新华网北京12月28日电（记者 盖博铭）随着云服务的快速普及，其在提高效率的同时，也存在诸如数据隐私保护、平台过度依赖等风险。在近日举办的2021党政机关与关键信息基础设施云服务安全论坛上，与会专家建议，要强化云服务商安全责任和保护措施，加强关键软硬件供应链安全，加大云服务安全评估持续监督力度，提高安全评估能力。

　　据介绍，本次论坛由中国网络安全审查技术与认证中心主办，联通数字科技有限公司、华为云计算技术有限公司和腾讯云计算（北京）有限责任公司协办。

　　基于算力集约、按需提供等特点，云服务不仅在民营企业得到广泛的应用，在关键信息基础设施领域，也正在由原来的不敢用、不会用转变到现在的优先选择使用云服务。当前，还应全面分析、综合平衡采用云计算服务之后的安全风险和效益，科学规划和确定采用云服务的数据业务范围和进度安排。

　　与会专家从五个方面提出了云计算服务评估值得关注的问题：一是如何形成持续的、闭环的安全监管机制；二是云平台评估的范围和边界怎么界定仍然是个难题；三是对开源社区的依赖将增加供应链安全风险；四是多层次外包的情况导致云平台运维管理责任模糊和能力不足；五是云平台架构异构对云上资源迁移的影响。

　　中央网信办网络安全协调局副局长毛作奎表示，在云评估工作中，应采取有效措施，推动云服务商建立自我检查和评估的机制，对照相应的政策文件、国家标准，发现有偏离要及时改进。

【纠错】

责任编辑： 陶欢