扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
近几年云安全备受关注,在国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部等四部委领导下,各方持续推动云安全评估工作,为提升云平台安全起到了重要作用。
行业管理要求方面,目前已向部分金融机构、云服务商下发的《金融云备案管理办法(试行)征求意见稿》要求金融团体云需经过云计算服务网络安全评估。多个省市和行业主管部门下发了相关政策文件,要求为政务信息系统提供云服务的平台通过安全评估,或在云服务采购招投标过程中明确提出相关要求。
“十四五”规划纲要和疫情防控常态化双向驱动政务“上云”提速。2022年6月赛迪顾问发布的《2021-2022年中国政务云市场研究年度报告》显示2021年,中国政务云市场增长迅速,规模达786.9亿元,同比增长20.4%。2021年中标项目信息近4300条,总中标金额约1085亿元;2022上半年各省、自治区、直辖市政府、国企也招采类智慧城市各类(智慧城市、智慧政务、智慧交通、智慧社区、智慧医院、智慧应急、视频联网(雪亮工程)、智慧校园、智慧教育、智慧停车、智慧医疗、智慧公安、智慧园区、智慧市政、智慧场馆等等)中标项目信息已经超过3000条,总中标金额约780亿元。其中绝大部分智慧城市项目建设都离不开云平台。
俄乌战争反映出的网络空间安全态势,关基和政务信息系统成为重点打击目标,关基和政务信息系统的基础多为云平台,云平台的安全尤为重要。主流云平台核心技术采用KVM、OPENSTACK等开源技术,云平台重要信息系统大量采用linux、MySQL、Python、Ceph等开源系统,短时间内难以有国内厂商完全控制,云平台供应链安全形式严峻。数据擦除软件、DDoS、勒索软件、网络钓鱼、常规漏洞利用及负面舆论均是俄乌网络空间对抗手段。利用DDoS、勒索软件、数据擦除软件进行攻击技术门槛低,云平台防护成本高,一旦沦陷造成影响和损失大。攻击者容易通过常规渠道云资源或控制存在安全漏洞的云资源,借助手中的云资源进行网络钓鱼攻击,传播负面舆论,被攻击者难以溯源,云平台管理者难以采取有效手段避免云资源被攻击者利用。
(来源:中国网信网)
更多信息安全资讯
请关注“中国信息安全”
原文始发于微信公众号(中国信息安全):专家解读|云服务安全评估关注度持续增加
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论