云服务安全分析及监管策略-2015---完整稿摘要.doc

云服务安全分析及监管策略 一、云服务成为 ICT领域最具活力的增长点之一 当前，云计算在互联网领域所产生的巨大作用已经毋庸置疑。根据Gartner的统计，2014年全球云计算服务市场规模将达到1528亿美元，增长率达到17.9%，其中典型的IaaS/PaaS/SaaS服务的市场规模达到425亿美元。在这个新的千亿美元市场中，绝大多数的用户或买单者是互联网服务的提供商。亚马逊是目前全球最大的IaaS提供商，也是最大的云服务提供商，据估计AWS 2014年业务收入将达到50亿美元左右，约占全球IaaS市场的三分之一。根据公开的数据，仅到2013年年中，AWS上托管网站数量就达到了1160万，年增长达到了71%，这一数量是我国网站总数的近4倍。在国内，阿里云作为最大的云服务提供商，其用户数量已经超过百万，2013年双十一活动中，有75%的交易业务量利用阿里云平台完成，而2012年只有20%，云平台也成为淘宝和天猫店主们的主要业务平台，80%以上网店的进销存管理系统都基于名为“聚石塔”的云服务。 　　在互联网之外的其他领域，云计算也正在不断抢占IT设备制造商的传统市场，从产品到服务的迁移不断加速。这其中，政府行业是最受关注，最具影响力的领域。各国政府近年来纷纷制定国家战略和行动计划，加速政策改革和创新，将政府采购作为重要的支持政策，通过政府的示范先导，培育和拉动国内市场。一方面，加快政府部门内的IT系统向云计算的迁移，改造日趋复杂的政府信息化系统，可以节省庞大的IT经费支出；另一方面，政府采购中所形成的安全标准、服务规范、管理制度等都将成为其他行业采用云服务时的重要参考。 2014年全球范围内的数据泄露问题严重，美国的eBay、iCloud和iPhone以及我国的支付宝、快递行业等相继曝出重大数据泄露事件，各行业数据泄露事件逐年呈上升趋势。随着物联网、移动互联网、云计算、大数据等技术的信息化发展和应用，网络攻击逐步向各类业务系统渗透，例如云服务系统中存储的大量企业和个人信息是攻击者关注焦点；随着大数据时代的到来，丰富和集中的数据更加容易被滥用或窃取。虽然世界各互联网发达国家均重视网络数据保护并出台相关保护举措，但是网络数据承载日益重要的价值以及数据跨国界流动等特点使得数据安全保护仍然是世界性难题，拥有6亿多网民的中国更是信息窃取、网络攻击的主要受害者，面临着巨大的网络安全压力。 来源：云安全联盟（CSA） 云服务发生故障的原因 来源：云安全联盟（CSA） 云安全服务市场正在快速增长。以安全驱动业务的强烈需求，数据安全、移动安全、云安全成为2014年最大热点。Gartner发布报告“2014年全球云安全服务市场趋势”随着越来越多的企业，尤其是中小企业采用云安全服务，云安全服务市场，包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期，2017年该市场规模将高达41.3亿美元。 从Gartner可以看出，201年基于云的安全服务市场规模将达到2亿美元，到2015年将增长到31亿美元。云安全将保持强劲增长，但是收入机会将有所不同。 企业投入最多的云安全服务——安全邮件网关服务今年的市场规模将增长至8亿美元，2015年将爬升至9.42亿美元，2017年将达10亿美元。但是其年度增长速度与其他云安全服务如IAM的增长相比较为缓慢。 IAM目前总体市场规模约5亿美元，2015年将增长至8.6亿美元，2017年12亿美元，年复合增长率高达28.3%。IAM所属的认证即服务AaaS市场中最主要的增长动力来自多功能身份即服务IDaaS。 IAM云安全服务的主要增长动力来自中小企业的日益增长的需求，包括扩展基础IAM功能，为越来越多的访问SaaS应用和内部web应用的员工提供服务。越来越多的中小企业开始部署IAM云服务取代原来的内部部署的IAM工具，而大企业则倾向以混合云和内部部署的方式使用IAM。 此外，IAM市场的云单点登录服务（SSO）和云加密服务都是云安全市场新的增长热点。未来最抢手的云服务将仍然是电子邮件安全、网络安全服务、身份和访问管理(IAM)。不过，在2013年和2014年，最强劲的增长基于云的特征标记和加密、安全信息和事件管理(SIEM)、漏洞评估和网络应用防火墙。 考虑到成熟度、问价接受度和本地IT基础架构等方面的差异，不同地区的云安全系统部署率还存在着相当大的差异。与预置部署相比，相关业务社区、地方性法规和问价等方面的成熟度都影响着专门向这种交付模式投入开支的水平。隐私仍然是阻碍所有云服务模式的重要因素，尤其是在那些执行强有力监管要求的地区和国家(例如欧洲，有自己数据保护立法)。 四、我国云服务安全面临的挑战和监管策略分析 4.1我国公共云服务安全面临的挑战和问题 在国家推动各地政府兴建