云計算時代個人信息安全風(fēng)險與防控措施

鄶媛媛

摘 要：進(jìn)入21世紀(jì)以后，由于我國科學(xué)技術(shù)的快速發(fā)展，加上網(wǎng)絡(luò)時代的進(jìn)一步到來，使得云計算應(yīng)運(yùn)而生云計算對于當(dāng)代社會來說發(fā)揮著十分重要地帶意義，并且能夠通過云計算的數(shù)據(jù)存儲技術(shù)，解決了當(dāng)前硬盤損壞造成數(shù)據(jù)丟失、或者是存儲空間不夠，難以存儲所有數(shù)據(jù)的難題。云計算的數(shù)據(jù)存儲技術(shù)促進(jìn)了當(dāng)代社會的發(fā)展，并且給各行各業(yè)的人們帶來了較大的便利，對于提高人們生活水平有著重要的促進(jìn)作用。但是與此同時我們也必須要意識到在云計算時代，個人信息安全風(fēng)險較大，容易受到他人惡意攻擊造成信息泄露。因此，本文將通過對云計算的了解，分析其潛在風(fēng)險，并且了解云計算時代個人信息安全體系與技術(shù)風(fēng)險以及云計算時代個人信息安全風(fēng)險，探討云計算時代個人信息安全防控措施，旨在為相關(guān)人員提供一定的借鑒意義。

關(guān)鍵詞：云計算時代;個人信息安全風(fēng)險;防控措施

一、云計算及其潛在風(fēng)險概述

1.1云計算概述

云計算是新時代的產(chǎn)物。目前，云計算已經(jīng)發(fā)展成為一種新的互聯(lián)網(wǎng)服務(wù)模式，并且受到了來自各行各業(yè)的人們的關(guān)注。目前我們所了解到的云計算主要五個方面優(yōu)勢。首先，云計算技術(shù)已經(jīng)遍布全球，不同國家、不同地域的人們都可以通過網(wǎng)絡(luò)訪問全球的資源。其次，云計算還可以根據(jù)不同用戶的不同需求，進(jìn)行私人定制。這樣可以為用戶提供更好的服務(wù)。第三，云計算很安全，它不會訪問用戶的地理位置等信息，對用戶而言這極大的保護(hù)了它們的個人隱私，讓用戶使用的時候更加放心。第四，云計算較為靈活，快速，可以在短時間內(nèi)處理大量的數(shù)據(jù)，有效節(jié)省用戶時間。它這種靈活、快速、便捷的優(yōu)勢，可以為用戶節(jié)省大量的時間。第五，云計算需要根據(jù)用戶的使用情況進(jìn)行相應(yīng)的付費(fèi)。但是，相關(guān)的用戶不需要一次性購買相關(guān)的軟件和服務(wù)器，只需要通過互聯(lián)網(wǎng)將計算、存儲等任務(wù)交給云計算提供商，并且讓云計算提供商利用分布式計算機(jī)群，完成任務(wù)之后再通過互聯(lián)網(wǎng)將有關(guān)結(jié)果反饋給用戶。云計算的計算能力規(guī)模巨大，并且運(yùn)行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

1.2云計算的體系

云計算的體系結(jié)構(gòu)主要包括五個部分，分別為應(yīng)用層、平臺層、資源層、用戶訪問層和管理層。所謂應(yīng)用層指的是能夠為相關(guān)的用戶提供一定的軟件服務(wù)，一方面能夠面向企業(yè)，一方面能夠面向個人。資源層指的是基礎(chǔ)架構(gòu)層面的云計算服務(wù)，這些服務(wù)可以為用戶提供相應(yīng)的資源，比如物理資源，物理設(shè)備等等。用戶訪問層指的是能夠方便用戶使用云計算服務(wù)所需要的各種支撐服務(wù)，針對每一個層次的云計算服務(wù)都需要提供相應(yīng)的訪問接口，便于用戶訪問。而平臺層則是為用戶提供對資源曾服務(wù)的封裝，使得用戶可以構(gòu)建自己的應(yīng)用。管理層則是對所有層次云計算服務(wù)進(jìn)行相應(yīng)的管理，保障用戶使用的安全。通過這五個部分，可以有效促進(jìn)用戶順利利用云計算來存儲自己的個人信息，同時可以通過共享平臺下載他人發(fā)送的文件，極大地方便了用戶，對于當(dāng)前時代的發(fā)展需要來說有著十分重要的幫助。

