大家下午好，我是封莎來自中國信通院，是這一次可信云的主辦方，首先特別歡迎大家來到://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3091.html">云安全論壇，下面我就給大家介紹一下中國信息通信研究院在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算安全方面的一些研究成果。首先我們來看一下當前的云市場發展情況，當前://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算、大數據人工智能代表的新一代的信息技術發展，并且各領域、各行業、跨界融合已經成為創新最活躍、滲透最廣泛、影響最深遠的新一輪科技革命。我們可以看一下這兩幅圖在2016年的時候，全球的公有云服務市場規模就達到了2千億美元，增速是17.4%，預計到2020年將達到了3800億美元，年增長率也是達到了15%以上。你可以看到://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算的服務市場類型不斷的創新，市場規模和用戶量持續擴大，已經替代了傳統IT模式，成為信息系統的主要的架構方式。 以上是全球的情況，這一張是我國的云市場發展情況，保持發展的態勢前景也是非常的看好，我國://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算的市場在2017年規模達到了291億元，根據Gartner預測到2020年會達到699億元規模，并且保持30%以上的增長率。

我們也可以看到在這://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算迅猛發展的同時，重大安全事故也是頻發也取得了巨大的關注。從2015年到現在2017年比較嚴重的網絡沖突和故障，在2015年阿里云因為云服務器的故障持續7小時的中斷服務。在2016年和2017年分別亞馬遜的AWS是發生了兩次時間非常長的中斷事故，包括谷歌的云還有微軟的Engine這一些全球主要的廠商也都發生過服務中斷的事故。

下面是國外主要云廠商云服宕機的統計，尤其是在2017年現在微軟的宕機時間達到了740分鐘這樣一個體量，所以說云服務的可用性是現在一個非常重要的指標。所以我們可以看到，除了宕機的問題以外呢，://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算的://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全問題也是日益凸顯，我總結了幾個比較典型的://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算主要的安全事件，包括2012年的DR OPBOX2016年超過了6800萬條的用戶帳號發生了數據泄露。2014年蘋果ICLOUD眾多好萊塢明星隱私信息的泄露，2016年也是發生了數百萬網絡托管的數據泄露。在2017年亞馬遜AWS也是發生了共和黨數據庫美國2億選民信息泄露的非常嚴重的事件。

所以我們說://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算里面的://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全，是一個得到大家普遍的重視。下面我們來分析一下://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算安全和傳統的安全系統的安全有什么區別。首先我們看一下傳統的IT系統，它的用戶和服務商，所以對://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全保護的目標利益是一致的。而在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算的架構之下呢，用戶各服務商是發生了分離，數據的所有者保管者分離，數據的所有保管權分離，這樣會必然發覺一些新的問題我總結了一下，大概有以下三要，一類是傳統，因為://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算說到底還是信息系統。第二就是不涉及切身的利益，云服務商在運營過程中會容易忽略，但是會長期潛在的一些未在的安全問題。第三就是說云服務商可能為了自己的利益損害用戶://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全，比如說用戶用來大數據分析、機器學習?；蛘咴谟脩艉贤狡诤笪赐瓿蓜h除，還有就是未經數據的同意提供給第三方。

不僅如此我們也看到在://www.qzkangyuan.com/cnidc/cloud/yjs/20160911/3022.html">云計算://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全保護的方面，也出現了一些新的狀況，我們來舉具體的事例，今年5月底阿里云額網絡職責，監控及數據，并且它還提醒其他的用戶刪除阿里云特定的文件對此外阿里云發表了聲明，表示他們不會用這一件信息以及端口。

在這一件事不久有人發問了騰訊云以安全的名義對用戶的數據進行侵犯。短短兩個月時間引起了行業的注意，對于用戶是否保障://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3091.html">云安全是天然不侵犯感。另外一個方面就是上個月國內首先例涉及云服務器責任認定的侵權案一審定，還有就是阿里云樹大招風。這樣我們可以看到從用戶的角度還是從云服務商的角度都在缺乏著一個對云上用戶數據的監管或者說是行業標準和規范的需求，都存在著這樣一個急切的需求。

急需從用戶的角度出發，對云服務安全數據保護力度進行一個規范。這是我們的一個研究成果吧，新加坡主機 免備案服務器，就是我們從用戶的角度，對云服務商需要具備的一個用戶://www.qzkangyuan.com/cnidc/bigdata/news/20170627/12879.html">數據安全保護的基本屬性，我們做了分類，首先是基礎屬性，就是大家都知道保密性、可用性、完整性，另外還有特有的安全屬性，包括持久性、隱私性、知情權、遷移安全性、銷毀安全性還有返還安全性。此外在這基礎之上還有一些擴展的屬性，比如說數據訪問的安全性、內部人員的管控、應急響應、安全審計、用戶投訴和反饋，數據防竊取、入侵防范、惡意代碼等等服務可審查性。我們總結了這一些基本的屬性。