南北CIO會師京城論道“雲安全”沙龍

11月5日，由數據中心聯盟主辦，世紀互聯和UCloud鼎力支持的全國CIO高端沙龍活動在北京隆重舉行。活動以“雲安全”為主題，旨在探討IT變革中，雲安全的解決方案，近50名來自金融、醫藥、電商、教育、IT互聯網及傳統行業企業CIO的參加沙龍，並分享前沿觀點。

南北CIO雲集共商雲計算安全

21世紀10年代雲計算作為一個新的技術趨勢飛速發展，已經徹底改變並帶給我們一個前所未有的工作方式，也改變了傳統軟件工程企業。利用雲計算能夠幫助企業節省成本，以及提高效率。對於很多企業來説，轉移業務流程和數據到雲計算已成為企業提高業務和技術能力的重要措施。然而，緊隨雲計算之後，雲安全的問題也出現了。那些正在使用或者計劃開始雲計算部署的企業，開始越來越關注雲計算安全的問題。

數據中心聯盟舉辦的本次“雲安全”高端沙龍正是着意於此，將包括雲計算服務提供商的安全專家、傳統企業CIO、金融業信息系統負責人在內的40多名IT技術管理精英聚集起來，共同探討“雲安全“解決之道。沙龍現場，到場精英各抒己見，互動踴躍。其中世紀互聯安全總負責人王文飛、UCloud 安全中心總監方勇、中國衞通集團信息中心主任李煒、阿里巴巴安全部高級專家沈錫鏞、360安全衞士總監胡振勇等業內知名安全專家和數據中心聯盟可信雲工作組組長栗蔚以“雲安全”為主題的精彩演講引發了熱烈的討論。

雲安全關鍵在於可信的雲計算環境

對於雲安全的癥結所在，數據中心聯盟可信雲工作組組長栗蔚分析稱，關鍵是用户的信任。當前我國公共雲服務市場總體規模較小，發展很快，通過對國內用户調查發現存在三個方面問題：第一，數據控制的不信任;第二，業務質量，採購服務的形式能不能保證可用性;第三，權益保障，數據丟了或者業務的不可用性。基於這3方面的現實問題，要保障雲安全，一個有效的解決途徑就是“建設可信的雲計算環境，進行可信雲服務認證”，栗蔚進一步表示。

實際上，早在今年7月，在工信部指導下，工信部電信研究院、中國通信標準化協會主辦，數據中心聯盟和雲計算發展與政策論壇承辦的"2014可信雲服務大會"上就已經公佈了我國首批通過可信雲認證的雲服務名單。這意味着，一個可信的雲服務體系已初步建立。

但進一步的問題是，要建立一個完整有效的、可信的雲計算環境，僅有一批企業的部分雲服務參與認證還遠遠不夠，需更多的雲服務企業的雲服務參與並獲取認證。在這一點上，作為可信雲工作組組長栗蔚非常樂觀，她表示，“從此次參與‘雲安全’高端沙龍的專家的服務意識和對建設可信雲計算環境的熱情來看，相信會有越來越多的企業參與進來。”目前2014年下半年批次的可信雲認證工作正在緊張的進行，申請雲服務商明顯增加，約為上半年的兩倍。申請可信雲認證的雲服務商達到33家共40個雲服務，而部分企業因為自測或評測尚不符合要求而中途退出，最終，分屬22家雲服務商的33個雲服務參與了測評。與此同時新增了包括雲緩存、負載均衡、雲分發和在線應用的四大類評估項目。本批次評估的結果，以及之前批次雲主機等服務的性能監測結果將在2015年1月底發佈。

關於可信雲服務認證

可信雲服務認證由數據中心聯盟和雲計算發展與政策論壇聯合組織，是我國唯一針對雲服務可信性的權威認證體系。2013年5月，由工信部電信研究院、三大運營商、主要互聯網企業和設備提供商組成“可信雲服務工作組”，針對我國雲服務市場特徵，結合用户關心的" 數據安全、服務質量、權益保障"三大核心問題，對不同類型雲服務開展相關認證，推動雲計算產業的發展，最終打造一個健康的雲計算生態系統。