1.3云計算的優(yōu)勢

首先，通過云計算處理大數(shù)據(jù)效率十分快，方便用戶使用。當(dāng)前我們利用云計算來處理大數(shù)據(jù)，能夠通過計算機(jī)內(nèi)部的數(shù)據(jù)處理系統(tǒng)來分析所有收集到的數(shù)據(jù)，同時能夠?qū)λ械臄?shù)據(jù)進(jìn)行挖掘，不斷的完善整個計算機(jī)內(nèi)部處理系統(tǒng)。

其次，利用云計算來分析大數(shù)據(jù)，能夠有效利用其兼容性強(qiáng)的優(yōu)勢，不斷的提高分析數(shù)據(jù)的效率。云計算的應(yīng)用能夠使得計算機(jī)大數(shù)據(jù)處理技術(shù)的兼容性不斷提高，通過云計算的語句處理能夠不斷完善整個信息資源，實(shí)現(xiàn)對整個計算機(jī)系統(tǒng)中的大數(shù)據(jù)分析系統(tǒng)進(jìn)行相應(yīng)的調(diào)節(jié)與控制，同時利用云計算，能夠使得所有的信息資源不斷地被調(diào)節(jié)控制，使得計算機(jī)系統(tǒng)中的信息應(yīng)用范圍不斷完善，保障數(shù)據(jù)的完整性和科學(xué)性。

最后，云計算具有較大的數(shù)據(jù)存儲空間，能夠滿足當(dāng)前時代發(fā)展的需要。利用云計算能夠有效的將數(shù)據(jù)存儲在虛擬的空間之內(nèi)，不斷地完善整個資源數(shù)據(jù)庫，利用云計算采取虛擬空間存儲技術(shù)能夠使得計算機(jī)系統(tǒng)的大數(shù)據(jù)處理系統(tǒng)的綜合性應(yīng)用提供了較大的存儲空間，進(jìn)而能夠有效保障整個計算機(jī)系統(tǒng)中大數(shù)據(jù)處理的完整性，合理有效建立數(shù)據(jù)庫，為今后的研究發(fā)展提供一定的借鑒。

1.4云計算潛在的風(fēng)險

通過當(dāng)前用戶的反饋，我們可以了解到云計算在使用的過程中有很多潛在的風(fēng)險，首先，很多用戶都會擔(dān)心自己的個人信息被泄露，并且云計算在推廣的過程中所倡導(dǎo)的首要理念就是開放和共享，但是個人信息在一定程度上具有一定的隱私性和個人的權(quán)利，所以個人信息安全和云計算的理念，=兩者之間是存在著一定的矛盾的。所謂個人信息，包括個人姓名，出生日期，身份證號，照片等等，可以通過這些信息有效地識別個人。個人信息涉及到用戶的人身自由、財產(chǎn)權(quán)利等基本權(quán)利，影響重大，在很多數(shù)據(jù)中具有極高的敏感性。用戶在使用云計算之前會對云計算的個人信息安全進(jìn)行充分的考量，一旦這些文件涉及到很多個人信息，很多用戶的人身財產(chǎn)安全都會受到威脅，嚴(yán)重的情況下會直接誘發(fā)社會恐慌，所以云計算在使用過程中與傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)相比較，需要采取有效措施保護(hù)個人信息安全。一旦發(fā)生侵權(quán)事件過程中，很多用戶都難以通過有效手段維護(hù)自己的權(quán)益，所以目前在推廣普及云計算的過程中應(yīng)該要采取有效手段，保護(hù)個人信息安全，才能夠應(yīng)對這些潛在的風(fēng)險。

