當前，伴隨著云計算在多個行業的加速落地，云安全的部署與創新引起了各界的關注。

10月21日至22日，在蘇州舉辦的“新時代云安全創新策略高層研討會”上，多位國內網絡安全領域主管部門相關負責人、專家學者、行業精英均表示，云計算時代的安全問題愈發突出，云安全的創新發展刻不容緩，高達千億美金的云計算市場大蛋糕如何切分也成為市場一大焦點。

　　云計算時代安全問題漸成瓶頸

中國工程院院士倪光南在題為《構建安全可控的信息技術體系》的主題演講中表示，在網信領域，需要處理好安全和發展的關系。“正如習近平主席指出，網絡安全和信息化是相輔相成的，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。因此，如果將網絡安全和信息化作為兩項獨立的工作，分別對待，分別處理，或者僅僅將網絡安全作為信息化的輔助措施都是不正確的。” 倪光南說。

我國網信領域幾十年的實踐證明，真正的核心技術是買不來的，是市場換不到的。因為這類技術關系到一個國家的核心競爭力，被所擁有的國家奉作“定海神針”、“國之重器”、不能隨意開放、隨意買賣。所以，最關鍵最核心的技術必須靠自己研發、自己發展。

中國計算機學會計算安全專業委員會主任嚴明表示，隨著新技術的不斷發展，云計算以它低成本、高效率、高服務質量的應用特點，逐漸進入我們的應用領域。然而，在云計算推行和發展過程中，很多地方打破了傳統的網絡與信息安全的概念和框架，安全問題成了一個非常大的瓶頸。當然也有觀點認為，云計算同樣也可以為安全作出它應有的貢獻。

安全標準與等級保護“全力護航”

面對云計算日益突出的安全問題，中國網絡空間安全協會副秘書長趙宏志提出三點倡議：協作共筑云計算安全、創新驅動云計算安全、依法護航云計算安全。

他說：“云計算是互聯網時代信息基礎設施與應用服務模式的重要形態，是新一代信息技術集約化發展的必然趨勢，對于提升我國信息化應用水平、促進經濟發展方式轉變具有重要意義。然而近年來，在云計算為我們描繪未來美好圖景的同時，新的云端攻擊方法層出不窮，云計算安全事件頻發。面對如此形勢，加快增強網絡空間安全防御能力刻不容緩。”

在市場所關心的國家云計算安全標準制定問題上，全國信息安全標準化委員會高級工程師王惠蒞表示，全國信息安全標準化委員會統一協調和申報信息安全國家標準年度計劃項目，組織國家標準的送審、報批、宣貫等工作。今后，將采取國際標準化與國內標準化同步開展的策略，在積極開展國內標準化工作的同時，同步推進國際標準化工作，適時提出國際標準建議。

公安部信息安全等級保護評估中心常務副主任張宇翔，同與會者分享了當前國家信息安全等級保護的基本要求，并對云時代的安全問題提出了自己的見解和思考。他說：“云計算，復雜但不神秘，巨大但不模糊，多方但不混亂。”關注業務信息的安全和系統安全服務的連續性，是等級保護的核心要點，是一個不變的地方。我們整個云計算的標準，在制定和擴展過程中都是緊緊圍繞核心要點進行的。

企業誓言將云安全創新進行到底

那么，云安全現狀與問題解決辦法到底如何?將業務觸角伸展至最前沿的企業龍頭對此想法頗多。

山石網科總裁兼CEO羅東平表示，云計算環境下的安全問題，其實遠比我們想象的嚴重得多。在云計算的環境下，現在可以說是“門戶洞開、一馬平川”，比我們原來建立的體系安全差得非常多。“所以面對這么嚴重的問題，光靠云安全廠家努力完全不夠，還需要從政府主管部門到行業專家等社會各界的共同支持。其實，在云計算安全方面，我們現在和國外基本上處于同一起跑線上，如果大家在這上面發力，是國內安全廠家彎道超車的一個絕佳的機會。

山石網科副總裁、首席技術專家楊慶華稱，從御敵國門之外到云內層層設防，外圍的防護必不可少，租戶間的防護必不可少，虛機間的防護更加必不可少。這樣構成了從外圍到租戶到虛機間整體的安全防護，從國門一直到城市再到村莊再到家庭，到家庭中的每一個房間，這樣做一個更深力度的安全防護體系。“在云狀態下我們可以積小勝為大勝，同時把局部的敵弱我強擴展至整個戰局。

安天實驗室首席技術架構師、主要創始人肖新光做了題為《虛擬化場景下的惡意代碼威脅與防御》的報告。他說，實際上安全對抗就是威脅，在威脅中實際上還有一個視角是對抗視角，或者說還有一個觀察角度是攻擊者的角度。從攻擊者的技術手法上來看，從他整個攻擊鏈上來看，我們的安全策略是如何有效地去遏制風險與攻擊，此為削弱、呈現、最終阻斷攻擊鏈。

中興通訊股份有限公司總裁助理、副總經理徐明，在《智慧城市的安全思考與實踐》演講中則提出，安全生態圈是智慧城市安全之保證。

另據了解，此次以“創新驅動發展”為研討主旨的“云起蘇州、共話安全——新時代云安全創新策略高層研討會”，是由信息安全與通信保密雜志主辦、山石網科承辦，中關村可信計算產業聯盟等多家計算機和網絡安全協會協辦支持，國內網絡安全領域的主管部門領導、專家學者、行業精英近200人共襄盛會。