越來越多人持智慧手機、平板電腦存取G-mail或臉書,雲端應用已經充斥在我們日常生活。也因此,如何確保民眾享有雲端安全生活已成為政府相關單位、業界關注的議題。
日前在淡江大學舉辦的2011聯合國際研討會(第十三屆網際空間:資安、犯罪與法律社會學術暨實務研討會),即以「雲端安全服務與個人資料保護──雲端安全生活與應用服務」為會議主題。由於雲端運算產業是當今政府大力推動的新兆元產業,自2011年開始,在5年內預計將投入新台幣240億元,打造政府雲端運算服務的基本架構。不但達到資源共享的目的,每年還能省下30萬度的電,達到節能減碳的目的。目前,不僅中央政府五個單位,包括行政院與研考會、經建會、陸委會、新聞局、人事行政局等已經機房共構,建置出行政流程的嶄新模式──私雲服務與安全管理。業界也合作推出教育雲、製造雲、資訊雲、貿易雲、醫療雲…等9項雲端服務。
同樣重視的還有德國,在今年德國漢諾威德電腦展中,主辦單位將展覽主題訂為「在雲端中工作與生活」,展中德國資訊商業通訊新媒體公會會長預估,2011年德國雲端科技業的營業額預計將成長55%,到2015年,將佔整個IT市場約10%。
第十三屆網際空間研討會今年假淡江大學舉行,以當今最熱門的議題雲端安全與個資保護為主軸。(照片由淡江大學資訊管理系提供)
雲端應用超方便 隱私與安全需兼顧
然而,當雲端應用服務遍地開花時,民眾隱私也同時受到嚴厲的挑戰。中國科學院深圳先進技術研究院姜青山博士談到,在現今熱門的行動裝置應用中,LBS(適地性服務)引發相當大的隱私爭議。此外,更多創新應用例如結合手機拍照與辨識功能,看到路人背的包包很好看,想知道在哪裡買,就拍攝下來上傳到EC平台比對查詢的服務,也會有個人隱私侵權的爭議。此外,現今Android market上的app仍然存有極高的安全威脅。
財團法人金融聯合徵信中心顧問鄭祺耀,以企業的角度談現今的公雲服務。對金融服務業來說,安全是最大的顧慮。但現有的安全認證對金融業來說仍然不夠,尤其雲端安全標準不應該只是通過或未通過ISO 27001,應該建立等級標準。例如,資安事件的抽查,如果抽查項目占50%,則可列為Level 5,只抽查5%則列為Level 1。建立更具體明確的認證指標,才會讓金融業對公雲服務有信心。
美國休士頓大學城中校區教授王曉明則談到,安全+管理=安全管理,以及建立安全文化的重要。他談到每年10月是美國國家資安月,這個由國土安全部、民間團體聯盟,以及各州資訊分享暨分析中心(MS-ISAC)聯合起來共同舉辦資安認知推廣的活動,今年已經邁入第八年。
大會總召元培科技大學林宜隆教授則認為,面對個人資料保護或雲端應用隨之而來的安全問題,應以4P來思考因應對策,包括防火牆防護、密碼保護、證據保存與標準作業程序SOP的建立等。
產官學代表對雲端安全與個資保護的議題提出不同看法與交流。(照片由淡江大學資訊管理系提供)