二、云計算時代個人信息安全體系與技術(shù)風(fēng)險

2.1 基礎(chǔ)設(shè)施層個人信息安全體系與技術(shù)風(fēng)險

首先，云計算的基礎(chǔ)層的個人信息安全體系存在著一定的風(fēng)險。所謂基礎(chǔ)層指的是一些基礎(chǔ)設(shè)施，包括服務(wù)器，儲存，網(wǎng)絡(luò)等等IT設(shè)施進(jìn)行組合，形成不同規(guī)模不同用途的服務(wù)產(chǎn)品，大到網(wǎng)絡(luò)數(shù)據(jù)計算數(shù)據(jù)處理于一體的應(yīng)用系統(tǒng)，小到一臺處理簡單業(yè)務(wù)的服務(wù)器，然后以套餐的形式提供給用戶。基礎(chǔ)層可以讓用戶通過租賃相關(guān)套餐，在云計算平臺上下載自己需要的資源，但是在使用基礎(chǔ)層的過程中，由于其個人信息安全風(fēng)險較大，不論是物理設(shè)施，相關(guān)設(shè)備，接口設(shè)施或者是應(yīng)用程序等等，一旦發(fā)生操作錯誤都會使得個人信息受到較大的風(fēng)險，目前通過有效的虛擬化安全風(fēng)險可以有效地規(guī)避基礎(chǔ)層的技術(shù)風(fēng)險，可以通過模擬機(jī)器自身可能會存在的安全風(fēng)險，從而采取有效措施，并且通過虛擬化軟件能夠帶來未經(jīng)授權(quán)的訪問，非法刪除，非法添加等等安全風(fēng)險，所以在當(dāng)前云計算時代之下，出于個人信息安全保護(hù)，相關(guān)人員應(yīng)該要充分的將較為成熟的加密和秘鑰管理技術(shù)融入到基礎(chǔ)層之中，保障個人用戶安全，并且對用戶的登錄和使用情況進(jìn)行有效分析，實(shí)施不同等級的安全干預(yù)。

2.2 平臺層個人信息安全體系與技術(shù)風(fēng)險

其次，平臺層的個人信息安全也會受到較大的風(fēng)險。平臺層，它是處于云計算的中間，對于保障個人信息的整體安全有著十分重要的意義。平臺層由相關(guān)的供應(yīng)商提供基礎(chǔ)設(shè)施服務(wù)，也就是中間件服務(wù)。平臺層的相關(guān)用戶可以將應(yīng)用系統(tǒng)分布到有關(guān)平臺之上，而平臺層最主要的服務(wù)就是安全服務(wù)，通過提供一個安全可靠的運(yùn)行環(huán)境，能夠有效保障個人信息安全，但是平臺層個人信息安全體系的保護(hù)，重點(diǎn)是在于對一些價值含金量較高的信息進(jìn)行相應(yīng)的保護(hù)，尤其是對于一些個人信息的查詢引起高度重視，但是對于一些涉及到個人隱私的問題卻難以提供有效的保護(hù)，所以目前平臺層的安全保護(hù)還存在著一定的風(fēng)險。

2.3 軟件服務(wù)窗個人信息安全體系與技術(shù)風(fēng)險

再者，由于軟件服務(wù)窗個人信息安全體系存在著一定的風(fēng)險，導(dǎo)致目前云計算在使用推廣的過程中需要采取有效措施防控風(fēng)險。對于軟件服務(wù)窗來說，很多用戶不需要購買相應(yīng)的軟件，也不需要有效管理，只需要按照相關(guān)的服務(wù)類型和時間支付一定的費(fèi)用就可以選擇自己需要的軟件，但是軟件服務(wù)窗，需要個人用戶將自己的信息存儲在服務(wù)器上，便于用戶隨時的訪問軟件。所以軟件服務(wù)窗需要將用戶的個人信息進(jìn)行相應(yīng)的備份，保存在不同的服務(wù)器上，以避免數(shù)據(jù)丟失，但是軟件服務(wù)窗可能會涉及永久保存?zhèn)€人用戶信息，在用戶不知情，或者是已經(jīng)刪除的個人信息的情況之下，相關(guān)的人員仍然可以利用已經(jīng)備份好的數(shù)據(jù)恢復(fù)好個人用戶的信息，所以軟件服務(wù)窗的個人信息安全風(fēng)險較高，并且目前由于沒有引起高度重視，存在著一定的技術(shù)漏洞，成為了個人信息安全風(fēng)險的重要源頭，一旦這些個人信息被泄露，將會造成不可估量的損失。

三、云計算時代個人信息安全風(fēng)險

3.1 內(nèi)部員工泄露導(dǎo)致個人信息安全風(fēng)險

首先，由于整個云計算操作系統(tǒng)的內(nèi)部員工沒有重視自己的誠信體系構(gòu)建，出于利益考慮，而泄露了個人信息，。當(dāng)前由于很多的信息都具有一定的價值，很多收集個人信息的后臺工作人員可能會出于利益的考慮，對于很多用戶的信息進(jìn)行收集，并且云計算服務(wù)商的信息收集能力在當(dāng)前隨著云計算的覆蓋面越來越廣，用戶數(shù)量上升而不斷提升，使得目前所收集到的信息的種類以及數(shù)量往往超過了用戶所能夠想象的以及知曉的范圍，很多不知曉的范圍被相關(guān)的內(nèi)部員工販賣，容易使個人的隱私被泄露，并且很多用戶為了能夠享有較為便利的服務(wù)出賣了自己的個人信息。當(dāng)前由云計算在使用過程中需要挖掘大量的數(shù)據(jù)，所以通過分析、歸納、整理不同用戶的信息，能夠?qū)⑺槠膫€人信息形成有效的個人信息圖譜，從而能夠掌握好個人用戶的特征，對于個人用戶的安全造成了一定的威脅。并且很多云計算平臺之間有一些不正當(dāng)?shù)慕粨Q，這些都是出于利益的考慮，使得很多內(nèi)部員工都會出于這些利益損害公民的個人信息權(quán)，使得個人信息安全風(fēng)險不斷提高。

