人民网北京12月30日电（记者 丁亦鑫）云计算作为重要的数字技术之一，在提高效率，降低企业数据中心运维成本等方面有其独特的优势。从发展历程上看，中国云计算已经迈入了成熟期，行业应用相对此前也大幅增加。根据中国信通院发布的《云计算白皮书（2021）》显示，2020年，我国云计算市场发展亮眼，整体规模达到2091亿元，增速达到56.6%。

云计算服务安全评估专家组副组长、国家信息技术安全研究中心原副主任李京春在接受人民网记者采访时表示，“十四五”期间，在培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业的过程，也要求完善国家电子政务网络，集约建设政务云平台和数据中心体系，推进政务信息系统云迁移。

中国网络安全审查技术与认证中心魏昊主任介绍说，2019年7月22日，工信部等四部委联合发布了《云计算服务安全评估办法》，对党政机关要使用经过安全评估的云服务提出了正式要求。2021年出台的《网络数据安全管理条例征求意见》，当中也规定了国家机关等政务运营者采购的云服务要通过评估，把制度的层级上升到了行政法规的层面。“从政策到法规，这是制度的变化，说明制度的重要性和将来一定会对云安全评估制度的推动产生重要的影响，运输力更强了。”

云计算在技术世界中的地位举足轻重，与此同时，使用基于云的服务时的安全性也逐渐受到关注。在近日举办的2021党政机关与关键信息基础设施云服务安全论坛上，中央网信办网络安全协调局毛作奎副局长在致辞中表示，随着云服务的快速普及应用，在提高利用率和效率的同时，安全的风险也很突出，用户对数据系统的控制能力，管理能力减弱，这应该是显而易见的。

如何做好安全的评估，成为了当前亟需解决的重要一环。“在云计算服务安全评估中，事前评估与持续监督都非常重要，才能保障安全与促进应用相统一。”李京春对记者表示，持续监督的目标强调的两点，一个是安全性，一个是可控性。“在评估结果发布后的三年有效期内，办公室每年会通过对云评估的云平台开展持续地评估和监督，这个结果将给三年有效期满后的复评提供重要依据。”

魏昊表示，未来的云服务安全评估工作将从以下几个方面开展：第一，拓展评估类型，扩大覆盖面。尤其是希望云平台提供的服务模式，逐步地以基础设施方式为主，能够过渡到更多的提供PaaS（平台即服务）、或者SaaS（软件即服务）的评估；第二，要考虑落实《数据安全法》、《个人信息保护法》等法规政策的要求，在云评估当中加强数据安全，包括个人信息保护的分担；第三，要促进相关标准的跟进，同时强化供应链安全的评估，降低断供以及开源软件漏洞、过度依赖第三分运维等风险。

分享让更多人看到