雲計算暢行時代 我們的資訊安全依靠誰？

19日，「國家資訊安全周黑龍江省系列活動——資訊安全災備技術論壇」在哈爾濱舉辦，出席者就資訊安全的災備技術與災備管理知識進行了分享與探討。 論壇旨在提高民眾感知身邊網路安全風險的意識及提升網路安全保障的技能。

本次論壇由黑龍江省網路與資訊安全協調小組辦公室和中國人民銀行哈爾濱中心支行聯合主辦，由國家災備工程實驗室和國裕資料聯合承辦。

論壇上，全球著名的BCM專業組織國際災害復原協會在中國的唯一分支機搆國際災害復原(中國)協會總裁于天、北京郵電大學副教授劉建毅分別作了關於資訊系統業務連續性管理及災害復原的報告。

在當前雲計算、大資料暢行的資訊時代，我們的資料安全將交給誰來保障呢?針對科技日報記者這一提問，于天認為：「互聯網時代，提供服務的組織有責任來保護消費者的資料安全。 小的服務提供者，比如淘寶網的網店，應該儘量做好客戶資訊保護工作，做不到的部分需尋求合作，可要求平臺服務商提供相關資訊安全保護措施，如去跟阿裡巴巴對接並簽訂合同。 平臺服務商不僅僅要做出可靠的資訊安全保護承諾，還要確保所提供的服務不中斷。 隨著雲計算應用越來越廣泛，雲計算平臺和應用服務商有必要確保其業務連續性能力。 」

劉建毅將資訊安全的防範比作攻與防的博弈，隨著木馬病毒、駭客攻擊的措施增多，網路系統安全的補救措施需要不斷升級換代，不斷提供「補丁」來填補漏洞，所以普通人就需要提高防範意識，不斷增強「補救」能力。 「至於金融行業，銀行的網路均走專線，封閉的資料能夠保證安全。 個人網上銀行是在短信與動態口令雙重保護下，技術安全成為強大的盾牌。 這使得銀行業資訊安全一枝獨秀。 」

　　值得注意的是，目前的法律法規對互聯網金融的規約不健全。 「中國互聯網金融發展速度在國際上可能是最快的。 在世界範圍內，民眾依賴互聯網的程度遠不及中國年輕人依賴淘寶的程度。 」面對今後資訊安全該如何升級的問題，于天認為「在今天相關法規並不完善的情況下，資訊服務僅滿足合規這個底線是不夠的，應該上升至提高服務品質層面。 法律的規約是一種被動的機制，國外是以市場需求、市場環境為基準，法規雖然是底線，但是市場競爭要求他們所做的要遠遠超過法規之上。 中國也需要這樣的市場競爭機制和法律制度來協同保護國民的資訊安全，並確保資訊服務的連續性。 」