隨著信息技術(shù)的發(fā)展和全球化的深入，數(shù)據(jù)安全已經(jīng)成為國家安全的重要組成部分。4月23日，第二屆武漢網(wǎng)絡(luò)安全創(chuàng)新論壇云安全分論壇在湖北省武漢市舉行。此次論壇聚焦云安全話題，為行業(yè)搭建了一個(gè)交流與合作的平臺(tái)，眾多行業(yè)專家齊聚一堂，共同探討云安全領(lǐng)域的前沿問題與發(fā)展機(jī)遇。

透視行業(yè)，洞察新態(tài)勢(shì)

中央網(wǎng)信辦原副總工程師、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)李湘寧出席論壇并發(fā)表致辭。李湘寧指出，隨著中國經(jīng)濟(jì)的快速發(fā)展，尤其是“一帶一路”倡議的推進(jìn)，國內(nèi)企業(yè)在全球化布局中面臨著諸多挑戰(zhàn)。云計(jì)算作為數(shù)字時(shí)代的基礎(chǔ)設(shè)施，其安全性至關(guān)重要。

2019 年國家出臺(tái)的云計(jì)算服務(wù)評(píng)估辦法對(duì)提升云安全水平起到了積極作用，但仍需持續(xù)關(guān)注云計(jì)算面臨的挑戰(zhàn)。李湘寧強(qiáng)調(diào)，行業(yè)協(xié)會(huì)應(yīng)充分發(fā)揮橋梁紐帶作用，組織行業(yè)交流、制定行業(yè)標(biāo)準(zhǔn)、強(qiáng)化培訓(xùn)和人才建設(shè)，助力企業(yè)應(yīng)對(duì)全球化過程中的安全挑戰(zhàn)。

中國網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書長(zhǎng)張健對(duì)云安全行業(yè)發(fā)展情況進(jìn)行了詳細(xì)介紹。張健表示，國家高度重視云計(jì)算發(fā)展，近年來相關(guān)政策密集出臺(tái)，推動(dòng)云計(jì)算與實(shí)體經(jīng)濟(jì)深度融合。云計(jì)算已成為重要的數(shù)字基礎(chǔ)設(shè)施，而云安全問題也日益凸顯。

張健指出，云計(jì)算面臨多種安全風(fēng)險(xiǎn)，包括配置變更不足、身份管理問題、數(shù)據(jù)泄露等。國內(nèi)在云安全領(lǐng)域已出臺(tái)多項(xiàng)國家標(biāo)準(zhǔn)，涵蓋云計(jì)算的不同層面。隨著云原生技術(shù)的廣泛應(yīng)用，云原生環(huán)境面臨的安全風(fēng)險(xiǎn)也不容忽視。未來，云安全技術(shù)將朝著自動(dòng)化、人工智能、容器和微服務(wù)安全、原生安全等方向發(fā)展。

明晰導(dǎo)向，探索新管理

我國高度重視云計(jì)算服務(wù)發(fā)展，自2014年起便建立了云計(jì)算服務(wù)管理網(wǎng)絡(luò)安全審查機(jī)制。2019年發(fā)布的云計(jì)算服務(wù)安全評(píng)估辦法，將評(píng)估范圍擴(kuò)大到關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，明確了評(píng)估內(nèi)容、流程及持續(xù)監(jiān)督要求。截至目前，全國已有119個(gè)云平臺(tái)接受評(píng)估，其中83個(gè)平臺(tái)通過評(píng)估。

中國網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心高級(jí)工程師賈大文介紹，云評(píng)估工作在明確安全責(zé)任劃分、加強(qiáng)供應(yīng)鏈安全、提高數(shù)據(jù)遷移性等方面發(fā)揮了重要作用。未來將進(jìn)一步強(qiáng)化政策執(zhí)行，推動(dòng)云評(píng)估工作邁向新臺(tái)階。

瞄準(zhǔn)云計(jì)算大規(guī)模資源協(xié)同交互監(jiān)控與智能管理技術(shù)研究，武漢大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、博士生導(dǎo)師余榮威分享了這方面成果。余榮威表示，當(dāng)前云計(jì)算市場(chǎng)呈現(xiàn)規(guī)?；?、多樣化發(fā)展格局，但不同云服務(wù)商之間的數(shù)據(jù)孤島問題嚴(yán)重。其研究團(tuán)隊(duì)通過構(gòu)建數(shù)據(jù)確權(quán)模型、縱向揭露機(jī)制、橫向磋商機(jī)制等，有效解決了云計(jì)算環(huán)境中的資源共享、隱私保護(hù)等問題。

深耕實(shí)踐，共筑新生態(tài)

隨著中企出海步伐加快，企業(yè)在全球化過程中面臨諸多安全合規(guī)挑戰(zhàn)?！捌髽I(yè)在上云過程中，應(yīng)從量化數(shù)據(jù)泄漏風(fēng)險(xiǎn)、建立數(shù)據(jù)分類分級(jí)體系、采用先進(jìn)的安全工具等方面入手，實(shí)現(xiàn)全球數(shù)據(jù)合規(guī)。”華為中國云安全負(fù)責(zé)人胡巍分享了用云構(gòu)建企業(yè)全球數(shù)據(jù)合規(guī)的實(shí)踐經(jīng)驗(yàn)。

“身份權(quán)限管理是云安全管理的關(guān)鍵環(huán)節(jié)。阿里云通過單點(diǎn)登錄集成、無密鑰技術(shù)等手段，有效解決了員工身份管理、程序身份保護(hù)等問題?！卑⒗镌崎_放平臺(tái)副總經(jīng)理程超從云上身份權(quán)限管理的角度分享了探索成果。

云原生技術(shù)的發(fā)展給傳統(tǒng)安全防護(hù)模式帶來了挑戰(zhàn)。天融信科技集團(tuán)副總裁李瑋介紹，借助AI技術(shù)，天融信打造了云安全運(yùn)營(yíng)的閉環(huán)，提升了安全運(yùn)營(yíng)效率，實(shí)現(xiàn)了安全能力的原子化、云原生化、服務(wù)化和 SaaS化。

中資企業(yè)出海過程中，面臨著基礎(chǔ)IT穩(wěn)定性、敏捷性、合規(guī)性等多重挑戰(zhàn)，特別是人工智能企業(yè)對(duì)云安全有著特殊需求。深信服國際中資咨詢規(guī)劃總監(jiān)龐博文分享了企業(yè)級(jí)云安全實(shí)踐與全球化落地經(jīng)驗(yàn)?？拼笥嶏w安全平臺(tái)負(fù)責(zé)人劉雪東分享了人工智能企業(yè)云安全實(shí)踐。