日前����,2014年騰訊全球合作伙伴大會(huì)騰訊云專場(chǎng)主要議程及重磅嘉賓名單公布��,其中英國標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institution,以下簡稱BSI)亞太區(qū)董事總經(jīng)理David Horlock先生赫然在列,他將出席“BSI國際信息安全管理體系權(quán)威頒證儀式”環(huán)節(jié)��。一個(gè)是國內(nèi)云計(jì)算的巨頭��,一個(gè)是國際標(biāo)準(zhǔn)認(rèn)證領(lǐng)域的權(quán)威����,二者的碰撞,會(huì)擦出什么樣的火花?
在移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)����、互聯(lián)網(wǎng)企業(yè)云化�、傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化等多重機(jī)遇下�����,全球云計(jì)算以前所未有的速度高速增長�����,同時(shí)�,對(duì)信息安全的顧慮也成為眾多企業(yè),尤其是大型企業(yè)和政企機(jī)構(gòu)云化進(jìn)程的絆腳石������?v觀國內(nèi)云計(jì)算行業(yè),雖然云服務(wù)商都自稱能提供多重防護(hù)����,確保用戶信息安全,但依然無法打消其顧慮����。據(jù)接近騰訊云的人士透露,騰訊云在幾個(gè)月之前已經(jīng)向BSI提交了ISO 27001:2013的認(rèn)證申請(qǐng)��,其出發(fā)點(diǎn)便是通過權(quán)威的第三方認(rèn)證,向客戶證明其服務(wù)的安全�、可靠。
安全擔(dān)憂成云計(jì)算絆腳石
對(duì)企業(yè)級(jí)客戶而言�,信息安全的重要性不言而喻,諸如信息安全風(fēng)險(xiǎn)管理���、人力資源�����、物理���、網(wǎng)絡(luò)和主機(jī)安全、業(yè)務(wù)連續(xù)性���、數(shù)據(jù)中心運(yùn)維等。而網(wǎng)絡(luò)病毒���、黑客攻擊�����、網(wǎng)絡(luò)欺詐�����、資料丟失�、信息系統(tǒng)癱瘓等各種網(wǎng)絡(luò)犯罪行為層出不窮、防不勝防��,進(jìn)一步加劇了企業(yè)對(duì)網(wǎng)絡(luò)安全的擔(dān)憂��。如何提升客戶對(duì)云計(jì)算的信任�,讓客戶能放心地把數(shù)據(jù)和應(yīng)用部署在云計(jì)算平臺(tái)已成為云計(jì)算服務(wù)提供商面臨的核心挑戰(zhàn)之一。
據(jù)美國智庫戰(zhàn)略與國際研究中心(CSIS)日前公布的一份研究報(bào)告��,網(wǎng)絡(luò)犯罪使全球經(jīng)貿(mào)每年損失4450億美元���。全球貿(mào)易��、創(chuàng)新技術(shù)�、金融業(yè)�、零售商和能源公司為網(wǎng)絡(luò)風(fēng)險(xiǎn)最高的領(lǐng)域,全球大型經(jīng)濟(jì)體因網(wǎng)絡(luò)犯罪而承受了重大損失�,美國、中國�����、日本和德國每年遭受的損失合計(jì)高達(dá)2000億美元。
雖然云服務(wù)商一再申明研發(fā)了諸多產(chǎn)品��,可從多個(gè)角度確保用戶的信息安全���,但對(duì)于用戶來說��,“王婆賣瓜”的意味頗濃��。用戶擔(dān)憂����,企業(yè)無奈����,他們之間相隔著一道信任的鴻溝,而權(quán)威的第三方認(rèn)證無疑是連接二者最好的橋梁�����。
BSI權(quán)威認(rèn)證構(gòu)筑信任橋梁
作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國際認(rèn)證評(píng)審服務(wù)提供商�����,BSI最初撰寫了BS 7799信息安全管理體系標(biāo)準(zhǔn)����,并成功被國際標(biāo)準(zhǔn)組織(International Standardization Organization,簡稱ISO)采納升級(jí)為ISO 27001國際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)已成為當(dāng)今國際上最權(quán)威、最嚴(yán)格�����,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)�����。
具體而言�����,ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系�����,對(duì)企業(yè)建立��、實(shí)施和文件化信息安全管理提出了要求����。對(duì)云計(jì)算行業(yè)來說��,通過系統(tǒng)化的要求�,讓云服務(wù)商對(duì)從PAAS����、IAAS、SAAS等從底層架構(gòu)到應(yīng)用組件及運(yùn)行平臺(tái)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行把控��,確保企業(yè)及相關(guān)方信息產(chǎn)品安全���,并從信息資產(chǎn)管理��、風(fēng)險(xiǎn)評(píng)估�����、業(yè)務(wù)連續(xù)性��、人力資源�、績效管理等各維度�,確保信息資產(chǎn)的安全。同時(shí)通過PDCA模式��,持續(xù)改進(jìn)信息管理的服務(wù)體系�,從而使信息的安全性、保密性�、可用性及業(yè)務(wù)的連續(xù)性得到保障。
可以說���,從規(guī)范云計(jì)算市場(chǎng)���、保障信息安全等方面看,ISO 27001認(rèn)證是國際認(rèn)可極高的權(quán)威認(rèn)證��。
ISO全新升級(jí)護(hù)航信息安全
在全球云計(jì)算等新興IT技術(shù)不斷涌現(xiàn)的大潮中���,ISO組織于2013年9月底將ISO 27001:2005正式升級(jí)為ISO 27001:2013���。相較而言,ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu)�,而ISO 27001:2013則補(bǔ)足了2005版中缺失的新技術(shù)對(duì)于信息安全管理的相關(guān)要求。
簡而言之����,通過ISO 27001:2013認(rèn)證,體現(xiàn)了企業(yè)對(duì)安全的承諾��,表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系,能夠?yàn)橛脩籼峁┛煽康男畔⒎⻊?wù)�����。目前國內(nèi)外許多政府機(jī)構(gòu)���、銀行�����、證券����、保險(xiǎn)公司����、電信運(yùn)營商、網(wǎng)絡(luò)公司及許多跨國公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理����。
對(duì)于騰訊云等國內(nèi)云計(jì)算服務(wù)提供商來說,通過ISO 27001國際認(rèn)證��,不僅能夠拓展國內(nèi)的服務(wù)對(duì)象范圍�����,更是走出國門,為國際企業(yè)提供云服務(wù)的基礎(chǔ)��。而從時(shí)間上來看����,騰訊云有可能成為國內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計(jì)算服務(wù)企業(yè)����。
業(yè)內(nèi)人士認(rèn)為,通過ISO 27001:2013����,騰訊云等國內(nèi)外云計(jì)算服務(wù)提供商能夠證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度,進(jìn)而向客戶���、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性�����。而騰訊云率先獲得ISO 27001:2013認(rèn)證后���,也將引發(fā)其他云服務(wù)供應(yīng)商爭相跟進(jìn)���,國內(nèi)云計(jì)算安全管理規(guī)范化將獲得極大提升。
