针对云计算服务环境下关键信息基础设施安全保障的思考

doi:10.12267/j.issn.2096-5931.2022.08.005

信息通信技术与政策 ›› 2022, Vol. 48 ›› Issue (8): 31-35.doi: 10.12267/j.issn.2096-5931.2022.08.005

针对云计算服务环境下关键信息基础设施安全保障的思考

Thoughts on security assurance for critical information infrastructure in the cloud computing service environment

张峰¹, 江为强¹, 王光涛¹, 刘畅¹, 张明天²

1.中国移动通信集团有限公司信息安全管理与运行中心,北京 100053
2.中国电子技术标准化研究院,北京 100007

收稿日期:2022-05-10 出版日期:2022-08-15 发布日期:2022-08-26
作者简介:
张峰中国移动通信集团有限公司信息安全管理与运行中心处长,正高级工程师,主要从事网络安全技术研究与管理等工作;|江为强中国移动通信集团有限公司信息安全管理与运行中心高级技术专家,高级工程师,主要从事网络与信息安全前沿技术研究等工作;|王光涛中国移动通信集团有限公司信息安全管理与运行中心项目经理,主要从事网络与信息安全研究及项目管理等工作;|刘畅中国移动通信集团有限公司信息安全管理与运行中心安全政策研究专家,主要从事信息安全政策及前沿技术跟踪等工作;|张明天中国电子技术标准化研究院网络安全研究中心项目经理,信息安全工程师,主要从事网络安全、信息安全管理体系、云计算技术与安全、信息安全标准化等领域的研究工作

ZHANG Feng¹, JIANG Weiqiang¹, WANG Guangtao¹, LIU Chang¹, ZHANG Mingtian²

1. China Mobile Information Security Center, Beijing 100053, China
2. China Electronic Standardization Institute, Beijing 100007, China

Received:2022-05-10 Online:2022-08-15 Published:2022-08-26

摘要/Abstract

摘要：

围绕打造通信行业高安全云目标,分析了相关背景与云安全面临的挑战;给出了从规划推进、优势发挥、三同步落实、资质夯实、产品打造五个方面树立高安全云品牌,实现云安全“可管、可控、可信”的总体安全框架;提出了基于“点线面体”的推进方法,发挥行业优势,构建“两个体系”、强化“一个平台”的总体思路,全面落实《关键信息基础设施安全保护条例》要求,为云服务的健康持续发展提供有力保障。

关键词: 云计算, 基础设施, 高安全

Abstract:

This paper focuses on the goal of creating a high-security cloud in the communication industry, and analyzes the background and challenges faced by cloud security; It provides an overall security framework for establishing a high security cloud brand and makes cloud security being “manageable, controllable and reliable” from five aspects:advancing the planning, playing to advantages, implementation of safety measures, consolidating the qualifications and building products.Taking advantages of the industry, it provides a method of implementation called “point-line-flat-body”. Furthermore, it proposes a general idea that we can build“Two System”,strengthen “One Platform”obediencing the Regulations, and provide strong support for the healthy and sustainable development of cloud services.

Key words: cloud computing, infrastructure, high security

中图分类号:

TN929.11

张峰, 江为强, 王光涛, 刘畅, 张明天. 针对云计算服务环境下关键信息基础设施安全保障的思考[J]. 信息通信技术与政策, 2022, 48(8): 31-35.

ZHANG Feng, JIANG Weiqiang, WANG Guangtao, LIU Chang, ZHANG Mingtian. Thoughts on security assurance for critical information infrastructure in the cloud computing service environment[J]. Information and Communications Technology and Policy, 2022, 48(8): 31-35.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2022.08.005

http://ictp.caict.ac.cn/CN/Y2022/V48/I8/31

[1]	国务院. 关键信息基础设施安全保护条例[Z], 2021.
[2]	中国信息通信研究院. 云计算白皮书[R], 2021.
[3]	袁捷, 张峰, 江为强, 等. 5G数据安全防护白皮书[R], 2022.
[4]	杨文强, 王友祥, 唐雄燕, 等. 面向云原生的5G核心网云化架构和演进策略[J]. 邮电设计技术, 2021(3):12-15.
[5]	田雯, 马华伟, 余瀚, 等. 电信运营商公有云平台安全解决方案研究[J]. 电信工程技术与标准化, 2021, 34(9):45-51.
[6]	沈昌祥. 按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线[J]. 中国信息安全, 2021, 7(10):890-893.

[1]	郭真, 李帅峥. 依托人工智能加速数字经济发展的路径思考[J]. 信息通信技术与政策, 2022, 48(6): 69-74.
[2]	吴美希, 杨晓彤. 算力五力模型:一种衡量算力的综合方法[J]. 信息通信技术与政策, 2022, 48(3): 13-21.
[3]	李洁, 王月. 算力基础设施的现状、趋势和对策建议[J]. 信息通信技术与政策, 2022, 48(3): 2-6.
[4]	李帅峥, 董正浩, 邓成明. “十四五”时期数字经济体系架构及内涵思考[J]. 信息通信技术与政策, 2022, 48(1): 24-31.
[5]	杨波. 以提升互联网网络质效助推数字经济发展[J]. 信息通信技术与政策, 2022, 48(1): 69-74.
[6]	朱惠斌. 深圳5G 基础设施公共政策及效应研究[J]. 信息通信技术与政策, 2021, 47(8): 74-80.
[7]	王娜, 赵波, 李昂, . 云计算环境用户行为信任评估模型构建研究[J]. 信息通信技术与政策, 2021, 47(8): 86-91.
[8]	韦柳融. 后摩尔时代的算力产业发展[J]. 信息通信技术与政策, 2021, 47(6): 80-84.
[9]	张群, 宋则寰. 发达国家数字充电桩部署策略对我国的启示[J]. 信息通信技术与政策, 2021, 47(4): 48-53.
[10]	牟春波, 韦柳融. 新型基础设施发展路径研究[J]. 信息通信技术与政策, 2021, 47(1): 43-47.
[11]	潘峰, 　吕博. 基于人工智能的同步测试巡检技术研究[J]. 信息通信技术与政策, 2020, 46(9): 55-62.
[12]	韦柳融. 关于加快构建我国数字基础设施建设体系的思考[J]. 信息通信技术与政策, 2020, 46(9): 63-66.
[13]	牟春波. 新型基础设施可靠性分析及建议[J]. 信息通信技术与政策, 2020, 46(9): 67-70.
[14]	张丽, 李晨惠. 推动云计算创新发展,促进企业上云用云[J]. 信息通信技术与政策, 2020, 46(9): 81-84.
[15]	李勇坚. 全球“新基建”热潮的理论解析*[J]. 信息通信技术与政策, 2020, 46(9): 8-15.

针对云计算服务环境下关键信息基础设施安全保障的思考

Thoughts on security assurance for critical information infrastructure in the cloud computing service environment

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 6

相关文章 15

编辑推荐

Metrics

本文评价