企业和个人也省去了服务器的磨损、闲置和管理成本只需按需要使用相应功能、按服务量支付费用云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍云计算的理念是开放和共享而个人信息安全注重封闭和私权两者之间存在一定的矛盾个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息5个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利事关重大一般具有极高的敏感性用户在决定是否使用云计算之前会对云计算的安全风险加以衡量使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息一旦云计算的安全体系被攻破则可能发生个人信息泄露、贩卖等事件严重危及用户的人身财产安全甚至会造成社会恐慌与传统的互联网技术相比云计算环境下保护个人信息的必要性更加突出一是因为云计算下个人信息脱离了用户的控制范围一旦云计算服务商的数据中心发生事故用户无法知悉也无法及时采取措施只能被动挨打 二是因为云计算的交互式、参与性、网络化的特点用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上存在信息不对称和能力不对称的问题一旦发生侵权事件用户损失巨大而且难以维权 三是因云计算的普及性和规模性小的漏洞都会造成巨大的破坏损害具有连锁反应比如年亚马逊的EC2业务由于出现一点小的漏洞整个云计算数据中心出现全范围宕机；年微软的WindowsAzure平台由于个人服务的设置问题导致所有集群的功能不能使用目前研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开针对个人信息保护的建章立法固然重要特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时法律的具体执行特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫本文拟从这一角度进行探析 二、云计算中的个人信息安全体系与技术风险 云计算架构分为基础设施层、平台层和软件服务层3个层次分别对应简称IaaS、PaaS和SaaS3个服务类型IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施同时采用虚拟技术将分散到各个数据中心的服务器集中起来PaaS包括基本硬件、基础软件、储存设备等起到应用支持的作用SaaS的作用是制定一系列标准和协议构建公共平台提供最终的应用服务分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行实现一站式的服务不同的云计算服务模式意味着不同的个人信息安全体系目前大多数个人信息安全体系就是基于云计算服务模型构建的 （一）IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施包括服务器、储存、网络等IT设施进行组合形成不同规模、不同用途的服务产品大到集网络、数据计算、数据处理于一体的应用系统小到一台处理简单业务的服务器然后以套餐的形式提供给用户用户可以像在麦当劳点餐一样租用产品目录上的IT基础设施服务套餐将自己的应用部署在上面开展各种业务使用IaaS服务的信息安全风险比较大无论是物理设施、虚拟化技术、接口设施、还是应用程序如果发生自然灾害或者操作错误将会对信息安全造成釜底抽薪般的巨大影响其中虚拟化安全风险是防范重点一方面是虚拟机自身存在的安全风险包括可能面临用户劫持、脆弱的防火墙等；另一方面是虚拟化软件带来的安全风险包括未经授权的访问、非法删除、非法添加等6在传统计算机技术下对于个人信息的保护已经有比较成熟的技术包括加密和密钥管理、身份识别和访问控制、安全事件管理等云计算环境更加复杂更加开放云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合按照一定的技术标准形成兼容的、完备的安全闭环确保物理安全、网络安全、虚拟化安全、接口安全一是要加入安全防护技术利用防火墙、病毒防护墙等对整个IaaS进行防护；二是要加入访问控制技术利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务；三是要加入审计技术对用户的登录和使用情况进行统计分析按照不同的风险级别区分不同的安全域实施不同等级的安全干预7 （二）PaaS层的个人信息安全体系与技术风险 PaaS层处在云计算的中间层具有承上启下的作用其对于个人信息的整体安全具有重要作用PaaS服务商提供的是应用基础设施服务即中间件服务PaaS用户可以将其应用系统布置到PaaS平台上应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境由PaaS服务商提供保障所有PaaS服务商不仅提供平台还提供安全服务他们的职责是提供安全可靠的运行环境保证用户的信息安全PaaS个人信息安全体系要求数据处理符合国家法律法规的要求主要包括：数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现；同时禁止一些不当的个人信息处理行为比如：不同客户数据的混合、数据聚合和推理PaaS个人信息安全体系重点在于对价值较高的个人信息的保护尤其是防范对个人信息的交叉查询 （三）SaaS层的个人信息安全体系与技术风险 