> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

工信部網絡與數據安全處副處長袁春陽眼中的“云安全”

2017-08-09
隨著云計算的迅速發展,安全問題日益凸顯,甚至成為決定云計算產業生存和發展的關鍵。云計算服務平臺不僅面臨訪問控制、DDoS攻擊、Web漏洞等傳統安全問題,由于云計算服務模式的特殊性,又引入諸多新興安全問題,集中化的部署方式和大規模數據集中管控模式面臨新的安全挑戰和風險。

那么對于這些問題和挑戰,工信部又有哪些看法呢?和優炫軟件一起來看看工信部網絡安全管理局網絡與數據安全處副處長袁春陽在可信云大會上展開的講話吧!



各位來賓:

大家上午好!很高興參加2017年可信云大會。本論壇以“云安全”為主題,緊抓云計算生存與發展的關鍵問題,共話云安全新問題,共享先進技術和經驗,對進一步提高云服務網絡安全水平,促進云服務產業健康發展,具有積極推動作用。在此,我謹代表工業和信息化部網絡安全管理局對本論壇的召開表示熱烈的祝賀!對各位嘉賓的到來表示誠摯的歡迎!



云計算是信息技術發展和服務模式創新的集中體現,是經濟發展新動能的重要支撐。黨中央、國務院高度重視以云計算為代表的新一代信息技術產業發展,并相繼出臺一系列政策措施。云計算等新一代信息技術發展將帶動眾多產業變革和創新,《國務院關于促進云計算創新發展 培育信息產業新業態的意見》更是賦予云計算作為我國信息化建設重要形態和制造強國、網絡強國重要支撐的戰略地位。



隨著云計算的迅速發展,安全問題日益凸顯,甚至成為決定云計算產業生存和發展的關鍵。云計算服務平臺不僅面臨訪問控制、DDoS攻擊、Web漏洞等傳統安全問題,由于云計算服務模式的特殊性,又引入諸多新興安全問題,集中化的部署方式和大規模數據集中管控模式面臨新的安全挑戰和風險。

一是云計算服務平臺網絡中斷風險。云計算服務對網絡具有強依賴性,隨著業務規模擴大和用戶增多,一旦云計算平臺癱瘓,可導致大量數據丟失和大規模業務中斷,給用戶造成不可估量的損失。

二是云計算服務用戶數據安全風險。云計算中用戶數據存儲在云中,云計算服務商擁有數據或應用的管理權和優先訪問權,且用戶之間可共用計算和存儲資源,存在隔離加密措施不嚴、黑客攻擊、系統故障導致安全機制失效等多種風險,大規模用戶數據面臨未授權訪問或被篡改、刪除、盜賣的風險。

三是云計算平臺提供服務濫用風險。云計算所提供的可彈性擴展的資源有可能被當作惡意的網絡攻擊工具,或被當作垃圾和有害信息的傳播渠道,并可迅速擴散,形成“多米諾骨牌效應”,后果十分嚴重。近期,網絡上爆發的“暗云3”木馬病毒就是通過云端下載到計算機中,并在每次受感染計算機開機時,自動從云端服務器下載并更新其功能模塊,靈活變換各種攻擊手段。

近兩年,云計算安全管理相關政策文件密集出臺,云計算安全管理工作原則更為清晰、方向更為明確、任務更加具體。《國務院關于促進云計算創新發展 培育信息產業新業態的意見》將保障安全作為一個基本原則,從制度保障、數據保護、技術支撐、安全防護等方面明確任務目標。《關于加強黨政部門云計算服務安全管理的意見》的出臺,為黨政部門云計算安全管理提供了行動指南。《網絡安全法》從網絡運行、數據安全和用戶個人信息保護、數據跨境流動、網絡安全審查等方面做出新的制度要求,為云計算安全提供了法律保障。

近年來,工信部網絡安全管理局高度重視云安全問題,通過組織開展云計算公共服務網絡安全試點并組織調研培訓,為開展云計算安全管理工作、制訂云計算安全管理政策和標準奠定理論與實踐基礎;通過制定云安全防護和檢測標準,指導企業加強云安全防護管理;通過開展云計算基礎設施和業務安全檢查、風險評估和責任考核,督促企業落實安全防護和數據保護要求,有效提升了云安全保障能力。

與此同時,我們也看到,云計算安全還存在安全意識不足、制度落實不到位、技術手段不健全等問題。我們要認真學習貫徹黨中央、國務院相關戰略規劃要求,高度重視云計算對應用和服務帶來的網絡安全問題和挑戰。結合云計算發展特點,從法律、管理、技術、治理等方面多管齊下,筑牢云安全防線。


下面,結合我部相關工作重點,就進一步做好云安全工作談四點建議、意見,供大家參考。

一是提升云計算安全防護水平。按照《網絡安全法》的要求,落實云計算企業網絡安全責任,加快建立健全云計算安全防護制度管理體系。根據我部印發的《通信網絡安全防護管理辦法》及有關標準,加大公有云服務網絡安全定級備案、安全評估等工作力度,配合開展行業主管部門開展的網絡安全防護監督檢查工作,切實提升安全防護的能力。

二是加強用戶數據安全和隱私保護。云計算平臺是加工處理數據的天然平臺。要按照有關法律法規要求,加強用戶數據在收集、存儲、使用等過程中的安全保護,提供必要的數據加密和隔離機制來保障用戶數據和業務通信的隱私。我部近期也將出臺相關文件,進一步規范網絡數據和用戶個人信息保護工作。

三是推動云計算網絡安全技術發展應用。網絡安全的對抗主要體現在技術上的對抗。相關單位要加大投入,針對虛擬機逃逸、多租戶數據保護等云計算環境下產生的新型安全問題,要著力突破云計算平臺的關鍵核心安全技術,并實現在云計算環境下的實用化,為用戶提供具有安全保障的云服務。

四是加快云安全服務市場培育。利用云計算、大數據技術,推動網絡安全態勢感知預警、海量數據綜合分析、攻擊溯源等技術平臺建設,創新安全服務模式,培育新興網絡安全服務市場,拉動云安全服務產業發展。2017年我部將繼續組織開展電信和互聯網行業網絡安全試點示范工作,特別是要促進云計算安全領域先進技術和經驗在行業的推廣應用。希望各相關單位積極參與。

各位來賓,各位朋友,隨著云計算產業的快速發展,云安全問題越發突出,網絡安全防護工作更加重要。云安全工作任重道遠,離不開政府部門、行業組織、企業、應用部門、科研院校等各個方面的共同努力!



優炫軟件專注于信息安全領域,不斷深耕細作,以核心數據保護系列產品為基礎,向云計算安全和大數據安全領域擴展,是優炫軟件的戰略。優炫云數據庫作為云和大數據安全領域探索的最新成果,一經發布便被業界譽為“未來數據庫地支撐者”,未來將有效解決本土大型機構、政府和企業在大數據處理和存儲方面的安全需求。除了布局云計算、區塊鏈等前沿科技,優炫還將通過產業整合、合作共贏等方式,針對不同行業用戶提供不同的數據安全整體解決方案,打造完整的數據安全生態產業鏈。

內容來源:cloud.idcquan 
150武器幻化赚钱吗