不同于公有云承載的大部分是中小企業(yè)用戶,重要行業(yè)的私有云會承載很多涉及到國家安全和社會公眾利益的眾多重要信息系統(tǒng),有一定的獨(dú)特性和安全性的考慮。要求安全保密性高、應(yīng)用穩(wěn)定性好、軟硬件擴(kuò)展性高、管理可控、過渡平滑、部署方式靈活,因此,行業(yè)(私有)云隨著十三五信息化建設(shè)的大潮會成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的主力軍,未來會成為國家關(guān)鍵信息基礎(chǔ)設(shè)施格局的重要基石。
行業(yè)(私有)云中的重要基礎(chǔ)設(shè)施、重要信息系統(tǒng)、重要公共服務(wù)三大領(lǐng)域成為了信息安全建設(shè)中重點(diǎn)保護(hù)對象。因此,安全是關(guān)鍵因素,如何進(jìn)行行業(yè)私有云安全有效落地。國際第三方咨詢機(jī)構(gòu)Garnter也給出了最新的自適應(yīng)防御體系的建議,引起安全業(yè)界的廣泛關(guān)注。在整個(gè)自適應(yīng)安全體系結(jié)構(gòu)中,強(qiáng)調(diào)安全合規(guī)要先行,動態(tài)安全策略是關(guān)鍵,檢測、響應(yīng)、預(yù)測、防御是四個(gè)象限,由于合規(guī)是基礎(chǔ),所以,整體的行業(yè)(私有)云安全如何合規(guī)落地成為焦點(diǎn)。
10月10日的第五屆等級保護(hù)大會提到,等級保護(hù)制度已經(jīng)進(jìn)入2.0時(shí)代,構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防護(hù)體系、開展信息通報(bào)預(yù)警平臺、建立網(wǎng)絡(luò)安全重大漏洞隱患的監(jiān)測發(fā)現(xiàn)和整改督辦機(jī)制,是需要思考和落實(shí)的重點(diǎn)問題。歸結(jié)到行業(yè)(私有)云所面臨的重要威脅的主要需求體現(xiàn)在:“大規(guī)模拒絕服務(wù)攻擊云端防御與清洗”;“Web應(yīng)用層及API接口防御與檢測”;“高持續(xù)性威脅攻擊(APT)檢測與響應(yīng)”;“核心數(shù)據(jù)資產(chǎn)保護(hù)與審計(jì)”; “大流量網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析”;“云端資源濫用和人員管理”;“安全能力虛擬化調(diào)度及策略可視化管理”等。
針對重要行業(yè)計(jì)算環(huán)境向云計(jì)算環(huán)境升級的廣泛趨勢,由中國信息協(xié)會信息安全專業(yè)委員會、公安部信息安全等級保護(hù)評估中心聯(lián)合主辦的2016首屆中國行業(yè)(私有)云安全技術(shù)論壇將于10月20日召開,屆時(shí)將面向行業(yè)用戶及業(yè)內(nèi)專家就云等保標(biāo)準(zhǔn)如何落地進(jìn)行研討。大會主旨,聚合國家安全研究機(jī)構(gòu)、第三方測評服務(wù)機(jī)構(gòu)、IT(安全)服務(wù)商、專注的安全能力者、云平臺產(chǎn)品及服務(wù)商、專業(yè)媒體平臺,為三大領(lǐng)域行業(yè)(私有)云安全保駕護(hù)航,具有重要的現(xiàn)實(shí)意義。
通過廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織,融匯聯(lián)盟成員智慧,同時(shí)加強(qiáng)對網(wǎng)際空間發(fā)展的跟蹤研判,不斷提升安全研究能力、技術(shù)研發(fā)能力與落地能力,為我國重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻(xiàn)力量。聯(lián)盟未來將吸納更多的云計(jì)算及信息安全領(lǐng)域的行業(yè)能力者,共同推動行業(yè)(私有)云和信息安全產(chǎn)業(yè)發(fā)展。