个人信息安全风险与防范论文

个人信息平安风险与防范论文云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式，通过互联网上异构、自治的效劳，为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术交融开展的集大成者，也是集合了网络、效劳器、计算、储存、应用软件等资源并提供快速便捷、即需即取效劳的共享平台。云计算具有按需效劳、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点；涵盖私有云、社区云、公有云、混合云等4种开发形式］。云计算有3大优势：一是具有强大的存储和计算才能，能提供即需即取的效劳。最大的云计算平台的效劳器数量到达百万级别，一般的云计算企业的效劳器数量在几十万台，比拟小的企业私有云效劳器数量也要数百上千台。另外，云计算还可以弹性配置、动态伸缩，以满足用户规模和计算量增长的需要。二是具有开放性，能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业形式相结合，最大效率地利用了随时连接、随时访问、分布存取的各个效劳器，实现了资源的共享。三是具有管理本钱最小化以及与效劳供给商的交互最小化的优势，能降低使用本钱。云计算具有规模效应和网络效应，在硬件本钱、管理本钱、电力本钱、资源利用率方面都有极大的本钱优势，企业和个人也省去了效劳器的磨损、闲置和管理本钱，只需按需要使用相应功能、按效劳量支付费用。云计算潜在的平安风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息平安的担忧是云计算效劳推广应用的首要障碍，云计算的理念是开放和共享，而个人信息平安注重封闭和私权，两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息［5］。个人信息涉及用户的人身自由、人格尊严、财产权利等根本权利，事关重大，一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的平安风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息，一旦云计算的平安体系被攻破，那么可能发生个人信息泄露、贩卖等事件，严重危及用户的人身财产平安，甚至会造成社会恐慌。与传统的互联网技术相比，云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围，一旦云计算效劳商的数据中心发惹事故，用户无法知悉，也无法及时采取措施，只能被动挨打。二是因为云计算的交互式、参与性、网络化的特点，用户几乎将所有个人信息被动或者主动地全部暴露在云计算效劳商平台上，存在信息不对称和才能不对称的问题，一旦发生侵权事件，用户损失宏大，而且难以维权。三是因云计算的普及性和规模性，小的破绽都会造成宏大的破坏，损害具有连锁反响。比方，xx年亚马逊的EC2业务由于出现一点小的破绽，整个云计算数据中心出现全范围宕机；xx年微软的WindowsAzure平台由于个人效劳的设置问题，导致所有集群的功能不能使用。目前，研究云计算时代个人信息平安保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要，特别是构建规制云计算环境下个人信息保护问题的法律标准和行业标准正当其时，法律的详细执行，特别是建立个人信息平安风险的防控机制和措施更是迫在眉睫，本文拟从这一角度进展探析。云计算架构分为根底设施层、平台层和软件效劳层3个层次，分别对应简称IaaS、PaaS和SaaS3个效劳类型。IaaS是由政府或者企业建立的大规模效劳器和网络传输连接装置等根底设施，同时采用虚拟技术将分散到各个数据中心的效劳器集中起来。PaaS包括根本硬件、根底软件、储存设备等，起到应用支持的作用。SaaS的作用是制定一系列标准和协议，构建公共平台，提供最终的应用效劳。分层是横向的、纵向的管理系统将这些资源进展统一的配置和统一运行，实现一站式的效劳。不同的云计算效劳形式意味着不同的个人信息平安体系，目前大多数个人信息平安体系就是基于云计算效劳模型构建的。（一）IaaS层的个人信息平安体系与技术风险IaaS效劳提供商将根底设施，包括效劳器、储存、网络等IT设施进展组合，形成不同规模、不同用处的效劳产品，大到集网络、数据计算、数据处理于一体的应用系统，小到一台处理简单业务的效劳器，然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样，租用产品目录上的IT根底设施效劳套餐，将自己的应用部署在上面，开展各种业务。