隨著云計算的普及應(yīng)用,云安全問題也隨之而來�����,有行業(yè)專家認為���,應(yīng)從構(gòu)建自主可控的云安全體系角度出發(fā)�����,從國家層面加強立法建設(shè)���,增強我國云產(chǎn)品的自主創(chuàng)新能力�,提高管理水平與管理效率�����,使整個產(chǎn)業(yè)能夠步入健康�����、有序發(fā)展的快車道�����。
加強云安全建設(shè)步伐刻不容緩
在我國云計算產(chǎn)業(yè)發(fā)展當中�����,基礎(chǔ)不牢�����、立法缺失�����、道德風險���、地質(zhì)災(zāi)害多發(fā)等成為目前安全方面主要風險因素�����。在關(guān)鍵發(fā)展時期�����,提速云安全保障步伐較為迫切�。
基礎(chǔ)設(shè)施薄弱是我國云安全建設(shè)面臨的突出問題�����。中國社科院信息化研究中心秘書長姜奇平介紹�����,目前全球約有84%的國家完成了信息社會世界峰會確定的在2010年前制訂出國家信息通信戰(zhàn)略的目標���,至少有82個國家出臺了國家寬帶戰(zhàn)略���。我國目前既沒有寬帶國家戰(zhàn)略,也缺乏完整的電信法�����,在信息時代落后于國際潮流。
相關(guān)法律法規(guī)缺失使我國云安全根基不牢���。目前我國有關(guān)云安全的法規(guī)尚屬空白�。鄂爾多斯市東勝區(qū)信息化委員會主任馬迎春提出����,保障“云時代”的數(shù)據(jù)安全必須通過立法界定責任,明確處理辦法�。記者在走訪中也了解到,缺少法律法規(guī)約束的部分干部或云中心管理人員責任心不強���,一旦出現(xiàn)道德風險�����,數(shù)據(jù)全盤泄露并非聳人聽聞����。曙光公司技術(shù)支持中心總經(jīng)理曹振南介紹���,曙光在一些地方作云計算中心數(shù)據(jù)測試時�����,曾有當?shù)卣汛罅空鎸嵉墓矓?shù)據(jù)全盤托出�����,因此需重點防范解決人為因素風險�����。
相對于制空權(quán)���、制海權(quán),“制網(wǎng)權(quán)”同樣重要�。美國曾發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》,將網(wǎng)絡(luò)安全����、信息安全提到國際戰(zhàn)略高度,將網(wǎng)絡(luò)攻擊等同于軍事攻擊���。我國迫切需要立足于自主創(chuàng)新���,打造中國自己的云計算���、云服務(wù)產(chǎn)業(yè)鏈條。還有專家指出����,我國是一個地質(zhì)災(zāi)害頻發(fā)的國家,在發(fā)展初期合理布局云計算資源����,避開地震帶、地面嚴重沉降區(qū)域���、易泛濫的河流周圍����,可以規(guī)避不可抗力釀成的風險����。
構(gòu)建自主可控的云安全體系
基于云安全建設(shè)的迫切性,專家建議通過三方面努力����,積極構(gòu)建我國自主可控的云安全體系�����。國家層面通過加快立法���、合理監(jiān)管等方式,積極構(gòu)建云安全的社會軟環(huán)境�����。
安暉認為���,應(yīng)盡快實施云計算安全立法工作,強制云服務(wù)提供商采取必要的安全措施�。一方面,可考慮由國家有關(guān)部委牽頭���,召集云計算產(chǎn)業(yè)鏈各主體�����,制定云計算的安全標準;另一方面�����,啟動立法工作����,解決數(shù)據(jù)隱私保護、數(shù)據(jù)主權(quán)歸屬問題����,并規(guī)定相應(yīng)的違約責任。
有部分國內(nèi)廠商提出了“全云審計”的概念�。他們希望,在立法中要實現(xiàn)在軟件應(yīng)用模式各個層面的審計����,解決云計算用戶可信的問題。對于監(jiān)管方式�,專家建議從利于產(chǎn)業(yè)發(fā)展的角度,找到“收”與“放”的平衡點�。政府部門可對其進行精細化劃分和監(jiān)管,采用分級監(jiān)管模式分類管理�����。
增強我國云產(chǎn)品自主創(chuàng)新能力�����,壯大自身產(chǎn)業(yè)。加強云安全關(guān)鍵是要加強重點技術(shù)和產(chǎn)品研發(fā)���,形成一批安全可控�、具有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品�����。他建議發(fā)展云計算軟件產(chǎn)品�、培育云計算相關(guān)新興業(yè)態(tài),研發(fā)基于國產(chǎn)軟硬件的云計算整體解決方案�����。同時要注重和加強知識產(chǎn)權(quán)的保護工作�。聶華等人表示����,在積極引入國外先進技術(shù)成果同時,“政務(wù)云”����、“醫(yī)療云”等對信息安全要求較高的云要掌握在政府或國有企業(yè)手中。
還有專家建議���,扶持有實力的中國企業(yè)走出國門����,參與國際競爭。待我國云產(chǎn)業(yè)硬件設(shè)備研發(fā)能力逐漸提升后�,有計劃、有步驟地替換或在新產(chǎn)品上實現(xiàn)關(guān)鍵設(shè)備國產(chǎn)化����。
提高云計算整體管理水平,防范道德風險引發(fā)的信息安全風險����。由于多數(shù)人對云計算的認識比較模糊,專家們大都建議應(yīng)首先提高相關(guān)人員在數(shù)據(jù)測試���、市場交易�����、接待參觀等活動中的保密意識�����,并且建立一套連鎖保密安全責任制度����。對重要數(shù)據(jù)的開啟,責任人之間要互相制約����。
中國電子商務(wù)協(xié)會移動商務(wù)專家咨詢委員會副主任王汝林建議,要規(guī)避惡意用戶對于云服務(wù)的濫用風險���,對云系統(tǒng)進行全面的安全加固�,確保云服務(wù)的平穩(wěn)運行���。李德毅說���,企業(yè)在云安全建設(shè)中要樹立誠信意識,將誠信與企業(yè)的長遠發(fā)展等同認識�����?���?纱罅ν苿釉瓢踩珔f(xié)會或聯(lián)盟組織建立���,推動行業(yè)自律的開展���,打造集團化的安全品牌優(yōu)勢�。
來源:中國綠色數(shù)據(jù)中心
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�����。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
