如果說這一事件中關于資料安全的糾結還主要集中在商業層面,那麼對于雲計算服務提供者來說,根據《網絡安全法》要求,他們必須采取必要的技術措施或其他措施,確定相關企業的資訊安全,防止資訊洩露、毀損和丢失。
相比較6月1日《網絡安全法》的正式實施,當天順豐和菜鳥的口水戰更加引人關注,這場堪比“3q大戰”的口水戰由順豐和菜鳥引發,進而吸引騰訊、京東、美團點評、網易等為順豐助威,以及圓通、國通、蘇甯等為菜鳥站台,又随着國家郵政局的介入調解,雙方最終達成和解,全面恢複業務合作和資料傳輸。
事實上,在順豐與菜鳥之争的背後,核心點恰恰是資料和資訊安全。嚴格來說,在網際網路高度普及應用的今天,不論哪家企業,都會将資料和資訊安全放在關鍵位置,不共享隻是不希望競争對手獲得,而不是真的是資訊安全出了問題。
相反,《網絡安全法》的正式實施對于這些網際網路企業也提出了新的要求,尤其對于那些提供雲計算服務的企業,以及将業務建構在雲計算平台上的企業來說,如何確定雲安全正變得日益迫切。
雲計算放大了危險還是提升了安全級别?
雲計算對計算、存儲和網絡資源等的集中,使其得以同時為多個企業提供服務,而集中式的做法也讓專業化的營運管理成為可能。對于這種集中式管理來說,安全和危險就像是一對悖論:專業化的統一管理和運維,大大提升了安全性;但“放在一個籃子裡的雞蛋”一旦遭遇安全事故,就可能是毀滅性的災難。
從技術的發展路徑看,目前正處在it資源分久必合的階段,雲計算作為過去分散it資源的大融合,更加符合技術發展的趨勢。是以,在未來的相當一段時間裡,雲計算依然是大勢所趨,但對于雲安全的要求也必将水漲船高。
是以,對于雲計算服務提供商來說,《網絡安全法》确立的“網絡安全等級保護制度”也提出了新的的要求。對于企業來說,他們選擇的雲服務提供商的安全等級保護資質,一定要高于企業業務需要的安全保護等級。
以金融行業為例,由于行業的特殊性,金融業對于雲計算的要求也更加嚴苛:金融雲需要更高标準的雲網絡體系,包括更高要求的安全容災能力、更嚴格的通路控制、更進階别的安全防禦能力,以及安全隔離和安全監管要求。
從基礎設施安全到資料安全 一個都不能少
對于很多企業來說,相比較包含存儲、伺服器和網絡等在内的基礎設施的安全,資料的安全更加重要。正如順豐和菜鳥的口水戰中,順豐表示不能接受“豐巢所有包裹資訊回報給菜鳥”的條款,因為其中有很多非淘寶系的訂單;而菜鳥則表示正在對全網資料進行資訊安全更新,加強對各種物流資料的多重交叉驗證。
雙方各執一詞的出發點,其實核心就是保護自身的資料安全。對于菜鳥來說,一旦掌握了所有快遞公司的資料資訊,及至大資料時代全面到來,菜鳥就成了資料的營運者,而各家快遞公司就成了幹苦力的了。
為了保障資料安全,《網絡安全法》第三十七條更是提到:網絡營運者在營運中收集的個人資訊與重要資料跨境傳輸前需安全評估。這意味着那些國外雲計算服務提供商必須要在中國擁有自己的資料中心,以確定企業資料不跨境;同時,對于那些有資料跨境傳輸需求的企業來說,雲計算企業在全球市場的布局也顯得更有必要。
如果說以“資訊安全”為由頭的順豐和菜鳥之争,更多展現在商業利益而并非安全本身;那麼,對于雲計算服務商來說,把安全看作是公司賴以安身立命的根本也不為過。如今,《網絡安全法》的正式實施在為雲計算廠商劃定法律邊界的同時,也給出了具體的要求,安全不再是喊喊口号那麼簡單,而是要切實落到實處。
本文轉自d1net(轉載)
![申請評分模型拒絕推斷(RI)方法申請評分模型拒絕推斷(RI)方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)