2010年即将被定格在过去，但这一年信息安全产业发展的脚步却始终没有停止。为进一步贯彻2010年两会提出的“创新驱动，加快经济发展方式转变”的最新战略精神，积极响应“十二五”规划后政府对信息安全产业的指示，2010年11月18日， “2010中国信息安全发展趋势与战略高层研讨会”在北京召开。

　　信息化处于高风险期

　　随着新工艺新结构的不断的出现，芯片制造、集成电路还会以摩尔定律发展，网络宽带化无线化特征非常的明显，从而推动计算机体系结构不断变化，使应用更加深化。我国信息化处于一个快速发展时期，这也意味着信息安全处于一个高风险期。

　　工业和信息化部信息安全协调司司长赵泽良集中阐述了国家信息安全的相关政策，并提出了信息安全发展的指导性意见。他表示：“在今后5到10年，既是信息化快速发展的时期，也是信息安全的一个高风险期，面对这样一个机遇，我们在“十二五”期间要坚定不移地推进信息化，用好信息化发展的历史机遇，通过信息化带动国民经济和社会的发展，同时我们要重视信息安全问题，大力加强这方面的工作，最起码要大力提高目前社会的信息安全意识、提高广大网民的技能，还应该大力加强信息安全合作，因为信息安全是一个国际性问题，我们不可能关起门来解决这个问题，要通过努力增加话语权，更主要的是，要大力加强信息安全的综合协调、宏观协调，把一些比较分散、比较孤立的资源给协调起来，让它们能发挥综合效应和整体效应。”

　　三方保证云“可信”

　　这几年，云计算的发展势头不可阻拦，云已经成为IT圈内最炙手可热的话题。关于云计算我们讨论最多的就是云计算如何帮助我们提高效率以及我们如何去确保云计算的安全。但是，似乎很少有人考虑到这样一个问题：云计算只是一个工具而已，谁能保证这个工具总是被利用在对人类有益的地方?云计算是我们梦寐以求的IT美景还是悬挂在我们头顶的达摩克利斯之剑呢？

　　云计算是一种运营模式，很多人认为云计算是一种新的技术，其实不然。它只是一种运营模式，但它有新的地方，有软硬资源的问题，有虚拟共享的问题，还有按需定制的问题，是以前计算等若干概念的进一步深化。云计算是一柄利剑，这柄利剑如果使用得当，将能够帮助用户提升工作效率，降低运营成本，获得更强的市场竞争力，但如果使用不当，或者没有重视其中的安全问题，这柄利剑同样也会伤害用户。

　　云计算业界的一些专家也指出云计算带来了很多信息安全问题，比如：数据丢失泄露如何解决？信息安全讲的是按照权限授权访问，共享的目标是要大家共享，那共享的漏洞怎么解决？怎样去评估和验证供应商？

　　在“产业管理与技术服务须与时俱进”的主题下，中国工程院院士沈昌祥提出构建可信云架构要从技术保护、运营管理、法规保障这三个方面去解决。要有技术的防护措施，要有运行层面的措施，还要有法律法规政策方面的一些相关保障，从这三个层面加以保障，云计算才有安全基础，云计算才能落到实处。

　　打造安全云环境

　　对于云计算安全问题，云计算所处的环境也是一个重要的环节。云计算的环境应该具备下列几个安全特征：第一是服务可用性，第二是用户隐私保护，第三是服务和数据要实行安全隔离，第四是访问控制和安全审计，第五是数据安全存储，第六是恶意代码检测与防护。

　　第一，服务可用性。用户角度来讲，可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此，云计算应当能够提供高质高效的用户满意的可用性服务，因此，就要求这个系统具有容错、容灾的能力。

　　第二，隐私保护。隐私保护是云计算非常突出的问题，应该确保用户的身份信息、访问历史、访问方式受到保护，以及数据的存储处理都要能保护用户的个人隐私，要能通过数据挖掘获得隐私，阻挡通过推理攻击获得别人的隐私。

　　第三，服务和数据的安全隔离。云计算是设备和数据共有化的模式，大家所有的数据、所有的服务都在那儿进行，因此，自然就存在一个安全隔离。

　　第四，访问控制和审计追踪。因为云计算的模式是用户对自己的数据和计算都失去控制，不在其掌控之中，因此控制仍然是必要的。

　　第五，数据存储的安全。数据存储安全是云计算的起码要求。

　　第六，恶意代码与防护、入侵检测与应急响应方面。计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统，也会受到攻击。因此，我们对自己的云计算首先要采取保护措施，不采取保护措施肯定是不行的。