現(xiàn)在全國各地紛紛掀起智慧城市建設(shè)的熱潮，眾多企業(yè)開始嘗試以公有云技術(shù)為核心提高IT資源利用，推動智能醫(yī)療、智能教育、智慧礦山等信息化建設(shè)，打造諸如電信云、市政云、教育云、社區(qū)云、旅游云等為各類上層應(yīng)用提供支持。另外，全國各地包括運營商在內(nèi)的大型企業(yè)都在推進(jìn)IT私有云落地，提高企業(yè)IT系統(tǒng)效率。

然而，云技術(shù)引入帶來的安全威脅，是當(dāng)前云業(yè)務(wù)發(fā)展乃至未來網(wǎng)絡(luò)社會的最大挑戰(zhàn)。尤其是面臨不斷發(fā)生的云安全事件，企業(yè)不得不將構(gòu)建端到端云安全體系作為當(dāng)下需要解決的首要問題。

云時期安全問題顯現(xiàn)

“當(dāng)前的安全問題中有接近1/3是云服務(wù)帶來的新的安全問題，這些新問題主要集中在虛擬機層面上。許多傳統(tǒng)安全問題在云計算時代也有了新的表現(xiàn)形式，危害程度更深，影響范圍更大。”工信部電信研究院規(guī)劃設(shè)計所徐志發(fā)表示。

據(jù)中國聯(lián)通相關(guān)人士介紹，云計算已逐步進(jìn)入規(guī)模化發(fā)展階段，信息安全重心已從邊界防護(hù)轉(zhuǎn)向數(shù)據(jù)保護(hù)。云計算的出現(xiàn)使得傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù)存在，信息的所有權(quán)和管理權(quán)分離，信息資產(chǎn)的非授權(quán)訪問成為云計算系統(tǒng)的關(guān)鍵安全問題。“云計算多租戶環(huán)境、虛擬技術(shù)、動態(tài)性、數(shù)據(jù)遷移等綜合因素導(dǎo)致數(shù)據(jù)安全和隱私保護(hù)面臨更大挑戰(zhàn)。”

工業(yè)和信息化部保障局副局長熊四皓在近期通信安全會議上表示，引入云計算面臨的風(fēng)險包括兩方面，一方面信息安全的威脅，越來越多的組織和個人將信息存入云端，規(guī)模化和集中化的云中海量信息在傳輸存儲過程中面臨著破壞和丟失的安全風(fēng)險。

第二方面云服務(wù)安全威脅，云服務(wù)匯集了大量計算機和網(wǎng)絡(luò)設(shè)備，一旦發(fā)動攻擊進(jìn)給公共互聯(lián)網(wǎng)安全帶來巨大威脅。同時移動應(yīng)用程序能夠遠(yuǎn)程訪問云服務(wù)，這也為網(wǎng)絡(luò)攻擊帶來了更多的渠道。

因此，作為公有云服務(wù)提供的主體，政府、電信運營商、金融等各領(lǐng)域機構(gòu)和企業(yè)需要保護(hù)自身云數(shù)據(jù)中心安全，還需要在為企業(yè)提供云服務(wù)的時候，保障企業(yè)的信息和數(shù)據(jù)安全。

以平安城市為例，高清視頻及城市間的聯(lián)網(wǎng)會產(chǎn)生大量數(shù)據(jù)，云計算的應(yīng)用可以大大提高了系統(tǒng)的計算能力和存儲能力、降低系統(tǒng)部署難度、減少管理和維護(hù)成本。但是由于涉及公共安全，平安城市所使用云系統(tǒng)的信息安全保障變的十分重要。

公有云面臨五大安全挑戰(zhàn)

在公有云服務(wù)方面，近年來我國未發(fā)生大規(guī)模和較嚴(yán)重的云服務(wù)安全事件，總體上處于安全問題初步萌發(fā)階段，但是未來安全形勢將變得復(fù)雜化。現(xiàn)階段，我國云服務(wù)存在的大部分網(wǎng)絡(luò)安全問題都屬于傳統(tǒng)安全問題，但也存在不少新問題或新表現(xiàn)。

