云計算近兩年來正在中國快速落地,與世界其他地方一樣,云安全問題也是中國企業(yè)對云計算心存憂慮繼而影響到云服務的整體采用率的核心問題之一,企業(yè)在把信息存放在云中后,就會面臨著傳輸過程中泄漏,數(shù)據(jù)被盜竊或者破壞等問題。信息安全問題迫在眉睫。
作為云計算的落地應用,云服務匯集了大量計算機和網(wǎng)絡設備,一旦發(fā)動攻擊進給公共互聯(lián)網(wǎng)安全帶來巨大威脅。同時移動應用程序能夠遠程訪問云服務,這也為網(wǎng)絡攻擊帶來了更多的渠道。但目前來看,我們尚未建成一個云服務的安全標準體系和等級相關(guān)的平臺考核體系。也沒有一個規(guī)范化的標準。包括等級評估,這需要整個行業(yè)來推動促進。
工信部電信研究院規(guī)劃所副所長徐志發(fā)認為,此時此刻,產(chǎn)業(yè)界急需建立云安全聯(lián)盟,以成為政府和企業(yè)間溝通協(xié)調(diào)的橋梁,促進國家和政府相關(guān)部門制定相關(guān)產(chǎn)業(yè)政策和法律法規(guī)。云安全聯(lián)盟可以攜手整個產(chǎn)業(yè)界共同促進我國云計算安全、有序發(fā)展。推動云安全標準化工作,促進云安全產(chǎn)業(yè)鏈各方的交流、合作與自律,推進云安全技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展,保障云計算更好地發(fā)展。
徐志發(fā)建議,在工信部領(lǐng)導下,聯(lián)合云安全和云計算產(chǎn)業(yè)界共同成立我國云安全聯(lián)盟;建立相應組織機構(gòu)(以常設機構(gòu)或通過掛靠形式開展工作),建立章程、制度、交流合作機制(定期和不定期相結(jié)合)、云安全事故應急響應協(xié)調(diào)機制,促進聯(lián)盟長期可持續(xù)發(fā)展。