云计算产业成熟发展，企业上云安全尤为重要

如今，云计算已经发展了10余个年头，并逐渐形成庞大的产业规模，企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟，企业开始逐渐意识到云计算的风险性，明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势，但潜在风险也不容忽视。

安全问题频现 云计算风险管理迫在眉睫

《网络安全信息与动态周报》显示，仅在5月28日－6月3日一周时间内，境内就有约29万个主机感染网络病毒，新增了309个信息安全漏洞，数据泄露问题严重，信息安全形势严峻。

此外，近年来全球因云服务造成的数据泄露事件屡见不鲜。今年年初，就曾有CPU芯片被爆出在底层硬件设计上存在严重缺陷，并将直接影响到Windows、Linux、MacOS等操作系统，这对包括亚马逊、微软、谷歌在内的所有云计算厂商都构成了致命打击。通过这个漏洞，攻击者可以通过一个虚拟用户，攻击在同一物理空间的其他虚拟用户，而这几大云服务厂商的服务器排列紧密，只要遭到攻击，理论上所有的数据都将遭到破坏。

尽管面临安全风险和挑战，但布局“云”成为绝大多数企业的共识。如今，整个市场正进入爆发阶段，争论的焦点已经变成选择何种技术架构、采购哪家云厂商的服务。与此同时，如何避免数据泄露，如何管控风险也成为企业关心的话题之一。

中国信息通信研究院基于大量的研究认为，网络问题和运维人员误操作是造成云计算风险的主要因素。既然风险不可避免，除了技术手段之外，还有其他降低风险的方式吗？中国信息通信研究院给出了答案。为了进一步完善我国的网络风险管理体系，中国信息通信研究院于2014年10月联合多家科技公司以及保险公司，成立网络风险与保险创新实验室，探索云计算保险。

而为了进一步增强云计算企业风险防御能力，有效提升云计算产业整体运营水平，中国信息通信研究院和“网络风险与保险”创新实验室联合组织设立“云计算风险管理能力”评估，评估工作由“可信云”工作组开展执行。

“风险评估”屡见不鲜，但若将其同云计算结合起来，则并不多见。当用户把大量数据和文件存储到云端时，当企业将信息系统部署在云平台时，常会面临一些意想不到的风险，这些风险所导致的后果很有可能是难以估量的，只有云计算企业具有较强的风险管理能力，才能为用户提供保障。因此，通过评估发现云计算企业风险管理能力薄弱点，对提升企业风险管理水平至关重要。除了关注数据、信息安全外，“云计算风险管理能力”评估也将云计算合规性问题划为重点，系统性地梳理了企业合规中的风险点，填补企业法规漏洞。

八大评估环节把关 构建云计算保护伞

此次可信云工作组展开的《云计算风险管理能力》评估工作，将严格依据《云计算风险管理框架》中对各项指标的要求，通过材料审查、现场审查和技术测试等评估方式来展开。

评估主要针对云计算关键环节八大风险点进行，分别是：

风险管理组织架构、云计算外部环境风险管理能力、云计算平台风险管理能力、云计算人员风险管理能力、云计算管理流程风险管理能力、云计算合规风险管理能力、风险告知与监测、风险处置

根据八项评估指标，基于评估分数，“云计算风险管理能力评估”将企业风险管理能力划分为基础级、增强级和先进级，并由中国信息通信研究院和“网络风险与保险”创新实验室联合为通过评估的企业颁发“云计算风险管理能力”评估（基础级/增强级/先进级）证书，证书有效期一年。最新一批评估结果将在2018可信云大会发布！

参评、咨询请联系：孔松kongsong@caict.ac.cn

欲了解云计算领域更多前沿资讯，敬请关注2018即将起航的可信云大会。

8月14日-15日，北京国际会议中心，2018可信云大会即将盛大开幕，敬请期待！

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。