2016年10月9日,中共中央政治局就实施网络强国战略进行第三十六次集体学习,中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。
自2014年以来,国家层面已多次强调网络空间安全的重要性。当前,我国正值“十三五”开局时期,在全面深化改革的战略要求下,各行业都依托“互联网+”、“大数据”进行体制、机制创新,云计算在促进社会创新中扮演重要角色。近几年,云计算从边缘突破到中心,对产业和社会带来革命性影响。未来行业(私有)云发展升级将成为云计算市场发展的核心动力。但与此同时,网际空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一。特别是随着云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,安全威胁呈现复杂常态化趋势。
在2016RSA大会中,云安全联盟(CSA)报告指出,企业组织在2016年面临12大顶级云计算安全威胁,云计算的共享、按需的性质,自然带来了新的安全漏洞,从而可能抵消了企业用户迁移到使用云技术所带来的任何收益,保障行业(私有)云计算安全迫在眉睫。加强行业(私有)云安全建设、实现三大领域云计算自主可控、安全可靠,成为当务之急。为此,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准),力求将行业(私有)云安全建设全面纳入规范化轨道。该标准经过多次讨论修订,即将正式颁布。
在云等保标准即将颁布之际,在公安部网络安全保卫局、国家信息中心的指导下,由该标准起草单位公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办的2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)将在京召开,正式开启推动云等保标准在行业(私有)云领域务实落地的相关宣传与产业力量动员工作进程。