近几年,在政策、市场和技术等因素的共同驱动下,我国云计算产业年均增速超过 30%,全国累计上云企业超过 380万家,内云计算骨干企业在大规模并发处理、海量数据存储等关键核心技术,以及容器、微服务等新兴领域不断取得突破,云计算加速向制造、政务、金融、医疗、交通、能源等行业融合渗透,云计算产业生态已逐步成熟。
作为新技术基础设施,云计算已成为我国数字经济发展的重要基石。
云计算的快速发展同样带来许多新的网络安全威胁,云安全到涉及网络安全、数据安全、信息安全、系统安全、服务安全、应用安全等方面,具有攻击面广、隐藏性强、可预防性低、波及范围大等特点,加上目前国内尚未形成一套完善的,标准化的云计算体系建设指南,使得云安全成为近期安全从业者的痛点。
此外,云安全也不是单纯的技术问题,只有通过技术、服务和管理的互相配合,形成共同遵循的安全规范和指南,才能营造保障云计算健康发展的可信环境。为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工业和信息化部科技司组织有关单位编制完成了《云计算综合标准化体系建设指南(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》第四章第六小结着重提到云计算“安全标准”,指出安全标准包括安全管理、应用安全、服务安全、安全技术与产品、安全基础等类别下的 13 个研制方向。主要内容如下图所示:
《征求意见稿》全文: