近年來隨著國內外網路安全角勢發展,網際空間已經成為繼海、陸、空、天之後的第五空間,成為新形勢下****的重要領域之一。隨著「稜鏡門」事件的**,國與國之間的資訊保安對抗日益公開化,網際空間的安全威脅正逐漸呈組織化、複雜化和國際化的發展趨勢。與此同時,隨著雲計算、大資料、移動網際網路、物聯網等這些新興it技術的發展與落地,傳統資訊保安的邊界越來越模糊,新的攻擊形態層出不窮,安全威脅呈現複雜常態化趨勢。
2023年10月10日,第五屆全國資訊保安等級保護技術大會在雲南昆明召開,公安部網路安全保衛局郭啟全總工在「加快完善國家資訊保安等級保護制度,全力保衛關鍵資訊基礎設施安全」的發言中指出,國家對網路安全等級保護制度提出了新的要求,等級保護制度已進入2.0時代,要構建「打防管控」一體化的網路安全綜合防控體系,並全面開展資訊通報預警工作,同時要建立網路安全重大漏洞隱患的監測發現和整改督辦機制。
由公安部資訊保安等級保護評估中心主導起草的《雲計算資訊保安等級保護基本要求》、《雲計算資訊保安等級保護安全設計技術要求》、《雲計算資訊保安等級保護測評要求》(簡稱:雲等保標準)即將頒布執行,這是我國資訊保安總體戰略部署的重要一步。
「雲等保標準」針對雲計算的特點,提出了部署在雲計算環境下的重要資訊系統安全等級保護的安全要求,其中包括技術要求和管理要求,適用於指導分等級的雲計算環境資訊系統的安全建設和監督管理。雲等保標準是由公安部發布的雲安全等級保護標準檔案,是目前在國內參照執行度最廣泛的安全標準,為三大領域雲計算安全建設提供了規範指引。為此,業內對「雲等保標準」的出台充滿了期待,但標準如何盡快務實落地,成為下階段的核心挑戰。
2023年公安部就出台了《資訊保安等級保護辦法(公通字[2007]43號)》,該政策施行已經為資訊保安建設搭建了乙個基本框架,伴隨著雲計算等新技術、新應用的發展,新領域的「雲等保標準」即將出台,而「雲等保標準」的落地和實施,面臨諸多挑戰,是不容忽視的重要環節。
行業(私有)雲承載著保障國家關鍵基礎設施、重要資訊系統、重要公共服務這三大領域內重要組織穩定執行的職責,其安全關乎國計民生,是國家資訊保安格局的重要基石在國家重要行業資訊保安建設中,確實存在對防禦成熟度認知不足的問題,魔高一尺,道高一丈,不同的防禦成熟度存在不同級別的安全威脅,需要使用相應的資訊保安防禦手段應對威脅,國際上將安全防禦成熟度劃分為五個階段,目前行業(私有)雲安全已發展到第三階段。
首先,「雲等保標準」對責任主體、責任內容、評測物件等方面的規定都有所調整,對此需要重新理解。其次,安全與業務的貼合度問題。對於行業(私有)雲來說,合規是基礎,動態安全策略視覺化是靈魂。隨著雲計算、大資料、移動網際網路、物聯網等這些新興it技術的發展與落地,傳統資訊保安的邊界越來越模糊,新的攻擊形態層出不窮,像apt、ddos等網路攻擊正變得更加智慧型化和複雜化,實現「安全業務化」和「安全能力整合化」,是「雲等保標準」落地推動的目標。
為應對上述挑戰,本次pscf論壇聚合成立了行業(私有)雲安全技術聯盟,聚合安全能力沉澱的服務商,具有重大現實意義。資訊保安產品、解決方案和服務團隊,需要對行業使用者業務需求、it部署策略具有深刻的理解,並在此基礎上擁有較強的研發創新能力,才能實現貼合業務的安全。使用者單位的it與安全人才儲備畢竟有限,更多還是要充分釋放服務商的能力和價值。乙個堅持在資訊保安建設一線的服務商,通過持續研究,將技術洞察固化為研發與服務體系,可以有效消弭「雲等保標準」和業務現實需求之間的距離。發揮骨幹服務商的力量,也將進一步推動共建能力的基礎建設,保障體系的有效執行。雲服務安全可控性是系統化、多因素的問題,在我國尚無成熟經驗可遵循,應凝聚管理部門、黨政使用者、服務商、行業專家和第三方機構等多方智慧型,經過實踐錘煉,共同夯實雲計算安全保障能力基礎,為行業(私有)雲安全管理體系的持續執行提供有力支撐。
為推動「雲等保標準」務實落地,由公安部資訊保安等級保護評估中心、中國資訊協會資訊保安專業委員會主辦的2016首屆中國行業(私有)雲安全技術論壇暨聯盟成立儀式(簡稱pcsf2016),將面向產業界和行業使用者單位針對「雲等保標準」的頒布進行預熱宣傳和產業力量動員。屆時,我國資訊保安產業的骨幹廠商與服務商將齊聚一堂,圍繞「推動雲等保標準務實落地」展開多角度的技術研討,真知灼見令人期待。
10月20日,相約pcsf2016!
進入虛擬化2 0時代?
本刊記者 劉琪 虛擬化2.0的時代已經來到了,未來的虛擬化將會是資料中心的虛擬化。今年3月份,egenera公司亞太區副總裁james ryan飛抵北京 布道 闡述其關於虛擬化2.0的理念。在2007年底的ibm虛擬化大會上,ibm也宣稱 伴隨市場對綠色it意識的加強以及soa web2.0應用的需...
雲原生2 0時代,華為雲DevOps立體運維實踐
摘要 隨著雲原生2.0時代的來臨,越來越多的企業及個人選擇使用雲原生技術來構建業務,雲原生技術給業務構建 交付帶了便利的同時,對運維也提出了更高的要求。2020年12月,中國devops社群峰會在北京舉辦。devops大咖齊聚一堂,其中華為公有雲應用運維域產品經理閆碩受邀分享 華為雲devops立體...
迷你KTV進入2 0時代,硬體戰走向服務戰
迷你ktv抓住了 孤單經濟 碎片化消費,以及近年來隨著唱歌選秀節目推陳出新帶來的全民k歌熱潮三點需求,成為年輕消費者追捧的物件。迷你ktv面世時間雖短,卻已滲入街頭巷尾,在商場 地鐵站 電玩城等高流量場所皆可見其身影,據公開資料顯示迷你ktv已出現了 20 多個品牌,覆蓋了全國 500 多個城市。迷...