不同于公有云承載的大部分是中小企業(yè)用戶,重要行業(yè)的私有云會承載很多涉及到國家安全和社會公眾利益的眾多重要信息系統(tǒng)���,有一定的獨特性和安全性的考慮。要求安全保密性高��、應用穩(wěn)定性好��、軟硬件擴展性高�����、管理可控����、過渡平滑、部署方式靈活��,因此����,行業(yè)(私有)云隨著十三五信息化建設的大潮會成為國家關鍵信息基礎設施的主力軍,未來會成為國家關鍵信息基礎設施格局的重要基石����。
行業(yè)(私有)云中的重要基礎設施���、重要信息系統(tǒng)、重要公共服務三大領域成為了信息安全建設中重點保護對象�����。因此��,安全是關鍵因素�����,如何進行行業(yè)私有云安全有效落地����。國際第三方咨詢機構Garnter也給出了最新的自適應防御體系的建議���,引起安全業(yè)界的廣泛關注���。在整個自適應安全體系結構中,強調安全合規(guī)要先行��,動態(tài)安全策略是關鍵��,檢測、響應����、預測、防御是四個象限���,由于合規(guī)是基礎�����,所以�����,整體的行業(yè)(私有)云安全如何合規(guī)落地成為焦點�。
10月10日的第五屆等級保護大會提到��,等級保護制度已經(jīng)進入2.0時代����,構建“打防管控”一體化的網(wǎng)絡安全綜合防護體系、開展信息通報預警平臺�����、建立網(wǎng)絡安全重大漏洞隱患的監(jiān)測發(fā)現(xiàn)和整改督辦機制,是需要思考和落實的重點問題����。歸結到行業(yè)(私有)云所面臨的重要威脅的主要需求體現(xiàn)在:“大規(guī)模拒絕服務攻擊云端防御與清洗”;“Web應用層及API接口防御與檢測”;“高持續(xù)性威脅攻擊(APT)檢測與響應”;“核心數(shù)據(jù)資產(chǎn)保護與審計”; “大流量網(wǎng)絡數(shù)據(jù)監(jiān)控與分析”;“云端資源濫用和人員管理”;“安全能力虛擬化調度及策略可視化管理”等。
針對重要行業(yè)計算環(huán)境向云計算環(huán)境升級的廣泛趨勢�,由中國信息協(xié)會信息安全專業(yè)委員會、公安部信息安全等級保護評估中心聯(lián)合主辦的2016首屆中國行業(yè)(私有)云安全技術論壇將于10月20日召開����,屆時將面向行業(yè)用戶及業(yè)內專家就云等保標準如何落地進行研討。大會主旨��,聚合國家安全研究機構��、第三方測評服務機構��、IT(安全)服務商�、專注的安全能力者�、云平臺產(chǎn)品及服務商、專業(yè)媒體平臺��,為三大領域行業(yè)(私有)云安全保駕護航����,具有重要的現(xiàn)實意義���。
通過廣泛吸納行業(yè)云關鍵技術領域的生態(tài)組織,融匯聯(lián)盟成員智慧��,同時加強對網(wǎng)際空間發(fā)展的跟蹤研判�����,不斷提升安全研究能力����、技術研發(fā)能力與落地能力,為我國重要行業(yè)的關鍵基礎設施網(wǎng)絡安全領域貢獻力量��。聯(lián)盟未來將吸納更多的云計算及信息安全領域的行業(yè)能力者�,共同推動行業(yè)(私有)云和信息安全產(chǎn)業(yè)發(fā)展。
