信息來源：比特網

當今的網絡安全是整體的而不是割裂的，是開放的而不是封閉的，是相對的而不是絕對的。在信息時代，網絡安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關系，并且是動態(tài)的而不是靜態(tài)的。信息技術變化越來越快，過去分散獨立的網絡變得高度關聯、相互依賴，網絡安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護理念。

網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發(fā)現不了，結果是‘誰進來了不知道、是敵是友不知道、干了什么不知道’，長期‘潛伏’在里面，一旦有事就發(fā)作了”。今年4月，習近平總書記在《在網絡安全和信息化工作座談會上的講話》中明確指出：“加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。” 10月，習近平總書記，對網絡強國建設提出了六個“加快”的要求，再次提到加快增強網絡空間安全防御能力

整個國際環(huán)境尤其是在未來的云環(huán)境下，威脅已經常態(tài)化，采用云計算技術以后，帶來便利的同時，網絡間邊界將變成動態(tài)的，同時威脅也會發(fā)生新的不斷的變化，在2016年三月的RSA大會上，云安全聯盟對12大威脅進行了匯總分析，見下圖：

不同于公有云承載的大部分是中小企業(yè)用戶，重要行業(yè)的私有云會承載很多涉及到國家安全和社會公眾利益的眾多重要信息系統，有一定的獨特性和安全性的考慮。要求安全保密性高、應用穩(wěn)定性好、軟硬件擴展性高、管理可控、過渡平滑、部署方式靈活，因此，行業(yè)(私有)云隨著十三五信息化建設的大潮會成為國家關鍵信息基礎設施的主力軍，未來會成為國家關鍵信息基礎設施格局的重要基石。

行業(yè)(私有)云中的重要基礎設施、重要信息系統、重要公共服務三大領域成為了信息安全建設中重點保護對象。因此，安全是關鍵因素，如何進行行業(yè)私有云安全有效落地。國際第三方咨詢機構Garnter也給出了最新的自適應防御體系的建議，引起安全業(yè)界的廣泛關注。在整個自適應安全體系結構中，強調安全合規(guī)要先行，動態(tài)安全策略是關鍵，檢測、響應、預測、防御是四個象限，由于合規(guī)是基礎，所以，整體的行業(yè)(私有)云安全如何合規(guī)落地成為焦點。

10月10日的第五屆等級保護大會提到，等級保護制度已經進入2.0時代，構建“打防管控”一體化的網絡安全綜合防護體系、開展信息通報預警平臺、建立網絡安全重大漏洞隱患的監(jiān)測發(fā)現和整改督辦機制，是需要思考和落實的重點問題。歸結到行業(yè)(私有)云所面臨的重要威脅的主要需求體現在：“大規(guī)模拒絕服務攻擊云端防御與清洗”;“Web應用層及API接口防御與檢測”;“高持續(xù)性威脅攻擊(APT)檢測與響應”;“核心數據資產保護與審計”; “大流量網絡數據監(jiān)控與分析”;“云端資源濫用和人員管理”;“安全能力虛擬化調度及策略可視化管理”等。

針對重要行業(yè)計算環(huán)境向云計算環(huán)境升級的廣泛趨勢，由中國信息協會信息安全專業(yè)委員會、公安部信息安全等級保護評估中心聯合主辦的2016首屆中國行業(yè)(私有)云安全技術論壇將于10月20日召開，屆時將面向行業(yè)用戶及業(yè)內專家就云等保標準如何落地進行研討。大會主旨，聚合國家安全研究機構、第三方測評服務機構、IT(安全)服務商、專注的安全能力者、云平臺產品及服務商、專業(yè)媒體平臺，為三大領域行業(yè)(私有)云安全保駕護航，具有重要的現實意義。

通過廣泛吸納行業(yè)云關鍵技術領域的生態(tài)組織，融匯聯盟成員智慧，同時加強對網際空間發(fā)展的跟蹤研判，不斷提升安全研究能力、技術研發(fā)能力與落地能力，為我國重要行業(yè)的關鍵基礎設施網絡安全領域貢獻力量。聯盟未來將吸納更多的云計算及信息安全領域的行業(yè)能力者，共同推動行業(yè)(私有)云和信息安全產業(yè)發(fā)展。