云计算近两年来正在中国快速落地,与世界其他地方一样,云安全问题也是中国企业对云计算心存忧虑继而影响到云服务的整体采用率的核心问题之一,企业在把信息存放在云中后,就会面临着传输过程中泄漏,数据被盗窃或者破坏等问题。信息安全问题迫在眉睫。
作为云计算的落地应用,云服务汇集了大量计算机和网络设备,一旦发动攻击进给公共互联网安全带来巨大威胁。同时移动应用程序能够远程访问云服务,这也为网络攻击带来了更多的渠道。但目前来看,我们尚未建成一个云服务的安全标准体系和等级相关的平台考核体系。也没有一个规范化的标准。包括等级评估,这需要整个行业来推动促进。
工信部电信研究院规划所副所长徐志发认为,此时此刻,产业界急需建立云安全联盟,以成为政府和企业间沟通协调的桥梁,促进国家和政府相关部门制定相关产业政策和法律法规。云安全联盟可以携手整个产业界共同促进我国云计算安全、有序发展。推动云安全标准化工作,促进云安全产业链各方的交流、合作与自律,推进云安全技术创新与产业发展,保障云计算更好地发展。
徐志发建议,在工信部领导下,联合云安全和云计算产业界共同成立我国云安全联盟;建立相应组织机构(以常设机构或通过挂靠形式开展工作),建立章程、制度、交流合作机制(定期和不定期相结合)、云安全事故应急响应协调机制,促进联盟长期可持续发展。