工信部电信研究院副院长刘多:“可信”助云计算发展一臂之力云和虚拟化
2014-01-03 来源:人民邮电报 编辑:佚名
国际云安全标准在不断完善中,但仍以框架、指南、建议为主,缺乏可操作性、具体实践指导标准。对此,各国通过市场性或行业性(如政府行业)的认证,初步建立云服务的信任体系
国际云安全标准在不断完善中,但仍以框架、指南、建议为主,缺乏可操作性、具体实践指导标准。对此,各国通过市场性或行业性(如政府行业)的认证,初步建立云服务的信任体系。2013年10月,我国可信云服务认证启动,这标志着我国首个云服务商认证体系建立;今年1月,可信云服务认证将公开首批认证结果。
在云计算发展初期,用户对云服务抱有不信任态度是正常现象。IDC的调查显示,对云计算安全、性能、可靠性等抱有怀疑态度的用户占70%以上。
技术因素是导致云计算安全的主要原因。去年5月云安全联盟发布的《云故障事件统计报告》显示,云故障事件中75%的事件以技术原因为主,其中包括安全接口、数据丢失或泄露、硬件故障等;截至2011年年底,全球所报道的云计算领域故障事件共有172起,呈逐年递增趋势;亚马逊、谷歌、微软、索尼四家企业的云故障事件在所有云故障事件中的占比超过40%;公开报道的业界重大云安全事件中,有44%来源于SaaS服务。
传统网络安全仍是影响我国云计算业务安全的主要因素,国内云服务企业发生的安全事件中,有50%是由于传统网络受到攻击造成的。我国针对云服务的DDoS攻击比较普遍,国内云服务商在网络安全方面的防护措施仍较为薄弱。安全问题中有接近50%是属于被及时发现的安全隐患,并被及时有效处理,实际发生的安全问题也未造成较严重的影响。但是,我国云服务规模较小,运行时间短,未经历大规模安全考验,未来面临较多不确定性。随着我国云服务用户规模的不断扩大,安全问题将呈迅速增长之势。