1、云计算安全白皮书云计算安全白皮书先进计算产业发展联盟先进计算产业发展联盟2023 年年 12 月月版权声明版权声明本白皮书版权属于先进计算产业发展联盟，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：先进计算产业发展联盟”。违反上述声明者，将追究其相关法律责任。本白皮书版权属于先进计算产业发展联盟，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：先进计算产业发展联盟”。违反上述声明者，将追究其相关法律责任。I前言前言随着云计算的快速发展，传统行业在数字化转型的推动下，将业务和应用迁移到云上，开启了新的工作模式。相对传统模式而言，云

2、计算具备的分布式、按需使用、易扩展、可重用等特性可以解决传统企业运营中面临的信息孤岛、成本高、资源浪费、效率低等问题。在享受各类云服务带来便捷体验的同时，云上数据的安全性成为了客户聚焦的核心问题，频发的云安全事件更是引发了广泛担忧。因此，云平台及云上数据的安全性成为云服务提供商亟待解决的问题。本白皮书重点介绍了云计算安全市场的发展现状、安全威胁和挑战、安全参考框架以及未来的发展趋势。白皮书首先梳理了全球以及国内云计算安全市场规模以及重要方向，分析了当前云安全行业的政策环境，然后总结了云计算发展中面临的威胁及主要挑战，并针对这些挑战提出云计算安全的参考框架，介绍了云计算安全防护架构以及安全防护技

3、术，最后对未来云安全产业的发展趋势进行了展望和预测。编制单位：编制单位：先进计算产业发展联盟参编单位：参编单位：浪潮电子信息产业股份有限公司、济南浪潮数据技术有限公司、曙光云计算集团有限公司参编人员：参编人员：邹小蔚、刘雁鸣、曹柱、梁媛、亓开元、吴栋、袁东海、冯振、张晓辉、董青、韩华珊II目录目录前言前言.I一、云计算安全行业发展现状.1（一）云计算安全市场规模及发展趋势.1（二）云计算安全政策形势分析.8二、云计算安全威胁和挑战.13（一）云计算面临的安全威胁.13（二）云计算七大安全挑战.14三、云计算安全参考框架.15（一）总体建设思路.15（二）物理安全.16（三）云计算安全技术.19

4、（四）云计算安全管理.26（五）云计算安全运维.27四、云计算安全发展趋势.29（一）数据安全体系建设的需求.29（二）提高可用性和安全性之间的平衡.29（三）零信任架构的应用.30（四）人工智能在云安全中的扩展作用.30III（五）基于云原生的安全技术兴起.30（六）安全合规方案的自动化.31（七）保护不断扩大的物联网生态系统.31（八）基于 eBPF“零侵入”技术兴起.32（九）超融合架构实现软硬一体式安全.32（十）围绕“一云多芯”构筑整体安全方案.33附录 1：术语表.35附录 2：缩略语表.37附录 3：参考文献.39IV图目录图目录图 1 全球云计算安全市场规模增长情况.6图 2

5、中国云计算安全市场规模增长情况.7图 3 中国云安全服务市场份额占比.7图 4 云计算安全架构.16V表目录表目录表 1 近年来发生的云安全事件.1表 2 云安全相关标准文件.10表 3 机房等级划分.17表 4 术语表.35表 5 缩略语表.371一、云计算安全行业发展现状（一）云计算安全市场规模及发展趋势（一）云计算安全市场规模及发展趋势在全球范围，云计算作为新兴产业之一，其在降本增效、便捷性、灵活性和扩展性方面的优势无可比拟，同时还通过对其他行业的带动和改造，使得云计算拥有了广阔的市场和美好的前景，这使得世界各国都将云计算行业作为首要发展目标，然而云计算安全问题也因为云的特性被无限放大，

6、这也是互联网时代面临的一大难题，如信息共享、不同系统间对接后出现的个人隐私、业务数据泄露，配置错误、设备故障或资源耗尽导致的服务中断，以及针对开放接口的网络攻击、勒索病毒等问题，以各类安全事件的形式进入公众的视野。表 1 近年来发生的云安全事件序号序号事件时间事件时间云服务云服务事件内容事件内容原因原因12017.3.22青云QingCloud用户业务及控制台无法访问北京 2 区机房电力故障引发部分网关设备及计算节点重启22018.6.27阿里云阿里云官网的部分管控功能，及MQ、NAS、OSS 等产品的部分功能出现访问异常上线自动化运维新功能时出现操作失误32018.8.5腾讯云“前沿数控技术