余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？

APP下载

扫一扫

下载观察者APP

余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？
- 余鹏鲲独立撰稿人
分享到：

2021-09-06 08:40:41 字号：A- A A+ 来源：观察者网

最后更新: 2021-09-06 13:31:26

【文/观察者网专栏作者余鹏鲲】

近期，天津市国资委推出《关于加快推进国企上云工作完善国资云体系建设的实施方案》，引发了舆论的热议。该方案争议点在于，要求天津市各国企今后不再租用公有云资源，逐步将服务和数据转移到国资系统云平台，并由国资云公司提供技术支持。

“国资云”消息一出，无疑会使人思考以行政命令设立市场准入门槛，成立企业提供相关的服务，是否会改变行业竞争的形式，或者改善国有企业的信息安全呢？

信息安全的核心在于系统开发队伍

公有云与自建机房相比具备使用和开发成本低、容易拓展和扩容、体系稳定成熟等许多优点，对中小企业很有吸引力。信息安全公司McAfee的一项调查显示，大多数组织将部分或全部敏感数据存储在公有云中，只有16%的组织没有在云中存储任何敏感数据。由于管理链条长、定制化安全能力弱，公有云的信息安全治理一直饱受诟病和怀疑。

今年8月，央广网报道了发生在2019年的一次信息泄露：阿里云在未经用户同意的情况下，擅自将用户留存的注册信息泄露给第三方合作公司。阿里云表示，该事件系公司一位电销员工私下获取客户联系方式，并透露给分销商员工，已对事件严肃处理。

该事件中最令人担心的是，无论是媒体的报导，还是阿里云方面的解释，这样的信息泄露似乎并不需要什么技术门槛，也没有发生想象中紧张刺激的信息攻防。

真实的网络泄密大部分没有技术含量

正因为公有云中管理链条较长，且管理权限混乱，如果国有企业严重依赖公有云存储敏感信息，可能会引发严重的信息泄露问题。此次天津市国资委的方案中将国企数据资源明确定义为国有资产。从这样的高度看，国有企业继续大规模的使用公有云，确实存在着风险，“国资云”的出世拥有相当的合理性。

天津市国资委文件截图

不过信息安全有自己的特点，并非沾上“国资”就安全了。信息安全企业卡巴斯基曾就“云安全”在2019年末发布了一份报告。报告指出：“约90%的云端企业数据泄露是由于客户员工遭受社交工程攻击（通俗地说就是被“套磁”或被窃听）造成的”。因此“国资云”的信息安全性，在很大程度上取决于系统开发队伍。不幸地是，这恰好正是国有企业的短板和弱点。

由于目前大部分国有企业的信息产品方案构想能力要大大超过其所拥有的开发能力，大部分的信息业务都外包给信息服务公司去解决，甚至层层转包。从以开发团队为核心的信息安全观念来看，这是非常不利的。

纸质办公的时代，国企员工的涉密等级和职级成正比，进而和泄密代价成正比。而程序的世界里，负责开发的程序员恰恰是最了解程序的构造，一旦有意破坏不仅很难发现，而且追责链条极长。

我们可以想象一个场景，某国有企业因云平台的漏洞发生了信息泄露，假设该企业能知道谁写了这个漏洞，而且可以证明没有被他人假冒。如果要想进一步追究相关的责任，还要证明该漏洞系恶意引入，并要分辨是公司行为还是个人行为，以及是否是社交攻击。这个环节上的每一层级都有充分的动机隐匿可能的事实，现实中要做到这些并不容易。

以虾米音乐曾经引发争议的客户端代码为例，2018年有网民发现，虾米MAC客户端以源代码形式传送的网页前端代码的注释中，将活动赠送的VIP会员账号称之为穷逼VIP，存储主键更是被用英文称呼为乞丐VIP。

引发争议的代码

1 2 下一页余下全文
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签云服务信息安全网络与信息安全数据安全
- 责任编辑: 小婷
- 恒星合并引起新型超新星爆发被证实：此前只是理论预测
  
