索尼遭遇黑客襲擊暴露商用“云計算”安全隱患

2011/05/13

  2011年4月17日至今,索尼公司家用游戲平臺Playstation的在線平臺PlayStationNetwork(縮寫為PSN)至少遭遇了3次黑客襲擊。入侵進入平臺系統(tǒng)的黑客據(jù)信可能已經(jīng)盜用了7700萬用戶的個人信息,包括PSN注冊ID、郵箱賬號、登錄密碼甚至是與信用卡賬號相關(guān)的信息。索尼的PSN平臺是一個典型的運用云計算概念的平臺,而差不多正在同一時期的4月22日,亞馬遜公司設(shè)在北弗吉尼亞州的云計算中心宕機,導(dǎo)致包括服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響。

  一次黑客襲擊,一次目前為止還不太清楚原因的宕機事件,直接使一度風(fēng)光無限的云計算概念蒙上一朵大大的疑云。如何確保商用云計算的信息安全以及避免企業(yè)借助信息技術(shù)優(yōu)勢隨意搜集和濫用客戶個人隱私信息,逐漸成為考驗云計算未來發(fā)展的兩個重要命題。

  安全、安全,還是安全

  確保云計算中心所存儲數(shù)據(jù)的安全,確保計算中心的正常運作,構(gòu)成了維持云計算概念的必要條件。將大量數(shù)據(jù)放置在“云端服務(wù)器”,從而用很少的錢就能非?斓貙⑸虡I(yè)計劃付諸實踐,是總部位于紐約的Animoto公司首席執(zhí)行官布萊德·杰斐遜對云端計算的經(jīng)典描述。致力于高級信息技術(shù)研究的咨詢公司HyperStratus的首席執(zhí)行官伯納德·戈登則認(rèn)為,“云計算能幫助企業(yè)將資本轉(zhuǎn)移到運營費用,而不是投入到昂貴的數(shù)據(jù)中心建設(shè)上”。但在這些優(yōu)勢的背后,如何確保存儲大量珍貴信息的云端服務(wù)器的信息安全,卻有意無意的被人們忽視了。

  事實上,如同索尼PSN平臺遭遇黑客襲擊所證明的那樣,即使對索尼這樣的行業(yè)巨頭,真正要強化對云端服務(wù)器的信息安全保障仍然是一筆不小的開支。以至于有消息披露,索尼PSN之所以被黑客輕易攻陷,就是公司為了節(jié)省成本,沒有使用專業(yè)防火墻軟件所致。

  亞馬遜云計算中心的宕機事件則從另一個方面證明云端數(shù)據(jù)安全面臨的艱巨挑戰(zhàn):目前云端計算中心所依靠的軟硬件似乎還沒有萬無一失確保自身運行可靠性與穩(wěn)定性的良方。更讓人覺得蹊蹺的是,北弗吉尼亞州宕機的云端計算中心僅僅是亞馬遜諸多云計算中心的一個,理論上這些云計算中心系統(tǒng)應(yīng)該可以在某一個中心發(fā)生故障時,自動接管其承擔(dān)的工作。但當(dāng)宕機情況真的發(fā)生時,這種設(shè)計似乎并沒有起到作用。

  目前真正全面轉(zhuǎn)移到云計算的數(shù)據(jù)與服務(wù)的規(guī)模還相對有限,未來如果真如人們所預(yù)測的那樣,云計算成為主流應(yīng)用方法時,如何避免此類宕機事件的出現(xiàn),將存儲于云端服務(wù)器的數(shù)據(jù)置于近似萬無一失的防護狀態(tài),恐怕將是所有有志于繼續(xù)運用和推廣云計算的公司都必須嚴(yán)肅對待的問題。

  隱私、隱私,又是隱私

  第二個問題,則是云計算和客戶的個人隱私保護問題。這次索尼PSN平臺遭遇攻擊導(dǎo)致大量客戶信息的泄露,同時也是在谷歌和蘋果手機定位門之后,第三度展現(xiàn)出信息巨頭對客戶信息的海量搜集。毫無疑問,這些信息對信息產(chǎn)業(yè)公司來說,意味著巨大的商機;但究其本質(zhì)而言,這種商機是將個人的隱私商業(yè)化,而且由于客戶和廠商之間在信息技術(shù)知識和能力的不對稱性,客戶缺乏有效的能力來抵制這種對個人隱私信息的海量搜集。就現(xiàn)有的軟件運行模式,多數(shù)情況下,客戶面臨的是沒有選擇的選擇:不按下同意按鈕,“允許”廠商收集你的隱私信息,客戶很多時候就無法完整享受產(chǎn)品或服務(wù)。

  正是基于這種擔(dān)心,曾經(jīng)分別參加過總統(tǒng)選舉的民主黨參議員克里,以及共和黨參議員麥凱恩,近日試圖在國會推出1998年兒童在線隱私保護法的更新版本,這個目前被媒體稱為“2011對在線追蹤說不法案”的草案,計劃對公司在線收集信息作出相應(yīng)的限制,允許用戶在適當(dāng)時刻阻止信息技術(shù)公司對其在線活動信息以及個人隱私信息的搜集。這可以看做是美國社會對信息公司過度搜集個人隱私信息的一種反彈和制約,盡管這種制約還是非常有限的。同時這也提醒人們,在信息時代,不能將保障個人隱私的希望寄托在商業(yè)公司的自律、或者信息技術(shù)的發(fā)展之上,而必須通過立法等非技術(shù)手段構(gòu)建良好的制度環(huán)境,以保障個人隱私。畢竟,相比享受便捷而愉快的信息產(chǎn)品,確保個人隱私繼續(xù)是隱私,而不是無意間變成商家利潤的來源,至少是同等重要的。

  立法、立法,迫在眉睫

  云計算,以及其他類型的更加先進而強大的信息技術(shù)應(yīng)用,將不可避免地逐漸走入人們的生活,這是信息技術(shù)發(fā)展的大勢所趨,如何在享受這些技術(shù)的同時,避免個人隱私遭遇損害,將是未來社會必須正視的關(guān)鍵問題,因此通過立法手段構(gòu)建良好的制度環(huán)境顯得十分重要。

《文匯報》


相關(guān)閱讀:
Interop:虛擬化、云計算給網(wǎng)絡(luò)帶來嚴(yán)峻考驗 2011-05-13
中國聯(lián)通青島云計算中心正式落戶青島嶗山區(qū) 2011-05-13
移動云計算2013年將達到92億美元的市場規(guī)模 2011-05-13
蘋果下一代操作系統(tǒng)將基于云計算及互聯(lián)網(wǎng)服務(wù) 2011-05-13
惠普數(shù)據(jù)中心戰(zhàn)略深化 網(wǎng)絡(luò)廠商勢力格局重排 2011-05-13

熱點專題:  云計算
相關(guān)頻道:  云計算