使用IaaS效劳的信息平安风险比拟大，无论是物理设施、虚拟化技术、接口设施、还是应用程序，假设发生自然灾害或者操作错误，将会对信息平安造成釜底抽薪般的宏大影响。其中，虚拟化平安风险是防范重点。一方面是虚拟机自身存在的平安风险，包括可能面临用户劫持、脆弱的防火墙等；另一方面是虚拟化软件带来的平安风险，包括未经受权的访问、非法删除、非法添加等［6］。在传统计算机技术下，对于个人信息的保护已经有比拟成熟的技术，包括加密和密钥管理、身份识别和访问控制、平安事件管理等。云计算环境更加复杂，更加开放。云计算环境下的IaaS个人信息平安体系的关键是将这些技术进展交融，按照一定的技术标准，形成兼容的、完备的平安闭环，确保物理平安、网络平安、虚拟化平安、接口平安。一是要参加平安防护技术，利用防火墙、病毒防护墙等对整个IaaS进展防护；二是要参加访问控制技术，利用加密和解密管理、身份识别等技术为用户提供用户管理、用户认证、数字签名等平安管理效劳；三是要参加审计技术，对用户的和使用情况进展统计分析，按照不同的风险级别区分不同的平安域，施行不同等级的平安干预［7］。（二）PaaS层的个人信息平安体系与技术风险PaaS层处在云计算的中间层，具有承上启下的作用，其对于个人信息的整体平安具有重要作用。PaaS效劳商提供的是应用根底设施效劳，即中间件效劳。PaaS用户可以将其应用系统布置到PaaS平台上，应用系统效劳器、网络、操作系统、信息管理等应用系统运行的环境，由PaaS效劳商提供保障。所有PaaS效劳商不仅提供平台，还提供平安效劳。他们的职责是提供平安可靠的运行环境，保证用户的信息平安。PaaS个人信息平安体系要求数据处理符合国家法律法规的要求，主要包括：数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现；同时制止一些不当的个人信息处理行为，比方：不同客户数据的混合、数据聚合和推理。PaaS个人信息平安体系重点在于对价值较高的个人信息的保护，尤其是防范对个人信息的穿插查询。（三）SaaS层的个人信息平安体系与技术风险与等软件效劳形式类似。在SaaS平台上，用户不用购置软件，也不用维护管理，只需要按照效劳类型和效劳时间支付费用，就可以选择使用符合自己需求的软件。SaaS效劳商不仅要管理维护自身的软件，而且要将用户的个人信息储存在自己的效劳器上，以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下，存在一个根本的矛盾，一方面，SaaS需要将用户的个人信息进展备份，保存在多个不同位置的效劳器上，防止数据丧失、数据删除，提供及时的数据恢复效劳；另一方面，SaaS可能机密保存和永久保存用户的个人信息，在用户不知情或者已经删除软件上的个人信息的情况下，仍然保存电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然，由于SaaS的共享性，用户的个人信息平安风险主要第三方的攻击、窃取和篡改等。SaaS层的个人信息平安体系应该包括以下4个方面内容：一是应用的平安，软件运行的环境平安可靠，软件可以及时更新换代，确保没有破绽；二是个人信息数据库的平安，数据库与应用软件数据应该隔离分开，多个效劳器进展分别储存，并使用防火墙、密钥管理等技术进展数据库的保护；三是个人信息的传输平安，采用加密的传输协议，确保用户在客户端和云计算效劳器之间传输个人信息时不被截留；四是访问控制机制，由于多个用户共用云计算效劳器，需要对个人信息进展分块隔离，采用身份识别、数字签名和访问控制技术对访问进展严格管理。上述分析是着眼于云计算平台3个层次本身的技术破绽，除此之外，云计算用户的效劳终端也是个人信息平安风险的重要源头。一方面，云计算环境下，效劳终端与云计算平台连为一体，构成一个统一的系统，具有极强传染性和破坏性的病毒很可能从效劳终端侵入到整个云平台，导致整个云的崩溃或者瘫痪。特别是如今效劳端日益普及，APP使用率日益增高，病毒的传播更加猖獗，也极易侵入云计算网络。另一方面，操控电脑的也很可能通过云计算网络对效劳端发起攻击，即使用户的计算机采取防火墙、杀毒软件等平安措施，但毕竟防范投入和程度有限，未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户效劳端的个人信息，这种窃取采取各个击破、蚂蚁搬家的形式，更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的名称和密码，盗取用户储存在云计算数据中心上的海量个人信息。