关于“云”时代国家安全面临的威胁与应对策略的提案

　　关于“云”时代国家安全面临的威胁与应对策略的提案

　　民进组

　　信息是维持社会活动、经济活动和生产活动的重要资源和安全要素，“云计算”环境有海量用户参与，不可避免地会出现信息安全问题。信息时代国家安全的内涵已发生重大变化，信息安全已经与国家政治、经济、文化安全并列为四大主题之一。云时代国家面临着信息安全、网络战争、经济信息安全的威胁。

　　一、我国“云计算”安全建设存在的问题

　　1.传统信息安全技术不能满足“云计算”安全需求

　　随着云服务的逐渐普及，其数据量和服务范围不断扩大，导致了更加严重的数据安全问题。传统的数据丢失连带责任、可靠性、验证和授权以及信息生命周期管理等信息安全技术已经不能支撑和满足“云计算”的快速发展，专业的“云计算”安全技术亟待开发。

　　2.“云计算”安全关键技术受制于人

　　“云计算”安全技术中，平台即服务和软件即服务都需要强大的软件技术和产业作为支撑。当前我国的软件技术和产业缺少独创性，关键技术受制于人。“云计算”技术复杂度和对管理的要求高，我国尚不具备全面的“云计算”开发能力。

　　3.移动云服务面临新挑战

　　当前各类针对移动终端的病毒层出不穷，手机病毒已经从原先简单的系统破坏、恶意扣费扩展到隐私窃取、金融盗号和窃听监控等，泛滥的安全威胁成为制约我国移动互联网发展的瓶颈。

　　4.缺乏“云计算”安全标准和政策

　　“云计算”安全标准是保障“云计算”安全的必要条件。当前国家尚未出台一套共同遵守的技术标准和运营标准，技术或服务提供商提供的不同API接口之间如何互联互通还缺少技术规范。直接针对“云计算”安全的政策尚未出台，给“云计算”安全建设造成一定障碍。

　　二、我国“云计算”产业发展与安全对策

　　“云计算”的发展为我国带来全新的机遇与挑战。我国“云计算”安全总体目标应定位为积极参与全球“云计算”标准、技术和平台的建设，获取“云计算”产业链各个环节的控制权，培育国内规模化、专业化的信息服务提供商，建立自主可控国家信息安全体系。具体措施包括：

　　1.研究和制定国家层面的“云计算”安全战略和政策。指导各地政府规划和产业发展，制定符合国际通行规则又具有中国特色的“云计算”信息安全规划，不断建立和完善信息安全风险预警、防范和应急的综合保障体系。建议国家在全面评估现有“云计算”行业安全状态的基础上，加速制定“云计算”安全战略和政策，加快推动适合我国国情的“云计算”安全建设，明确“云计算”安全在国家信息化和信息安全工作中的重要地位。

　　2.尽快推进“云计算”信息安全法律规范的建设，加强对“云计算”服务提供商管理。建议加强对“云计算”行业的监管，包括对“云计算”服务进行准入管理，要求提供商报备有关云服务项目及其基本内容，以及接入其“云计算”服务的客户信息。要求跨国公司必须与国内IT企业组建合资公司，才能在国内提供“云计算”服务，而且提供“云计算”服务的数据中心必须建在国内。同时，国家有关部门应当制定相应法规，对“云计算”服务提供商强制进行合规性检查。

　　3.提高技术核心竞争力，支持和培育自主知识产权的“云计算”关键技术、装备的研发和推广应用。建议加大对“云计算”安全保障关键技术研发的资金投入，提高国家信息安全技术产品水平。加快国产技术和装备的应用推广，采取资金补贴等政策激励应用领域采用国产化产品，逐步打造我国自主可控的信息安全产品体系。

　　4.加强和完善我国“云计算”信息安全标准体系建设。一是要主动研究梳理国内“云计算”应用及标准化的需求，解决“云计算”的规划设计、系统建设、服务运营和质量保障等各个环节的问题；二是标准化工作需要产业链上各方的共同参与，包括政府、行业协会、专家学者、第三方研究机构、“云计算”相关软硬件和服务提供商，以及最终用户；三是要应积极参与包括国际组织ISO/IEC JTC1 SC38及SC7等的标准化工作，在与国际标准的交流和产业发展的实践中不断修改完善标准，用标准指导产业的有序建设和运行。