Home > 香港報紙 > 雲端時代小心網絡安全

雲端時代小心網絡安全

(刊於《香港商報》2010年 04月 01日)

搜尋引擎巨頭谷歌宣布撤離中國內地,顯然是一場公關秀。谷歌在中國內地的市場遠遠追不上龍頭百度,而中國市場業務占谷歌總業務也是微不足道。有趣的是,谷歌打着支持網絡自由的旗幟撤出中國,但谷歌的行動是自彈自唱,其他以網絡自由為綱的美國科技公司,諸如微軟、雅虎并沒有跟隨,而谷歌亦只是以公司名義撤離,不涉及外交層面的問題。於是,討論這宗個別事件的政治意味或商業原因,便變得沒有意思了。

反而,谷歌本身的發展則值得思考。谷歌以搜尋器起家,后來發展出各式各樣的服務,例如電子郵箱、網誌、網上文書處理,以至網上地圖,的確改變了網絡使用者的生活習慣。這些革命性的服務,借助互聯網的龐大伺服器網絡運作,我們稱之為雲端運算技術。這類雲端運算技術把資料儲存於伺服器,除了減輕用家電腦的儲存量,也允許多位用家同步修改文件。然而,這也令資料更容易遭到盜用,引起另一籃子的網絡安全問題。

雲端技術發展迅速,但我們的政府一如以往追不上進度。多個政府部門泄漏機密文件,反映政府的網絡安全意識不足,未能做好維護資料安全的基本工作。早前花上300萬元教導公務員使用網絡平台,更是貽笑大方。政府活在石器時代,民間也好不了多少,很多市民在交友網站隨意公開個人資料,或者胡亂下載檔案,有的被人網絡欺凌,個人資料慘遭「起底」;有的泄露了密碼、銀行帳戶,招來財物損失。今時今日,網絡危機不只是電腦病毒和木馬程式。換句話說,單靠防毒軟件和防火牆根本不能保護你的個人資料。雲端服務進一步把我們的資料暴露在外,谷歌的行政總裁施密特更曾指出:「若果你認為你做的事不對,就不要在互聯網做」,意思是你在互聯網的行為,其實都會被觀察到,也就是毫無私隱可言。私隱法例往往保障私人地方的物件,試想想,儲存在伺服器的資料到底是在公共空間還是私人空間,若是前者的話,資料又是否受到法例保障?

網絡安全是重要議題,不單威脅個人私隱,而且可以招致商業損失。政府除了要做好自身的安全防護工作,在這個問題上應該擔當更為積極的角色,幫助企業及市民。筆者建議趁特區政府有意發展認證工業,商務及經濟發展局應借勢推出網絡安全認證。這個認證并非給顧客參考,而是給公司內部使用,由認證機構授權科技公司為企業檢查系統安全,并給予評分及改善方案,合格的公司可得到或保持安全認證,未能成功通過檢查的公司則要改善安全水平,直至得到認證為止。此外,政府其實也可以考慮成立網絡安全中心,既可協助中小企解決安全方案,亦可提供資源,減輕中小企科技運用的負擔,例如開發防毒軟件及安全軟件,供沒有能力負擔高昂軟件費用的中小企使用。這些措施不但加強商業機構的安全意識,更為資訊科技人才提供另一條出路。

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: