章恒：构建中国云计算安全检查与评估指标体系的深度剖析

云计算环境的安全检查与评估是一个关键领域，尤其是在当前全球范围内云服务的发展和广泛应用下。本文由国家信息中心章恒在2015年9月7日撰写，着重探讨了云计算环境下的安全现状、规划与标准、以及构建的安全检查与评估指标体系。 首先，文章指出，尽管云计算提供了快速、弹性与按需的服务，但其安全性并非如宣传的那样“高可靠、冗余”。国外的云服务安全事件已经进入高发期，尤其是一些大型云服务商如亚马逊、微软和谷歌，曾遭受过大规模服务中断。相比之下，我国虽然云服务规模较小，但面临的安全威胁也不容忽视，如DDoS攻击较为普遍，这主要是由于相关法律法规的不完善和攻击者的法律责任缺失。 在国内，针对云服务的攻击手段升级，不再是传统的DDoS，而是高级别的攻击，对数据和系统的破坏更加严重。而在国外，云服务安全问题的来源多样化，其中50%的事件是由传统网络攻击、软件漏洞和配置错误引起的。SaaS服务尤为突出，国外报告中44%的重大云安全事件源于此，而我国的SaaS服务安全问题比例更是超过50%，显示出我国在这方面存在的较大挑战。 PaaS服务尽管相对较少，但由于市场增长迅速，预计未来将面临更多的安全问题。相比之下，国内云服务的安全事件中，传统网络攻击占比较高，这提示我们需要更加重视基础防护措施的提升。 文章最后提出了构建云计算环境安全检查与评估指标体系的重要性，旨在为云服务提供商和管理者提供一套全面、科学的方法来衡量和改进安全状况。通过这样的体系，可以更好地识别风险，制定有效的安全策略，以保障云服务的稳定和用户数据的安全。 构建云计算环境的安全检查与评估指标体系不仅有助于提升我国云服务的安全水平，也是应对全球云安全挑战的关键步骤。未来，随着云服务的普及和数字化进程的加速，这一领域的研究和实践将愈发重要。