規(guī)避風險整治亂象 云計算服務(wù)企業(yè)需“持證上崗”

　　云計算服務(wù)雖然大大減輕了用戶的成本，但是在其他方面仍然有不可規(guī)避的風險。面對云數(shù)據(jù)安全市場存在的亂象和在數(shù)據(jù)安全上的切實需求，加速建設(shè)云計算用戶數(shù)據(jù)保護標準架構(gòu)與信任體系勢在必行。

　　眾所周知，大數(shù)據(jù)時代“催生”一批云計算服務(wù)企業(yè)。云計算服務(wù)雖然大大減輕了用戶的成本，但是在其他方面仍然有不可規(guī)避的風險。隨著云計算、大數(shù)據(jù)的浪潮席卷全球，大量企業(yè)應(yīng)用正持續(xù)向云平臺遷移，安全風險日益擴大蔓延。

　　隱私方面，用戶的數(shù)據(jù)是統(tǒng)一存放在云服務(wù)提供商那里的，云服務(wù)提供商能夠看到每家公司的信息，但對于用戶而言，如何保證這些數(shù)據(jù)不被別人惡意利用就成了一個非常大的問題。

　　其次，網(wǎng)絡(luò)傳輸問題。我們都知道云計算服務(wù)主要是依托網(wǎng)絡(luò)的，一旦網(wǎng)絡(luò)運行不穩(wěn)定，那么云計算服務(wù)將會受到十分巨大的影響，甚至可能導致系統(tǒng)癱瘓，信息外泄。而且，云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

　　除此之外，云計算應(yīng)用地域弱、信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。

　　確實在這個數(shù)據(jù)即資產(chǎn)的DT時代，數(shù)據(jù)的產(chǎn)生量越來越大，托管在云平臺上的數(shù)據(jù)越來越多，全球和數(shù)據(jù)有關(guān)的安全事件層出不窮，如何保護云平臺上的用戶數(shù)據(jù)安全已經(jīng)成為整個行業(yè)乃至國家關(guān)注的焦點問題。

　　2015年1月，為促進中國云計算創(chuàng)新發(fā)展，積極培育信息產(chǎn)業(yè)新業(yè)態(tài)，支持第三方機構(gòu)開展云計算服務(wù)質(zhì)量、可信度和網(wǎng)絡(luò)安全等評估測評工作，逐步建立云計算信任體系，國務(wù)院頒布了《關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》。

　　與此同時，國內(nèi)云服務(wù)商也開始重視用戶數(shù)據(jù)安全，很多企業(yè)甚至喊出了“用戶隱私第一”、“保護用戶數(shù)據(jù)是生命線”這樣的口號。然而，這依然難以消除用戶的重重顧慮。面對云計算引入的新的數(shù)據(jù)安全風險，云服務(wù)商能否實現(xiàn)對于用戶數(shù)據(jù)安全保護的承諾?如何確保用戶在“云”上得到的數(shù)據(jù)安全服務(wù)是有效的?

　　面對云數(shù)據(jù)安全市場存在的亂象和在數(shù)據(jù)安全上的切實需求，加速建設(shè)云計算用戶數(shù)據(jù)保護標準架構(gòu)與信任體系勢在必行。國內(nèi)權(quán)威云計算評估體系——可信云在 7月25日-26日召開的“2017可信云大會”上正式發(fā)布《云服務(wù)用戶數(shù)據(jù)保護能力參考框架》和《云服務(wù)用戶數(shù)據(jù)保護能力評估方法 第1部分：公有云》兩項重磅級標準。

　　目前，各云計算服務(wù)企業(yè)需“持證上崗”，獲得可信云等云計算評估認證。工業(yè)和信息化部消息稱，目前國內(nèi)部分云計算服務(wù)企業(yè)需在2018年1月前取得云計算服務(wù)的認證資質(zhì)。

　　可以說，云服務(wù)用戶數(shù)據(jù)保護能力標準對于行業(yè)安全能力的規(guī)范和提升，促進安全生態(tài)的形成具有十分重要的意義。一方面為云服務(wù)商建立規(guī)范完備的用戶數(shù)據(jù)保護體系、保障用戶數(shù)據(jù)安全提供指導，另一方面為第三方行業(yè)自律組織評估云服務(wù)商用戶數(shù)據(jù)安全保護能力提供依據(jù)，同時也為用戶選擇數(shù)據(jù)得到良好保護的云計算服務(wù)提供參考。