掃碼訂閱《中國信息安全》雜誌
郵發代號 2-786
征訂熱線:010-82341063
近幾年雲安全備受關注,在國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部等四部委領導下,各方持續推動雲安全評估工作,為提升雲平台安全起到了重要作用。
行業管理要求方面,目前已向部分金融機構、雲服務商下發的《金融雲備案管理辦法(試行)徵求意見稿》要求金融團體雲需經過雲計算服務網絡安全評估。多個省市和行業主管部門下發了相關政策文件,要求為政務信息系統提供雲服務的平台通過安全評估,或在雲服務採購招投標過程中明確提出相關要求。
「十四五」規劃綱要和疫情防控常態化雙向驅動政務「上雲」提速。2022年6月賽迪顧問發布的《2021-2022年中國政務雲市場研究年度報告》顯示2021年,中國政務雲市場增長迅速,規模達786.9億元,同比增長20.4%。2021年中標項目信息近4300條,總中標金額約1085億元;2022上半年各省、自治區、直轄市政府、國企也招采類智慧城市各類(智慧城市、智慧政務、智慧交通、智慧社區、智慧醫院、智慧應急、視頻聯網(雪亮工程)、智慧校園、智慧教育、智慧停車、智慧醫療、智慧公安、智慧園區、智慧市政、智慧場館等等)中標項目信息已經超過3000條,總中標金額約780億元。其中絕大部分智慧城市項目建設都離不開雲平台。
俄烏戰爭反映出的網絡空間安全態勢,關基和政務信息系統成為重點打擊目標,關基和政務信息系統的基礎多為雲平台,雲平台的安全尤為重要。主流雲平台核心技術採用KVM、OPENSTACK等開源技術,雲平台重要信息系統大量採用linux、MySQL、Python、Ceph等開源系統,短時間內難以有國內廠商完全控制,雲平台供應鏈安全形式嚴峻。數據擦除軟件、DDoS、勒索軟件、網絡釣魚、常規漏洞利用及負面輿論均是俄烏網絡空間對抗手段。利用DDoS、勒索軟件、數據擦除軟件進行攻擊技術門檻低,雲平台防護成本高,一旦淪陷造成影響和損失大。攻擊者容易通過常規渠道雲資源或控制存在安全漏洞的雲資源,藉助手中的雲資源進行網絡釣魚攻擊,傳播負面輿論,被攻擊者難以溯源,雲平台管理者難以採取有效手段避免雲資源被攻擊者利用。
(來源:中國網信網)
掃碼關注我們
更多信息安全資訊
請關注「中國信息安全」
留言列表