云计算时代的网络安全问题，也应当用云计算的大数据方式来解决——在5月18日至20日由中国电子学会主办的第八届中国云计算大会“云计算大数据安全”分论坛上，京东集团首席技术顾问翁志介绍，数据的信息化、云端化，在方便人们随时调用的同时，也催生了各种各样的网络安全问题。

“在云计算时代，需要运用全局性、立体性、可感知性的现代安全防范手段，通过大数据方式进行分析，就能够知道用户的数据是否处在危险当中或者有危险泄露的可能，进而协调各种各样的安全手段，从全局来保护网络安全。”翁志表示。

中科院研究生院信息安全国家重点实验室教授翟起滨也表示，云计算和大数据将我们推向智能机器时代，但也带来一个问题，就是仅靠目前已经成型的安全防御产品，难以完全防御各类新型的网络威胁。

云计算服务提供商UCloud安全总监方勇认为，在云端存有大量数据的情况下，保障企业数据安全，有章可循。

“维护网络安全，七分技术，三分管理，特别是随着企业不断成长、人员不断增多，良好的企业管理能够在网络安全保障上，发挥越来越重要的作用。”方勇说。

方勇的这番话，也折射出目前网络安全问题中的一个突出问题——企业内部管理的混乱，往往比外部攻击的危害更大。此前，京东、当当网等多家公司被曝出现用户信息泄露导致账号入侵、诈骗等网络安全事件频发，经调查发现源头大多是相关企事业或部门的“内鬼”所为。

多位专家都曾指出，一些收集、保存大量用户个人信息的电商等互联网企业，没有建立起完善的内部制度和保护机制，这给用户信息泄露埋下了隐患；互联网企业应当加强内部管理，对员工权限进行合理的设定，防范个人信息泄露。

方勇指出，完善事前免疫、事中拦截、事后追溯等流程，引入惩罚管理制度，做好纵深防御，应当是每个企业做好网络安全工作的方法论。

新致软件云计算事业部总经理田奎在论坛上表示，行业内对用户数据安全的保护，必须要符合以下几点：用户数据安全隔离、用户数据存储安全、用户数据访问控制安全、用户数据传输安全；除此之外，还需要企业制定必要的保密协议等，以保证云服务商自身不会对客户的数据进行权限外的处理。

近年来，云计算产业正成为推动我国新一轮科技创新的核心力量。法治周末记者了解到，工业和信息化部统计数据显示，“十二五”期间，中国的云计算产业规模飞速发展，年均增长率超过30%，2015年已达到约1500亿元；到2018年，云计算产业总规模有望达到8000亿元。

工信部信息化和软件服务业司司长谢少峰在会上指出，我国云计算标准体系和认证测评体系不完备，保护个人隐私数据的法律法规有待完善，市场监管方式需改进，产业联盟和行业组织发展不充分，促进技术、应用、产业、安全等协调发展、良性互动的产业生态体系尚需健全。

本文转自d1net（转载）