近年來隨著國內外網絡安全形勢發展，網際空間已經成為繼海、陸、空、天之后的第五空間，成為新形勢下國家安全的重要領域之一。隨著“棱鏡門”事件的曝光，國與國之間的信息安全對抗日益公開化，網際空間的安全威脅正逐漸呈組織化、復雜化和國際化的發展趨勢。與此同時，隨著云計算、大數據、移動互聯網、物聯網等這些新興IT技術的發展與落地，傳統信息安全的邊界越來越模糊，新的攻擊形態層出不窮，安全威脅呈現復雜常態化趨勢。

2016年10月10日，第五屆全國信息安全等級保護技術大會在云南昆明召開，公安部網絡安全保衛局郭啟全總工在“加快完善國家信息安全等級保護制度，全力保衛關鍵信息基礎設施安全”的發言中指出，國家對網絡安全等級保護制度提出了新的要求，等級保護制度已進入2.0時代，要構建“打防管控”一體化的網絡安全綜合防控體系，并全面開展信息通報預警工作，同時要建立網絡安全重大漏洞隱患的監測發現和整改督辦機制。

由公安部信息安全等級保護評估中心主導起草的《云計算信息安全等級保護基本要求》、《云計算信息安全等級保護安全設計技術要求》、《云計算信息安全等級保護測評要求》（簡稱：云等保標準）即將頒布執行，這是我國信息安全總體戰略部署的重要一步。

“云等保標準”針對云計算的特點，提出了部署在云計算環境下的重要信息系統安全等級保護的安全要求，其中包括技術要求和管理要求，適用于指導分等級的云計算環境信息系統的安全建設和監督管理。云等保標準是由公安部發布的云安全等級保護標準文件，是目前在國內參照執行度最廣泛的安全標準，為三大領域云計算安全建設提供了規范指引。為此，業內對“云等保標準”的出臺充滿了期待，但標準如何盡快務實落地，成為下階段的核心挑戰。

2007年公安部就出臺了《信息安全等級保護辦法（公通字［2007］43號）》，該政策施行已經為信息安全建設搭建了一個基本框架，伴隨著云計算等新技術、新應用的發展，新領域的“云等保標準”即將出臺，而“云等保標準”的落地和實施，面臨諸多挑戰，是不容忽視的重要環節。

行業（私有）云承載著保障國家關鍵基礎設施、重要信息系統、重要公共服務這三大領域內重要組織穩定運行的職責，其安全關乎國計民生，是國家信息安全格局的重要基石在國家重要行業信息安全建設中，確實存在對防御成熟度認知不足的問題，魔高一尺，道高一丈，不同的防御成熟度存在不同級別的安全威脅，需要使用相應的信息安全防御手段應對威脅，國際上將安全防御成熟度劃分為五個階段，目前行業（私有）云安全已發展到第三階段。

首先，“云等保標準”對責任主體、責任內容、評測對象等方面的規定都有所調整，對此需要重新理解。其次，安全與業務的貼合度問題。對于行業（私有）云來說，合規是基礎，動態安全策略可視化是靈魂。隨著云計算、大數據、移動互聯網、物聯網等這些新興IT技術的發展與落地，傳統信息安全的邊界越來越模糊，新的攻擊形態層出不窮，像APT、DDoS等網絡攻擊正變得更加智能化和復雜化，實現“安全業務化”和“安全能力整合化”，是“云等保標準”落地推動的目標。

為應對上述挑戰，本次PSCF論壇聚合成立了行業（私有）云安全技術聯盟，聚合安全能力沉淀的服務商，具有重大現實意義。信息安全產品、解決方案和服務團隊，需要對行業用戶業務需求、IT部署策略具有深刻的理解，并在此基礎上擁有較強的研發創新能力，才能實現貼合業務的安全。用戶單位的IT與安全人才儲備畢竟有限，更多還是要充分釋放服務商的能力和價值。一個堅持在信息安全建設一線的服務商，通過持續研究，將技術洞察固化為研發與服務體系，可以有效消弭“云等保標準”和業務現實需求之間的距離。發揮骨干服務商的力量，也將進一步推動共建能力的基礎建設，保障體系的有效運行。云服務安全可控性是系統化、多因素的問題，在我國尚無成熟經驗可遵循，應凝聚管理部門、黨政用戶、服務商、行業專家和第三方機構等多方智慧，經過實踐錘煉，共同夯實云計算安全保障能力基礎，為行業（私有）云安全管理體系的持續運行提供有力支撐。

為推動“云等保標準”務實落地，由公安部信息安全等級保護評估中心、中國信息協會信息安全專業委員會主辦的2016首屆中國行業（私有）云安全技術論壇暨聯盟成立儀式（簡稱PCSF2016），將面向產業界和行業用戶單位針對“云等保標準”的頒布進行預熱宣傳和產業力量動員。屆時，我國信息安全產業的骨干廠商與服務商將齊聚一堂，圍繞“推動云等保標準務實落地”展開多角度的技術研討，真知灼見令人期待。

10月20日，相約PCSF2016！