云计算如何实现随用随取(2)

　　由于云平台接入了大量网络应用和企业服务，一旦出现故障，影响范围甚广，会导致众多网站无法访问、手机APP不能使用。随着企业上云和数字化转型升级的不断深化，数据泄露已发展成为全球最常见的安全问题。根据相关安全机构统计，仅2019年上半年，全球范围内就发生了3813起数据泄露事件，被公开数据为41亿条，其中8起安全事件就导致了32亿条的数据泄露。

　　腾讯安全云鼎实验室负责人董志强介绍说，除了数据安全，云安全还面临网络黑产不法团伙的侵入。随着越来越多的企业上云，瞄准云上的企业发动攻击的犯罪团伙也越来越多。与以往的单兵作战不同，网络黑产团伙日益公司化、链条化和智能化，“羊毛党”“黄牛党”“拒绝服务攻击”“流量劫持”等对整个云计算产业发展造成了巨大威胁。因此，为进一步提升云平台的安全性能，腾讯也联合相关机构举办基于真实云环境的安全挑战赛，在真实环境中进行攻防研究。

　　“云计算的大规模应用，对安全能力的要求一定会成倍增长。但同时也可以看到，云计算、智能化给安全带来了新的契机，也会让更多企业感受到云原生安全带来的利好。”刘松说。相比于传统的修补式的IT安全，云安全其实更具优势，是目前最有可能实现原生安全即“内嵌”安全的。这种原生安全，不会随着云计算规模的扩大风险更高，规模的扩大反而有助于降低云安全的部署成本。

　　邱跃鹏认为，为了早日实现“原生安全”的目标，将安全真正“内嵌”到云服务当中，云服务商应该加快对云安全前沿技术和基础安全的研究，保障云平台和平台上用户的安全。上云的企业也需要认识到云的原生安全能力的价值，加强网络安全意识，推动自身安全架构的进化。

　　专家指出，对云计算来说，最核心的安全是基础设施的安全。从国家安全、产业健康可持续发展的角度来看，自主可控的核心技术研发成为我国云计算产业发展必须要解决的问题。要鼓励龙头企业和研究机构开放平台资源，带动产业链上核心芯片、基础软件、应用软件、关键设备、大数据平台等关键环节的发展，坚持自主可控前提下的市场化发展。