与等软件服务模式类似在SaaS平台上用户不用购买软件也不用维护管理只需要按照服务类型和服务时间支付费用就可以选择使用符合自己需求的软件SaaS服务商不仅要管理维护自身的软件而且要将用户的个人信息储存在自己的服务器上以便用户随时随地可以接着使用软件个人信息违法犯罪的概率总是与管理权限成正比特别是在SaaS层下存在一个基本的矛盾一方面SaaS需要将用户的个人信息进行备份保存在多个不同位置的服务器上防止数据丢失、数据删除提供及时的数据恢复服务；另一方面SaaS可能涉嫌秘密保存和永久保存用户的个人信息在用户不知情或者已经删除软件上的个人信息的情况下仍然保留电子痕迹并随时可以恢复数据所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案当然由于SaaS的共享性用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等SaaS层的个人信息安全体系应该包括以下4个方面内容： 一是应用的安全软件运行的环境安全可靠软件能够及时更新换代确保没有漏洞； 二是个人信息数据库的安全数据库与应用软件数据应该隔离分开多个服务器进行分别储存并使用防火墙、密钥管理等技术进行数据库的保护； 三是个人信息的传输安全采用加密的传输协议确保用户在客户端和云计算服务器之间传输个人信息时不被截留；四是访问控制机制由于多个用户共用云计算服务器需要对个人信息进行分块隔离采用身份识别、数字签名和访问控制技术对访问登录进行严格管理上述分析是着眼于云计算平台3个层次本身的技术漏洞除此之外云计算用户的服务终端也是个人信息安全风险的重要源头一方面云计算环境下服务终端与云计算平台连为一体构成一个统一的系统具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台导致整个云的崩溃或者瘫痪特别是现在手机服务端日益普及APP使用率日益增高手机病毒的传播更加猖獗也极易侵入云计算网络另一方面操控电脑的也很可能通过云计算网络对服务端发起攻击即使用户的计算机采取防火墙、杀毒软件等安全措施但毕竟防范投入和水平有限未必能阻挡病毒的侵袭恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息这种窃取采取各个击破、蚂蚁搬家的形式更加难以觉察和防范他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码盗取用户储存在云计算数据中心上的海量个人信息 三、云计算中的个人信息安全管理风险 除了云计算技术风险云计算的管理不善也可能带来个人信息的安全风险天灾易避人祸难防云计算时代个人信息安全管理风险更大后果也更为严重技术风险多为概率事件偶然性较强而管理风险存在主观故意发生的可能性更高技术风险可能造成个人信息的破坏或者丢失但不一定立即引起直接损失而管理风险一般伴随着恶意商业目的紧接着就可能造成用户财产的损失或者人格权利的侵害技术风险可以由云计算服务商通过技术改进进行补漏通过人工操作进行补救但是在信息不对称的现状下道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险 （一）道德的失范导致的个人信息收集风险 在云计算产业巨大利益的驱使下云计算服务商可能有意或者无意地大量收集用户的个人信息云计算的主要商业模式是由云计算服务商运用数据挖掘技术海量收集各类政府机关、企事业单位、个人用户的信息进行储存、信息交换、个性服务、定向营销等信息量越大服务功能越强商业价值就越大这直接激发了云计算服务商收集个人信息的动力首先用户在使用云计算上的软件时并不知悉个人信息已经被计算服务商获取虽然法律规定服务商必须履行告知义务但是软件的告知明细往往过于复杂用户如果不仔细阅读一般都难以发现特别是信息收集技术的不断进步云计算服务商的信息收集能力不断增强信息收集的种类和数量往往超出了用户能够知晓的范围有时候云计算服务商秘密收集或者备份用户的个人信息但有时用户知道自己的个人信息要被收集为了享有便利的服务不得不放弃个人信息权其次由于数据挖掘、数据比对等众多信息收集技术的出现云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱能够掌握用户完整的特征和清晰的活动轨迹虽然这些个人信息能够更方便地为用户提供优质的个性化服务但这些脱离信息主体的个人信息往往处于事实上的权利失控状态信息主体并不知道谁收集、处理和利用了他们的信息以及以何种手段收集、处理和利用他们的信息这构成了巨大的个人信息收集风险8第三不同云计算平台之间可能存在不正当的个人信息交换秘密签订个人信息共享协议实现云计算服务商的商业利益最大化特别是在云计算不区分国界的情况下个人信息的跨境传输更难以管控斯诺登事件就曝光了一些云计算企业在国家力量的支持下收集其他国家公民的个人信息这样的跨境收集个人信息的行为不仅侵害了公民的民事权利还侵害了一个国家的信息主权 （二）规则的缺失导致的个人信息利用风险 