3.2 規(guī)則標(biāo)準(zhǔn)缺失導(dǎo)致個人信息安全風(fēng)險

其次，由于缺乏一定的規(guī)則標(biāo)準(zhǔn)，導(dǎo)致目前個人信息存在著一定的安全風(fēng)險。很多計算很多云計算平臺并沒有相應(yīng)的規(guī)則，導(dǎo)致所有的個人信息安全處于無序的狀況，沒有完善好云計算安全技術(shù)標(biāo)準(zhǔn)，并且在使用過程中沒有規(guī)定好相應(yīng)的制度規(guī)范，導(dǎo)致很多人員可以隨意接觸到個人用戶信息，使得個人用戶信息安全風(fēng)險不斷提高。在使用過程中，由于缺乏一定的法律保護(hù)，導(dǎo)致目前個人信息缺乏法律保護(hù)，難以明確好個人信息案件的管轄范圍，難以對個人用戶進(jìn)行相應(yīng)的賠償。

3.3 管理失位導(dǎo)致個人信息安全風(fēng)險

最后，由于管理不到位，也容易導(dǎo)致個人的信息處于風(fēng)險之中。目前我國云計算正在大力發(fā)展之中，很多有效的機(jī)制都還沒有完善，一方面政府缺乏有效的管理機(jī)制，對于云計算平臺中涉及到了一些違法犯罪行為還無法有效調(diào)查取證，并且沒有通過信息化管理部門來加強(qiáng)執(zhí)法力量，使得目前很多的云計算平臺中的不法分子肆意妄為。一方面，由于當(dāng)前整個企業(yè)管理過程中沒有明確好企業(yè)利益與個人用戶利益之間的關(guān)系，沒有加強(qiáng)對個人信息的管理，導(dǎo)致很多個人用戶信息被泄露。

3.3 軟件安全力度弱導(dǎo)致個人信息安全風(fēng)險

由于軟件管理自身存在的問題導(dǎo)致了目前云計算面臨著較大的安全風(fēng)險。很多用戶在使用云計算過程中往往會根據(jù)自身的需要選擇相應(yīng)的軟件。第三方服務(wù)商可以在云平臺提供相應(yīng)的軟件供用戶選擇，但是用戶很多時候當(dāng)難以確定自己所選擇的軟件具有一定的安全性和合法性，并且很多人員在發(fā)布軟件的過程中并不會審核第三方供應(yīng)商的身份，也不會減測軟件是否安全合理合法，缺乏有效的管理監(jiān)督，導(dǎo)致目前云平臺中的軟件較為混亂。這些不安全的軟件如果被用戶應(yīng)用到云計算之中，容易導(dǎo)致用戶的數(shù)據(jù)被泄露，或者是遭到了黑客的攻擊，使得個人或者企業(yè)的個人信息被泄露，造成巨大的經(jīng)濟(jì)損失，甚至有一些隱私信息通過泄露以后會嚴(yán)重影響到個人或者是企業(yè)的名聲，進(jìn)而造成目前云計算在使用的過程中面臨著較大的風(fēng)險。

四、云計算時代個人信息安全防控措施

4.1 完善個人信息安全監(jiān)控機(jī)制

首先，新時代的相關(guān)人員應(yīng)該要積極完善好個人信息安全監(jiān)控機(jī)制。在當(dāng)前的時代，一旦個人信息被公開，那將無法估計其可能會造成的損害，并且個人信息一旦被泄露，難以恢復(fù)原狀，所以我們當(dāng)前無法對已經(jīng)發(fā)生的事情，采取有效的措施進(jìn)行處理，就需要做好對其預(yù)防監(jiān)控。在云計算使用過程中，首先應(yīng)該要明確好相關(guān)的技術(shù)標(biāo)準(zhǔn)，要求云計算服務(wù)商在整個云集算系統(tǒng)內(nèi)要植入一定的監(jiān)控技術(shù)，明確好整個行業(yè)規(guī)范要求，建立完善的內(nèi)部監(jiān)控制度，明確規(guī)定所有的內(nèi)部員工應(yīng)該要積極保障好個人用戶的信息安全，并且在使用過程中應(yīng)該要充分的利用安全監(jiān)控技術(shù)，使得相關(guān)的部門都能夠及時了解云計算系統(tǒng)的運(yùn)行狀態(tài)，并且在使用過程中可以通過形成報告機(jī)制，要求云計算服務(wù)商將使用過程中的可疑情況報告給公安機(jī)關(guān)以及信息化管理部門，使得危害到個人信息安全的人員以及事件能夠及時發(fā)現(xiàn)，并且采取有效措施進(jìn)行處理。