據(jù)徐志發(fā)介紹，我國云服務(wù)網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)一是用戶和服務(wù)商之間未建立起信任關(guān)系；二是目前我國云服務(wù)規(guī)模較小，運行時間短，未經(jīng)歷大規(guī)模用戶及服務(wù)環(huán)境的安全考驗，未來面臨較多不確定性；三是云服務(wù)核心技術(shù)仍無法擺脫受制于人的境地，不掌握核心技術(shù)就是最大的安全隱患；四是我國云安全標(biāo)準(zhǔn)目前還處于空白狀態(tài)，阻礙我國云服務(wù)快速發(fā)展；五是尚未專門針對云安全出臺監(jiān)管政策及法律法規(guī)，也未對現(xiàn)有政策及法律法規(guī)作相應(yīng)修改。

面臨公有云安全問題，業(yè)界該如何解決？徐志發(fā)建議，我國應(yīng)建立云服務(wù)安全標(biāo)準(zhǔn)體系、等級評估機制和云安全聯(lián)盟。對于標(biāo)準(zhǔn)體系建立具體步驟，我國可先行制定云服務(wù)安全的行業(yè)標(biāo)準(zhǔn)，并促進(jìn)國家標(biāo)準(zhǔn)盡快出臺；再在前期試點的基礎(chǔ)上，聯(lián)合試點企業(yè)推動加快建立我國云服務(wù)安全標(biāo)準(zhǔn)，形成體系，優(yōu)先制定云服務(wù)；最后建立安全測評或安全等級評估規(guī)范、云計算數(shù)據(jù)保護(hù)指南、云計算安全事件響應(yīng)指南與安全審計。

對于云服務(wù)安全等級評估機制建立，我國應(yīng)在工信部領(lǐng)導(dǎo)下，成立第三方評估機構(gòu)，開展我國云服務(wù)安全等級評估，結(jié)合IDC數(shù)據(jù)中心牌照發(fā)放，對提供云服務(wù)的數(shù)據(jù)中心進(jìn)行評估認(rèn)證。

產(chǎn)業(yè)鏈攜手保障私有云

目前我國私有云發(fā)展較快。在電信行業(yè)，隨著云數(shù)據(jù)中心、服務(wù)器虛擬化、桌面虛擬化等技術(shù)的發(fā)展，各地運營商都開始廣泛吸收云計算和虛擬化技術(shù)帶來的IT創(chuàng)新價值。當(dāng)搭建私有云平臺后，運營商 IT系統(tǒng)面臨新的安全威脅，IT安全廠商如趨勢科技、McAfee、山石網(wǎng)科、綠盟等，應(yīng)該承擔(dān)起自己的責(zé)任，各方攜手為云計算提供安全解決方案。

山東電信IT技術(shù)相關(guān)負(fù)責(zé)人士介紹，任何一項創(chuàng)新的技術(shù)都有著兩面性。以山東電信為例，在進(jìn)行服務(wù)器云化和云桌面后，山東電信在提高兼容性并簡化管理的同時，卻遇到了安全、防毒管理的難題。在沒有跨過這個阻礙之前，山東電信很多用戶（包括使用iPad訪問公文流轉(zhuǎn)系統(tǒng)的領(lǐng)導(dǎo)）甚至因為虛擬桌面‘蝸牛一樣的速度’決定放棄這個新應(yīng)用，返回物理桌面。

在這個關(guān)口上，山東電信攜手趨勢科技、VMware等IT企業(yè)，在深入研究虛擬化產(chǎn)品特性和大量負(fù)載測試的基礎(chǔ)上，通過趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）“無代理”防毒技術(shù)的部署，化解了虛擬化和云計算平臺中常見的“啟動風(fēng)暴、防毒風(fēng)暴、升級風(fēng)暴”三大難題。