无论是处于哪一种行业,安全一直是人们最为关注的方面之一,在网络当中也是如此,而随着互联网的快速发展,网络安全问题也随之越演越烈,在云计算的大规模应用中,安全问题也是产业发展中面临的主要问题。
云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变,随意在百度搜索一下云计算就有5800多万条相关记录。而相关数据显示,2011年上半年中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个以URL计算,是去年同期的25倍。
作为云计算的落地应用,云服务汇集了大量计算机和网络设备,一旦发动攻击进给公共互联网安全带来巨大威胁。同时移动应用程序能够远程访问云服务,这也为网络攻击带来了更多的渠道。但就目前来看,我们尚未建成一个云服务的安全标准体系和等级相关的平台考核体系。也没有一个规范化的标准。包括等级评估,这需要整个行业来推动促进。
根据有关云安全调查调查结果显示,面对云安全的不确定性,76.5%的受访者认为云安全标准亟待解决。最需要标准化的两项内容分别为服务管理和加密技术。80.5%的受访者认为如果有对云服务厂商的外部安全认证会提高其信任度。如果云安全及合规都令人满意,66.9%的企业表示会考虑把更多的工作任务/应用/数据都转移到云端。
在网络安全日益突出的今天,工信部人士认为,产业界急需建立云安全联盟,以成为政府和企业间沟通协调的桥梁,促进国家和政府相关部门制定相关产业政策和法律法规。云安全联盟可以携手整个产业界共同促进我国云计算安全、有序发展。推动云安全标准化工作,促进云安全产业链各方的交流、合作与自律,推进云安全技术创新与产业发展,保障云计算更好地发展。
