<p id="iuri5"><del id="iuri5"></del></p>
  • <p id="iuri5"></p>
  • 
    

      當前位置:首頁(yè) ? 云安全 ? 構建自主可控云安全體系至關(guān)重要

      構建自主可控云安全體系至關(guān)重要

      來(lái)源:機房360 作者:yuxin編輯 更新時(shí)間:2013-4-9 10:44:16

      摘要:資源的集中性和遠程操作的便利性,使“云時(shí)代”網(wǎng)絡(luò )攻擊威脅性更大。曙光公司副總裁聶華說(shuō),網(wǎng)絡(luò )空間攻擊仍是對我國的主要威脅之一。云計算服務(wù)提供商亞馬遜公司位于美國的一個(gè)云計算中心曾“死機”,直接影響大量創(chuàng )業(yè)型網(wǎng)絡(luò )公司,甚至影響到托管服務(wù)器的印度企業(yè)。

        隨著(zhù)云計算的普及應用,云安全問(wèn)題也隨之而來(lái),有行業(yè)專(zhuān)家認為,應從構建自主可控的云安全體系角度出發(fā),從國家層面加強立法建設,增強我國云產(chǎn)品的自主創(chuàng )新能力,提高管理水平與管理效率,使整個(gè)產(chǎn)業(yè)能夠步入健康、有序發(fā)展的快車(chē)道。

         加強云安全建設步伐刻不容緩
        
        在我國云計算產(chǎn)業(yè)發(fā)展當中,基礎不牢、立法缺失、道德風(fēng)險、地質(zhì)災害多發(fā)等成為目前安全方面主要風(fēng)險因素。在關(guān)鍵發(fā)展時(shí)期,提速云安全保障步伐較為迫切。
        
        基礎設施薄弱是我國云安全建設面臨的突出問(wèn)題。中國社科院信息化研究中心秘書(shū)長(cháng)姜奇平介紹,目前全球約有84%的國家完成了信息社會(huì )世界峰會(huì )確定的在2010年前制訂出國家信息通信戰略的目標,至少有82個(gè)國家出臺了國家寬帶戰略。我國目前既沒(méi)有寬帶國家戰略,也缺乏完整的電信法,在信息時(shí)代落后于國際潮流。
        
        相關(guān)法律法規缺失使我國云安全根基不牢。目前我國有關(guān)云安全的法規尚屬空白。鄂爾多斯市東勝區信息化委員會(huì )主任馬迎春提出,保障“云時(shí)代”的數據安全必須通過(guò)立法界定責任,明確處理辦法。記者在走訪(fǎng)中也了解到,缺少法律法規約束的部分干部或云中心管理人員責任心不強,一旦出現道德風(fēng)險,數據全盤(pán)泄露并非聳人聽(tīng)聞。曙光公司技術(shù)支持中心總經(jīng)理曹振南介紹,曙光在一些地方作云計算中心數據測試時(shí),曾有當地政府把大量真實(shí)的公安數據全盤(pán)托出,因此需重點(diǎn)防范解決人為因素風(fēng)險。
        
        相對于制空權、制海權,“制網(wǎng)權”同樣重要。美國曾發(fā)布《網(wǎng)絡(luò )空間國際戰略》,將網(wǎng)絡(luò )安全、信息安全提到國際戰略高度,將網(wǎng)絡(luò )攻擊等同于軍事攻擊。我國迫切需要立足于自主創(chuàng )新,打造中國自己的云計算、云服務(wù)產(chǎn)業(yè)鏈條。還有專(zhuān)家指出,我國是一個(gè)地質(zhì)災害頻發(fā)的國家,在發(fā)展初期合理布局云計算資源,避開(kāi)地震帶、地面嚴重沉降區域、易泛濫的河流周?chē)?,可以規避不可抗力釀成的風(fēng)險。
        
