如果說這一事件中關(guān)于數(shù)據(jù)安全的糾結(jié)還主要集中在商業(yè)層面,那么對于云計算服務提供者來說,根據(jù)《網(wǎng)絡(luò)安全法》要求,他們必須采取必要的技術(shù)措施或其他措施,確保相關(guān)企業(yè)的信息安全,防止信息泄露、毀損和丟失。
相比較6月1日《網(wǎng)絡(luò)安全法》的正式實施,當天順豐和菜鳥的口水戰(zhàn)更加引人關(guān)注,這場堪比“3Q大戰(zhàn)”的口水戰(zhàn)由順豐和菜鳥引發(fā),進而吸引騰訊、京東、美團點評、網(wǎng)易等為順豐助威,以及圓通、國通、蘇寧等為菜鳥站臺,又隨著國家郵政局的介入調(diào)解,雙方最終達成和解,全面恢復業(yè)務合作和數(shù)據(jù)傳輸。
事實上,在順豐與菜鳥之爭的背后,核心點恰恰是數(shù)據(jù)和信息安全。嚴格來說,在互聯(lián)網(wǎng)高度普及應用的今天,不論哪家企業(yè),都會將數(shù)據(jù)和信息安全放在關(guān)鍵位置,不共享只是不希望競爭對手獲得,而不是真的是信息安全出了問題。
相反,《網(wǎng)絡(luò)安全法》的正式實施對于這些互聯(lián)網(wǎng)企業(yè)也提出了新的要求,尤其對于那些提供云計算服務的企業(yè),以及將業(yè)務構(gòu)建在云計算平臺上的企業(yè)來說,如何確保云安全正變得日益迫切。
云計算放大了危險還是提升了安全級別?
云計算對計算、存儲和網(wǎng)絡(luò)資源等的集中,使其得以同時為多個企業(yè)提供服務,而集中式的做法也讓專業(yè)化的運營管理成為可能。對于這種集中式管理來說,安全和危險就像是一對悖論:專業(yè)化的統(tǒng)一管理和運維,大大提升了安全性;但“放在一個籃子里的雞蛋”一旦遭遇安全事故,就可能是毀滅性的災難。
從技術(shù)的發(fā)展路徑看,目前正處在IT資源分久必合的階段,云計算作為過去分散IT資源的大融合,更加符合技術(shù)發(fā)展的趨勢。因此,在未來的相當一段時間里,云計算依然是大勢所趨,但對于云安全的要求也必將水漲船高。
因此,對于云計算服務提供商來說,《網(wǎng)絡(luò)安全法》確立的“網(wǎng)絡(luò)安全等級保護制度”也提出了新的的要求。對于企業(yè)來說,他們選擇的云服務提供商的安全等級保護資質(zhì),一定要高于企業(yè)業(yè)務需要的安全保護等級。
以金融行業(yè)為例,由于行業(yè)的特殊性,金融業(yè)對于云計算的要求也更加嚴苛:金融云需要更高標準的云網(wǎng)絡(luò)體系,包括更高要求的安全容災能力、更嚴格的訪問控制、更高級別的安全防御能力,以及安全隔離和安全監(jiān)管要求。
從基礎(chǔ)設(shè)施安全到數(shù)據(jù)安全 一個都不能少
對于很多企業(yè)來說,相比較包含存儲、服務器和網(wǎng)絡(luò)等在內(nèi)的基礎(chǔ)設(shè)施的安全,數(shù)據(jù)的安全更加重要。正如順豐和菜鳥的口水戰(zhàn)中,順豐表示不能接受“豐巢所有包裹信息反饋給菜鳥”的條款,因為其中有很多非淘寶系的訂單;而菜鳥則表示正在對全網(wǎng)數(shù)據(jù)進行信息安全升級,加強對各種物流數(shù)據(jù)的多重交叉驗證。
雙方各執(zhí)一詞的出發(fā)點,其實核心就是保護自身的數(shù)據(jù)安全。對于菜鳥來說,一旦掌握了所有快遞公司的數(shù)據(jù)信息,及至大數(shù)據(jù)時代全面到來,菜鳥就成了數(shù)據(jù)的運營者,而各家快遞公司就成了干苦力的了。
如果說這一事件中關(guān)于數(shù)據(jù)安全的糾結(jié)還主要集中在商業(yè)層面,那么對于云計算服務提供者來說,根據(jù)《網(wǎng)絡(luò)安全法》要求,他們必須采取必要的技術(shù)措施或其他措施,確保相關(guān)企業(yè)的信息安全,防止信息泄露、毀損和丟失。
為了保障數(shù)據(jù)安全,《網(wǎng)絡(luò)安全法》第三十七條更是提到:網(wǎng)絡(luò)運營者在運營中收集的個人信息與重要數(shù)據(jù)跨境傳輸前需安全評估。這意味著那些國外云計算服務提供商必須要在中國擁有自己的數(shù)據(jù)中心,以確保企業(yè)數(shù)據(jù)不跨境;同時,對于那些有數(shù)據(jù)跨境傳輸需求的企業(yè)來說,云計算企業(yè)在全球市場的布局也顯得更有必要。
如果說以“信息安全”為由頭的順豐和菜鳥之爭,更多體現(xiàn)在商業(yè)利益而并非安全本身;那么,對于云計算服務商來說,把安全看作是公司賴以安身立命的根本也不為過。如今,《網(wǎng)絡(luò)安全法》的正式實施在為云計算廠商劃定法律邊界的同時,也給出了具體的要求,安全不再是喊喊口號那么簡單,而是要切實落到實處。