除了云计算技术风险，云计算的管理不善也可能带来个人信息的平安风险。天灾易避，人祸难防，云计算时代个人信息平安管理风险更大，后果也更为严重。技术风险多为概率事件，偶尔性较强，而管理风险存在主观成心，发生的可能性更高。技术风险可能造成个人信息的破坏或者丧失，但不一定立即引起直接损失，而管理风险一般伴随着恶意商业目的，紧接着就可能造成用户财产的损失或者人格权利的损害。技术风险可以由云计算效劳商通过技术改良进展补漏，通过人工操作进展补救，但是，在信息不对称的现状下，道德缺失造成的云计算效劳商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的搜集、利用、处理3个方面归纳各种平安风险。（一）道德的失范导致的个人信息搜集风险在云计算产业宏大利益的驱使下，云计算效劳商可能有意或者无意地大量搜集用户的个人信息。云计算的主要商业形式是由云计算效劳商运用数据挖掘技术，海量搜集各类政府机关、企事业单位、个人用户的信息，进展储存、信息交换、个性效劳、定向营销等。信息量越大，效劳功能越强，商业价值就越大，这直接激发了云计算效劳商搜集个人信息的动力。首先，用户在使用云计算上的软件时，并不知悉个人信息已经被计算效劳商获取。虽然法律规定效劳商必须履行告知义务，但是软件的告知明细往往过于复杂，用户假设不仔细阅读一般都难以发现。特别是信息搜集技术的不断进步，云计算效劳商的信息搜集才能不断增强，信息搜集的种类和数量往往超出了用户可以知晓的范围。有时候，云计算效劳商机密搜集或者备份用户的个人信息，但有时用户知道自己的个人信息要被搜集，为了享有便利的效劳，不得不放弃个人信息权。其次，由于数据挖掘、数据比对等众多信息搜集技术的出现，云计算效劳商具备了强大的信息比对、分析、归纳、推理、才能，可以将用户在不同平台不同效劳中的碎片化个人信息成完好的个人信息图谱，可以掌握用户完好的特征和明晰的活动轨迹。虽然这些个人信息可以更方便地为用户提供优质的个性化效劳，但这些脱离信息主体的个人信息，往往处于事实上的权利失控状态，信息主体并不知道谁搜集、处理和利用了他们的信息，以及以何种手段搜集、处理和利用他们的信息，这构成了宏大的个人信息搜集风险［8］。第三，不同云计算平台之间可能存在不正当的个人信息交换，机密签订个人信息共享协议，实现云计算效劳商的商业利益最大化。特别是在云计算不区分国界的情况下，个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下，搜集其他国家公民的个人信息。这样的跨境搜集个人信息的行为，不仅损害了公民的民事权利，还损害了一个国家的信息主权。（二）规那么的缺失导致的个人信息利用风险云计算产业开展迅猛，但是云计算领域的规那么和标准的建构与完善却相对滞后，这种不对称的开展造成了个人信息平安领域的无序状况，容易造成个人信息利用的违法和犯罪。首先，云计算平安技术标准还有待强化和细化。没有统一的云平安技术标准，无法强迫要求云计算效劳商布设有关平安技术措施，导致一些效劳商重视可以带来盈利的商业技术，而无视了不能带来直接利益的平安技术。没有平安技术标准的约束，一些云计算效劳提供商还可能在云计算系统中插入机密搜集个人信息的软件，比方等等。其次，云计算行业的标准也尚未制定。云计算产业需要一套关于个人信息保护的完好的行为准那么，确立个人信息数据库的管理制度，明确个人信息处理人员、平安管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云平安规那么的缺失极其容易造成个人信息的滥用。云计算效劳商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中，用户将身份证复印件提供给效劳商时，往往在身份证上注明“仅限用作……”等字样，确保身份证复印件的有限使用和特定用处使用。但是电子数据形式的个人信息极易被复制，很难保证效劳商不将其挪作他用。第三，由于个人信息相关法律不够健全，云计算环境下个人信息的保护法更是少之又少，个人信息缺乏有力的司法强迫力的保护。云计算用户在个人信息遭受进犯时，往往难以获得有效的救济。云计算没有地域性，个人信息案件的管辖难以明确，造成立案难；云计算具有虚拟性，电子数据极易篡改，造成个人信息案件的取证难；另外，个人信息具有非物质性，其价值难以计量，造成个人信息案件的赔偿难。（三）管理的失位引发的个人信息处理风险我国云计算产业刚刚起步，无论是监管机构还是云计算企业，都尚未建立完好有效的管理机制。一方面，政府监管力度不够。