“云计算”时代,我们将面临新的安全挑战,我们该如何排掉埋伏在信息安全底下的“地雷”?
　　
　　“SOA已死!”云计算时代正在向人们宣告,它已到来。
　　当你还在对“XX门”表示震惊,担心自己的终端设备遭受信息窃取时,一场以“云”为名的技术革新,正在谋求将所有计算机信息和服务网络化。以前,我们的一切操作、存储动作都发生在终端设备,网络是一个目的而非方式。如今,“云计算”却让网络也成为一种计算资源。
　　知名IT评论员Keso这样描述“云计算时代”——“将来我们买一台上网设备的惟一理由就是因为它可以上网,设备本身不需要安装任何软件,它要做的一切就是打开浏览器去访问互联网,让Web终端来实现一切信息处理和存储。”
　　将个人信息从本机搬到互联网,在信息安全人人自危的时代,要让大多数人信赖显然还有很大的心理障碍。
　　近年来,Web 2.0应用普及,伴随着Facebook、开心网等社交网站日渐增长的,还有越来越多的安全隐患。在Facebook上骂老板,被发现后丢掉工作;在开心网上被丈夫抓到偷情证据,离婚财产损失不小;还有专门收集Twitter等微信息整合分析出用户何时不在家,给小偷“上门服务”创造条件的Please Rob Me网站,都让用户在心中捏了一把汗。虽说Please Rob Me(请来偷我吧)的名称只是一个噱头,但它确实激起了我们的信息安全保障意识。商业公司提供的“云计算”服务是否安全可靠?存储信息的大型数据中心遭到攻击后是否会造成大规模的信息灾难?这也是“云计算”服务让很多人持观望态度的重要原因。
　　在Keso眼中,这都是“云计算时代”技术尚未成熟的表现。个人信息泄露,其实并非由“云计算”带来,换句话说,这更像是一个执法的问题,而非技术问题。
　　长期以来,中国人对私隐的保护意识比较淡薄,相关法律和制度长时间缺位,都造成了对个人信息侵犯所需承担的法律成本并不高。所幸的是,有关个人信息保护的立法已然在我国启动。而全球提供“云计算”服务的几家IT巨头也已经开始重视信息安全的保障。
　　如今,全球成熟的“云计算”产品,如谷歌的Google Docs、Gmail等,在国外已经以其低成本、方便快捷等特点得到了较大推广。亚马逊公司的“弹性计算云”也收到了极好的经济回报,虽然具体的金额亚马逊方面表示目前尚不方便披露,但业界早有传言,截至2009年中期,其收入已经接近1亿美元。
　　对于许多从事外贸、专业服务性行业的商务人士来讲,简直无法想象离开Google Docs和Gmail的一天,工作该如何开展。许多便携设备也应运而生,如Google自己研发的手机操作系统Andorid,也是以无缝接入Google服务为最大卖点。
　　但是,设想这样的一天——“云计算时代”完全到来,Google这样的IT巨头掌握了几乎一切我们的个人信息和商务信息。随之而来的,会不会是一种新时代的信息霸权?这样的信息霸权,又是否会继续危害个人的信息安全?
　　“这种担心并无太大必要。”Keso表示。在电气时代,我们或许在选择电力供应商时只能选择其中一家。但在“云计算”时代,云技术并不具备排他性,在同时有几家供应商为你提供服务时,用户的选择性会加强,不会出现垄断局面。如此一来,制衡的商业环境会保障我们的个人信息安全。
　　几乎所有的电脑用户都有过这样的体验——无休无止的微软操作系统补丁一直都在提醒你:我们的计算机环境有多不安全。一旦忘记打补丁,或者选择了错误的杀毒软件,都会让我们的电脑陷入瘫痪。同时,由于盗版软件无法进行更新,在缺乏补丁程序保护的情况下,计算机用户将暴露在各种危险之中。如果用户缺乏信息安全保护经验,个人信息便极易遭到泄露。而“云计算时代”的另一个趋势,就是通过资源的共享促进盗版时代成为过去式,换句话说,比尔