        構建自主可控的云安全體系
        
        基于云安全建設的迫切性,專(zhuān)家建議通過(guò)三方面努力,積極構建我國自主可控的云安全體系。國家層面通過(guò)加快立法、合理監管等方式,積極構建云安全的社會(huì )軟環(huán)境。
        
        安暉認為,應盡快實(shí)施云計算安全立法工作,強制云服務(wù)提供商采取必要的安全措施。一方面,可考慮由國家有關(guān)部委牽頭,召集云計算產(chǎn)業(yè)鏈各主體,制定云計算的安全標準;另一方面,啟動(dòng)立法工作,解決數據隱私保護、數據主權歸屬問(wèn)題,并規定相應的違約責任。
        
        有部分國內廠(chǎng)商提出了“全云審計”的概念。他們希望,在立法中要實(shí)現在軟件應用模式各個(gè)層面的審計,解決云計算用戶(hù)可信的問(wèn)題。對于監管方式,專(zhuān)家建議從利于產(chǎn)業(yè)發(fā)展的角度,找到“收”與“放”的平衡點(diǎn)。政府部門(mén)可對其進(jìn)行精細化劃分和監管,采用分級監管模式分類(lèi)管理。
        
        增強我國云產(chǎn)品自主創(chuàng )新能力,壯大自身產(chǎn)業(yè)。加強云安全關(guān)鍵是要加強重點(diǎn)技術(shù)和產(chǎn)品研發(fā),形成一批安全可控、具有自主知識產(chǎn)權的技術(shù)和產(chǎn)品。他建議發(fā)展云計算軟件產(chǎn)品、培育云計算相關(guān)新興業(yè)態(tài),研發(fā)基于國產(chǎn)軟硬件的云計算整體解決方案。同時(shí)要注重和加強知識產(chǎn)權的保護工作。聶華等人表示,在積極引入國外先進(jìn)技術(shù)成果同時(shí),“政務(wù)云”、“醫療云”等對信息安全要求較高的云要掌握在政府或國有企業(yè)手中。
        
        還有專(zhuān)家建議,扶持有實(shí)力的中國企業(yè)走出國門(mén),參與國際競爭。待我國云產(chǎn)業(yè)硬件設備研發(fā)能力逐漸提升后,有計劃、有步驟地替換或在新產(chǎn)品上實(shí)現關(guān)鍵設備國產(chǎn)化。
        
        提高云計算整體管理水平,防范道德風(fēng)險引發(fā)的信息安全風(fēng)險。由于多數人對云計算的認識比較模糊,專(zhuān)家們大都建議應首先提高相關(guān)人員在數據測試、市場(chǎng)交易、接待參觀(guān)等活動(dòng)中的保密意識,并且建立一套連鎖保密安全責任制度。對重要數據的開(kāi)啟,責任人之間要互相制約。
        
        中國電子商務(wù)協(xié)會(huì )移動(dòng)商務(wù)專(zhuān)家咨詢(xún)委員會(huì )副主任王汝林建議,要規避惡意用戶(hù)對于云服務(wù)的濫用風(fēng)險,對云系統進(jìn)行全面的安全加固,確保云服務(wù)的平穩運行。李德毅說(shuō),企業(yè)在云安全建設中要樹(shù)立誠信意識,將誠信與企業(yè)的長(cháng)遠發(fā)展等同認識??纱罅ν苿?dòng)云安全協(xié)會(huì )或聯(lián)盟組織建立,推動(dòng)行業(yè)自律的開(kāi)展,打造集團化的安全品牌優(yōu)勢。
        責任編輯:余芯

      本文地址:http://www.thatfreebiesite.com/news/201349/n857046785.html 網(wǎng)友評論:閱讀次數:
      版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
      相關(guān)評論
      正在加載評論列表...
      評論表單加載中...
      • 我要分享
      更多
      推薦圖片
      片源丰富、内容全面_亚洲A∨综合色区无码一区_亚洲91在线_精品国产在天天线在线