探索云计算的未来:安全分论坛深度解析

发表时间: 2023-09-17 11:15

来源:【海峡网】

海峡网讯(记者 王挺 杨林宇 文/图)“上云是常态,不上云是例外。”近年来,云计算已逐渐成为赋能数字政府、数字经济的“底座”和“基石”。因此,在“云计算”这一生态圈中,各方如何携手保障云计算服务安全,成为人们关注的焦点。

9月15日,由中国网络安全审查技术与认证中心主办的“2023国家网络安全宣传周云计算服务安全分论坛”在福建福州举行。中央网信办网络安全协调局副局长刘博,中国网络安全审查技术与认证中心党委书记陈建良,国家发改委创新驱动发展中心副主任徐彬,四川大学网络空间安全学院院长陈兴蜀,深圳政数局副局长王卓民等出席并发表主题演讲。

论坛现场 海峡网 杨林宇 摄

本次论坛以“云计算服务安全治理之道”为主题,来自各地网信部门,党政机关云计算服务主管部门,华为云、腾讯云、阿里云等国内主要云服务商,专业机构及高校等业内人士和专家汇聚一堂,围绕云计算服务政策标准、安全技术、组织管理等热点,深入交流研讨如何进行云计算服务安全的有效治理以及新时代下云计算服务的发展之道。

刘博:把握“规模建云、可控上云、安全用云、统筹管云”

中央网信办网络安全协调局副局长刘博作《我国党政机关云计算服务安全管理政策及进展》主题演讲。他介绍,截至目前,已有70余个云平台通过云计算服务安全评估。下一步,云计算安全评估管理工作把握“规模建云、可控上云、安全用云、统筹管云”,将优先支持规模大的云平台应用和安全评估,及时掌握云平台安全态势,进一步加强供应链安全管理,持续督促云平台遵守相关法律法规要求、符合云安全技术标准。

中央网信办网络安全协调局副局长刘博 海峡网 王挺 摄

陈建良:云平台安全可控水平明显提升

中国网络安全审查技术与认证中心党委书记陈建良作《党政机关云计算服务安全报告简介》主题演讲,他表示,通过评估的云平台在系统保护、访问控制、维护与审计等方面平均整改了10余类中、高风险问题,云平台安全可控水平明显提升。在云计算服务安全评估制度推动下,云服务商深化对云计算安全国家标准的贯彻落实,更突出加强企业层面的云安全体系化管理。

中国网络安全审查技术与认证中心党委书记陈建良 海峡网 杨林宇 摄

董志强:提升云平台高安全等级架构,助力企业的数字化转型

云鼎实验室负责人、腾讯安全副总裁董志强从云平台高安全等级架构角度进行思考,他认为当前云漏洞对抗进入深水区:云API数据泄露成为头号泄霸源,缺乏纵深防御;身份攻击成为云厂商面临的最大攻击面;隔离失效导敬的云产品多租户数据泄露;开源软件供应链漏洞成为国家级威胁体核武器。这些威胁正成为企业开展数字化经营的掣肘因素,企业的数字化转型需要高安全等级架构为业务保驾护航。

云鼎实验室负责人、腾讯安全副总裁董志强 海峡网 王挺 摄

徐彬:“东数西算”促进云服务高效安全发展

国家发改委创新驱动发展中心副主任徐彬以“东数西算”工程论述算力对云服务发展的意义。他认为,算力正成为马力、电力之后新生产力的标志,当前算力生态正进入算力应用阶段,即借助MaaS加速驱动企业数字化转型升级。在智能化转型升级需求带动下,云计算市场规模将持续增长。而我国的算力供需在空间上不平衡,“东数西算”工程的启动,在东部一线城市、一线城市周边和西部区域之间建立算力梯度分布格局,将发挥算力聚集优势,增强算力供应和云服务韧性,为算力网络、网络安全等技术创新提供了应用场景和应用需求,也从更宏观角度保障了网络安全问题。他同时表示,“东数西算”工程目前已进入深化实施阶段。

国家发改委创新驱动发展中心副主任徐彬 海峡网 王挺 摄

朱国平:打造高安全数字基础设施

中国电子云副总裁朱国平认为高安全数字基础设施是数字中国建设的基石,而高安全数字基础设施的关键安全要素一是基础设施全域可信计算,软硬件供应链安全保障机制确保极端条件下稳定可用。二是建构原生安全保障体系,防范未知风险;软件定义安全,弹性,敏捷高带宽,秒级部署上线。三是进行数据全生命周期保障,防御、检测和响应攻防链路闭环运营。四是安全智能,开放融合,基于人工智能、大数据、AIGC等技术智能分析、自动研判。开放架构,协同安全,情报共享,能力互补。

中国电子云副总裁朱国平 海峡网 杨林宇 摄

颜亮:多云同构是大规模云安全提升的关键

浪潮云总经理颜亮认为云的碎片化问题导致安全碎片化问题在数字时代越发凸显;数据要素化带来数据的独立性,在数据的共享、流通、交易过程带来新的安全需求和挑战。这就需要采用新结构,多云同构是大规模云安全提升的关键举措。在技术方面,基于数据云的可信数据空间是AI和大模型新技术带来安全问题的解决之道。此外安全运营化的模式可以快速解决市场对数据安全的迫切需求。

浪潮云总经理颜亮 海峡网 杨林宇 摄

刘政平:着力进行算网融合云安全建设

亚信安全副总裁刘政平认为,当前算力网络背景下安全建设面临攻击潜在攻击暴露面和攻击路径增加,基础设施安全保障对象多样;数据所有权和算力控制权分离,数据处理过程持续流动;为计算任务适配具备适合安全能力的节点确保跨节点安全保障水平一致性三大挑战。因此,须从建立可信身份体系、夯实节点安全防护、落实数据流转管控、形成节点安全分级四方面着手进行算力网络安全建设。

亚信安全副总裁刘政平 海峡网 杨林宇 摄

本次论坛现场,腾讯云、阿里云、联通数科、移动云、天翼云、华为云、浪潮云、曙光云8家国内主要云服务商共同签署了《云计算服务安全自律公约》。

本文来自【海峡网】,仅代表作者观点。全国党媒信息公共平台提供信息发布传播服务。

ID:jrtt