云計(jì)算時(shí)代的信息安全保障需要多管齊下
云計(jì)算的應(yīng)用與發(fā)展對(duì)信息技術(shù)產(chǎn)業(yè)發(fā)展、社會(huì)進(jìn)步起到重要促進(jìn)作用,但同時(shí)也對(duì)現(xiàn)有信息安全防護(hù)體系造成沖擊和挑戰(zhàn)。記者第五屆云計(jì)算大會(huì)上得知,我國(guó)云計(jì)算產(chǎn)業(yè)面臨多種安全威脅:黑客突破系統(tǒng)安全防護(hù),竊
云計(jì)算的應(yīng)用與發(fā)展對(duì)信息技術(shù)產(chǎn)業(yè)發(fā)展、社會(huì)進(jìn)步起到重要促進(jìn)作用,但同時(shí)也對(duì)現(xiàn)有信息安全防護(hù)體系造成沖擊和挑戰(zhàn)。記者第五屆云計(jì)算大會(huì)上得知,我國(guó)云計(jì)算產(chǎn)業(yè)面臨多種安全威脅:黑客突破系統(tǒng)安全防護(hù),竊取或破壞用戶數(shù)據(jù);平臺(tái)供應(yīng)鏈管理者在非授權(quán)的情況下保留和傳播用戶信息;平臺(tái)管理者收集用戶隱私信息,默認(rèn)配合攻擊者;此外,還有惡意用戶突破隔離保護(hù),竊取或破壞用戶數(shù)據(jù)。
同時(shí),云計(jì)算的優(yōu)勢(shì)也成為安全的挑戰(zhàn)。云計(jì)算的易用性讓數(shù)據(jù)安全面臨挑戰(zhàn),服務(wù)與數(shù)據(jù)的外包帶來(lái)數(shù)據(jù)的機(jī)密性、完整性與可用性風(fēng)險(xiǎn);云計(jì)算的開放性帶來(lái)了平臺(tái)與服務(wù)安全的挑戰(zhàn),開放平臺(tái)結(jié)構(gòu)與用戶行為代碼運(yùn)行為云計(jì)算帶來(lái)安全威脅;云計(jì)算的高擴(kuò)展性帶來(lái)的是安全管理的挑戰(zhàn),大量異構(gòu)軟硬件設(shè)備集中管控帶來(lái)安全風(fēng)險(xiǎn)。
多位專家指出,針對(duì)云計(jì)算面臨的各種安全挑戰(zhàn),應(yīng)從多角度出發(fā),全面推動(dòng)云計(jì)算安全關(guān)鍵技術(shù)研究,優(yōu)化發(fā)展環(huán)境,以適應(yīng)云計(jì)算發(fā)展與應(yīng)用的需要。
從技術(shù)層面來(lái)看,需要充分利用技術(shù)手段構(gòu)建云安全服務(wù)體系。云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力在事件采集、關(guān)聯(lián)分析、病毒防范等方面的性能可大幅提升,可以構(gòu)建超大規(guī)模安全事件信息處理平臺(tái),提升網(wǎng)絡(luò)安全態(tài)勢(shì)把握能力。同時(shí),云計(jì)算環(huán)境中存在大量異構(gòu)終端與資源,需要高彈性、可擴(kuò)展的共性安全服務(wù),為用戶提供身份認(rèn)證與鑒別、訪問(wèn)控制、隱私保護(hù)、審計(jì)與責(zé)任認(rèn)定等技術(shù)支持。這些支持主要包括面向云計(jì)算的用戶身份認(rèn)證,服務(wù)授權(quán)與分級(jí)管理等動(dòng)態(tài)控制訪問(wèn),基于安全隔離的隱私安全保護(hù),云用戶行為審計(jì)與監(jiān)測(cè)等。
從優(yōu)化發(fā)展環(huán)境的角度來(lái)看,誠(chéng)信體系的建設(shè)是關(guān)鍵。要加強(qiáng)云服務(wù)安全技術(shù)的攻關(guān)和研發(fā),提升云計(jì)算安全風(fēng)險(xiǎn)分析能力,增強(qiáng)安全技術(shù)支撐和服務(wù)能力;要制定和完善云服務(wù)安全的制度與法律,制定跨境數(shù)據(jù)流動(dòng)等方面的制度措施,明確信息所有者和服務(wù)者的權(quán)益與責(zé)任,依法保護(hù)知識(shí)產(chǎn)權(quán);要完善個(gè)人信息保護(hù)機(jī)制,依法維護(hù)個(gè)人信息的隱私權(quán)益;要建立和完善云計(jì)算安全防護(hù)和評(píng)價(jià)體系,讓所有使用云服務(wù)者放心,讓信息所有者對(duì)存放在云端的信息放心;在推廣應(yīng)用實(shí)踐中,要逐步完善云間交付的接口標(biāo)準(zhǔn),完善和健全云服務(wù)行業(yè)的管理制度。
責(zé)任編輯:花臉
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》