随着国内外网络安全形势的发展，网际空间已成为第五空间，成为新形势下网络安全重要领域之一，整个国际环境，尤其在未来云环境下威胁已经常态化，采用云计算技术后带来的便利的同时，网络空间的边界也变成动态的，同时威胁也在不断地发展。同时，许多行业将建设行业私有云，但安全却制约着行业云的发展。

为了给各行业云的建设提供安全地执行和解决方案，中国信息协会信息安全专委会和公安部信息安全等保评估中心联合主办首届中国行业云安全论坛会，对行业私有云关键技术以及标准，以及国家信息等保制度进行的深入的探讨。

私有云安全标准迫在眉睫

公安部信息安全等级保护评估中心副主任张宇翔先生表示四个考虑，体现了企业对私有行业标准的需求。首先，大部分多重要行业用户正在思考是究竟把现有业务直接上公有云，还是建立混合云，还是构建私有云。其次，行业用户需要自主可控、安全可靠的合规的行业云，不管哪一类的云，安全可控是行业客户的底线。第三，在等级保护2.0时代，面对威胁常态化，安全合规是基础，更需要创新，现实需要所有人联合一起，利用各方的技术成果和服务能力为行业提供有效的云安全落地解决方案。第四，无论是传统已经上市的网络安全的翘楚，还是默默正在埋头苦干做技术研究的网络安全技术提供者，都希望网络安全能够达到更高的要求标准，因此，私有云领域需要这一样一个开放的、包容的联盟。

云计算促进等级保护从1.0升级至2.0

基于中国的特殊国情，我国的等保制度是要保护我们国家的网络空间安全的，要抵御攻击；也是适用于新型技术条件下的，等保制度是科学的，是创新的。最早确定了两维（业务和系统）来确定定级，比国外的部件定级更为科学的。从现在看来，又从两维看云计算，大数据，把系统搞清楚了在云计算中，如何明确等级保护定级，原来的四点也是实用的，只是原来自己家家户户的计算中心由自己负责，但是现在是两家负责，比如系统资源保证可信，这就是计算中心负责。应用程序怎么运行，业务信息怎么处理，还是由用户自己制定策略，定义自己的角色，管理中心还是自己的。第三方审计进行汇总，这可能出现纠纷扯皮。

因此云计算环境下，可信支撑技术条件下，等级保护才能把家家户户应用确保安全，顺利完成计算任务，等级保护从由1.0到2.0是被动防御变成主动防御的变化，以前被动防御的，要求防火墙、杀病毒、IDS，要上升到了主动防护。依照等级保护制度可以做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。

等保2.0时代：来自行业云用户的心声

太极股份郭峰表示，2.0时代。先要把等保1.0融会贯通，再把组织、制度、技术、IT服务管理和信息标准和态势感知运转起来，让等保1.0能解决95%的问题；其次，全面理解整个数据系统、用户分析度、安全和应用平衡度，大数据服务，云支撑平台，不管传统平台，云计算平台，混合云平台；第三，明确上云价值，如果上云价值很清晰且安全很明确就毋庸置疑，反之就要慎重。 第四信息安全工匠精心，目前国内的很多厂家不具备的工匠精神，只是为了噱头而去互相炒作，更希望从研究机构、标准制定者、云平台提供商、安全能力者和IT服务商的优势和缺点，进行互补，借鉴BAT的迭代思维和互联网思维，专注打造核心能力，用工匠精神打造精品。

中新网络信息安全股份有限公司副总经理金锴表示，目前移动设备成为DDoS攻击的最主要攻击源，且呈日益增大趋势，包括脉冲高频供给、短时瞬发等攻击，现有DDoS技术手段无法有效防御。中新在会上正式发布的中新金盾DDOS 2.0防护设备，具备单台300G的大流量清洗防御性能，从最早的点的防御，发展到现在的线的防御，实现行业云层面的防御。

中新网安的叶博洋表示，新趋势，新威胁。私有云是行业的新趋势，APT（ 高级持续性威胁）是行业新威胁，所有企业都要面对。数据流量很难到达安全设备当中，大量的业务应用慢慢迁向了云端，在APT黑客供给供给了云一部分，导致整个云受到威胁。对于APT攻击需要采用科学防御措施，多种防御项量联动。

新华三集团安全产品部总工何平表示，云环境下的多租户、按需交付、安全合规、高可靠性，要求企业必须要有安全的保护措施。 云环境下实施等保制度，要看清楚问题的本质，云计算数据中心仍然是信息系统，既简单又复杂。租户也需要进行等保和规范的设计，相应参考标准以及设计的思路也类似。

此外，来自业内的其它家企业，包括华为、成都科来、上海金电网安、北京圣博润、安博通等企业，也有论坛发表了他们对于云安全保护标准的一些看法。

PCSA联盟成立

论坛上行业（私有）云安全能力者联盟（简称PCSA）宣布成立。联盟将致力于云安全关键技术及标准的研究、应用和推广，为各行业（私有）云建设提供安全咨询和解决方案；在国家信息安全等级保护制度的指导下，紧紧围绕行业用户需求及新技术特点，依托国家相关工程实验室进行标准的验证和落地，通过广泛吸纳行业云关键技术领域的生态组织，融汇联盟成员智慧，同时加强对网际空间发展的跟踪研判，加强国际安全产业交流，不断提升安全研究能力、技术研发能力与落地能力，为我国重要行业的关键基础设施网络安全领域贡献力量。未来，联盟将吸纳更多能力者企业。