“云計算”時代，我們將面臨新的安全挑戰(zhàn)，我們該如何排掉埋伏在信息安全底下的“地雷”？

　　當你還在對“XX門”表示震驚，擔心自己的終端設備遭受信息竊取時，一場以“云”為名的技術(shù)革新，正在謀求將所有計算機信息和服務網(wǎng)絡化。以前，我們的一切操作、存儲動作都發(fā)生在終端設備，網(wǎng)絡是一個目的而非方式。如今，“云計算”卻讓網(wǎng)絡也成為一種計算資源。

　　知名IT評論員Keso這樣描述“云計算時代”――“將來我們買一臺上網(wǎng)設備的惟一理由就是因為它可以上網(wǎng)，設備本身不需要安裝任何軟件，它要做的一切就是打開瀏覽器去訪問互聯(lián)網(wǎng)，讓Web終端來實現(xiàn)一切信息處理和存儲。”

　　“云”端下的“地雷”

　　將個人信息從本機搬到互聯(lián)網(wǎng)，在信息安全人人自危的時代，要讓大多數(shù)人信賴顯然還有很大的心理障礙。商業(yè)公司提供的“云計算”服務是否安全可靠？存儲信息的大型數(shù)據(jù)中心遭到攻擊后是否會造成大規(guī)模的信息災難？

　　在Keso眼中，這都是“云計算時代”技術(shù)尚未成熟的表現(xiàn)。個人信息泄露，其實并非由“云計算”帶來，換句話說，這更像是一個執(zhí)法的問題，而非技術(shù)問題。

　　長期以來，中國人對隱私的保護意識比較淡薄，相關法律和制度長時間缺位，都造成了對個人信息侵犯所需承擔的法律成本并不高。所幸的是，有關個人信息保護的立法已然在我國啟動。而全球提供“云計算”服務的幾家IT巨頭也已經(jīng)開始重視信息安全的保障。

　　如今，全球成熟的“云計算”產(chǎn)品，如谷歌的GoogleDocs、Gmail等，在國外已經(jīng)以其低成本、方便快捷等特點得到了較大推廣。亞馬遜公司的“彈性計算云”也收到了極好的經(jīng)濟回報，業(yè)界早有傳言，截至2009年中期，其收入已經(jīng)接近1億美元。

　　但是，設想當“云計算時代”完全到來，Google這樣的IT巨頭掌握了幾乎一切我們的個人信息和商務信息。隨之而來的，會不會是一種新時代的信息霸權(quán)？這樣的信息霸權(quán)，又是否會繼續(xù)危害個人的信息安全？

　　用戶都是“拆彈”部隊

　　“這種擔心并無太大必要。”Keso表示。云技術(shù)并不具備排他性，在同時有幾家供應商為你提供服務時，用戶的選擇性會加強，不會出現(xiàn)壟斷局面。如此一來，制衡的商業(yè)環(huán)境會保障我們的個人信息安全。

        幾乎所有的電腦用戶都有過這樣的體驗――無休無止的微軟操作系統(tǒng)補丁一直都在提醒你：我們的計算機環(huán)境有多不安全。一旦忘記打補丁，或者選擇了錯誤的殺毒軟件，都會讓我們的電腦陷入癱瘓。同時，由于盜版軟件無法進行更新，在缺乏補丁程序保護的情況下，計算機用戶將暴露在各種危險之中。如果用戶缺乏信息安全保護經(jīng)驗，個人信息便極易遭到泄露。而“云計算時代”的另一個趨勢，就是通過資源的共享促進盜版時代成為過去式，總有一天，我們買回來的計算機，預裝的系統(tǒng)都將是合法甚至是免費的，對于私人信息安全保護來說，這也是一大幸事。

　　傳統(tǒng)的殺毒軟件和系統(tǒng)安全軟件，都只是在一定的時間段內(nèi)通過升級本地的病毒庫和掃描系統(tǒng)文件，來實現(xiàn)系統(tǒng)防御功能。殺毒軟件本身并不是一項技術(shù)門檻極高的技術(shù)。決定殺毒軟件成敗的，往往是其病毒庫的大小。 微軟來勢洶洶推出自己的殺毒軟件MSE，不但全免費，而且在眾多測試中均表現(xiàn)良好。但像邁克菲、賽門鐵克、360等網(wǎng)絡安全公司均表示，MSE仍是傳統(tǒng)殺毒軟件――“云安全”體系和云查殺引擎才是決定電腦網(wǎng)絡信息安全戰(zhàn)的終極必殺武器。

　　在“云計算”時代，殺毒軟件在“云中”就能提前辨識并攔截木馬病毒。一個用戶被威脅，通過“云”，廠商將在第一時間得到病毒信息、發(fā)出預警。換句話說，每一個用戶都是一個病毒攔截點，所有的攔截點都是“云安全”體系的一部分，通過“云安全”體系，廣大用戶可以實現(xiàn)互聯(lián)互通。

　　在理想狀態(tài)的“云計算時代”到來前，普通用戶在個人信息安全保衛(wèi)戰(zhàn)中還需要“潔身自好”。除了養(yǎng)成良好的上網(wǎng)習慣、不訪問不可信網(wǎng)站、不隨便下載不明資源、勤打補丁修補系統(tǒng)漏洞外，當自己的信息安全受到侵犯時，也應該立即投訴和舉報。歸根結(jié)底，一個良好的法制環(huán)境才是保障每一位公民信息安全的根本。