隨著信息技術(shù)的發(fā)展和全球化的深入，數(shù)據(jù)安全已經(jīng)成為國家安全的重要組成部分。4月23日，第二屆武漢網(wǎng)絡(luò)安全創(chuàng)新論壇云安全分論壇在湖北省武漢市舉行。此次論壇聚焦云安全話題，為行業(yè)搭建了一個交流與合作的平臺，眾多行業(yè)專家齊聚一堂，共同探討云安全領(lǐng)域的前沿問題與發(fā)展機(jī)遇。

透視行業(yè)，洞察新態(tài)勢

中央網(wǎng)信辦原副總工程師、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長李湘寧出席論壇并發(fā)表致辭。李湘寧指出，隨著中國經(jīng)濟(jì)的快速發(fā)展，尤其是“一帶一路”倡議的推進(jìn)，國內(nèi)企業(yè)在全球化布局中面臨著諸多挑戰(zhàn)。云計算作為數(shù)字時代的基礎(chǔ)設(shè)施，其安全性至關(guān)重要。

2019 年國家出臺的云計算服務(wù)評估辦法對提升云安全水平起到了積極作用，但仍需持續(xù)關(guān)注云計算面臨的挑戰(zhàn)。李湘寧強(qiáng)調(diào)，行業(yè)協(xié)會應(yīng)充分發(fā)揮橋梁紐帶作用，組織行業(yè)交流、制定行業(yè)標(biāo)準(zhǔn)、強(qiáng)化培訓(xùn)和人才建設(shè)，助力企業(yè)應(yīng)對全球化過程中的安全挑戰(zhàn)。

中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健對云安全行業(yè)發(fā)展情況進(jìn)行了詳細(xì)介紹。張健表示，國家高度重視云計算發(fā)展，近年來相關(guān)政策密集出臺，推動云計算與實(shí)體經(jīng)濟(jì)深度融合。云計算已成為重要的數(shù)字基礎(chǔ)設(shè)施，而云安全問題也日益凸顯。

張健指出，云計算面臨多種安全風(fēng)險，包括配置變更不足、身份管理問題、數(shù)據(jù)泄露等。國內(nèi)在云安全領(lǐng)域已出臺多項(xiàng)國家標(biāo)準(zhǔn)，涵蓋云計算的不同層面。隨著云原生技術(shù)的廣泛應(yīng)用，云原生環(huán)境面臨的安全風(fēng)險也不容忽視。未來，云安全技術(shù)將朝著自動化、人工智能、容器和微服務(wù)安全、原生安全等方向發(fā)展。

明晰導(dǎo)向，探索新管理

我國高度重視云計算服務(wù)發(fā)展，自2014年起便建立了云計算服務(wù)管理網(wǎng)絡(luò)安全審查機(jī)制。2019年發(fā)布的云計算服務(wù)安全評估辦法，將評估范圍擴(kuò)大到關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，明確了評估內(nèi)容、流程及持續(xù)監(jiān)督要求。截至目前，全國已有119個云平臺接受評估，其中83個平臺通過評估。

中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心高級工程師賈大文介紹，云評估工作在明確安全責(zé)任劃分、加強(qiáng)供應(yīng)鏈安全、提高數(shù)據(jù)遷移性等方面發(fā)揮了重要作用。未來將進(jìn)一步強(qiáng)化政策執(zhí)行，推動云評估工作邁向新臺階。

瞄準(zhǔn)云計算大規(guī)模資源協(xié)同交互監(jiān)控與智能管理技術(shù)研究，武漢大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、博士生導(dǎo)師余榮威分享了這方面成果。余榮威表示，當(dāng)前云計算市場呈現(xiàn)規(guī)模化、多樣化發(fā)展格局，但不同云服務(wù)商之間的數(shù)據(jù)孤島問題嚴(yán)重。其研究團(tuán)隊(duì)通過構(gòu)建數(shù)據(jù)確權(quán)模型、縱向揭露機(jī)制、橫向磋商機(jī)制等，有效解決了云計算環(huán)境中的資源共享、隱私保護(hù)等問題。

深耕實(shí)踐，共筑新生態(tài)

隨著中企出海步伐加快，企業(yè)在全球化過程中面臨諸多安全合規(guī)挑戰(zhàn)。“企業(yè)在上云過程中，應(yīng)從量化數(shù)據(jù)泄漏風(fēng)險、建立數(shù)據(jù)分類分級體系、采用先進(jìn)的安全工具等方面入手，實(shí)現(xiàn)全球數(shù)據(jù)合規(guī)?！比A為中國云安全負(fù)責(zé)人胡巍分享了用云構(gòu)建企業(yè)全球數(shù)據(jù)合規(guī)的實(shí)踐經(jīng)驗(yàn)。

“身份權(quán)限管理是云安全管理的關(guān)鍵環(huán)節(jié)。阿里云通過單點(diǎn)登錄集成、無密鑰技術(shù)等手段，有效解決了員工身份管理、程序身份保護(hù)等問題?！卑⒗镌崎_放平臺副總經(jīng)理程超從云上身份權(quán)限管理的角度分享了探索成果。

云原生技術(shù)的發(fā)展給傳統(tǒng)安全防護(hù)模式帶來了挑戰(zhàn)。天融信科技集團(tuán)副總裁李瑋介紹，借助AI技術(shù)，天融信打造了云安全運(yùn)營的閉環(huán)，提升了安全運(yùn)營效率，實(shí)現(xiàn)了安全能力的原子化、云原生化、服務(wù)化和 SaaS化。

中資企業(yè)出海過程中，面臨著基礎(chǔ)IT穩(wěn)定性、敏捷性、合規(guī)性等多重挑戰(zhàn)，特別是人工智能企業(yè)對云安全有著特殊需求。深信服國際中資咨詢規(guī)劃總監(jiān)龐博文分享了企業(yè)級云安全實(shí)踐與全球化落地經(jīng)驗(yàn)。科大訊飛安全平臺負(fù)責(zé)人劉雪東分享了人工智能企業(yè)云安全實(shí)踐。