协会聚焦 - 云计算时代，你的云计算服务有何风险？

未来的世界将是一个万物互联的时代，随着物联网行业技术标准的完善以及关键技术上的不断突破，数据大爆炸时代将越走越近。云计算应运而生，把所有计算资源集结起来看成一个整体，通过并发使用资源完成 *** 作请求。每个 *** 作请求都可以按照一定的规则分割成小片段，分发给不同的机器同时运算，每个机器其实只要做很小的计算就可以，最后将这些计算结果整合，输出给用户。

云计算的最终目标是将计算

服务和应用作为一种公共设施提供给公众

使人们能够像使用

水、电、煤气和电话那样使用计算机资源

云服务

“云”其实是互联网的一个隐喻，“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用，数据，或者服务。

任何一个使用基于互联网的方法来计算，存储和开发的公司，都可以从技术上叫做从事云的公司。然而，不是所有的云公司都一样。

云计算服务主要安全风险

1

基础平台风险

云计算基础平台相比传统IT基础设施系统结构更加复杂，设备规模大、应用类型多，这给云计算基础平台安全管理带来了更大的挑战。从历年的安全检查和安全演练情况来看：部分云计算基础平台核心软硬件设备中仍然存在大量 *** 作系统漏洞、配置错误、策略失效等高、中风险安全漏洞；各类云管理平台、业务运营支撑系统中也经常暴露出信息泄露、越权访问、跨站脚本等安全漏洞；云平台远程运维模式和身份认证机制在工程实现中暴露出严重风险隐患；共享物理基础设施的不同租户之间因分离存储、内存、路由等机制失败而导致的虚机跳跃攻击、侧信道攻击等案例时有发生；通过网络钓鱼窃取用户凭据后进行云计算服务跟踪和本地攻击，最终导致大量数据泄露的案例日益增多；云计算服务密钥管理机制不完善，密码技术的合规性、正确性和有效性得不到保障，一直是云计算服务基础平台的安全隐忧。

2

数据安全风险

数据安全是云计算服务安全的最终目标之一，与此同时，数据安全风险也是用户选择云计算服务商时首要考虑的因素，然而从目前情况来看，当前云计算服务中存在的数据安全风险隐患依然很多：数据传输和共享过程中，数据未采取加密机制或加密机制存在缺陷，第三方调用采用明文方式进行传输，数据在同一台物理服务器上不同VM之间通过服务器内部虚拟网络进行通信时的数据安全防护机制考虑不周，这些都可能被攻击者利用从而导致数据信息泄露；云计算基础设施中依然存在大量重要、敏感数据未使用加密技术进行保护，给黑客等不法分子带来可乘之机，导致信息泄露或篡改等行为发生；云服务数据在迁移过程中，遗留数据得不到彻底清除，传输数据得不到有效保护，备份数据得不到合理处置，往往引发数据泄露风险；对开发、测试、生产环境开放接口管理不严格，而导致数据迁移项目中的数据泄露案例时有发生；云计算服务中过度收集用户个人信息，违规使用个人信息，违反个人信息保护法等问题还频频出现。

3

其它风险

云计算服务安全风险应对措施

一 加强云计算服务中技术和管理安全标准体系研究据。

研究表明，云计算平台中的安全问题绝大部分是传统IT系统存在的问题（如各类系统安全漏洞），而剩下的安全问题主要来自新技术架构应用带来的安全技术风险，传统IT技术机制在云计算服务应用场景中产生的技术风险，以及新的服务模式带来的安全管理隐患，这些都需要结合云计算服务特点研究制定有针对性的技术和管理标准来降低隐患。目前，围绕云计算平台之间的元数据和数据交换，不同云平台之间的应用迁移，云运营服务的监控、审计、计费和通告机制，云计算服务中密码支撑体系建设应用，云平台的业务连续性要求以及服务水平协议等，都需要开展研究并逐步形成标准体系以保障云计算服务安全。

