私有云技术保护个人隐私的优劣研究

    近几年，无处不在的云计算和大数据为人们带来了非常大的便利。智慧购物、智慧医疗、智慧交通、智慧物联网……来势汹汹的大数据和云计算为超过6 亿的中国网民描绘了一幅幅美好的生活蓝图。然而，我们也发现，我们在网络上的任何痕迹都无所遁形，各种广告“有据而来”,有时甚至给我们带来了极大的困扰。这种影响使我们在享受便利的同时不得不来反思如何保护好自己的个人隐私。

　　对于这个问题，目前业界普遍存在着这样一种观点，即一靠法律，二靠自律，三靠技术。

　　首先，从法律方面我国的现状来看，并不存在这样一部专用法。据中国传媒大学政治与法律学院法律系副主任郑宁的介绍，我国目前保护民众个人隐私在法律方面主要依靠刑法、行政法以及民法的保护。

　　其次是自律，就是通过行业内的自我约束，从而规范各自的行为。例如，2012 年，12 家搜索引擎服务企业签署的《互联网搜索引擎服务自律公约》。2013 年12 月3 日，中国互联网协会在京发布《互联网终端安全服务自律公约》以及2014年1月10 日，由多家国内数据中心行业骨干企业共同签署的国内首部《中国数据中心行业自律公约》，其目标就是规范我国数据中心行业从业者行为，促进和保障数据中心行业健康发展。但这种自律是否真有成效，不得而知。

　　最后一方面是技术途径，即采取技术手段加以保护。

　　法律和自律方面的问题，我们大多数人作为一个大数据和云计算的使用者来说，很多时候都会显得心有余而力不足，我们能做的也只有呼吁和投票。毕竟，我们要的只是保护好自己，而不是利用隐私去牟利。那么什么方法可以为我们实现这一点呢？

　　是让人们重新退回到没有网络的时代？那是不可能，也不现实的。任何新技术都是双刃剑，用奥巴马的话说“你不能在拥有100% 安全的情况下，同时拥有100% 隐私和100% 便利 （Youcannothave100%security in the case, also has 100% privacy and 100% conve-nience.）。”而私有云似乎真的能够帮助人们实现鱼和熊掌兼得的愿望。是否真是如此呢？下面我们一起来看一下。

　　首先，私有云为人们在多设备、小范围内实现分享提供了发展的空间。如今，大多数的家庭都会拥有至少两台以上的智能终端，它们有可能是手机、平板、PC 和XBO X 之类的设备。这些设备之间的数据沟通正变的如此强烈和如此频繁。就信息分享的范围来看，私有云可以满足大多数人的需求。大部分的分享，都只是希望限定在一个自己可以掌控的范围内。这个范围可大可小，小则几个成员，大则上千人。如果你主动或意外分享的内容仅在可控范围内，那么它的影响也只在这个范围内。但如果被放到互联网上时，一切就变的非常糟糕了。因为它的影响不再受你控制。

　　其次，私有云可以极大增强人们在安全和隐私方面的保护。因为云是私有的，这也就是说它在你的控制范围内。只要你不让自己成为被攻击的对象，私有云可以隐藏在整个网络中。它不像公有云那样会成为众矢之的，被人反复的研究，找漏洞和攻击。攻击者没有时间也不会有兴趣为一些不知道在哪，也不知道是谁的，看起来价值不大的私有资源而发起进攻。更何况你可以控制私有资源的提供与否。最差的情况是你在感受到攻击时可以断开外网。在封闭的环境中，你仍然可以利用你的私有资源。这就不会使你的隐私成为公有云攻击成果的副产品。

　　其三，在技术层面上看，私有云可以做到跨互联网的沟通，它不再是孤立的。当我们需要的时候，私有去可以通过他的机制与外界发沟通，并且这一切以我们可控的方式在进行。私有云上的一切都可被定义为私有的，当然也包括数据和协议。

　　虽然，私有云看起来真的十分符合大数据和云计算背景下的隐私保护方面的需求。但我们也会发现，它主要还存在以下一些不足：

　　1） 私有云的成本，在众多公有云免费的背景下，私有云确实是要付出一些隐私保护成本的。虽然说这种成本远低于收费的公有云，但让习惯了免费的用户选择付费服务，那可能还有待时日。

　　2） 私有云的稳定性不如公有去来得高。私有云不可能也不必要建立像公有云那样的高可用性和容错、容灾能力。因为它的影响力仅限于有限的范围。

　　3） 私有云持有者的安全意识远低于公有云。因为他们不是被关注的那群人。而云的根本目的是按需提供应用服务，而不是应用服务本身。公有云将复杂的技术知识对使用者隐藏了，让用户真正地享受服务。从而降低了使用者们的安全意识。这就弱化了每一位使用者的安全意识，以至于在他持有私有云的情况下，这种安全意识也没有明显地提升。私有云的安全完全依赖于持有者的安全意识，且持有者安全意识提升的愿望并不像公有云那么迫切。

　　所以，综上所述私有云仅仅是提供了一种保护个人隐私的方法，但它也有其自身的优点和不足，它并不能真正解决大数据、云计算背景下，隐私泄露的问题。因为这个问题不仅仅是法律，自律和技术等这些约束方法所能解决的问题。而更多的是人们安全意识的建立和完善的过程。人们才是信息、数据的生产者，持有者和使用者。只有每一位生产者，持有者和使用者都有足够的安全意识，并有保证其不被侵害的方法和手段的时候，才能使我们的隐私得到更好的保护。

　　[参考文献]

　　[1] 陶涛。大数据时代，个人隐私丢哪儿了。中国青年报，2014.

　　[2] 马维辉。用户隐私缺乏法律保护 “ 灰色 ” 大数据。华夏时报，2015.

　　[3] 赵丽。大数据时代个人隐私危机亟待法律破解。中国律师网， 2014.