中國信通院牽頭的IEEE國際標準《云計算安全責任共擔模型》成功立項 工作組成立大會即將召開

近年來，云計算產業蓬勃發展，云上安全問題是企業上云時考慮的重點。與傳統IT系統架構不同，上云后安全迎來責任共擔新時代，云上安全由云服務提供者和云服務客戶共同分擔。

為明確云上責任劃分，引導行業健康發展，中國信息通信研究院（以下簡稱“中國信通院”）于2019年編寫行業標準《云計算安全責任共擔模型》，該標準梳理了公有云場景下涉及的7個安全責任分類，包括物理基礎設施、資源抽象和管理、操作系統、網絡控制、應用、數據、身份識別和訪問管理。基于該分類，標準識別了不同類別覆蓋的具體安全責任，針對識別出的所有安全責任，進行了云服務商和云服務客戶的責任劃分。該標準預計2021年底正式發布。

“2020可信云大會”上，中國信通院發布了《云計算安全責任共擔白皮書（2020年）》。白皮書重點圍繞公有云場景，建立了更加精細落地、普遍適用的云計算安全責任共擔模型，確定責任主體，識別安全責任，對責任主體應承擔的責任進行劃分，以提升云計算相關方責任共擔意識與承擔水平。

基于過往工作積累，中國信通院申請IEEE國際標準立項——《Standard for cloud computing shared function model》，并于2021年9月23日立項成功。標準由IEEE Computer Society / Cloud computing Standards委員會下的Cloud Computing Shared Responsibility工作組組織開展研究和編制工作，中國信通院云計算與大數據研究所副所長栗蔚任工作組主席。

本標準聚焦于建立云服務提供者與云服務客戶安全責任共擔模型，為明確雙方責任劃分做出指引。本標準從以下七個方面為三大主要云計算服務模式（IaaS, PaaS， SaaS）明確責任劃分：

（1）The physical infrastructure function物理基礎設施責任識別；

（2）The virtualization infrastructure function虛擬化基礎設施責任識別；

（3）The operating system function操作系統責任識別；

（4）The network control function網絡控制責任識別；

（5）The application function應用責任識別；

（6）The data function數據責任識別；

（7）The identity and access management function身份與訪問管理責任識別。

Cloud Computing Shared Responsibility工作組將于北京時間2021年12月7日（星期二）早9:00-12:00召開第一次IEEE P2304標準線上研討會，會議主要內容為IEEE相關制度流程介紹與工作組選舉，誠邀各單位技術專家參加本次會議，望撥冗出席。

會議詳情如下：

一、會議時間：2021年12月7日9:00-12:00

二、會議形式：線上會議

三、參會方式：稍后通知

四、聯系人：

韓非

16601551669