“云計算”如何行穩致遠？走進云計算服務安全分論壇

海峽網訊（記者 王挺 楊林宇 文/圖）“上云是常態，不上云是例外。”近年來，云計算已逐漸成為賦能數字政府、數字經濟的“底座”和“基石”。因此，在“云計算”這一生態圈中，各方如何攜手保障云計算服務安全，成為人們關注的焦點。

9月15日，由中國網絡安全審查技術與認證中心主辦的“2023國家網絡安全宣傳周云計算服務安全分論壇”在福建福州舉行。中央網信辦網絡安全協調局副局長劉博，中國網絡安全審查技術與認證中心黨委書記陳建良，國家發改委創新驅動發展中心副主任徐彬，四川大學網絡空間安全學院院長陳興蜀，深圳政數局副局長王卓民等出席并發表主題演講。

論壇現場 海峽網 楊林宇 攝

本次論壇以“云計算服務安全治理之道”為主題，來自各地網信部門，黨政機關云計算服務主管部門，華為云、騰訊云、阿里云等國內主要云服務商，專業機構及高校等業內人士和專家匯聚一堂，圍繞云計算服務政策標準、安全技術、組織管理等熱點，深入交流研討如何進行云計算服務安全的有效治理以及新時代下云計算服務的發展之道。

劉博：把握“規模建云、可控上云、安全用云、統籌管云”

中央網信辦網絡安全協調局副局長劉博作《我國黨政機關云計算服務安全管理政策及進展》主題演講。他介紹，截至目前，已有70余個云平臺通過云計算服務安全評估。下一步，云計算安全評估管理工作把握“規模建云、可控上云、安全用云、統籌管云”，將優先支持規模大的云平臺應用和安全評估，及時掌握云平臺安全態勢，進一步加強供應鏈安全管理，持續督促云平臺遵守相關法律法規要求、符合云安全技術標準。

中央網信辦網絡安全協調局副局長劉博 海峽網 王挺 攝

陳建良：云平臺安全可控水平明顯提升

中國網絡安全審查技術與認證中心黨委書記陳建良作《黨政機關云計算服務安全報告簡介》主題演講，他表示，通過評估的云平臺在系統保護、訪問控制、維護與審計等方面平均整改了10余類中、高風險問題，云平臺安全可控水平明顯提升。在云計算服務安全評估制度推動下，云服務商深化對云計算安全國家標準的貫徹落實，更突出加強企業層面的云安全體系化管理。

中國網絡安全審查技術與認證中心黨委書記陳建良 海峽網 楊林宇 攝

董志強：提升云平臺高安全等級架構，助力企業的數字化轉型

云鼎實驗室負責人、騰訊安全副總裁董志強從云平臺高安全等級架構角度進行思考，他認為當前云漏洞對抗進入深水區：云API數據泄露成為頭號泄霸源，缺乏縱深防御；身份攻擊成為云廠商面臨的最大攻擊面；隔離失效導敬的云產品多租戶數據泄露；開源軟件供應鏈漏洞成為國家級威脅體核武器。這些威脅正成為企業開展數字化經營的掣肘因素，企業的數字化轉型需要高安全等級架構為業務保駕護航。

云鼎實驗室負責人、騰訊安全副總裁董志強 海峽網 王挺 攝

徐彬：“東數西算”促進云服務高效安全發展

國家發改委創新驅動發展中心副主任徐彬以“東數西算”工程論述算力對云服務發展的意義。他認為，算力正成為馬力、電力之后新生產力的標志，當前算力生態正進入算力應用階段，即借助MaaS加速驅動企業數字化轉型升級。在智能化轉型升級需求帶動下，云計算市場規模將持續增長。而我國的算力供需在空間上不平衡，“東數西算”工程的啟動，在東部一線城市、一線城市周邊和西部區域之間建立算力梯度分布格局，將發揮算力聚集優勢，增強算力供應和云服務韌性，為算力網絡、網絡安全等技術創新提供了應用場景和應用需求，也從更宏觀角度保障了網絡安全問題。他同時表示，“東數西算”工程目前已進入深化實施階段。

國家發改委創新驅動發展中心副主任徐彬 海峽網 王挺 攝

朱國平：打造高安全數字基礎設施

中國電子云副總裁朱國平認為高安全數字基礎設施是數字中國建設的基石，而高安全數字基礎設施的關鍵安全要素一是基礎設施全域可信計算，軟硬件供應鏈安全保障機制確保極端條件下穩定可用。二是建構原生安全保障體系，防范未知風險；軟件定義安全，彈性，敏捷高帶寬，秒級部署上線。三是進行數據全生命周期保障，防御、檢測和響應攻防鏈路閉環運營。四是安全智能，開放融合，基于人工智能、大數據、AIGC等技術智能分析、自動研判。開放架構，協同安全，情報共享，能力互補。

中國電子云副總裁朱國平 海峽網 楊林宇 攝

顏亮：多云同構是大規模云安全提升的關鍵

浪潮云總經理顏亮認為云的碎片化問題導致安全碎片化問題在數字時代越發凸顯;數據要素化帶來數據的獨立性，在數據的共享、流通、交易過程帶來新的安全需求和挑戰。這就需要采用新結構，多云同構是大規模云安全提升的關鍵舉措。在技術方面，基于數據云的可信數據空間是AI和大模型新技術帶來安全問題的解決之道。此外安全運營化的模式可以快速解決市場對數據安全的迫切需求。

浪潮云總經理顏亮 海峽網 楊林宇 攝

劉政平：著力進行算網融合云安全建設

亞信安全副總裁劉政平認為，當前算力網絡背景下安全建設面臨攻擊潛在攻擊暴露面和攻擊路徑增加，基礎設施安全保障對象多樣；數據所有權和算力控制權分離，數據處理過程持續流動；為計算任務適配具備適合安全能力的節點確保跨節點安全保障水平一致性三大挑戰。因此，須從建立可信身份體系、夯實節點安全防護、落實數據流轉管控、形成節點安全分級四方面著手進行算力網絡安全建設。

亞信安全副總裁劉政平 海峽網 楊林宇 攝

本次論壇現場，騰訊云、阿里云、聯通數科、移動云、天翼云、華為云、浪潮云、曙光云8家國內主要云服務商共同簽署了《云計算服務安全自律公約》。