袁春阳

各位来宾:

大家上午好!很高兴参加2017年可信云大会。本论坛以“云安全”为主题,紧抓云计算生存与发展的关键问题,共话云安全新问题,共享先进技术和经验,对进一步提高云服务网络安全水平,促进云服务产业健康发展,具有积极推动作用。在此,我谨代表工业和信息化部网络安全管理局对本论坛的召开表示热烈的祝贺!对各位嘉宾的到来表示诚挚的欢迎!

云计算是信息技术发展和服务模式创新的集中体现,是经济发展新动能的重要支撑。党中央、国务院高度重视以云计算为代表的新一代信息技术产业发展,并相继出台一系列政策措施。习近平总书记指出,云计算等新一代信息技术发展将带动众多产业变革和创新,《国务院关于促进云计算创新发展 培育信息产业新业态的意见》更是赋予云计算作为我国信息化建设重要形态和制造强国、网络强国重要支撑的战略地位。

随着云计算的迅速发展,安全问题日益凸显,甚至成为决定云计算产业生存和发展的关键。云计算服务平台不仅面临访问控制、DDoS攻击、Web漏洞等传统安全问题,由于云计算服务模式的特殊性,又引入诸多新兴安全问题,集中化的部署方式和大规模数据集中管控模式面临新的安全挑战和风险。一是云计算服务平台网络中断风险。云计算服务对网络具有强依赖性,随着业务规模扩大和用户增多,一旦云计算平台瘫痪,可导致大量数据丢失和大规模业务中断,给用户造成不可估量的损失。二是云计算服务用户数据安全风险。云计算中用户数据存储在云中,云计算服务商拥有数据或应用的管理权和优先访问权,且用户之间可共用计算和存储资源,存在隔离加密措施不严、黑客攻击、系统故障导致安全机制失效等多种风险,大规模用户数据面临未授权访问或被篡改、删除、盗卖的风险。三是云计算平台提供服务滥用风险。云计算所提供的可弹性扩展的资源有可能被当作恶意的网络攻击工具,或被当作垃圾和有害信息的传播渠道,并可迅速扩散,形成“多米诺骨牌效应”,后果十分严重。近期,网络上爆发的“暗云3”木马病毒就是通过云端下载到计算机中,并在每次受感染计算机开机时,自动从云端服务器下载并更新其功能模块,灵活变换各种攻击手段。

近两年,云计算安全管理相关政策文件密集出台,云计算安全管理工作原则更为清晰、方向更为明确、任务更加具体。《国务院关于促进云计算创新发展 培育信息产业新业态的意见》将保障安全作为一个基本原则,从制度保障、数据保护、技术支撑、安全防护等方面明确任务目标。《关于加强党政部门云计算服务安全管理的意见》的出台,为党政部门云计算安全管理提供了行动指南。《网络安全法》从网络运行、数据安全和用户个人信息保护、数据跨境流动、网络安全审查等方面做出新的制度要求,为云计算安全提供了法律保障。

近年来,工信部网络安全管理局高度重视云安全问题,通过组织开展云计算公共服务网络安全试点并组织调研培训,为开展云计算安全管理工作、制订云计算安全管理政策和标准奠定理论与实践基础;通过制定云安全防护和检测标准,指导企业加强云安全防护管理;通过开展云计算基础设施和业务安全检查、风险评估和责任考核,督促企业落实安全防护和数据保护要求,有效提升了云安全保障能力。

与此同时,我们也看到,云计算安全还存在安全意识不足、制度落实不到位、技术手段不健全等问题。我们要认真学习贯彻党中央、国务院相关战略规划要求,高度重视云计算对应用和服务带来的网络安全问题和挑战。结合云计算发展特点,从法律、管理、技术、治理等方面多管齐下,筑牢云安全防线。下面,结合我部相关工作重点,就进一步做好云安全工作谈四点建议、意见,供大家参考。

一是提升云计算安全防护水平。按照《网络安全法》的要求,落实云计算企业网络安全责任,加快建立健全云计算安全防护制度管理体系。根据我部印发的《通信网络安全防护管理办法》及有关标准,加大公有云服务网络安全定级备案、安全评估等工作力度,配合开展行业主管部门开展的网络安全防护监督检查工作,切实提升安全防护的能力。

二是加强用户数据安全和隐私保护。云计算平台是加工处理数据的天然平台。要按照有关法律法规要求,加强用户数据在收集、存储、使用等过程中的安全保护,提供必要的数据加密和隔离机制来保障用户数据和业务通信的隐私。我部近期也将出台相关文件,进一步规范网络数据和用户个人信息保护工作。

三是推动云计算网络安全技术发展应用。网络安全的对抗主要体现在技术上的对抗。相关单位要加大投入,针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题,要着力突破云计算平台的关键核心安全技术,并实现在云计算环境下的实用化,为用户提供具有安全保障的云服务。

四是加快云安全服务市场培育。利用云计算、大数据技术,推动网络安全态势感知预警、海量数据综合分析、攻击溯源等技术平台建设,创新安全服务模式,培育新兴网络安全服务市场,拉动云安全服务产业发展。2017年我部将继续组织开展电信和互联网行业网络安全试点示范工作,特别是要促进云计算安全领域先进技术和经验在行业的推广应用。希望各相关单位积极参与。

各位来宾,各位朋友,随着云计算产业的快速发展,云安全问题越发突出,网络安全防护工作更加重要。云安全工作任重道远,离不开政府部门、行业组织、企业、应用部门、科研院校等各个方面的共同努力。本次论坛为云计算产业界同仁搭建了一个信息共享和技术交流的平台,希望大家能够利用这个机会,畅所欲言、交流思想。最后,预祝本次论坛取得圆满成功。谢谢大家!

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-11 11:24:12
云资讯 当今云计算的挑战:规划,流程和人员
Cloud Technology Partners公司副总裁兼首席架构师Ed Featherston表示:由于云计算有望降低企业成本并培育更敏捷的IT运营,因此采用云计算对于当今许多公司来说几乎是神奇 <详情>
2017-08-11 10:04:00
云资讯 释放高手潜质 阿里云如何成为全球化的进击者?
“走出去、走进去、可持续发展”是中国企业全球化发展的三大必经路径,而如何跨域后两步是很多企业面临的挑战。 <详情>
2017-08-11 09:29:00
运维管理 如何封堵网络中的硬件漏洞?
很自然地,黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还 <详情>
2017-08-10 16:37:01
云资讯 云计算为美国带来了数据中心的蓬勃发展 那中国呢?
由于云服务供应商对大量服务器空间的需求,数据中心建设呈现出了蓬勃发展的态势。国外一家专门从事数据中心建设和租赁的房地产公司的最新报告称,北美地区的数据中心建设比 <详情>
2017-08-10 15:47:53
云资讯 AWS能带给金融客户最大的价值是什么?
以大数据、云计算、区块链等为代表的新技术,正在与金融业深度融合,并不断改变着传统的金融行为和金融生态,金融科技产业呈现爆发式增长态势。AWS亚马逊以客户至上的理念 <详情>