4.2 聯(lián)合有關(guān)部門完善安全偵查機(jī)制

其次，積極落實(shí)好個人信息安全偵查機(jī)制。當(dāng)前偵查機(jī)制能夠有效地保障個人信息安全，所以公安機(jī)關(guān)、信息化管理部門以及相關(guān)的云計算企業(yè)都應(yīng)該要充分的調(diào)動自己的資源，積極促進(jìn)政府部門、法律部門以及企業(yè)之間的合作對接，共同合作，促進(jìn)執(zhí)法過程的順利進(jìn)行。目前通過有效的打擊，能夠使得利用云計算進(jìn)行違法犯罪泄露個人信息的事件不斷減少。如果通過有效的偵查技術(shù)，能夠?qū)λ性朴嬎愕挠脩暨M(jìn)行相應(yīng)的取證，采取遷移取證監(jiān)管來調(diào)度和監(jiān)控鏡像證據(jù)提取成的每一次遷移操作，并且記錄下全部的遷移過程信息，保證取證數(shù)據(jù)符合證據(jù)法要求的可靠性和完整性，通過有效的偵查機(jī)制能夠解決傳統(tǒng)的偵查技術(shù)中無法做到的取證問題，使得當(dāng)前打擊違法犯罪的力度不斷上升。

4.3 完善個人信息安全應(yīng)急機(jī)制

最后，需要積極完善好個人信息安全應(yīng)急機(jī)制，在個人信息安全被泄露的過程中，一旦出現(xiàn)相關(guān)情況應(yīng)該要有效采取措施進(jìn)行處理，啟動個人信息安全應(yīng)急機(jī)制，要求相關(guān)的公安機(jī)關(guān)和信息化管理部門要根據(jù)云計算服務(wù)商所提供的報告，對于一些可疑的人員進(jìn)行檢查，有效的判斷其行為，從而能夠避免個人信息安全風(fēng)險的發(fā)生。應(yīng)急機(jī)制，、應(yīng)該要根據(jù)不同的情況分成不同的等級，對于不同的等級應(yīng)該要采取不同的應(yīng)急方案，使得個人信息能夠處于安全的范圍之內(nèi)，防止個人用戶的信息被進(jìn)一步泄露。目前所采取的應(yīng)急機(jī)制，主要包括有數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、停止運(yùn)行等等，通過這些有效的應(yīng)急方案能夠有效避免個人信息被泄露，進(jìn)一步保障個人用戶信息的安全。

五、小結(jié)

綜上所述，目前我們已經(jīng)進(jìn)入云計算時代，我們可以有效利用云計算獲取我們所需要的資源，并且通過有關(guān)平臺實(shí)現(xiàn)資源共享，保障整個團(tuán)隊能夠在短時間內(nèi)得到有關(guān)數(shù)據(jù)，在傳輸?shù)倪^程中，需要有效避免黑客攻擊，保障個人用戶安全。因此，相關(guān)人員應(yīng)該要積極的推動云計算的有關(guān)技術(shù)應(yīng)用，積極保障所有用戶的信息安全，使得目前計算機(jī)用戶在使用計算機(jī)云計算的過程中能夠有效規(guī)避風(fēng)險。

參考文獻(xiàn)：

[1]魏光禧.云計算時代個人信息安全風(fēng)險與防控措施[J].重慶理工大學(xué)學(xué)報（社會科學(xué)），2016，30（02）：92-97.

[2]張新剛，于波，程新黨，王保平.大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護(hù)研究[J].電腦知識與技術(shù)，2016 ，12（03）：53-55.

[3]王然然.論云計算下的網(wǎng)絡(luò)安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[4]黃金鳳，鄭美容.基于云計算的信息安全風(fēng)險評估模型[J].寧德師范學(xué)院學(xué)報，2018，30（1）：34-40.