各位來賓：

大家上午好！很高興參加2017年可信云大會。本論壇以“云安全”為主題，緊抓云計算生存與發展的關鍵問題，共話云安全新問題，共享先進技術和經驗，對進一步提高云服務網絡安全水平，促進云服務產業健康發展，具有積極推動作用。在此，我謹代表工業和信息化部網絡安全管理局對本論壇的召開表示熱烈的祝賀！對各位嘉賓的到來表示誠摯的歡迎！

云計算是信息技術發展和服務模式創新的集中體現，是經濟發展新動能的重要支撐。黨中央、國務院高度重視以云計算為代表的新一代信息技術產業發展，并相繼出臺一系列政策措施。習近平總書記指出，云計算等新一代信息技術發展將帶動眾多產業變革和創新，《國務院關于促進云計算創新發展 培育信息產業新業態的意見》更是賦予云計算作為我國信息化建設重要形態和制造強國、網絡強國重要支撐的戰略地位。

隨著云計算的迅速發展，安全問題日益凸顯，甚至成為決定云計算產業生存和發展的關鍵。云計算服務平臺不僅面臨訪問控制、DDoS攻擊、Web漏洞等傳統安全問題，由于云計算服務模式的特殊性，又引入諸多新興安全問題，集中化的部署方式和大規模數據集中管控模式面臨新的安全挑戰和風險。一是云計算服務平臺網絡中斷風險。云計算服務對網絡具有強依賴性，隨著業務規模擴大和用戶增多，一旦云計算平臺癱瘓，可導致大量數據丟失和大規模業務中斷，給用戶造成不可估量的損失。二是云計算服務用戶數據安全風險。云計算中用戶數據存儲在云中，云計算服務商擁有數據或應用的管理權和優先訪問權，且用戶之間可共用計算和存儲資源，存在隔離加密措施不嚴、黑客攻擊、系統故障導致安全機制失效等多種風險，大規模用戶數據面臨未授權訪問或被篡改、刪除、盜賣的風險。三是云計算平臺提供服務濫用風險。云計算所提供的可彈性擴展的資源有可能被當作惡意的網絡攻擊工具，或被當作垃圾和有害信息的傳播渠道，并可迅速擴散，形成“多米諾骨牌效應”，后果十分嚴重。近期，網絡上爆發的“暗云3”木馬病毒就是通過云端下載到計算機中，并在每次受感染計算機開機時，自動從云端服務器下載并更新其功能模塊，靈活變換各種攻擊手段。

近兩年，云計算安全管理相關政策文件密集出臺，香港服務器 香港服務器租用，云計算安全管理工作原則更為清晰、方向更為明確、任務更加具體。《國務院關于促進云計算創新發展 培育信息產業新業態的意見》將保障安全作為一個基本原則，從制度保障、數據保護、技術支撐、安全防護等方面明確任務目標。《關于加強黨政部門云計算服務安全管理的意見》的出臺，為黨政部門云計算安全管理提供了行動指南。《網絡安全法》從網絡運行、數據安全和用戶個人信息保護、數據跨境流動、網絡安全審查等方面做出新的制度要求，為云計算安全提供了法律保障。

近年來，工信部網絡安全管理局高度重視云安全問題，通過組織開展云計算公共服務網絡安全試點并組織調研培訓，為開展云計算安全管理工作、制訂云計算安全管理政策和標準奠定理論與實踐基礎；通過制定云安全防護和檢測標準，指導企業加強云安全防護管理；通過開展云計算基礎設施和業務安全檢查、風險評估和責任考核，督促企業落實安全防護和數據保護要求，有效提升了云安全保障能力。

與此同時，我們也看到，云計算安全還存在安全意識不足、制度落實不到位、技術手段不健全等問題。我們要認真學習貫徹黨中央、國務院相關戰略規劃要求，高度重視云計算對應用和服務帶來的網絡安全問題和挑戰。結合云計算發展特點，從法律、管理、技術、治理等方面多管齊下，筑牢云安全防線。下面，結合我部相關工作重點，就進一步做好云安全工作談四點建議、意見，供大家參考。

一是提升云計算安全防護水平。按照《網絡安全法》的要求，落實云計算企業網絡安全責任，加快建立健全云計算安全防護制度管理體系。根據我部印發的《通信網絡安全防護管理辦法》及有關標準，加大公有云服務網絡安全定級備案、安全評估等工作力度，配合開展行業主管部門開展的網絡安全防護監督檢查工作，切實提升安全防護的能力。

二是加強用戶數據安全和隱私保護。云計算平臺是加工處理數據的天然平臺。要按照有關法律法規要求，加強用戶數據在收集、存儲、使用等過程中的安全保護，提供必要的數據加密和隔離機制來保障用戶數據和業務通信的隱私。我部近期也將出臺相關文件，進一步規范網絡數據和用戶個人信息保護工作。