余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？

APP下载

扫一扫

下载观察者APP

余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？
- 余鹏鲲独立撰稿人
分享到：

2021-09-06 08:40:41 字号：A- A A+ 来源：观察者网

最后更新: 2021-09-06 13:31:26

【文/观察者网专栏作者余鹏鲲】

近期，天津市国资委推出《关于加快推进国企上云工作完善国资云体系建设的实施方案》，引发了舆论的热议。该方案争议点在于，要求天津市各国企今后不再租用公有云资源，逐步将服务和数据转移到国资系统云平台，并由国资云公司提供技术支持。

“国资云”消息一出，无疑会使人思考以行政命令设立市场准入门槛，成立企业提供相关的服务，是否会改变行业竞争的形式，或者改善国有企业的信息安全呢？

信息安全的核心在于系统开发队伍

公有云与自建机房相比具备使用和开发成本低、容易拓展和扩容、体系稳定成熟等许多优点，对中小企业很有吸引力。信息安全公司McAfee的一项调查显示，大多数组织将部分或全部敏感数据存储在公有云中，只有16%的组织没有在云中存储任何敏感数据。由于管理链条长、定制化安全能力弱，公有云的信息安全治理一直饱受诟病和怀疑。

今年8月，央广网报道了发生在2019年的一次信息泄露：阿里云在未经用户同意的情况下，擅自将用户留存的注册信息泄露给第三方合作公司。阿里云表示，该事件系公司一位电销员工私下获取客户联系方式，并透露给分销商员工，已对事件严肃处理。

该事件中最令人担心的是，无论是媒体的报导，还是阿里云方面的解释，这样的信息泄露似乎并不需要什么技术门槛，也没有发生想象中紧张刺激的信息攻防。

真实的网络泄密大部分没有技术含量

正因为公有云中管理链条较长，且管理权限混乱，如果国有企业严重依赖公有云存储敏感信息，可能会引发严重的信息泄露问题。此次天津市国资委的方案中将国企数据资源明确定义为国有资产。从这样的高度看，国有企业继续大规模的使用公有云，确实存在着风险，“国资云”的出世拥有相当的合理性。

天津市国资委文件截图

不过信息安全有自己的特点，并非沾上“国资”就安全了。信息安全企业卡巴斯基曾就“云安全”在2019年末发布了一份报告。报告指出：“约90%的云端企业数据泄露是由于客户员工遭受社交工程攻击（通俗地说就是被“套磁”或被窃听）造成的”。因此“国资云”的信息安全性，在很大程度上取决于系统开发队伍。不幸地是，这恰好正是国有企业的短板和弱点。

由于目前大部分国有企业的信息产品方案构想能力要大大超过其所拥有的开发能力，大部分的信息业务都外包给信息服务公司去解决，甚至层层转包。从以开发团队为核心的信息安全观念来看，这是非常不利的。

纸质办公的时代，国企员工的涉密等级和职级成正比，进而和泄密代价成正比。而程序的世界里，负责开发的程序员恰恰是最了解程序的构造，一旦有意破坏不仅很难发现，而且追责链条极长。

我们可以想象一个场景，某国有企业因云平台的漏洞发生了信息泄露，假设该企业能知道谁写了这个漏洞，而且可以证明没有被他人假冒。如果要想进一步追究相关的责任，还要证明该漏洞系恶意引入，并要分辨是公司行为还是个人行为，以及是否是社交攻击。这个环节上的每一层级都有充分的动机隐匿可能的事实，现实中要做到这些并不容易。

以虾米音乐曾经引发争议的客户端代码为例，2018年有网民发现，虾米MAC客户端以源代码形式传送的网页前端代码的注释中，将活动赠送的VIP会员账号称之为穷逼VIP，存储主键更是被用英文称呼为乞丐VIP。

引发争议的代码

1 2 下一页余下全文
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签云服务信息安全网络与信息安全数据安全
- 责任编辑: 小婷
- 恒星合并引起新型超新星爆发被证实：此前只是理论预测
  
