大家下午好，我是封莎來自中國(guó)信通院，是這一次可信云的主辦方，首先特別歡迎大家來到://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3091.html">云安全論壇，下面我就給大家介紹一下中國(guó)信息通信研究院在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算安全方面的一些研究成果。首先我們來看一下當(dāng)前的云市場(chǎng)發(fā)展情況，當(dāng)前://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算、大數(shù)據(jù)人工智能代表的新一代的信息技術(shù)發(fā)展，并且各領(lǐng)域、各行業(yè)、跨界融合已經(jīng)成為創(chuàng)新最活躍、滲透最廣泛、影響最深遠(yuǎn)的新一輪科技革命。我們可以看一下這兩幅圖在2016年的時(shí)候，全球的公有云服務(wù)市場(chǎng)規(guī)模就達(dá)到了2千億美元，增速是17.4%，預(yù)計(jì)到2020年將達(dá)到了3800億美元，年增長(zhǎng)率也是達(dá)到了15%以上。你可以看到://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算的服務(wù)市場(chǎng)類型不斷的創(chuàng)新，市場(chǎng)規(guī)模和用戶量持續(xù)擴(kuò)大，已經(jīng)替代了傳統(tǒng)IT模式，成為信息系統(tǒng)的主要的架構(gòu)方式。 以上是全球的情況，這一張是我國(guó)的云市場(chǎng)發(fā)展情況，保持發(fā)展的態(tài)勢(shì)前景也是非常的看好，我國(guó)://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算的市場(chǎng)在2017年規(guī)模達(dá)到了291億元，根據(jù)Gartner預(yù)測(cè)到2020年會(huì)達(dá)到699億元規(guī)模，并且保持30%以上的增長(zhǎng)率。

我們也可以看到在這://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算迅猛發(fā)展的同時(shí)，重大安全事故也是頻發(fā)也取得了巨大的關(guān)注。從2015年到現(xiàn)在2017年比較嚴(yán)重的網(wǎng)絡(luò)沖突和故障，在2015年阿里云因?yàn)?a href='http://www.qzkangyuan.com/' target='_blank'>云服務(wù)器的故障持續(xù)7小時(shí)的中斷服務(wù)。在2016年和2017年分別亞馬遜的AWS是發(fā)生了兩次時(shí)間非常長(zhǎng)的中斷事故，包括谷歌的云還有微軟的Engine這一些全球主要的廠商也都發(fā)生過服務(wù)中斷的事故。

下面是國(guó)外主要云廠商云服宕機(jī)的統(tǒng)計(jì)，尤其是在2017年現(xiàn)在微軟的宕機(jī)時(shí)間達(dá)到了740分鐘這樣一個(gè)體量，所以說云服務(wù)的可用性是現(xiàn)在一個(gè)非常重要的指標(biāo)。所以我們可以看到，除了宕機(jī)的問題以外呢，://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算的://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全問題也是日益凸顯，我總結(jié)了幾個(gè)比較典型的://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算主要的安全事件，包括2012年的DR OPBOX2016年超過了6800萬條的用戶帳號(hào)發(fā)生了數(shù)據(jù)泄露。2014年蘋果ICLOUD眾多好萊塢明星隱私信息的泄露，2016年也是發(fā)生了數(shù)百萬網(wǎng)絡(luò)托管的數(shù)據(jù)泄露。在2017年亞馬遜AWS也是發(fā)生了共和黨數(shù)據(jù)庫(kù)美國(guó)2億選民信息泄露的非常嚴(yán)重的事件。

所以我們說://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算里面的://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全，是一個(gè)得到大家普遍的重視。下面我們來分析一下://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算安全和傳統(tǒng)的安全系統(tǒng)的安全有什么區(qū)別。首先我們看一下傳統(tǒng)的IT系統(tǒng)，它的用戶和服務(wù)商，所以對(duì)://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全保護(hù)的目標(biāo)利益是一致的。而在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算的架構(gòu)之下呢，用戶各服務(wù)商是發(fā)生了分離，數(shù)據(jù)的所有者保管者分離，數(shù)據(jù)的所有保管權(quán)分離，這樣會(huì)必然發(fā)覺一些新的問題我總結(jié)了一下，大概有以下三要，一類是傳統(tǒng)，因?yàn)?a href="http://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算說到底還是信息系統(tǒng)。第二就是不涉及切身的利益，云服務(wù)商在運(yùn)營(yíng)過程中會(huì)容易忽略，但是會(huì)長(zhǎng)期潛在的一些未在的安全問題。第三就是說云服務(wù)商可能為了自己的利益損害用戶://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全，比如說用戶用來大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)?；蛘咴谟脩艉贤狡诤笪赐瓿蓜h除，還有就是未經(jīng)數(shù)據(jù)的同意提供給第三方。

不僅如此我們也看到在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計(jì)算://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全保護(hù)的方面，也出現(xiàn)了一些新的狀況，我們來舉具體的事例，今年5月底阿里云額網(wǎng)絡(luò)職責(zé)，監(jiān)控及數(shù)據(jù)，并且它還提醒其他的用戶刪除阿里云特定的文件對(duì)此外阿里云發(fā)表了聲明，表示他們不會(huì)用這一件信息以及端口。

在這一件事不久有人發(fā)問了騰訊云以安全的名義對(duì)用戶的數(shù)據(jù)進(jìn)行侵犯。短短兩個(gè)月時(shí)間引起了行業(yè)的注意，對(duì)于用戶是否保障://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3091.html">云安全是天然不侵犯感。另外一個(gè)方面就是上個(gè)月國(guó)內(nèi)首先例涉及云服務(wù)器責(zé)任認(rèn)定的侵權(quán)案一審定，還有就是阿里云樹大招風(fēng)。這樣我們可以看到從用戶的角度還是從云服務(wù)商的角度都在缺乏著一個(gè)對(duì)云上用戶數(shù)據(jù)的監(jiān)管或者說是行業(yè)標(biāo)準(zhǔn)和規(guī)范的需求，都存在著這樣一個(gè)急切的需求。

急需從用戶的角度出發(fā)，對(duì)云服務(wù)安全數(shù)據(jù)保護(hù)力度進(jìn)行一個(gè)規(guī)范。這是我們的一個(gè)研究成果吧，新加坡主機(jī) 免備案服務(wù)器，就是我們從用戶的角度，對(duì)云服務(wù)商需要具備的一個(gè)用戶://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數(shù)據(jù)安全保護(hù)的基本屬性，我們做了分類，首先是基礎(chǔ)屬性，就是大家都知道保密性、可用性、完整性，另外還有特有的安全屬性，包括持久性、隱私性、知情權(quán)、遷移安全性、銷毀安全性還有返還安全性。此外在這基礎(chǔ)之上還有一些擴(kuò)展的屬性，比如說數(shù)據(jù)訪問的安全性、內(nèi)部人員的管控、應(yīng)急響應(yīng)、安全審計(jì)、用戶投訴和反饋，數(shù)據(jù)防竊取、入侵防范、惡意代碼等等服務(wù)可審查性。我們總結(jié)了這一些基本的屬性。