袁春阳

各位来宾:

大家上午好!很高兴参加2017年可信云大会。本论坛以“云安全”为主题,紧抓云计算生存与发展的关键问题,共话云安全新问题,共享先进技术和经验,对进一步提高云服务网络安全水平,促进云服务产业健康发展,具有积极推动作用。在此,我谨代表工业和信息化部网络安全管理局对本论坛的召开表示热烈的祝贺!对各位嘉宾的到来表示诚挚的欢迎!

云计算是信息技术发展和服务模式创新的集中体现,是经济发展新动能的重要支撑。党中央、国务院高度重视以云计算为代表的新一代信息技术产业发展,并相继出台一系列政策措施。习近平总书记指出,云计算等新一代信息技术发展将带动众多产业变革和创新,《国务院关于促进云计算创新发展 培育信息产业新业态的意见》更是赋予云计算作为我国信息化建设重要形态和制造强国、网络强国重要支撑的战略地位。

随着云计算的迅速发展,安全问题日益凸显,甚至成为决定云计算产业生存和发展的关键。云计算服务平台不仅面临访问控制、DDoS攻击、Web漏洞等传统安全问题,由于云计算服务模式的特殊性,又引入诸多新兴安全问题,集中化的部署方式和大规模数据集中管控模式面临新的安全挑战和风险。一是云计算服务平台网络中断风险。云计算服务对网络具有强依赖性,随着业务规模扩大和用户增多,一旦云计算平台瘫痪,可导致大量数据丢失和大规模业务中断,给用户造成不可估量的损失。二是云计算服务用户数据安全风险。云计算中用户数据存储在云中,云计算服务商拥有数据或应用的管理权和优先访问权,且用户之间可共用计算和存储资源,存在隔离加密措施不严、黑客攻击、系统故障导致安全机制失效等多种风险,大规模用户数据面临未授权访问或被篡改、删除、盗卖的风险。三是云计算平台提供服务滥用风险。云计算所提供的可弹性扩展的资源有可能被当作恶意的网络攻击工具,或被当作垃圾和有害信息的传播渠道,并可迅速扩散,形成“多米诺骨牌效应”,后果十分严重。近期,网络上爆发的“暗云3”木马病毒就是通过云端下载到计算机中,并在每次受感染计算机开机时,自动从云端服务器下载并更新其功能模块,灵活变换各种攻击手段。

近两年,云计算安全管理相关政策文件密集出台,云计算安全管理工作原则更为清晰、方向更为明确、任务更加具体。《国务院关于促进云计算创新发展 培育信息产业新业态的意见》将保障安全作为一个基本原则,从制度保障、数据保护、技术支撑、安全防护等方面明确任务目标。《关于加强党政部门云计算服务安全管理的意见》的出台,为党政部门云计算安全管理提供了行动指南。《网络安全法》从网络运行、数据安全和用户个人信息保护、数据跨境流动、网络安全审查等方面做出新的制度要求,为云计算安全提供了法律保障。

近年来,工信部网络安全管理局高度重视云安全问题,通过组织开展云计算公共服务网络安全试点并组织调研培训,为开展云计算安全管理工作、制订云计算安全管理政策和标准奠定理论与实践基础;通过制定云安全防护和检测标准,指导企业加强云安全防护管理;通过开展云计算基础设施和业务安全检查、风险评估和责任考核,督促企业落实安全防护和数据保护要求,有效提升了云安全保障能力。

与此同时,我们也看到,云计算安全还存在安全意识不足、制度落实不到位、技术手段不健全等问题。我们要认真学习贯彻党中央、国务院相关战略规划要求,高度重视云计算对应用和服务带来的网络安全问题和挑战。结合云计算发展特点,从法律、管理、技术、治理等方面多管齐下,筑牢云安全防线。下面,结合我部相关工作重点,就进一步做好云安全工作谈四点建议、意见,供大家参考。

一是提升云计算安全防护水平。按照《网络安全法》的要求,落实云计算企业网络安全责任,加快建立健全云计算安全防护制度管理体系。根据我部印发的《通信网络安全防护管理办法》及有关标准,加大公有云服务网络安全定级备案、安全评估等工作力度,配合开展行业主管部门开展的网络安全防护监督检查工作,切实提升安全防护的能力。

二是加强用户数据安全和隐私保护。云计算平台是加工处理数据的天然平台。要按照有关法律法规要求,加强用户数据在收集、存储、使用等过程中的安全保护,提供必要的数据加密和隔离机制来保障用户数据和业务通信的隐私。我部近期也将出台相关文件,进一步规范网络数据和用户个人信息保护工作。

三是推动云计算网络安全技术发展应用。网络安全的对抗主要体现在技术上的对抗。相关单位要加大投入,针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题,要着力突破云计算平台的关键核心安全技术,并实现在云计算环境下的实用化,为用户提供具有安全保障的云服务。

四是加快云安全服务市场培育。利用云计算、大数据技术,推动网络安全态势感知预警、海量数据综合分析、攻击溯源等技术平台建设,创新安全服务模式,培育新兴网络安全服务市场,拉动云安全服务产业发展。2017年我部将继续组织开展电信和互联网行业网络安全试点示范工作,特别是要促进云计算安全领域先进技术和经验在行业的推广应用。希望各相关单位积极参与。

各位来宾,各位朋友,随着云计算产业的快速发展,云安全问题越发突出,网络安全防护工作更加重要。云安全工作任重道远,离不开政府部门、行业组织、企业、应用部门、科研院校等各个方面的共同努力。本次论坛为云计算产业界同仁搭建了一个信息共享和技术交流的平台,希望大家能够利用这个机会,畅所欲言、交流思想。最后,预祝本次论坛取得圆满成功。谢谢大家!

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-25 10:44:00
国内资讯 中国电信云计算中心正式运行 芜湖迎来云计算新时代
8月21日,安徽规模最大、标准最高、网络地位与北上广深等核心节点对等的中国电信(安徽。芜湖)云计算中心正式启用,这标志着芜湖迎来云计算新时代。安徽广大企事业单位从 <详情>
2017-08-25 09:25:00
大数据资讯 多国政策应对物联网安全风险 人工智为安全带来契机
随着全球物联网的快速发展及生活中越来越多的连接,网络安全、设备安全成为了首要话题。以物联网为核心的无人车、区块链钱包、智能家居等领域遭遇类似情况时,所造成的伤害 <详情>
2017-08-24 15:44:00
云资讯 “用云量”堪比“用电量” 云计算潜力待挖掘
一个行业的云化程度,也就是“用云量”,堪比过去的“用电量”,已经成为数字经济发展程度的重要指标。 <详情>
2017-08-24 10:37:00
云资讯 确保混合云备份与灾难恢复的数据一致性
混合云备份和灾难恢复的数据管理变得更加复杂,因为用户可以在公共云或私有云上存储数据。例如,一个常见的问题是如何避免与数据集的备份和归档副本的分歧。 <详情>
2017-08-24 09:37:00
云资讯 如何成功运行多云模式?从这三方面入手
多云是一种IT安排系统,它可以为企业客户的组织结合多个公共和私有云服务供应商。随着Azure,AWS,Google和本地云解决方案的业务遍及全球,多云模式最终会成为大多数企业所 <详情>