第二屆世界互聯網大會“互聯網技術與標準”論壇于12月18日上午在烏鎮舉行，議題三為“可信賴的云計算與大數據”。

　　圖為國際電信聯盟通信標準局高級專員楊曉雅(左一)、高德納公司首席分析師Vincent Fu(左二)、中興通訊股份有限公司總裁兼執行董事史立榮(中)、北京奇虎科技有限公司副總裁兼首席隱私官譚曉生(右二)、上海優刻得信息科技有限公司總裁季昕華(右一)現場互動討論。

　　在第二屆世界互聯網大會“互聯網技術與標準”論壇議題三：“可信賴的云計算和大數據”上，與會專家認為，云計算服務商應與用戶達成共識，遵守行業規則。由于云計算服務商直接影響用戶數據安全，其有責任提供技術和流程來保證用戶數據的安全性。

　　云計算服務商需遵守行業規則

　　Gartner公司首席分析師付宏星表示，從產品方面看個人數據保護存在兩方面問題：第一，濫用用戶數據和處理不當。其中涉及個人數據所有權、知情權和選擇權。供應商實際上有責任通過技術手段和流程來保障個人數據的存儲、使用、處理和私秘性。第二，個人數據作為一種知識產權沒有得到保護。

　　付宏星認為，云計算服務商應從三方面保護用戶隱私：透明性，調查發現云計算發展最大的障礙是缺乏可見性，用戶不知道誰動了他的數據和應用。可用性和安全性并不是最大的問題，最大的問題正是由于缺乏可見性，導致用戶對服務商如何保護數據的能力和責任有疑慮，最終產生了對服務商信任的危機。安全性，大多數云服務商采用的責任共享來處理安全性問題，云服務商有責任提供技術和流程來保證用戶數據的安全性。合規性，云計算服務商要與用戶形成共識，遵守行業規則。

　　中興通訊股份有限公司總裁兼執行董事史立榮也贊同上述觀點，他還補充：“保護用戶信息安全和權益，企業的安全戰略需要逐級分層，對于個人隱私的保護，各國應當達成共識，根據共識制定一系列的法律法規。”

　　云計算服務商直接影響用戶數據安全

　　云計算技術在為用戶提供多功能、個性化服務的同時，也容易導致用戶個人隱私數據遭到泄露。應用程序提供者將數據信息存儲于第三方云計算服務商的數據中心，用戶利用云計算服務商提供的多種第三方借口對數據信息進行訪問。在數據訪問過程中，云計算服務商扮演者非常關鍵的角色，對于有效保障用戶隱私數據安全有著直接影響。

　　對于企業如何防范用戶信息外泄，北京奇虎科技有限公司副總裁兼首席隱私官譚曉生表示，360內部隱私保護白皮書規定了：一，企業收集的數據是與業務密切相關的，是為企業服務的。二，明確向用戶說明收集的數據放在哪里，當客戶不需要的時候如何銷毀。三，在收集數據時要通過用戶的許可，用戶不許可360則不會收集，與用戶達成共識。四，在拿到數據后360會進行妥善保管，數據在使用過程中也會被檢測，是否超越原來了原本向用戶申明的權限使用。

　　譚曉生介紹，在云計算和大數據行業，360保護用戶隱私的方法是建設了一套審計系統，可對于一個云環境下虛擬機做了什么樣的指令，訪問了那種文件都可以進行捕捉。同時，360軟件可以主動挖掘漏洞，并進行自動上報，讓云計算的系統得到安全性的提升。

　　上海優刻得信息科技有限公司總裁季昕華則表示，Ucloud的在保護用戶隱私方面有三原則：不想看、不能看、不敢看，除了與360一樣都推出審計系統之外，Ucloud還推出了混合云模式，用戶可以把涉及敏感話題的物理機放在Ucloud機盤上。