目前，我国云计算的监管部门是国家工信部，由于其职能主要是促进产业开展，因此往往重开展而轻平安。个人信息的违法犯罪涉及司法权和行政执法权，信息化管理部门还无法行使调查取证、强迫措施、搜寻冻结、罚款没收等权利。另外，由于条件的限制，信息化管理部门进展个人信息平安执法的力量较为薄弱。另一方面，企业管理动力缺乏。云计算效劳商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾，企业没有足够的动力投入更多的人力物力进展个人信息的管理。云计算企业对于可以产生经济价值的个人信息的利用较为重视，而对于不能直接产生经济效益，甚至有可能产生负效益的个人信息的管理重视不够。云计算效劳提供商假设不加强内部操作人员的管理，不加强个人信息保护内部控制的建立，操作人员违规处理个人信息的现象将不断出现。云计算时代，所有IT设备或数据被放到一起集中管理，内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云效劳平台的完全控制权。用人失察或监管缺位都会给个人信息平安带来灾难性的损失。云计算下的个人信息平安已经不是一个纯技术问题，仅仅依靠云计算企业采用先进的云平安技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任，才能明晰处理个人信息的权限，才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法搜集、利用、处理行为主要承当民事责任、行政责任和刑事责任［9］。个人信息相关法律法规的制定非常重要，而且迫在眉睫。但是个人信息平安防控机制的构建、个人信息平安防范措施的完善同样非常重要。作为以保障公共平安、保护人民生命财产平安为职能的公安机关，在防范和控制个人信息平安违法犯罪中，具有得天独厚的优势。我国应该构建以公安机关为主，信息化管理部门协调配合，法律规制与行业管理相结合的个人信息平安防控体系，构建并完善云计算下的个人信息平安监控机制、侦查机制和应急机制。（一）云计算下的个人信息平安监控机制信息的公开具有不可逆性，云计算个人信息平安事故一旦发生，造成的损害无法恢复原状。因此个人信息的保护不能依赖事后的被动处理，而应该着重于监控与预警，从事后救济、被动维护向事前设计、事中报告、主动监控转移，形成常态的监控机制［10］。首先，应该制定统一的技术标准，要求云计算效劳商在系统中植入平安监控技术；制定统一的行业标准，要求云计算效劳商建立完善的内部控制制度。利用平安监控技术，公安机关、信息化管理部门和云计算效劳商都能及时理解云计算系统运行状态。监控技术不仅起到预警作用，也为云计算平安的内部控制提供数据支撑。其次，应该建立常态的个人信息平安报告机制，要求云计算效劳商及时报告个人信息流动的异常情况。个人信息平安的报告机制可以借鉴我国《反洗钱法》中的“大额交易和可疑交易监控与报告”制度，要求云计算效劳商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常，或与客户身份、状况、活动规律不符，存有个人信息违法犯罪嫌疑的流动。（二）云计算下的个人信息平安侦查机制严格的侦查机制和过硬的侦查才能是个人信息平安保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源，司法、行政与行业之间无缝对接，协调配合，共同执法。在行政和刑事执法过程中，取证难严重降低了打击违法犯罪行为的力度。在云计算环境下，某些电子证据依靠目前的侦查技术，还难以充分侦测与提取。如在云应用效劳中，有许多效劳通过运行的虚拟专用网络（VPA）访问，现有侦查技术几乎检测不到［11］。对此，可以采用面向取证的现场迁移技术等进展侦查，采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作，并记录下全部的迁移过程信息，保证取证数据符合证据法要求的可靠性和完好性［12］。（三）云计算下的个人信息平安应急机制云计算效劳提供商应当设置个人信息平安监控中心，负责系统平安的全面维护、个人信息平安的总体监控、个人信息平安情况报告和个人信息平安事件的处置等［13］。公安机关和信息化管理部门要根据云计算效劳商提交的可疑个人信息流动报告，进展认真研判、仔细甄别。对挑选出来的违背法律规定的个人信息平安事件，要根据严重程度，启动个人信息平安应急机制。应急机制分为细微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停顿运行等。其中数据隔离可以保证用户的个人信息运行于封闭且平安的