“云计算”的特点决定了“云计算”所保障的安全性是建立在对方信任基础上的,即“云计算”服务商不管是技术上还是道德上都是安全可靠的。然而,在现实世界中,不同国家根据其国家利益,会对某些网络行为进行管理和监控,我们在使用“云计算”服务时,很可能处于一个被监视的环境中,从而产生一定的失泄密风险。
一是可能造成泄密隐患。“云计算”服务商提供的“云”实际存在于不同地点,“云”的构成可能包括专业服务器集群,也可能包括私人电脑,如果在这样的“云”上申请的“云计算”涉及国家秘密,很容易使得计算的目的、数据在不知不觉中被泄露出去,造成泄密风险。
二是可能带来窃密风险。使用“云计算”可以提高工作效率,然而将某些涉密的计算问题交由境外“云计算”服务商进行解决,就可能被境外国家窃取我攻研方向、攻研进度、攻研成果等敏感信息。另外,个人电脑纳入“云”中,并不是简单的网线连接,而是要允许“云计算”服务商提供的管理软件在个人电脑中运行,这相当于给服务商提供了系统“后门”,如果服务商出于种种目的,将间谍软件合成到正常的管理软件中,那么个人电脑中的所有信息将会被服务商全部窃取。
三是可能产生卖密危害。“云计算”是分布式数据处理的一种,数据存储、计算的分布性将给极少数人的卖密活动提供便利。卖密者可以将涉密信息存储在“云”中,而买密者可以通过卖密者提供的权限,通过各种能够连接互联网的电子设备实时地接收涉密信息,并删除犯罪证据。另外,“云计算”服务商为了各种需要,可能对数据的传输格式进行重新封装,在一定程度上,相当于对涉密信息进行一次加密,使得通过“云”进行卖密更难于被发现。
四是“云”存储功能会给安全检查工作带来困难。“云”存储提供了一种保存数据的新方式,由于数据并不是保存在用户的个人电脑中,而是分布在“云”的各个存储节点上,并且这些节点可以实时地加入或退出“云”。这可能会使计算机安全检查工作出现无数据可查的情况,同时,也给利用“云”存储功能进行卖密的案件的取证工作带来很大难度。