工信部发布《云计算综合标准化体系建设指南(征求意见稿)》

安全侠2024-01-11 17:03:49

近几年,在政策、市场和技术等因素的共同驱动下,我国云计算产业年均增速超过 30%,全国累计上云企业超过 380万家,内云计算骨干企业在大规模并发处理、海量数据存储等关键核心技术,以及容器、微服务等新兴领域不断取得突破,云计算加速向制造、政务、金融、医疗、交通、能源等行业融合渗透,云计算产业生态已逐步成熟。


作为新技术基础设施,云计算已成为我国数字经济发展的重要基石。


云计算的快速发展同样带来许多新的网络安全威胁,云安全到涉及网络安全、数据安全、信息安全、系统安全、服务安全、应用安全等方面,具有攻击面广、隐藏性强、可预防性低、波及范围大等特点,加上目前国内尚未形成一套完善的,标准化的云计算体系建设指南,使得云安全成为近期安全从业者的痛点。


此外,云安全也不是单纯的技术问题,只有通过技术、服务和管理的互相配合,形成共同遵循的安全规范和指南,才能营造保障云计算健康发展的可信环境。为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工业和信息化部科技司组织有关单位编制完成了《云计算综合标准化体系建设指南(征求意见稿)》(以下简称《征求意见稿》)。


《征求意见稿》第四章第六小结着重提到云计算“安全标准”,指出安全标准包括安全管理、应用安全、服务安全、安全技术与产品、安全基础等类别下的 13 个研制方向。主要内容如下图所示:





《征求意见稿》全文:


https://www.miit.gov.cn/cms_files/filemanager/1226211233/attach/202312/5b1ea9fb6c2a4e7d96c450040fd322e2.pdf

云计算
本作品采用《CC 协议》,转载必须注明作者和本文链接
计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但平台提供商,即提供使用计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。
伴随AI的深度渗透,计算市场正面临新一轮变革。
计算有无数的好处。它使组织能够通过远程访问以极低的价格获得最高质量的服务器和设备,而不是承担最新技术的全部成本。计算使组织能够使用数据存储的实用模型,为他们使用的内容付费,而不必猜测和超支存储容量。它还包括跨分布式地理购买冗余的选项,这可以提高不同位置的最终用户的速度。一、 网络延迟网络延迟的一个常见原因是服务器和用户请求设备之间的地理距离请求必须经过。虽然此问题同样发生在和本地网络中,但
近日,AMI MegaRAC Baseboard Management Controller 软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。
对此,CSA大中华区2022发布了《原生安全技术规范》和《应用安全技术规范》,并根据规范要求,与公安三所合作分别推出了原生安全可信认证和应用安全可信认证。在CSA大中华区去年发布的数字安全框架和即将发布的《全球数字安全报告》中,将原生安全作为安全的免疫系统,从源头上解决安全问题。
如今,他们必须协调自己的安全工作和预算,使之配合所属企业的业务目标,例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队的关键成员,CISO往往肩负向董事会报告的职责。而监测配置错误,防止数据因过多权限、默认权限等问题而暴露,应是头等大事。全球每天发生3万起网络攻击。打造具备这些能力的团队是一项很复杂的工作,因为目前网络安全专业人员缺口高达340万。
该标准已于2022年7月正式发布施行。
该标准已于2022年7月正式发布施行
当前,计算已经成为新型基础设施的关键支撑技术。在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答计算未来数年的发展,则需要回顾计算在过去的发展。需要注意到,计算在国内发展总体可分为三个阶段。
近年来,计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各行业单位的青睐,出现了政务、教育、金融、医疗等行业服务型态。计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,计算服务也面临诸多挑战,如云计算技术基础平台安全性、上数据的安全管理、计算服务安全专业人才匮乏等安全风险问题,导致平台
安全侠
暂无描述