  2021-09-06 07:19
- 印有“中国载人航天”物体冲上日本沙滩，两周前曾卡在礁石上
  
  2021-09-01 15:48 航空航天
- 中科院研究：新冠病毒的起源符合自然进化过程
  
  2021-09-01 12:04 新冠肺炎抗疫战
- 神舟十二号航天员在轨拍摄作品震撼来袭！
  
  2021-08-31 13:45 航空航天
- 高通和中兴通讯完成5G毫米波测试
  
  2021-08-27 21:24 5G
- Magic3 至臻版重塑高端：全能科技背后的高级质感
  
  2021-08-27 17:39 大公司
- 交通部：1-2年内中高速磁悬浮系统工程化样机基本研制成功
  
  2021-08-27 17:17 智慧交通
- 小米二季度收入增速达64%，造车最新进展公布
  
  2021-08-25 20:55 手机
- 一场事故引发的“自动驾驶”大讨论
  
  2021-08-24 17:33 大公司
- 科技部发“英雄帖”：向全社会征集颠覆性技术研发方向建议
  
  2021-08-24 08:21 科技前沿
- 英国调查报告出炉，Arm并购案或将生变
  
  2021-08-23 20:42 大公司
- 美国求合作，就要有求人的态度
  
  2021-08-22 08:30 中美关系
- 通过植物工厂技术，我国实现水稻生育周期减半重要突破
  
  2021-08-21 20:57
- 自然资源部：去年卫星共识别出三峡库区等地疑似隐患8450处
  
  2021-08-21 07:32 航空航天
- 我们的太空：神舟十二号今日上午将第2次出舱
  
  2021-08-20 09:57 航空航天
- 不满Space X获登月合同蓝色起源状告NASA
  
  2021-08-18 16:28
- 累计行驶889米，祝融号完成既定探测任务
  
  2021-08-17 19:14 航空航天
- 日媒：中国大学理工科排名突飞猛进，部分超越美国
  
  2021-08-16 16:43
- 燕山大学成功合成迄今最硬最强非晶材料
  
  2021-08-14 14:31 科技前沿
- 又一中国青年学者论文登上国际顶级期刊封面
  
  2021-08-14 08:42
搜索

   观察者头条查看全部

英方拿到了，“简直像在平行宇宙，中国太超前了” 评论 74

“全球都将研究，中国与西方最强大武器直接对决” 评论 352

美国官员：歼-10击落阵风，没用F-16 评论 395

“断供”阴影下，国产操作系统的破局时刻评论 128

“印巴冲突是叙事之战，中国装备重要性凸显” 评论 203

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

余鹏鲲：国有企业的数据安全问题，真的得靠自建云平台解决了么？

恒星合并引起新型超新星爆发被证实：此前只是理论预测

印有“中国载人航天”物体冲上日本沙滩，两周前曾卡在礁石上

中科院研究：新冠病毒的起源符合自然进化过程

神舟十二号航天员在轨拍摄作品震撼来袭！

高通和中兴通讯完成5G毫米波测试

Magic3 至臻版重塑高端：全能科技背后的高级质感

交通部：1-2年内中高速磁悬浮系统工程化样机基本研制成功

小米二季度收入增速达64%，造车最新进展公布

一场事故引发的“自动驾驶”大讨论

科技部发“英雄帖”：向全社会征集颠覆性技术研发方向建议

英国调查报告出炉，Arm并购案或将生变

美国求合作，就要有求人的态度

通过植物工厂技术，我国实现水稻生育周期减半重要突破

自然资源部：去年卫星共识别出三峡库区等地疑似隐患8450处

我们的太空：神舟十二号今日上午将第2次出舱

不满Space X获登月合同蓝色起源状告NASA

累计行驶889米，祝融号完成既定探测任务

日媒：中国大学理工科排名突飞猛进，部分超越美国

燕山大学成功合成迄今最硬最强非晶材料

又一中国青年学者论文登上国际顶级期刊封面

“全球都将研究，中国与西方最强大武器直接对决”

英方拿到了，“简直像在平行宇宙，中国太超前了”

微软：从中企学到，谁先一步拿下，谁就难被取代

美国农民发愁：鸡爪、鱼头...除了中国，好难找到买家

首位“美国教皇”利奥十四世是谁？

许红兵，主动投案

美国官员：歼-10击落阵风，没用F-16

特朗普：对华关税145%到顶了，要降

美大使污蔑“中国不是好盟友”，我驻巴拿马使馆驳斥

印度称军事基地遭巴基斯坦袭击，巴方否认

特朗普：可能找中国帮忙

大搞家庭式腐败，甘肃省原副省长赵金云被决定逮捕

盖茨怒怼：马斯克就是在杀死儿童

微软总裁瞎操心：不让员工用DeepSeek

特朗普：美国与乌克兰达成稀土协议

特朗普祝贺：历史性时刻，美国的莫大荣耀