  2021-09-06 07:19
- 印有“中国载人航天”物体冲上日本沙滩，两周前曾卡在礁石上
  
  2021-09-01 15:48 航空航天
- 中科院研究：新冠病毒的起源符合自然进化过程
  
  2021-09-01 12:04 新冠肺炎抗疫战
- 神舟十二号航天员在轨拍摄作品震撼来袭！
  
  2021-08-31 13:45 航空航天
- 高通和中兴通讯完成5G毫米波测试
  
  2021-08-27 21:24 5G
- Magic3 至臻版重塑高端：全能科技背后的高级质感
  
  2021-08-27 17:39 大公司
- 交通部：1-2年内中高速磁悬浮系统工程化样机基本研制成功
  
  2021-08-27 17:17 智慧交通
- 小米二季度收入增速达64%，造车最新进展公布
  
  2021-08-25 20:55 手机
- 一场事故引发的“自动驾驶”大讨论
  
  2021-08-24 17:33 大公司
- 科技部发“英雄帖”：向全社会征集颠覆性技术研发方向建议
  
  2021-08-24 08:21 科技前沿
- 英国调查报告出炉，Arm并购案或将生变
  
  2021-08-23 20:42 大公司
- 美国求合作，就要有求人的态度
  
  2021-08-22 08:30 中美关系
- 通过植物工厂技术，我国实现水稻生育周期减半重要突破
  
  2021-08-21 20:57
- 自然资源部：去年卫星共识别出三峡库区等地疑似隐患8450处
  
  2021-08-21 07:32 航空航天
- 我们的太空：神舟十二号今日上午将第2次出舱
  
  2021-08-20 09:57 航空航天
- 不满Space X获登月合同蓝色起源状告NASA
  
  2021-08-18 16:28
- 累计行驶889米，祝融号完成既定探测任务
  
  2021-08-17 19:14 航空航天
- 日媒：中国大学理工科排名突飞猛进，部分超越美国
  
  2021-08-16 16:43
- 燕山大学成功合成迄今最硬最强非晶材料
  
  2021-08-14 14:31 科技前沿
- 又一中国青年学者论文登上国际顶级期刊封面
  
  2021-08-14 08:42
搜索

   观察者头条查看全部

历时5年，“海底长城”合龙评论 9

美政客发出邀请组团“抗中”，印度拒绝了评论 236

江西就“鼠头鸭脖事件”成立联合调查组评论 636

“正式递交申请” 评论 95

高考统一用笔“漏墨断水”，这些河南考生很委屈评论 636

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？

恒星合并引起新型超新星爆发被证实：此前只是理论预测

印有“中国载人航天”物体冲上日本沙滩，两周前曾卡在礁石上

中科院研究：新冠病毒的起源符合自然进化过程

神舟十二号航天员在轨拍摄作品震撼来袭！

高通和中兴通讯完成5G毫米波测试

Magic3 至臻版重塑高端：全能科技背后的高级质感

交通部：1-2年内中高速磁悬浮系统工程化样机基本研制成功

小米二季度收入增速达64%，造车最新进展公布

一场事故引发的“自动驾驶”大讨论

科技部发“英雄帖”：向全社会征集颠覆性技术研发方向建议

英国调查报告出炉，Arm并购案或将生变

美国求合作，就要有求人的态度

通过植物工厂技术，我国实现水稻生育周期减半重要突破

自然资源部：去年卫星共识别出三峡库区等地疑似隐患8450处

我们的太空：神舟十二号今日上午将第2次出舱

不满Space X获登月合同蓝色起源状告NASA

累计行驶889米，祝融号完成既定探测任务

日媒：中国大学理工科排名突飞猛进，部分超越美国

燕山大学成功合成迄今最硬最强非晶材料

又一中国青年学者论文登上国际顶级期刊封面

三部门就惩治网暴公开征求意见，这些情况应从重处罚！

布林肯在沙特称：没让任何人在中美间选边站，但是…

欧盟达成“历史性”协议，违者按人头罚款15.4万以“充公”

为向国会要钱，美助理防长炒作“中国核威胁”

“澳将先接收两艘美军现役核潜艇，然后购买一艘新潜艇”

“沙特脸上笑嘻嘻，私下曾威胁让美国‘大出血’”

亚裔考生“美国高考”几乎拿下满分，被六大名校拒之门外

拒绝被引渡到美国，阿桑奇在英发起“最后一搏”

美英签署“大西洋宣言”，妄称“中国占西方便宜”

到底邀不邀请中国？

又盯上中国无人机了

德国果然成了欧元区的“害群之马”

继众议院后，美参议院也要给中国戴“发达国家”帽子？

美媒称中国要在古巴建间谍基地美国古巴同时辟谣

朔尔茨：我们决心支持乌克兰加入欧盟，但…

特朗普又要被起诉？