構建自主可控云安全體系至關重要

　　隨著云計算的普及應用，云安全問題也隨之而來，有行業專家認為，應從構建自主可控的云安全體系角度出發，從國家層面加強立法建設，增強我國云產品的自主創新能力，提高管理水平與管理效率，使整個產業能夠步入健康、有序發展的快車道。

　　加強云安全建設步伐刻不容緩

　　在我國云計算產業發展當中，基礎不牢、立法缺失、道德風險、地質災害多發等成為目前安全方面主要風險因素。在關鍵發展時期，提速云安全保障步伐較為迫切。

　　基礎設施薄弱是我國云安全建設面臨的突出問題。中國社科院信息化研究中心秘書長姜奇平介紹，目前全球約有84%的國家完成了信息社會世界峰會確定的在2010年前制訂出國家信息通信戰略的目標，至少有82個國家出臺了國家寬帶戰略。我國目前既沒有寬帶國家戰略，也缺乏完整的電信法，在信息時代落后于國際潮流。

　　相關法律法規缺失使我國云安全根基不牢。目前我國有關云安全的法規尚屬空白。鄂爾多斯市東勝區信息化委員會主任馬迎春提出，保障“云時代”的數據安全必須通過立法界定責任，明確處理辦法。記者在走訪中也了解到，缺少法律法規約束的部分干部或云中心管理人員責任心不強，一旦出現道德風險，數據全盤泄露并非聳人聽聞。曙光公司技術支持中心總經理曹振南介紹，曙光在一些地方作云計算中心數據測試時，曾有當地政府把大量真實的公安數據全盤托出，因此需重點防范解決人為因素風險。

　　相對于制空權、制海權，“制網權”同樣重要。美國曾發布《網絡空間國際戰略》，將網絡安全、信息安全提到國際戰略高度，將網絡攻擊等同于軍事攻擊。我國迫切需要立足于自主創新，打造中國自己的云計算、云服務產業鏈條。還有專家指出，我國是一個地質災害頻發的國家，在發展初期合理布局云計算資源，避開地震帶、地面嚴重沉降區域、易泛濫的河流周圍，可以規避不可抗力釀成的風險。

　　構建自主可控的云安全體系

　　基于云安全建設的迫切性，專家建議通過三方面努力，積極構建我國自主可控的云安全體系。國家層面通過加快立法、合理監管等方式，積極構建云安全的社會軟環境。

　　安暉認為，應盡快實施云計算安全立法工作，強制云服務提供商采取必要的安全措施。一方面，可考慮由國家有關部委牽頭，召集云計算產業鏈各主體，制定云計算的安全標準;另一方面，啟動立法工作，解決數據隱私保護、數據主權歸屬問題，并規定相應的違約責任。

　　有部分國內廠商提出了“全云審計”的概念。他們希望，在立法中要實現在軟件應用模式各個層面的審計，解決云計算用戶可信的問題。對于監管方式，專家建議從利于產業發展的角度，找到“收”與“放”的平衡點。政府部門可對其進行精細化劃分和監管，采用分級監管模式分類管理。

　　增強我國云產品自主創新能力，壯大自身產業。加強云安全關鍵是要加強重點技術和產品研發，形成一批安全可控、具有自主知識產權的技術和產品。他建議發展云計算軟件產品、培育云計算相關新興業態，研發基于國產軟硬件的云計算整體解決方案。同時要注重和加強知識產權的保護工作。聶華等人表示，在積極引入國外先進技術成果同時，“政務云”、“醫療云”等對信息安全要求較高的云要掌握在政府或國有企業手中。

　　還有專家建議，扶持有實力的中國企業走出國門，參與國際競爭。待我國云產業硬件設備研發能力逐漸提升后，有計劃、有步驟地替換或在新產品上實現關鍵設備國產化。

　　提高云計算整體管理水平，防范道德風險引發的信息安全風險。由于多數人對云計算的認識比較模糊，專家們大都建議應首先提高相關人員在數據測試、市場交易、接待參觀等活動中的保密意識，并且建立一套連鎖保密安全責任制度。對重要數據的開啟，責任人之間要互相制約。

　　中國電子商務協會移動商務專家咨詢委員會副主任王汝林建議，要規避惡意用戶對于云服務的濫用風險，對云系統進行全面的安全加固，確保云服務的平穩運行。李德毅說，企業在云安全建設中要樹立誠信意識，將誠信與企業的長遠發展等同認識。可大力推動云安全協會或聯盟組織建立，推動行業自律的開展，打造集團化的安全品牌優勢。

來源：中國綠色數據中心

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