搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
政策篇 | “十四五”规划下的云安全发展之路

政策篇 | “十四五”规划下的云安全发展之路

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-03-26 14:41
  • 访问量:

【概要描述】近日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》经第十三届全国人民代表大会第四次会议审查批准,正式发布。《纲要》主要阐明国家战略意图,明确政府工作重点,引导规范市场主体行为,是我国开启全面建设社会主义现代化国家新征程的宏伟蓝图,是全国各族人民共同的行动纲领。

政策篇 | “十四五”规划下的云安全发展之路

【概要描述】近日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》经第十三届全国人民代表大会第四次会议审查批准,正式发布。《纲要》主要阐明国家战略意图,明确政府工作重点,引导规范市场主体行为,是我国开启全面建设社会主义现代化国家新征程的宏伟蓝图,是全国各族人民共同的行动纲领。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-03-26 14:41
  • 访问量:
详情

近日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》经第十三届全国人民代表大会第四次会议审查批准,正式发布。《纲要》主要阐明国家战略意图,明确政府工作重点,引导规范市场主体行为,是我国开启全面建设社会主义现代化国家新征程的宏伟蓝图,是全国各族人民共同的行动纲领。

在《纲要》中可以看出“发展”和“安全”是两个最重要的关键词,云安全作为这两个关键词的代表,已经成为未来中国发展建设工作的重要方向。本文将对涉及云安全的相关内容进行简要分析。

——章节

《第五篇加快数字化发展建设数字中国/第十五章打造数字经济新优势/第二节加快推动数字产业化》

——原文

培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。构建基于5G的应用场景和产业生态,在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展试点示范。鼓励企业开放搜索、电商、社交等数据,发展第三方大数据服务产业。促进共享经济、平台经济健康发展。

——解读:

云计算作为数字经济重点产业的第一位,担负着加快数字化发展,建设数字中国的重大责任,“上云”是未来的大趋势。网络安全产业对数字中国保驾护航,同样担负着重大责任。云安全作为云计算和网络安全两大产业的焦点,随着“十四五”规划的落地,其市场将会保持快速稳健的发展。

——章节:

《第五篇加快数字化发展建设数字中国/第十八章营造良好数字生态/第三节加强网络安全保护》

——原文

健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

——解读:

1.网络安全相关法律法规逐渐完善,相关标准陆续颁布并落地执行。云安全作为重要领域,等保2.0中单独增加云计算扩展部分对云安全提出了相应的合规要求。

2.云安全涉及范围较广,需要从全局的视角进行安全防护。事前对云安全态势进行全局预警,事中运用不同手段对各类安全风险进行处置,事后对安全事件进行溯源排查,达到信息共享、工作协同、安全闭环的效果。

——章节:

《第五十二章加强国家安全体系和能力建设》

——原文

坚持政治安全、人民安全、国家利益至上有机统一,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、科技、文化、社会安全为保障,不断增强国家安全能力。完善集中统一、高效权威的国家安全领导体制,健全国家安全法治体系、战略体系、政策体系、人才体系和运行机制,完善重要领域国家安全立法、制度、政策。巩固国家安全人民防线,加强国家安全宣传教育,增强全民国家安全意识,建立健全国家安全风险研判、防控协同、防范化解机制。健全国家安全审查和监管制度,加强国家安全执法。坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。

——解读:

没有网络安全就没有国家安全,云计算作为国家的信息系统基础设施基石之一,其安全问题也是十四五规划顺利推进的有效因素之一,做好云安全也是对国家安全的有力维护。

云安全已成“十四五”重点工作之一

如何更好地落地云安全解决方案,结合云计算模式下的业务需求、合规需求,为云服务商及用户提供完整的云安全方案,成为了“十四五”重点工作之一。

传统模式下,由于信息系统通常遵照“谁主管谁负责、谁运行谁负责”的原则,安全责任相对清晰。但在云计算模式下,云平台的运营主体与数据安全的责任主体往往不同,不同的服务模式和部署模式、云计算环境的复杂性都导致云服务商与客户之间安全责任难以清晰界定。对于云服务商和用户,需要充分考虑自身的安全需求,分别进行安全规划和建设,从而更为清晰地区分双方的安全责任边界。

2019年12月1日,等保2.0开始实施,其新标准也面向云计算技术提出了云计算安全扩展要求,它与等级保护的“通用”部分形成一个整体,来约束云计算平台的等级保护建设,为云计算平台网络安全建设设立基线。云服务商和用户依据合规要求,确定相应等级,通过完善的云安全解决方案,确保云平台及云上业务能够满足网络安全等级保护基本要求(通用要求+云计算扩展要求)。

基于云上业务系统的安全,可通过如云安全资源池、CWPP、容器安全等防护方案,通过网络安全、主机安全、应用安全及数据安全等安全能力的加持,构建业务安全监测体系、业务安全防御体系与业务安全审计体系,涵盖云上业务的事前监测、事中防御和事后审计,并互相协同工作,形成一个完整的云安全防护闭环。

 

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1