光明网讯（记者 王一涵）随着信息技术的发展和全球化的深入，数据安全已经成为国家安全的重要组成部分。4月23日，第二届武汉网络安全创新论坛云安全分论坛在湖北省武汉市举行。此次论坛聚焦云安全话题，为行业搭建了一个交流与合作的平台，众多行业专家齐聚一堂，共同探讨云安全领域的前沿问题与发展机遇。

　　透视行业，洞察新态势

　　中央网信办原副总工程师、中国网络空间安全协会副理事长李湘宁出席论坛并发表致辞。李湘宁指出，随着中国经济的快速发展，尤其是“一带一路”倡议的推进，国内企业在全球化布局中面临着诸多挑战。云计算作为数字时代的基础设施，其安全性至关重要。

　　2019 年国家出台的云计算服务评估办法对提升云安全水平起到了积极作用，但仍需持续关注云计算面临的挑战。李湘宁强调，行业协会应充分发挥桥梁纽带作用，组织行业交流、制定行业标准、强化培训和人才建设，助力企业应对全球化过程中的安全挑战。

　　中国网络空间安全协会副秘书长张健对云安全行业发展情况进行了详细介绍。张健表示，国家高度重视云计算发展，近年来相关政策密集出台，推动云计算与实体经济深度融合。云计算已成为重要的数字基础设施，而云安全问题也日益凸显。

　　张健指出，云计算面临多种安全风险，包括配置变更不足、身份管理问题、数据泄露等。国内在云安全领域已出台多项国家标准，涵盖云计算的不同层面。随着云原生技术的广泛应用，云原生环境面临的安全风险也不容忽视。未来，云安全技术将朝着自动化、人工智能、容器和微服务安全、原生安全等方向发展。

　　明晰导向，探索新管理

　　我国高度重视云计算服务发展，自2014年起便建立了云计算服务管理网络安全审查机制。2019年发布的云计算服务安全评估办法，将评估范围扩大到关键信息基础设施领域，明确了评估内容、流程及持续监督要求。截至目前，全国已有119个云平台接受评估，其中83个平台通过评估。

　　中国网络安全审查认证和市场监管大数据中心高级工程师贾大文介绍，云评估工作在明确安全责任划分、加强供应链安全、提高数据迁移性等方面发挥了重要作用。未来将进一步强化政策执行，推动云评估工作迈向新台阶。

　　瞄准云计算大规模资源协同交互监控与智能管理技术研究，武汉大学网络空间安全学院教授、博士生导师余荣威分享了这方面成果。余荣威表示，当前云计算市场呈现规模化、多样化发展格局，但不同云服务商之间的数据孤岛问题严重。其研究团队通过构建数据确权模型、纵向揭露机制、横向磋商机制等，有效解决了云计算环境中的资源共享、隐私保护等问题。

　　深耕实践，共筑新生态

　　随着中企出海步伐加快，企业在全球化过程中面临诸多安全合规挑战。“企业在上云过程中，应从量化数据泄漏风险、建立数据分类分级体系、采用先进的安全工具等方面入手，实现全球数据合规。”华为中国云安全负责人胡巍分享了用云构建企业全球数据合规的实践经验。

　　“身份权限管理是云安全管理的关键环节。阿里云通过单点登录集成、无密钥技术等手段，有效解决了员工身份管理、程序身份保护等问题。”阿里云开放平台副总经理程超从云上身份权限管理的角度分享了探索成果。

　　云原生技术的发展给传统安全防护模式带来了挑战。天融信科技集团副总裁李玮介绍，借助AI技术，天融信打造了云安全运营的闭环，提升了安全运营效率，实现了安全能力的原子化、云原生化、服务化和 SaaS化。

　　中资企业出海过程中，面临着基础IT稳定性、敏捷性、合规性等多重挑战，特别是人工智能企业对云安全有着特殊需求。深信服国际中资咨询规划总监庞博文分享了企业级云安全实践与全球化落地经验。科大讯飞安全平台负责人刘雪东分享了人工智能企业云安全实践。