云计算产业发展迅猛但是云计算领域的规则和标准的建构与完善却相对滞后这种不对称的发展造成了个人信息安全领域的无序状况容易造成个人信息利用的违法和犯罪首先云计算安全技术标准还有待强化和细化没有统一的云安全技术标准无法强制要求云计算服务商布设有关安全技术措施导致一些服务商重视能够带来盈利的商业技术而忽视了不能带来直接利益的安全技术没有安全技术标准的约束一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件比如等等其次云计算行业的制度规范也尚未制定云计算产业需要一套关于个人信息保护的完整的行为准则确立个人信息数据库的管理制度明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程云安全规则的缺失极其容易造成个人信息的滥用云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等在现实生活中用户将身份证复印件提供给服务商时往往在身份证上注明“仅限用作”等字样确保身份证复印件的有限使用和特定用途使用但是电子数据形式的个人信息极易被复制很难保证服务商不将其挪作他用第三由于个人信息相关法律不够健全云计算环境下个人信息的保护法更是少之又少个人信息缺乏有力的司法强制力的保护云计算用户在个人信息遭受侵犯时往往难以获得有效的救济云计算没有地域性个人信息案件的管辖难以明确造成立案难；云计算具有虚拟性电子数据极易篡改造成个人信息案件的取证难；另外个人信息具有非物质性其价值难以计量造成个人信息案件的赔偿难 （三）管理的失位引发的个人信息处理风险 我国云计算产业刚刚起步无论是监管机构还是云计算企业都尚未建立完整有效的管理机制一方面政府监管力度不够目前我国云计算的监管部门是国家工信部由于其职能主要是促进产业发展因此往往重发展而轻安全个人信息的违法犯罪涉及司法权和行政执法权信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力另外由于条件的限制信息化管理部门进行个人信息安全执法的力量较为薄弱另一方面企业管理动力不足云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾企业没有足够的动力投入更多的人力物力进行个人信息的管理云计算企业对于能够产生经济价值的个人信息的利用较为重视而对于不能直接产生经济效益甚至有可能产生负效益的个人信息的管理重视不够云计算服务提供商如果不加强内部操作人员的管理不加强个人信息保护内部控制的建设操作人员违规处理个人信息的现象将不断出现云计算时代所有IT设备或数据被放到一起集中管理内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权用人失察或监管缺位都会给个人信息安全带来灾难性的损失 四、云计算下的个人信息安全防控措施 云计算下的个人信息安全已经不是一个纯技术问题仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的唯有法律才能明确管理责任才能明晰处理个人信息的权限才能惩罚和防范一些犯罪分子利用个人信息谋取私利违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任9个人信息相关法律法规的制定非常重要而且迫在眉睫但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要作为以保障公共安全、保护人民生命财产安全为职能的公安机关在防范和控制个人信息安全违法犯罪中具有得天独厚的优势我国应该构建以公安机关为主信息化管理部门协调配合法律规制与行业管理相结合的个人信息安全防控体系构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制 （一）云计算下的个人信息安全监控机制 信息的公开具有不可逆性云计算个人信息安全事故一旦发生造成的损害无法恢复原状因而个人信息的保护不能依赖事后的被动处理而应该着重于监控与预警从事后救济、被动维护向事前设计、事中报告、主动监控转移形成常态的监控机制10首先应该制定统一的技术标准要求云计算服务商在系统中植入安全监控技术；制定统一的行业规范要求云计算服务商建立完善的内部控制制度利用安全监控技术公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态监控技术不仅起到预警作用也为云计算安全的内部控制提供数据支撑其次应该建立常态的个人信息安全报告机制要求云计算服务商及时报告个人信息流动的异常情况个人信息安全的报告机制可以借鉴我国反洗钱法中的“大额交易和可疑交易监控与报告”制度要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常或与客户身份、登录状况、活动规律不符存有个人信息违法犯罪嫌疑的流动 （二）云计算下的个人信息安全侦查机制 严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障要整合公安机关、信息化管理部门、行业自律组织的资源司法、行政与行业之间无缝对接协调配合共同执法在行政和刑事执法过程中取证难严重降低了打击违法犯罪行为的力度在云计算环境下某些电子证据依靠目前的侦查技术还难以充分侦测与提取如在云应用服务中有许多服务通过运行的虚拟专用网络（VPA）访问现有侦查技术几乎检测不到11对此可以采用面向取证的现场迁移技术等进行侦查采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作并记录下全部的迁移过程信息保证取证数据符合证据法要求的可靠性和完整性12 （三）云计算下的个人信息安全应急机制 云计算服务提供商应当设置个人信息安全监控中心负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等13公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告进行认真研判、仔细甄别对筛选出来的违反法律规定的个人信息安全事件要根据严重程度启动个人信息安