云 服 务 安 全 能 力 标 准 解 读
- - 《 云 服 务 用 户 数 据 保 护 能 力 参 考 框 架 》
- - 《 云 计 算 风 险 管 理 框 架 》
演 讲 人 : 吴 江 伟
中 国 信 息 通 信 研 究 院 云 计 算 与 大 数 据 研 究 所 工 程 师
目 录
CONTENTS
01
02
03
云计算安全现状与发展
《云计算风险管理框架》新增指标解读
《云服务用户数据保护能力参考框架》新增指标解读
我国公有云服务市场现状:
2000.0
1800.0
1600.0
1400.0
1200.0
1000.0
800.0
600.0
400.0
200.0
0.0
65.2%
55.7%
52.8%
42.1%
949.6
36.7%
1297.8
437.4
668.3
70.0%
60.0%
50.0%
40.0%
33.4%
1731.3
30.0%
20.0%
10.0%
0.0%
我国公有云市场规模及增速
2018年我国云计算整体市场规模
达962.8亿元,增速39.2%。其中,公
有云市场规模达到437亿元,相比
2017年增长65.2%,预计2019-2022年
我国私有云市场规模及增速
仍将处于快速增长阶段,到2022年公
有云市场规模将达到1731亿元。
170.1
2016
264.8
2017
2018
2019E
2020E
2021E
2022E
市场规模(亿元)
增长率
数据来源:中国信息通信研究院, 2019年5月
我国私有云服务市场现状:
1200.0
1000.0
800.0
600.0
400.0
200.0
0.0
23.8%
23.1%
22.6%
344.8
426.8
525.4
644.2
22.3%
787.8
22.1%
961.9
1171.6
21.8%
24.0%
23.5%
23.0%
22.5%
22.0%
21.5%
21.0%
20.5%
20.0%
2016
2017
2018
2019E
2020E
2021E
2022E
数据来源:中国信息通信研究院, 2019年5月
市场规模(亿元)
增长率
我国私有云市场规模及增速
2018年我国私有云市场规模达525亿
元,较2017年增长23.1%,预计未来几年
将保持稳定增长,到2022年市场规模将
达到1172亿元。
我国云计算安全尚处于初步发展阶段,未来发展空间巨大
云计算安全
技术标准制
定/优化
数据
安全
基线
安全
云主机
安全
运维
安全
业务风
控产品
安全
云计算安全服务可信发展
• 资源服务可信
• 产品功能可信
• 安全服务能力可信
新技术新应用融合发展
• 机器学习
• 大数据分析
• 云态势感知
数据安全成为云安全突出问题
数据安全事故时有
发生
• 2 0 1 6 年 9 月 ,
CloudFlare数百万
网络托管客户数据
被泄露
• 2 0 1 7 年 3 月 , 微 软
Azure公有云存储故
障导致业务受影响
超过8小时
• 2017年6月,亚马逊
AWS共和党数据库中
的美国2亿选民个人
信息被曝光
内部安全管理问题日
安全监管日趋严格
益凸显
• 安全运维策略缺陷,
运维人员可接触用户
数据信息
• 用户数据不切合自身
利益,忽略长期潜在
的未知安全问题
• 云服务提供商可能为
了自身的利益损害用
户数据安全
• 2 0 1 4 年7 月 , 新 加 坡
《个人资料保护法令》
生效
• 2017年6月,《中华人
民共和国网络安全法》
生效
• 2018年5月,欧盟《一
般数据保护条例》生
效
安全管理理念
有待提高
• 基础安全与云安全的
有效统一
• 安全流程与业务流程
的有效统一
• 监管政策解读与业务
发展的有效统一
云计算服务商安全能力水平参差不齐
“重业务、重产品、轻安全”的思想较
为普遍,安全工作长期处于被动应对状
态。
安全工作“碎片化”,未建立安全工作
统筹部门,导致存在用户数据泄露、用
户私钥被截取、违规信息传播等风险。
被
动
碎
片
化
主
动
体
系
化
积极转变安全管理思路,推动安全工作同步规
划、同步建设、同步使用,变被动应对为主动
开展。
安全管理工作是一个复杂的系统性问题,通过
建立专门的部门开展集中化、常态化、规范化
的安全管理工作,提高企业安全运营的健康度。
安全服务“基础化”,提供云抗D、云
Waf、云杀毒、云态势感知等基础安全服
基础
服务
特色
服务
安全服务“特色化”+“能力化”,提供信贷
反欺诈、交易反欺诈、内容安全监控等业务安
务。
大部分企业
全风控服务。
标杆企业
云安全与传统安全异同
云安全与传统安全
相同点
l 目标是相同的,保护信息、
数据的安全和完整;
l 保护对象相同,保护计算、
网络、存储资源的安全性;
l 采用的技术类似,比如传
统的加解密技术、安全检
测技术等。
l 虚拟化系统存在一定安全威胁,攻击
者可以通过漏洞攻击宿主机上的所有
虚拟机;
l 数据集中,事故一旦产生影响范围广,
后果严重;
l 传统基于物理安全边界的防护机制在
云计算的环境难以有效的应用;
l 基于云的业务模式,数据安全的保护
也相应有更高的要求;
l 云计算系统庞大,发生故障的时候,
快速的定位问题难度高;
l 云计算的开放性对接口安全提出新的
要求;
l 云计算数据的管理权和所有权是分离
的,用户和服务提供商之间需要在安
全方面达成一致。
云安全与传统安全
不同点