云计算规模已达600亿,风险管理迫在眉睫
在12月22日召开的“IDC及云计算国际合作论坛”上,中国信息通信研究院云计算与大数据研究所郭雪表示,随着云计算发展进入平稳期,2017年预计整云计算市场规模会达到600多亿,可谓体量巨大;另一方面,《网络安全法》新法的出台也对云计算的安全提出了非常高的要求。可以说,云计算的风险管理已经迫在眉睫。
纵观全球各国对云安全管理的探索,美国以市场引导为主,NIST已推出一些信息技术风险管理标准,并在2010年建立了商业保险公司;欧盟则以政府监管为准,设立专门的信息安全局进行云计算风险评估,同时也有公司提供相关保险服务。
借鉴全球目前的思路,我国针对云计算风险管理的相关标准研究目前也已开始报批。针对云计算的风险评估,包括对基础设施、网络、计算资源、存储资源应用、业务、数据、人员、管理规范、运营运维、风险整合划分等多方面,一是建立风险评估机制,二是探索运用经济手段降低风险损失的机制,即通过保险机制去完善整个风险管理的链条;同时通过政府引导,逐步建立对云计算风险管理有利的政策环境。
目前中国信息通信研究院已组织多家云服务机构和人保、平安等保险公司共同启动云保险工作,据了解,云保险主要针对云平台的服务中断、数据丢失和信息泄露等有关损失提供保障方案。保险公司为云服商或第三方责任导致的云平台风险和损失进行赔偿,相关险种均已在保监会备案。
“云保险”的推出,可以最大程度保障各方利益,对云计算风险管理而言,也将具有极为重要的意义。它不仅能够改变现有云用户在发生事故后,无法获得足额赔付的问题,而且有助于化解服务纠纷,推动云计算服务体系的健康可持续发展与升级。
郭雪指出,“除了赔偿之外,我们想建的是一个保险的共同体,相当于作为投保企业要建一个小联盟,类似信息共享的平台。目前所有的投保企业有几十家,我们会做定期的信息共享,把事后的风险做到一个事前的预防。”