二 进一步夯实云计算服务网络安全评估工作。

实践经验表明，云计算服务安全评估是网络安全工作中的重要抓手，是提升云计算服务安全防护能力的关键一环，通过持续安全评估可及时发现、排除安全隐患，提升云计算服务的可控性和安全性。云计算服务网络安全评估是依据国家云计算服务安全评估办法和相关标准规范，对云计算服务从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面进行综合评估。云计算服务安全评估涵盖了《网络安全法》中等级保护要求，可满足物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理和运维管理等十个方面的等保测评要求。云计算服务安全评估还涵盖了商用密码测评要求，满足《密码法》中密码算法、密码技术、密码产品等方面有相应要求。

协会总结

云计算是一种全新的网络应用概念，它是基于网络“云”的超级计算模式，在远程的数据中心里，成千上万台计算机和服务器连接成一片运算云。云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力就可以模拟核爆炸、预测气候变化、分析市场发展趋势等。它将在 科技 领域发挥越来越重要的作用，未来发展前途无量。

大数据,或称巨量数据、海量数据;是由数量巨大、结构复杂、类型众多数据构成的数据集合,是基于云计算的数据处理与应用模式,通过数据的集成共享,交叉复用形成的智力资源和知识服务能力。
有研究机构如此定义“大数据”:“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。从某种程度上说,大数据是数据分析的前沿技术。简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。
进入2012年，大数据（big data）一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数大数据时代来临[1]据，并命名与之相关的技术发展与创新。它已经上过《纽约时报》《华尔街日报》的专栏封面，进入美国白宫官网的新闻，现身在国内一些互联网主题的讲座沙龙中，甚至被嗅觉灵敏的国金证券、国泰君安、银河证券等写进了投资推荐报告。
数据正在迅速膨胀并变大，它决定着企业的未来发展，虽然现在企业可能并没有意识到数据爆炸性增长带来问题的隐患，但是随着时间的推移，人们将越来越多的意识到数据对企业的重要性。
云商：
云商也叫智慧云商。信息 + 应用+ 基础设施无处不在 = 平台应用跨地域、跨终端、跨系统、跨平台。采用集成设计(软件+硬件+应用服务)
智慧云商是基于云策略的通用架构，采用云计算服务中间件集成技术和超强的资源整合能力，立足于成熟商业模型的服务交付，跨传统、公共云计算、云服务产品而衍生。
智慧云商可轻松实现平台的构筑与管理及运营与服务。现在平台应用组件涵盖了管理云平台、服务云平台、营销云平台等应用服务，还有配套的云端智慧库，并依托强大的后端广告联盟及第三方市场，为用户端提供了丰富的平台推广及运营收益途径。

物联网是智慧城市的基础，但智慧城市的范围比物联网更广。智慧城市的衡量指标由大数据体现，大数据推动智慧城市的发展；物联网是大数据产生的催化剂，大数据源于物联网的应用。物联网是指通过信息传感器、射频识别技术、全球定位系统、红外传感器、激光扫描仪等各种设备和技术，实时采集任何需要监控、连接和交互的物体或过程。收集声、光、热、电、力学、化学、生物、位置等各种需要的信息。通过各种可能的网络接入，实现物与人的无处不在的连接，实现对事物和过程的智能感知、识别和管理。物联网是基于互联网和传统电信网络的信息载体，它使所有可以独立寻址的普通物理对象形成一个互联网络。大数据技术是从各类超大规模数据中提取价值的低成本、快速收集、处理和分析技术的新一代技术和架构。大数据技术的不断出现和发展，让我们处理海量数据变得更容易、更便宜、更快捷，成为使用数据的好助手，甚至改变了很多行业的商业模式。大数据是这样一个数据集:数据量增长非常快，用常规的数据工具无法在一定时间内完成收集、处理、存储和计算。云计算是基于互联网的超级计算模式。在远程数据中心，数以千计的计算机和服务器连接成一个计算机云。所以云计算甚至可以让你体验到每秒10万亿次的计算能力。如此强大的计算能力，可以模拟核爆炸，预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等访问数据中心。，并根据自己的需要进行计算。云计算的就业前景在某种意义上也可以理解为云计算提供的服务，这是必然的，也就是说云计算对社会和云计算用户有什么优势，也可以理解为云计算的优势就是云计算的就业优势。

---