4.3 GSMA云計算安全標準工作進展
2012年1月舉行的GSMA SG(安全組)82次全會上,中國聯(lián)通成功牽頭立項《云業(yè)務(wù)安全框架》,并獲得編輯席位,同年9月SG84次全會上,中國聯(lián)通順利完成此項目并向SG提交云業(yè)務(wù)安全框架終稿。本標準項目屬于云計算及信息安全領(lǐng)域,是中國聯(lián)通首次在國際標準組織牽頭安全立項,為國內(nèi)運營商首次在國際標準組織中牽頭云計算立項,亦為首個獲得GSMA永久文檔編號的云計算及安全領(lǐng)域標準。
此標準從運營商需求出發(fā),從技術(shù)、運營、服務(wù)3個角度詮釋了云業(yè)務(wù)安全,并提出基于移動環(huán)境下云業(yè)務(wù)安全框架及技術(shù)要求,這與其他國際標準組織ITU、IETF、CSA、Oasis的云計算工作不同,為中國乃至世界上的云計算安全服務(wù)標準化工作發(fā)展提供了重要的支持,該標準指導并構(gòu)建了符合運營商云計算安全需求的技術(shù)內(nèi)涵,有效提升了云基礎(chǔ)設(shè)備及云業(yè)務(wù)平臺的安全服務(wù)水平,降低了云計算系統(tǒng)安全威脅、提高了云服務(wù)連續(xù)性、保障了用戶的信息安全,從而保障云業(yè)務(wù)的安全運營,樹立起安全可信、穩(wěn)定可靠、具有行業(yè)特征的云服務(wù)品牌。