云计算时代的信息安全保障需要多管齐下

同时，云计算的优势也成为安全的挑战。云计算的易用性让数据安全面临挑战，服务与数据的外包带来数据的机密性、完整性与可用性风险；云计算的开放性带来了平台与服务安全的挑战，开放平台结构与用户行为代码运行为云计算带来安全威胁；云计算的高扩展性带来的是安全管理的挑战，大量异构软硬件设备集中管控带来安全风险。

多位专家指出，针对云计算面临的各种安全挑战，应从多角度出发，全面推动云计算安全关键技术研究，优化发展环境，以适应云计算发展与应用的需要。

从技术层面来看，需要充分利用技术手段构建云安全服务体系。云计算提供的超大规模计算能力与海量存储能力在事件采集、关联分析、病毒防范等方面的性能可大幅提升，可以构建超大规模安全事件信息处理平台，提升网络安全态势把握能力。同时，云计算环境中存在大量异构终端与资源，需要高弹性、可扩展的共性安全服务，为用户提供身份认证与鉴别、访问控制、隐私保护、审计与责任认定等技术支持。这些支持主要包括面向云计算的用户身份认证，服务授权与分级管理等动态控制访问，基于安全隔离的隐私安全保护，云用户行为审计与监测等。

从优化发展环境的角度来看，诚信体系的建设是关键。要加强云服务安全技术的攻关和研发，提升云计算安全风险分析能力，增强安全技术支撑和服务能力；要制定和完善云服务安全的制度与法律，制定跨境数据流动等方面的制度措施，明确信息所有者和服务者的权益与责任，依法保护知识产权；要完善个人信息保护机制，依法维护个人信息的隐私权益；要建立和完善云计算安全防护和评价体系，让所有使用云服务者放心，让信息所有者对存放在云端的信息放心；在推广应用实践中，要逐步完善云间交付的接口标准，完善和健全云服务行业的管理制度。