“云计算”时代的法律意义及网络信息安全法律对策研究(下)
时间:2016-03-30 10:44 文章来源:http://www.lunwenbuluo.com 作者:周昕 点击次数:
(三)“云计算”自身存在技术缺陷计算机病毒和黑客是影响网络信息安全性的外部因素,而“云计算”技术自身的缺陷则是制约网络信息安全性的内在原因。从“云计算”的技术特性来看,第一,“云计算”的硬件系统容易造成信息失密。由于计算机硬件是由各种电子线路、电子器件设备构成的,因此,计算机内的信息可以通过电磁波形式泄漏出去。此外,电话线、微波、光缆等外部网络通信线路也容易遭受物理破坏或被截获、监听;网络规模越大,通信线路越长,这种技术盲点也会随之增加,任何人都可以借助并不复杂的设备在一定区域范围内拦截网络信息从而造成信息失密。2006年江西省公安厅网监总队对169家政府网站进行网络安全测试,发现其中90%的网站服务器存在安全漏洞;在对93家重点政府网站,包括民航、铁路、金融、电力等要害部门网站进行的测试中,发现11家网站服务器终端存在安全漏洞。第二,“云计算”软件系统存在技术缺陷。计算机操作系统的设计一般着重于提高信息处理能力和效率,对于安全仅仅只是作为一项附带的条件加以考虑。在“云计算”环境下,如果用户所使用的操作系统不是专业安全操作系统(如64位服务器版WINDOWS7),而是普通操作系统,那么,系统管理员将拥有过高的权限,一旦这些权限失控,获取这些权限的人都可以访问用户的隐私信息。以“云计算”操作系统GoogleChrome为例,GoogleChrome是一个非常小且开放原始码的操作系统,其资料和应用程序都储存在“云”。只要攻击技巧高明的黑客就能改变计算机策略,掌控到“云”的连线。黑客只需在“云计算”操作系统中留下“后门”(Backdoor),稍微修改一下DNS记录,就能让用户在连上“云计算”应用程序时,先转往恶意网站,再到达用户的网页应用程序页面。一旦无法完全封锁通讯通道,用户的个人隐私资料就可能会完全曝光,而现有的IPv6、加密、滤波、凭证等技术保护措施都无法杜绝这些技术漏洞。第三,“云计算”以虚拟计算技术为核心,用户个人数据可能分散在各个虚拟的数据中心,而不是处于同一个物理位置,甚至能够跨越国境。一旦发生网络侵权案件,调查取证将十分困难,这预示着“云计算”时代的隐私权保护将面临巨大的司法管辖权争议危机。正如意大利数据保护权利机构负责人FrancescoPizetti所言:云计算”对那些个人数据应该由网络服务提供商处理的法律基础提出了挑战,没有一个为全球所有国家接受的严格的国家规则,要继续保护公民的数据是不可能的。第四,“云计算”缺乏统一的技术标准。“云安全”技术是针对“云计算”提出的新一代网络安全解决方案。然而,目前世界上缺乏统一的“云安全”认证体系,各大IT厂商提供的“云安全”服务标准千差万别,缺乏统一的信息安全标准、密码算法和协议,各国、各地区的安全技术标准互不兼容,从而制约了信息安全技术的深入发展,使得信息加密等“云安全”技术跟不上网络时代的发展。第五,“云计算”对信息技术及网络设备具有高度依赖性,必须依靠各种软件模块、各类高度集成的硬件WebServices来实现,一旦任何一个环节出现安全隐患,都将产生重大影响。由于网络信息以二进制代码为载体在信息传输前,必须经计算机设备将文字、声音和图像转换为数字代码;在信息传输的过程中,必须依靠传导线路承载这些数字代码;在信息传输结束后,又必须通过计算机设备将数字代码还原成人们可以识别的图文信息。这其中任何一个技术环节的缺失都会造成信息传输失真或中断,影响到信息传递和获取。在“云计算”时代,停电、火灾、地震等突发性事件或软件故障、硬件老化、人为操作失误等因素都有可能威胁到网络信息的正常传递。2007年1月,中美之间横跨太平洋海底通讯光缆因台湾海峡地震损坏,造成中日韩等多国与美洲网络通讯中断,仅香港的国际长途通讯就中断数十小时之久。2009年2月,GoogleGmail“云计算”系统因欧洲数据中心过载中断服务长达4小时,最终导致GoogleGmail全球性服务瘫痪。2009年3月,微软的Azure因服务器故障停止运行约22个小时。2011年3月,日本发生9级强震,大批世界知名IT企业设在日本本土的数据中心受损,太平洋地区数据交换被迫中断,损失高达数十亿美元。这些事件充分表明:人类社会对技术的依赖性越强,越有可能陷于被动。即便拥有再先进的网络技术,在突发性灾难事故面前也会出现信息失灵。
黑客猖獗、计算机病毒肆虐,以及“云计算”技术自身缺陷的客观存在,使得网络信息安全面临着种种潜在威胁。除此之外,“云计算”时代的信息安全还会涉及到对“云计算”服务提供商(ISP)滥用用户隐私的监管、对增值电信商业服务内容的监管,以及对“云计算”带来的超级计算能力的监管等一系列问题尽管“云计算”时代的到来进一步提升了人类对信息资源的利用效率,提高了信息社会的科技化程度,但如果信息的安全性得不到根本保证,信息技术的发展也就会失去赖以生存的现实基础,保障公民的信息自由只能成为空中楼阁。有鉴于此,世界各国都积极探索通过立法来保障“云计算”时代的网络信息安全。例如,《俄罗斯联邦信息安全法》(2000)明确规定该法的目的在于“为网络信息和电视网络系统提供安全保障,为国家的活动提供信息保证”。此外,欧盟《网络刑事公约》(2001)、美国《电子信息自由法》(1996)和《电子通信隐私法案>(2009)、英国《通信监控权法》(2000)、日本《反黑客法》(2000)也都对网络信息安全进行了规定。
三、构建“云计算”时代的网络信息安全法律制度
安全是人权的价值基础之一。信息安全是构筑信息社会的重要支撑,是网络环境下的社会秩序得以维系的基本保障,也是网络立法所要保护的重要利益。作为一种全新的信息技术“云计算”显著提高了网络信息的传播效率及应用价值;与此同时,也带来了安全性较低的弊端,这些都使得网络环境并非一方净土,人们通过网络传递、获取信息始终面临着种种安全隐患。因此,有必要从法律层面重构“云计算”时代的网络社会秩序,对网络环境进行清理,对不良的网络现象加以惩治和取缔,从而确保网络信息传递与获取的效率和安全,保障社会公众能够及时、充分、有效地行使知情权,最终实现网络环境下的信息自由。
网络信息安全法律制度一般包括网络信息安全立法和网络信息技术标准两方面内容,前者主要通过法律来规范网络信息的制作、传播、获取和利用,防范和制裁破坏网络信息资源流转秩序的违法行为;后者主要通过规定行业性、强制性的技术标准来消除网络安全隐患可能造成的负面影响。信息安全法律制度是否科学、完备,是否反映了网络信息技术发展的客观要求,直接决定了网络信息传播渠道是否安全可靠、值得信赖,决定了权利主体能否及时获取到真实、准确而不受“污染”的信息,以及各级国家机关能否通过网络途径及时、有效地公开信息,从而保障公众的民主参与,遏制谣言传播,获取公众的信任和配合。正是在这种价值需求下,各国立法开始逐渐重视“云计算’时代的网络信息安全法律制度。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com