資訊安全呼喚嚴謹與務實
- 發佈時間:2014-09-05 01:31:46 來源:科技日報 責任編輯:羅伯特
因多名美國好萊塢影星的隱私照片被公開在網路上,蘋果公司iCloud等遠端雲存儲技術的安全性受到廣泛關注和質疑。實際上,在此次事件之前,並無證據證明雲存儲技術完整保護了用戶隱私。此次資訊被公開在網路上,且都是公眾人物,容易引起關注。假如是針對個人的單獨資訊偷竊,或針對群體的資訊偷竊但從未公開,公眾也是無從知曉。
從資訊安全論的角度上講,網際網路並不存在絕對的資訊安全。只要不屬於毫無相聯的物理隔絕,所有的資訊都是通過資訊網路連接在一起,最多只是相互的訪問需要各類鑒權和許可。從歷史上看,數據庫被攻破,或用戶賬戶資訊洩露,都是資訊洩露的主要途徑。即便作為世界頂級的IT産品提供商,只要蘋果公司的iCloud還連接網際網路,就始終存在被攻破的風險,這是矛與盾的爭鋒博弈。
資訊安全的風險,有必要儘快被人們熟知。比如,在得知蘋果iCloud牽涉到安全事故後,看熱鬧心態和寄希望於後續改善的人並不在少數。實際上,縱觀網際網路發展給資訊存儲和傳送帶來的變化,其歷史和現狀預示了基於雲計算的資訊存儲和分享方式必將成為不可逆轉的潮流。人們曾經認為資訊社會的核心價值就只是溝通,即人與人的互動,但隨著社會生活方式的網路化、IP化,資訊的雲端存儲、傳送和獲取必將超越之前的邊緣地位,進入社會生活的核心價值圈,也成為百姓所需的日常用品。
所以,資訊安全問題實際上將逐漸關涉到每個人,而如果之前曾將資訊安全寄託于某公司、某技術的領先性,現在看起來是所托非人了。那些影星要是早就知道資訊洩露的風險,大約不會大方隨意地將隱私資訊存在雲端伺服器上。當然,若反過來僅只因為這種風險就棄用雲計算、反對資訊遠端存儲技術,也是因噎廢食。因此應當也必須倡導理性、客觀的使用方式,以及對待資訊安全問題的務實態度。
首先,個人資訊存儲和傳輸在網路任何角落都不能保證百分之百的安全,但供應商提供的相對安全的環境,必須能夠滿足大多數資訊存儲和分享需要,這是理性看待資訊安全問題的大前提。就好像航空客運沒有絕對的安全,但提供的安全保障從概率上講仍是最安全的。而這種安全,應當是網路供應商極力保障,社會各界積極配合,所共同促成的安全。民眾基於這種認識的謹慎使用,是安全可控的。
其次,資訊安全的最大的嚴謹,是及時、必要的告知和警告。特別是,在雲計算和資訊安全方面,應當避免單方面誇大功能性的商業宣傳。不能一味強調安全性、易用性、先進性,卻避開必要的提醒和警告。就像在高速公路上,安全警告一定是相對於通暢性而言,更加重要和必要的告知內容。
最後,政府應通過立法,對惡意的駭客攻擊行為,以及疏於安全建設和管理的行為予以重罪嚴懲,並嘗試建立網路資訊安全的信用評價體系,凡遇違規行為則由評價體系作出適度響應,掛鉤到企業和個人社會生活的方方面面,以規範網路資訊使用行為。
一定會有一天,資訊安全引起關注的不再是娛樂事件,而成為影響生産生活的大事故。希望在此之前,我們的社會已經擁有嚴謹的立法和務實的應對之策。
- 股票名稱 最新價 漲跌幅