安全问题频现 曝光云服务行业保障缺陷(2)

另外，应大力推动云计算网络安全技术发展。针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题，着力突破云计算平台的关键核心安全技术，强化云计算环境下的安全风险应对。同时，推动云计算安全服务产业发展。支持企业和第三方机构创新云安全服务模式，推动建设基于云计算和大数据的网络安全态势感知预警平台，实现对各类安全事件的及时发现和有效处置。持续面向电信企业、互联网企业、安全企业开展云计算安全领域的网络安全试点示范工作，推动企业加大新兴领域的研发，促进先进技术和经验的推广应用。

对于由云服务提供商造成的数据泄露事故在法律方面如何处理，封莎也表示，目前在法律层面，针对云上数据保护的目前还没有，虽然在《网络安全法》里面会有针对数据安全的法规条例，但是并没有具体涉及到云计算厂商对用户数据的保护应该承担怎样的责任。

也许正因为在云服务的安全制度上尚不完善，因此，目前企业对于云服务的安全评估依赖性逐渐增强。比如，由工信部主导发起、数据中心联盟组织、中国信息通信研究院推出的可信云认证评估，可以云提供商的云产品及服务质量进行测试评估，通过多维度测评，从数据安全、服务质量、服务性能、运维管理和权益保障等多方面进行透析和评价。

（编辑：ASP站长网）