云计算平台是现代信息社会的基础设施,云计算安全至关重要。为此,我国建立了云计算服务安全评估制度,并发布实施了相关国家标准。近两年,网络安全形势日益严峻,网络技术飞速发展,对进一步完善云安全评估制度、修订云安全国家标准提出了客观要求。中国电子学会云计算专家委员会成员、国内著名的云计算技术专家姚亚军介绍了云安全评估的基础标准GB/T 31168《信息安全技术云计算服务安全能力要求》的进展,对前沿技术作出分析。
在中国电子学会云计算专家委员会成员、云计算技术专家姚亚军看来,网络安全是“动态的”而非“静态的”,如今,网络安全外部形势复杂多变,新型网络安全威胁层出不穷。姚亚军在长达7年的云安全评估过程中积累了丰富的经验,他在评估期间可以了解并验证对云平台的安全能力,通过评估点、评估方法的创新,加大对云服务商实际安全运营能力的考核,让云服务商自行运营期间,保持能力水平、优化安全措施、有效抵御风险。云安全评估过程中,姚亚军考虑了众多的问题,比如,到底多长时间能响应0Day漏洞的处置,多长时间能够完成客户数据、系统的备份、迁移、恢复,这些都是考验一名顶尖的云计算技术专家的实力,对技术积淀有着严苛的要求。只有以实际安全需求出发,促进云服务商提升实战能力,方能以不变应万变。
姚亚军多年来开展的云安全评估工作,让政务部门和关键信息基础设施运营者使用云计算服务变得“底数清、底线明”,也推动我国云计算产业发展变得“底牌硬、底气足”。如今,“数字中国”建设如火如荼,如何更好地发挥云安全评估工作的效用,让评估工作能护航数字经济发展,增添产业创新信心,是姚亚军一直努力进行科研攻关的方向。
可以毫不夸张地说,城市数字化能够使城市资源效率提升。早在2021年9月7日,在首届中国数字碳中和高峰论坛上,姚亚军就坦言,在达到碳中和的情况下人民生活水平依然提升,这就是城市数字化非常重要的表现。
作为云计算安全管理方面的先行者,姚亚军充分吸纳了全球的先进经验,结合了我国云计算产业发展实际,积累了丰厚的第一手经验,对云安全的重视程度和提前布局的作出了众多有原创意义的探索。不仅如此,姚亚军运用20多年积累的云计算技术,帮助早期上云的政务部门排查云平台风险,大大增添了政务部门上云的“信心”,推动了政务部门信息化建设相关资源的配置优化,达到“节能减排”的效应,云计算已成为“低碳”主力军。
姚亚军拿出一组数据来进一步阐述:目前,全世界有50%的人类生活在城市,中国的城市化率更是达到60%,按照目前的数据增涨趋势,到2050年,世界上超过70%的人将生活在城市。但同时,城市容纳了50%到60%的人口,也消耗掉全球超过70%的能源。
以此为背景,姚亚军认为,城市应该被作为一个主体看待。“电气化让城市对资源的使用速度加速,前100名城市的碳排放量约占全球碳排放量的20%。”同时,从当前世界用电数据来看,2015年的数据显示,世界上各个大城市工业跟商业消耗掉的电,跟当地老百姓生活消耗的电并不平衡。比如像美国的洛杉矶、纽约等城市,居民用电量、消费量跟这座城市工业上的消费量是不平等的。这个结构性的变化可以看出,数字化技术在其中可以起到非常重要的作用。
姚亚军还谈到了互联网、数据和计算。在他看来,这是数字化的三块基石。过去10年到18年,全球计算量增加了超过500%,而这期间对能源的要求只增加了6%。他说,“我个人觉得云计算就会像在电气化时代的电一样,对社会产生非常大的影响。今天的数字化就如同一百年前的电气化,数字化将影响未来的一百年。”
与此同时,姚亚军对于关键信息基础设施保护的要求非常高,云安全评估工作为关键信息基础设施运营者上云提供保障,与关键信息基础设施保护的体系密不可分。同时,具有一定规模的云平台,大量民生相关应用部署其上,大量设施运转都依赖其算力,其自身的安全保障可借鉴关键信息基础设施保护的思维方式,以促进动态防护、协同联防为思路,构想下一阶段云安全评估的思路。姚亚军在云安全评估有着丰富的实践经验,他多年来一直承担大型信息技术平台、信息基础设施管理创新的“开拓者”角色。