据徐志发介绍,我国云服务网络安全面临五大挑战一是用户和服务商之间未建立起信任关系;二是目前我国云服务规模较小,运行时间短,未经历大规模用户及服务环境的安全考验,未来面临较多不确定性;三是云服务核心技术仍无法摆脱受制于人的境地,不掌握核心技术就是最大的安全隐患;四是我国云安全标准目前还处于空白状态,阻碍我国云服务快速发展;五是尚未专门针对云安全出台监管政策及法律法规,也未对现有政策及法律法规作相应修改。
面临公有云安全问题,业界该如何解决?徐志发建议,我国应建立云服务安全标准体系、等级评估机制和云安全联盟。对于标准体系建立具体步骤,我国可先行制定云服务安全的行业标准,并促进国家标准尽快出台;再在前期试点的基础上,联合试点企业推动加快建立我国云服务安全标准,形成体系,优先制定云服务;最后建立安全测评或安全等级评估规范、云计算数据保护指南、云计算安全事件响应指南与安全审计。
对于云服务安全等级评估机制建立,我国应在工信部领导下,成立第三方评估机构,开展我国云服务安全等级评估,结合IDC数据中心牌照发放,对提供云服务的数据中心进行评估认证。
产业链携手保障私有云
目前我国私有云发展较快。在电信行业,随着云数据中心、服务器虚拟化、桌面虚拟化等技术的发展,各地运营商都开始广泛吸收云计算和虚拟化技术带来的IT创新价值。当搭建私有云平台后,运营商IT系统面临新的安全威胁,IT安全厂商如趋势科技、Mc Afee、山石网科、绿盟等,应该承担起自己的责任,各方携手为云计算提供安全解决方案。
山东电信IT技术相关负责人士介绍,任何一项创新的技术都有着两面性。以山东电信为例,在进行服务器云化和云桌面后,山东电信在提高兼容性并简化管理的同时,却遇到了安全、防毒管理的难题。在没有跨过这个阻碍之前,山东电信很多用户(包括使用iPad访问公文流转系统的领导)甚至因为虚拟桌面‘蜗牛一样的速度’决定放弃这个新应用,返回物理桌面。
在这个关口上,山东电信携手趋势科技、VMware等IT企业,在深入研究虚拟化产品特性和大量负载测试的基础上,通过趋势科技服务器深度安全防护系统(Deep Security)“无代理”防毒技术的部署,化解了虚拟化和云计算平台中常见的“启动风暴、防毒风暴、升级风暴”三大难题
