云安全保障迫在眉睫

2016年首届中国行业(私有)云安全技术论坛暨联盟成立仪式今天在北京举行。此次论坛由公安部网络安全保卫局、国家信息中心指导，公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办。

据了解，本次论坛以“质由新生，信仰共造”为主题，通过公开解读云等保标准、行业发展趋势，向国家重要行业以及信息安全领域进行标准实施的宣传，提升对标准重要性的认识，引导云等保标准在行业(私有)云领域务实落地。

在2016年RSA信息安全大会上，云安全联盟(CSA)报告指出，企业组织在2016年将面临12大顶级云计算安全威胁，云计算共享、按需的性质会带来新的安全漏洞，保障行业云计算安全迫在眉睫。

国家公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》，力求将行业(私有)云安全建设全面纳入规范化轨道。该标准经过多次讨论修订，即将正式颁布，而本次中国行业(私有)云安全技术论坛将首次公开解读这一标准。

云安全是对云平台自身的安全保护，主要利用面向云架构环境的安全策略、技术产品，解决云环境下的安全问题，提升云平台自身的安全性，保障云计算业务的可用性、数据机密性、完整性和隐私权的保护等。

近年来，云计算市场应用正快速增长，越来越多的企业进入到云领域。云计算产品及解决方案的日趋丰富也使云安全上升到重要地位。数据显示，目前全球云安全服务市场规模大约为36亿美元，整体云安全服务市场规模增长将达到23%，预计到2022年，整体市场规模将达到120亿美元左右。